NetApp Tech OnTap
     

Caso práctico: utilizar VDI para teletrabajar

En febrero de 2010, una gran tormenta de nieve asoló Washington, D.C. y sus alrededores y prácticamente bloqueó la capital de EE. UU. durante cuatro días. El gobierno de los Estados Unidos de América perdió cerca de 70 millones de dólares por día a causa de la interrupción de la productividad. Pese a que esta cifra es asombrosa, podría haber llegado a los 100 millones de dólares por día. Afortunadamente, el 30% de los trabajadores del gobierno pudieron recurrir al teletrabajo, lo que les permitió seguir trabajando durante la tormenta.

En 2001, el Congreso de EE. UU. comenzó a aprobar leyes que hacían obligatorias las soluciones de teletrabajo para los empleados del gobierno federal para reducir la paralización de las carreteras en Washington, D. C. Pronto se hizo patente que el teletrabajo aumentaba la productividad, reducía los requisitos de espacio para oficinas, aumentaba la flexibilidad de contratación y reducía la huella ecológica.

Según un estatuto de 2005, el Ministerio de Comercio estadounidense debe proporcionar una solución de teletrabajo para cada trabajador al que capacita. Mi empresa, Project Performance Corporation, firmó un contrato con un departamento de gran envergadura perteneciente al Ministerio de Comercio con el fin de prestar asistencia para cumplir el plazo del teletrabajo. Hoy en día, la solución que implantamos con ayuda de nuestros partners VMware y NetApp tiene capacidad para más de 3.000 teletrabajadores. Gracias, en parte, a nuestros esfuerzos este departamento ha recibido varios galardones por parte de la sociedad público-privada The Telework Exchange, entre los que se incluye un premio a la mejor utilización de la innovación y la tecnología en 2009.

En este artículo, me gustaría describir cómo llegamos a conseguir estos resultados con una infraestructura de puestos de trabajo virtuales (VDI) de VMware en combinación con la gestión de los datos y el almacenamiento de NetApp®.

Desafíos y necesidades

El departamento para el que estábamos trabajando presentó algunos retos y requisitos únicos. Por ejemplo, los trabajadores tienen sus propios sindicatos con contratos de nivel de servicio (SLA) específicos. Lo que quiere decir que la solución para cada usuario debía asemejarse al puesto de trabajo existente del usuario y, si había una reducción en el rendimiento, se infringirían los SLA. Esto también significaba que el rendimiento de la red era fundamental y que había que prestar especial atención a garantizar un ancho de banda y un número de puertos adecuados para admitir el número previsto de usuarios simultáneos.

Como el entorno tenía que asemejarse al existente, al principio hubo muchas configuraciones básicas de puesto de trabajo. No podíamos tomar simplemente una configuración básica única para clonarla o utilizarla en la creación de cada puesto de trabajo. Algunas de estas configuraciones básicas incluían aplicaciones heredadas con referencias no modificables para la unidad C:\ del puesto de trabajo, lo que significaba que había que asignar una capacidad importante de almacenamiento adicional a cada unidad.

Por último, además de la similitud en apariencia, teníamos que aportar herramientas de colaboración que facilitaran el trabajo en grupo a los usuarios remotos, así como proporcionar el soporte técnico y formación apropiados.

Alternativas

En principio consideramos cuatro alternativas posibles:

  • Rack y estructura. Los puestos de trabajo físicos se reubican en la sala de máquinas a los que se tiene acceso a través de un protocolo remoto para puestos de trabajo (RDP) y de una red privada virtual (VPN). La ventaja de esta alternativa es que es rápida y sencilla, pero tenía muchas desventajas en cuanto a espacio, energía y logística.
  • Servidores Blade. Aprovisionamiento de un Blade para sustituir cada uno de los puestos de trabajo. Esta solución era también relativamente rápida de implantar, pero, de nuevo, consumía muchos recursos. La experiencia inicial con este método en el departamento no fue muy favorable.
  • Servidores de terminal. El departamento ya había probado antes este método. Pese a que era más eficiente con los recursos, tenía la desventaja de que cambiaba la apariencia sustancialmente y creaba problemas con respecto a las aplicaciones heredadas.
  • Infraestructura de puestos de trabajo virtuales. De las cuatro opciones, VDI fue la mejor a la hora de tratar los retos y requisitos. No obstante, como suponía más esfuerzos de implementación, no podría cumplir el estricto plazo del mandato.

Tabla de puntuaciones que muestra la clasificación relativa de los distintos métodos frente a los requisitos.

Figura 1) Tabla de puntuaciones que muestra la clasificación relativa de los distintos métodos frente a los requisitos.

Debido al estricto mandato para implantar una solución, finalmente nos decantamos por una implementación en dos fases. Comenzamos con la opción del rack y estructura, pese a las complicaciones que pudiera crear en cuanto al espacio físico de servidores, la infraestructura adicional para la red y otros requisitos similares, era una forma rápida y asequible de comenzar con el proceso.

En última instancia, realizamos la conversión a una implementación completa de VDI con VMware y NetApp. Esto requirió una formación adicional y algunos cambios en la infraestructura, pero se gestionaron mejor los requisitos completos del proyecto. Gracias a la sobrada experiencia de PPC en las implementaciones de VDI con VMware y NetApp, pudimos crear rápidamente un plan de gestión del ciclo de vida completo que trataba todos los requisitos específicos del departamento.

NetApp se eligió como la solución de almacenamiento por varias razones. Entre ellas se incluyen:

  • La arquitectura de almacenamiento unificado de NetApp aumentó nuestra flexibilidad operativa y simplificó las tareas administrativas.
  • La capacidad superior de backup y recuperación de datos para puestos de trabajo virtuales y datos de usuario.
  • La capacidad para incorporar cabinas de almacenamiento de terceros.
  • La implementación sólida de CIFS para el soporte al directorio inicial.

Arquitectura de la solución

La arquitectura actual de la solución de VDI se ilustra en la Figura 2. (Este proyecto se inició en 2005. Desde entonces, la infraestructura ha evolucionado de VMware ESX 2.x a la actual ESX 3.x).

Configuración de VDI. Dos sistemas de NetApp proporcionan almacenamiento para puestos de trabajo virtuales VMware a través de SAN y el acceso al directorio inicial a través de NAS. VMotion™ hace posible que los puestos de trabajo virtuales se transfieran entre servidores ESX de forma transparente.

Figura 2) Configuración de VDI. Dos sistemas de NetApp proporcionan almacenamiento para puestos de trabajo virtuales VMware a través de SAN y el acceso al directorio inicial a través de NAS. VMotion™ hace posible que los puestos de trabajo virtuales se transfieran entre servidores ESX de forma transparente.

En estos momentos, utilizamos 16 servidores ESX de VMware en una "red", y cada uno de ellos admite 14 puestos de trabajo, para un total de 224 puestos de trabajo por red. Implementamos varias redes para poder admitir el número requerido de teletrabajadores simultáneos. Gracias a VMotion, pudimos trasferir de forma transparente los puestos de trabajo en ejecución entre servidores ESX a medida que se necesitaban.

Los dos sistemas de NetApp que se ilustran en la Figura 2 se comparten en realidad entre todas las redes activas. Es decir, dos sistemas de almacenamiento se ocupan del entorno en su totalidad con almacenamiento SAN para uso por parte de VMware y sus puestos de trabajo virtuales, así como con almacenamiento CIFS para el acceso al directorio inicial. Pese a que actualmente el acceso está particionado, de forma que un sistema de NetApp es compatible con SAN de Fibre Channel y el otro con CIFS (que no es obligatorio, ya que, si se desea, un solo sistema vale para ambas cosas), sigue existiendo una ventaja de gestión importante al poder admitir ambos tipos de acceso al almacenamiento en una sola plataforma, en lugar de utilizar dos plataformas diferentes para satisfacer las necesidades de almacenamiento.

Evolución del almacenamiento

Recientemente completamos una actualización en la que sustituimos los sistemas FAS980 de NetApp con clústeres FAS6080 de NetApp. De esta forma, la infraestructura quedó preparada para admitir a más de 3.000 usuarios en el futuro. En la Figura 3, se muestran más detalles sobre la configuración del almacenamiento de gestión.

Detalles acerca del almacenamiento. Se lanzan backups a disco para el almacenamiento secundario en el mismo centro. Se utiliza la deduplicación para reducir la capacidad necesaria en el almacenamiento secundario. Para la recuperación ante desastres, los backups se replican en un sistema V-Series de NetApp que utiliza como interfaz una cabina de almacenamiento IBM DS4000.

Figura 3) Detalles del almacenamiento. Se lanzan backups a disco para el almacenamiento secundario en el mismo centro. Se utiliza la deduplicación para reducir la capacidad necesaria en el almacenamiento secundario. Para la recuperación ante desastres, los backups se replican en un sistema V-Series de NetApp que utiliza como interfaz una cabina de almacenamiento IBM DS4000.

El funcionamiento ininterrumpido es otro requisito que debe cumplir la solución. En estos momentos, efectuamos backups a disco con el software SnapVault® de NetApp entre los sistemas de almacenamiento primario y secundario. Ejecutamos la deduplicación de NetApp en el almacenamiento secundario, lo que reduce los requisitos totales de almacenamiento de backup en un 80%. Posteriormente, replicamos este sistema de almacenamiento secundario en un sistema V-Series de NetApp en nuestro centro de recuperación ante desastres que utiliza como interfaz un IBM DS4000. (Con V-Series de NetApp, es posible disponer del conjunto completo de capacidades avanzadas de gestión de datos de NetApp en un sistema de almacenamiento existente de terceros). Como se duplica el almacenamiento de origen para replicación, el centro de recuperación ante desastres dispone del mismo nivel de ahorro en almacenamiento y las necesidades de ancho de banda de la WAN se reducen de manera considerable.

También hemos añadido módulos Performance Acceleration Module (PAM) de NetApp. Estas memorias caché inteligentes mejoran la experiencia del usuario final, aceleran el backup y los análisis antivirus y hacen que la infraestructura sea más resistente a los "arranques masivos". Más información en TR-3705.

Pasos para seguir en el futuro

Esta solución ha tenido muchísimo éxito y se prevé que supere el requisito de los 3.000 usuarios que se estableció inicialmente. Los teletrabajadores desarrollan su labor una media de cuatro días a la semana desde sus hogares. Para fomentar la adopción, al principio, el departamento ofreció incentivos a los empleados que reunieran los requisitos. Hoy en día, aproximadamente el 80% de estos trabajadores del departamento han optado por el teletrabajo.

Pese al mencionado éxito, seguimos buscando formas de mejorar la flexibilidad, el rendimiento y la eficiencia de la solución. Entre las iniciativas importantes se incluyen los esfuerzos para mejorar el aprovisionamiento mediante el uso de NetApp Rapid Cloning Utility (RCU) para clonar de forma eficiente nuevos puestos de trabajo virtuales. Este método puede reducir drásticamente las necesidades de almacenamiento correspondientes a miles de copias del mismo sistema operativo de puesto de trabajo. Al habilitar la deduplicación de NetApp en nuestros sistemas de almacenamiento primarios, se impulsará aún más la eficiencia global del almacenamiento y se reducirá la cantidad de almacenamiento primario necesaria. Además, estamos considerando la sustitución de nuestro entorno Fibre Channel con NFS de NetApp. De esta forma, no sólo se eliminaría la necesidad de mantener una infraestructura de Fibre Channel independiente, sino que se mejoraría la gestión al hacer más sencilla la ampliación o reducción de los volúmenes de almacenamiento y, posiblemente, se permitiría integrar más puestos de trabajo virtuales por servidor ESX. Nuestro objetivo final es desarrollar la infraestructura hasta llegar a un modelo cloud donde los puestos de trabajo se ofrezcan como un servicio y el usuario no sepa ni se preocupe por la procedencia de su puesto de trabajo.

Dado el éxito de este programa y de otros similares, el Congreso estadounidense ha aprobado recientemente un incremento de los fondos dirigidos a la iniciativa gubernamental de teletrabajo; por lo que queda claro que todos los programas de teletrabajo, incluido éste, seguirán ampliándose.

Comunidad de NetApp
 Su opinión sobre el uso de VDI en el teletrabajo

Formule preguntas, intercambie ideas y comparta opiniones
en las comunidades online de NetApp.


Robert DeMay

Robert DeMay
Responsable técnico
Project Performance Corporation

Bob cuenta con más de catorce años de experiencia en el sector de TI. Durante los últimos cinco años en PPC, ha prestado su asistencia al Departamento de Patentes y Marcas Registradas, lo que incluye tres años de trabajo en proyectos de virtualización. Entre sus certificaciones se incluyen VCP, MCSE y MCSA.

 
En profundidad