Infrastrutture VDI e System Center 2012

  • Article

Le infrastrutture VDI (Virtual Desktop Infrastructure) sono uno dei “temi caldi” di questo periodo. A SMAU è stato in assoluto l’argomento su cui ho ricevuto più domande.

In questo post vorrei ricapitolare la collocazione dei prodotti della famiglia System Center 2012 relativamente alla gestione di una infrastruttura VDI, dopo una premessa generale sui “requisiti” per costruire in azienda una infrastruttura VDI efficiente.

Premessa

Una infrastruttura VDI, per portare benefici reali all’azienda che decide di adottarla, deve essere implementata in modo corretto. Soluzioni “self service” pensate e costruite “amatriciana style” rischiano di generare insoddisfazione degli utenti, costruzione di soluzioni tecniche non supportate, aumento dei costi complessivi di gestione. Prima di decidere quindi di implementare una infrastruttura VDI all’interno della propria azienda è importante approfondirne i differenti aspetti, dal livello logico (applicazioni, macchine virtuali, hypervisor, strategia di backup, lockdown dei desktop, pooling) fino a quello fisico (banda necesassaria, tipologia di client utilizzati per la connessione; storage, risorse hardware: CPU, RAM, …) e ovviamente di licensing.

E’ importante anche ricordare che una infrastruttura VDI deve essere ben gestita, e la sua creazione richiede necessariamente l’implementazione di alcuni servizi di infrastruttura che vanno correttamente pensati e dimensionati: è necessaria la presenza di una infrastruttura Active Directory affidabile; devono esistere delle Group Policy dedicate pensate ad esempio per il lockdown dei client VDI e la gestione degli utenti; policy di redirezione in rete del profilo utente; policy di redirezione dei documenti per lo spostamento automatico in rete dei file e dei documenti degli utenti; policy per la gestione della sicurezza dei dati, la loro cifratura – quando necessario – tramite RMS (Rights Management Services); procedure e infrastrutture per il backup centralizzato di documenti e profili utente; strumenti per la distribuzione dinamica e automatizzata delle applicazioni e degli aggiornamenti; infrastruttura di monitoring e di analisi delle performance.

A questi elementi di base deve essere affiancata una infrastruttura di virtualizzazione affidabile (che utilizza quindi tecnologie di clustering); i servizi Remote Desktop Services necessari per la creazione e il supporto dell’infrastruttura VDI; gli strumenti per la gestione della configurazione delle macchine virtuali, il loro aggiornamento e la loro manutenzione.

La creazione di una architettura VDI comporta quindi l’implementazione di differenti livelli di virtualizzazione:

  • Virtualizzazione del Sistema Operativo client, tramite Hyper-V;
  • Virtualizzazione delle Applicazioni, distribuite tramite App-V;
  • “User State Virtualization”, cioè la redirezione in rete del profilo utente e dei documenti;
  • “Presentation Virtualization”, ovvedro l’accesso tramite protocollo RDP al sistema operativo client in esecuzione nell’ambiente virtualizzato e la redirezione di dispositivi USB dall’host fisico a quello virtuale.

Potete approfondire l’argomento a partire da questi link:

VDI e System Center 2012

La famiglia di prodotti System Center 2012 offre una serie di prodotti e di strumenti fondamentali per la gestione di una infrastruttura VDI nei suoi differenti aspetti e componenti.

System Center Virtual Machine Manager è lo strumento che consente ai sistemisti di monitorare e gestire da una unica console l’infrastruttura virtualizzata  e il Private Cloud presente nella propria azienda, con il supporto sia per Hyper-V che per l’infrastruttura di virtualizzazione di Citrix e VMware. E’ possibile usare SCVMM per eseguire il deployment di nuove macchine virtuali (sia macchine VDI che macchine “standalone” client/server), per gestire in modo dinamico l’allocazione delle VM su server differenti e le funzionalità di clustering e alta disponibilità.

Potete approfondire alcune delle novità di SCVMM 2012 negli articoli di Nicola Ferrini “Introduzione a SCVMM 2012: Interfaccia, Compomenti, Host di virtualizzazione supportati, Gestione storage e Networking” e “Introduzione a SCVMM 2012: Library, Services, Self Service Portal, gestione degli Account, Dynamic & Power Optimization”.

System Center Operations Manageroffre gli strumenti necessari per monitorare l’infrastruttura aziendale nelle sue differenti componenti e nei suoi differenti servizi, fisici e virtuali, mostrando l’utilizzo delle risorse, il loro stato e le performance. Tramite gli strumenti di monitoring di SCOM è possibile avere sotto controllo lo stato della rete aziendale e dei servizi di backend utilizzati dagli utenti e di avere una infrastruttura di alert e reportistica estremamente dettagliata, che permette di identificare e scoprire rapidamente eventuali problemi di configurazione o di sicurezza, servizi malfunzionanti o server con performance insoddisfacenti.

System Center Configuration Manager mette a disposizione dei professionisti IT gli strumenti necessari per gestire gli utenti e i dispositivi che loro utilizzano per accedere alla rete e alle applicazioni aziendali, tramite policy e impostazioni di sicurezza. Tramite SCCM è possibile inoltre gestire il deployment delle applicazioni nelle loro differenti forme (installazione classica, virtualizzata con App-V, virtualizzata tramite RDS in un Session Host) su dispositivi e sistemi di destinazione differenti (client classici, client VDI pool, client VDI assegnati per-user, sistemi TS-RDS con Session Host, desktop virtuali Med-V). Utilizzando le funzionalità di SCCM combinate con l’utilizzo di System Center Endpoint Protection è anche possibile controllare lo stato di “salute” dei client e la loro protezione antivirus e antimalware. La nuova versione di SCCM consente inoltre di gestire in modo altrettanto semplice non solo i pc client con Microsoft Windows, ma anche i dispositivi mobili basati su iOS, Android, Symbian, Windows Phone.

Se pensiamo all’installazione/alla disitribuzione delle applicazioni in una infrastruttura VDI, è di fondamentale importanza il ruolo svolto da una tecnologia come Microsoft Application Virtualization (App-V) che consente di distribuire dinamicamente le applicazioni aziendali in streaming sui client, senza la necessità di doverle installare in modalità “classica” e consentendo inoltre anche di separare in modo definito applicazioni differenti, per ridurre ad esempio problemi di application compatibility e di coesistenza.

L’integrazione tra App-V e Configuration Manager 2012 consente ad esempio in una infrastruttura VDI di creare pool di macchine virtuali in cui, al logon dell’utente, la lista delle applicazioni disponibili viene popolata dinamicamente sfruttando le funzionalità combinate dei due prodotti. In questo modo è possibile ridurre drasticamente il numero di applicazioni installate nella VM base utilizzata per il pool VDI, semplificando anche i processi di aggiornamento e di manutenzione delle applicazioni.

Ci sono inoltre degli scenari che non sono propriamente “VDI” ma che con le infrastrutture VDI hanno molti punti in comune, ad esempio quelli legati al deployment di macchine virtuali sui computer degli utenti per motivi di sicurezza o di application compatibility.

In questi scenari, in cui vengono utilizzati strumenti come il Windows XP Mode o Microsoft Enterprise Desktop Virtualization (Med-V) è altrettanto importante utilizzare sia lato infrastruttura che lato gestione strumenti e servizi avanzati.

System Center Configuration Manager 2012 consente di gestire workspace e VM creati con Med-V, consentendo agli amministratori di sistema di gestire in modo unificato sia i desktop fisici degli utenti che le VM utilizzate per l’application compatibility, gestendone aggiornamenti, policy di utilizzo, sicurezza, senza la necessità di avere infrastrutture di gestione separate o dedicate.

Sicuramente il tema VDI non si esaurisce qui, ma spero che queste informazioni siano utili a chi sta valutando soluzioni VDI (o simili).

Ricordo a tutti che le versioni di prova di System Center 2012 sono a disposizione di tutti quelli che vogliono provare in anteprima le funzionalità della prossima release e che vogliono pianificare l’upgrade della propria infastruttura di management.

Renato F. Giorgini Segui i miei update su Twitter