אחרי
עשרות מאות פגישות בנושא ה-
VDI (שנהיה הנושא החם מיום ליום) חשבתי לרכז את חמשת הסיבות העיקריות ל-‘למה לי VDI?’
1. סיבות עסקיות – שיפור העבודה עם סניפים, ניהול טוב יותר של תחנות העבודה, הורדת TCO ועוד
ה- VDI כשמו כן הוא מאפשר לספק למשתמשים סביבת עבודה וירטואלית אשר רצה ב- data center הארגוני ומגיעה לכל מקום בו המשתמש נמצא – אם זה המשרדים הראשיים של החברה או הסניפים השונים שלה. שלא כמו במצב בו יחידות ה- IT היו צריכות לנהל את כל המחשבים במשרדים השונים של החברה, סביבת העבודה של ה- VDI מנוהלת ממקום אחד מרכזי, בלי יותר מדי קשר למיקומו של המשתמש. מכאן שניהול סביבות העבודה של המשתמשים נהיה הרבה יותר נוח – או הגיוני אם רוצים – וכזה שגם חוסך בסופו של דבר כסף לארגון.
ניקח לדוגמא את פלוני, פלוני הוא ה- CIO של חברת Schnitzel corp אשר ממוקמת בישראל ובנוסף לכך מחזיקה בשני סניפים, אחד בבנגלור שבהודו והשני בבייג’ינג שבסין, בכל אחד מהסניפים יש כ- 100 משתמשים זאת בנוסף ל- 800 המשתמשים הנמצאים בישראל.
במצב הרגיל, פלוני היה צריך לדאוג לתקינותם ותחזוקתם של כל המחשבים המשמשים את המשתמשים שלו. תקינות מערכת ההפעלה, גיבוי, אבטחה, עידכון ועוד היו ממלאים את רוב יומם של העובדים שלו. נוסף על אלה, פלוני היה צריך למצוא דרך לספק סביבת עבודה הולמת גם למשתמשים היושבים בסניפים המרוחקים, סביבת עבודה אשר תספק לעובדים את כל הכלים הדרושים להם לעבודה (קבצים, תוכנות, תמיכה וכו’).
עבודת בתצורת VDI היתה עושה לפלוני את החיים הרבה יותר ורודים. בתצורה זו, המשתמשים עובדים לרוב מול image מרכזי אחיד לכולם כשמעליו מגיעות האפלקיציות והגדרות הפרסונליזציה הרלוונטיות לכל משתמש. כל סביבה כזאת רצה ב- data center הארגוני (מה שאומר שאין צורך לדאוג מה קורה עם הנתונים הנשמרים על התחנה) ומנוהל ממנו בלי לקום מהכיסא.
הניהול נהיה נכון ו”שפוי” יותר מה שכמובן השפיע ישירות על הורדת ה- TCO.
2. אופי העבודה החדש של המשתמשים – העובדים נוטים להגיע פחות יותר למשרד ומעדיפים לעבוד יותר בבית, בבית קפה או בכל מקום עם חיבור לאינטרנט
סקר חדש (
כלכליסט,
התוצאות המלאות) קובע כי העובדים בתקופתנו מעדיפים להגיע פחות יותר למשרד מאשר בעבר, לפי הסקר רוב מוחלט מהם אומר שאפשרות העבודה מחוץ למשרד הוא שיקול מרכזי בבחירת העבודה, 92% בארה”ב, 84% באירופה ו- 89% באסיה. ד”א, לא מעט מאותם הנשאלים הודה כי עבודה מחוץ למשרד דווקא העלתה את מספר שעות העבודה שלהם (30% בארה"ב, 33% באירופה, 41% באסיה).
מכאן שהחברות צריכות לספק לעובדים שלהן את סביבת העבודה הארגונית זמינה מכל מקום, בכל רגע. ולספק למשתמש מחשב נייד לא תמיד נותן את התשובה להכל.
בואו נחזור רגע לפלוני, יש לו יותר ויותר משתמשים אשר מעדיפים להישאר ולעבוד מהבית, החברה מעודדת את זה (חיסכון בחשמל, דלק וזמן למשל) ומנחה אותו לספק למשתמשים את סביבת העבודה הארגונית גם בגישה מהבית (וכמובן לשמור על היכולת שלהם לעבוד גם כשהם באים לעיתים למשרד).
כמו שכבר ראינו בסעיף הקודם, המשתמש מקבל את אותה סביבת העבודה בלי יותר מדי קשר מאיפה הוא התחבר אליה, אם זה מהבית או מהמשרד. אותה סביבה תיהיה עם אותן היכולות של מחשב המחובר ישירות לרשת הארגונית, עם גישה לכל המשאבים הדרושים למשתמש באותו המהירות והזמינות של גישה מתוך הרשת.
3. גישה למספר סביבות/מערכות הפעלה שונות – לא מעט ארגונים מחולקים למספר רשתות שונות (מנהלתית/ מבצעית, סודית/סודית ביותר, ייצור/בדיקות, סגורה לעולם/פתוחה ועוד)
ארגונים המחולקים למספר רשתות נאלצים לספק למשתמשים כמה מחשבים, אחד לכל רשת. זה מעלה את הסיבוכיות של המשתמשים, מגדיל הוצאות (רכש וניהול המחשבים) ומגדיל את הצריכה בחשמל.
בסביבת ה- VDI, אפשר להתחבר מתחנה פיזית אחת לכמה סביבות שונות. אחת מהן תיהיה תחנה בסביבת הייצור, השניה בסביבת הבדיקות והשלישית ברשת האינטרט והכל מתחנה פיזית אחת. עוד אפשרות היא לספק למשתמשים מספר תחנות עבודה באותה הרשת (במקרה והמשתמש צריך יותר מתחנה אחת).
4. אבטחה וחסכון בחשמל – ריכוזיות המידע והורדת השימוש בחשמל
מעבר לעבודה בתצורת VDI מספק לארגון אפשרות לריכוזיות המידע הארגוני. סביבת העבודה של המשתמשים רצה כל כולה ב- data center הארגוני, המידע אף פעם לא עוזב את הארגון. לא צריך לדאוג יותר מה יקרה לנתונים הנשמרים בתחנות. גם אבטחת סביבת העבודה משתפרת, דואגים לאבטחה של ה- data center הארגוני ושל ה- image המשויך למשתמשים, אין צורך לדאוג יותר לאבטחה של כל תחנה בנפרד.
על חיסכון בחשמל כתבתי
פוסט נפרד, אבל כדי לסכם אותו במספר משפטים, סביבת ה- VDI מאפשר לארגון לעבור לעבוד עם תחנות רזות (thin clients) הצורכות פי 6 פחות חשמל ממחשב אישי רגיל. זאת ירידה ענקית בשימוש בחשמל, השווה כסף וחשוב לא פחות – ואולי אפילו יותר – תורמת יותר לסביבה. הרחבות כאמור,
כאן.
5. Windows 7 – המון ארגונים פסחו על Windows Vista ורובם מדברים על כך שהם הולכים להטמיע את מערכת ההפעלה החדשה של מיקרוסופט
ה- Windows 7 אכן מצטיירת כהצלחה לא קטנה (לפחות בנתיים) ויותר ויותר ארגונים מדברים על שדרוג מערכות ההפעלה של המחשבים בארגון שלהם אליה. אם נסתכל על תהליך השידרוג הרגיל והמוכר לכולנו למערכת הפעלה חדשה, נראה תהליך ארוך, מורכב וכואב. מבדיקה מעמיקה של מערכת ההפעלה, תאימות האפליקציות הארגוניות אליה ותמיכה בהתקנים שונים, הקמת קבוצת פילוט, שדרוג מספר מחשבים בחברה ועד להפצה מסיבית של מערכת ההפעלה החדשה. אולי זה נראה לא כזה נורא מכאן, אבל רוב אותם הארגונים שוויתרו על שידרוג ל- Windows Vista נמצאים כרגע עם מחשבים ישנים שלא מתאימים להרצת Windows 7, מה שידרוש רכש מסיבי לשם השדרוג. נוסף על כך, העברת המשתמשים בין לילה למערכת הפעלה חדשה היא פעולה מסובכת הדורשת מיגרציה של האפליקציות, המידע והפרופיל של כל משתמש. זה אולי משהו לא כזה נורא במספר משתמשים מצומצם, אבל הופך למגה-פרוייקט בסביבות בינוניות וגדולות.
ה- VDI הופך את כל העניין להרבה יותר פשוט ונוח, ליחידות ה- IT וגם - או בעיקר - למשתמשים.
מנהל ה- IT (זוכרים את פלוני?) יכול ליצור סביבת עבודה עם Windows 7 ולפתוח אותה למשתמשים למשך תקופה מסוימת, במשך התקופה המשתמשים יעבדו מעט עם הסביבה החדשה, יכירו אותה ויעבירו אליה את הנתונים הרלוונטיים להם (פרופיל, מידע, אפליקציות). לאחר תום פרק הזמן שהוגדר, המשתמשים יהפכו את ה- Windows 7 לסביבה הראשית שלהם ויעבדו רק עליה. אחד הפלוסים כאן הוא שהסביבה הישנה שלהם (Windows XP) לא נמחקת, אלה ממשיכה להיות מותקנת על המחשבים שלהם (fallback), ומשמשת כ”שער” לסביבת העבודה החדשה עם Windows 7. במקרה זה, למשתמש לא נגרם שום downtime עקב המעבר, המעבר שלו לסביבה החדשה הרבה יותר גמיש ותמיד נשמרת לו האופציה לחזור בחזרה לסביבה הישנה במקרה של תקלה. ה- IT מהצד השני זוכה במירכוז הנתונים והפצה קלה יותר של מערכת ההפעלה.
כמובן שישנם עוד סיבות, אבל חמשת אלה הם נקודת התחלה לא רעה כדי להבין מי נגד מי. בפוסטים הבאים אני אנסה להביא עוד סיבות ותהיות של לקוחות בקשר לאיך ה- VDI יכול להועיל להם ולתת מענה לאתגרים בפניהם הם ניצבים.
אחד הדברים שחסרים נכון להיום בקונסול הניהול של ה- XenDesktop זאת האופציה להגדיר את משך הזמן בו אנו מרשים ל-session להיות ב- idle וכמה זמן להחזיק session הנמצא במצב של disconnect לפני ניתוקו.
אם חושבים על זה, הסיבות לכך מוצדקות פחות יותר, הרי session של VDI הוא לא כמו session לשרת טרמינל, ואנחנו רוצים לאפשר למשתמשים חופש גדול יותר בסביבת VDI. אבל בכל זאת, לעיתים בגלל סיבות כאלה ואחרות אנחנו נאלצים כן להגדיר את ההגדרות המדוברות. למשל כשמדברים על היבטי אבטחה, טיוב שימוש במשאבים ועוד.
בדומה להגדרות להן אנחנו כבר רגילים בשרתי הטרמינל, ישנן שלוש הגדרות שאנחנו יכולים להגדיר ל- session:
-
הזמן המקסימלי ל- session. מה פרק הזמן המקסימלי בו ה- session יהיה פעיל (גם אם או ב- active כל פרק הזמן הזה), לאחר תום פרק זמן זה, ה- session ייסגר.
-
הזמן המקסימלי בו ה- session יהיה ב- idle. מה פרק הזמן המקסימלי בו ה- session יכול להיות ב- idle state, כלומר לא נעשתה שום פעולה (הזזת עכבר, הקשה במקדלת) ב- session. לאחר פרק זמן זה, ה- session ייכנס למצב של disconnected.
-
הזמן המקסימלי בו ה- session יהיה במצב disconnected. מה פרק הזמן המקסימלי בו ה- session יכול להיות ב- disconnected, מצב בו המשתמש סגר את ה- session בלי לבצע יציאה מסודרת ממנו, או לחילופין ה- session התנתק עקב כשל בתקשורת בין המשתמש לתחנת ה- VDI. לאחר תום פרק זמן זה, יבוצע logoff ל- session.
הגדרות ברירות המחדל של ה- XenDesktop הן כדלהלן:
-
הזמן המקסימלי ל- session: אין הגבלה.
-
הזמן המקסימלי בו ה- session יהיה ב- idle: יממה (24 שעות).
-
הזמן המקסימלי בו ה- session יהיה במצב disconnected: יממה (24 שעות).
שינוי הגדרות ברירת המחדל אפשרי נכון לעכשו רק ע”י עריכת ה- registry בתחנות הוירטואליות (תחנות ה- VDI).
-
שינוי הזמן המקסימלי ל- session -
מאפשרים: יוצרים ערך DWORD בשם enabled ב-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\Session\ConnectionTimer
1 כדי לאפשר ו- 0 כדי לא לאפשר.
מגדירים את פרק הזמן: יוצרים ערך DWORD בשם MaxConnectionTime ב-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\Session\ConnectionTimer
וקובעים את פרק הזמן הרצוי בדקות.
-
שינוי הזמן המקסימלי בו ה- session יהיה ב- idle -
מאפשרים: יוצרים ערך DWORD בשם enabled ב-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\Session\IdleTimer
1 כדי לאפשר ו- 0 כדי לא לאפשר.
מגדירים את פרק הזמן: יוצרים ערך DWORD בשם MaxIdleTime ב-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\Session\IdleTimer
וקובעים את פרק הזמן הרצוי בדקות.
-
שינוי הזמן המקסימלי בו ה- session יהיה במצב disconnected -
מאפשרים: יוצרים ערך DWORD בשם enabled ב-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\Session\DisconnectTimer
1 כדי לאפשר ו- 0 כדי לא לאפשר.
מגדירים את פרק הזמן: יוצרים ערך DWORD בשם MaxDisconnectTime ב-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\Session\DisconnectTimer
וקובעים את פרק הזמן הרצוי בדקות.
כדי שההגדרות יכנסו לתוקף, יש לאתחל את תחנת ה- VDI.
אם אתם קוראים את הבלוג שלי לעיתים – אם לא, זה הזמן להתחיל ולהשקיע - אני מניח שהמוח שלכם כבר נשטף לא מעט בכל נושא המירכוז, חלוקת סביבת העבודה לשכבות ושאר תופינים.
הגישה החדשה הזאת מביאה איתה המון יתרונות – בעצם המוח שלכם כבר נשטף – אבל היא גם מביאה איתה לא מעט דברים חדשים שכולנו צריכים להכיר ולהבין, אם זה טכנולוגיות מסייעות, אופיי עבודה חדשה וכמובן רישוי.
מכיוון שכתבתי בעבר על רישוי השרתים בסביבות וירטואליות, היום נתמקד ברישוי של תחנות עבודה וירטואליות (Windows לסוגיו). או איך ישתנה הרישוי שלכם מול מיקרוסופט כשתעברו ל- VDI.
קודם כל, VECD, תכירו. VECD (או Virtual Enterprise Centralized Desktop בשמו המלא) הוא שמו של סוג הרישיון המיועד להרצת מערכות הפעלה Windows על מחשבים וירטואליים. וזה ללא קשר לאיזה פיתרון VDI אתם הולכים להטמיע.
לא רק שה- VECD מאפשר לנו להריץ את ה- Windows בחוות VDI, הוא גם מאפשר לנו את הדברים הבאים:
-
להזיז את המכונה הוירטואלית בתוך הסביבה הוירטואלית. כלומר, בין שרתי ה- Hypervisor.
לשם השוואה, ברישוי של שרתים הדבר יכול להתבצע רק אם ה- Hypervisors מכוסים מבחינת הרשיון. כאן זה לא אמור ממש להדאיג אותנו.
-
גישה לעד 4 מכונות וירטואליות מקליינט (התקן פיסי) אחד.
-
גישה למכונה הוירטואלית מכל מקום.
עוד פרט קטן לפני שנמשיך, רשיון ה- VECD הוא Device-based. כלומר, הוא נרכש על בסיס כמות התקני הקצה (Devices) אשר יגשו בסופו של דבר למכונות הוירטואליות.
החלק הטריקי ברישיון נובע מהעובדה שהוא מחולק למעשה לשני רישיונות, אחד עבור מחשבים עם רשיון Windows XP\Vista עם SA תקף ואחד עבור כל השאר, כלומר Windows בלי SA, לינוקס, מק וכל דבר אחר. בהתאם לכך גם התמחור של שני תתי הרשיונות הוא שונה. רשיון VECD למחשבים עם SA עולה
23$ לשנה ורשיון לכל השאר עולה 110$ לשנה. שימו לב, התשלום הוא שנתי.
כדי להמחיש מעט איך נעשה החישוב וכמה בסופו של דבר עולה לכם להריץ Windows ב- Datacenter, נסתכל בדוגמאות הבאות:
-
20 התקנים רזים (Thin Clients) עם מערכת הפעלה Linux אשר משמשים 20 משתמשים – במקרה הזה נצטרך את רשיון ה- VECD הרגיל, כלומר לכל אלה שלא מכוסים ב- SA.
110$ לשנה כפול 20, או 2200$ לשנה.
-
20 התקנים רזים (Thin Clients) עם מערכת הפעלה Linux אשר משמשים 60 משתמשים (3 משמרות) – מכיוון שרשיון ה- VECD הוא device-based, לא מעניין כמה משתמשים בפועל עובדים על המחשב. מכאן, שהחישוב נשאר זהה כמו בדוגמא הקודמת. 110$ לשנה כפול 20, או 2200$ לשנה.
-
20 מחשבים נייחים/לפטופים בעלי Windows XP\Vista עם SA תקף, המשמשים 20 משתמשים – מכיוון שמודבר כאן בעמדות המכוסות ב- SA, נצטרך את הרשיון המתאים להם, הזול יותר. כלומר, 23$ לשנה כפול 20, סך הכל 460$ לשנה.
-
20 משתמשים העובדים במשרד ולעיתים בבית, לעמדות במשרד נרכש רשיון VECD – רשיון ה- VECD אשר מכסה את העמדה “המרכזית” של המשתמש, מכסה גם את הגישה של אותו המשתמש מהבית או מכל מקום אחר. אין צורך ברכישת רשיונות נוספים.
-
20 משתמשים העובדים רק מהבית, משתמשים במחשבים האישיים שלהם כדי להתחבר לחברה – המחשב האישי לרוב לא מכוסה עם SA (אלה אם החברה רכשה זאת עבור המשתמש) ומכאן שנצרטך 20 רשיונות VECD רגילים. 110$ לשנה כפול 20, או 2200$ לשנה.
-
60 עמדות אשר משמשות 20 משתמשים אשר נודדים בין העמדות השונות (בתי חולים לדוגמא) – כאמור, ה- VECD הוא device-based, לא סופרים את המשתמשים, אלה את העמדות. מכאן שאם העמדות מכוסות עם SA נצטרך 60 רישיונות VECD for SA (הזולים יותר) ורישיונות VECD רגילים במקרה שאין כיסוי SA (נגיד שכל או חלק מהעמדות הן Thin Clients).
23$ לשנה כפול 60 במקרה של SA ו- 110$ לשנה כפול 60 במקרה ואין SA.
-
20 עמדות המשמשות 20 משתמשים, כל משתמש ניגש ל-3 סביבות עבודה (Windows Desktop) שונות מאותו המחשב – ה- VECD מאפשר למשתמש להתחבר לעד 4 סביבות Windows שונות מאותה העמדה. מכאן שמספיק לנו רק לרכוש VECD עבור העמדות (עבור SA או ללא) ואנחנו מכוסים.
23$ לשנה כפול 20 במקרה של SA ו- 110$ לשנה כפול 20 במקרה ואין SA.
חשוב לציין שחייבים לכסות את כל התחנות שיתחברו בסופו של דבר לסביבת ה- VDI ולא ניתן להמיר/ להזיז את רשיונות ה- XP\Vista הקיימים על המחשבים לסביבה הוירטואלית.