VDI behov og begrunnelse

Innledning

Ved UiO har vi innmeldte behov for VDI-løsninger (Virtual Desktop Interface) både for Linux og Windows. Siden det er enighet internt om behovet og nytten av Linux VDI (både driftede og ikke-driftede løsninger) holdes Linux VDI utenfor i behovsanalysen og begrunnelsen. I stedet legges det vekt på VDI-løsninger for Windows ettersom det er her det er interne uenigheter ved USIT om nytten, det faktiske behovet og ikke minst om hvor omfattende driftsbehovet vil være. Via porteføljeprosjektet for 2016 omkring sentraliserte maskiner for compute-intensive jobber vil mange av de under nevnte utfordringene adresseres. Om man legger på litt ekstra innsats burde løsningen kunne realiseres som langt mer generisk enn det som ligger i porteføljedelen.

Hvorfor trenger vi Windows Virtual Desktop Infrastructure

Det reelle og absolutte behovet for Windows VDI ligger hos de forskningsmiljøer som har behov for å kjøre Windows-programmer, gjerne understøttet av (v)GPUs, på (store) datamengder. Herunder omfattes MR-forskning ved Psykologisk institutt, visualisering i Geo-fagene, samt tyngre beregninger og visualiseringer ved Medfak, SV med flere.

Det underliggende behovet i dagens situasjon er at de aller fleste har en eller flere typer brukerutstyr som de benytter i jobbsammenheng i tillegg til arbeidsplassutstyret, – bærbar datamaskin, hjemme-PC, nettbrett og smarttelefon. Fra brukerens side er det et stort behov for å en felles arbeidsflate som er tilgjengelig på hva som helst av brukerutstyret, som fremstår som lik på tvers av utstyr og der brukeren kan ta opp igjen tråden akkurat der den ble sluppet ved overgang fra en maskin til en annen. Ønsket og behovet for å gi studenten og den ansatte tilgang til en arbeidsflate som er den samme uansett fra hvor man logger seg inn, uansett utstyrsvariant, en arbeidsflate som tar deg inn i Word-documentet nøyaktig der markøren sto da du logget deg av på campus før du satt deg på flyet til New Zealand. Og ikke minst vil da din Windows VDI-maskin være nærme alle dine data som du da fremdeles vil ha rask aksess til og de ligger trygt på UiO med faste rutiner for backup og snapshots.

Hvordan er Windows VDI tenkt å fungere ved UiO

Med Windows VDI får brukeren en fleksibel, konfigurerbar og oppdatert Windows desktop med enkel tilgang til oppdatert programvare, forskningsverktøy og andre ressurser brukeren benytter:

  • Desktop-ene benytter Windows 10
  • Desktop-ene kjøres på VMware
  • Desktop-ene bestilles via en selvbetjeningsportal der brukeren kan bestille de maskin- og programvareressurser de har behov for
  • Desktop-ene får tilgang enten via PCoIP (programvare på maskinen) eller BLAST (i nettleser med HTML 5)
  • Desktop-ene er driftet i den betydning at de alltid er ferskinnstallert fra et oppdatert og patchet golden image
  • Desktop-ene får ikke lov til å leve upatchet over lengre tid, men vil tvangsoppdateres ihht golden image, fortrinnsvis uten å ødelegge for brukeren
  • Desktop-ene er bruk og kast, all persistens (varighet) legges i lagring, applikasjoner og profiler
  • Desktop-ene får programvare ferdigpakket i appvolumes og tilgjengeliggjort i image-er av programvaredisker. Disse lages en gang og benyttes av mange desktop-er og er tilgjengelige umiddelbart etter at brukeren logger seg inn på den virtuelle maskinen
  • Desktop-ene settes opp slik at brukerne i utgangspunktet er administrator
  • Egne tilpasninger må lagres annetsteds enn på c:/ som vil nullstilles etter hver utlogging
  • Desktop-ene gis tilgang til disk via ownCloud og via SMB (Samba)
  • Desktop-ene er tilkoplet standard klientnett ved UiO
  • Desktop-ene for ferdigpakket programvare fra universitetets programvareportefølje i tråd med brukerens egen bestilling i selvbetjeningsportalen
  • SCCM vil benyttes for å distribuere logging og anti-virus, men ikke til installasjon av brukerprogramvare

Fordeler ved en Windows VDI

Ressursutnyttelse

UiO har pr i dag rundt 16.000 desktop-maskiner som antas å være brukt rundt 30% av arbeidstiden. Dette innebærer et stort underforbruk og underutnyttelse av tilgjengelige maskinressurser. Ved kjøp av en stasjonær datamaskin får man en maskin med langt større ytelse enn det som ville vært tilfredsstillende for de fleste vanlige brukere. Ved å gi brukeren en rimelig velutrustet virtuell maskin (VM) vil det være mulig å gi vanlige brukeres en maskin med riktigere tilpasset ytelse. Med selvbetjening kan brukere med behov for høyere ytelse eller spesielle egenskaper bestille VM-er tilpasset dette. Siden bruksmønsteret varierer med forskningsinnsats, reiser og andre forhold, så vil man kunne tilfredsstille en stor mengde brukere med sentraliserte delbare ressurser fremfor å tilby egne ressurser til hver bruker.

Om brukere er fornøyd med VM-ene kan maskiner som er i ferd med å bli utdatert gjøres om til tynne klienter, og når de faktisk dør kan man bytte dem med billigere og langt grønnere 0- eller tynnklienter.

Driftbarhet

Siden maskinene er bruk og kast vil driftsoppgavene i stor grad begrense seg til følgende:

  • Vedlikehold av golden image (baseres på UiOs standard image for Windows-maskiner)
  • Installasjon og patching av programvare. Dette gjøres ved å installere programvaren på en tom VM og lager en virtuell disk av dette som så injiseres i de VM-er som skal ha programvaren
  • Drift av VMware-infrastrukturen og brukerportalen (selvbetjeningsløsningen)

Tilgjengelighet

En vesentlig fordel med VDI er at man fra hvorsomhelst, og fra eget utstyr har tilgang til en og samme arbeidsflate via nettleser og at denne arbeidsflaten fungerer med svært lav båndbredde. Dette gir også en stor gevinst ved at maskinkraften er nær datakilden, at behandling (‘compute’) og data er tett koplet til hverandre. Siden vi nå ser at den vanlige forsker får større og større datamengder blir nærhet mellom compute og data stadig viktigere og snart påkrevet for å oppnå tilfredsstillende ytelse. Datamengden vokser mer enn eksponensielt, mens compute vokser omtrent eksponensielt og båndbredden har en langt lavere veksttakt. For flere av UiOs forskere er det umulig å oppnå rask nok datatilgang ved å ha lokale kopier av data på eget utstyr siden har alt for liten lagringskapasitet har for lite disk. Dette vil også generere særs stor netttrafikk og replikasjonsrate.

Flexibilitet

Gjennom selvbetjening ved bestilling av RAM, CPU, tilgjengelig programvare og andre ressurser vil vi oppnå en høy grad av fleksibilitet for forskere som dag 1 trenger en vanlig maskin med Office og Endnote, mens de neste dag trenger 128GiB RAM og 8 CPUs for tyngre kjøringer av Stata MP8, og som på dag 3 må ha en desktop med 1000 virtuelle GPU-prosessorkjerner og 250GiB RAM, før de går tilbake til vanlig Office og Endnote for å avslutte sin publikasjon.

Og forskerne blir gode til å benytte den mengden ressurser de til en hver tid trenger, og ikke mye mer (noe som oppnås ved å fakturere for utstrakt bruk av større mengder av ressurser), vil vi kunne tilby tilstrekkelig maskinvare til langt flere forskere enn om hver enkelt forsker skulle ha sin egen dedikerte datamaskin på kontoret.

Arbeidsflate

Det antas at en felles lik arbeidsflate som er nøyaktig der man slapp via device A når man logger seg på med device B er noe som vil bli positivt mottatt av sluttbruker. For forskere og studenter vil dette gi tilgang til en arbeidsplass med et fåtall lagringsmuligheter slik at data ikke kommer på avveie og man har tilgang til nøyaktig de ressursene man er vant med (HR-portal, bibliotektjenester og annet som er knyttet til IP) og man kan høyst sannsynlig introdusere en mer utstrakt SSO-funksjonalitet for UiO- og FEIDE-tjenester.

Datasikkerhet og kontroll

For behandlingsansvarlig ved UiO er det en stor utfordring at studenter og ansatte lagrer data i en rekke ulike lagringstilbud, privat på hjemme-PC, (private) eksterndisker, dropbox, box.com, lagringshotellet, hjemmeområder, forskningslagring etc. Dette medfører at UiO som institusjon har svært liten (ingen) kontroll over hvor data fra mastergrader, doktorgrader og vanlige forskningsprosjekt finnes. Videre oppstår det komplette kaos når en person forlater UiO. Vi ser altså at dagens (mangel på gode) løsninger undergraver mulighetene for Open Access og for reproduserbarhet av forskningen.

Med en arbeidsflate som igjen er koplet mot en fåtall, men et tilstrekkelig antall, lagringskilder, ownCloud og forskningslagring vil man kunne oppnå et mye bedre tilbud til brukere mtp lagring og kontroll over data. Siden arbeidsflaten kan benyttes såfremt man er online vil behovet for duplisering og ekstern lagring/sync av data minimeres til de situasjoner der man må jobbe offline.

Ut over dette innbyr teknologien til å kunne legge på 2-faktor autentisering eller annen begrensning på maskiner/software/lagring som IT-sikkerhet ved UiO mener at man ikke skal ha fri tilgang til å flytte, åpne eller kopiere til eller fra hvorsomhelst.

Teknologiutnyttelse på tvers

Appvolumes inn i TSD og andre plasser, ... etc etc.

Terminalstuer og klassesett

For terminalstuer og andre settinger i utdanningen er det et tilbakevennende problem at man enten ikke får det OS man forventer på terminalstuen eller at studenter kommer med bærbare maskiner og annet utstyr som ofte krever mye innsats fra lokal IT eller kursledere for å få til å virke slik som tenkt i kurset. Med VDI vil man kunne gi Windows desktop-er til studenter eller ansatte som en standard maskin som man har gjennom sitt studie/ansettelsesforhold og man kan enkelt provisjonere opp klassesett eller tilsvarende ved spesielle behov. Dette vil medføre mindre pågang på terminalstuene, ressurser tilgjengelig for studenter både på terminalstuer og via BYOD/hjemmefra, og et fravær av utfordringer med rare BYODs som er vriene å få kurskompatible.

Ulemper

Satsningen vil kreve koordinert innsats fra Windows klientdrift, Gruppe for applikasjonsdrift og virt-core, og det vil kreve en satsning for å få på plass rammeverket rundt VMware, provisjonering av desktops (mesteparten her kan tas fra server-provisjonering), og rundt selvbetjeningsdelen. Ut over dette vil vil dette ikke bryte vesentlig med USITs vanlige drift. 

En mer politisk ulempe er at Seksjon for klientnær drift ikke er enig i at denne satsningen vil kunne utgjøre et vesentlig steg fremover for UiO, og således kan dette skape interne utfordringer for gjennomføringsevnen ved USIT.

Av Gard
Publisert 18. feb. 2016 14:16 - Sist endret 18. feb. 2016 20:37