NetApp Tech OnTap
     

Kundenreferenz: Verwendung von VDI für Telearbeit

Im Februar 2010 wurden Washington, D.C. und Umgebung von einem starken Schneesturm heimgesucht, der die US-Hauptstadt vier Tage lang lahm legte. Die US-Regierung verlor aufgrund des Produktivitätseinbruchs fast 70 Millionen Dollar pro Tag. Auch wenn dies bereits eine überwältigende Zahl ist, hätte es sich auch um 100 Millionen Dollar pro Tag handeln können. Glücklicherweise konnten 30 % der Regierungsangestellten Telearbeit verrichten und so während des Sturms weiterarbeiten.

Anfang 2001 begann der US-Kongress, Gesetze zur Telearbeit von Regierungsangestellten zu verabschieden, um Verkehrsstaus auf den Straßen von Washington, D.C. zu verringern. Es wurde schnell klar, dass Telearbeit die Produktivität steigerte, den Bedarf an Büroräumen senkte, Beschäftigungsmöglichkeiten verbesserte und den Kohlendioxidausstoß reduzierte.

Ein Statut aus dem Jahr 2005 verlangte vom US-Handelsministerium, für jeden infrage kommenden Arbeitnehmer eine Telearbeitslösung anzubieten. Mein Unternehmen, die Project Performance Corporation, erhielt von einer großen Behörde des Handelsministeriums den Auftrag, bei der Umsetzung dieser Telearbeits-Vorgabe mitzuwirken. Die Lösung, die wir mithilfe unserer Partner VMware und NetApp entwickelten, unterstützt heute mehr als 3.000 Telearbeiter. Unsere Bemühungen trugen ihren Teil dazu bei, dass die Behörde von The Telework Exchange, einer öffentlich-privaten Partnerschaft, mehrfache Auszeichnungen erhielt – darunter die Auszeichnung für den besten Einsatz von Innovation und Technologie des Jahres 2009.

In diesem Artikel möchte ich beschreiben, wie wir diese Ergebnisse mithilfe einer Virtual Desktop Infrastructure (VDI)-Lösung von VMware in Verbindung mit NetApp Storage und Datenmanagement erzielen konnten.

Herausforderungen und Maßgaben

Die Behörde, für die wir arbeiteten, stellte bestimmte Herausforderungen und Maßgaben an uns. Beispielsweise waren äußerst spezielle Service Level-Vereinbarungen (SLAs) einzuhalten. So mussten die Lösungen für jeden Benutzer dieselbe Benutzeroberfläche haben, wie die bereits vorhandenen Desktops. Jegliche Beeinträchtigung der Performance bedeutete eine Verletzung der SLAs. Zudem war die Netzwerk-Performance ein kritischer Faktor. Wir mussten besonders darauf achten, dass genügend Bandbreite und Ports vorhanden waren, um die erwartete Anzahl von gleichzeitig tätigen Benutzern zu unterstützen.

Aufgrund der Anforderung an die Benutzeroberfläche gab es anfangs eine Vielzahl an Desktop-Basiskonfigurationen. Wir konnten nicht einfach eine einzelne Basiskonfiguration klonen oder für die Erstellung jedes Desktops verwenden. Manche bestehenden Basiskonfigurationen enthielten alte Applikationen mit festcodierten Referenzen für das Desktop-Laufwerk C. Das bedeutete, dass jedem dieser Laufwerke erheblicher zusätzlicher Storage zugeteilt werden musste.

Neben der gewohnten Benutzeroberfläche mussten wir zudem Kooperationstools bereitstellen, um Remote-Benutzern die Zusammenarbeit zu erleichtern, sowie für entsprechenden Support und Trainings sorgen.

Lösungsalternativen

Anfangs kamen vier Lösungsalternativen infrage:

  • Rack und Stack: Physische Desktops werden in den Maschinenraum umgesetzt und über Remote Desktop Protocol (RDP) und Virtual Private Network (VPN) zugänglich gemacht. Dies ist schnell und einfach realisierbar, bringt aber große Nachteile bei Platz, Energie und Logistik mit sich.
  • Blade Server: Jeder Desktop wird durch einen Blade Server ersetzt. Diese Lösung ist ebenfalls schnell implementierbar, aber auch sehr ressourcenintensiv. Anfängliche Erfahrungen, die die Behörde mit diesem Lösungsansatz machte, waren nicht zufriedenstellend.
  • Terminal Server: Die Behörde hatte bereits in der Vergangenheit versucht, diesen Lösungsansatz umzusetzen. Dieser war zwar ressourceneffizienter, hatte aber den Nachteil einer stark veränderten Benutzeroberfläche und verursachte zudem Probleme mit vorhandenen Applikationen.
  • Virtual Desktop Infrastructure: Von den vier Optionen konnte VDI die Herausforderungen und Maßgaben am besten erfüllen. Angesichts des erhöhten Bereitstellungsaufwands war es jedoch unmöglich, den knappen vorgegebenen Termin einzuhalten.

Das Bewertungsschema zeigt das Verhältnis der verschiedenen Ansätze und Anforderungen.

Abbildung 1) Das Bewertungsschema zeigt das Abschneiden der verschiedenen Ansätze je nach Maßgabe.

Aufgrund des knappen Termins für die Bereitstellung der Lösung entschlossen wir uns, das Projekt in zwei Phasen zu realisieren. Wir begannen mit Rack und Stack, auch wenn hierfür viel Platz für Server sowie zusätzliche Netzwerkinfrastruktur nötig waren, um nur zwei der Schwierigkeiten zu nennen. Dennoch war dies die kostengünstigste und einfachste Methode, um den Prozess ins Rollen zu bringen.

Später führten wir eine komplette VDI-Implementierung mit VMware und NetApp durch. Dies erforderte zusätzliches Training sowie Änderungen an der Infrastruktur, war aber die weitaus bessere Alternative, um den Maßgaben des Projekts zu genügen. Da PPC bereits große Erfahrung mit VDI-Implementierungen auf VMware und NetApp gesammelt hatte, konnten wir rasch einen vollständigen Lifecycle-Managementplan erstellen, der alle speziellen Anforderungen der Behörde berücksichtigte.

Unter anderem aus folgenden Gründen wurde NetApp als Storage-Lösung ausgewählt:

  • Die NetApp Unified Storage-Architektur erhöhte unsere Flexibilität für die Durchführung von betrieblichen Prozessen und vereinfachte die Administration
  • Ausgezeichnetes Backup und Recovery für virtuelle Desktops und Anwenderdaten
  • Integrierung der Storage-Arrays von Drittanbietern möglich
  • Solide CIFS-Implementierung für Home Directory Support

Lösungsarchitektur

Die Architektur der aktuellen VDI-Lösung ist in Abbildung 2 dargestellt. (Dieses Projekt begann im Jahr 2005. Inzwischen wurde die Infrastruktur von VMware ESX 2.x auf ESX 3.x umgestellt.)

VDI-Konfiguration: Zwei NetApp Systeme stellen virtuellen VMware Desktop Storage über SAN und Home Directory-Zugriff über NAS bereit. VMotion erlaubt die transparente Umsetzung von einzelnen virtuellen Desktops zwischen ESX Servern.

Abbildung 2) VDI-Konfiguration. Zwei NetApp Systeme stellen virtuellen VMware Desktop Storage über SAN und Home Directory-Zugriff über NAS bereit. VMotion erlaubt die transparente Umsetzung von einzelnen virtuellen Desktops zwischen ESX Servern.

Wir verwenden derzeit 16 VMware ESX Server in einer Serverfarm. Jeder davon unterstützt 14 Desktops, das sind insgesamt 224 Desktops pro Serverfarm. Wir setzen mehrere Farmen ein, um die erforderliche Anzahl von gleichzeitig tätigen Telearbeitern zu unterstützen. VMotion erlaubt uns, ausgeführte Desktops bei Bedarf transparent zwischen ESX Servern umzusetzen.

Die beiden in Abbildung 2 gezeigten NetApp Systeme werden von allen aktiven Farmen gemeinsam genutzt. Mit anderen Worten: Zwei Storage-Systeme unterstützen die gesamte Umgebung mit SAN-Storage, der von VMware und den zugehörigen virtuellen Desktops genutzt wird, sowie CIFS-Storage für Home Directory-Zugriff. Der Zugriff ist derzeit geteilt, d. h. ein NetApp System unterstützt Fibre Channel SAN und ein anderes CIFS (was nicht zwingend erforderlich ist, da ein einzelnes System im Bedarfsfall beides kann). Dies hat den bedeutenden Vorteil, dass beide Arten des Storage-Zugriffs auf einer einzigen Plattform stattfinden, anstatt auf zwei verschiedenen.

Weiterentwicklung von Storage

Vor kurzem haben wir ein Upgrade durchgeführt, bei dem NetApp FAS980 Systeme durch NetApp FAS6080 Cluster ersetzt wurden. Dadurch kann die Infrastruktur zukünftig auf mehr als 3.000 Benutzer skaliert werden. Weitere Informationen zur Back-End Storage-Konfiguration finden Sie in Abbildung 3.

Storage-Details: Disk-to-Disk Backups für sekundären Storage werden am selben Standort ausgeführt. Deduplizierung reduziert die Kapazität, die für sekundären Storage benötigt wird. Für DR werden Backups auf ein NetApp V-Series System repliziert, das einem IBM DS4000 Storage Array vorgelagert ist.

Abbildung 3) Storage-Details: Disk-to-Disk Backups für sekundären Storage werden am selben Standort ausgeführt. Deduplizierung reduziert die Kapazität, die für sekundären Storage benötigt wird. Für DR werden Backups auf ein NetApp V-Series System repliziert, das einem IBM DS4000 Storage Array vorgelagert ist.

Die Lösung muss zudem für unterbrechungsfreien Betrieb sorgen. Wir erstellen derzeit mit NetApp SnapVault Software Disk-to-Disk Backups zwischen unseren primärem Storage-Systemen und sekundärem Storage. Zudem führen wir NetApp Deduplizierung auf sekundärem Storage aus, wodurch der gesamte Backup Storage-Bedarf um 80 % gesenkt wird. Anschließend replizieren wir dieses sekundäre Storage-System auf ein NetApp V-Series System auf unserer DR-Site, die einem IBM DS4000 Array vorgelagert ist. (Mit NetApp V-Series profitieren Sie auf Ihrem vorhandenen Drittanbieter-Storage von der vollständigen Bandbreite an hochentwickelten NetApp Datenmanagement-Funktionen.) Da der Quell-Storage für die Replizierung dedupliziert wird, können bei der DR-Site dieselben Storage-Einsparungen erzielt werden, und die erforderliche WAN-Bandbreite wird bedeutend reduziert.

Außerdem haben wir NetApp Performance Acceleration Modules (PAMs) integriert. Diese intelligenten Cache-Speicher verbessern die Benutzerfreundlichkeit, beschleunigen Backups und Virenschutzprüfungen und stabilisieren unsere Infrastruktur gegen Boot-Anstürme. Weitere Informationen finden Sie im TR-3705.

Zukünftige Orientierung

Diese Lösung war sehr erfolgreich und übertrifft mit über 3.000 Benutzern sogar die Skalierungs-Maßgaben. Telearbeiter arbeiten durchschnittlich vier Tage pro Woche von zu Hause aus. Um die Akzeptanz dieser Tätigkeit zu fördern, bot die Behörde den dafür infrage kommenden Angestellten anfangs Anreize an. Heute arbeiten etwa 80 % dieser Angestellten an einem Telearbeitsplatz.

Trotz dieses Erfolgs suchen wir weiterhin nach Möglichkeiten, wie wir die Stabilität, Performance und Effizienz der Lösung weiter verbessern können. So bemühen wir uns beispielsweise darum, die Bereitstellung mithilfe der NetApp Rapid Cloning Utility (RCU) zu optimieren, die zum effizienten Klonen neuer virtueller Desktops dient. Dieser Ansatz reduziert den Storage-Bedarf für Tausende von Kopien desselben Desktop-Betriebssystems bedeutend. Die Implementierung von NetApp Deduplizierung auf unseren primären Storage-Systemen steigert die Storage-Effizienz und senkt den Bedarf an primärem Storage. Wir ziehen zudem in Betracht, unsere derzeitige Fibre Channel Umgebung durch NetApp NFS zu ersetzen. Dadurch wäre es nicht mehr nötig, eine separate Fibre Channel Infrastruktur zu managen. Zudem würde das Management optimiert, da es einfacher wäre, Storage Volumes zu erweitern oder zu verkleinern oder mehr virtuelle Desktops pro ESX Server einzusetzen. Letzten Endes ist unser Ziel, die Infrastruktur in ein vollständiges Cloud-Modell umzuwandeln, das Desktops als Service bereitstellt. Bei diesem Modell ist es für den Benutzer unerheblich, woher der bereitgestellte Desktop kommt.

Aufgrund des Erfolgs dieses und ähnlicher Programme hat der US-Kongress vor kurzem finanzielle Mittel für die Regierungsinitiative zur Telearbeit bewilligt. Damit ist klar, dass alle Telearbeitsprogramme, einschließlich des hier beschriebenen, weiter an Umfang zunehmen werden.

NetApp Community
 Was halten Sie von der Unterstützung von Telearbeit durch VDI?

Stellen Sie Fragen, tauschen Sie Ideen aus und äußern Sie Ihre Ansichten online in den NetApp Communitys.


Robert DeMay,

Robert DeMay,
Technical Lead
Project Performance Corporation

Robert DeMay hat über 14 Jahre Erfahrung in der IT-Branche. In den ersten fünf Jahren bei PPC arbeitete er direkt mit dem US-amerikanischen Patent- und Markenamt zusammen, davon drei Jahre im Bereich Virtualisierung. Zu seinen Zertifizierungen zählen VCP, MCSE und MCSA.

 
Weitere Infos hier