implementación de una solución vdi para escritorios linux ... daniel lópez rivas & xacobe...

Servicio de Informática y Comunicaciones

Implementación de una solución VDI paraescritorios Linux en la Universidade da Coruña

Daniel López Rivas & Xacobe Macía da Silva

1Índice

¿Quiénes somos?

¿Por qué VDI?

¿Por qué VDI Linux?

¿Cómo surge la idea?

¿De dónde se parte?

¿Qué se va hacer?

¿Qué solución es la adecuada?

¿Qué es QVD?

¿Cómo se hizo?

¿Qué falta por hacer?

¿Qué tal funciona?

Daniel López Rivas & Xacobe Macía da Silva | Implementación VDI Linux UDC

2

¿Quiénes somos?

Institución de enseñanza pública, cuyas finalidades son:I Gestión y difusión de ...

I ... la culturaI ... conocimiento científicoI ... conocimiento tecnológicoI ... conocimiento profesional

I ... a través de la docencia y la investigación


3

¿Por qué VDI?Motivación

ProblemaI Puestos de trabajo heterogéneosI Necesidades heterogéneasI Equipos hardware heterogéneos y anticuadosI Sistemas de gestión basados en técnicas de clonación (Rembo,

Clonezilla, FOG)I Elevado número de equipos con Windows XP → Problemas de

migración a Windows 7I Escasez de personal de gestión TI


3

¿Por qué VDI?Motivación

Solución: VDII Acceso a aplicaciones y datos desde cualquier lugar:

Dispositivos móvilesI Adaptación rápida a cambios software

También:I Reduce el tiempo de puesta en marcha de nuevos puestos y

equiposI Reutilización de hardwareI Soporte de nuevos dispositivos hardwareI Ahorro de espacioI Escalabilidad y flexibilidadI BYOD


4

¿Por qué VDI Linux?Necesidades

¿Por qué?I Necesidades técnicas del alumnadoI Necesidades del personal docente e investigadorI Necesidad de creación de entornos aislados y sencillos de

administrar para pruebas o prácticasI Fomento, promoción y difusión del software libre y los

estándares abiertos


5

¿Cómo surge la idea?


6

¿De dónde se parte?Situación actual

VDI WindowsI Capacidad: 1000 usuariosI Alta disponibilidad: ESCI y

Rectorado

I Software:

I VMware Horizon View 5.2

I Hardware:

I 10 HP SL230s Gen8. 16 x

2.2GHz Quad Core. 128GB

RAM


7

¿Qué se va hacer?Objetivos

Objetivo principalI Desplegar una solución de escritorios virtuales Linux en la UDC

Objetivos secundariosI Analizar las alternativas disponibles en el mercadoI Seleccionar la mejor soluciónI Diseñar la infraestructura


8

¿Qué solución es la más adecuada?Análisis

¿Cuál es la alternativa VDI más adecuada?


9

¿Qué solución es la más adecuada?Comparativa

ProcesoI Comparativa de versiones de pagoI Comparativa de versiones gratuítasI Prueba individual


9


CaracterísticasI Clientes: Windows, Linux, OS X,

Android, iOS, WebI Administración: Permisos de

administración e interfaz webI Autenticación: Propia, LDAP y

Active DirectoryI Soporte: 24x7x365

Versión gratuíta


9


CaracterísticasI Clientes: Windows, Linux, OS X,

Android, iOS(Desarrollo)I Administración: Interfaz web y DI

(Disk Images) personalizadasI Autenticación: Propia, LDAP y

Active DirectoryI Soporte: 8x5, 24x7x365

Versión gratuíta


9


CaracterísticasI Clientes: Windows y LinuxI Administración: Interfaz webI Autenticación: Propia, LDAP y

Active DirectoryI Soporte: 8x5, 24x7x365

Versión de pago


10

¿Qué solución es la más adecuada?Decisión

¿Cuál es la alternativa VDI más adecuada?


11

¿Qué es QVD?Explicación

¿Qué es QVD?I Software para virtualización de escritorios de la empresa Qindel

GroupI Exclusivamente para escritorios LinuxI Software libre


12

¿Qué es QVD?Componentes y arquitectura


13

¿Cómo se hizo?Diseño

Diseño arquitecturaI Condicionantes:

Presupuesto, disponibilidadhardware y ampliaciónfutura

I Hardware:I HP Proliant DL140 G3 2 x Intel

Xeon 1.60GHz. 3GB de RAMI VMware ESXi Virtual Servers.

1GB de RAM


14

¿Cómo se hizo?Diseño

Diseño de la redI Red administración:

Nodos de QVD, Base deDatos y WAT

I Red VM’s: Máquinasvirtuales en ejecución

I Vinculación: Bridge en losnodos

WAN

WAN

DB WAT QVD1 QVD2

...VM VM VM VM VM

10.11.11.0/22

10.10.10.0/24


15

¿Cómo se hizo?Características

Almacenamiento compartidoI Tecnología: NFSI Las labores de Servidor NFS serán realizadas por el servidor de

administración


16


Autenticación externa y autoprovisiónI Tecnología: LDAPI Asignación automática de VM a cada usuario


17


SSLI Proceso de autenticación y login

I Certificado + HTTPS

Protocolo NXI Intercambio de información entre cliente y escritorio

I Tráfico cifrado a viajar a través de SSH


18


Mejora hardwareI Nuevo hardware

I 2 HP Proliant DL785 G5. 16 x 2.2GHz Quad-Core AMD Opteron.128GB de RAM


19

¿Cómo se hizo?Alta disponibilidad

Alta disponibilidad (HA)I Diferentes...

I ... localizaciones (ESCI y Rectorado)I ... centros de datosI ... redes de comunicaciones

¿Qué ocurre si... ?I ¿Un nodo cae? ¿Uno de los CPD cae?

I ... los nuevos usuarios serán enviados al otro nodoI ... los usuarios conectados simplemente deberán volver a iniciar la

sesión, sin haber perdido ningún dato


VDI

10G

B

10GB

10GB

10G

B

10GB

10GB

10GB

INEF

ESCI

10G

B

10GB

10G

B

a6800s-euat-a01

a6600s-franc-a01

a6850-detsa-a01

a6850-filologia

EUP

a6600-longo-a01

a6600s-inef-a03

10GB

ETSCCP

Facultade CC Educación

CITIC

Facultade Dereito

Facultade Informática

Facultade Socioloxía

Polideportivo

ETSA

EUAT

Casa do Francés

DETSA

Facultade Ciencias

Facultade Filoloxía

Fac. CC Económicas e Empresariáis

Talleres Tecnolóxicos

Vicereitoría

CITEU Diseño Industrial

EU Enfermería

a6850-talle-a01

a6850-cit-a01 a6850-disen-a01

ETSNM

CUR

CCR

Pazo Lóngora

Reitoría

CITEEC

Casa do lagara6600s-citee-a01

a6600s-galer-a01Estadio

Fac. Humanidades

Casa do Patin Salón de

actos

Apoio ao estudo

a6600s-salon-a01

a6600s-apoyo-a01

Clinica podolóxica

a6600p-clipo-a01

EPS

a6800s-eps-a01

Enlaces 10000Base-R

Enlaces 1000BaseFX, 2 links 802.3ad

Campus Zapateira

Campus Oza

Campus Elviña

Campus Maestranza

Campus Riazor

Campus Bastiagueiro

Campus Serantes

Campus Esteiro

a6850-recto-a01-sic

a6850-nauti-a01

a6850-vicer-a01

a6600s-polid-a01

a6850-sociologia

a6850-derecho

a6850-educacion

a6850-citic-a01

a6850-camin-a01

a6850-economicas

EU Relacións Laborais

Pavillón Estudiantes

a6600s-estud-a01

Enlaces 1000BaseFX

a6850-riazor

Instituto Xeoloxía

EU Relacións Laborais Coruña

a6850-rlc-a01

cajun-estad-a01

a6850-salud-a01

a6850-terap-a01

Terapia Ocupacional

Pavillón Modernista

Fortín

Fac. CC Salud

a6850-pmode-a01

a6850-forti-a01

cajun-rlf-a01

cajun-human-a01cajun-patin-a01

Area de rede e comunicaciónsV.:2.021/06/2012

Mapa da rede ethernet da UDC

cajun-ccr-a01

cajun-cur-a01

Campus

Edificios

EU Turismo

a6600s-turis-a01

a6600s-enfef-a01

agg 10

Xoana Capdevielle

Mapa da rede de datos ethernet da UDC

a6850-informatica

a6850-etsa-a01

a6600p-ixeol-a01

a6850-inef

a6850-inv-sic-aba6850-inv-sic-ar

a6850-inv-a04

a6850-oza-a01

a6850-ciencias

10GB

a6850-eup-a01

a6850-capde-a01

Dique

a6600s-dique-a01

CCUFa6600s-ccuf-a01

a9700-esteiro

10GB

10G

B

InternetSantiago

10GB

10GB

10G

B

10GB

a6900-VDI

10G

B

a6900-VDI

a9700-zapateira

10GB

10GB

10G

B

10GB

10GB a6900-VDI

a6900-VDI

VDI

InternetVigo

10GB

a9700-elviña

a9700-rectorado

21

¿Cómo se hizo?Rendimiento


22


Politica de copia de seguridadI Servidores: Backup completo periódico e incremental diarioI Configuraciones: Robot de cintas diariamenteI Base de datos: Backup diario mediante cronI Almacenamiento compartido: Robot de cintas


23

¿Cómo se hizo?Raspberry Pi

Raspberry PII Thin Client de bajo costeI Hardware libreI Software libre (Raspbian)

ProblemaI Rendimiento insuficiente


24

¿Qué falta por hacer?Mejoras futuras

I Puesta en producción

I Base de datos en HA

I Continuar la búsqueda del Thin Client ideal


25

¿Qué falta por hacer?Alternativas


26

¿Qué tal funciona?Demo


Gracias! :)

implementación de una solución vdi para escritorios linux ... daniel lópez rivas & xacobe...

Documents