Рекомендации по внедрению нулевых клиентов

30 Декабря 2013

Рекомендации помогут внедрить нулевые клиенты на предприятии наиболее быстро.

Рекомендации по внедрению нулевых клиентов

Процесс развертывания нулевых клиентов достаточно сильно отличается от установки компьютеров, поэтому хотелось бы дать несколько рекомендаций, которые помогут внедрить терминалы наиболее быстро. Рекомендации основаны на опыте эксплуатации технологии виртуализации в университете.

Необходимо минимизировать количество пулов.

Количество пулов виртуальных машин должно быть минимальным, особенно на первоначальном этапе внедрения технологии виртуализации. Необходимо объединять пользователей в максимально большие группы. В случае, если используемое пользователями программное обеспечение различается, все равно необходимо объединять их в одну группу. При внедрении мы создали три пула:

  1. Для студентов. С этим пулом не было ни каких вопросов. Одинаковое программное обеспечение во всех классах. Лицензионные соглашения на программы позволяют ставить их на неограниченное количество виртуальных машин, ограничивая только количество одновременных запусков.
  2. Для IT-персонала. С этим пулом тоже все оказалось просто – стандартный набор программ, необходимый всем. Плюс небольшое количество индивидуальных программ, которыми пользуются отдельные сотрудники.
  3. Сотрудники. Здесь возникли определенные сложности. Большое количество различных программ, возмущение сотрудников по поводу не нужных ярлыков на рабочем столе, очень различающиеся требования к приложениям, даже практически стандартным – каждому необходим именно тот браузер или мессенджер к которому человек привык. Все это вызывало желание создать 3-4 пула, чтобы провести хоть какое-то разделение, но в итоге было принято решение установить все необходимые программы в один пул и посмотреть реакцию пользователей. Для удобства пользователей кроме постоянно используемых в работе программ установили основные типы браузеров и мессенджеров, на рабочем столе оставили только стандартные ярлыки (настройки рабочего стола хранятся в профиле пользователя, поэтому каждый может вывести дополнительные ярлыки, а вот удалить выставленные на эталоне не сможет) и убрали из автозагрузки все, кроме стандартных программ.

С таким количеством пулов мы смогли проработать три месяца, затем их число стало постепенно увеличиваться. В настоящий момент у нас уже 8 постоянно используемых пулов, плюс тестовые. Рост числа пулов происходит по следующим причинам:

  1. Изолирование некоторых групп пользователей в отдельные сети с целью повышения уровня безопасности
  2. Использование программ, лицензионное соглашение по которым ограничивает количество установок.
  3. Наличие небольших пулов, которые нуждаются в очень оперативном управление, в которых часто возникает необходимость срочной установки программы или изменения настроек на виртуальных машинах.

Чем больше количество пулов, тем больше тратится времени на их обслуживание. Установка обновлений Windows, Java, Adobe Reader, Flash Player, браузеров и всех остальных программ. В настоящий момент мы переразворачиваем пулы минимум два раза в неделю.

Не более 2-3 пулов с одного эталонного образа

Технология создания Snapshot и переходов между ними позволяет развернуть с одного эталонного образа бесконечное количество пулов, но необходимо учитывать следующие факторы, которые выступают против этого:

  1. С одним эталонным образом может работать только один сотрудник, возможность работы одновременно двух сотрудников на разных Snapshot не предусмотрена. Например, если надо оперативно обновить два пула развернутых с одного эталонного образа, но с разных Snapshot – это сделать невозможно.
  2. Наличие большого количества разветвлений в иерархии Snapshot вызывает путаницу.

Принтеры

Более чем за год работы с нулевыми клиентами, принтеры вызывали у нас максимальное количество проблем. Опишем основные проблемы и сразу пути их решения:

  1. В случае, если принтер подключен к нулевому клиенту, другие пользователи не могут к нему подключится и следовательно не могут через него печатать. Путей решения здесь три – использовать сетевой принтер, который не нужно подключать к нулевому клиенту, использовать принт-сервер или развернуть на этом нулевом клиенте выделенную машину, последнее крайне нежелательно, но об этом ниже.
  2. В случае если принтер подключен к персональному компьютеру на котором установлена Windows XP, а на виртуальных машинах установлена Windows 7, то принтер периодически может пропадать из списка устройств на нулевых терминалах. Для решения, принтер необходимо установить на эталонном образе вручную, как локальный, через local port.
  3. Часто при установке на эталонный образ драйверов для принтера, требуется физическое подключение устройства. Необходимо каким-то образом подключить принтер, без этого драйвера не установятся до конца и он работать не будет.
  4. При печати на принтерах подключенных через персональный компьютер, необходимо подключится к каждому из этих принтеров с эталонного образа и переразвернуть виртуальные машины (даже если принтеры одной модели), иначе будут запрашиваться драйвера и печать будет не возможна.

Обновление виртуальной машины после завершения сеанса пользователем (Refresh)

При включении этой функции после каждого завершения сеанса происходит обновление виртуальной машины до исходного состояния. Преимущества:

  1. Не нужно опасаться вирусов и тратить ресурсы на антивирусную защиту отдельных виртуальных машин.
  2. Не нужно ставить какую-то защиту от пользователей.
  3. Не нужно привязывать виртуальную машину к определённому человеку.

Выделенные машины

Выделенные машины позволяют установить для пользователя именно то ПО которое ему необходимо, дают возможности для более оперативной установки драйверов, программ и обновлений. Но есть и много минусов:

  1. Машина не обновляется при завершении сеанса.
  2. Труднее делать резервные копии профилей.
  3. Документы пользователя не переносятся при работе в разных пулах
  4. Нет контроля за своевременностью установки обновлений.
  5. Машина потребляет значительно больше ресурсов

Recompose

Данная функция обновляет виртуальные машины до состояния эталонного образа, с которого они развернуты. Но есть несколько ситуаций когда она не срабатывает:

  1. Дать команду Recompose машинам, за которыми сейчас работают пользователи, можно с одной из двух опций – принудительно завершить сеансы или дождаться пока пользователи самостоятельно завершат сеансы. В первом случае, для выполнения команды устанавливается время когда сотрудники практически наверняка не будут работать, но есть риск потери данных в открытых и не сохраненных документах, некоторых программах. Мы использовали второй вариант, чтобы не прерывать сотрудникам и студентам работу. Но у нас, как было сказано выше, установлена опция обновления виртуальных машин после завершения сеанса. И как выяснилось эта команда Refresh отменяет команду Recompose. Поэтому, чтобы прошла команда нужно Recompose нужно временно отключить опцию Refresh, либо привести машины к эталонному образу другим способом, о котором немного ниже.
  2. Когда изменяются настройки машины, например отключаются/подключаются сетевые карты или когда изменяются хранилища в настройках пула, применение команды Recompose не обновляет машины. Машины необходимо удалить и заново создать.

В настоящий момент командой Recompose мы уже практически не пользуемся, предпочитая удалить машины. Это позволило значительно уменьшить количество сбоев и ускорить процесс обновления машин до эталонного образа у пользователей. Причем машины удаляются постепенно, в несколько этапов, что позволяет не прерывать работу сотрудников и студентов. Для ускорения процесса можно заменить команду Refresh на Delete, тогда при завершении сеанса пользователем виртуальная машина будет удалятся автоматически. Но это применимо не везде. Например, в компьютерном центре, где сеансы завершаются по окончании каждой пары, то есть каждые 1,5 часа это не применимо, так как дает большую нагрузку на оборудование (одновременное удаление 100-150 машин) и не позволяет выполнять другие операции пока не завершится удаление/создание виртуальных машин.

В случае применения команд Recompose или Remove, нужно не забывать оставлять в пуле необходимое количество свободных виртуальных машин, так как выполнение этих команд занимает определенное время.

Обновление IP

После выключения виртуальной машины не происходит высвобождение IP адреса, из-за этого виртуальная машина включается не корректно и пользователь не может ею воспользоваться. Поэтому для стабильной работы необходимо прописать в сценариях запуска/завершения работы высвобождение IP адреса при завершении работы

Применение профиля к нескольким нулевым клиентам одновременно

В Teradici Management Console нет возможности применить настройки профиля к нескольким устройствам в группе – либо ко всей группе устройств одновременно, либо только к одному устройству. В нашем случае, в двух классах устройства постоянно перемещаются в разные группы, а потом возвращаются в группу общую для всех классов. И если при перемещении в другую группу есть возможность переприменить профиль ко всей группе, то при возращении в общую группу приходится применять настройки к каждому устройству в отдельности, что занимает достаточно большое количество времени.

В качестве решения можно создать вторую группу, в которой выставить такой же профиль настроек. Вводить сюда устройства, применять профиль ко всей группе, а потом перемещать устройства в общую группу. Самое главное, что при перемещении устройств в общую группу у них сохранится статус Successful, то есть будет отображаться что настройки профиля к ним применены.

Logoff нескольких пользователей одновременно

В VMware View Administrator такая функция не предусмотрена. Но в случае необходимости это возможно сделать отдав занятым машинам команду Refresh или Remove

Обновление прошивки нулевых клиентов

В случае если устройство находится в группе, то нет необходимости вручную обновлять прошивку. Нужно изменить в настройках профиля версию прошивки и перепременить профиль к группе. Причем если все таки обновить прошивку вручную, не изменив настройки, то прошивка откатится до той версии которая задана в настройках профиля.

Второй монитор

Использование второго монитора значительно снижает скорость работы. Решение до настоящего момента не найдено.

Ключевые слова