Get best of the week

HPE远程工作解决方案

我今天要告诉你一个故事。从远古时代到今天,计算机技术的发展历史和远程工作的兴起。

IT发展


可以从IT历史中学到的主要知识是……



当然,IT的发展是螺旋式的。几十年前被丢弃的相同解决方案和概念具有新的含义,并成功地开始在新条件下以新任务和新能力工作。在这方面,IT与人类知识和整个地球历史的任何其他领域都没有什么不同。


曾几何时,计算机很大


“我认为世界上大约有五台计算机的市场,” IBM首席执行官Thomas Watson在1943年说道。
早期的计算机技术很棒。不,是的,早期技术是可怕的独眼巨人。一台完整的计算机占用的面积可媲美体育馆,而且花费的钱完全不切实际。作为组件的示例,您可以将RAM模块放在铁氧体磁环上(1964)。



该模块的大小为11厘米* 11厘米,容量为512字节(4096位)。装有这些模块的柜子几乎没有今天的3.5英寸软盘(1.44 MB = 2950个模块)的容量,同时它消耗了非常明显的电能并像蒸汽机车一样被加热。

调试程序代码的英文名称就是“ debugging”,它的大小如此庞大。历史上最早的程序员之一,海军官格蕾丝·霍珀(Grace Hopper)是的,是一名海军官,在调查了该程序的问题后,于1945年在行动日志中输入了一个条目。



由于蛾(蛾)通常是臭虫(昆虫),所有进一步的问题和解决方案均被报告为“调试”(字面上的故障),该臭虫的名称被牢固地固定为程序故障和代码中的错误,调试成为调试。

尤其是随着电子学和半导体电子学的发展,机器的物理尺寸开始减小,而计算能力却反而增加了。但是即使在这种情况下,也无法为每个人提供一台个人计算机。

DEC的创始人Ken Olsen(1977年):“没有任何人想在家中存放计算机”。

在70年代,出现了“微型计算机”一词。我记得很多年前当我第一次阅读该术语时,我想到的是上网本,几乎是掌上电脑。我离真相太远了。



迷你-仅与大型机舱相比,但仍是一些柜子,其设备价值数十万美元。但是,计算能力已经增长得如此之快,以至于并非总是100%加载,同时,计算机也开始为学生和大学教授所用。

然后他来了!



很少有人想到英语中的拉丁语根源,但是正如我们现在所知,正是他带给我们远程访问。总站(纬度)-终点,边界,目标。 T800终结者的目标是结束John Connor的生活。我们还知道,旅客登上,下车或上落货的运输站称为终点站-路线的最终目标。

因此,出现了终端访问的概念,您可以看到仍然生活在我们心中的世界上最著名的终端。



DEC VT100被称为终端,因为它终止了数据线。它几乎具有零计算能力,并且唯一的任务是显示从大型计算机接收到的信息并将键盘输入传输到计算机。尽管VT100在很久以前就已经物理失效,但我们仍然可以充分使用它们。



我们的日子


从80年代初开始,到第一批处理器问世的那一刻,“我们的时代”便开始问世。传统上认为,该时代的主要处理器是作为胜利架构的创始人的英特尔8088(x86家族)。70年代概念的根本区别是什么?

第一次有将信息处理从中心转移到外围的趋势。并非所有任务都需要疯狂的主机(相对于x86较弱的主机)甚至是微型计算机。英特尔并没有停滞不前,它在90年代发布了奔腾家族,该家族真正成为了俄罗斯的第一个大众市场。这些处理器已经具备了很多功能,不仅可以写字母,还可以写多媒体,并且可以与小型数据库一起使用。实际上,对于小型企业,完全不需要服务器-一切都可以在外围设备,客户端计算机上完成。每年,处理器的功能都在变得越来越强大,服务器和员工之间的计算能力差距越来越小,通常仅保留在电源备份,热插拔支持和特殊的机架式机箱中。

如果我们将90年代英特尔重型服务器管理员的现代“有趣”客户端处理器与过去的超级计算机进行比较,那将变得有些不安。

让我们看看这位老人,实际上是我的同龄人。克雷X-MP / 24 1984。



该机器是1984年顶级超级计算机,它具有2 105 MHz处理器,峰值处理能力为400 MFlops(数百万个浮点运算)。具体来说,照片中显示的机器是在NSA的密码学实验室中,并且涉及破解密码。如果您将1984年的1,500万美元转换为2020年的美元,那么成本将为3,740万美元,即93,500美元/ MFlops。



在我编写这些代码的机器中,有2017年的酷睿i5-7400处理器,这并不是什么新东西,即使在其发布之年,它也是所有中端台式机处理器中最年轻的4核。根据不同的测试,4个3.0 GHz基本频率(3.5带Turbo Boost的内核)和双倍超线程流可提供19至47 GFlops的功率,每个处理器的价格为1.6万卢布。如果组装整个机器,则可以花750美元的价格(按2020年3月1日的价格和价格)。

最后,我们从相当明显的过去10年中获得了当今相当普通的台式机处理器比超级计算机优越50-120倍的优势,而MFlops的单位成本下降完全变成了93500/25 = 3700倍。

为什么我们仍然需要外围设备上具有类似容量的服务器和集中化计算功能-绝对难以理解!

向后跳-螺旋式革命


无盘工作站


无盘传输不会最终确定的第一个信号是无盘工作站技术的出现。由于工作站在企业中的分布非常广泛,尤其是在受污染的房间中,因此管理和支持这些工作站非常困难。



出现“走廊时间”的概念-技术支持员工在通往有问题的员工的路上的时间百分比。这个时间是有偿的,但是完全没有效果。硬盘驱动器的故障远没有发挥最后的作用,尤其是在受污染的房间中。让我们从工作站上卸下磁盘,然后通过网络进行其余操作,包括下载。网络适​​配器除了从DHCP服务器接收地址外,还接收其他信息-TFTP服务器的地址(简化文件服务)和启动映像的名称,将其加载到RAM中并启动计算机。



除了减少故障次数和减少走廊时间外,现在无法在现场调试机器,而只需带来一台新机器并在配备的工作站上拿起旧机器进行诊断。但这还不是全部!

无盘工作站变得更加安全-如果突然有人闯入房间并拿走所有计算机,这只是设备的损失。没有数据存储在无盘工作站上。

记住这一刻,在信息技术的“漫不经心的童年”之后,IS开始发挥越来越重要的作用。可怕而重要的3个字母越来越多地侵入IT领域-GRC(治理,风险,合规性),或俄语中的“可管理性,风险,合规性”。



终端服务器


外围越来越多的强大人员无所不在,远远超过了共享网络的发展。如果数据交换达到任何重要值,则90年代早期00年代的经典客户端-服务器应用程序在瘦通道上不能很好地工作。对于通过调制解调器和电话线连接的远程办公室来说,这尤其困难,它们也定期挂断。并且...

螺旋绕了一圈,并再次以终端服务器的概念进入终端模式。



实际上,凭借零客户和集中式计算能力,我们已回到70m。显而易见,除了具有渠道的纯粹经济背景之外,终端访问还提供了巨大的机会来组织从外部进行的安全访问,包括为员工在家中工作,或者从不受信任的网络和不受信任/不受控制的设备对承包商的访问进行了极其有限和受控的访问。

但是,终端服务器具有所有优点和先进性,也有许多缺点-灵活性低,邻居嘈杂的问题,严格的服务器Windows等等。

出生原型VDI




没错,在00x的早期到中期,x86平台的工业虚拟化已经出现。有人提出了一个想法,那就是漂浮在空中:不是将所有客户端集中在服务器终端场上,而是让每个人都可以通过客户端Windows甚至管理员权限访问他的个人VM?

拒绝胖顾客


与会话和OS的虚拟化同时,开发了一种与在应用程序级别促进客户端功能相关的方法。

其背后的逻辑非常简单,因为个人笔记本电脑仍然远离所有人,许多人的互联网并不完全相同,而且许多人只能通过权利有限的网吧进行连接。实际上,所有可以启动的都是浏览器。浏览器已成为OS必不可少的属性,互联网已经牢固地进入了我们的生活。

换句话说,并行存在一种趋势,即以Web应用程序的形式将逻辑从客户端传输到中心,仅需最简单的客户端,Internet和浏览器即可访问。
而且我们不只是在开始的那个地方-零客户端和中央服务器。我们以几种独立的方式到达那里。



虚拟桌面基础架构


经纪人


2007年,工业虚拟化市场的领导者VMware发布了其VDM(虚拟桌面管理器)产品的第一个版本,这实际上是新兴的虚拟桌面市场的第一个版本。当然,我们不必等很久就可以得到Citrix终端服务器负责人的回应。2008年,随着对XenSource的收购,XenDesktop出现了。当然,还有其他供应商提出了他们的建议,但是我们不会过分深入地了解这个概念。

仍然保留了这一概念。VDI的关键组件是连接代理。
这是虚拟桌面基础结构的核心。

经纪人负责VDI最重要的过程:

  • 为连接的客户端(机器/会话)定义可用资源;
  • 在必要时在计算机/会话池中平衡客户端;
  • 将客户端转发到所选资源。

如今,VDI的客户端(终端)几乎可以是所有带有屏幕的东西-笔记本电脑,智能手机,平板电脑,信息亭,瘦客户机或零客户机。响应部分是执行生产性负载的部分-终端服务器会话,物理机,虚拟机。现代成熟的VDI产品与虚拟基础架构紧密集成在一起,并自动独立地对其进行管理,部署或拨号,删除已经不必要的虚拟机。

有点疏远,但对于某些客户而言,极其重要的VDI技术是为设计师或设计师的工作提供3D图形的硬件加速支持。

协议


成熟的VDI解决方案的第二个极其重要的部分是虚拟资源访问协议。如果我们谈论的是在公司LAN内工作,该公司LAN具有到工作站的1 Gbps的出色可靠网络,并且延迟为1毫秒,那么您几乎可以选择任何人,而完全不会考虑。

您需要考虑的是何时通过不受控制的网络进行连接,并且该网络的质量可以是任何东西,最高可达数十千比特的速度和不可预测的延迟。这些只是为了组织真正的远程工作,包括夏季住宅,家庭,机场和餐馆。

终端服务器与客户端VM


随着VDI的出现,似乎是时候告别终端服务器了。如果每个人都有自己的虚拟机,为什么需要它们?

但是,从纯经济的角度来看,事实证明,对于与恶心相同的典型大量工作,在价格/会话比率方面,没有比终端服务器更有效的了。尽管具有所有优势,“ 1个用户= 1个虚拟机”方法会消耗更多的虚拟硬件资源和成熟的OS,这会降低典型工作站的经济性。

对于高级管理人员的作业,非标准作业和已加载的作业,需要具有较高的权限(由管理员决定),因此用户专用的VM具有优势。在此虚拟机内,您可以单独分配资源,在任何级别发行权限,以及在高负载下在虚拟化主机之间平衡虚拟机。

VDI与经济学


多年来,我一直在听到相同的问题-但是,VDI不仅比将笔记本电脑分发给所有人还要便宜吗?多年来,我必须回答完全相同的问题:对于普通办公室员工而言,如果考虑到提供设备的净成本,VDI并不便宜。不管喜欢与否,笔记本电脑越来越便宜,但是服务器,存储和系统软件却要花很多钱。如果您是时候更新公园了,并且您正在考虑从VDI中保存,不,请不要保存。

我在上面引用了可怕的三个字母GRC-因此,VDI与GRC有关。这与风险管理有关,与受控访问数据的安全性和便利性有关。所有这些通常会花费很多钱,用于在堆中引入异构设备。使用VDI,可以简化控制,提高安全性,并使头发变得柔软如丝。

HPE



iLO


HPE远不是服务器基础结构远程管理的新手,它只是开个玩笑-3月,传奇般的iLO(Integrated Lights Out)已满18岁。记住他在00年代的管理时间,他个人无法获得足够的时间。最初的机架安装和电缆连接都是在嘈杂和寒冷的数据中心中完成的。所有其他配置,包括填充操作系统,都可以在工作场所,两个监视器和一杯热咖啡中完成。这是13年前!



如今,HPE服务器并非毫无疑问地成为长期质量标准-远程控制系统的黄金标准-iLO在其中起着重要作用。



我想分别指出HPE在维持人类对冠状病毒控制方面的作用。HPE宣布直到2020年底(至少),所有人都可以免费获得iLO Advanced许可证。

资讯通


如果基础架构中的服务器超过10台,并且管理员不感到无聊,那么基于人工智能的HPE Infosight云系统是对标准监视工具的绝佳补充。该系统不仅监视状态并构建图表,而且还根据当前情况和趋势独立建议进一步的操作。





聪明一点,就像Otkritie Bank一样,试试Infosight!

单视


最后但并非最不重要的一点是,我要提到HPE OneView-具有强大功能的整个产品组合,可以监视和管理整个基础架构。所有这一切都无需从桌面上进行,这也许是您目前在该国所处的现状。



SHD也不不稳定!


当然,所有存储系统都是远程控制和监视的-这是很多年前的事情。因此,我今天想谈谈别的东西,即地铁集群。

都市圈集群根本不是市场上的新奇事物,但是由于这个原因,它们仍然不是很受欢迎-思维的惯性和第一印象会影响到都市集群。当然,十年前它们已经存在,但是它们像铸铁桥一样屹立。自第一个都市圈集群以来,已经过去了许多年,改变了行业和技术对公众的可用性。

我记得那些专门分布存储系统各部分的项目-分别用于为Metro群集提供超临界服务,单独用于同步复制(便宜几倍)。

实际上,如果您能够组织两个站点和通道,那么到2020年,地铁集群将不会花费您任何费用。但是用于同步复制的通道需要与用于城域集群的通道完全相同的通道。软件包中的软件许可已经进行了很长时间了-城域集群立即完成了同步复制,而唯一能够节省单向复制寿命的事情是需要组织扩展的L2网络。即便如此,L2超过L3已经席卷全国。



那么,就远程工作而言,同步复制和都市集群之间的根本区别是什么?

一切都非常简单。地铁集群本身可以自动,始终,几乎立即运行。

在至少几百个VM上,在基础结构上同步复制上切换负载的过程看起来如何?

  1. 正在接收警报。
  2. 值班分析情况-您可以安全地在10到30分钟内休息,仅接收信号并做出决定。
  3. 如果值班工程师无权独立开始切换,则仍然大胆地等待30分钟与授权人员联系并正式确认切换开始。
  4. 按下红色大按钮。
  5. 10-15分钟用于超时和重新安装卷,重新注册VM。
  6. 30分钟更改IP地址-乐观评估。
  7. 最后,VM的启动和生产服务的启动。

总的RTO(恢复业务流程的时间)可以安全地估计为4小时。

与都市圈的情况进行比较。

  1. SHD了解到,与城域集群的肩膀之间的连接已丢失-15-30秒。
  2. 虚拟化主机了解到第一个数据中心丢失了-15-30秒(与n 1同时)。
  3. 从第二个数据中心的一半虚拟机自动重启到三分之一虚拟机-加载服务之前10-15分钟。
  4. 大约在这个时候,值班班知道发生了什么。

总计:单个服务的RTO = 0,一般情况下为10-15分钟。

为什么只重启一半到三分之一的虚拟机?看看有什么问题:

  1. 您可以聪明地进行所有操作,然后打开VM的自动平衡。结果,平均而言,只有一半的VM在一个数据中心中执行。毕竟,城域集群的重点是最大程度地减少停机时间,因此,将遭受攻击的VM的数量减少到最小也是您的利益。
  2. 某些服务可以在应用程序级别群集,分布在不同的VM中。因此,这些成对的VM被一个接一个地钉住,或者用丝带绑在不同的数据中心上,因此服务在发生事故时根本不需要等待VM重新启动。

凭借具有扩展的城域集群的完善基础架构,即使在数据中心级别发生事故的情况下,业务用户也可以在任何地方最大限度地减少延迟。在最坏的情况下,延迟将是喝一杯咖啡的时间。

当然,城域集群在HPE 3Par Valinor和全新的Primera上都可以完美运行!



远程工作站基础架构


终端服务器


对于终端服务器,您无需发明任何新东西,多年来,HPE一直在为其提供世界上最好的服务器。永恒的经典-DL360(1U)或DL380(2U)或AMD迷-DL385。当然,有刀片服务器,既有经典的C7000,又有新的Synergy可组合平台。



每种口味,每种颜色,每台服务器的最大会话数!

“经典” VDI + HPE简化


在这种情况下,“经典VDI”的意思是客户端Windows的1个用户= 1个VM的概念。当然,对于超融合系统,尤其是在重复数据删除和压缩方面,没有更紧密,更昂贵的VDI负载。



在这里,HPE既可以提供自己的超融合Simplivity平台,又可以为合作伙伴解决方案提供服务器/经认证的节点,例如用于在VMware VSAN基础架构上构建VDI的VSAN Ready节点。

让我们再谈谈我们自己的Simplivity解决方案。顾名思义,简单是我们的重中之重,就是简单(英语简单-简单)。易于部署,易于管理,易于扩展。

如今,超融合系统是IT领域最热门的话题之一,不同级别的供应商数量约为40个。根据Gartner的魔方,HPE处于Tor5的全球范围内,并且是领导者之一-他们了解行业的发展方向和能力体现在铁上。

从体系结构上讲,Simplivity是具有控制器虚拟机的经典超融合系统,这意味着它可以支持各种虚拟机监控程序,与集成到虚拟机监控程序中的系统不同。实际上,截至2020年4月,已支持VMware vSphere和Microsoft Hyper-V,并宣布了支持KVM的计划。自从其在市场上推出以来,Simplivity的主要功能就是使用特殊的加速卡对压缩和重复数据删除进行硬件加速。



应当注意,重复数据删除压缩是全局的,并且始终处于启用状态;这些不是可选功能,而是解决方案体系结构。



HPE当然有些虚假,声称以特殊方式计算出100:1的效率,但是空间利用效率确实很高。仅数字100:1真是太美了。让我们看看如何在技术上实现“简化性”以显示此类数字。

快照。快照(快照)-100%正确实现为RoW(写重定向),因此会立即发生,并且不会影响性能。例如,与其他系统有所不同。为什么我们需要没有罚款的本地快照?是的,这很简单,要将RPO从24小时(备份的平均RPO)减少到几十甚至是每分钟数。

备份。快照与备份的区别仅在于虚拟机控制系统如何感知快照。如果在删除计算机时删除了所有其他内容,则表示它是快照。如果保留,则进行备份(备份)。因此,如果快照在系统中被标记并且未被删除,则可以将其视为完全备份。

当然,会有很多人反对-如果将其存储在同一系统上,它将是什么样的备份?这是一个反问题形式的非常简单的答案:告诉我,您是否有一个正式的威胁模型可以建立存储备份的规则?这是绝对诚实的备份,可防止删除VM内的文件,这是防止删除VM本身的备份。如果有必要将备份专门存储在独立系统上,则可以选择:将此快照复制到第二个Simplivity群集或HPE StoreOnce。



事实证明,这种架构对于任何一种VDI都是完美的。毕竟,VDI是成百上千的具有相同操作系统,相同应用程序的极其相似的机器。全局重复数据删除正在经历所有这一切,甚至不会挤到100:1,而是更好。从单个模板扩展1000个VM?通常,这不是问题,与克隆相比,这些计算机向vCenter注册所需的时间更长。

特别是对于有特殊性能要求的用户,以及需要3D加速器的用户,创建了Simplivity G系列。



在本系列中,没有使用硬件重复数据删除加速器,因此减少了每个节点的磁盘数量,以便控制器可以编程方式处理。这样可以为其他任何加速器释放PCIe插槽。对于最苛刻的负载,每个节点的可用内存量也增加了一倍,最高可达3TB。



简化是组织地理分布的VDI基础结构并将数据复制到中央数据中心的理想选择。



这种VDI架构(实际上不仅是VDI)在俄罗斯的现实环境中特别有趣-距离遥远(因此延迟),而且距离理想通道很远。创建区域中心(甚至到完全远程办公室的1-2个Simplivity节点),在本地用户之间通过快速通道进行连接,保留对中心的完全控制和管理,并且只有少量真实,有价值的而非垃圾可以复制到中心数据。

当然,Simplivity已完全连接到OneView和InfoSight。

瘦客户端和零客户端


瘦客户机是专门用作终端的专用解决方案。由于除了通道维护和视频解码外,客户端几乎没有负载-具有被动冷却功能的处理器几乎总是值得的,因此,小的启动磁盘仅用于启动特殊的嵌入式OS,仅此而已。几乎没有什么可破解的,而且偷窃是没有用的。成本低,并且没有数据存储在其中。

瘦客户端是一类特殊的类型,即所谓的零客户端。它们与瘦客户机的主要区别在于,甚至没有通用的嵌入式OS,并且只能与带有固件的微芯片一起使用。他们通常会安装特殊的硬件加速器,以解码终端协议(例如PCoIP或HDX)中的视频流。

尽管将大型惠普分为独立的HPE和HP,但是HP瘦客户端仍然不可忽视。

选择广泛,可满足各种口味和需求-甚至具有视频流的硬件加速功能的多显示器工作站。



适用于远程工作的HPE服务


最后但并非最不重要的一点,我想提到一下HPE服务。列出HPE服务的所有级别及其功能将花费很长时间,但是至少在远程工作条件下有一项极其重要的建议。即-HPE /授权服务中心的服务工程师。您将继续从最喜欢的避暑别墅远程工作,听大黄蜂,而到达数据中心的HPE蜜蜂将替换磁盘或服务器中的电源故障。

HPE呼叫中心


在当今的环境中,移动受限,回拨电话功能变得比以往任何时候都更加重要。任何具有此功能的HPE系统都可以独立地向HPE支持中心报告硬件或软件故障。而且很可能在您发现问题和生产服务问题之前很久就会有更换零件和/或服务工程师。

我个人强烈建议包括此功能。

More articles:


All Articles