A VDI nirvána
2011. October 21. 1 Comment
Eddig is sejtettem, de mostanában az ország jó néhány informatikai rendszerét megismerve tapasztalom is, hogy a desktop környezetek többnyire siralmas állapotban vannak. Elavult PC park! – kiált fel mindenki. Persze, de messze nem csak ez a probléma: elavult az operációs rendszer még az új gépeken is (Windows XP, de van, hogy Windows 2000), a szoftverterítés kézzel történik, esetleg scriptekkel, használható hardver vagy szoftver leltár nincs – ezek életciklusának kezelésről már nem is beszélve. Bárminek a tömeges végrehajtása (egységesíteni egy beállítást, feltenni ugyanolyan VPN klienst stb.) komoly fejtörést jelent. Egy gép cseréje akár napokig is eltarthat, lévén a felhasználó adatainak és beállításainak költöztetése is kézzel zajlik. Ma is van még 1000 PC-nél nagyobb környezet statikus IP címekkel! – Ilyen állapotok mellett az IT egy totális béna kacsa, reagáló-képessége alapján a csigákhoz hasonlítható. A “sikertörténetek” közé az tartozik, amikor a felhasználók “legalább nem rendszergazdák” a gépeiken, így aztán a legkisebb nyomtató csatlakozáshoz is a rendszergazda személyes jelenléte szükséges – áldott szoftver a VNC, még ha lassúcska is szegény. Ilyen környezetben dolgozni lehangoló. Ilyen desktop szolgáltatást kapni felháborító és végtelenül hátráltató.
Meglehet, talán az elkeseredettség okán, de szinte mindig találok egy üzemeltetési vezetőt a környéken, aki erősen hiszi, hogy ezt a lepusztult, magára hagyott nagy kupac PC-t vékonykliensek és virtuális desktopok segítségével egyetlen nagy ugrással modern környezetté – nem utolsó sorban pedig hatékonyan (értsd: még olcsóbban) üzemeltethető rendszerré lehet alakítani. “Bár nagy beruházás, komoly kezdeti költség, de az előnyök egyértelműek”. Gyakran el is éri a kezdeményező, hogy “legalább néhány gépen” legyen vékonykliens. Tipikusan azon felhasználóknál, ahol vélhetőleg a legeslegkisebb a várható ellenállás, mellesleg a legnagyobb a valószínűsége, hogy a vékonykliens valóban jó technológiai architektúra, bár ezt a projekt végrehajtói nem tudják. Vak tyúk is talál szeget. A napi nyomorból kifelé vagy felfelé pislogó szakemberek számára a VDI maga a nirvána, a modern desktop és digitális környezet – amit persze “a rohadt főnökök nem képesek belátni.” és csak a iPhone-jaikkal szaladgálnak. Gyakorta ebbe az “álmodozunk, de nem csinálunk semmit” nyugalmi állapotba kerül a rendszer. Aztán nem történik semmi.
Az egész helyzetben a legszomorúbb, hogy a desktopos szakemberek valójában még csak meg sem értik, hogy mi a probléma, s az okok ismerete nélkül a kitörési pontokat is rossz helyen sejtik. Akik a VDI nirvánát keresik, azokat el kell keserítenem: ilyen nem volt, nincs, és nem lesz. Miért? A VDI nirvána rossz feltevéseken alapul, elégtelen eszközökkel operál, a problémák nagy részére semmiféle választ nem ad, viszont új problémákat hoz be. Lássuk sorban.
Az első feltételezés az, hogy a desktop kérdéskör technológiai kérdés. Nem így van. A PC-k, később a notebookok, manapság pedig az okostelefonok és a táblagépek is, a hatékony munkavégzést segítik. Azt pedig, hogy mi hatékony, leginkább az tudja eldönteni, aki használja – a felhasználó. Így volt ez régen is: a mainframe rendszereket nem azért szorította a háttérbe a PC-s világ, mert jó volt a TCO-ja, hanem mert nagyobb szabadsági fokot biztosított a felhasználóinak. És a táblagépek és okostelefonok mögött is van egy hasonló hajtóerő (persze nem kizárólag, de ott van.) Az IT által vizionált szigorúan szabályozott környezet elfogadható, ha cserébe a felhasználó gyorsan megkapja, amire szüksége van, vagyis a szolgáltatás agilis. De ha gúzsba kötjük a felhasználót, miközben mi magunk sem tudjuk kiszolgálni kellő sebességgel, nos az nem elfogadható.
Más megközelítésben sem állítható, hogy a vékonykliensek használata csak technológia kérdése: a szervezettség és az informatikai folyamatok értettsége éppúgy számít. Sőt, szerintem ez számít igazán. A VDI és főleg a vékonykliens gyártók szívesen rendelkezésre bocsátanak TCO tanulmányokat, amelyekben fényes eredmények születnek a saját termékeik javára, csak éppen az nem világlik ki ezekből, hogy megfelelő alapok, szaktudás, változás-kezelési ismeretek, Release-management stb. egyszóval érett informatikai szervezet szükségeltetik az előnyök valóra váltásához. Független elemzésekből ez persze kiderül: a Gartner, amely 1999-et a vékonykliens évének nevezte 2001-ben (DF-14-2800) *, 2004-ben, 2006-ban és 2008-ban, legutoljára pedig 2010 végén végzett TCO számítást hagyományos PC-s környezetre és vékonykliensekre vonatkozóan. Ezekben sorra azt a következtetést vonta le, hogy a vékonykliens technológiával remélt TCO csökkenés a PC felügyelet érettségétől függ leginkább, s akkor realizálható, ha az üzemeltetési folyamatok elég érettek. Azt a következtetést meg már én vonom le, hogy nem biztos, hogy feltétlenül valami N+1 technológia megvásárlása hozza el a jó világot: tessék a meglévő, ám parlagon heverő beépített képességekkel kezdeni.
Szintén egy téves feltételezés, hogy a VDI mindenkinek jó technológia. No, ezt már a szállítók sem állítják, de néha még találkozom olyan lelkesült vevővel, aki úgy gondolja, hogy minden szög, ha már kalapács van a kezében. Láttam már zátonyra futni Magyarországon úton levő notebookokra(!) tervezett VDI rendszert.
Végezetül egy többnyire végig sem gondolt dolog, amit azért én a hibás feltételezések közé sorolok: az üzemeltetési vezetők többnyire nem látják a szervezeti problémát a virtuális desktopok szerveren történő üzemeltetésénél. Ha kicsi a szervezet és a két csapat (PC-s és szerveres) azonos, akkor ez még érthető is. Ha azonban nagyobb rendszerről van szó külön csoportokkal, nos, ez számos problémát felvet, még érett szervezeteknél is: ki figyelje a hibákat? Hogyan történjen az incidensek kezelése? Hogyan adja át az egyik csapat a munkát a másiknak? Akik nagyvállalati IT szervezetben dolgoznak tudják miről beszélek. Egyáltalán nem triviális a különböző csoportok közötti kommunikáció megszervezése és fenntartása. Egy-egy hiba könnyedén pattogni kezd a két csapat között.
A VDI nirvána hibás feltevései mellé elégtelen eszközöket kínál. Technológiai elemből van bőven – hisz a problémát is technológiainak érzik: hypervisor, connection broker, lemezkép terítés, alkalmazás virtualizáció, profil virtualizációs stb. Több a soknál. Csak éppen módszertan nincs az igények felmérésére (vagy nincs igényfelmérés, hogy ki ne dobják a VDI-t), sem változás-kezelés a rendszer bevezetésére, sem jól definiált üzemeltetési gyakorlat – találja ki mindenki maga némi gyártói útmutatás után.
Amikor több ügyfélnél is rákérdeztem, hogy mi lesz a majdani VDI nagy előnye a mostani állapothoz képest, azt a választ kaptam, hogy a vékonykliensek sokkal könnyebben kezelhetők: ha meghibásodnak csak le kell venni egyet a polcról és már megy is minden tovább. Amikor viszont azt kérdeztem, hogy ez azt jelenti, ez a leggyakoribb hiba, netán ezt a legköltségesebb elhárítani, akkor csak hümmögés volt a válasz. Nem, tulajdonképpen nem ez, “de ez is fontos”. Szent meggyőződésem, hogy az egyébként technológiai értelemben briliáns VDI valójában nem azokat a gondokat kezeli, amelyek a legégetőbbek. Melyek a legégetőbbek? Mindenek előtt a nyilvántartások kezelése és a mozgatási (kiadás, csere, átadás, selejtezés stb.) folyamatok precíz végrehajtása. Aztán az egységes lemezkép-kezelés, a desktop frissítés release-managementje, a felhasználói adatok kezelése (és gépek közötti migrációja), az alkalmazások terítése, igénylése, a leggyakoribb desktop alkalmazás hibák felderítése és orvoslása; az alkalmazás-inkompatibilitási problémák kezelése, a valóban biztonságos adathozzáférés bárhonnan, bármikor stb. stb. Ezekkel a kérdésekkel A VDI megoldások nem foglalkoznak. Persze, soha nem is állították magukról, ez igaz. Csakhogy egy VDI implementáció beruházás-intenzív volta lehetetlenné teszi, hogy más területekre is erőforrásokat allokáljon az IT szervezet. Azokra a feladatokra már nem jut idő, pénz, projekt stb.. S miközben a régi problémák maradnak, újak is keletkeznek. A szerver alapú infrastruktúra desktop üzemeltetési tapasztalat helyett szerver üzemeltetési tapasztalatot igényel. És fordítva: hiába a szerver-felügyeleti tudás, a VDI-nál a virtuális gépek desktopok, amelyek egészen másképp viselkednek, mint a kiszolgálók. Kié ez a rendszer? Fentebb tárgyaltuk a problémát. Bárkié is lesz, a hypervisorok üzemeltetése és az teljesítmény-figyelés, valamint a kapacitásokkal való gazdálkodás különösen nehézségeket hoz majd. Illetve, ha precíz, szigorú rend szerint dolgozó csapatról van szó, akkor talán nem – ám a cikk elején leírt állapotok alapján erre kevés a remény.
Szóval még egyszer: a VDI nirvána nem volt, nincs és nem lesz. S ha valaki azt gondolja, hogy én nem szeretem a VDI-t, most rögtön megnyugtatom: épp ellenkezőleg. Egy remek találmány sok-sok hasznos képességgel. Amit nem szeretek, az a hype és a túlzott várakozások a VDI körül. A vak hit, az ostoba megközelítés és a felesleges pénzszórás. A józan paraszti ész mellőzése és az akarnok “hivatalkodó” IT.
Hasznos olvasmányok:
Client Computing Today: Containment, Conspiracy and Conflict
Desktop Virtualization: Not for every user – but it is for every company
Q&A: The Relationship Between Windows 7 and Hosted Virtual Desktop Technology (Gartner előfizetés szükséges)
——————————————
* – A Gartner tanulmány első mondata: Enterprises deploying thin clients expect a substantial TCO benefit, but our analysis shows that there may be no TCO benefit at all, depending on PC management best practices and on thin-client migration costs. – vagyis épp arról ír, amiről most, 10 évvel később én írok.