Как получить экономическую целесообразность при внедрении VDI?

Темой виртуализации рабочих мест служба ИТ предприятия заинтересовалась в 2015 году.  Для ИТ это был вариант замены более старого проекта с посредственным результатом — внедрения терминальной фермы на MS Windows Server 2003.

MS WS RDS

Пилот

Для начала запустили маленький пилот на базе MS WS Hyper-V  2012 R2/RDS VDI, терминальная ферма под проект не подходила по причине большого количества legacy-программ, которые не работали в 64-битном окружении.

Пилот благополучно завершился с кучей нерешённых вопросов относительно подключения периферийных устройств, также повлияли политические настроения.

VMware Horizon

Пилот

Спустя полтора года ситуация с парком ПК на базе Windows XP накалилась до предела — прогноз показывал, что 30-35% компьютерного парка будут старее 10 лет, и их надо сдавать в утиль.

Снова решили запустить пилот, но уже на VMware Horizon.

Обсуждение проекта с коллегами и партнёрами всегда приводило к одному выводу — VDI однозначно будет дороже, чем купить новые офисные ПК.

Первой задачей была — ничего не потратить на клиентское место! Как это сделать? Все окружающие нас публичные проекты были построены на брендовых тонких клиентах с нехилой стоимостью от 20-25 тысяч рублей за системный блок, что по нижней планке конкурировало с классическим офисным системным блоком.

Стали искать варианты, как задействовать текущий системный блок (Celeron 420/440; 1 ГБ ОЗУ) для установки клиентского ПО.

Решение пришло из прошлого терминального опыта — использовать бесплатную ОС Thinstation, которая поддерживает актуальные версии VMware Horizon Client.

Второй задачей была — обеспечить функционирование компонентов ПК и периферии. На проверку совместимости оборудования и ПО, доводку клиента и драйверов потратили 80% времени пилота.

Тестировались:

  1. Десятки моделей USB-принтеров.
  2. USB-считыватели пропусков.
  3. USB-накопители.
  4. Сетевые МФУ и USB-сканеры.
  5. USB-сканеры штрих-кодов/USB-принтеры штрих-кодов.
  6. Несколько типов видеокарт.
  7. Несколько типов материнских плат.
  8. Несколько типов сетевых карт.

Из системных блоков были выкинуты жесткие диски, а загрузка клиента была организована через PXE.

На выходе из пилота стало ясно — 95% наших потребностей VMware Horizon технологически закрывает. Из проблем остались только сканеры, но по ним у нас был запущен параллельно проект по приобретению МФУ со сканированием на файл-серверы.

Проект

Пилот помог решить технологические вопросы, но, кроме стоимости клиентов, оставался вопрос стоимости серверной части.

На предприятии серверы во время жизненного цикла находятся в регулярной ротации, что позволило «забрать» в проект VDI «отслужившие» серверы из продуктивной серверной фермы после замены на новые. Возраст серверов составлял 4-5 лет, при этом выполнялось требование по наличию их в VMware HCL. Это позволило защитить ранее сделанные инвестиции и уменьшить стоимость проекта.

Оборудование, которое потребовалось приобрести это системы хранения на флеш-накопителях с функцией дедупликации, к сожалению, пятилетних флеш-хранилок в ротации не нашлось ;).

Основные затраты в проекте составили лицензии VMware Horizon Enterprise.

Для финансового обоснования был посчитан чистый дисконтированный доход (NPV), в качестве создающих денежный поток анализировались следующие статьи, снижающие затраты:

  1. Амортизация систем хранения:
    • Уменьшение налога на прибыль.
  2. Экономия рабочего времени на ремонты системных блоков:
    • Бездисковые системы ремонтируются реже.
    • Отсутствуют затраты на восстановления информации с жёстких дисков — потеря информации, затраты времени сотрудников поддержки, отсутствие ПК у пользователя.
  3. Отсутствие простоев на антивирусную проверку:
    • На старых ПК полная проверка жесткого диска занимала 2 часа рабочего времени, когда невозможно работать на нём.
  4. Ликвидация потерь рабочего времени от игр на ПК:
    • Хе-хе, за оценку бралась 5%-ая потеря рабочего времени.
  5. Уменьшение инцидентов ИБ и стоимость ликвидации последствий:
    • Средняя стоимости инцидента бралась из экспертной оценки в отчёте Лаборатории Касперского — 100 000 рублей за инцидент.

Для антивирусной проверки VDI был осуществлен переход на специализированное антивирусное ПО для защиты виртуальных сред.

При внедрении VDI надёжность имеет крайне высокий приоритет — раньше были сотни децентрализованных ПК, а сейчас произошла консолидации. Как обеспечить функционирование системы при сбоях.

Кроме штатного функционала VMware vSphere, было реализовано несколько архитектурных решений — серверы и системы хранения VDI были разделены на 2 фермы, пользователи которых могут быть быстро (2-3 минут) перенесены с помощью powershell-скриптов из одной в другую. Профили пользователей хранятся на паре файл-серверов с DFS-репликацией. Для печати организованы принт-серверы со скриптом копирования общих принтеров и их драйверов.

Особо внимание следует уделить получению обратной связи от пользователей — для них это существенное изменение опыта работы с ПК — кому-то фотки куда-то надо деть, кому-то картинку поставить фоном, их «личное» ПО перестало работать. Проводите регулярные собрания во время внедрения, обучайте, поясняйте!

Выводы

В качестве итога выскажу пару крамольных мыслей ;).

Если желаете максимизировать отдачу от ИТ-проектов, не бойтесь перестроить существующий порядок, взгляните на вещи свежим взглядом — был персональный компьютер, стал тонкий клиент.

Вкладывайте средства в ИТ-решения с наибольшей добавочной стоимостью — купили меньше железяк, зато купили очень умное ПО (VMware Horizon).

FAQ — вопросы, которые были заданы себе самому и иногда кем-то ещё

  1. В проекте виртуализированы только офисные ПК?
    • Да, VDI рассчитан на офисную нагрузку.
  2. Какая версия Thinstation и Horizon Client использована?
    • Thinstation 6.1, Horizon Client for Linux 4.10.
  3. Какой размер загружаемого пакета получился?
    • 110-120 мегабайт.
  4. Я собираю Thinstation с Horizon Client 5.2+ и у меня пакет весить 200+ мегабайт, бывает network boot storm. ЧЯДНТ?
    • Выпилите Google Chrome из Horizon Client.
  5. Сколько времени загружали компы на Windows XP и сколько грузится тонкий клиент?
    • Windows XP с современным антивирусным ПО загружалась 15-30 минут.
    • Тонкий клиент грузится  20-30 секунд.
  6.  Я взял конфигурацию ПК , указанную в статье, и у меня лагает даже меню в Windows. ЧЯДНТ?
    • Выключите в клиенте H.264.
  7. Какие ОСи для клиентов у вас протестированы?
    • Android 7/8/9, Windows 7/10, Debian Linux 10.5, OpenSUSE Linux, Thinstation 5.5 32-bit, Thinstation 6.1 64-bit.
    • Между полной установкой Linux и Thinstation PXE есть разница в поведение. Требуется проверка всего функционала.
  8. Как далеко находятся клиенты и какие клиенты у них установлены, ведь PXE не используешь?
    • От сотен метров до тысяч километров.
    • Удаленные используют предустановленный клиент в их ОС.
  9. Я запускаю видео на YouTube, а там всего два разрешения 360 и 720. ЧЯДНТ?
    • Так и должно быть by design.
  10. Могу ли я контролировать съёмные устройства в VDI?
    • Используйте функционал антивирусного ПО для виртуальных сред.
  11. Я считаю стоимость 3D VDI, и ценник получается от $10k, дешевле купить графические рабочие станции.
    • Да.
    • Считайте только стоимость видеокарт NVIDIA T4 с лицензиями и VMware Horizon. Серверы и системы хранения используйте «лишние» или «старые» из ротации.
  12. У меня нет ротации серверов, и требуется куча денег, каждое офисное рабочее место VDI выходит по цене как графическая рабочая станция. ЧЯДНТ?
    • Да.
    • Вам нужно искать другие выгоды от VDI или выбрать другое решение.
  13. У меня используется с такими же клиентами терминальное решение и стоит на порядок дешевле VDI. ЧЯДНТ?
    • Вы всё делаете правильно, а ваше ПО и оборудование работает с серверными 64-битными ОСями.
  14. Как я могу убедить бизнес покупать именно серверы, а не офисные ПК?
    • Бизнес должен знать, что такое инвестиционный проект и отличать капитальные от операционных затрат. 😉
  15. Почему вы считаете, что старые серверы имеют в проекте нулевую стоимость, их ведь можно продать как б/у.
    • Потому что… проектное управление и амортизация. 😉
  16. Почему вы считаете амортизацию, у нас никто её не считает как какой-либо вид экономии.
    • Через амортизацию можно уменьшить налог на прибыль, что составляет 20% от капитальных затрат.
  17. Вы указываете, что считаете ЧДД(NPV), но не даёте калькуляцию. Я считаю, что вы посчитали неправильно и у вас отрицательный результат!
    • Если у вас есть инвестиционный комитет, и он считает ЧДД, то воспользуетесь методологией и калькулятором, принятым на вооружение в вашей компании.
    • Конечно, ЧДД проекта посчитан неверно, так рассмотрено только 5 показателей, повышающих эффективность, для проекта VDI их может быть десятки.
  18. У нас есть старые 5+ летние серверы, могу ли я их использовать в VDI по предложенной схеме.
    • Да, если они будут в VMware HCL, в чем не всегда заинтересованы производители.
  19. У нас есть старая система хранения, могу ли я использовать для VDI?
  20. У меня есть несколько серверов с SSD-дисками, могу я не использовать внешнее хранилище?
    • Лицензии на Horizon покрывают VSAN, вы можете развернуть его.
    • Для разворачивания VSAN накопители и контроллеры должны быть в VMware HCL.
  21. Вы не указали, что использовали Linked Clone или Instant Clone.
  22. Почему вы не указываете, что я должен платить оброк в виде VDA за виртуализацию рабочих мест?
    • С точки зрения корпоративного лицензирования с SA разницы нет между VDI и ПК (также предполагаю, что не нужна базовая лицензия или легализатор на железный ПК с Thinstation).
  23. Я хочу вести инвентаризацию клиентов с Thinstation.Что делать?
    • Вы можете использовать SSH и установить пакеты для инвентаризации специализированным ПО, например, Lansweeper.
  24. Я не хочу разворачивать vROPS, как мне оценить состояние VDI?
    • Используйте бесплатный продукт Horizon Reach.
  25. Наша техподдержка удаленно подключается к рабочим местам и проводит диагностику, а что делать с VDI?
    • Для организации технической поддержки можно использовать опять же бесплатный продукт от VMware — Horizon Helpdesk Utility.
    • Подключение к Thinstation реализуется через VNC.
  26. Почему вы скептически относитесь к сканированию в VDI?
    • Потому что пользователь может отсканировать непожатую картинку в разрешении 9600 x 9600 DPI, и это должно пролезть по сети.
  27. Я поставил ПО от сканера на рабочую станцию и в ВМ VDI, при сканировании системные окна от сканера появляются в обеих Windows. ЧЯДНТ?
    • У нас такая же фигня. Не используйте сканеры в VDI.
  28. Я хочу через VDI раздавать доступ к физическим ПК. Это возможно?
    1. Да, в последних версиях VMware Horizon это, якобы, возможно.
  29. Я хочу через VDI раздавать доступ к физическим ПК с 3D без Connection Server. Это возможно?
    • Да, используйте VMware Horizon Direct Connection Agent.
  30. Я воспользовался советом про Direct Connection Agent, у меня черный экран. ЧЯДНТ?
    • Обратитесь в поддержку.
    • Используйте видеокарты Nvidia Quadro.
    • Попробуйте другую версию Windows 10.
  31. Сколько ОЗУ потребляет связка Thinstation + Horizon Client?
    • В зависимости от сборки, разрешения экранов и количеств мониторов — от 400 до 700 мегабайт. Для одномониторных Full HD конфигураций разумный минимум памяти в системном блоке 512 мегабайт (не забудьте, что встроенные видеокарты откусывают от неё кусочек).
Запись опубликована в рубрике Horizon, VMware, vSphere, Статьи. Добавьте в закладки постоянную ссылку.

5 комментариев на «Как получить экономическую целесообразность при внедрении VDI?»

  1. Anonymous говорит:

    Это ведь ваш проект?
    http://cioperm.ru/doc_2019/ibs%20Platformix_2019-06-21_Ogni_final.pdf

    Как-то не сходится «VDI из говна и палок» и дорогущий EPP/SA с консалтингом — видимо попались очень хорошие продавцы софта из IBS, сумевшие перетянуть бюджет на себя.

  2. Mister Nobody говорит:

    1. Да, эта статья по «мотивам» того самого проекта.
    2. Если вместо говна и палок получите удобрение для огорода и перекладины для лестницы, то вы правильно интерпретировали выводы.
    3. VMware ELA дешевле розницы в такой же спеке.
    4. Про дорого или дёшево — могу посмотреть ваш расчёт NPV, подозреваю, он отрицательный. Я NPV проекта посчитал в 4-5 вариантах- у меня положительный даже в самом худшем случае.

  3. Андрей говорит:

    Интересно, на начальных этапах планирования был ли выполнен расчет окупаемости проекта?

  4. Mister Nobody говорит:

    2Андрей
    Как указано в статье, считался NPV, срок окупаемости и внутренняя норма доходности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *