Možno že trochu neskôr, ale predsa... Tretia časť tohto seriálu bude venovaná nasadeniu VDI.

 A hlavne teda tomu, čo je potrebné vykonať/uskutočniť, aby to VDI riešenie, ktoré ste sa rozhodli implementovať, bolo vo Vašom IT prostredí (na škole či v úrade) funkčné, a slúžilo Vašim užívateľom stabilne (takže asi tak, ak nie ešte lepšie, ako keby pracovali na svojom HW desktope), a Vám ako administrátorom, aby hlavne pomohlo ušetriť čo najviac práce pri bežnej správe Vašej IT infraštruktúry.
Začneme otázkou - čo je protrebné zohľadniť pri deploymente VDI :
Tak za prvé. Objem. Aký rozsah bude mať deployment VDI, teda koľko - aký počet - virtuálnych desktopov bude nasadených do VDI infraštruktúry. Akú "objemnú" IT infraštruktúru budete na to potrebovať nasadiť a ako vypočítať pre ňu parametre sme si popísali v predchádzajúcej časti.
A za druhé. Akú virtualizačnú technológiu (teda od akého výrobcu a za akú cenu) si pre nasadenie VDI vyberiete, tak aj takú funkcionalitu možete očakávať. Tieto riešenia sú z pohľadu dodávateľov rôzne, čím myslím to, že aj s rôznou (pridanou, rozšírenou čiže pokročilou) funkcionalitou, podľa toho o aký objem nasadenia sa jedná, a samozrejme za akú cenu. Tu uvediem ešte jednu poznámku, na konci tejto časti uvediem niektoré linky (hlavne na blogy mojich kolegov), ktoré jednotlivé VDI riešenia porovnávajú. Ale ako tvrdí pán Eistein "Všetko je relatívne", aj tu platí to isté pravidlo, ak chcete v danej dobe za Vami prijateľnú cenu nájsť ideálne riešenie VDI pre Vaše IT prostredie, radšej sa poraďte s tými, čo už majú s takýmito technológiami bohaté skúsenosti, pokiaľ viem, je ich u nás na Slovensku dostatočné množstvo. 
 
Tak a teraz nastáva čas implementácie. Recept je v podstate jednoduchý, (teda ako celý deployment VDI). Dúfam, že každý z Vás už zvládne na fyzický HW nainštalovať a nastaviť do prevádzky hypervízor (odporúčam Vám tzv. "BareMetal" hypervízor, aj keď aj na hostovanom OS sa dá rozchodiť virtualizácia). To spravidla chce niekoľko nasledujúcich krokov : mať fyzicky rozbalený HW a zapojený do infraštruktúry, inštalačné ISO hypervízora, spustiť inštaláciu hypervízora z tohto ISO image-u, nainštalovať ho lokálne na server (teda napr. na jeho lokálne HDD), nastaviť parametre pre lokálnu LAN resp. SAN infraštruktúru a hlavne nezabudnúť zadané prihlasovacie údaje pre lokálneho admina resp. root-a. (xi xi xi) Väčšina už dnes dostupných (najviac nasadzovaných) "bare-metal" hypervízorov má inštaláciu takú primitívnu, že by takýto proces zvládol aj môj trojročný syn Mišo. (xa xa xa)
 
Ak máte tento krok hotový, je potrebné rozhodnúť, kde bude nasadená "riadiaca logika" Vášho VDI, a s ktorými (stávajúcim resp. novými) komponentami (čiže jednoducho službami, bez ktorých by deployment a budúca prevádzka VDI nedopadla najlepšie) Vašej infraštruktúry bude nutné komunikovať, a vhodne ich nastaviť tak, aby deployment VDI naozaj dopadol kultúrne. Rozoberme to pekne po poradí. Ak v súčasnosti vo Vašej IT infraštruktúre používate centralizovanú správu objektov - užívateľov, skupín, počítačov a pod. ako je napr. MS AD, je vo väčšine prípadov potrebné mať dostatočné administrátorské oprávnenia na prístup do tejto infraštruktúry, to preto, aby ste boli schopní napr. virtuálny desktop nielen do tejto autority zaregistrovať, ale aj ho z tejto infraštruktúry zlikvidovať/zmazať ! Ďalšia dôležitá služba, ktorá by mala byť dostupná, je DHCP, táto Vám zabezpečí to, aby ste nemuseli manuálne "setovať" parametre IP konfigurácie do každého virtuálneho desktopu. No vo všeobecnosti Vám ešte odporúčam aj prehodnotiť, či Váš "scope" pre IP adresy sa hromadným (automatizovaným) deploymentov niekoľkých desiatok či stovák  virtuálnych desktopov naraz príliš rýchlo nevyčerpá, na to prosím dajte dobrý pozor. Od tohoto všetkého sa odvíja aj nastavenie Vašej komunikačnej infraštruktúry LAN, odporúčam to upraviť tak, aby nebol problém vyselektovať nejakú VLAN pre virtuálne desktopy s tou podmienkou, že ostatné podporné infraštruktúrne služby, vrátane "connection broker-a" budú môcť v tomto segmente spoľahlivo fungovať. Čiže dostali sme sa k nasadeniu tzv. "connection broker-a", čo je fakticky funkcionalitou autoritatívny kolektor Vašich virtuálnych desktopov. A podľa toho, aký ste sa rozhodli nasadiť, bude vedieť nielen rozhodovať o tom kto a za akých podmienok bude môcť využívať ten či onen virtuálny desktop, a ako je tento virtuálny desktop utilizovaný, či ako sa k nemu užívateľ dostane, ale funkčne môže zvládať aj automatizované bezobslužné nasadenie a "kustomizáciu" virtuálnych desktopov na mieru, presne podľa požiadaviek administrátorov VDI, čiže podľa politík, aké sú nasadené pre Vaše doterajšie (fyzické desktopové) prostredie. Z praxe a mojich skúseností (teda aj pri nasadení VDI len z jedného hypervízora) bol connection broker nainštalovaný ako virtuálny stroj. Na tomto mieste je potrebné spomenúť dôležitú poznámku, že v prípade, že ak uvažujete o nejakom pomerne hromadnom nasadení VDI desktopov, a aj to tak chcete zrealizovať, je potrebné vedieť, že nie všetky služby, týkajúce sa hlavne dostupnosti virtuálnych desktopov, prípadne dynamického pridelovania výpočtových zdrojov virtuálnym desktopom, nezabezpečuje (vo väčšine prípadov) svojou funkcionalitou connection broker ! Na to slúžia iné infraštruktúrne služby, ktoré sú buď súčasťou virtualizačného riešenia, alebo nie ! ! ! Jednoducho povedané, connection broker nezabezpečí "live migráciu" virtuálneho desktopu z fyzického hosta na iný fyzický host  v prípade pádu alebo výpadku nejakého fyzického stroja - hypervízora. Na to slúžia dodatočné služby, ktoré treba riešiť, spravidla nákupom potrebných licencií pre tú či onú "vysoko-dostupnú" funkcionalitu resp. delenie výpočtových zdrojov. V praxi to môže byť tak, že budete mať nasadený ďalší virtuálny stroj, ktorý Vám túto funkcionalitu bude zabezpečovať. (Tu si dovolím aj ďalšiu poznámku o tzv. "krkolomnom" nasadení VDI, to znamená, že je možné distribuovať virtuálne desktopy aj bez infraštruktúrnych služieb uvedených v tomto odseku vyššie - čiže napr. bez connection broker-a {jeden taký deployment už mám za sebou - pozn. autora}, len správa a deployment týchto virtuálnych desktopov vyžaduje perfektnú znalosť virtuálneho prostredia na ktorom tieto desktopy bežia a zároveň aj expertnú znalosť skriptovacích jazykov - uvolnených ako API od toho či oného vendora virtualizačných technológií, používaných bežne na spravovanie napr. serverovej virtuálnej infraštruktúry. Takýmto jazykymi sú napr. Perl, alebo MS PowerShell). (A ešte jedna poznámka - niektorí connetion broker-i bytoste potrebujú pre svoju funkcionalitu niektorú, alebo aj všetky vyššie uvedené (a aj neuvedené) infraštruktúrne služby, ináč nie sú schopné fungovať, resp. ich nenainštalujete, ale to sa dozviete z dokumentu "release notes" každého výrobcu connection broker-a).
 
Takže po tom všetkom, keď už máme nainštalovaný hypervízor (alebo viac hypervízorov, ktoré sú napr. spojené v klastri), a máme logiku pre správu tejto virtuálnej infraštruktúry pomocou nejakého virtualizačného managera, a tiež máme nainštalovaný aj connection broker, dostávame sa k tomu poslednému, a to je deployment virtuálneho desktopu. Toto je tak trochu špecifická oblasť a závisí od štandardov, ktoré sú zaužívané vo Vašom IT prostredí. Táto situácia môže nastať už pri voľbe nasadenia OS čiže operačného systému na virtuálny desktop. Po jeho výbere totiž musí tento OS nielen connection broker, ale aj Vaša virtuálna infraštruktúra, kde bude nasadený, podporovať. A to hlavne preto, lebo komunikácia vnútra virtuálneho desktopu s connection brokerom a aj s Vaším virtuálnym prostredím je zabezpečená pomocou agentov (tool-sov) - čo znamená, že sa jedná o špeciálne napísané SW vybavenie, ktoré zabezpečuje vzájomnú komunikáciu medzi connection brokerom, hypervízorom, managerom virtuálnej infraštruktúry a Vaším virtuálnym desktopom navzájom. Hlavne preto, aby ste v každom okamihu prevádzky virtuálneho desktopu vedeli zistiť stav, v akom sa Váš virtuálny desktop nachádza. Teda pred deploymentom tohoto virtuálneho desktopu užívateľovi musíme : ak sme si vybrali OS, tak si ho do virtuálneho stroja si nainštalujeme (napr. OS MS Windows XP). Odladíme OS, čiže nainštalujeme všetky drivery, patche, service packy, a nezabudneme aj na agentov pre virtuálnu infraštruktúru a connection broker-a. Samozrejme, že podľa Vašich zaužívaných štandardov ešte nainštalujeme aj ostatné aplikácie ako napr. antivírus, a naištalujeme aj všetky štandardné aplikácie ako napr. balík MS Office, Acrobat Reader, WinRar, ERP klienta SAP R/3... toto naozaj záleží od špecifických požiadaviek tej či onej organizácie. A samozrejme, že aj deployment aplikácií môžeme vykonať rôznymi spôsobmi, a to buď budeme aplikácie inštalovať lokálne na virtuálny desktop, alebo ich budeme užívateľovi doručovať ako virtualizované aplikácie - napr. streamovaním na plochu virtuálneho desktopu (pozn. - aplikačná virtualizácia je téma na samostaný seriál). Keď to máme hotové, ešte upravíme niektoré odporúčané nastavenia pre užívateľské prostredie virtuálneho desktopu, a to preto, aby ten desktop v reálnej prevádzke fungoval naozaj svižne. Sú to napr. špecifické nastavenia OS, ako napr. zakázanie portov, ktoré nebude OS nikdy využívať (COM1, COM2), odstánenie a zakázanie užívateľovi si na ploche nastaviť bitmapu v obrovskom rozlíšení, vypnutie/odstránenie nepotrebných služieb v OS, zmazanie nepotrebných a skytých adresárov a pod. Z takto nastaveného virtuálneho stroja si vytvoríme zálohu, napr. klonovaním do šablóny - čiže vytvoríme si jeho vzorový template.
 
A ak už máme tieto nastavenia hotové (čiže máme plne funkčný a bežiaci virtuálny stroj), tak pri deploymente virtuálneho desktopu sa prejaví aj pravá "sila" voľby výberu Vášho VDI riešenia, ktorá spočíva vo fukcionalite connection brokera. Kvalitný connection broker totiž dokáže dynamicky "kustomizovať" (upravovať podľa požiadaviek na IT prevádzku) Váš vzorový virtuálny desktop resp. template, a to sofistikovaným spôsobom, napr. tak, že z Vášho templat-u vie bez zásahu administrátora vytvoriť tzv. linkované klony, ktoré sú fakticky presne na mieru odladenými odkazmi na pôvodný template, a pre užívateľa sa tieto linkované klony javia ako plnohodnotný desktop ! ! ! Zároveň kvalitný connection broker dokáže oddeliť/presmerovať užívateľské dáta od zdrojového disku, kde beží inštancia OS, dokáže presmerovať profil užívateľa na iný logický disk a tento disk dokáže dynamicky vytvoriť ! Nehovoriac o tom, že dokáže zadať sériové číslo Vašej OS distribúcie, že bezobslužne (skutočne bez zásahu administrátora) "skustomizuje" virtuálny desktop pomocou SYSPREP-u tak, aby mal tento desktop jedinečný identifikátor pri automatickom vytváraní účtu jeho klonu (čo je fakticky odkaz virtuálny stroj) v patričnej zložke v MS AD, ktorý aj zároveň spoľahlivo dokáže tento účet zlikvidovať/odmazať v prípade, že už sa desktop nebude ďalej využívať ! ! ! No a ďalšou výhodou kvalitného connection brokera je podpora nových perspektívnych komunikačných protokolov, ako je napr. nové MS RDP resp. protokol PCoIP, prípadne presmerovanie komunikačných portov USB, či podpora kvalitnej tlače cez virtuálny desktop pomocou kompresie a pod... Nezanedbateľná je tiež podpora dvojzložkovej autentifikácie a šifrovania prevádzky, medzi klientom a VDI infraštruktúrou.
 
Tak takýchto riešení kvalitných riešení od renomovaných SW výrobcov, ale aj menej známych spoločností je tiež pomerne dosť, čiže je si z čoho vyberať.
 
Ešte sa zmienim o koncovom zariadení užívateľa. Renezanciu začínajú prežívať koncové zariadenia, s "chudobných" HW vybavením, kde temer nebeží žiadny OS, tzv. tenkí klienti. Poprední výrobcovia VDI riešení, majú pre nich už v súčasnej dobe SW vybavenie, ktoré Vám slúži pre vytvorenie spojenia s connection brokerom, čiže aby ste sa boli schopní dostať na svoj užívateľský desktop, potrebujete na to nejakého SW klienta. To isté samozrejme platí aj pre ostatné zariadenia, či sú to plnohodnotné PC, prenosné notebook-y, alebo smartphon-y.
 
A nakoniec sľúbený link na blog kolegu Massima ReFerre pre porovnanie VDI technológií, tie sa nachádzajú sa v poslednej sekcii "Desktop Virtualization":
 
Virtual Infrastructure products: features comparison LAST UPDATED on 23rd December 2009
 
 
Ako vidíte, roboty pre pri nasadí takého VDI pomerne dosť, takže dajme sa do práce !
 
Pozdravuje Vás
Julo Kováč