Cómo implementar un proyecto VDI: ejemplo del caso de la Escuela de Ingeniería de los Urales

Temas que se trataron en la reunión:

El evento de hoy lo inició Mijaíl Mitroshin, técnico especialista de NTC IT ROSA. Hoy vamos a hablar de un proyecto muy significativo relacionado con la organización de puestos de trabajo virtuales basados en desarrollos nacionales.

Mencionaré las principales ventajas de los puestos de trabajo virtuales. En primer lugar, es la facilidad de administración tanto del hardware como del software. Una cosa es mantener un parque de ordenadores profesionales, donde de hecho hay que reparar y actualizar cada máquina por separado. Y lo mismo ocurre con el software. Y en segundo lugar, es, por supuesto, una mayor seguridad. Es fácil que los datos se filtren de los ordenadores personales, pero es mucho más difícil sustraerlos de un cliente ligero. Hay otras ventajas menos significativas. Y hasta hace poco, la mayor parte del mercado de virtualización de puestos de trabajo estaba ocupada por productos de empresas extranjeras. Pero hoy estamos preparados para ofrecerles nuestra propia solución, comparable en funcionalidad, y mostrarles cómo se implantó en la Universidad Federal de los Urales.

El objetivo principal de la universidad era construir una infraestructura VDI para la formación de estudiantes en la escuela de ingeniería o escuela de ingeniería avanzada (ПИШ). La particularidad era que la formación incluía el trabajo en CAD, es decir, en sistemas de diseño automatizado. Por lo tanto, en los clientes ligeros debía funcionar un completo gráfico 3D, es decir, se utiliza Siemens NX. Imagínense 80 puestos de trabajo, en cada uno de los cuales hay que instalar CAD y cada uno de los cuales hay que rellenar con el contenido necesario para la siguiente clase. La tarea es muy difícil. Y aquí es donde la VDI viene al rescate. Se crean plantillas de máquinas virtuales. Y en el momento adecuado, el estudiante tiene acceso a dicha máquina, llena exactamente con lo que necesita en ese momento. Pero hay dos sutilezas. La solución debe ser nacional, en primer lugar. Y en segundo lugar, debe ser compatible con la tecnología vGPU de NVIDIA. vGPU es una tecnología para compartir la potencia de una tarjeta de vídeo 3D entre varios puestos de trabajo virtuales. Es decir, la tarjeta se instala en el host de virtualización y su potencia se utiliza en varios puestos de trabajo virtuales. Resultó que existe una solución adecuada y se basa en el sistema de virtualización de la empresa ROSA. Hoy hablaremos en detalle de sus posibilidades. Primero, unas palabras sobre la empresa NTC IT ROSA.

Nuestra empresa es un desarrollador nacional de software de infraestructura. En nuestra cartera tenemos sistemas operativos tanto de propósito general como especial, tanto para ordenadores normales como para teléfonos móviles. Recientemente ha salido el teléfono «Р-ФОН» con nuestro sistema operativo Chrome Mobile de la familia Linux, que es hermano gemelo del Linux que hacemos para los ordenadores x86 normales. Es decir, no es Android ni pariente de ningún sistema existente. Es nuestro sistema Linux instalado en teléfonos móviles. Nuestro software también incluye sistemas de gestión de entornos de información, tanto físicos como virtuales. Anticipándome a sus preguntas, diré que tenemos algo que ofrecer para reemplazar, incluido Active Directory. Es decir, construir toda la infraestructura de TI en cualquier empresa, en cualquier cliente. Pero uno de los principales lugares entre nuestros productos lo ocupa el sistema de virtualización. Hablaré de ello con más detalle, y ahora cedo la palabra a mi colega, el ingeniero jefe de la empresa Forsite, Román Lutsenko, que comenzó su relato sobre cómo implementaron el proyecto en la Universidad Federal de los Urales.

Nuestra empresa Forsite fue fundada en 2005 e inicialmente se especializó en soluciones con GPU de alto rendimiento. El posterior desarrollo de la empresa la llevó a trabajar en tres áreas: estaciones gráficas, sistemas de visualización - videowalls y clústeres de alto rendimiento y VDI, como su variedad. El primer proyecto con tecnología vGPU se implementó en 2014, cuando aún estaba disponible de la empresa Citrix. También participó en este proyecto la empresa Loud Play, una empresa rusa de desarrolladores especializada en soluciones en dos áreas. Plataforma propia de juegos en la nube, que funciona en explotación industrial desde 2018 y protocolo LoudPlay para la solución de escritorio remoto virtual, ofrecida a los clientes en asociación tecnológica con los principales desarrolladores de VDI y servicios de terminales de Rusia.

El clúster VDI se construyó completamente desde cero, nosotros sólo proporcionamos los puntos de conexión a la red de la universidad. La solución se construyó sobre servidores FORSITE VGX con dos vGPU NVIDIA A40. Como conmutadores de red se utilizaron soluciones de Huawei, montadas en un rack para aumentar la tolerancia a fallos.

ROSA Virtualization

ROSA Virtualization - este producto ya ha salido en tres versiones, ahora esperamos la 4ª versión. El número de versión será 3.0, porque antes salieron las versiones 1.0, 2.0, 2.1. El producto tiene un certificado FSTEC válido hasta 2027, que confirma su conformidad con la orden 182 sobre medidas para proteger la información en sistemas de virtualización. De hecho, esto significa que el sistema puede utilizarse en cualquier sistema de información estatal que no contenga secretos de estado. Es decir, las órdenes 17 y 21, todas ellas son adecuadas para esto, es decir, el trabajo con datos personales, todo está ahí. ROSA Virtualization es adecuada para sustituir los populares sistemas de virtualización VMware, Microsoft y Hyper-V. La base son los clústeres de alta disponibilidad, es decir, el sistema es estable. En caso de fallo de componentes individuales, las máquinas virtuales siguen funcionando en los componentes restantes. El sistema es compatible con varios tipos de almacenamiento, externos, conectados por los protocolos Fibre Channel, iSCSI, NFS e internos. Se admite tanto la virtualización de servidores como la virtualización de puestos de trabajo, es decir, VDI. Se garantiza la migración de máquinas virtuales de su infraestructura existente a la nuestra nueva. El sistema es altamente escalable. Se proporciona una gestión unificada para miles de máquinas virtuales en varios clústeres. Se admite la configuración con metroclústeres para el establecimiento de emergencia. La copia de seguridad es posible tanto con medios integrados como con el producto nacional certificado de ciberbackup de la empresa «Kiberprotek». El sistema es compatible con las soluciones antivirus de «Kaspersky» y «Doctor Web». Por último, en Rusia existen todos los componentes necesarios para construir un sistema de virtualización. No necesitará ningún producto de software de terceros. Tomamos su hardware, nuestra distribución y obtenemos un sistema de virtualización. No se requiere acceso a Internet para la instalación y la ejecución. Puede instalar todo esto tranquilamente en un entorno aislado, sin acceso al mundo exterior.

El uso de vGPU resuelve varios problemas. El principal es la aceleración gráfica en las máquinas virtuales, que permite trabajar correctamente en los sistemas CAD. También permite codificar/decodificar varios flujos de vídeo en recursos vGPU dedicados, lo que reduce la carga en el procesador al entregar el escritorio al usuario final. Una ventaja adicional de esta tecnología es el equilibrio dinámico del rendimiento del sistema gráfico. Es decir, si las tarjetas se dividen entre los usuarios en varias máquinas virtuales. Es decir, la división en partes garantiza un límite inferior de rendimiento, pero no limita el superior. En consecuencia, para obtener un escritorio con una buena calidad de imagen, utilizamos el protocolo LoudPlay, un protocolo nacional adaptativo de entrega de escritorio diseñado para optimizar la experiencia del usuario en sistemas de escritorio virtual (VDI). Funciona con varios dispositivos cliente, proporcionando una alta calidad de imagen y vídeo.

En consecuencia, además de la propia venta, nuestra empresa llevó a cabo la implantación en el territorio del cliente. En la instalación se realizaron trabajos de montaje y tecnológicos, durante los cuales se configuró la infraestructura VDI, se configuraron los СХД, las redes, los servidores, se instalaron y configuraron los hipervisores y el sistema de gestión. Se hizo una imagen del sistema con configuraciones optimizadas de rendimiento tanto para los recursos estándar como para la GPU. También se realizaron pruebas de tolerancia a fallos para ver cómo se comportaría el sistema en situaciones críticas.

¿Qué configuración de máquinas virtuales se eligió? En el primer contacto con el cliente se determinaron sus principales necesidades, lo que quería obtener al final. Sobre la base de estos datos, se propuso una configuración de máquinas virtuales, que constaba de 6 procesadores virtuales, 16 Gbytes de memoria operativa, 200 gigabytes de almacenamiento de código y un perfil NVIDIA A44Q, que incluye 4 Gbytes de memoria de vídeo. Esta configuración ha sido probada repetidamente tanto por nuestra empresa como por varios clientes que utilizan AutoCAD, «Compass» y CAD similares. En consecuencia, también proporcionamos esta configuración al cliente para que comprobara sus pruebas de carga, y el cliente confirmó que este rendimiento les satisfacía plenamente.

¿Con qué nos encontramos en el transcurso del trabajo? En primer lugar, con LoudPlay cada máquina virtual se licenciaba por separado con un archivo de licencia, lo que dificulta el despliegue y la configuración de las máquinas virtuales con un mayor número de máquinas. Por lo tanto, la empresa Loud Play rápidamente mejoró su sistema de licencias y proporcionó un servidor de licencias que distribuye las licencias a través de la red local y, en consecuencia, no es necesario introducir archivos en cada máquina.

Selección de perfil y GPU

Ya tenemos bastante experiencia en estas soluciones, pero aun así es mejor realizar pruebas de carga, porque cada cliente puede tener algunas condiciones adicionales distintas a las de los demás. En consecuencia, después de realizar las pruebas, seleccionamos el perfil 4Q, que se ajustaba a los requisitos de rendimiento de los clientes. Y cuando entregamos el equipo en funcionamiento, los administradores se conectaron al sistema desde el exterior, y resultó que algunos usuarios tenían una conexión a Internet inestable. Y aquí es donde se hizo notar la flexibilidad de LoudPlay, que puede adaptarse dinámicamente a diferentes condiciones, esta flexibilidad encajó muy bien, seleccionamos parámetros para una calidad de conexión bastante mala, como resultado obtuvimos una buena imagen con bajas latencias, y los usuarios pudieron trabajar mejor.

¿Por qué elegimos ROSA Virtualization?

Ya habíamos realizado una investigación, hace aproximadamente un año, sobre qué plataformas de proveedores rusos pueden funcionar con vGPU y con el protocolo LoudPlay. La solución más óptima desde nuestro punto de vista nos pareció que era precisamente ROSA Virtualization, que proporciona tanto la comodidad de trabajo como las acciones de alto rendimiento en diferentes condiciones. Precisamente este conjunto nos pareció óptimo para este proyecto. En consecuencia, el sistema se diseñó inicialmente para ser bastante tolerante a fallos. Incluso con la pérdida de un servidor, el usuario perdía un máximo de 8 escritorios virtuales, lo que en principio también satisface al cliente como modo de tolerancia a fallos. También se reservaron СХД y conexiones de red.

A continuación, la palabra pasó a Mijaíl Mitroshin, técnico especialista de NTC IT ROSA. Según sus palabras, el proyecto que llevaron a cabo conjuntamente con la empresa Forsite, permite utilizar estos desarrollos en nuevos proyectos. Y es especialmente importante que la solución sea adecuada para clientes con altas exigencias en cuanto a puestos de trabajo virtuales, en particular para aquellos cuyos puestos de trabajo se utilizan para empleados de especialidades de ingeniería. Y esto es prácticamente todas las oficinas de diseño.

Tenemos nuestra propia zona de pruebas, siempre puede solicitar acceso remoto a ella, para ver cómo funciona, comprobar cómo se implementan las tecnologías, tocar en vivo el resultado de nuestra investigación conjunta.