Blady, které usnadní správu desktopů

Pravděpodobně žádný jiný úkol v oblasti IT nepřináší takovou míru frustrace jako podpora PC jednotlivých uživate...


Pravděpodobně žádný jiný úkol v oblasti IT nepřináší takovou míru frustrace
jako podpora PC jednotlivých uživatelů. Mnozí CTO lamentují, že navzdory
ohromným nákladům na údržbu je zajištění patřičné odolnosti a bezpečnosti
aplikací pro PC často spíše zbožným přáním. Společnost HP však představila
řešení, které by oddělením IT mělo s těmito problémy pomoci.
Náhlé selhání PC často způsobuje ztrátu uživatelských dat a mnoho hodin nebo
dokonce dní neproduktivity, dokud není nalezen a odpovídajícím způsobem
nastaven náhradní počítač. V případě ztráty nebo krádeže jsou firmy, které
umožňují ukládání podnikových dat na desktopech a noteboocích, vystaveny také
eventuální ostudě, soudním sporům a ještě horším eventualitám v důsledku
prozrazení dat.

Blady v akci
Společnost HP představila řešení, které by oddělením IT mělo pomoci vyhrát ve
zmíněném boji: Consolidated Client Infrastructure (CCI, konsolidovaná klientská
infrastruktura).
Základem CCI je virtualizace. Dané řešení odstraňuje PC ze stolů uživatelů a
nahrazuje je tenkými klienty, již jsou připojeni (pomocí TCP/IP) k centrálně
spravovaným blade serverům. Z těchto tenkých klientů mají uživatelé přístup k
virtuálním obrazům operačního systému a aplikací, umístěných na zmíněných
bladech. Samotní klienti přitom nejsou vybaveni pevnými disky, přičemž
disponují zdroji dostačujícími právě k připojení základních periferií, jako je
klávesnice, monitor a myš.
Během testování dedikované CCI sestavy, nastavené přímo výrobcem, jsme
zaznamenali povětšinou pozitivní zkušenosti, a to jak ze strany administrátora,
tak z pohledu uživatele. V roli administrátora jsme zjistili, že CCI přístup ke
správě PC je efektivnější než libovolná metoda, kterou jsme dříve vyzkoušeli.
Jakožto uživatelé jsme si často museli připomínat, že skutečná výpočetní síla a
aplikace jsou umístěny někde jinde než na našem stole.
Určitá omezení, jež systém obsahuje, a jistá míra složitosti, která je vlastní
tvorbě flexibilního virtuální prostředí, může znamenat, že CCI nebude
odpovídajícím řešení pro všechny firmy. Nicméně většina firem by v CCI měla
najít funkční prostředek, který zlepšuje správu dat a aplikací a současně
přidává velmi potřebnou odolnost uživatelského výpočetního prostředí. Pro mnoho
firem by to také mělo znamenat podstatné omezení nákladů na správu, což je
jistě vítaným vedlejším efektem virtualizovaných desktopů.
HP staví své řešení CCI na nedávno představeném blade PC bc1000, které využívá
1GHz procesor Efficeon TM8000 firmy Transmeta, 40GB ATA disk, dvojici síťových
karet a až 1 GB operační paměti.
Blade bc1000 se zasouvá vertikálně do jednoho ze slotů HP e-Class Blade PC
Enclosure, což je samostatná komponenta, disponující prostorem pro 20 PC bladů.
Je možné do ní volitelně umístit až dva ethernetové přepínače, čímž se
zjednoduší správa a vedení kabelů.
Na straně koncového uživatele nabízí HP tenké klienty modelu T5000 s volitelným
procesorem, lokálním operačním systémem a podporou uživatelských aplikací. Ať
již zvolíte libovolného klienta, uživatelský operační systém a aplikace nejsou
instalovány lokálně, ale na blade PC.
Naše testovací zařízení obsahovalo také blade šasi s několika sloty zaplněnými
specializovanými servery, nabízejícími služby, jako je Microsoft Active
Directory, vyvažování zátěže na IP (IP load-ballancing) a software pro správu
blade PC s názvem RDP (Rapid Deployment Package). Další sloty obsahovaly blade
PC s Microsoft Office a dalšími typickými uživatelskými aplikacemi a operačním
systémem Windows XP Professional.
Prvním krokem, který musí administrátor podniknout, je příprava bc1000 pomocí
instalace operačního systému a příslušných aplikací pro koncové uživatele. To
je velmi prostý úkol, nicméně s jedním zajímavým rozdílem: na každý blade se
instaluje agent pro správu klienta, který v zásadě slouží k zajištění
centralizované správy pomocí RDP.
RDP je nezbytnou součástí arzenálu pro správu CCI a nabízí nástroje pro snadnou
správu velkého počtu blade PC. S pomocí RDP může správce například vytvářet
obrazy funkční jednotky a následně je nainstalovat na jeden či více blade PC
současně.
Instalace stejného obrazu na další blade je otázkou prostého přetažení myší.
Navíc grafické rozhraní vám pomůže s vytvářením skriptů, které se postarají o
selektivní umístění obrazu na blade na základě kritérií, jako je IP adresa,
jméno uživatele nebo počítače.

Na straně uživatele
CCI jsme také testovali v roli koncového uživatele, který pracuje s již
nakonfigurovaným bladem. Pokud jste obeznámení s Windows RDC (Remote Desktop
Connection), pak si na virtualizované CCI počítače bez problémů zvyknete. Po
spuštění RDC na tenkém klientu stačí zadat IP adresu blade PC a po přihlášení
získáte přístup ke vzdáleným aplikacím.
Po vytvoření souboru ve Wordu na jednom z klientů jsme se odhlásili, přesunuli
k dalšímu klientovi a přihlásili se pomocí stejných přihlašovacích údajů. Podle
očekávání jsme znovu získali přístup k vytvořenému souboru.
Další výhoda: lokální stroj neobsahuje žádná data, které by bylo možno odcizit,
takže případná škoda způsobená krádeží se omezí na cenu zařízení.
Ačkoliv Windows umožňují dosáhnout stejného cíle, tedy nezávislosti na
klientovi, pomocí technik, jako jsou cestovní profily uživatelů, přístup přes
tenkého klienta vítězí díky své jednoduchosti a snadnému nastavení. Uživatelé
navíc mohou ke svým datům přistupovat z libovolného počítače vybaveného RDC
klientem. Například s pomocí správně nastaveného firewallu a slušného spojení
mohou uživatelé na cestách snadno přistupovat ke svému virtuálnímu PC ze svých
notebooků.
Celková konfigurace CCI může zahrnovat techniky sloužící k ochraně uživatelů
před selháním bladů, jako je přidání NAS zařízení a přesměrování uživatelských
dat na síťový sdílený adresář umístěný na takovémto zařízení. Nastavení takové
konfigurace by mělo být snadné s využitím jednoduchých NAS zařízení a
patřičných uživatelských pravidel v Active Directory.

Test na selhání
Při testu obnovy souborů jsme upravovali dokument ve Wordu, následně simulovali
selhání pomocí odpojení napájení blade PC, aniž bychom předtím práci uložili.
Na klientu se zobrazilo chybové hlášení, upozorňující na ztrátu spojení s
bladem. V RDC jsme změnili IP adresu tak, aby ukazovala na jiný blade, a po
přihlášení jsme okamžitě získali přístup na svou virtuální pracovní plochu a k
testovacím dokumentům včetně toho, který byl otevřen v době havárie.
Zjistili jsme, že změny od posledního automatického uložení jsou pryč, nicméně
jejich obnova trvala pouhých několik minut a ztráta dat byla minimální.
Uživatel musí při zotavení po selhání zadat novou IP adresu, ale to je pouze
drobná nepříjemnost, jíž se lze koneckonců vyhnout, pokud nainstalujete
aplikaci poskytující automatický failover IP adresy, např. Big-IP od firmy F5
Networks.
Ke konci testování jsme měli z využívání CCI převážně pozitivní poznatky.
Nicméně fakt, že podporován je pouze operační systém Windows XP, by mohl
odradit potenciální uživatele. Další potenciální překážkou je složité nastavení
Active Directory, NAS zařízení, vyvažování zátěže a administračních blade
serverů. Přesto by nebylo dobré libovolnou z těchto komponent odstranit,
protože každá z nich je pro dané řešení přínosem.

Závěr
Rozhodnutí, zda přijmete CCI řešení za své, závisí na tom, do jaké míry si
ceníte vyšší spolehlivosti a možnosti lepší správy uživatelských aplikací ve
vlastní firmě. HP odhaduje, že úspory nákladů s pomocí CCI mohou být ve
srovnání s tradičním přístupem značné. Ale pro mnoho firem mohou být i ty
nepeněžní výhody dostatečnou motivací k přijetí virtualizovaných desktopů.

HP ProLiant DL145: Rackový server 1 U s Opteronem
Přestože ProLiant DL145 představuje pro HP opožděný vstup na trh serverů s
platformou Opteron, výrobce velmi zřetelně dává najevo, že se jedná o
alternativu k jeho Itanium serverům, nikoliv o jejich náhradu. Vzhledem k
simultánní podpoře 32 a 64bitového zpracování představuje pro mnoho firem,
které silně investovaly do 32bitových aplikací, ideální způsob migrace, a právě
těmto zákazníkům jsou HP servery s Opterony určeny.
ProLiant DL145 je cenově výhodnou HPC (High Performace Computing) platformou
dodávanou v tenkém rackovém serveru o velikosti 1 U. Server obsahuje jeden
procesor Opteron 248 s frekvencí 2,2 GHz, doplněný 2GB PC2700 ECC SDRAM.
Pochopitelně se v racku našlo i místo pro případný druhý procesor; velikost
paměti lze pak zvýšit až na působivých 16 GB.
Co se týče ukládání dat, možnosti nejsou příliš vzrušující. Přestože IBM nabízí
podobný systém ve SCSI a IDE verzích, HP se z cenových důvodů rozhodla pro
druhou zmíněnou variantu. Celková kvalita sestavy neodpovídá standardům
nastaveným pro vlastní produkty HP (jedná se o OEM produkt AMD), nicméně šasi
vypadá dostatečně odolně.
Co je uvnitř
Po odstranění krytu vás uvítá uspořádaný interiér s minimem kabelů. Jednu ze
dvou vpředu umístěných, snadno přístupných pozic pro pevný disk zabírá základní
40GB Seagate Barracuda ATA/100. Upgrade kapacity nezabere mnoho času, protože
napájecí i IDE kabel pro druhý disk je již připraven. Tak trochu zklamáním pro
nás byla skutečnost, že IDE řadič nepodporuje zrcadlení (mirroring), rovněž
připojení disku k základní desce není provedeno zrovna nejelegantněji. O
kompletní chlazení se stará řada 5 malých ventilátorů; celková hlučnost serveru
je vysoká.
Patice pro procesor na základní desce AMD Serenade jsou zakryty plastovou
trubkou, která usměrňuje tok vzduchu od větráčků umístěných přímo v přední
části. Možnosti rozšíření jsou pouze základní: K dispozici je jeden 64bitový
133MHz PCI slot. Přidání karty je jednoduché stačí vyjmout celý modul, zasunout
PCI kartu a modul opět zasunout do základní desky. O připojení k síti se stará
dvojice gigabitových karet Broadcom NetXtreme, a přestože tyto karty podporují
sdružování kapacity, HP nedodává utilitu Advanced Control Suite, jež je k
využití této funkce nezbytná.
Správa
V HPC prostředí je nutná dobrá správa. DL145 je navržen primárně tak, aby byl
spravován z jiného dedikovaného serveru, na kterém běží nástroj HP Insight
Manager. Základní problémy řeší watchdog časovač, jenž je v případě normálního
fungování serveru v pravidelných intervalech resetován. Pokud systém zatuhne,
dojde k automatickému vypnutí nebo rebootování serveru (po dosažení předem
definovaného limitu).
Součástí serveru je také standardní IPMI 1.5 (Intelligent Platform Management
Interface) baseboard řadič, disponující vlastním sériovým a 10/100BaseTX
portem. Pomocí serial-over--LAN připojení máte přístup k BIOSu a můžete server
zapnout, vypnout nebo restartovat bez ohledu na jeho provozní stav. HP k
serveru nenabízí vlastní management board, takže nelze provádět vzdálenou
správu serveru nebo jeho vzdálené ovládání pomocí webového prohlížeče.
Shrnutí
Nejedná se o první případ, kdy firma HP outsourcovala rackový server, a
přestože jde v případě DL145 o řešení firmy AMD, kvalita sestavy odpovídá
stanovené ceně. Bohužel funkce pro vzdálenou správu jsou zde v porovnání s
vlastními servery HP pouze základní.
HP ProLiant DL145 (79 990 Kč v testované konfiguraci s CPU AMD Opteron 248 2,2
GHz/1MB cache, 2GB ECC PC 2700 a 40 GB Seagate Barracuda ATA/100)

Server střední třídy 4U se snadnou údržbou
Nový HP ProLiant DL580 G2 využívá 4U šasi a může v něm běžet až čtveřice
procesorů Xeon MP. Tento server je příkladem výborné rozšiřitelnosti a snadné
údržby; v mnoha ohledech odvedl výrobce špičkovou práci, a DL580 G2 je tak
vhodnou volbou pro větší datová centra.
Snadná výměna
Přístup do vnitřku serveru HP ProLiant DL580 G2 nevyžaduje prakticky žádné
nástroje, stačí odsunout horní kryt, zatímco server se stále nachází v racku, a
téměř všechny komponenty lze vyměnit za chodu. Dokonce i takové součásti, jako
jsou CD-ROM mechaniky, lze nahradit pouhým stiskem západky. Také interní
komponenty jsou snadno dosažitelné. Pokud dojde k selhání větráčku nebo zdroje
napájení, převezme jeho práci redundantní komponenta, a původní vadnou lze
nahradit během několika sekund.
Dokonce i součástky, které jsou běžně jen obtížně přístupné, například
procesory, lze vyměnit bez použití nástrojů. V případě DL580, který lze
objednat v jednoprocesorové konfiguraci a pojme až čtyři 3GHz procesory Xeon
MP, to znamená, že procesory lze bez problémů přidávat podle potřeby. Námi
testovaný server byl vybaven dvěma 2,5GHz procesory Xeon MP.
Bezvadná správa
Mnoha působivým funkcím pro správu, jako je vzdálená správa pomocí ILO
(Integrated Lights-Out), jsme se již dříve v Computerworldu věnovali. Její nová
verze u DL580 funguje stejně dobře jako námi testované dřívější verze a
umožňuje efektivní správu na dálku i v případě, že je server vypnut. ILO lze
využít například k zapnutí serveru, jeho restartování nebo vypnutí pomocí
webového prohlížeče.
Součástí DL580 je také System Insight Manager. Tato aplikace má na starosti
správu zařízení a konfigurace serveru a mnoha dalších zařízení v rámci firemní
sítě. Obecně se jedná o užitečný nástroj, který má však několik podivných
nedostatků. Například nebyl schopen zjistit existenci přepínačů Cisco na
testovací síti, ačkoliv SNMP informace vracené těmito přepínači poskytovaly
správné údaje o jejich identitě.
DL580 je strojem snů pro IT pracovníky údržbu prakticky čehokoliv lze provádět
i přesto, že se server stále nachází v racku. Čtyři ze šesti PCI-X slotů
disponují funkcí hot-plug a všechny čtyři disky rozhraní Ultra320 SCSI jsou
vyměnitelné za chodu z přední strany serveru, stejně tak dva zdroje napájení.
Na přední straně serveru však chybí USB port; dvojice USB portů je nešikovně
umístěna na zadní straně skříně.
Celkově lze až na několik drobností říci, že HP ProLiant DL580 G2 je server,
který se bude dobře hodit i do těch největších firem, přičemž pracovníkům IT
oddělení a zaměstnancům by rozhodně výrazně nepřidělával práci.
HP DL580 G2 jednoznačně směřuje do podnikových datových center, kde je snadná
správa a údržba nutností. Správa pomocí Integrated Lights-Out velmi
zjednodušuje administrátorům práci a celá řada redundantních a za chodu
vyměnitelných komponent přispívá ke zvýšené dostupnosti. Navíc je vysoce
rozšiřitelný a podporuje širokou škálu platforem (Windows 2000, Windows Server
2003, Red Hat Linux, Sun Solaris, Novell NetWare). Bohatou nadílku funkcí ale
nedostanete levně, cena DL580 G2 však rozhodně bezezbytku odpovídá jeho hodnotě
pro high-end podnikové uživatele.
HP ProLiant DL580 G2 (357 999 Kč v testované konfiguraci se dvěma 2,5GHz
procesory Intel Xeon MP, 2 GB RAM a 146 GB místa pro ukládání dat na pevném
disku).

HP Consolidated Client Infrastructure
+kombinací oblíbených nástrojů pro správu od dalších firem s vlastními tenkými
klienty, blade PC a softwarem pro správu slibuje HP Consolidated Client
Infrastrukture drastické omezení problémů a nákladů na správu uživatelských
aplikací, spolu s bezkonkurenční spolehlivostí a škálovatelností
-podporována je pouze platforma Microsoft Windows, složitější konfigurace
Prodejce: Hewlett-Packard, www.hp.com
Cena: řešení na zakázku; včetně implementace, zaškolení a podpory od 1 399
dolarů za uživatele
Platformy: Windows XP Professional









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.