virtualizace koncových stanic desktop...
TRANSCRIPT
Virtualizace koncových stanic
Desktop Virtualization
ZADÁNÍ
UNICORN COLLEGE
Katedra informačních technologií
BAKALÁŘSKÁ PRÁCE
Virtualizace koncových stanic
Autor BP: Petr Lenz
Vedoucí BP: Ing. Tomáš Kroček
2014 Praha
Čestné prohlášení
Prohlašuji, že jsem svou bakalářskou práci na téma Virtualizace koncových
stanic vypracoval samostatně pod vedením vedoucího bakalářské práce
a s použitím výhradně odborné literatury a dalších informačních zdrojů,
které jsou v práci citovány a jsou také uvedeny v seznamu literatury a pou-
žitých zdrojů.
Jako autor této bakalářské práce dále prohlašuji, že v souvislosti s jejím vy-
tvořením jsem neporušil autorská práva třetích osob a jsem si plně vědom
následků porušení ustanovení § 11 a následujících autorského
zákona č. 121/2000 Sb.
V Praze dne 30. 4. 2014 …….……………………………
Poděkování
Děkuji vedoucímu práce Ing. Tomáši Kročkovi za účinnou metodickou, pe-
dagogickou a odbornou pomoc a další cenné rady při zpracování mé baka-
lářské práce.
6
Virtualizace koncových stanic
Desktop Virtualization
7
Abstrakt
Tato bakalářská práce si klade za cíl popsat přehled aktuálních virtualizačních řešení
na trhu, a to jak z hlediska samotné virtualizace, tak z hlediska na ní se zakládající vir-
tualizace koncových stanic - desktopů.
První část bakalářské práce popisuje aktuální řešení a dosavadní poznatky v ob-
lasti virtualizace.
Druhá část je zaměřena na implementaci tohoto nového přístupu v komerčním
sektoru a zabývá se jím jak z hlediska procesního, tak nákladového.
Poslední část práce obsahuje vhodná doporučení a zhodnocení.
Klíčová slova: virtualizace, koncové stanice, servery, licence
Abstract
The goal of this Bachelor’s dissertation is to describe an overview of present virtual-
ization solutions on the market, both from the point of view of the virtualization itself
and from the perspective of how virtualization manifests itself at end workstations,
such as desktops.
The first part of the Bachelor´s dissertation describes current solutions and pre-
sent findings in virtualization area.
The second part is focused on implementation of this new approach in commer-
cial sector and pursues this approach from the point of view of both procedure and
costs.
The final part contains suitable recommendations and evaluation
Keywords: virtualization, end workstations, servers, licenses
8
Obsah
1 ÚVOD 11
2 REŠERŠE 14
2.1 Dostupná virtualizační řešení na trhu 14
2.2 Klasifikace virtualizace 16
2.2.1 Podle typu hypervisoru 16
2.2.2 Podle vazby na fyzický hardware 17
2.3 Přehled možných způsobů nasazení VDI 18
2.3.1 Nasazení technologie VDI na platformě Microsoft 18
2.3.2 Nasazení technologie VDI na platformě Citrix 26
2.3.3 Nasazení technologie VDI na platformě VMware 32
2.4 Licencování zmiňovaných virtualizačních platforem 37
2.4.1 Licencování Microsoft VDI 37
2.4.2 Licencování Citrix VDI 38
2.4.3 Licencování VMware VDI 39
3 Plánování přechodu na virtuální prostření 41
3.1 Plánování rozpočtu a typické manipulace 41
3.2 Odhad pracnosti přípravy VDI prostředí 45
3.2.1 Odhad pracnosti nasazení Microsoft VDI 45
3.2.2 Odhad pracnosti nasazení Citrix VDI 46
3.2.3 Odhad pracnosti nasazení VMware VDI 46
3.2.4 Shrnutí odhadu pracnosti 46
3.3 Proces přechodu na VDI 48
3.3.1 Identifikace potřeb a analýza možností 48
3.3.2 Nasazení vybraného řešení 50
3.4 Oblasti dotčené přechodem na VDI 51
3.5 Rizika spojená s přechodem na VDI 53
4 Ekonomická analýza virtualizace koncových stanic 57
4.1 Předpoklady 58
9
4.2 Náklady na HW pro VDI 59
4.2.1 Serverová infrastruktura 59
4.2.2 Koncové stanice, koncové body 61
4.3 Náklady na software 62
4.3.1 VDI na platformě Microsoft 62
4.3.2 VDI na platformě Citrix 62
4.3.3 VDI na platformě VMware 63
4.3.4 Společnost nemá licence zařazené v programu Software Assurance 63
4.3.5 Společnost má licence zařazené v programu Software Assurance 64
4.4 Náklady na správu 64
4.5 Náklady na migraci do prostředí VDI 66
4.6 Náklady na spotřebu elektrické energie 66
4.7 Průměrné náklady na VDI 68
4.8 Porovnání mezních nákladů na nového uživatele 70
5 Diskuze 72
6 Závěr 74
7 Seznam použitých zkratek 76
8 Seznam použité literatury 78
9 Seznam obrázků 79
10 Seznam tabulek 81
11 Seznam grafů 82
10
CÍL PRÁCE
Cílem mé práce je nejen identifikovat aktuálně dostupná řešení na trhu virtualizace
koncových stanic z hlediska licenčního a hlediska technologického, ale pokusit se
i identifikovat vhodné aplikace této technologie a zaměřit se na samotný proces imple-
mentace, který je často opomíjen a mnohdy hraje kritickou roli v dopadu na úspěšnost
celého projektu. Tato oblast je v současné době elektronické komunikace velmi důle-
žitá a neúspěšnost projektu migrace celé infrastruktury, která je pro chod firmy toliko
kritická, může mít fatální následky – nefunkčnost celé organizace.
Dílčími cíli je zpracovat analýzu dostupných řešení na trhu virtualizace konco-
vých stanic, popsat obecné principy samotné technologie virtualizace, popsat a analy-
zovat proces implementace virtualizace koncových stanic, analyzovat dotčené oblasti
a zároveň možná rizika, která mohou nastat během implementace.
Projekt virtualizace koncových stanic je pro společnost strategickou investicí,
a proto je třeba zabývat se i kalkulací nákladů a jejich porovnáním pro ucelení před-
stavy o rozdílech mezi jednotlivými produkty na trhu.
11
1 ÚVOD
V poslední době se desktop pro mnoho firem a především pro jejich IT oddělení stává
klasickou spotřební záležitostí, jejíž strategická hodnota nijak nepřekračuje ostatní vy-
bavení kanceláří. Proto ani nejsou předmětem diskusí a zájmů, kde je postupně nahra-
zují moderní technologie poskytované formou internetu (Cloud, Saas). Nelze se proto
pozastavovat nad faktem, že se tyto technologie mohou a velmi často se také objevují
na strategických dokumentech při plánování vnitropodnikové ICT infrastruktury, kde
jsou především podporovány mladší generací IT profesionálů, která nemá zkušenosti
s érou nedávnou a nezažili tak tradiční projekty a jejich řešení.
Apriorní neznalost řešení problémů typických pro již zmiňovanou desktopovou
infastrukturu může vyústit ve snadnou manipulovatelnost jak mediálními prostředky,
tak dveře neuvolnivši obchodními zástupci firem, kteří se snaží prodávat VDI – virtua-
lizaci koncových stanic.
Zatímco lidé, kteří byli součástí zmiňované éry, odešli či změnili pozice, ve vět-
šině firem stále přetrvává krabicová IT strategie. Krabicová proto, že správa počítačů
ve firmě jednoduše znamená objednání palety nových počítačů, rozbalení, nasazení
připraveného firemního image, konfigurace pro konkrétního uživatele, migrace dat,
spravování. Ač lidé prosazující VDI mohou namítat, že tento postup je zastaralý, není
na něm ve skutečnosti vůbec nic špatného. Je již 15 let funkční a prověřený. Je také úzce
spjatý s jedním z typických projektů téměř všech společností, a to migrací na nové ge-
nerace operačních systémů, naposledy z Windows XP na Windows 7. Ve skutečnosti se
jedná o mnohem větší transformaci IT, než jakou aktuálně představuje VDI. Takovýto
přechod je pro větší společnosti kritický a přináší mnoho výzev. Je potřeba se vypořá-
dat s kompatibilitou aplikací, kompatibilitou hardware, 64 bit architekturou, novým
modelem zabezpečení a novým modelem uživatelských profilů. Naštěstí je tento proces
transformace stejný již po dlouhá léta, protože stejně tak probíhal přechod z Windows
2000 na Windows XP, přechod z Windows 98 na Windows XP atd. Ve skutečnosti se
jedná o další riziko neuváženého přechodu na VDI, neboť zvládání zmiňovaných výzev
a zkušenosti s těmito projekty se nedají očekávat u mladé generace, ale u zkušených
profesionálů, kteří již nemusí být součástí projektového týmu. Zaleknutí se obtížné si-
tuace tak láká k použití snazší cesty, kterou VDI může na první pohled být, ač tomu tak,
jak si později ukážeme, vůbec není.
12
Velmi důležité je také si uvědomit, že virtualizace desktopů je diametrálně od-
lišná od virtualizace serverů. Obě oblasti mají jiná kritéria pro hodnocení úspěšnosti
projektu a jiné požadavky na fyzický hardware. Pokud je management nadšen tím, jak
efektivní je infrastruktura pro virtualizaci serverů, je potřeba si uvědomit, že virtuali-
zace desktopů se nemusí a velmi pravděpodobně ani nebude odvíjet ve stejném duchu.
Virtualizace serverů je oblast, která je známá již dlouhá léta, ale až v nedávné
době došlo na její definitivní akceptaci i ve firemním prostředí a dnes je téměř 100 %
serverů virtualizovaných. Téměř pouze z toho důvodu, že pro některé aplikace je to
technologie principiálně nevhodná a je nutné použít „bare-metal“ instalaci. Může se
jednat například o doménové řadiče, u kterých je toto zatím doporučováno. Majoritní
zastoupení technologie na trhu je způsobeno obrovskými přínosy, kde mezi hlavními
jsou úspory z konsolidace serverů. Původní model představoval nákup serveru, na kte-
rém byl nainstalovaný jediný operační systém a který byl vytížený například na 20 %
výkonu. Virtualizace serverů přinesla možnost provozovat na jediném fyzickém ser-
veru například 6 virtuálních serverů, které tak dokáží potenciál fyzického hardware
efektivně využít. Projeví se to nejen v úsporách na hardware, ale s tím spojených úspo-
rách za datová pole, energetickou spotřebu, chlazení. Další nezanedbatelnou výhodou
virtualizace serverů je centralizovaná správa z jedné konzole a možnosti automatizace.
Centralizovaná správa přináší flexibilitu, kterou business v poledních letech vyžaduje.
IT oddělení společnosti je tak schopné velmi rychle reagovat na měnící se požadavky
a nasazovat či upravovat infrastrukturu ve velmi krátkém čase na vyžádání. Automati-
zace je více cílena na privátní oblast cloudu. Zde umožňuje například zpřístupnit ně-
které funkce virtualizačního prostředí businessu v „lidské“ formě a následně tyto
funkce automatizovat. Jako příklad lze uvést požadavek oddělení společnosti na vytvo-
ření virtuálního serveru pro testování aplikace. Pro takovéto požadavky je zřízen cen-
trální interní web společnosti, ve kterém je připraven (kromě seznamu možných poža-
davků) formulář. Uživatel ve formuláři vyplní název virtuálního stroje a jeho charakte-
ristiky, formulář odešle. Tento požadavek dorazí na definované zodpovědné osoby
a čeká na schválení.
Přes všechny klady je nezbytné pracovat s evidentními riziky virtualizace ser-
verů. Flexibilita snadno svádí správce k vytváření mnoha virtuálních serverů na jed-
nom fyzickém hostu. Typicky tak na jednom hostitelském serveru sídlí veškeré síťové
13
služby a porucha hostitelského serveru končí nedostupností všech hostovaných ser-
verů. Dopady uvnitř organizace mohou být při takovéto neuváženosti naprosto kata-
strofální. Je třeba zdůraznit, že technologie pokročily a zmiňovaná porucha předsta-
vuje hlavně poruchu hardware. Porucha řídícího serveru běžně neohrozí chod hosto-
vaných serverů.
14
2 REŠERŠE
2.1 Dostupná virtualizační řešení na trhu
Na trhu virtualizace hrají 3 významní hráči: Microsoft, VMware, Citrix. Nejtradičnější
společností je zde Citrix, který s myšlenkou virtualizace přišel jako první. Jednalo se
o produkt Citrix WinFrame, který byl v podstatě víceuživatelskou verzí
Windows NT 3.51, díky které se mohli uživatelé přihlašovat na WinFrame server
a spouštět aplikace. Microsoft v tomto řešení identifikoval příležitost a již společnými
silami se společností Citrix dal vzniknout speciální edici Windows NT 4.0 Terminal Ser-
ver. Později Microsoft přijal tuto technologii jako samostatnou součást Windows, ač
dnes již pod názvem Remote Desktop Services, a tento výsledek společného snažení
můžeme využívat i v posledních verzích produktů Microsoft: Windows 8 a Windows
Server 2012 R2. Implementace firmou Microsoft neznamenala pro Citrix konec. Tato
firma nadále vyvíjí samostatně své produkty a posledním počinem je řešení XenApp,
které slouží pro aplikační virtualizaci a umožňuje uživatelům spouštět business apli-
kace umístěné na centrálním serveru. Pro záměry této práce je však důležitější produkt
Citrix XenDesktop, který slouží jako komplexní řešení pro virtualizaci koncových sta-
nic. Nutno podotknout, že velká část Citrix virtualizačních nástrojů je distribuována
zdarma a licenční náklady jsou spojené s pořizováním nástrojů pro správu prostředí.
VMware se ujal slova na scéně kolem roku 1999, kdy se datuje vznik populárního ná-
stroje VMware Workstation, který přinesl první virtualizaci desktopu na trhu. Produkt
byl přijat zpočátku jako prostředí pro virtuální laboratoř, tedy prostředí, kde bylo
možné provozovat za účelem vývoje či testování rozličné operační systémy. Úspěch
předjímal rozšíření na trh serverů, ale lidé zpočátku nepovažovali virtualizaci za ře-
šení, do kterého by svěřili svá produkční prostředí. K tomuto kroku došlo, když si firmy
uvědomily, že na virtualizaci lze ušetřit nemalé finanční prostředky. Možnost nasadit
na jeden fyzický server více virtuálních serverů znamená efektivní využití nejen jeho
výkonnostního potencionálu a úspory, které jsem zmiňoval v předchozí kapitole, ale
také efektivní využití IT infrastruktury z pohledu nabízení služeb a zdrojů. Pro provoz
nové služby již není nezbytně nutné pořizovat fyzický server, což se projevuje také
v rychlosti nasazení nového serveru. U virtuálních serverů rovněž částečně odpadá sta-
rost o HW ovladače, protože komunikaci s HW zajišťuje samotný hypervisor pomocí
15
tzv. integračních komponent. Celá infrastruktura je navíc spravovaná z centrální kon-
zole pro správu. Jednotlivé nástroje si popíšeme v dalších kapitolách.
Pro business je díky virtualizaci relativně snadné zabezpečení vysoké dostup-
nosti. Vysokou dostupností (high availability = HA) se rozumí taková konfigurace, kdy
dostupnost služeb celku není závislá na jednom fyzickém serveru, resp. kdy výpadek
jednoho serveru či služby může být okamžitě kompenzován dalšími servery. V reálném
prostředí je tato technologie řízena právě centrální konzolí pro správu, která zajistí
přesun služby z havarovaného fyzického serveru na druhý „domluvený“ funkční ser-
ver. V aktuální etapě vývoje virtualizačních nástrojů potom může dle zakoupené verze
management prostředí dojít buď ke krátkému výpadku anebo není zaznamenán výpa-
dek vůbec. Pokud se, například v důsledku chybného návrhu, objeví v infrastruktuře
uzel, jehož selhání vede k nedostupnosti všech služeb, hovoříme o tzv. jediném bodu
selhání (Single Point of Failure). Protože pro tento výraz není zaběhnutý český překlad,
dovolím si nadále používat pouze anglický název.
V oblasti virtualizace serverů se ale už bavíme o produktech VMware ESX / ESXi
Server. Ač jsme Microsoft zmiňovali v úvodu ve spojení se společností Citrix, služba
Microsoft Server nazvaná Remote Desktop Services pod tíhou posledních trendů nezů-
stala dlouho osamocena a Microsoft přišel s technologií Hyper-V, která představuje
vstupní bránu této společnosti do světa virtualizace serverů a koncových stanic.
Hyper-V je k dispozici buď jako tzv. role instalovaná do operačního systému Windows
Server anebo jako samostatná a zdarma distribuovaná edice Microsoft Hyper-V Server.
Přehled všech dodavatelů virtualizačních technologií znázorňuje následující ob-
rázek od společnosti Gartner.
16
Obrázek 1 – Přehled pozice poskytovatelů virtualizačních technologií na trhu
Zdroj: Gartner (2014)
2.2 Klasifikace virtualizace
2.2.1 Podle typu hypervisoru
Zaměříme-li se pouze na virtualizaci pevných stanic, tedy opomineme virtualizaci uži-
vatelského profilu (RDSH), můžeme identifikovat dva typy hypervisoru. „Hypervisor je
obecně softwarová komponenta, firmware nebo hardware, který umožňuje vytváření, běh
a správu virtuálních počítačů. Těmto virtuálním počítačům tedy poskytuje buď přístup
k fyzickému HW, nebo jej emuluje“ [1]. Mírně matoucí může být anglická terminologie,
která hostující zařízení nazývá Host a hostované zařízení Guest.
Type 1
Tento typ se také nazývá bare-metal nebo nativní. Z toho vyplývá, že tento hypervisor
opravdu běží přímo na HW vrstvě, spravuje HW a spravuje hostované (Guest) operační
systémy. Hostované operační systémy (Guest) běží přímo nad hypervisorem a komu-
nikují proto přímo s HW. Systémy jsou dokonale oddělené a nejsou závislé na žádném
jiném operačním systému.
17
Type 2
Tento typ hypervisoru je na rozdíl od Type 1 nainstalovaný v operačním systému, na
kterém je také závislý. Plynou z toho dvě zásadní informace. Tou první je, že systém
hostovaný takovým hypervisorem není schopný běhu, aniž by nastartoval hostující
operační systém. Druhá přímo implikuje z té první. Hostovaný operační systém nemá
přímý přístup k HW vybavení a veškeré dotazy na přerušení jsou překládány. Obě
vlastnosti vedou k poklesu výkonu virtuálního hostovaného počítače.
Obrázek 2 - Grafické znázornění obou typů hypervisoru
Hardware
Hypervisor
VM1 VM2 VM3 VM4
Hardware
Hypervisor
VM1 VM2 VM3 VM4
OS
Type 1 Type 2
Zdroj: Vlastní zpracování
2.2.2 Podle vazby na fyzický hardware
Emulace
Emulace je takový typ virtualizace, kdy celý virtuální stroj je podporovaný pouze soft-
warově. Jedná se tedy o emulaci hardware, na kterém je spuštěn virtuální operační sys-
tém. Z principu tento stroj nemá žádný přístup k hardware a veškeré požadavky na
tento hardware je potřeba interpretovat. To má velmi negativní dopad na rychlost/vý-
kon . Hlavní výhodou a důvodem pro používání tohoto typu virtualizace proto zůstává
pouze možnost provozovat operační systémy jiné architektury, než je architektura hos-
titelského OS. Velmi často se toho využívá pro testování mobilních aplikací, kdy se
spouští emulovaný mobilní OS. Ukázkou budiž emulace Windows Phone z prostředí
Visual Studio.
18
Paravirtualizace
Tento typ se uplatňuje u unixových operačních systémů, na Microsoft platformě je ne-
dostupný. Příčina spočívá v nutnosti úpravy jádra OS. Tato úprava zajišťuje přesměro-
vání požadavků na hardware na rozhraní, které volá služby hypervisoru. Toto rozhraní
se nazývá ABI (Application Binary Interface).
Hardwarově asistovaná virtualizace
Vzhledem k rostoucím požadavkům na výkon virtualizovaných řešení v důsledku ex-
panze virtualizace do produkčních prostředí se virtualizaci dostalo podpory ze strany
výrobců HW, resp. majoritně ze strany výrobců procesorů Intel a AMD. Tato virtuali-
zace představuje tzv. bare metal instalaci hypervisoru, tedy instalaci přímo nad HW.
Zpracování požadovaných instrukcí potom tento hypervisor provádí přímo za asis-
tence HW. K tomuto výše zmiňovaní výrobci Intel a AMD vybavují své procesory in-
strukcemi pro podporu virtualizace. V případě společnosti Intel se tato technologie na-
zývá Intel-VT a v případě AMD se nazývá AMD-V.
2.3 Přehled možných způsobů nasazení VDI
Tato kapitola představuje přehled možných způsobů nasazení technologie virtualizace
koncových stanic. Na trhu existuje více společností zabývajících se problémovou ob-
lastí, ale můj výběr je omezený na dle mého názoru tři hlavní představitele této tech-
nologie na světovém trhu. Jsou jimi Microsoft, Citrix a VMware. Zabývat se analýzou
všech možných řešení a produktů není cílem této práce a není to možné ani z hlediska
rozsahu práce.
2.3.1 Nasazení technologie VDI na platformě Microsoft
Společnost Microsoft nenabízí pro účely virtualizace koncových stanic přímo dediko-
vaný produkt, ale jedná se o roli Windows Server, aktuálně ve verzi Windows Server
2012 R2. Tento produkt je nabízen ve čtyřech následujících edicích: Foundation, Es-
sentials, Standard, Datacenter. Technologie VDI je podporována u edic Standard a Dat-
acenter, verze Essentials a Foundation jsou cílené především na malé a začínající firmy
jako levná cesta k budování IT infrastruktury. Technologicky se edice Standard a Data-
center nijak neliší, případné rozhodování je tak spíše business charakteru, protože za-
tímco edice Standard umožňuje provozovat 2 virtuální instance, edice Datacenter
19
umožňuje provozovat neomezený počet virtuálních instancí! Z principu poskytování
virtualizace koncových stanic formou role OS Windows Server jasně plyne nutnost pro-
vozovat tuto technologii pouze na hypervisoru Microsoft Hyper-V.
Hyper-V se instaluje jako role systému Microsoft Windows Server. Tato role se
automaticky instaluje i v případě instalace role pro virtualizaci koncových stanic
(Remote Desktop Services).
Během instalace této role dojde k tomu, že mezi doposud fyzicky nainstalovaný
OS Windows Server a HW se vsune virtualizační vrstva a tento systém se tak stává také
virtuálním a nazývá se Parent Partition.
Podporované hostované operační systémy (guests)1
Microsoft Windows Server
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows Home Server
Microsoft Small Business Server
Microsoft Windows 7
Microsoft Windows 8, 8.1
CentOS a Red Hat Enterprise Linux
Debian
Oracle Linux
Ubuntu
Instalace Remote Desktop Services Role je velmi snadná a obnáší pouze volbu scénáře,
v našem případě nasazení VDI pomocí virtuálních koncových stanic (Virtual machine-
based deployment) a dále rozložení jednotlivých komponent této role (RD Connection
Broker, RD Web Access, RD Virtualization Host) na disponibilní servery. Role je díky
tomu možné delegovat na více serverů, ale stejně tak je možné všechny provozovat na
jednom jediném.
1 Podrobný přehled podporovaných verzí a jejich omezení je k dispozici online na adrese http://tech-net.microsoft.com/en-us/library/hh831531.aspx
20
Obrázek 3 - Volba scénáře VDI
Zdroj: Vlastní zpracování (snímek obrazovky z instalace role RDS)
Obrázek 4 - Distribuce komponent role RDS na jediný server
Zdroj: Vlastní zpracování (snímek obrazovky z instalace role RDS)
Druhým krokem je vytvoření kolekce virtuálních stanic. Důležitou volbou je typ ko-
lekce, který může být buď osobní (Personal virtual desktop collection) nebo sdružený
21
(Pooled virtual desktop collection). Osobní kolekce přiděluje připojujícím se uživate-
lům neustále ten samý virtuální počítač s jeho daty a poskytuje administrátorská práva,
sdružená kolekce přiděluje virtuální počítače připojujícím se uživatelům vždy nově vy-
generované podle šablony – obrazu referenčního systému, uživatelská data ukládá na
odděleném profilovém disku a neposkytuje administrátorská oprávnění!
V dalším kroku se zvolí referenční operační systém, který bude sloužit jako ša-
blona pro vytvářené a přidělované virtuální operační systémy. Šablonu lze vytvořit
z virtuálních počítačů nainstalovaných rovněž v Hyper-V, je zde tedy vhodné mít při-
pravený virtuální počítač s požadovanou aplikační sadou a nainstalovanými integrač-
ními komponentami. Tento virtuální počítač musí být zobecněn pomocí nástroje sys-
prep! „Při přípravě instalace, tedy spouštění nástroje sysprep je nutné mít na paměti, že
tento nástroj můžete spouštět, kolikrát chcete, ale rearm - tedy vynulování aktivace může
být spuštěno pouze třikrát. Pokud připravujete počítač pro imaging, můžete v labu použít
SkipRearm v odpovědním XML souboru, který použijete společně s nástrojem
sysprep“ [2].
Obrázek 5 - Zobecnění pomocí nástroje Sysprep
Zdroj: Vlastní zpracování
22
Obrázek 6 - Volba šablony virtuálních počítačů
Zdroj: Vlastní zpracování (snímek obrazovky z konfigurace kolekce VDI)
Následují snadné kroky jako nastavení samoobslužné instalace pomocí průvodce nebo
vloženého souboru, počet virtuálních počítačů vytvářené kolekce, jejich zařazení
v Active Directory (proto je nezbytné instalovat VDI na počítači připojeném do do-
mény), alokace zdrojů, umístění souborů virtuálních desktopů (virtuálních disků)
a nakonec umístění uživatelských disků (obsahující data uživatelského profilu ve scé-
náři Pooled virtual desktop collection).
23
Obrázek 7 - Definice úložiště pro virtuální počítače
Zdroj: Vlastní zpracování (snímek obrazovky z konfigurace kolekce VDI)
Nástroje pro správu řešení
Řešení VDI prostředí Microsoft lze spravovat dvěma „továrními“ nástroji. Prvním ná-
strojem je Hyper-V Manager, který je součástí nástrojů pro správu systému Windows,
případně je ke stažení v rámci balíku Remote Server Administration Tools2. Po instalaci
tohoto balíku je ještě nutné tuto funkcionalitu povolit ve funkcích systému Windows.
Obrázek 8 - Povolení nástrojů pro správu technologie Hyper-V
Zdroj: Vlastní zpracování (snímek obrazovky Windows, správa funkcí Windows)
2 Aktuální verze pro Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296
24
Obrázek 9 - Hyper-V Manager
Zdroj: Vlastní zpracování (snímek obrazovky Hyper-V Manager)
Hyper-V Manager zastává roli základního nástroje pro správu Hyper-V infrastruktury,
podporuje správu virtuálních počítačů, správu virtuální infrastruktury, správu snímků
virtuálních počítačů, jejich replikace atd.
Ve verzi 2012 Microsoft vyslyšel přání odborné komunity a implementoval do Hy-
per-V podporu virtuálních switchů a virtuálních sítí. To mimo jiné otevřelo cestu k po-
užívání softwarových firewallů třetích stran. Například společnost 5nine Software po-
skytuje aplikaci 5nine Cloud Security for Hyper-V3 jako doplněk do Hyper-V Extensible
Switch, díky čemuž je možné zabezpečit virtuální počítače bez jakékoliv klientské in-
stalace antivirových řešení.
Pokročilým nástrojem je System Center Virtual Machine Manager, aktuálně ve verzi
2012 R2. System Center Virtual Machine Manager (dále jen SCVMM) je
nástroj z rodiny System Center. Jeho hlavním přínosem je zvýšení efektivity a podpora
maximální možné dostupnosti virtualizačního prostředí. Zajímavé je, že pomocí tohoto
3 Webová prezentace projektu: http://www.5nine.com/5nine-security-for-hyper-v-product.aspx#com-pare
25
nástroje je možné spravovat nejen Hyper-V prostředí, ale rovněž prostředí VMware.
Zde je souhrn hlavních funkcí, které podporují zmíněné přínosy4:
Živé migrace úložiště v rámci stejného hostitele a mezi hostiteli s minimálními
výpadky virtuálních strojů.
Řazení živých migrací umožňující provádět několik živých migrací, aniž by bylo
nutné sledovat prostředí, zda již nějaké migrace neběží.
Migrace fyzického PC na virtuální PC pomocí snadného průvodce a jednodu-
chého agenta nainstalovaného na převáděný fyzický PC.
Režim údržby, který dokáže z virtualizačního serveru migrovat virtuální stroje
na jiný virtualizační server, umožňuje snadno provádět údržby nebo upgrade
virtualizačních serverů.
Integrace s nástrojem System Center Operation Manager (SCOM) umožňující
optimalizaci výkonu zdrojů pomocí funkce Performance and
Resource Optimization obsažené v SCVMM. Jednotlivá varování SCOM mohou
být promítnuta do SCVMM, například v případě překročení definovaných hra-
ničních hodnot se spustí load-balancing nebo migrace virtuálních strojů mezi
servery.
Delegování správy pomocí uživatelských rolí, které umožňuje pomocí přiřazení
uživatelů do stanovených rolí určit jejich pravomoci ve virtualizačním pro-
středí. Pravomoci se pohybují od správy celé infrastruktury po jasně definované
činnosti v rámci jednoho virtuálního stroje pomocí portálu System Center App
Controller 2012 (dříve Self Service Portal).
System Center Virtual Machine Manager vyžaduje plnou verzi Microsoft SQL Serveru
a aktuálně podporovaná verze je 2008 R2! Microsoft SQL Server 2012 není prozatím
podporován.
4 Kompletní přehled funkcí vizte: http://social.technet.microsoft.com/Forums/systemcenter/en-US/08b2f1f3-f88d-4c1c-8b3b-11a8952f9a52/things-that-you-can-not-do-with-scvmm-but-hyperv-console?forum=virtualmachinemanager
26
Obrázek 10 - System Center Virtual Machine Manager 2012 R2
Zdroj: Vlastní zpracování (snímek obrazovky SCVMM z testovacího prostředí)
2.3.2 Nasazení technologie VDI na platformě Citrix
Společnost Citrix nabízí pro účely virtualizace koncových stanic produkt XenDesktop.
Tento je v době psaní práce dostupný ve verzi 7.1 a předpokládá nasazení
v OS Windows Server, kde nejnovější podporovanou verzí je
OS Windows Server 2008 R2. Nový Windows Server 2012 / 2012 R2 prozatím podpo-
rovaný není. Teoreticky není podstatné na jakém hypervisoru bude tento serverový OS
nainstalován, ba dokonce ani není podstatné, jestli bude virtualizován.
Společnost Citrix pro tyto účely poskytuje vlastní Citrix XenServer, aktuálně ve
verzi 6.2. XenServer je k dispozici ke stažení a nasazení zcela zdarma. Celkem je zde
tedy možnost provozovat infrastrukturu na následujících hypervisorech:
Citrix XenServer
Microsoft Hyper-V
VMware ESXi
27
Podporované hostované operační systémy (guests)5
Microsoft Windows 7
Microsoft Windows Server
Microsoft Windows Vista
Microsoft Windows XP
CentOS
Red Hat Enterprise Linux
SUSE Linux Enterprise Server
Oracle Enterprise Linux
Debian
Ubuntu
Nutno podotknout, že nasazení XenDesktop předpokládá instalaci tohoto prostředí do
virtuálního počítače platformy Windows, z principu VDI potom vyplývá, že to musí být
Windows Server, ideálně ve verzi 2008 R2. Tento server musí být připojený do podni-
kové domény a musí mít nainstalované tzv. XenTools, které jsou ovladači virtuálního
počítače pro komunikaci s fyzickým HW a jsou součástí XenServer instalace. Není proto
potřeba obdobně jako u VMware či Microsoft stahovat další médium, stačí pouze daný
obraz připojit (mount).
Dále je potřeba povolit na Windows Serveru funkci. NET 3.5 (tato se neinstaluje,
ale takto povoluje). Po splnění těchto kroků je konečně možné nainstalovat XenDesk-
top. Prostředí vyžaduje přítomnost databáze, proto lze v rámci instalace volitelně na-
instalovat Microsoft SQLExpress.
5 Podrobný přehled podporovaných verzí a jejich omezení je k dispozici online na adrese https://support.citrix.com/servlet/KbServlet/download/30196-102-673808/guest_support_6.0.2.pdf
28
Obrázek 11 - Výběr komponent při instalaci XenDesktop
Zdroj: Vlastní zpracování (snímek instalace XenDesktop)
Obrázek 12 - Konfigurace portů firewallu
Zdroj: Vlastní zpracování (snímek instalace XenDesktop)
První spuštění nainstalovaného XenDesktop je provázeno konfigurací připojení k da-
tabázovému serveru a připojení k hypervisoru, připojení k licenčnímu serveru (tento
29
může být instalován i lokálně), definicí a připojením zdrojů poskytovaných XenServe-
rem (síťová rozhraní), výběrem úložišť pro virtuální počítače a případně pro perso-
nální disky uživatelů. Posledním krokem je volba, zda se bude využívat aplikační virtu-
alizace.
Tímto je dokončená instalace prostředí XenDesktop z pohledu softwarových
komponent, což je velmi snadné ověřit pomocí nástroje konfigurace nastavení. Výsled-
kem je rozsáhlý report s podrobnými informacemi o veškeré konfiguraci. Tímto je
možné začít používat Citrix Studio ke správě VDI prostředí. Základním krokem je vy-
tvoření katalogu počítačů. Tento nám definuje, jakou formu virtualizace chceme posky-
tovat v rámci našeho prostředí (Windows Desktop OS, Windows Server OS, Remote
PC Access) a zda bude infrastruktura postavena na základě fyzických nebo virtuálních
počítačů. Za důležitou volbu považuji způsob přidělování virtuálních počítačů uživate-
lům, neboť je zde možnost vybrat mezi přidělováním nového náhodného virtuálního
počítače, nebo přidělováním pokaždé toho samého virtuálního počítače. Ve druhém
případě je potřeba definovat správu uživatelských dat, která mohou být ukládána na
separátní virtuální disk (Personal vDisk), na lokální disk virtuálního počítače anebo
jednoduše zahozena.
Dle mého názoru velmi pracný krok spočívá v přípravě Master Image, tj. refe-
renčního disku, na jehož základě se budou vytvářet požadované virtuální počítače
v případě, že budujete infrastrukturu s poskytováním virtuálních počítačů, ať již static-
kých, či náhodně přidělovaných. Je proto potřeba zvážit, jaké aplikace chceme touto
formou uživatelům doručovat a do obrazu je integrovat. Toto je ovšem volba, která je
závislá na každém projektu a jeho specifických požadavcích. Co musí ovšem každý Mas-
ter Image obsahovat, jsou XenTools (jsou součástí XenServer, jak jsem již zmiňoval)
a Virtual Desktop Agent (je součástí instalačního DVD XenDesktop!). Bez těchto dvou
komponent neprojde import Master Image.
30
Obrázek 13 - Instalace VDA
Zdroj: Vlastní zpracování (snímek instalace Virtual Delivery Agent z prostředí XenDesktop)
Výhodou řešení od Citrix je bezesporu fakt, že pro potřeby Master Image není potřeba
zdrojový nainstalovaný a připravený operační systém zobecňovat pomocí nástroje Sys-
prep, neboť Master Image se vytvoří automaticky z jeho snímku.
Obrázek 14 - Výběr virtuálního počítače pro tvorbu Master Image
Zdroj: Vlastní zpracování (snímek obrazovky prostředí XenDesktop)
31
Pro vytvářený Master Image je ještě potřeba definovat zdroje, které bude používat (sí-
ťová rozhraní), počet virtuálních počítačů poskytovaných v rámci aktuálně vytváře-
ného katalogu a nakonec globální výkonnostní parametry (počet virtuálních proce-
sorů, velikost RAM, velikost personálního uživatelského disku) společné pro defino-
vaný počet virtuálních počítačů poskytovaných v rámci aktuálně vytvářeného katalogu.
Posledním krokem je výběr organizační jednotky Active Directory, do které budou
nové virtuální počítače zařazeny a pod jakým názvem (proto je nezbytné instalovat
XenDesktop na server připojený do doménové sítě).
Role pro nově vytvořené virtuální počítače a oprávnění pro přístup k nim defi-
nujeme pomocí tzv. Delivery Groups.
Nástroje pro správu řešení
Řešení XenServer lze pohodlně spravovat pomocí nástroje XenCenter, který je zdarma
k dispozici. Jedná se o Windows aplikaci, aktuální verze je 6.2 (build 1377). Lze pomocí
ní, jak lze očekávat, spravovat virtuální stroje a jim přidělované zdroje, monitorovat
aktivitu jak hypervisoru XenServer, tak aktivity jednotlivých hostujících virtuálních
strojů (guests). Rovněž poskytuje integrovanou konzoli pro grafický výstup virtuálního
počítače, správu snímků (snapshots) a logů.
Obrázek 15 – Prostředí XenCenter
Zdroj: Vlastní zpracování (snímek obrazovky z XenCenter)
32
Poslední funkce, kterou bych rád zmínil, je správa aktualizací hypervisoru XenServer,
která je ovšem podmíněna platným předplatným XenServer. Toto je nabízeno jako
roční v ceně 363,77 € nebo jako trvalé předplatné v ceně 909,42 €.
Obrázek 16 – Dialogové okno aktualizací, patrná nemožnost aktualizace bez předplat-ného
Zdroj: Vlastní zpracování (snímek dialogového okna XenCenter)
2.3.3 Nasazení technologie VDI na platformě VMware
Podle mého názoru nejznámější společnost na poli virtualizace v České republice,
VMware, poskytuje pro virtualizaci koncových stanic prostředí, které je nově pojmeno-
vané VMware Horizon View. Aktuální dostupná verze nese označení 5.3.0
a předpokládá nasazení v OS Windows Server, kde nejnovější podporovanou verzí je
OS Windows Server 2008 R2. Nový Windows Server 2012 a 2012 R2 prozatím podpo-
rovaný není. Teoreticky není podstatné na jakém hypervisoru bude tento serverový OS
nainstalován, ba dokonce ani není podstatné, jestli bude virtualizován. Společnost
VMware pro tyto účely poskytuje vlastní hypervisor ESXi, který je k dispozici zdarma
ke stažení. Aktuální verze je 5.5.0. Celkem je zde tedy možnost provozovat infrastruk-
turu na následujících hypervisorech:
Citrix XenServer
Microsoft Hyper-V
VMware ESXi
33
Podporované hostované operační systémy (guests)6:
Windows 8 Enterprise a Professional
Windows 7 Enterprise a Professional
Windows Vista Business a Enterprise
Windows XP Professional
Windows 2008 R2 Terminal Server
Windows 2008 Terminal Server
Pro instalaci Horizon View je potřeba stáhnout VMware View Connection Server. Ver-
zování je platné pro všechny komponenty Horizon View, poslední verze je tedy také
5.3.0. Předpokladem pro úspěšnou instalaci je instalace na server se statickou IP adre-
sou a volný tcp/ip port 80. Pokud je tento port již používán, instalaci není možné spus-
tit. Instalace na webový server je proto nevhodná a pravděpodobně by obnášela mnoho
komplikací jak se změnou výchozího portu webového serveru, tak s provozem řešené
virtualizační infrastruktury. Cílový server musí být také zapojen do domény. Samotný
proces instalace je velmi snadný a zabere několik minut. Vyplňuje se pouze heslo pro
funkci data recovery, možnost automaticky nastavit FW OS pro potřeby provozu View
Connection Serveru a přístupové údaje k doméně. Tuto instalaci považuji za nejjedno-
dušší ze všech testovaných a není zde místo, kde by se mohly vyskytnou vážnější obtíže.
Po instalaci je k dispozici na adrese http://<servername>/admin webová kon-
zole, ze které je možné prostředí spravovat.
V tomto prostředí je již možné zahájit konfiguraci, především potom konektivitu
k vCenter Serveru. Ten slouží, jak jsem již zmiňoval, jako zdroj šablon, tzv. templates,
které zde mají naprosto stejný význam jako ve vCenter. Je zde tedy na místě nejprve
připravit virtuální počítač s požadovaným OS a aplikační sadou a před tím, než bude
tento převeden do šablony, je nutné do něj nainstalovat balíček VMware View Agent
pro požadovanou architekturu. Pokud se rozhodnete využít také technologie VMware
Blast, která slouží k plnohodnotné práci s virtuálním desktopem v prostředí interneto-
vého prohlížeče, je potřeba doinstalovat ještě balíček Horizon View Remote Experience
Agent.
6 Podrobný přehled podporovaných verzí a jejich omezení je k dispozici online na adrese http://pubs.vmware.com/view-52/topic/com.vmware.ICbase/PDF/horizon-view-52-installation.pdf
34
Obrázek 17 - Rozšiřující vlastnosti balíčku Remote Experience Agent
Zdroj: Vlastní zpracování (snímek obrazovky z instalace rozšiřujícího balíčku Remote Experience Agent)
Z takto připraveného virtuálního počítače je již v prostředí vCenter Console možné pro-
vést konverzi do šablony (template). Není zde nutné provádět generalizaci OS pomocí
nástroje Sysprep.
Z hlediska konfigurace prostředí je dalším krokem vytvoření poolu virtuálních
desktopů, a to automatického, manuálního nebo založeného na Terminal Services. Roz-
díl mezi automatickým a manuálním poolem je ve využití komponenty View Composer
u automatického poolu. Následně je potřeba definovat, zda budou virtuální počítače
poskytované poolem vyhrazené anebo volné. V případě vyhrazených virtuálních počí-
tačů bude uživatel pokaždé připojen k jednomu stejnému virtuálnímu počítači. Druhá
možnost potom přiděluje virtuální počítače náhodně.
Tím je hotové nastavení chování poolu a v následujících několika krocích dojde
k definování vlastností poolu.
35
Obrázek 18 - Definování vlastností virtuálních počítačů poolu
Zdroj: Vlastní zpracování (konfigurace poolu virtuálních počítačů)
Za pozornost stojí volba přenosového protokolu, resp. výchozího přenosového proto-
kolu pokud je povoleno, aby uživatel měl možnost přenosový protokol si vybrat. Pro
někoho může být nejasné použití protokolu RDP z licenčního hlediska. Využití proto-
kolu RDP ale ve skutečnosti neznamená, že se k připojení používá některá komponenta
Remote Desktop Services OS Windows Server a proto není nutné licencovat pomocí
RDS CAL licencí!
Další důležitá nastavení jsou definice počtu virtuálních počítačů poolu, jejich
jmenné konvence a chování (kolik virtuálních počítačů má být nastartování v „zá-
sobě“).
36
Obrázek 19 -Chování a počet virtuálních počítačů
Zdroj: Vlastní zpracování (snímek obrazovky z konfigurace poolu)
Poslední důležité nastavení je výběr šablony (template) z vCenter prostředí a cílového
prostředí pro virtuální desktopy. Tímto je konfigurace poolu dokončena. Pro každý
pool je nezbytné definovat uživatele, kteří se budou moci připojit k infrastruktuře vir-
tuálních desktopů. Uživatele je možné vyhledávat v podnikové doméně. Zvolili-li jsme
dedikované přiřazení desktopu uživatelům bez možnosti automatického přiřazení
(při prvním přístupu), je nezbytné definovat oprávněného uživatele pro každý jednot-
livý virtuální počítač. Jinak bude uživateli oznámena chybová hláška o nedostatečném
oprávnění.
37
2.4 Licencování zmiňovaných virtualizačních platforem
2.4.1 Licencování Microsoft VDI
Společnost Microsoft nabízí u svého řešení VDI několik způsobů licencování:
Software Assurance
Virtual Desktop Access (VDA)
Windows Intune
Companion Subscription License (CSL)
Software Assurance (SA)
SA je licenční program, který zákazníkovi zajišťuje možnost přechodu na nejnovější
verzi produktu, a to kdykoliv během trvání SA smlouvy. SA lze zakoupit v dvouletých
(OLP)7 nebo tříletých (SA, EA)7 multilicenčních programech.
„K produktům pořizovaným v některé multilicenční smlouvě lze Software Assur-
ance přidat pouze v okamžiku nákupu licence. Po skončení smlouvy se (s výjimkou smluv
nájemních) pokračuje v dalším cyklu již jen platbou za Software Assurance. Operační sys-
témy a serverové produkty koupené jako OEM lze do Software Assurance zahrnout
nejpozději do 90 dnů od jejich nákupu“ [3].
Pokud má organizace platnou smlouvu Software Assurance, může v rámci VDI
využívat následujících výhod:
přístup k Windows 8 Enterprise,
možnost přistupovat z licencovaného zařízení až ke čtyřem virtuálním počíta-
čům (současně),
roaming oprávnění pro přístup z nekorporátních zařízení,
možnost využívat Windows Thin PC zdarma,
možnost dokoupit MDOP (Microsoft Desktop Optimization Pack).
Další možnosti
Pokud organizace naopak nemá platnou smlouvu Software Assurance, musí využít
jedné ze zbývajících možností.
7 Podrobnosti o multilicenčních smlouvách: http://www.daquas.cz/Articles/246-typy-multilicencnich-smluv-microsoft.aspx
38
VDA licence je licencí placenou ročně za jedno zařízení, ze kterého se přistupuje
k virtuálním počítačům. Velmi důležité je především zmíněné omezení na jedno zaří-
zení! Znamená to, že pokud se rozhodneme licencovat VDI pomocí VDA licencí a uživa-
tel používá pro přístup k virtuálnímu počítači soukromý notebook a soukromý tablet,
je nezbytné koupit na 1 rok 2 licence VDA. V ostatních parametrech je licence shodná
se Software Assurance.
Podle mého názoru je nejméně známou možností licencování VDI Windows In-
tune. Windows Intune je cloudová služba pro pokročilou správu počítačů a dalších kon-
cových zařízení, která však zároveň poskytuje stejná oprávnění a možnosti, jako Virtual
Desktop Access licence. Je to tedy další funkční možnost licencování VDI.
Poslední možnost nazvaná Companion Subscription License je zcela nová li-
cence, která přišla s OS Windows 8. Tato licence je volitelnou rozšiřující licencí pro pri-
mární uživatele Software Assurance a poskytuje oprávnění přistupovat k virtuálnímu
počítači ve VDI prostředí ze 4 zařízení. Tato mohou být soukromé notebooky, tablety
či mobilní telefony s RDP aplikací. Zahrnuje Windows To Go a VDA licence. Její hlavní
výhoda tkví v tom, že již není nutné kupovat pro každé zařízení zvlášť jednu VDA li-
cenci, ale je možné je pokrýt touto jednou CSL licencí. CSL licence je automaticky sou-
částí veškerých Windows RT zařízení!
Velmi důležité je rovněž si uvědomit, že technologie VDI založená na platformě
Microsoft rovněž využívá role Remote Desktop Services. Je proto nutné licencovat i toto
pomocí tzv. RD CAL (Remote Desktop Client Access License).
2.4.2 Licencování Citrix VDI
Citrix je v licencování velmi benevolentní z pohledu volby typu licencování. Nabízí totiž
tři způsoby8 licencování:
Uživatelská licence – vhodné pro přístup jednoho uživatele ke svému dedikova-
nému virtuálnímu počítači
Licence zařízení – vhodné pro licencování sdílených pracovních stanic
a zařízení
Licence konkurenčního přístupu – vhodné pro anonymní přístup nebo příleži-
tostný přístup
8 Přehled licencování: http://www.citrix.cz/products/xendesktop/how-it-works/licensing.html
39
XenDesktop je aktuálně nabízen ve třech verzích:
Citrix XenDesktop 7.5, Platinum Edition
Enterprise verze s podporou cloudu, HDX technologie a FlexiCast
technologie, pokročilé možnosti správy, monitoringu a zabezpečení
Citrix XenDesktop 7.5, Enterprise Edition
Enterprise verze s podporou HDX technologie a FlexiCast technologie
Citrix XenDesktop 7.5, VDI Edition
VDI řešení pro poskytování virtuálních desktopů s podporou HDX technologie.
Uživatelská licence umožňuje uživateli přistupovat k jeho virtuálnímu počítači a virtu-
álním aplikacím z libovolného počtu zařízení. Naproti tomu licence zařízení umožňuje
přistupovat neomezenému počtu uživatelů ke svému virtuálnímu desktopu z jednoho
konkrétního zařízení. Licencování konkurenčního přístupu nahlíží na uživatele jako na
anonymní subjekt, který této licence využívá pouze v době, kdy přistupuje k jedné nebo
více aplikacím nebo virtuálnímu desktopu. Jakmile se uživatel odpojí, je tato využívaná
licence uvolněna zpět do poolu licencí a je k dispozici pro dalšího „anonymního“ uživa-
tele.
Uživatelská licence nahlíží na uživatele jako na osobu, která je jasně definovaná
pomocí jednoznačného identifikátoru, typicky pomocí účtu v Active Directory.
Pokud jeden uživatelský účet využívá více uživatelů, je požadována licence pro kaž-
dého z nich. Uživatel, který má platnou licenci je oprávněn přistupovat do VDI prostředí
z jakéhokoliv zařízení, dokonce je i možné, aby různá uživatelova zařízení byla k VDI
prostředí připojena zároveň.
Důležité je, že v jednom prostředí je možné používat jak uživatelské licence, tak
licence zařízení. Jednotlivé licence mohou být v případě ukončení pracovního poměru
se zaměstnancem nebo vyřazení počítače odebírány (zrušení přiřazení). Stávají se tak
opět dostupné pro další využití.
2.4.3 Licencování VMware VDI
VMware Horizon View je možné koupit ve dvou verzích, které se liší pouze
v poskytované technické podpoře. Verze Basic zahrnuje podporu 12 hodin denně v pra-
covních dnech, zatímco verze Production je rozšířena na podporu poskytovanou
24 hodin denně 7 dní v týdnu. U obou verzí platí, že je možné je koupit na 1 rok nebo
40
na 3 roky a vždy se jedná o balíček 10 uživatelských licencí. Pro 100 uživatelů to samo-
zřejmě znamená nákup 10 balíčků.
V čem se jednotliví výrobci často rozcházejí, je chápání potřebných počtů uživa-
telských licencí. VMware požaduje mít zakoupeno tolik licencí, kolik je aktivně připo-
jených uživatelů, nikoliv kolik jich je celkem. V licenčním ujednání lze nalézt definici,
že je možné provozovat libovolný takový počet hostů, který dokáže zajistit současné
připojení tolika uživatelů, na kolik je nakoupeno licencí. Jedinou odlišností je zde
tzv. Local Mode, který dokáže uživatelský virtuální počítač načíst do fyzického počítače
a umožnit tak uživateli pracovat s virtuálním počítačem i v době, kdy nemá konektivitu
do VMware Horizon prostředí. V takovém případě je třeba tento virtuální počítač brát
v úvahu jako neustále aktivní připojení uživatele, z čehož vyplývá, že je potřeba jej do
počtu licencí započítat, ať je zapnutý či nikoliv.
Všechny licence VMware Horizon View obsahují vSphere Desktop, kterýžto
funkcionalitou odpovídá vSphere Enterprise Plus. Je zde ovšem jedno zásadní omezení,
a to na provozování pouze desktopových systémů. Ve vSphere Desktop se nesmí pro-
vozovat servery s výjimkou těch serverů, které slouží pro podporu a správu prostředí
VMware Horizon View. Tím je umožněno zde provozovat servery pro View Manger,
vCenter, případně další Connection Broker server pro zajištění vysoké dostupnosti,
správu desktopů ale i například server monitorující celkové zatížení systému. Společ-
nost VMware dále specifikuje podmínku, která vymezuje OS desktopového virtuálního
počítače. Za desktopový počítač je považován pouze takový, který obsahuje některý
z následujících OS:
Windows 95/98
Windows 2000 Professional
Windows XP Professional
Windows Vista Ultimate, Business, Enterprise
Windows 7
Windows 8
41
3 Plánování přechodu na virtuální prostření
3.1 Plánování rozpočtu a typické manipulace
Součástí plánování přechodu na virtualizované prostředí je samozřejmě i kalkulace fi-
nanční stránky. Ta musí být racionální a vycházet z jasně definovaných parametrů.
Bohužel realita je velmi často jiná a do výpočtů se zahrnují položky, které dávají
smysl pouze z hlediska dosažení požadovaného výsledku finanční analýzy. Lze jedno-
značně tvrdit, že pokud člověk zastupující dodavatele VDI řešení kalkuluje náklady po-
tencionálního řešení, může kdykoliv a níže zmíněnými způsoby jakkoliv zkreslit vý-
sledky tak, aby jeho řešení vycházelo výhodněji. Samozřejmě je to možné provádět
i opačně, ale to lze očekávat spíše od zástupce klasické desktopové školy. Jak si nyní
ukážeme, je to skutečně snadné, a to pomocí následujících bodů:
zahrnutí „soft costs“
přenesení skrytých nákladů tam, kde nejsou vidět
zneužití neměřitelných dat
odůvodnění úspor funkcionalitou, která nebude nikdy využita
přizpůsobení si aktuálního stavu
ignorování úsilí potřebného k implementaci
zahrnutí úsilí potřebného k implementaci
z high-end na low-end
komplexita, která zaujme
ignorování dat, která odporují požadovanému výsledku
likvidace finančních modelů [4]
Zahrnutí „soft costs“
Soft costs představují nejjednodušší metodu, jak nasměrovat výsledky požadovaným
směrem. Soft costs se zde rozumí náklady, které představují kvalitativní parametry vy-
jádřitelné peněžní hodnotou. Nejčastěji se jedná o efektivitu práce, spokojenost uživa-
telů atp. Reálně se lze dočíst o zcela nereálných nákladech. Jako příklad si můžeme
uvést vypočítání nákladů na 1 hodinu, kdy uživatel není schopen v důsledku výpadku
pracovat. Pokud takové náklady stanovíme například na 2000 Kč, definujeme, že VDI
ušetří každému zaměstnanci pět hodin ročně, kde počet uživatelů je 200, tak dojdeme
42
k výsledku 2 000 000 Kč. Tyto náklady je samozřejmě možné rozšiřovat o daně, odvody,
náklady navíc za správu atp. Ve skutečnosti jsou to virtuální náklady, které velmi
snadno ovlivní požadovaný výsledek.
Přenesení skrytých nákladů tam, kde nejsou vidět
Další možnou metodou je přesouvání nákladů tam, kde nejsou tolik zřetelné.
O VDI se mluví jako o řešení, které umožnuje pracovat odkudkoliv. Lze tak usuzovat, že
pokud uživatelé nemusí být přítomní v prostorách firmy, dojde k úsporám za energie,
chlazení, vodné, stočné a další, které si jistě snadno dovedete představit. Ve skutečnosti
se náklady pouze přesouvají ze zaměstnavatele na zaměstnance, kteří z dlouhodobého
hlediska pravděpodobně budou chtít kompenzaci.
Zneužití neměřitelných dat
Nezřídka kdy je jako klad VDI řešení uváděna energetická efektivnost. Vychází se
z předpokladu používání tenkých klientů nebo „zero“ klientů. Prvním nedostatkem
v této kalkulaci je porovnávání spotřeby dle specifikací zařízení. Udávaná spotřeba je
vždy maximální dosažitelný výkon zdroje na jeho výstupu, nikoliv příkon. V mém pří-
padě pracovní PC se zdrojem o výkonu 400W spotřebovává průměrně 100W. Běžné
kancelářské stanice se pohybují kolem 65 W- 70 W spotřebované energie.
Server, který mám k dispozici pro testování, odebírá přibližně 300 W
(2x Intel Xeon 5148, 12 GB RAM, 8x HDD). Největší část spotřeby odebírá velmi prav-
děpodobně diskové pole.
Při hlubším zamyšlení dojdeme k druhému nedostatku, kterým je nemožnost
definovat spotřebu přesně. Výše zmiňovaná čísla platí aktuálně v době měření a nere-
flektují skutečnost, že spotřeba je velmi závislá na vytížení PC/serveru v čase.
Teoreticky lze tuto hodnotu odhadovat u serverů, které lze monitorovat a které evi-
dentně vykonávají činnost, která může být jasně daná a neměnná. I přesto se jedná
pouze o odhad, který nezahrnuje to, jakým způsobem může kolísat využívání HW
zdrojů v návaznosti například na velikost vstupních dat dané úlohy. Zjednodušeně ře-
čeno server, který běžně spotřebovává 300W, může při vyšším požadavku na výkon
zvýšit spotřebu k 500W a více. Příkladem budiž spotřeba souborového serveru při
43
spuštění zálohovací úlohy, nebo spotřeba mail serveru při hromadném odesílání vá-
nočních přání. U uživatelských stanic nelze spotřebu predikovat téměř vůbec, protože
chování uživatele a způsob jeho práce jsou velmi rozmanité.
Odůvodňování úspor funkcionalitou, která nebude nikdy využita
Při počítání modelů nákladovosti se lze snadno dopracovat k číslům, která nemusí být
v souladu se záměrem prodat technologii. Bohužel je i velmi jednoduché dopracovat se
v takovém případě čísel, která naopak záměr prodeje podpoří. Opět se může jednat
o pokusy kvantifikovat penězi efektivitu uživatele, uživatelský komfort, ale dobře po-
slouží i tabulky specifikací jednotlivých virtualizačních serverů. Kalkulace úspory pře-
nosové kapacity v důsledku volby optimalizovaného protokolu nedává smysl, pokud se
jedná o implementaci na síti typu LAN, kalkulovat s maximálním počtem podporova-
ných fyzických procesorů nedává smysl, pokud nebudujete datové centrum.
Přizpůsobení si aktuálního stavu
Zde je potřeba si uvědomit, že při kalkulacích VDI projektu se jedná zásadně o porov-
návání dvou stavů. Stavu před potencionálním VDI, tedy aktuálním stavu, a stavu po
implementaci potencionálního VDI. Kalkulace pouze stavu po implementaci bez kon-
textu je sice přitažlivá myšlenka, neboť zobrazuje náklady řešeného projektu, ale bez
kontextu současné situace je tato bezcenná. Dvě možné cesty manipulace se přímo na-
bízejí. Pokud za žádnou cenu nepodporujete VDI, bude kvantifikace současného stavu
tento vyzdvihovat jako velmi úsporný a efektivní. Pokud naopak chcete dokázat, že VDI
je ten opravdový zásah do černého, dokážete stejně tak kvantifikovat současný stav
jako velmi nákladově náročný a neefektivní. Deset minut práce.
Ignorování úsilí potřebného pro implementaci
Častou chybou, avšak poměrně významnou, je opomíjení implementace nového VDI ře-
šení. Kalkulovat je potřeba nejen s nakoupením potřebného HW vybavení, SW vyba-
vení. Implementace nakoupeného HW a SW je ve většině případů tou jednodušší částí
celého procesu. Po ní následují aktivity, které by se daly shrnout pod pojem „integrace
do firemního prostředí.“ Jedná se tedy o migraci uživatelů a jejich profilů, migraci za-
bezpečení, migraci dat včetně nastavených oprávnění. Velmi důležité je také pečlivě
naplánovat, jak se budou virtualizovat aplikace.
44
Všechny tyto aktivity vyžadují nemalé úsilí za pomoci mnoha zdrojů a jejich ig-
norování může vést k velmi překvapivým výsledkům procesu migrace do virtuálního
prostředí!
Zahrnutí úsilí potřebného pro implementaci
Tak jako lze opomenutím nákladů na proces implementace „vyšvihnout“ projekt VDI,
tak jej lze zdevastovat zahrnutím obrovských nákladů na implementaci.
Z high-end na low-end
Je potřeba si uvědomit, že úspory nákladů jsou v případě VDI spojeny s přechodem
z velmi výkonných stanic, které dávají uživatelům vysoký výkon a pocit bezprostřední
reakce uživatelského rozhraní, na sdílené prostředí s omezenými zdroji (v dalších čás-
tech se budeme zabývat proč je toto vhodné).
Komplexita, která zaujme
Často se můžeme potkávat s lidmi, kteří o určité problematice nevědí nic, ale přesto
dokáží zaujmout především tím, že o ničem dokáží povídat všechno. Zkrátka nic neví,
ale o všem mluví.
To samé se snaží uplatnit i při tvorbě finančního modelu. Nečekejte proto jed-
noduchý pragmatický a možná nezáživný finanční model na pár řádkách. Místo toho
dostanete gigantický prudce sofistikovaný model, který nikdo nechápe a někdo si může
pomyslet, že takto propracovaný model musí být přece správně. Nakonec se s různými
generátory finančních modelů a analyzátory finanční stránky VDI lze setkat na webo-
vých stránkách poskytovatelů VDI. Nutno podotknout, že tyto nástroje tvoří lidé za-
městnaní u poskytovatele VDI, výsledky mohou proto být předvídatelné.
Ignorování dat, která odporují požadovanému výsledku
Protože je IT velmi mladá disciplína a velmi komplexní, neexistují žádné normy či se-
znamy položek, které je nutné mít ve finanční analýze ICT společnosti zahrnuté. Je to
logické, vzhledem ke zmiňované komplexnosti je jen velmi obtížné generalizovat jednu
oblast a definovat funkční rámec pro finanční analýzy jedné oblasti. Důsledkem je fakt,
že pokud prodejce z rozpočtu vypustí oblast, která se prostě nehodí, málokdo si toho
45
všimne. Finanční model Vás zároveň přesvědčí, že volba jakékoliv jiné VDI technologie
je katastrofální.
Likvidace finančních modelů
Pokud se osoba vytvářející finanční model dostane do situace, ve které se rozhoduje
o implementaci VDI řešení a vedení společnosti dostane jiný model, který vše ukazuje
reálným pohledem na věc, jednoduše tato osoba přijde s tvrzením, že finanční modely
jsou nesmysl s odkazem na výše zmiňované body.
3.2 Odhad pracnosti přípravy VDI prostředí
Odhad pracnosti zakládám na svém reálném testování nasazení jednotlivých řešení
(Microsoft, VMware, Citrix), kdy jsem vždy vyzkoušel celý proces od instalace hypervi-
soru až po finální nasazení a převedení do plně funkčního stavu.
Testování jsem prováděl na již funkční LAN, a proto jsou mé odhady oproštěné
od pracnosti pro přípravu a konfiguraci samotné LAN.
Je vhodné si uvědomit, že VDI je prostředí pro poskytování virtuálních desk-
topů, tedy desktopových OS. Z toho vyplývá jedna velmi důležitá informace, a to že bě-
hem implementace budeme potřebovat připravený vzorový operační systém, tzv. Mas-
ter Image. Těchto vzorových OS je samozřejmě možné použít více, záleží pouze na po-
žadavcích a potřebách organizace.
3.2.1 Odhad pracnosti nasazení Microsoft VDI
Tabulka 1 - Odhad pracnosti nasazení Microsoft VDI
Instalace hypervisoru 1,0 MD
Instalace role Remote Desktop Services včetně role Hy-per-V
0,5 MD
Konfigurace VDI (kolekce virtuálních desktopů, konfigurace uživatelských práv)
2,0 MD
Příprava Master Image 1,0 MD
Celkem 4,5 MD
Zdroj: Vlastní zpracování
46
3.2.2 Odhad pracnosti nasazení Citrix VDI
Tabulka 2 - Odhad pracnosti nasazení Citrix VDI
Instalace Hypervisoru 0,5 MD
Instalace Windows Server 2008 R2 1,0 MD
Instalace a konfigurace XenDesktop (kolekce virtuálních desktopů, konfigurace uživatelských práv)
1,0 MD
Příprava Master Image 1,0 MD
Celkem 3,5 MD
Zdroj: Vlastní zpracování
3.2.3 Odhad pracnosti nasazení VMware VDI
Tabulka 3 - Odhad pracnosti nasazení VMware VDI
Instalace Hypervisoru 0,5 MD
Instalace Windows Server 2008 R2 1,0 MD
Instalace a konfigurace VMware Horizon View (kolekce virtuálních desktopů, konfigurace uživatelských práv)
1,0 MD
Příprava Master Image 1,0 MD
Celkem 3,5 MD
Zdroj: Vlastní zpracování
3.2.4 Shrnutí odhadu pracnosti
Z uvedených tabulek je zřejmé, že pracnost na všech řešeních je velmi podobná, jedině
implementace řešení od Microsoft je časově náročnější. Důvod tkví především v tom,
že instalace Hyper-V formou role Windows Serveru obnáší kompletní instalaci OS Win-
dows Server a ačkoliv jsem vždy používal nejnovější instalační zdroje dostupné na
MSDN, bylo nutné nainstalovat i značné množství bezpečnostních aktualizací a ostat-
ních komponent (například .NET Framework, SQL Server). Proti instalaci čistých hy-
pervisorů od Citrix nebo VMware je tento proces výrazně časově náročnější.
Obrázek 20 - Instalace VDI na Windows Serveru 2012 R2
Hardware
Windows Server 2012 R2role Remote Desktop
Services (zahrnuje roli Hyper-V)
Hardware
Virtualizační vrstva
Windows Server 2012 R2(Parent Partition)
VMs
Zdroj: Vlastní zpracování
47
Obrázek 21 - Instalace VDI na ostatních platformách
Hardware
VMware ESXi / Citrix XenServer
Windows Server
2008R2VMs
Zdroj: Vlastní zpracování
Microsoft mimo jiné poskytuje také produkt Microsoft Hyper-V Server, který je svým
charakterem velmi podobný zmiňovaným hypervisorům konkurence a jeho instalace
je poté stejně nenáročná, ale tento způsob nasazení nedoporučuji ze dvou důvodů.
První důvod je licenční, protože Windows Server Datacenter edice poskytuje neome-
zené množství virtuálních kopií, což je velmi vhodné pro nasazení nástrojů pro správu
VDI a dalších pomocných serverů. Druhý důvod je doporučení provozovat nástroje pro
správu VDI na dedikovaném virtuálním serveru. Časová náročnost bude tedy dokonce
vyšší a zároveň společnost přijde o neomezené množství licencí na virtuální kopie.
Z uvedených výsledků také vyplývá, že nejvíce časově náročné je vytvoření Mas-
ter Image pro tvorbu kolekcí virtuálních desktopů. Doporučuji proto mít tyto Master
Image připravené dopředu a zbytečně se nezdržovat jejich tvorbou při konfiguraci VDI
prostředí. Lze tím velmi snadno zkrátit náročnost implementace o 1 MD!
Pokud společnost používá prostředí Windows Server, je optimální využít službu
Windows Deployment Services (WDS). „Windows Deployment Services (WDS) umožňuje
nasazení operačních systémů Windows prostřednictvím sítě, což znamená, že není třeba
instalovat každý operační systém přímo z disku CD nebo DVD“ [5]. Podstatné pro naše
potřeby je možnost vytvářet bitové kopie referenčních počítačů a přidávat balíčky ovla-
dačů.
Vzorový virtuální počítač je vždy potřeba mít nainstalovaný ve virtualizačním
prostředí a jeho instalace z WDS je otázkou přibližně 20 minut.
Tímto bych rád apeloval i na možnost zvážení použití WDS jakožto nástroje pro
zefektivnění IT procesů. WDS je součástí každého OS Windows Server a společně se
sadou nástrojů Windows Assessment and Deployment Kit (WAIK) umožňuje proces
instalace klientských počítačů zcela automatizovat, včetně převedení uživatelského
profilu.
48
Zvažuje-li firma nasazení VDI mimo jiné kvůli dlouhé době obnovy uživatelské
stanice do funkčního stavu, je toto alternativní řešení číslem jedna.
3.3 Proces přechodu na VDI
Proces přechodu na VDI je podle mého názoru jedním z nejvíce rozhodujících faktorů
přechodu společnosti na tento moderní způsob poskytování virtuálních koncových sta-
nic.
Definovat jeden správný postup/proces je ale samozřejmě nemožné, vždy bude
záležet na konkrétní situaci a technologickém vývoji nejen v oblasti VDI. Obecně lze ale
přechod na VDI vnímat ve dvou fázích.
3.3.1 Identifikace potřeb a analýza možností
Základním stavebním kamenem je identifikace jakési neefektivnosti IT/ICT procesů ve
společnosti. Tyto neefektivnosti je potřeba správně identifikovat a racionálně ohodno-
tit, protože z nich vyplývají požadavky, které musí VDI řešení splnit. Jak jsem již
v úvodu své práce zmiňoval, je v současnosti trendem mladého managementu společ-
nosti uchylovat se k řešením na první pohled jednoduchým, což ne vždy musí být
správné. Proto v procesu identifikace potřeb a analýza možností uvádím podle mého
názoru důležitý bod, a to identifikování alternativních způsobů pro řešení neefek-
tivní oblasti IT. Má profesní zkušenost často ukazuje, že největším problémem může
ve skutečnosti být neznalost či neochota IT profesionálů společnosti, především ve
smyslu využívání plného potencionálu, který současná infrastruktura poskytuje. Vizte
zmiňovaný deployment pomocí WDS, WAIK a další postupy pro automatizaci in-
frastruktury (PowerShell, Group Policies, atp.).
49
Obrázek 22 - Obecný proces identifikace potřeb a analýza možných řešení
Zdroj: Vlastní zpracování
50
3.3.2 Nasazení vybraného řešení
Zde uvádím proces nasazení vybraného prostředí do infrastruktury společnosti, který
je v podstatě shodný pro všechna testovaná VDI řešení. Slouží proto pouze pro ilustraci
sledu obvyklých činností a vytvoření představy o časovém sledu událostí. Během mého
testování se mi velmi vyplatilo připravit si Master Image všech OS, které jsou potřeba
pro provoz VDI infrastruktury formou virtuálních desktopů potřebné. Instalaci jakého-
koliv OS včetně aktualizací a potřebných SW nástrojů jsem byl schopný zkrátit při-
bližně na 1 hodinu. Ačkoliv logicky činnost vytváření Master Image zapadá mezi čin-
nosti instalace VDI prostředí a Vytváření kolekce virtuálních počítačů, doporučuji, po-
kud je znám cílový OS, připravit si tyto Master Image dopředu, pokud již nejsou využí-
vány.
Obrázek 23 - Proces nasazení vybraného řešení
Zdroj: Vlastní zpracování
51
3.4 Oblasti dotčené přechodem na VDI
Z manažerského úhlu pohledu je přechod na virtualizaci koncových stanic velmi efek-
tivní řešení, které umožní provozovat flexibilní IT procesy ve společnosti. S efektivitou
je samozřejmě spjata vidina úspor především finančních. V tomto případě potom úspor
energetických, snížení nákladů na HW, snížení nákladů na personál. Je ale obtížné hod-
notit danou problematiku takto obecně a bez znalosti dalších podrobností o fungování
společnosti.
Samotný přechod na VDI potom nesporně zasáhne následující oblasti společnosti:
IT podpora společnosti
Přechod na virtualizaci koncových stanic znamená zásah do způsobu, jakým je celá in-
frastruktura spravována. Zda je tento zásah drastický či pouze zanedbatelný, to záleží
na konkrétní implementaci. Obecně lze ale tvrdit, že znalostní nároky na správu in-
frastruktury značně vzrostou.
Obrázek 24 - Nárok na znalosti IT zaměstnanců
Zdroj: Vlastní zpracování
Licencování SW
Virtualizace koncových stanic ve své podstatě předpokládá využívání některého z mul-
tilicenčních plánů společností Microsoft. VDI bez multilicenčního plánu postrádá efek-
tivitu ze dvou důvodů. Prvním je nemožnost používat Enterprise verzi OS Windows
a druhým je nemožnost rychlého nasazování virtuálních pracovních stanic ba dokonce
poskytování virtuálních koncových stanic na vyžádání.
52
Obrázek 25 -Nový systém licencování
Zdroj: Vlastní zpracování
Skladování dat
K virtualizaci koncových stanic neodmyslitelně patří sdílené datové pole typu SAN,
které dokáže poskytnout dostatečný výkon především v oblasti vstupně výstupních
(I/O) operací. Je potřeba si uvědomit, že zatímco v tradičním nasazení pevných uživa-
telských počítačů využívá každý uživatel diskových operací na svém vlastním disku,
v případě VDI musí diskové pole obsloužit diskové operace všech uživatelů.
Obrázek 26 - Vysoké požadavky na datová pole
Zdroj: Vlastní zpracování
Zálohování, disaster recovery
VDI znamená nové postupy zálohování dat, a to nejenom z pohledu nutnosti zálohovat
pole typu SAN, ale i z pohledu práce s uživatelskými daty, které mohou být v některých
způsobech implementace VDI ukládána odlišně (například na personálním pevném
disku v případě dynamického přidělování volných virtuálních počítačů). S tímto úzce
53
souvisí i zásah do disaster recovery plánů, které musí mapovat nové postupy a lze oče-
kávat, že povedou ke zkrácení výpadků.
Obrázek 27 - Nový přístup k zálohování
Zdroj: Vlastní zpracování
Uživatelská oprávnění
Je možné, že v některých oborech nebo specifických společnostech, jsou uživatelům
ponechána oprávnění lokálního administrátora. S příchodem VDI toto nemusí být žá-
doucí, a to především v případě dynamického přidělování virtuálních počítačů (tzv. při-
dělování z poolu), nebo dokonce naprosto nepřípustné v případě využívání terminálo-
vých služeb jakožto formy VDI.
Obrázek 28 - Dopadem restrikce uživatelských oprávnění je naštvaný uživatel
Zdroj: Vlastní zpracování
Zmiňované oblasti se samozřejmě projevují i v následující kapitole a rizicích přechodu
na VDI.
3.5 Rizika spojená s přechodem na VDI
Přechod na VDI infrastrukturu má charakter projektu a tak jako každý projekt, i tento
svá rizika. Níže popisuji dle mého názoru ty nejčastější.
54
Nepochopení licenční politiky MS
Licenční politika společnosti Microsoft je velmi složitá, což dobře vystihuje axiom „Po-
kud budete o licencích mluvit s deseti lidmi z Microsoftu, dostanete 11 odlišných odpo-
vědí“ [4]. Je proto nezbytné licenční politiku dobře nastudovat a dojít k jejímu pocho-
pení. Velmi často se při plánování zanedbává licencování kancelářských aplikací, což
může vést k drastickému růstu nákladů. Kancelářská sada MS Office je licencovaná
podle počtu zařízení, která se používají pro přístup k MS Office. Zjednodušeně to zna-
mená, že jeden uživatel, který přistupuje ke svému virtuálnímu počítači z pracovní sta-
nice a z domácího notebooku, potřebuje dvě licence MS Office!
Nedostatečné znalosti pro správné nasazení VDI
VDI je velmi složitá oblast, protože kromě klasických znalostí desktopové infrastruk-
tury je potřeba ovládat mnoho dalších oblastí. Pravděpodobně budou potřeba další ex-
pertní znalosti serverové infrastruktury, datových úložišť, VPN, tenkých klientů a další.
Navrhovat VDI infrastrukturu pouze na domněnce výborných znalostí virtualizace je
proto nedostatečné a nelze to doporučit.
Obrázek 29 - Zvýšení nároku na znalosti IT
Vysoká dostupnost
Datová pole Aplikační servery
Webové servery
ZálohováníDatabáze
Desktop
Zdroj: Vlastní zpracování
Špatný návrh datových polí
Návrh datového úložiště je jedna z nejvíce kritických oblastí celého projektu. Existují
dvě možnosti, jak s daty pracovat. Tou první je použití persistentních disků pro každý
virtuální počítač. To znamená, že každý uživatel má na svém virtuálním počítači vyhra-
55
zený virtuální disk. To může být výhodné z hlediska přizpůsobení a uložení uživatel-
ských dat, ale na druhou stranu to v podstatě nepřináší mnoho změn oproti tradičním
fyzickým desktopům. Opět je zde potřeba spravovat každý zvlášť.
Druhou možností je použití sdíleného master disku. Ten je sdílený pro všechny
virtuální počítače (nebo pro zvolenou skupinu virtuálních počítačů), což vede k usnad-
nění správy. Stačí spravovat jeden jediný master disk a změny budou platné pro
všechny virtuální počítače.
Pracuje se zde také s myšlenkou umístění tohoto sdíleného disku na rychlé dis-
kové pole, případně na SSD diskové pole a to pro zajištění vysokého výkonu celého pro-
středí. Problém nastává v situaci, kdy si uvědomíme, že jeden disk nemůže být
sdílený pro více počítačů najednou. Ve skutečnosti je sdílený master image pouze pro
čtení, což zjednodušeně znamená, že jakékoliv změny uživatel provede, je potřeba je
zapisovat jinam. Zapisují se na tzv. delta disky, které obsahují změny a data vygenero-
vané uživatelem. Na první pohled je patrné, že s přibývajícími změnami se instance vir-
tuálního počítače přesouvá více na delta disky.
Obrázek 30 - Problém sdílení master image v rámci VDI¨
Desktop
Sdílený master image
Delta disk
čtení
zápis změnčtení změn
Rychlé poleCache / SSD
Čtení/zápis
Zdroj: Vlastní zpracování
Příliš mnoho změn pro uživatele
Uživatel si s sebou často nese různé pracovní zvyky a návyky a je často náchylný
i na drobné změny pracovního prostředí. To je riziko z hlediska loajálního přístupu
k zaměstnancům, ale může se jednat i o zásah do produktivity společnosti. Uživatel,
který není schopný se sžít s novým prostředím a práce je pro něj dokonce obtížná, pra-
cuje s menší efektivitou. Je proto obecně vhodnější přistupovat ke změnám s rozvahou,
56
dělat je postupně. Zásadní zásah může být například přechod na VDI se sdíleným stan-
dardizovaným obrazem virtuálního OS (tj. pevně dané prostředí, často automaticky ge-
nerované podle obrazu OS sloužícího jako šablona). Menší dopady bude mít tento pro-
ces rozdělený na oddělené fáze. Je tedy možné nejprve nasadit sdílený obraz OS a po
určité době přesunout uživatele do prostředí VDI.
Nasazení sdíleného obrazu OS je v prostředí Windows možné díky technologii
Windows Deployment Service (WDS), která je součástí OS Windows Server. Podobně
jako Hyper-V či Remote Desktop Service, i tato se instaluje jako role.
Podle mého názoru je WDS a obecně automatizace IT infrastruktury řešení,
které může řešit veškeré problémy, díky kterým firma zvažuje zavedení VDI. Společ-
nost Microsoft má pro tuto oblast dostatečně efektivní a robustní nástroje, které mo-
hou firemní IT zefektivnit bez znatelných nákladů. Princip je velmi podobný VDI. Tuto
myšlenku mohu podpořit osobní zkušeností z mnoha společností, které možnost auto-
matizace mnoha IT procesů buď ignorují, nebo o jejich možnosti nevědí.
Druhým a stejně tak nepříjemným důsledkem příliš agilního postupu je obecná
nespokojenost uživatelů, díky čemuž může dojít k nabytí dojmu, že projekt byl neú-
spěšný!
Obrázek 31 - Příliš mnoho změn předjímá problém
User Omezená oprávněníMaster imageNový OS Problem
Zdroj: Vlastní zpracování
Staré zvyky v novém prostředí
Stejně jako uživatel má své zvyky, tak je může mít i administrátor. Některé z nich jsou
ale pro VDI nevhodné a je lepší na ně zapomenout. Jedním z nich může být naplánované
spuštění antivirové kontroly na všech stanicích, které by pravděpodobně vyprovodilo
datové pole stropem ven z místnosti.
57
4 Ekonomická analýza virtualizace koncových stanic
Ekonomické hledisko virtualizace koncových stanic je jeden z hlavních motivátorů pře-
chodu na toto řešení. Na jednu stranu je zde lákavá úspora za koncové stanice, na dru-
hou stranu jsou tu náklady na novou infrastrukturu, která musí zajišťovat vysokou do-
stupnost služeb. Změna financování je oproti tradičnímu modelu koncových stanic ob-
rovská a její hodnocení je proto optimální na základě TCO (Total Costs of Ownership).
Tyto náklady se skládají z nákladů na licence, nákladů na správu koncových stanic
(bodů), nákladů na správu serverů, nákladů na energie atd.
Porovnání proto provedu na jednotlivých bodech TCO, protože pokládám ta-
ková data za jasně prokazatelná a pro společnost, která se potřebuje zorientovat v dané
problematice, jednodušší pro čtení.
Obrázek 32 - High Level pohled na TCO
Zdroj: Vlastní zpracování
58
4.1 Předpoklady
Firma Blue Offices má 150 zaměstnanců s tradičními desktopy (40%) nebo notebooky
(60%). S firmou dále spolupracuje 25 externích spolupracovníků, kteří také potřebují
přistupovat do infrastruktury.
Z celkových 175 uživatelů jich 40 hodlá používat další koncová zařízení (mobilní
telefony, tablety) pro přístup do prostředí VDI. 30 uživatelů použije maximálně jedno
další koncové zařízení, 10 uživatelů použije dvě další koncová zařízení.
Obrázek 33 - Znázornění řešené organizace
Zdroj: Vlastní zpracování
Všechny počítače společnosti mají nainstalovaný OS Windows 7 Professional. Vzhle-
dem k tomu, že společnost aktuálně již používá Windows Server 2008 R2 Standard
a službu Active Directory, má pro každého uživatele koupenou uživatelskou licenci
User CAL. Společnost rovněž provozuje vlastní MS Exchange Server, ale to není v naší
analýze důležité.
59
4.2 Náklady na HW pro VDI
4.2.1 Serverová infrastruktura
Pro účely dimenzování hw konfigurace serveru se mi osvědčil nástroj VDI Calculator
od autora Andrei Lebovice9. Tento nástroj umožňuje velmi snadnou cestou definovat
představu o VDI infrastruktuře a vypočítá přibližnou konfiguraci, která bude pro běh
virtuálních desktopů potřebná. Autor nabízí i přehlednou dokumentaci, kde lze vyčíst
doporučené parametry, u kterých si není člověk zcela jistý.
Obrázek 34 - Přehled nastavených parametrů nástroje VDI Calculator
Zdroj: Vlastní zpracování (snímek obrazovky z nástroje VDI Calculator)
Na základě tohoto nástroje jsem pro zamýšlené VDI prostředí vypočítal následující po-
žadované parametry:
9 Webový portál produktu: http://myvirtualcloud.net/?page_id=1076
60
Obrázek 35 - Nástrojem VDI Calculator vypočítané hodnoty
Zdroj: Vlastní zpracování (snímek obrazovky z nástroje VDI Calculator)
Obrázek 36 - Nástrojem VDI Calculator vypočítané hodnoty pro datové pole
Zdroj: Vlastní zpracování (snímek obrazovky z nástroje VDI Calculator)
Znamená to, že budeme potřebovat pouze dva servery, kde každý bude mít 32 proce-
sorových jader a přibližně 320 GB operační paměti. Zároveň budeme potřebovat dis-
kové pole o kapacitě alespoň 8 TB.
Těmto specifikacím plně vyhovuje server Dell PowerEdge R815 vybavený
čtyřmi procesory AMD Opteron 6320, 512 GB RAM, interní flash pamětí pro instalaci
hypervisoru.
Tabulka 4 - HW konfigurace zvoleného serveru
Servery
4x AMD Opteron 6320, 8C, 2.8GHz, 8M L2/16M L3
512GB Memory for 4 CPUs, DDR3, 1066MHz (32x16GB Quad Ranked LV RDIMMs)
iDRAC6 Enterprise Server Management Card
SAS 6Gbps External Controller
Internal Dual SD Module with 2x 2GB SD Cards
Intel Gigabit ET Low Profile Quad Port Server Adapter
8X DVD-ROM Drive SATA
3Yr Basic Warranty - Next Business Day
3Yr Basic Warranty - NBD Included
Power Supply, Redundant (2 PSU), 1100W
Diskové pole
15 x 600 GB SAS
RAID 5
Redundant Power Supply DC 700W
Zdroj: Vlastní zpracování
61
Pro VDI na platformách Citrix a VMware stačí servery osadit flash pamětí, pro VDI na
platformě Microsoft, kde se instaluje celý Windows Server 2012 R2 je potřeba osadit
server RAID řadičem a dvěma disky.
Tabulka 5 - Dodatečné HW vybavení pro Microsoft VDI
Položka ks cena (CZK)
PERC H700 Integrated RAID Controller, 512MB NV Cache 1 12 825,00 Kč
146GB, SAS 6Gbps, 2.5-in, 15K RPM RAID 1 2 7 155,00 Kč
Celkem 19 980,00 Kč
Zdroj: Vlastní zpracování
Tabulka 6 - Cenová kalkulace HW
Položka ks cena (CZK) celkem (CZK)
Dell PowerEdge R815 2 316 700,00 Kč 633 400,00 Kč
Dell PowerVault 1 454 997,00 Kč 454 997,00 Kč
Celkem 1 088 397,00 Kč
Microsoft VDI 39 960,00 Kč
Celkem Microsoft VDI 1 128 357,00 Kč
Zdroj: Vlastní zpracování
Nárůst ceny představuje 19 980 Kč na jednom serveru, celkem tedy 39 960 Kč.
Celkově se jedná o jednorázový náklad 1 088 397 Kč – 1 128 357 Kč za serverovou
infrastrukturu pro provoz VDI pro 175 uživatelů.
4.2.2 Koncové stanice, koncové body
Podle mých zkušeností se cena uživatelského desktopu ve firmách pohybuje v rozmezí
15 000 Kč – 25 000 Kč bez DPH. Jedná se o cenu bez monitoru a ostatních periferií. Tyto
položky nejsou důležité, protože jsou stejné jak pro VDI, tak pro tradiční desktopovou
infrastrukturu. Za průměrnou cenu tedy považuji 20 000 Kč bez DPH.
Pro připojení do VDI je možné a vhodné používat tenké klienty nebo zero kli-
enty. Nejznámějšími jsou Dell Wyse.
Tenký klient Dell Wyse D Class, který podporuje všechny VDI platformy, se pro-
dává za cenu přibližně 400 $. Zero klient Dell Wyse je potřeba pořizovat přesně pro
konkrétní VDI platformu, ale cena nepřesahuje 370 $
62
Průměrné pořizovací náklady Zero/Think klienta jsou tedy 385 $, tj. dle měno-
vého kurzu přibližně 7650 Kč.
Tabulka 7 - Porovnání nákladů na pořízení koncových bodů
Položka cena od cena do průměrná cena rozdíl
Uživatelský desktop 15 000,00 Kč 25 000,00 Kč 20 000,00 Kč 161%
Tenký / Zero klient 7 350,00 Kč 7 950,00 Kč 7 650,00 Kč -62%
Zdroj: Vlastní zpracování
4.3 Náklady na software
4.3.1 VDI na platformě Microsoft
VDI řešení na platformě Microsoft Windows Server využívá roli/službu Remote Desk-
top Services a toto je potřeba licencovat licencemi RDS CAL. Tato licence se kupuje
v počtu uživatelů. Tentokrát nezáleží na počtu přistupujících zařízení. Licence se pro-
dává v balíčcích po pěti uživatelích.
Tabulka 8 – Cenová kalkulace licencí pro Microsoft VDI
Typ licence ks cena/lic cena (USD) cena (CZK)
Windows Server 2012 RDS 5-User CAL 35 $919,00 $32 165,00 638 957,73 Kč
Windows Server 2012 Datacenter 2CPU 4 $6 155,00 $24 620,00 489 076,30 Kč
Celkem 1 128 034,03 Kč
Zdroj: Vlastní zpracování
4.3.2 VDI na platformě Citrix
VDI řešení na platformě Citrix XenDesktop na rozdíl od Microsoft VDI nepotřebuje li-
cence typu RDS CAL, protože nevyužívá žádnou komponentu role Remote Desktop Ser-
vices. Výjimku tvoří situace, kdy budeme chtít uživatelům, na vyžádání doručovat apli-
kace pomocí XenApp. Poté se již Remote Desktop Services využívají a situace je stejná
jako v případě Microsoft VDI.
Bohužel společnost Citrix své licence nabízí pouze prostřednictvím certifikova-
ných partnerů, a to certifikovaných pro jednotlivé produkty. Ceny jsou často stanovené
pro konkrétní projekt a nepodařilo se mi je v konečném čase zjistit.
63
4.3.3 VDI na platformě VMware
VDI řešení na platformě VMware Horizon View na rozdíl od Microsoft VDI nepotřebuje
licence typu RDS CAL, protože nevyužívá žádnou komponentu role Remote Desktop
Services. Produkt VMware Horizon View se prodává ve třech verzích: Standard, Ad-
vanced, Enterprise10. Verze Standard nepodporuje správu obrazů (master image) vir-
tuálních počítačů, nepodporuje virtuální datová úložiště a neexistuje pro ni „per user“
licence. Verze Enterprise je nejvyšší verzí a přináší podporu pro automatizaci a analy-
tické nástroje výkonu a optimalizace, což jsou nástroje, které v našem případě nevyu-
žijeme. Jsou určené pro řešení VDI s mnoha tisíci virtuálními desktopy. Proto jsem zvo-
lil licenci Advanced, která je dostačující. Dále existuje možnost licence pořídit na 1 rok
nebo 3 roky.
Tabulka 9 - Cenová kalkulace licencí pro VMware VDI
Produkt ks cena (USD) cena (CZK)
VMware Horizon View Advanced 10-user license 3 year basic support
18 $50 723,00 1 007 612,40 Kč
VDA licence 215 $21 500,00 427 097,50 Kč
Celkem $72 223,00 1 434 709,90 Kč
Zdroj: Vlastní zpracování
4.3.4 Společnost nemá licence zařazené v programu Software Assurance
V tomto případě má společnost již nakoupené licence na koncová zařízení typu desktop
nebo notebook. Protože produkty zakoupené v některém multilicenčním programu lze
do Software Assurance přidat pouze při nákupu těchto licencí a licence typu OEM lze
do Software Assurance přidat pouze do 90ti dnů od jejich zakoupení, nelze již pro tyto
licence program Software Assurance využit (předpokládejme, že OEM licence jsou
nakoupené dříve, než před 90ti dny). Společnost proto musí pro KAŽDÉ zařízení, které
přistupuje do VDI, nakoupit licence Windows VDA (Windows Virtual Desktop Access).
Tato licence se platí pro každé zařízení ročně a stojí 100 $.
10 Tabulka porovnání edic: http://www.vmware.com/eu/products/horizon-view/compare.html
64
Tabulka 10 - Cenová kalkulace VDA licencí pro Microsoft VDI na 1 rok
VDA Licence pro ks cena (USD) cena ročně (CZK)
Desktopy 60 $6 000 119 190 Kč
Notebooky 90 $9 000 178 785 Kč
Externisté 25 $2 500 49 663 Kč
Další koncová zařízení 40 $4 000 79 460 Kč
Celkem 215 $21 500 427 098 Kč
Zdroj: Vlastní zpracování
Tímto je pokryto licencování virtuálních desktopů.
4.3.5 Společnost má licence zařazené v programu Software Assurance
Pakliže má společnost platné předplatné Software Assurance, není potřeba dokupovat
licence VDA, je nutné pořídit pouze RDS CAL licence. Zásadní problém pro VDI při po-
užití Thin/Zero klientů tkví v tom, že tyto koncové body nepotřebují a nemají plnohod-
notný OS Windows. Při využití Thin/Zero klientů proto NENÍ MOŽNÉ dle licenčních
podmínek společnosti Microsoft použít Software Assurance a je proto licence VDA
nutné pořizovat.
4.4 Náklady na správu
Náklady na správu se liší podle regionu i podle velikosti společnosti. Pokud budu vy-
cházet z pražského regionu, kde se touto činností zabývám a spolupracuji s jinými spo-
lečnostmi, jsou přibližné ceny za správu:
Správa desktopových stanic, dokumentace: 650 Kč / hod
Správa serverové infrastruktury (AD,DNS,DHCP,…): 950 Kč / hod
Správa databázových a aplikačních serverů: 1500 Kč/ hod
Rovněž ze svých zkušeností vyjdu s časovými nároky na správu prostředí s desktopy,
servery a aplikačními servery:
65
Tabulka 11 - Náklady na správu infrastruktury bez VDI
Služba průměrná cena
/ hodinu průměrná doba/den
celkem dní v měsíci
Celkem služba / měsíc
Správa desktopů 650,00 Kč 5 20 65 000,00 Kč
Správa serverů (AD, CA, DHCP, DNS, WSUS, VDI)
950,00 Kč 1 20 19 000,00 Kč
Správa aplikačních serverů (SQL, Oracle)
1 500,00 Kč 2 20 60 000,00 Kč
Celkem náklady na správu 144 000,00 Kč
Zdroj: Vlastní zpracování
Po přechodu na VDI prakticky zcela odpadají náklady na správu desktopů (je-li pře-
chod kompletní) a dojde ke zvýšení nákladů na správu aplikačních serverů. Situace by
mohla vypadat takto:
Tabulka 12 - Náklady na správu infrastruktury s VDI
Služba průměrná cena
/ hodinu průměrná doba/den
celkem dní v měsíci
Celkem služba / měsíc
Správa desktopů 650,00 Kč 1 10 6 500,00 Kč
Správa serverů (AD, CA, DHCP, DNS, WSUS, VDI) 950,00 Kč 3 20 57 000,00 Kč
Správa aplikačních serverů (SQL, Oracle) 1 500,00 Kč 3 20 90 000,00 Kč
Celkem náklady na správu 153 500,00 Kč
Zdroj: Vlastní zpracování
Ačkoliv zcela odpadá správa fyzických desktopů, je potřeba mít k dispozici čas na
údržbu master image pro VDI. Tzn. aktualizace těchto obrazů a aplikací v nich obsaže-
ných. Zároveň vzroste doba potřebná pro správu serverů (přibude VDI) a doba po-
třebná na správu aplikačních serverů (přibude SQL Server).
V konečném důsledku nelze prokázat, že VDI řešení uspoří náklady na správu,
což je i v souladu s případovou studií VDI TCO Analysis for Office Worker Environ-
ments11.
11 Případová studie: http://download.microsoft.com/download/7/9/A/79AAA903-25B4-4D76-8580-BC47D5700433/Microsoft%20VDI%20TCO%20whitepaper%20customer%20ready%20v1%202.pdf
66
Graf 1 - Porovnání nákladů na správu
Zdroj: Vlastní zpracování
4.5 Náklady na migraci do prostředí VDI
Náklady na přechod jsou často mírně podceňované, ale v závislosti na složitosti inte-
grace nového VDI prostředí do stávající infrastruktury. Poměrně hodně času může
představovat migrace již stávajících virtuálních počítačů do VDI prostředí či dokonce
konvertování stávajících fyzických počítačů na virtuální.
Za předpokladu, že tyto aktivity bude provádět externí dodavatel, zástupce lo-
kálního partnera pro VDI řešení, pohybuje se cena kolem 15 000 Kč bez DPH za 1 MD!
Během testování jsem došel k pracnosti implementace VDI 3-5 MD, ale poměrně hodně
času trvá vytvoření virtuálních desktopů z master image. Při 175 virtuálních deskto-
pech je optimální počítat spíše s 6-7 MD.
7 𝑀𝐷 ∗ 15000 𝐾č = 105 000 𝐾č
Implementační náklady dosahují 105 000 Kč, tj. 600 Kč na 1 uživatele.
4.6 Náklady na spotřebu elektrické energie
Náklady na spotřebu elektrické energie jsou nedílnou součástí VDI a jedním
z hlavních faktorů, kterým se tato technologie propaguje. Pro výpočet předpokládám
průměrnou cenu elektrické energie 4,60 Kč/kWh a dobu spotřeby vždy
Správa desktopůSpráva serverů
(AD,CA,DHCP,DNS,WSUS,VDI)
Správa aplikačníchserverů (SQL,Oracle)
bez VDI 65 000,00 Kč 19 000,00 Kč 60 000,00 Kč
s VDI 6 500,00 Kč 57 000,00 Kč 90 000,00 Kč
- Kč
20 000,00 Kč
40 000,00 Kč
60 000,00 Kč
80 000,00 Kč
100 000,00 KčC
ena
Provnání nákladů na správu bez VDI / s VDI
67
8 hodin denně a 20 dní v týdnu. Přesné vyjádření není prakticky možné, neboť
spotřeba dnešních PC může velmi kolísat především v závislosti na jejich vytížení. Toto
vytížení je závislé na způsobu, jakým uživatel pracuje, co dělá a jakým způsobem
dnešní moderní počítač ovládá řízení spotřeby. Pro účely porovnání jsem proto použil
wattmetr a změřil dva typické kancelářské počítače. Starší počítač je osazen proceso-
rem Intel Core 2 Duo, 8GB RAM, 2x HDD. Novější počítač je osazen Intel Core i3, 4GB
RAM, 1x HDD. U Dell Wyse se jedná o průměrnou spotřebu,
kterou udává výrobce a je možné jí považovat za důvěryhodnou, protože toto
zařízení má neměnnou pracovní zátěž.
Tabulka 13 - Porovnání spotřeby el. Energie
Zařízení průměrná spotřeba
měsíčně cena/rok
Dell Wyse 9 W 1,44 kWh 79,49 Kč
Kancelářské PC nové 65 W 10,40 kWh 574,08 Kč
Kancelářské PC starší 105 W 16,80 kWh 927,36 Kč
Zdroj: Vlastní zpracování
Nové kancelářské PC má nižší spotřebu o jeden pevný disk, což lze odhadovat na maxi-
málně 8W rozdílu. To ale nemění nic na výsledku, že spotřeba v oblasti koncových bodů
představuje velmi výrazný rozdíl, patrný zejména na následujícím grafu pro 100 PC.
Graf 2- Porovnání nákladů na spotřebu el. energie pro 100 PC za 1 rok
Zdroj: Vlastní zpracování
Dell WyseKancelářské PC
novéKancelářské PC
starší
cena/rok Kč7 948,80 Kč57 408,00 Kč92 736,00
Kč-
Kč10 000,00
Kč20 000,00
Kč30 000,00
Kč40 000,00
Kč50 000,00
Kč60 000,00
Kč70 000,00
Kč80 000,00
Kč90 000,00
Kč100 000,00
Cena spotřebované energie za 1 rok- 100 PC
68
Provozování VDI s tenkými/zero klienty může reálně představovat úsporu přibližně
50 000 Kč – 85 000 Kč ročně.
VDI ale rovněž přináší vyšší nároky na serverovou infrastrukturu, v našem pří-
padě to je nutnost pořízení dvou serverů a diskového pole. Bohužel ač spotřebu ser-
verů je pro jejich pracovní režim velmi snadné měřit, nemám navrhované servery
z bodu 6.2.1 k dispozici. Pro hrubý odhad jsem změřil spotřebu serveru podobné kon-
figurace a dosahovala 300W. U datového pole Dell PowerVault MD3220 výrobce uvádí
spotřebu 24W na každý zapojený slot. V našem případě je pole osazeno 15 disky. Spo-
třeba by mohla vypadat následovně:
Tabulka 14 - Odhad spotřeby serverové infrastruktury pro VDI
Zařízení průměrná spotřeba
měsíčně cena/rok
2 x Server 300 W 446,40 kWh 24 641,28 Kč
Diskové pole 375 W 279,00 kWh 15 400,80 Kč
Celkem 40 042,08 Kč
Zdroj: Vlastní zpracování
Tato odhadovaná spotřeba nekalkuluje s dalšími faktory serverové infrastruktury,
mezi které patří dále náklady na chlazení a náklady na prostor zabraný v racku serve-
rovny. Přesto je zcela zřejmé, že s rostoucím počtem desktopů nahrazených tenkým
nebo zero klientem, se začíná VDI z pohledu spotřeby elektrické energie vyplácet. S na-
ším odhadem je tento bod přibližně 81 PC nahrazených tenkým nebo zero klientem.
4.7 Průměrné náklady na VDI
Průměrnými náklady na VDI míním náklady, které jsou třeba vynaložit na jednoho uži-
vatele VDI. Velký pozor je potřeba dát na disproporční růst nákladů na VDI. Při určitém
počtu uživatelů přestane dostačovat infrastruktura a s dalším uživatelem již bude
nutné zakoupit např. další fyzický server, datovou kapacitu atp. V našem případě je
vždy jeden server určený pro management a potom 1 server pro 192 uživatelů.
69
Tabulka 15 - Počet serverů vzhledem k počtu uživatelů
Počet uživatelů Počet ser-verů
0-192 uživatelů 2 servery
193-384 uživa-telů 3 servery
385 - 576 4 servery
Zdroj: Vlastní zpracování
Pokud 1 uživatel využívá 1/192:
Tabulka 16 - Náklady fyzického serveru na jednoho uživatele
Typ VDI Cena serveru Cena / uživatele
Microsoft VDI 1 128 357,00 Kč 5 876,86 Kč
VMware VDI 1 088 397,00 Kč 5 668,73 Kč
Zdroj: Vlastní zpracování
Zanedbatelný rozdíl v ceně je způsobený osazením diskového řadiče a dvou disků do
server pro běh VDI na platformě Microsoft, kde na tyto disky je nainstalován hostitel-
ský OS Windows Server 2012 R2.
Tabulka 17 - Náklady implementace na jednoho uživatele
Položka Microsoft VDI VMware VDI
thin/zero klient 7 650,00 Kč 7 650,00 Kč
licence 5 637,69 Kč 8 038,00 Kč
server 5 876,00 Kč 5 668,00 Kč
implementace 600,00 Kč 600,00 Kč
Celkem 19 763,69 Kč 21 956,00 Kč
Zdroj: Vlastní zpracování
Z tabulky je patrné, že náklady na jednoho uživatele pro obě řešení jsou velmi
podobné, proto se nedá jednoznačně tvrdit, že jedno nebo druhé řešení je finančně vý-
hodnější. I pokud by tomu tak bylo, tak se domnívám, že by finanční hledisko nemělo
být hlavním rozhodovacím kritériem.
70
Graf 3 - Náklady implementace na jednoho uživatele
Zdroj: Vlastní zpracování
4.8 Porovnání mezních nákladů na nového uživatele
Porovnání mezních nákladů na jednoho nového uživatele předpokládá již funkční
a správně licencovanou infrastrukturu. Do porovnání se proto započítává pouze cena
koncového bodu, což je tenký nebo zero klient v případě VDI a desktop v případě tra-
diční infrastruktury.
Graf 4 - Porovnání mezních nákladů na nového uživatele a jejich dílčích částí
Zdroj: Vlastní zpracování
Kč-
Kč1 000,00
Kč2 000,00
Kč3 000,00
Kč4 000,00
Kč5 000,00
Kč6 000,00
Kč7 000,00
Kč8 000,00
Kč9 000,00
licence server implementace
Náklady na jednoho uživatele
Microsoft VDI VMware VDI
Kč7 650,00 Kč7 650,00
Kč20 000,00 Kč5 637,69 Kč8 038,00
Kč2 867,00
Kč-
Kč5 000,00
Kč10 000,00
Kč15 000,00
Kč20 000,00
Kč25 000,00
M I C R O S O F T V D I V M W A R E V D I D E S K T O P
licence
koncový bod
71
Tradiční desktopová infrastruktura v tomto případě představuje přibližně
o 46 % - 61 % větší náklady, ale podle rozložení je zřejmé, že pokud bychom pořizovali
méně výkonný desktop v ceně kolem 15 000 Kč bez DPH, ceny se velmi přiblíží.
Z pohledu licencí obou porovnávaných VDI řešení je nepatrně dražší řešení od
VMware. Cena licence Microsoft VDI se skládá z licence RDS CAL a VDA, cena VMware
licence se skládá z licence Horizon View a VDA.
72
5 Diskuze
Pozornému čtenáři jistě vyvstane mnoho otázek k řešené problematice. Pokusím se
o stanovení těch nejzávažnějších a odpovím na ně.
Není-li hlavním kritériem hodnocení VDI cena, tak na základě čeho má být opti-
málně rozhodováno?
VDI poskytuje několik společností a jejich produkty, ač slouží ke stejným účelům, mají
mírně odlišné vlastnosti a odlišné požadavky. Je proto zcela nezbytné na
základě sběru požadavků (vizte bod 3.3.1) identifikovat řešení, které splňuje veškeré
požadavky a potřeby organizace! Volba řešení od VMware na základě toho, že adminis-
trátor kdysi používal VMware Workstation, nebo na základě toho, že společnosti již po-
užívá vSphere, je chybná a může mít fatální následky.
Náklady na správu licence se zdají být větší, než u desktopové infrastruktury. Vy-
platí se vůbec firmě přechod na VDI?
Opět se dostáváme k tomu, že hodnocení na základě finančního přínosu není optimální.
Licence a správa budou u VDI dražší téměř vždy. Situace se začne obracet u masivního
nasazení tenkých nebo zero klientů, tzn. stovky až tisíce stanic. V tom případě začnou
úspory elektrické energie a úspory z pořizování drahých desktopů převažovat nad vy-
sokými licenčními náklady a náklady na správu komplexního řešení.
Náklady na správu se ovšem mohou snížit, má-li společnost pobočky v několik
a vzdálených lokalitách, na které by bylo jinak nutné za účelem správy dojíždět. Na dru-
hou stranu se musí počítat s vyššími náklady na zajištění stabilní a rychlé internetové
konektivity, což dokonce na některých místech ani není možné.
Další situací může být provoz PC ve znečištěném prostředí (výrobní haly atp.),
kde ceny počítačů schopných provozu v takovýchto podmínkách jsou závratné. VDI při-
náší možnost mít vše v bezpečném místě a na rizikovém pracovišti mít pouze „obraz“.
S tímto rovněž souvisí situace, kdy firma zpracovává citlivá data a zaměstnává
obchodníky, kteří s notebookem střídají hotel za hotelem. V takovém případě je priori-
tou společnosti ochránit citlivá data, neboli nemít je v noteboocích. Pro tuto situaci je
VDI optimálním řešením.
73
Management společnosti chce mít aktuální data a přistupovat do firemního pro-
středí z mobilního zařízení. Má cenu implementovat VDI?
Ne, taková investice by se jistě nevyplatila a nedopadla by dobře. Pokud již společnosti
VDI provozuje, tak není důvod tuto funkcionalitu nezpřístupnit, ale nemá smysl budo-
vat VDI jenom kvůli mobilním zařízením.
S Windows 8 přišla licence Windows Companion Subscription License, která se
značně vyplatí, pokud uživatelé využívají různá mobilní a domácí zařízení. Exis-
tují nějaká omezení pro tuto licenci?
Základním omezením této licence je, že je k dispozici pouze pro uživatele platného Soft-
ware Assurance programu. Bez SA není licenci možné pořídit a bohužel je tak potřeba
každé zařízení licencovat licencí VDA.
V práci je řešena migrace všech uživatelů do prostředí VDI. Je to vždy nutné?
Není to nutné a dokonce to není ani optimální. Do VDI má být migrováno tolik uživatelů,
kolik jich to skutečně potřebuje. Výběr uživatelů, kteří budou migrování do prostředí
VDI, není samozřejmě snadný, a proto by mu měla předcházet patřičná analýza potřeb
a finanční kalkulace. Zkrátka je potřeba definovat jednoznačný důvod, který migraci
uživatele opodstatní. Takovým důvodem může být právě potřeba zabezpečit data, se
kterými uživatel pracuje na běžném notebooku. V praxi se proto lze setkat skutečně
s hybridními implementacemi, kdy část uživatelů používá z racionálních důvodů tra-
diční desktopovou infrastrukturu a část z racionálních důvodů používá VDI.
V současnosti se velmi často hovoří o cloudu. Jak je to s cloudem a VDI?
Technologicky již nyní lze provozovat VDI v cloudu, např. v Microsoft Azure. Prakticky
je ale tento způsob implementace teprve na začátku své cesty a jsou k tomu minimálně
dva dobré důvody. Cloud je pro nasazení VDI zatím příliš drahý a zatím stále není roz-
voj internetové konektivity na takové úrovni, aby se VDI v cloudu mohlo vyrovnat VDI
nasazení na vlastních serverech. Nedostatečná konektivita se potom může promítnout
v potížích při práci s daty na flash disku, práci s velkými soubory atp.
74
6 Závěr
V práci jsem se zabýval technologií virtualizace koncových stanic, která je v posledních
měsících stále častěji skloňována jak v IT komunitě, tak ve firmách. Ty hledají v dů-
sledku nedávných událostí na světovém ekonomickém trhu řešení, které přinese efek-
tivní náhradu za současný model uživatelských desktopových stanic.
Vzhledem k tomu, že komerčně úspěšné jsou v této oblasti tři společnosti
(Microsoft, VMware, Citrix), zaměřil jsem se pouze na jejich produkty. Pro potřeby této
práce jsem provedl testovací instalace VDI řešení od těchto tří zmiňovaných společ-
ností a tyto jsem popsal. Z hlediska časové náročnosti se jedná o jednu z nejpracnějších
částí práce, která trvala včetně přípravy přibližně 14 MD.
Při rozhodování o VDI řešení je rovněž velmi důležité znát správné licencování
zvoleného řešení, a proto jsem provedl analýzu licenčních politik tří zmiňovaných spo-
lečností srozumitelnou formou, což usnadní rozhodování a případné kalkulování fi-
nančních rozpočtů pro projekty implementace VDI.
S finančními rozpočty IT projektů se ale velmi snadno manipuluje, což si uvědo-
mili pánové Brian Madden, Gabe Knuth a Jack Madden, kteří jsou autory publikace
The VDI Delusion a kteří se virtualizací koncových stanic již dlouhou dobu zabývají.
Kapitola třetí proto popisuje typické praktiky, se kterými se tito pánové během své ka-
riéry setkali a se kterými se pravděpodobně setkává i mnoho z nás.
Především zde ale na základě testování z druhé kapitoly uvádím odhadovanou
časovou náročnost implementace VDI prostředí a obecný popis procesu instalace.
Tento proces je v podstatě stejný pro všechna zmiňovaná řešení a je pro pláno-
vání projektu je vhodné jej znát stejně tak, jako oblasti, které jsou jim dotčené, a rizika,
která přináší.
Rovněž jsem provedl analýzu nákladů vycházející z licenčních politik, která
ovšem pokrývá licencování z komplexního pohledu na celou infrastrukturu a také za-
hrnuje náklady HW a další položky, které k takovémuto projektu vždy náleží.
Z této analýzy jsem následně pomocí dostupných dat vytvořil obecné srovnání
nákladů mezi VDI řešením VMware a VDI řešením Microsoft, dále obecné srovnání
mezi VDI řešením a tradiční desktopovou infrastrukturou. Společnost Citrix zde se
svým produktem nefiguruje, protože ceny tohoto produktu jsou nabízeny pouze na zá-
kladě konkrétních poptávek na implementaci.
75
Cílem mé práce bylo zhodnocení současných virtualizačních řešení na trhu
z hlediska technologického a licenčního a identifikace vhodných oblastí nasazení.
Tohoto cíle se mi podařilo dosáhnout a věřím, že má práce představuje prak-
tický přínos. A to především v identifikaci procesu implementace pro všechna řešení
a identifikaci potencionálních rizik, srozumitelném popisu licenčních politik pro
všechna řešení a obecném přehledu nákladů na implementaci infrastruktury virtuál-
ních koncových stanic.
76
7 Seznam použitých zkratek
IT Information Technologies; Informační Technologie
ICT Information and Communication Technologies; Informační a komu-
nikační technologie
VDI Virtual Desktop Infrastructure; Infrastruktura virtuálních koncových
stanic
HW Hardware; Fyzický hardware
HA High Availability; Zajištění vysoké dostupnosti informačních zdrojů
RDSH Remote Desktop Session Host; Server poskytující instance vzdálené
plochy
OS Operating System; Operační systém
ABI Application Binary Interface; Rozhraní pro překlad požadavků na fy-
zický HW
RD Remote Desktop; Vzdálená plocha
PC Personal Computer, Osobní počítač
SCOM System Center Operation Manager; Nástroj pro správu IT infrastruk-
tury
SCVMM System Center Virtual Machine Manager; Nástroj pro správu virtuál-
ních
počítačů
FW Firewall; Systém restrikcí pro zabránění nevyžádané komunikace
RDP Remote Desktop Protocol; Protokol pro přenos dat vzdálené plochy
SA Software Assurance; Licenční politika poskytovaná společností
Microsoft
CAL Client Access License; Licence opravňující uživatele využívat zdroje
systému Windows Server
SW Software; Aplikace
LAN Local Area Network; Počítačová síť lokálního rozsahu
WDS Windows Deployment Services; Systém Windows Serveru pro nasa-
zení upravených instalací OS Windows
CD Compact Disk; Kompaktní disk
DVD Digital Video/Versatile disc; Kompaktní disk s vysokou kapacitou
77
WAIK Windows Automated Installation Kit; Sada nástrojů pro automatizo-
vané nasazení OS
SAN Storage Area Network; Dedikovaná datová síť pro připojení datových
úložišť
DR Disaster Recovery; Plán pro obnovu infrastruktury po havárii
VPN Virtual Private Network; Technologie pro zabezpečené vzdálené při-
pojení do podnikové sítě
SSD Solid State Drive; Velmi rychlý pevný disk z paměťových čipů
TCO Total Costs of Ownership; Celkové náklady vlastnictví
78
8 Seznam použité literatury
[1] „Wikipedia,“ [Online]. Available: http://en.wikipedia.org/wiki/Hypervisor.
[Přístup získán 29 1 2014].
[2] O. Výšek, „optimalizované IT,“ 16 3 2010. [Online]. Available:
http://www.optimalizovane-it.cz/windows-7/sysprep-zakladni-stavebni-
kamen-tvorby-instalacniho-image-windows-7.html. [Přístup získán 24 3 2014].
[3] D. Vodrážková, „Daquas,“ 2 1 2006. [Online]. Available:
http://www.daquas.cz/Articles/246-typy-multilicencnich-smluv-microsoft.aspx.
[Přístup získán 23 3 2014].
[4] B. Madden, G. Knuth a J. Madden, „The VDI Delusion: Why desktop virtualization
failed to live up to the hype, and what the future,“ Burning Troll Productions, LLC,
San Francisco, 2012.
[5] P. s. W. Deployment, „Microsoft Technet,“ [Online]. Available:
http://technet.microsoft.com/cs-cz/library/hh831764.aspx. [Přístup získán 18
04 2014].
[6] M. Fawzi, „Microsoft Technet,“ 20 3 2014. [Online]. Available:
http://social.technet.microsoft.com/Forums/systemcenter/en-US/08b2f1f3-
f88d-4c1c-8b3b-11a8952f9a52/things-that-you-can-not-do-with-scvmm-but-
hyperv-console?forum=virtualmachinemanager.
79
9 Seznam obrázků
Obrázek 1 – Přehled pozice poskytovatelů virtualizačních technologií na trhu ............ 16
Obrázek 2 - Grafické znázornění obou typů hypervisoru ....................................................... 17
Obrázek 3 - Volba scénáře VDI ........................................................................................................... 20
Obrázek 4 - Distribuce komponent role RDS na jediný server .............................................. 20
Obrázek 5 - Zobecnění pomocí nástroje Sysprep ....................................................................... 21
Obrázek 6 - Volba šablony virtuálních počítačů .......................................................................... 22
Obrázek 7 - Definice úložiště pro virtuální počítače ................................................................. 23
Obrázek 8 - Povolení nástrojů pro správu technologie Hyper-V .......................................... 23
Obrázek 9 - Hyper-V Manager ............................................................................................................ 24
Obrázek 10 - System Center Virtual Machine Manager 2012 R2 ......................................... 26
Obrázek 11 - Výběr komponent při instalaci XenDesktop ...................................................... 28
Obrázek 12 - Konfigurace portů firewallu ..................................................................................... 28
Obrázek 13 - Instalace VDA ................................................................................................................. 30
Obrázek 14 - Výběr virtuálního počítače pro tvorbu Master Image ................................... 30
Obrázek 15 – Prostředí XenCenter ................................................................................................... 31
Obrázek 16 – Dialogové okno aktualizací, patrná nemožnost aktualizace bez
předplatného............................................................................................................................................. 32
Obrázek 17 - Rozšiřující vlastnosti balíčku Remote Experience Agent ............................. 34
Obrázek 18 - Definování vlastností virtuálních počítačů poolu ............................................ 35
Obrázek 19 -Chování a počet virtuálních počítačů .................................................................... 36
Obrázek 20 - Instalace VDI na Windows Serveru 2012 R2 ..................................................... 46
Obrázek 21 - Instalace VDI na ostatních platformách............................................................... 47
Obrázek 22 - Obecný proces identifikace potřeb a analýza možných řešení................... 49
Obrázek 23 - Proces nasazení vybraného řešení ........................................................................ 50
Obrázek 24 - Nárok na znalosti IT zaměstnanců ........................................................................ 51
Obrázek 25 -Nový systém licencování ............................................................................................ 52
Obrázek 26 - Vysoké požadavky na datová pole ......................................................................... 52
Obrázek 27 - Nový přístup k zálohování ........................................................................................ 53
Obrázek 28 - Dopadem restrikce uživatelských oprávnění je naštvaný uživatel .......... 53
Obrázek 29 - Zvýšení nároku na znalosti IT ................................................................................. 54
Obrázek 30 - Problém sdílení master image v rámci VDI¨ ...................................................... 55
Obrázek 31 - Příliš mnoho změn předjímá problém ................................................................. 56
80
Obrázek 32 - High Level pohled na TCO ......................................................................................... 57
Obrázek 33 - Znázornění řešené organizace ................................................................................ 58
Obrázek 34 - Přehled nastavených parametrů nástroje VDI Calculator ............................ 59
Obrázek 35 - Nástrojem VDI Calculator vypočítané hodnoty ................................................ 60
Obrázek 36 - Nástrojem VDI Calculator vypočítané hodnoty pro datové pole ............... 60
81
10 Seznam tabulek
Tabulka 1 - Odhad pracnosti nasazení Microsoft VDI ............................................................... 45
Tabulka 2 - Odhad pracnosti nasazení Citrix VDI ....................................................................... 46
Tabulka 3 - Odhad pracnosti nasazení VMware VDI ................................................................. 46
Tabulka 4 - HW konfigurace zvoleného serveru ......................................................................... 60
Tabulka 5 - Dodatečné HW vybavení pro Microsoft VDI ......................................................... 61
Tabulka 6 - Cenová kalkulace HW .................................................................................................... 61
Tabulka 7 - Porovnání nákladů na pořízení koncových bodů ............................................... 62
Tabulka 8 – Cenová kalkulace licencí pro Microsoft VDI ......................................................... 62
Tabulka 9 - Cenová kalkulace licencí pro VMware VDI ............................................................ 63
Tabulka 10 - Cenová kalkulace VDA licencí pro Microsoft VDI na 1 rok ........................... 64
Tabulka 11 - Náklady na správu infrastruktury bez VDI ......................................................... 65
Tabulka 12 - Náklady na správu infrastruktury s VDI .............................................................. 65
Tabulka 13 - Porovnání spotřeby el. Energie ............................................................................... 67
Tabulka 14 - Odhad spotřeby serverové infrastruktury pro VDI ......................................... 68
Tabulka 15 - Počet serverů vzhledem k počtu uživatelů ......................................................... 69
Tabulka 16 - Náklady fyzického serveru na jednoho uživatele ............................................. 69
Tabulka 17 - Náklady implementace na jednoho uživatele .................................................... 69
82
11 Seznam grafů
Graf 1 - Porovnání nákladů na správu............................................................................................. 66
Graf 2- Porovnání nákladů na spotřebu el. energie pro 100 PC za 1 rok .......................... 67
Graf 3 - Náklady implementace na jednoho uživatele .............................................................. 70
Graf 4 - Porovnání mezních nákladů na nového uživatele a jejich dílčích částí.............. 70