Szerző: HIRDETÉS

2013. június 21. 16:51

Desktop virtualizáció – az extrém méret kihívásai

Hatalmas asztali virtualizációs rendszer szolgálja ki a Morgan Stanley dolgozóit. Egy ekkora infrastruktúra egyéni kihívásokat támaszt az informatikával szemben, ezekbe engedett betekintést a befektetési bank.

A Morgan Stanley globális befektetési bankként ismert, azt azonban kevesen tudják, hogy a vállalat hatalmas, jelentős részben önálló fejlesztéseken alapuló IT infrastruktúrát működtet. Az informatikai rendszerekre nem mint “szükséges költségtényezőre” tekintenek, hanem a cég valódi versenyelőny megszerzését célozza meg velük. Cikksorozatunkban olyan területeket mutatunk be, ahol a vállalat IT szakemberei, köztük a budapesti csapat tagjai közvetlenül hozzájárulnak a Morgan Stanley sikereihez.

Vegyünk vagy csináljunk magunknak?

A befektetési bank bevásárlásai előtt mindig nagy kérdés, hogy nem olcsóbb, illetve hatékonyabb-e az adott eszközt házon belül elkészíteni, vagy van arra valamilyen jobb külső megoldás. Ennek eldöntése általában komplex feladat, számos szakember részvételével mérlegelik a helyzetet, amelynek része a piacon elérhető termékek részletes összehasonlítása, és összevetése a házon belüli fejlesztés előnyeivel és hátrányaival.

Az ilyen esetek nem ritkán a cég méretéből adódnak: gyakran előfordul, hogy nem kapható olyan termék, amit a Morgan Stanley infrastruktúrájához méreteztek. Lehetőségként számba jöhet egy termék házon belüli kiegészítése, illetve átalakítása, vagy saját fejlesztés az alapoktól.

A bankon belül az informatika komolyságára jellemző, hogy rendszeresen jegyeznek be szabadalmakat, nem csak szorosan a pénzügyi szolgáltatásokra, de általános IT-megoldásokra is. A szabadalmak bejegyzéséhez házon belül minden forrás rendelkezésre áll, így a jogi támogatás és szakmai apparátus is elérhető.

Asztali virtualizáció (Virtual Desktop Infrastructure - VDI)

A VDI több asztali munkakörnyezetet futtat virtuális számítógépként egy az adatközpontban elhelyezett központi szerveren. A végfelhasználók saját testre szabott virtuális számítógépüket a cégen belül illetve kivülről „bárhonnan” elérhetik távhozzáférési protokolon keresztül, mindössze egy vékony asztali kliens segítségével, mintha asztali gépük lenne. Megfelelő infrastruktúra és szolgáltatások segítségével a VDI lehetőséget biztosít dinamikus asztali gép igénylés szolgáltatásra (DaaS – Desktop as a Service) is.

Az asztali munkaállomás virtualizácós technológia jóval fiatalabb, mint a több mint 10 éves múltra visszatekintő szerver virtualizáció.

A két terület között jelentős különbség, hogy egy virtualizált szerver tipikusan kevésbé van végfelhasználói szem előtt (pl. egy adabázis szerver, vagy domain controller), így ez a terület elsősorban a diszk, a CPU és a hálózati komponensek virtualizálása körül összpontosul.

Egy virtualizált munkaállomáson dolgozó felhasználó viszont jogosan várja el, hogy a hang, a CD írás vagy a videók egy hagyományos, fizikai géphez hasonlóan működjenek. Számára irreleváns, hogy a számítógépe egy távoli adatközpontban működik, ha az asztalán található vékony kliensbe dugja a pendrive-ot, akkor is a szokásos módon szeretné a rajta látható dokumentumait böngészni.

A VDI egyik nagy előnye az egységes, központosított felügyelet. Egy globális nagyvállalat esetében ez nem elhanyagolható, hiszen a fiók irodák IT-személyzete így néhány főre csökkenhet, akik a helyi hálózatot és a hardvereket tartják karban, a szoftverkörnyezet üzemeltetése pedig összevonható.

Az adatbiztonság sem mellékes szempont: a virtuális infrastruktúra esetében az információ egy védett adatközpontban tárolódik, az irodában csupán a vékony kliens található, ami minimalizálja a tűzeset vagy betörés során keletkező információvesztés kockázatát.

A jól virtualizált munkaállomás a végfelhasználó felé teljesen áttetsző – ez a Morgan Stanley munkatézise, ezt a célt kell minél tökéletesebben megvalósítani. Ebben például benne van az, hogy a rendszer csak egészen minimális késleltetéssel működjön, a vékony kliensbe dugott USB-s eszközt a virtuális gépnek azonnal látnia kell, a multimédiás funkcióknak pedig hibátlannak kell lenniük (jó minőségű videó és hang, szinkronban).

A megoldás egyik alapköve egy kellően modern display protokoll, amely képes a csatornán áramló adattípusok megkülönböztetésére. Így amíg a tisztán szöveges tartalom szövegként továbbítódik, addig a jó felhasználói élmény eléréséhez alapvető, hogy a videó stream-ek ne a képernyő sorozatos lekérdezésével, és bitképekként való továbbításával jussanak el a kliens gépre, hanem a protokoll az eredeti videót a végpontra továbbítva, az ott jelen lévő videó kodek segítségével jelenítse azt meg, és a felhasználó számára észrevétlenül integrálja a képernyő fennmaradó részével.

Egy jó protokoll szintén képes a továbbított bitképek újratömörítésére is (veszteségmentesen vagy tervezett veszteséggel) a rendelkezésre álló sávszélességhez alkalmazkodva. Ezeknek a paramétereknek a konfigurálása, finomhangolása is a Budapesten végzett mérnöki munka részét képezi.

Kihívások

Egy sikeres desktop virtualizációs projekthez a vállalati IT számtalan csapatának együtt kell működnie.

Amikor a végfelhasználó arról panaszkodik, hogy lassú a gépe, annak a virtualizációs megoldások összetettsége miatt számtalan oka lehet az infrastruktúra szintjén. Egy hibás hálózati elem miatti rendellenesen magas hálózati késleltetés, a desktop operációs rendszerén futó valamilyen okból túl sok erőforrást használó vírusirtó, a hypervisor szerverek közötti nem megfelelő terheléselosztás, vagy a virtuális gépek tárhelyét biztosító diszk kötetek túlterheltsége egyaránt eredményezhet hasonló tüneteket.

Az ilyen hibák felderítéséhez együtt kell működnie mind a hálózatot, mind a virtualizációs réteget, mind a háttértárakat menedzselő csapatoknak, valamint megfelelő eszköztárra van szükségük. Például a központi virtualizációs rendszernél a Morgan Stanley sokat emlegetett méreténél fogva egyedi megoldás kifejlesztésére kényszerült.

A VDI szíve ugyan az adatközpontokban van, megfelelő hálózat nélkül ugyanakkor képtelen ellátni feladatát. A felhasználói élmény fontos alapfeltétele a lehetőleg alacsony késleltetés és a megfelelő sávszélesség.

A felhasználási módtól függően különböznek az elvárások, a felhasználók a világon szétszórva dolgoznak. Mivel a cég a világ minden régiójában rendelkezik adatközpontokkal (New York, London, Hong Kong, Tokio, Sydney), így a mérnökök az adatközpont kapacitása, a rendelkezésre álló interkontinentális adatvonalak, és további paraméterek segítségével a világ szinte minden pontján tudják biztosítani az elfogadható felhasználói élményt.

A tárolókért felelős csapat is aktív része a VDI implementációjának. Nem triviális feladat ugyanis megoldani például a tömeges frissítések, a gyakran ezekkel járó újraindítás, vagy a rendszeres víruskeresés nagy I/O igényét. Ehhez együtt kell működniük az ilyen időzített feladatokat kezelő csapatokkal (ez általában az operációs rendszert felügyelő csoport), hogy azok a megfelelő szoftvereket úgy konfigurálják, hogy az ilyen feladatok egymáshoz képest eltolt hullámokban következzenek be. Ez a VDI farmok több tízezres kapacitását figyelembe véve nem kis logisztikai feladat, ha közben azt is szeretnénk biztosítani, hogy a virtuális gépek a lehető legkevesebb ideig legyenek elérhetetlenek a felhasználók számára.

Kapcsolattartás a gyártókkal

Ahhoz, hogy a Morgan Stanley-nél kompett üzletágak üzemelhessenek virtuális asztali gépeken, a hypervisor-on (a virtuális gépek futtatásáért felelős operációs rendszer) kívül számos egyéb alkalmazás biztosítja az egyenlő terhelés- és teljesítményelosztást, a felhasználói beállítások (profil, könyvjelzők, egyéni preferenciák) megőrzését. Ezek a termékek nem törvényszerűen ugyanattól a gyártótól származnak.

A cég méreténél fogva a hasonlóan nagy infrasktruktúrával rendelkező cégekkel együtt különleges helyzetben van a hardver- és szoftver beszállítóknál. A banknak jellemzően van egy kijelölt kapcsolattartója, aki egységes belépési pontot jelent a támogatási problémák esetén. Nagy partner lévén a bank nem csak a prémium szintű terméktámogatás előnyeit élvezheti, hanem van lehetősége az IT beszállítók termékeinek befolyásolására, vagy egy komolyabb probléma illetve változtatási igény esetén akár a beszállítónál dolgozó, a termék kérdéses funkcióját fejlesztő szakemberrel való kapcsolatfelvételre is.

A befektetési bank jellemzően másoknál sokkal hamarabb hozzáfér a készülő operációs rendszerekhez, szoftverekhez, azokat saját infrastruktúráján is tesztelni tudja. Ilyenkor néha jöhetnek elő olyan hibák, amelyek a fejlesztés során nem szoktak felbukkanni, a Morgan Stanley környezetében azonban igen. Ilyenkor fontos visszajelzéseket kap a szoftverház, a javításokat pedig a végleges szoftver már tartalmazza. Kiemelt státuszánál fogva egy hasonló kategóriájú cég így speciális kérésekkel is fordulhat a fejlesztőkhöz, gyakran külön funkciókat is implementálnak a kedvükért, ami más ügyfeleknek még jó ideig nem lesz elérhető.

Ezek mellett azonban a befektetési bank a legmegfelelőbb megoldás alkalmazására törekszik, így folyamatosan nyomon követi és kiértékeli az életképes alternatívákat, így egy belső megoldás egymást követő generációiban változhatnak a komponensek és a beszállítók. Ezzel a házon belüli kompetenciák is frissek maradnak, elkerülhető a túlzott beszállítói fuggőség, folyamatosan van ismeretanyag a különböző megoldások összeasonításához, és csökken a rendszerszintű kockázat. A megközelítés hátulütője, hogy néha a különböző szállítók termékei nem működnek tökéletesen együtt, de ezt a speciális terméktámogatással, belső kiegészítők kifejlesztésével, és a tapasztalt üzemeltető csapattal meg lehet oldani.

További információk a Morgan Stanley-ről: www.morganstanley.hu

[A Morgan Stanley megbízásából készített anyag.]

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról