На мероприятии Олег Васильев, технический эксперт OCS, расскажет про:

Александр Калинин начал свое выступление с рассказа о том, кто мы такие, чем мы занимаемся, и что у нас есть. В компании OCS его департамент занимается продуктами информационной безопасности. На сайте можно посмотреть, какие демонстрационные стенды у нас бывают, разделенные по разным категориям. Все это мы делаем на основе нашего демоЦОДа.

У нас есть три площадки, 65 серверов, львиную долю которых мы закупили за последние два года, то есть это достаточно новые платформы. Приличное количество оперативной памяти, высокоскоростные сети, СХД. И к нашим деморесурсам мы даем доступ через VDI, или какие-то ресурсы мы можем опубликовать в сети, чтобы можно было взять и зайти без дополнительных опций. На базе всего того, что мы делаем, и нашей экспертизы, мы оказываем ряд сервисов для партнеров.

Мы проводим демонстрации. Даем демостенды для самостоятельного изучения. Готовим стенды для заказчиков. Проводим пилотные проекты локально или удаленно. Есть возможность выдавать сервер в демо, есть возможность выдавать преднастроенные ПАКи в демо. Разница здесь в том, что мы либо отдаем голое железо, партнер-заказчик состоятельно все настраивает, либо мы что-то готовим, устанавливаем, предустанавливаем и отдаем в таком виде. И ряд таких стандартных пресейловых активностей, как анализ требований, анализ ТЗ с последующим подбором подходящего ПО, подготовка различных вспомогательных материалов, проведение презентации, семинаров, обучающих курсов, вебинаров. Ну и конечно же мы делимся опытом и советами по эксплуатации продуктов.

Говоря о группе Астра, у нас демостенд h2.1, мы сегодня увидим другой PM Manager, но также с точки зрения инфраструктурного ПО, я бы сказал, что по виртуализации у нас самый большой портфель.

Это zVirt, BASIS, Space VM, HostVM, ROSA, Basalt, Cyber Infrastructure, Container, Nova. Как раз с точки зрения VDI: Termidesk, Termit, Basis Workplace.

Моя любимая тема СРК: RuBackup, Cyber Backup и коллеги из Китая - vinchin, различное системное ПО, здесь немного затесался Касперский, казалось бы его можно направить в ВБ, но тем не менее, группа АСТРА, служба управления каталогами, управление доменом LD Pro. Различные интересные истории, связанные с миграцией виртуальных машин из одной платформы на другие, управление физической мультивендорной инфраструктурой группы АСТРА, балансировка нагрузки.

С точки зрения СУБД - это те или иные вариации tantor от Астры, Proxima DB, ARENADATA. Различное прикладное ПО, связанное, например к корпоративной почтой, мобильной средой, собственно, с точки зрения мобильного приложения, работа с почтой или с документами, сервер организации удаленного доступа и так далее. И вот есть такой, я бы сказал, значительный кусочек по информационной безопасности. Здесь во многом продукты Касперского, продукты «Позитива». Также есть ряд других вендоров, например, ИНДИД.

Но на самом деле можно всегда вот сюда зайти, нажать кнопочку «Подробнее» и посмотреть различные интерфейсы управления, как выглядят наши демостенды, сценарии, которые тоже можно посмотреть. Состав стенда, тут есть кнопочка «Забронировать». Заполнив заявку, к нам в «телегу» прилетит ваше пожелание о том, что вы хотите забронировать этот стенд. Мы обязательно с вами свяжемся и выдадим к нему доступ в кратчайшие сроки.

Демостенды у нас разные. Есть виртуализированные, есть физические. Срок выдачи этого демостенда напрямую зависит от того, в каком режиме он развернут. С виртуальными платформами, конечно, побыстрее.

Потом слово взял Олег Васильев, технический эксперт OCS ипресейл инженер по продуктам компании АСТРА. Он начал свой рассказ с архитектуры, с того, как это всё сейчас устроено.

Начнем мы с сервера - это физическое устройство, внутри которое устанавливается карта, которая должна поддерживать технологию BGPU, у Nvidia в данном случае поддерживает серию Tesla. Сверху этой обвязки мы устанавливаем гипервизор. В рамках сегодняшнего мероприятия это Брест. В него можно установить софт от Nvidia, который помогает, как раз таки разделить карточку на более маленькие профили для выдачи VDI-машинам. На всей этой связке устанавливаются виртуальные машины, в составе которых находятся помимо операционной системы и программного обеспечения, дополнительные компоненты, которые реализуют весь стэк для данной технологии.

Итак, что же это за компоненты? В первую очередь это NVIDIA драйвер, который позволяет полученную карту от гипервизора увидеть в операционной системе и использовать ее для различных задач, кодинга и декодинга.

Следующий компонент - это termidesk agent, который позволяет управлять виртуальной машиной, следить за ее состоянием и взаимодействовать для осуществления задач администрирования. И Loudplay сервер, который позволяет подключать по различным каналам связи различные устройства для получения картинки, контроля и проброса периферии в виртуальное рабочее место. Здесь вы можете видеть указательные стрелочки, чтобы пройти хронологию всего процесса, что происходит от начала запуска до момента подключения клиента.

На первом шаге после того как машинка запустилась, NVIDIA драйвер должен разблокировать свои возможности для того чтобы были доступны все инструкции, которые Nvidia заложила в свою технологию. Для этого как раз Forsight выпустил прекрасный продукт, который позволяет разблокировать данные возможности. В чем отличие от других решений? В том, что данная технология в софт Nvidia внутри гипервизора не вмешивается, она встраивается на уровне момента получения лицензии, что гарантирует целостность того, что заложила Nvidia в своих инструкциях. Ну и соответственно, меньше глюков можно собрать. Вообще, можно собрать те же самые глюки, которые собирают все в мире, которые используют ПО Nvidia.

Далее, после того, как мы разблокировали драйвер Nvidia, запускается Loudplay сервер, который также в момент своего старта пытается получить лицензию Loudplay сервера. Здесь есть два варианта. Первый – это когда Loudplay сервер – это выделенная виртуальная машина, которую мы указываем внутри конфигурационного файла Loudplay сервера. И в момент попытки запуска или перезапуска этого сервера, он каждый раз «ходит» к лицензионному серверу, чтобы забрать себя один коннекшн. Либо второй вариант, когда мы выпускаем лицензионный файл именно для одной виртуальной машины, то есть в данном случае никуда ходить не надо, машина сама на себя зашла, проверила лицензию и позволила запустить данный сервис. Termidesk агент должен сообщить Termidesk диспетчеру, что он жив и здоров для того, чтобы пользователи к нему могли подключаться. И после этого данное виртуальное рабочее место готово к использованию. Далее, клиент с помощью Termidesk клиента заходит либо на диспетчер подключения, либо через шлюз, проводит аутентификацию и видит перед собой доступные ему ресурсы. После выбора ресурса у BGPU Termidesk клиент передает конфигурацию и управление Loudplay клиента. Происходит подключение уже клиента непосредственно к серверу, ну и мы получаем нашу сессию.

Брест 3D

Важные моменты, которые мы собирали, многие будут с этим сталкиваться при установке данной технологии на Брест.

Соответственно, не забываем обязательно активировать технологию Input-Output Memory Management Unit, без нее карта нормально не видна, и можно очень много времени потерять, думая, что у нас неправильно установился софт. Поэтому это делаем в первую очередь, делается это как в BIOSе, так и в операционной системе.

Следующим важный момент - это отключение nouveau GPU, которое по умолчанию работает в любых вариантах Linux. Соответственно с этой проблемой сталкиваются все, кто ставит софт NVIDIA. Соответственно это второй важный момент, который нужно делать сразу же.

Активация технологии Single Root Input-Output, в данном случае этот кейс зависит от той карты, которая у вас используется, в данном случае у нас используется на стенде карта А40, и эта технология обязательно для того, чтобы активировать VGPU профайл. Самое печальное в том, что если компании Vmware и Citrix, они из коробки поставляют возможность работы этой технологии, и нам нужно только проинсталлировать Nvidia драйверы, перезагрузить наш сервер, у нас теперь все есть, то на любых квэнах сейчас - это ручная работа, на самом деле, которую можно автоматизировать с помощью самописного сервиса. Если этого не сделать, то каждый раз после перезагрузки любого из серверов вам придется на него заходить и в ручном режиме активировать данный функционал, что влияет на время запуска тех или иных виртуальных машин.

Добавление в vGPU к ВМ. В данном случае, это выполнено в XML виде. Опять же, это всё обещали реализовать в следующем релизе.

Termidesk5.0

До 5.0 LoudPlay поддерживался на очень старой версии Termidesk. Соответственно, там много фишек, которые внедрял у себя Termidesk, они не использовались, потому что нельзя было построить эту связку.

Поэтому на данный момент обязательно надо ставить последний Termidesk 5.0, в котором все это вернули на место, улучшили и предоставили, забегая немножко вперед, возможность настроить через драйвер. Для того чтобы LoudPlay появился в интерфейсе, необходимо предварительно выполнить команды, которые можно найти на «вики» под термином Termidesk. Получается LoudPlay находится в специальной секции, которая по умолчанию недоступна. Для того чтобы она запустилась, нужно заменить ее конфигурацию. Там ничего сложного нет, четыре команды, но это дополнительный шаг, о котором нельзя забывать.

Настройки протокола наконец-то вынесли в GUI, раньше это был питоновский скриптик внутри брокера, который как раз-таки приходилось править для того чтобы можно было выполнить первоначальные настройки.

Из этого вытекает следующий пункт. Сейчас есть ограничение по изменению настроек. По факту мы можем менять протокол передачи, можем менять факты, которые необходимы. Ну, в случае, если пересекаем скрин, мы можем выдавать технологию перехвата графики, то есть это либо будет процессорный декодинг, либо это будет выполняться на карте.

Просто помимо этих настроек, есть очень много других важных, которые мы сейчас посмотрим через сам клиент LoudPlay. И вот эти все необходимые настройки обязательно включат в следующий релиз. Сейчас ведется такая работа. И, надеюсь, что очень всё получится, потому что это важные моменты. Это клиентские логи, которые нужны для «траблшутинга».

Если раньше процесс запуска LoudPlay клиента был условно в онлайне, то есть после того, как пользователь выбрал иконку BGPU, у него запускался условный CMD-шник, и там шел поток данных подключения LoudPlay, то теперь этот процесс скрыт от глаза, и все эти настройки они перешли в клиенты, но момент важен в том, что есть лог от LoudPlay клиента и есть лог от Termidesk клиента. Соответственно, для поиска проблем нужно иногда смотреть и туда, и туда, что чуть сложнее для тех, кто настраивает. Но это нормальный процесс, все логично.

LoadPlay

Сам LoadPlay очень критичен ко времени, как и многие сервисы. Соответственно, если у вас не запускается по какой-то причине сервер LoadPlay, то в первую очередь необходимо проверить, что он синхронизирован по времени с гостевой операционной системой и лицензионным сервером.

Если там будет разбег по времени, он не получит лицензию, соответственно, и не стартует. Ограничение самого LoadPlay сервера в том, что он может работать только в плоской сети, внутри которой должен разворачиваться лицензионный сервер. У некоторых есть ограничения по безопасности, поэтому эта часть тоже будет в следующем релизе исправлена. По крайней мере в RoadMap это часть есть. Поэтому на данный момент работаем по картам. Для тех, кому нужен отдельный сервер, отдельные подсети, видимо, придется пока выписывать лицензии под каждую виртуальную машину отдельно.

Третий момент, важный для того, чтобы ваша картинка отображалась хорошо без всяких искажений. Нужно смотреть на Scale монитора, который используется на клиенте и Scale монитора, который используется в VDI. Там настройка, которая увеличивает экран на 120%, 150% и так далее. Вот эта настройки обязательно должна быть равны между собой в VDI и на клиента.

Из сильных сторон: LoudPlay в данный момент позволяет настраивать прямо в онлайне настройки клиентов. В чем плюс? Если у нас возникнут какие-то трудности, особенно с точки зрения администирования, вы можем в он-лайне изменять эти настройки и видеть результат. То есть туда мы идем или не туда, качество картинки нам важно или нужно плохой канал связи интерактивно сохранить, это все мы видим в онлайне, нам не нужен никакой дополнительный софт от сторонних производителей, это все есть по умолчанию.

Ну и самое важное, что помогает траблшутингу, это встроенный мониторинг, опять же, как и представляет LoudPlay, который позволяет мониторить загрузки канала связи, потери, задержки, рендеринг.

Лицензирование

Теперь про лицензирование вкратце. Брест имеет две редакции. «Стандарт» и «Корпоратив». «Стандарт» позволяет запускать только Linux машины, «Корпоратив» -  Linux и Windows машины. Лицензируется по сокетам, то есть если у вас все серверы двухсокетные, соответственно одна лицензия - один сервер. Если есть четырехсокетные или более, то одна лицензия позволяет запускаться на двухсокетных. Соответственно для четырехсокетные нужно две лицензии. Есть как бессрочные варианты, как и с окончанием срока действия.

У Termidesk есть две основные редакции. Это терминал и VDI. Терминал позволяет организовать терминальные фермы и доставку приложений. VDI позволяет организовать всё, что включает в себя терминал, плюс сам VDI. Есть варианты бессрочные и срочные. LoudPlay лицензируется только по активным подключениям, есть варианты с бессрочными и срочными, по сути доступны к двух вариациях. Либо это чистый LoudPlay без активации vGPU. Либо это бандл из LoudPlay плюс VGator foresite, который по сути позволяет снять ограничения, связанные с NVIDIA. Если посмотреть вглубь этой связки, то мы увидим две редакции, которые предоставляет VGate. Это либо Light, либо Pro. Light позволяет просто активировать функционал и получить базовые консультации, Pro - позволяет получить полный сервис по настройке, сайзингу, консультациям и так далее.