domingo, 30 de octubre de 2011

Citrix VDI in a Box - Parte I


Si ha habido un producto disgresor y con una orientación diametralmente opuesta a la de los “espadas” en esto de la virtualización del desktop, ha sido Kaviza VDI in a Box.  En pocas palabras, frente a la necesidad de infraestructuras más o menos pesadas que engloban las propuestas de fabricantes como Citrix, VMware y otros, Kaviza apostó por la simplicidad.


Conocí kaviza de la mano de Guise Bule, uno de los grandes en esto de los virtual desktops, y de su compañia, tuCloud, que me invitaron a conocer y evaluar VDI in a Box cuando todavía era Kaviza. No sólo me invitaron a conocer el producto (cosa que jamás podré agradecer lo suficiente) sino a revisar su implementación como plataforma IaaS/DaaS en sus clientes, entre los que se cuenta el Laboratorio Nacional Lawrence Livermore (Lawrence Livermore National Laboratory), donde VDI in a Box gestiona un parque de más de 2000 desktops simultáneos que dan soporte a 5000 usuarios.

El producto se presentaba como un simple appliance virtual que contenía todo lo necesario para echar a andar un entorno VDI clásico, aportando la novedad de que no requería de infraestructura compartida. Por otro lado, y bajo la filosofía de ¿para qué entrar en una guerra que es difícil ganar?, llegaron a un acuerdo con Citrix para usar HDX como protocolo de presentación de alto rendimiento, sin olvidar RDP para entornos menos exigentes en lo que a presentación se refiere. Por otro lado, en lugar de apostar por infraestructuras de virtualización centralizadas, heredadas de los entornos de servidor y que el transcurso del tiempo ha demostrado que no siempre son eficientes, Kaviza apostó por el VDI distribuído,  donde para nada se hablaba de entornos centralizados (tipo VMware View, Xendesktop o similares) sino en una malla de infraestructuras independientes sincronizadas entre sí, con infraestructura de bajo coste y sin tecnología compartida… básicamente algo en la filosofía del desktop de usuario: máximo rendimiento al menor coste.
Kaviza fue adquirida por Citrix este año, dentro de la impresionante campaña de adquisiciones de esta última, entre las que contamos, además a Netviewer, EMS-Cortex, cloud.com, Ringcube y Sharefile.
Citrix ha renombrado el producto como Citrix VDI in a Box, y lo ha posicionado en el tramo SMB, creando incluso una línea de negocio, donde ha colocado a Krishna Subramanian, anterior CCO de Kaviza, como responsable de la unidad.

Arquitectura de VDI-in-a-box.

A diferencia del resto de productos, VDI-in-a-box gestiona hosts, no infraestructuras. Cada hypervisor dentro de un despliegue VDI-in-a-box está gestionado individualmente por un appliance, que toma el control del mismo y lo incorpora al Grid, unidad única de gestión del entorno. Cada appliance gestiona y controla el hypervisor , integrando los recursos del mismo dentro del conjunto de los hypervisores, asegurándose adicionalmente de que ese hypervisor ofrece las VM, plantillas y configuraciones del conjunto de la infraestructura. A este conjunto, VDI-in –a-box le llama Grid.


Despliegue típico de Citrix VDI in a Box
El grid es una entidad conjunta de gestión, por lo que no importa en qué appliance configuremos qué parámetro o característica para que todo el Grid quede configurado. Cuando definimos una imagen de un desktop, esta es automáticamente replicada a los servidores miembros. Así mismo, el Grid es tolerante a fallos, y no depende de ninguno de sus miembros para sobrevivir (salvo, evidentemente, del último).  Comparemos ahora con una estructura tradicional que ofrezca el mismo nivel de tolerancia:
Despliegue típico VDI

Grid vs Entornos tradicionales.

Como observamos, los productos tradicionales requieren de una total interrelación entre distintos subsistemas externos totalmente al entorno VDI. Tradicionalmente, el bróker VDI no “habla” directamente con los hypervisores (algunos, de hecho, no lo permiten), sino con la plataforma de gestión de virtualización, que para alcanzar el entorno de redundancia requerido, ha de usar productos de alta disponibilidad y/o almacenamiento compartido (clásico cluster, que tampoco ofrece el nivel tolerancia requerido: las bases de datos y la configuración siguen estando en un solo sitio). Así mismo, es necesario cierto nivel de tolerancia en los brokers, ya sea mediante su clusterizado o mediante la réplica de la base de datos.
Por otro lado, existe la dependencia del bróker respecto a Directorio Activo. Si este no autentica a un usuario que intenta acceder a su desktop, no hay credenciales cacheadas que valgan…. Aunque posteriormente el desktop sí te deje acceder con ellas. También el uso mandatorio que algunos brokers realizan de Active Directory incrementa la complejidad de los entornos, especialmente aquellos donde AD no se usaba o donde sólo se usaba por las capacidades de gestión del desktop (Despliegue o control con GPO’s), que dentro del mundo VDI pueden no ser necesarias. Recordemos que Active Directory requiere CAL (Client Access Licenses)
Al gestionar una infraestructura común, el uso de almacenamiento compartido es poco menos que mandatorio: Ya sea SAN o NAS, tanto las templates, las imágenes y los propios desktops deben ser accesibles por todos los hipervisores. Evidentemente un entorno tan crítico como el desktop del usuario debe tener cierta protección en lo que al almacenamiento se refiere.
Todos estos elementos complican la gestión e incrementan los costes, lo que a veces obliga a integrar el entorno VDI dentro de nuestro entorno de virtualización de servidores, lo que no suele ser buena idea, como apunté en la serie Repensando VDI cuando hablé de, entre otras cosas, de los requerimientos de entrada/salida de un entorno VDI.

VDI in a box, en resumen, opera en un modo muy similar a active directory: Ningún servidor es imprescindible para el funcionamiento del  entorno, algo a mi parecer muy de agradecer.

Gestión.
Otro de los aspectos diferenciales de VDI in a Box es la capacidad de gestión. Al eliminar elementos compartidos, se elimina, consecuentemente, su gestión. No hay SAN/NAS que gestionar (si quieres que no la haya, claro), ni servidores de gestión de infraestructura virtual (vCenter, SCVMM or XenCenter)… simplemente desktops y usuarios. Esto tiene capital importancia cuando hay que delegar loa gestión del entorno VDI a personal no familiarizado con la infraestructura virtual. Al no compartir más infraestructura que la red, los administradores del entorno virtual como los del almacenamiento no tienen que dedicar tiempo extra a la supervisión de la infraestructura de escritorios. En pocas palabras, cada uno a lo suyo y en lo suyo.
Seguiremos hablando de VDI in a Box…

1 comentario:

marukusbd dijo...

Muy buena explicación.
Espero que cuelgues algo más.
Un saludo
Marc