Как получить экономическую целесообразность при внедрении VDI?

Темой виртуализации рабочих мест служба ИТ предприятия заинтересовалась в 2015 году.  Для ИТ это был вариант замены более старого проекта с посредственным результатом – внедрения терминальной фермы на MS Windows Server 2003.

MS WS RDS

Пилот

Для начала запустили маленький пилот на базе MS WS Hyper-V  2012 R2/RDS VDI, терминальная ферма под проект не подходила по причине большого количества legacy-программ, которые не работали в 64-битном окружении.

Пилот благополучно завершился с кучей нерешённых вопросов относительно подключения периферийных устройств, также повлияли политические настроения.

VMware Horizon

Пилот

Спустя полтора года ситуация с парком ПК на базе Windows XP накалилась до предела – прогноз показывал, что 30-35% компьютерного парка будут старее 10 лет, и их надо сдавать в утиль.

Снова решили запустить пилот, но уже на VMware Horizon.

Обсуждение проекта с коллегами и партнёрами всегда приводило к одному выводу – VDI однозначно будет дороже, чем купить новые офисные ПК.

Первой задачей была – ничего не потратить на клиентское место! Как это сделать? Все окружающие нас публичные проекты были построены на брендовых тонких клиентах с нехилой стоимостью от 20-25 тысяч рублей за системный блок, что по нижней планке конкурировало с классическим офисным системным блоком.

Стали искать варианты, как задействовать текущий системный блок (Celeron 420/440; 1 ГБ ОЗУ) для установки клиентского ПО.

Решение пришло из прошлого терминального опыта – использовать бесплатную ОС Thinstation, которая поддерживает актуальные версии VMware Horizon Client.

Второй задачей была – обеспечить функционирование компонентов ПК и периферии. На проверку совместимости оборудования и ПО, доводку клиента и драйверов потратили 80% времени пилота.

Тестировались:

1. Десятки моделей USB-принтеров.
2. USB-считыватели пропусков.
3. USB-накопители.
4. Сетевые МФУ и USB-сканеры.
5. USB-сканеры штрих-кодов/USB-принтеры штрих-кодов.
6. Несколько типов видеокарт.
7. Несколько типов материнских плат.
8. Несколько типов сетевых карт.

Из системных блоков были выкинуты жесткие диски, а загрузка клиента была организована через PXE.

На выходе из пилота стало ясно – 95% наших потребностей VMware Horizon технологически закрывает. Из проблем остались только сканеры, но по ним у нас был запущен параллельно проект по приобретению МФУ со сканированием на файл-серверы.

Проект

Пилот помог решить технологические вопросы, но, кроме стоимости клиентов, оставался вопрос стоимости серверной части.

На предприятии серверы во время жизненного цикла находятся в регулярной ротации, что позволило “забрать” в проект VDI “отслужившие” серверы из продуктивной серверной фермы после замены на новые. Возраст серверов составлял 4-5 лет, при этом выполнялось требование по наличию их в VMware HCL. Это позволило защитить ранее сделанные инвестиции и уменьшить стоимость проекта.

Оборудование, которое потребовалось приобрести это системы хранения на флеш-накопителях с функцией дедупликации, к сожалению, пятилетних флеш-хранилок в ротации не нашлось ;).

Основные затраты в проекте составили лицензии VMware Horizon Enterprise.

Для финансового обоснования был посчитан чистый дисконтированный доход (NPV), в качестве создающих денежный поток анализировались следующие статьи, снижающие затраты:

1. Амортизация систем хранения:
   • Уменьшение налога на прибыль.
2. Экономия рабочего времени на ремонты системных блоков:
   • Бездисковые системы ремонтируются реже.
   • Отсутствуют затраты на восстановления информации с жёстких дисков – потеря информации, затраты времени сотрудников поддержки, отсутствие ПК у пользователя.
3. Отсутствие простоев на антивирусную проверку:
   • На старых ПК полная проверка жесткого диска занимала 2 часа рабочего времени, когда невозможно работать на нём.
4. Ликвидация потерь рабочего времени от игр на ПК:
   • Хе-хе, за оценку бралась 5%-ая потеря рабочего времени.
5. Уменьшение инцидентов ИБ и стоимость ликвидации последствий:
   • Средняя стоимости инцидента бралась из экспертной оценки в отчёте Лаборатории Касперского – 100 000 рублей за инцидент.

Для антивирусной проверки VDI был осуществлен переход на специализированное антивирусное ПО для защиты виртуальных сред.

При внедрении VDI надёжность имеет крайне высокий приоритет – раньше были сотни децентрализованных ПК, а сейчас произошла консолидации. Как обеспечить функционирование системы при сбоях.

Кроме штатного функционала VMware vSphere, было реализовано несколько архитектурных решений – серверы и системы хранения VDI были разделены на 2 фермы, пользователи которых могут быть быстро (2-3 минут) перенесены с помощью powershell-скриптов из одной в другую. Профили пользователей хранятся на паре файл-серверов с DFS-репликацией. Для печати организованы принт-серверы со скриптом копирования общих принтеров и их драйверов.

Особо внимание следует уделить получению обратной связи от пользователей – для них это существенное изменение опыта работы с ПК – кому-то фотки куда-то надо деть, кому-то картинку поставить фоном, их “личное” ПО перестало работать. Проводите регулярные собрания во время внедрения, обучайте, поясняйте!

Выводы

В качестве итога выскажу пару крамольных мыслей ;).

Если желаете максимизировать отдачу от ИТ-проектов, не бойтесь перестроить существующий порядок, взгляните на вещи свежим взглядом – был персональный компьютер, стал тонкий клиент.

Вкладывайте средства в ИТ-решения с наибольшей добавочной стоимостью – купили меньше железяк, зато купили очень умное ПО (VMware Horizon).

FAQ – вопросы, которые были заданы себе самому и иногда кем-то ещё

1. В проекте виртуализированы только офисные ПК?
   • Да, VDI рассчитан на офисную нагрузку.
2. Какая версия Thinstation и Horizon Client использована?
   • Thinstation 6.1, Horizon Client for Linux 4.10.
3. Какой размер загружаемого пакета получился?
   • 110-120 мегабайт.
4. Я собираю Thinstation с Horizon Client 5.2+ и у меня пакет весить 200+ мегабайт, бывает network boot storm. ЧЯДНТ?
   • Выпилите Google Chrome из Horizon Client.
5. Сколько времени загружали компы на Windows XP и сколько грузится тонкий клиент?
   • Windows XP с современным антивирусным ПО загружалась 15-30 минут.
   • Тонкий клиент грузится  20-30 секунд.
6.  Я взял конфигурацию ПК , указанную в статье, и у меня лагает даже меню в Windows. ЧЯДНТ?
   • Выключите в клиенте H.264.
7. Какие ОСи для клиентов у вас протестированы?
   • Android 7/8/9, Windows 7/10, Debian Linux 10.5, OpenSUSE Linux, Thinstation 5.5 32-bit, Thinstation 6.1 64-bit.
   • Между полной установкой Linux и Thinstation PXE есть разница в поведение. Требуется проверка всего функционала.
8. Как далеко находятся клиенты и какие клиенты у них установлены, ведь PXE не используешь?
   • От сотен метров до тысяч километров.
   • Удаленные используют предустановленный клиент в их ОС.
9. Я запускаю видео на YouTube, а там всего два разрешения 360 и 720. ЧЯДНТ?
   • Так и должно быть by design.
10. Могу ли я контролировать съёмные устройства в VDI?
    • Используйте функционал антивирусного ПО для виртуальных сред.
11. Я считаю стоимость 3D VDI, и ценник получается от $10k, дешевле купить графические рабочие станции.
    • Да.
    • Считайте только стоимость видеокарт NVIDIA T4 с лицензиями и VMware Horizon. Серверы и системы хранения используйте “лишние” или “старые” из ротации.
12. У меня нет ротации серверов, и требуется куча денег, каждое офисное рабочее место VDI выходит по цене как графическая рабочая станция. ЧЯДНТ?
    • Да.
    • Вам нужно искать другие выгоды от VDI или выбрать другое решение.
13. У меня используется с такими же клиентами терминальное решение и стоит на порядок дешевле VDI. ЧЯДНТ?
    • Вы всё делаете правильно, а ваше ПО и оборудование работает с серверными 64-битными ОСями.
14. Как я могу убедить бизнес покупать именно серверы, а не офисные ПК?
    • Бизнес должен знать, что такое инвестиционный проект и отличать капитальные от операционных затрат. 😉
15. Почему вы считаете, что старые серверы имеют в проекте нулевую стоимость, их ведь можно продать как б/у.
    • Потому что… проектное управление и амортизация. 😉
16. Почему вы считаете амортизацию, у нас никто её не считает как какой-либо вид экономии.
    • Через амортизацию можно уменьшить налог на прибыль, что составляет 20% от капитальных затрат.
17. Вы указываете, что считаете ЧДД(NPV), но не даёте калькуляцию. Я считаю, что вы посчитали неправильно и у вас отрицательный результат!
    • Если у вас есть инвестиционный комитет, и он считает ЧДД, то воспользуетесь методологией и калькулятором, принятым на вооружение в вашей компании.
    • Конечно, ЧДД проекта посчитан неверно, так рассмотрено только 5 показателей, повышающих эффективность, для проекта VDI их может быть десятки.
18. У нас есть старые 5+ летние серверы, могу ли я их использовать в VDI по предложенной схеме.
    • Да, если они будут в VMware HCL, в чем не всегда заинтересованы производители.
19. У нас есть старая система хранения, могу ли я использовать для VDI?
    • Однажды мне сказали, что загрузка Windows 7 кушает 5 000 IOPS. Не знаю правда ли это, но ваша система должна мочь включить ваши сотни ВМ ;).
20. У меня есть несколько серверов с SSD-дисками, могу я не использовать внешнее хранилище?
    • Лицензии на Horizon покрывают VSAN, вы можете развернуть его.
    • Для разворачивания VSAN накопители и контроллеры должны быть в VMware HCL.
21. Вы не указали, что использовали Linked Clone или Instant Clone.
    • При проектировании мы планировали Linked Clone, но при реализации поняли, что функционал Instant Clone полностью стал соответствовать требованиям.
    • Instant Clone на 1-2 порядка быстрее Linked Clone размножает ВМ, что на сотнях ВМ очень роляет.
22. Почему вы не указываете, что я должен платить оброк в виде VDA за виртуализацию рабочих мест?
    • С точки зрения корпоративного лицензирования с SA разницы нет между VDI и ПК (также предполагаю, что не нужна базовая лицензия или легализатор на железный ПК с Thinstation).
23. Я хочу вести инвентаризацию клиентов с Thinstation.Что делать?
    • Вы можете использовать SSH и установить пакеты для инвентаризации специализированным ПО, например, Lansweeper.
24. Я не хочу разворачивать vROPS, как мне оценить состояние VDI?
    • Используйте бесплатный продукт Horizon Reach.
25. Наша техподдержка удаленно подключается к рабочим местам и проводит диагностику, а что делать с VDI?
    • Для организации технической поддержки можно использовать опять же бесплатный продукт от VMware – Horizon Helpdesk Utility.
    • Подключение к Thinstation реализуется через VNC.
26. Почему вы скептически относитесь к сканированию в VDI?
    • Потому что пользователь может отсканировать непожатую картинку в разрешении 9600 x 9600 DPI, и это должно пролезть по сети.
27. Я поставил ПО от сканера на рабочую станцию и в ВМ VDI, при сканировании системные окна от сканера появляются в обеих Windows. ЧЯДНТ?
    • У нас такая же фигня. Не используйте сканеры в VDI.
28. Я хочу через VDI раздавать доступ к физическим ПК. Это возможно?
    1. Да, в последних версиях VMware Horizon это, якобы, возможно.
29. Я хочу через VDI раздавать доступ к физическим ПК с 3D без Connection Server. Это возможно?
    • Да, используйте VMware Horizon Direct Connection Agent.
30. Я воспользовался советом про Direct Connection Agent, у меня черный экран. ЧЯДНТ?
    • Обратитесь в поддержку.
    • Используйте видеокарты Nvidia Quadro.
    • Попробуйте другую версию Windows 10.
31. Сколько ОЗУ потребляет связка Thinstation + Horizon Client?
    • В зависимости от сборки, разрешения экранов и количеств мониторов – от 400 до 700 мегабайт. Для одномониторных Full HD конфигураций разумный минимум памяти в системном блоке 512 мегабайт (не забудьте, что встроенные видеокарты откусывают от неё кусочек).