[kivitelezésig jegelve]RDP szerver(ek) méretezése

 ( fefy | 2017. január 8., vasárnap - 16:39 )

Sziasztok!

Szeretnék segítséget kérni terminál szerveres környezet kialakításában.
A szerverek nem erőművek (Dell R410, R710, előbbi dual L5506-os Xeon procikkal, utóbbi X5520-akkal). R410-en fizikai Win Server 2016, R710-en a tervek szerint Hyper-V és Hyper-V-ben két virtualizált WS 2016. A kérdés az, hogy ezek a csodák körülbelül mennyi felhasználót bírnának el (végső cél a 100-150 user összesen, de ez bővítés szagúnak tűnik)? Az R410-ben 32 giga ram csücsül, az R710-ben pedig 64 giga.

A userek böngészőt (3-4 füllel), egy Outlook-ot és usertől függően 10-12 megnyitott word/excel fájlt használnának egyszerre.

Mivel a terv az, hogy automatikusan lennének a userek szétdobálva a Terminálszerverek között, ezért valamilyen szinten érdemes lenne központosítani a profilokat. Erre két opció merült fel, egyik esetben a főbb könyvtárakat (asztal, dokumentumok, képek, stb) átinyítani egy nas-ra/szerverre, a másik esetben pedig a teljes profilt átinyítani.

Ha jól sejtem, akkor előbbi esetben kisebb, de folyamatos hálózati forgalom van, a második esetben pedig reggel/délután van nagyobb forgalom, napközben szinte semmi (minden eszköz között sima 1 gigás kapcsolat lenne).

Tehát a fentiekben ha valaki tudna valami okosat mondani, azt megköszönném.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Húúú nagyon érdekes és izgalmas a feladat :)

Szerintem 150 userhez a vas biztosan kevés lesz. Nem tudom hogy mennyire friss Office-al fogtok dolgozni. Office 2016-al a következő a helyzet nálam: 3 nyitott word és 3 nyitott excel 300 mega memóriát használ, Outlook kb 150M-ot, ehhez még hozzájön a RDS memóriaigénye (~100MB), Opera böngésző esetében 3 kis erőforrásigényű oldal szintén 300MB... Ez kb 800 MB, és csak egy user. Ha ezt felszorzod a rendelkezésre álló kapacitással, akkor az jön ki, hogy 30-35nél több usert nem nagyon tudsz felengedni egy szerverre. A procikkal talán nem lesz gond, ahogy írtad kettő van belőle a vasakban. Még erősebb vasnál sem biztos hogy jó ötlet 50 usernél többet engedni egy gépre... elég ha 1-2 user kiakasztja mondjuk a böngészőjét, az egész szerver megállhat/belassulhat, ha nem olyan felkészültek, hogy maguknak bezárják a lefagyott böngészőablakokat...

A központi profilokkal kapcsolatban nincs tapasztalatom :(

A userek felkészültsége hogy is mondjam... Inkább felkületlenek, mint felkészültek. Egy egyszerű távoli asztali kapcsolat létrehozása problémát okoz a többségnek.

A 7-800 megás memória méret nagyjából ugyanaz, amivel én is számoltam, viszont a központi profilok érdekesebb része a dolognak. A feladat ezen részéhez kellene egy nagyon okos személy, mivel a bottleneck része ez lesz az egésznek szerintem.

Szerk.: kihagytam, hogy Server 2016 + Office 2016 kombó lesz

A leírt szerverek átlagos használattal kb. 30-35 user-t tudnak kiszolgálni (per szerver)
A 2012-es Windows-ben van lehetőség némi erőforráselosztásra, -korlátozásra (quota-szerűen), de ez sem sokat segít.
Tapasztalataim szerint a legjobban a nagyméretű PDF-ek viszik el a memóriát, erre több olvasót is kipróbáltam (Fox, Adobe, Sumatra), az Adobe-t lehetett a legjobban konfigurálni, de néhány rosszul összerakott PDF azonnal szétszedte a gépet, és mindenkinél akadozni kezdett a rendszer.
Office esetében a MS folyamatosan azt szajkózza, hogy a 32 bites verzió a támogatott szerveren is, nekem 64 bitessel sem volt bajom.
A másik erőforrás-evő eddigi tapasztalatom szerint az Access volt.
Érdemes lehet egy Office kiölő scriptet futtatgatni időzítve, ami a beragadt, felesleges access, excel, word, outlook processzeket időnként kilövi, persze ésszel (pl. inaktív felhasználót kiléptetni, majd 1-2 perc múlva a nevében beragadt processzeket kilőni, ha vannak ilyenek)

A felhasználói profilokra jól megtervezetten kell jó sok helyet biztosítani. Már telepítéskor érdemes külön lemezre tenni, ami esetleg később dinamikusan növelhető. Ha cluster-ben lesznek az RDS-ek, akkor igyekszik a rendszer egy felhasználót visszairányítani oda, ahol már volt, így a profil-ja nem sokszorozódik, de azért van egy kis átfedés. Célszerű a 2012-es Windowsnál bevezetett külön elosztott profil-lemez lehetőséget megnézni - de ehhez közös storage kell (iSCSI is jó).

Helytakarékossági tippek:
- közös hálózati meghajtóra irányíthatóak a profile egyes alkönyvtárai (My Documents, My Pictures), de ha mégsem jó, nehéz visszaállítani
- a teljes profil is átrakható így, de a belépés/kilépés nagyon le tud lassulni, gigás háló kell mellé, mert akkor szinkronizál oda-vissza (a helyi példányokat ilyenkor valahogy takarítani kell, mert egyébként pont sokszoros lesz a helyfoglalás)
- az említett közös storage lehet jó - nem próbáltam még

Erőforrás-gazdálkodási tippek:
- inaktív, kilépett felhasználók bizonyos idő utáni automatikus kiléptetését be kell állítani
- clusterezés, mert akkor pl. beállítható, hogy egyes erőforrásigényesebb dolgok az erősebb szerveren fussanak, vagy VIP felhasználóknak mindig jusson hely
- cache-k (pl. IE cache) automatikus törlésének beállítása, vagy scriptelése

Ha nagyon akadozik, vagy lassúnak találják a felhasználók a működést, lehet trükközni még a képernyőfelbontás, színmélység csökkentésével, a grafikus csinosító-funkciók kikapcsolásával, valamint kisebb trükkökkel:
- könyvtár-szintű Explorer beállítások cache-lésének tiltása
- képgalériák előnézeti képeinek gyorstárazását lehet tiltani

TiLK

Tehát a kezdéskori körülbelül 30-40 felhasználó nem igazán fog panaszkodni egyenletes elosztás mellett.

Windows feauture-ök terén kvázi minden használható lesz, ami a Server 2016-ban benne van, úgyhogy utána fogok járni ennek a profil meghajtós témának (illetve szétnézek még MS-nél, hogy van-e más, a témában aktuális újdonságuk).

Ami az Office-t illeti, egy ideig én is használtam 2013-as 64 bites pro plus-t egy Server 2008-on, de azon kívül, hogy a PowerPivot szerette megenni a 9-10 giga ramot a használt adatmennyiség miatt, más bajom nekem sem volt vele.

A közös storage, ahogyan írtam is, gigás hálón fog lógni, ~8TB-os méretben egy R710-ben (egyelőre).

A "szemét" kilövése értelemszerű, a "magasan képzett" kollégák miatt (a munkaidők beállítása is felmerült +1 lehetséges opcióként (pl.: éjfélkor ne akarjon már senki dolgozni)).

Leginkább ami érdekel az az, hogy a teljes profil átrakás vs bizonyos mappák átrakása ennyi felhasználó esetén mennyire okoz gondot gigás hálón. Vagy legyen inkább lokális profil (ezzel mindenki bebetonozva egy szerverre) és csak profil backup legyen x óránként/nap végén, mivel az eddigi hozzászólások szinte mindegyike a sávszélt is megemlíti, így ez lehet a legszűkebb keresztmetszet az egészben.

Szerk.: személy szerint úgy érzem, hogy ezzel a témával sikerült jól beletenyerelnem a dolgok közepébe.

Engem még erősen izgat, hogy a fenti szerverek milyen netkapcsolattal lesznek ellátva, amin egyidejűleg 100-150 júzer fog RDP-n csüngeni. (A webböngésző pl. gyakorlatilag a teljes ablak tartalmát egy nagy, állandóan frissülő képként fogja áttolni)

20 mega körüli a teljes sávszél, amin a szerver lóg, telephelyenként pedig teljesen változó, 1 megától 20-ig bármi lehet, átlagban 2-2,5 mega körül van.

A böngésző témakör pedig viszonylag rövidre van zárva a pénzügyi szektor miatt. IE alapértelmezetten, Chrome másodlagos böngészőként, mivel vannak intranetes oldalak, amik csak ezzel jönnek be. A tartalom az esetek 99%-ában statikus, ami így csak görgetéskor/frissítéskor eszik sávszélt.

Userenként simán számolhatsz 1G memóriával.

Nálunk 4 db xenserveren virtualizált Windows 2012 R2 szerver szolgál ki 100-110 egyidejű kapcsolatot. Tapasztalataim szerint 30 felhasználó/szervernél már érezhető a lassulás. Az egyes szerverek 4 Xeon procit és 16GB ramot kapnak fejenként. A bejelentkezések elosztását egy RDS Connection Broker végzi. Nagyjából ugyanezen szoftvereket használják nálunk is, plusz pár speciális szoftvert(vállalatirányítási rendszer, különböző vezérlőprogramok, stb.).

A profilok szempontjából roaming profil van jelenleg, egy központi fájlszerveren tárolva de tervezem átállni a mandatory profilra. A felhasználók asztalát, dokumentumait, képeit pedig a felhasználók homejába irányítjuk így azt bejelentkezéskor nem kell pluszban mozgatni.

Amivel én személy szerint sokat szívtam az a nyomtatókezelés volt. Végül egy külön Windows-os nyomtatószervert használunk, a nyomtatók beállítása pedig loginkor csoport illetve felhasználó szerint történik. De a mai napig nem tudtam kiküszöbölni a nem natív hálózati nyomtatók eltünedezését. A natív hálózati nyomtatókkal (általában) nincs gond, sem a fénymásolókkal ahová esetleg nyomtatás történik.

Nagyon hasonló felállás van nálunk is.
Full desktop-ról volt tranzíció cégváltás miatt. Rühellem az egészet, úgy ahogy van.

A régi felállással sokkal kevesebb szívás volt üzemeltetés szempontjából. Nyilván néha akadt downtime újratelepítés miatt, de a felhasználó mindíg kapott backup gépet.

Nem tudom, nálunk bevált a dolog. Üzemeltetés szempontjából sokkal kényelmesebb az egyes rdp session-öket kezelni. De az tény, hogy ennek is megvannak a nyűgjei. Virtualizált fájlszerverrel indultunk el, de hamarosan migrálni fogom az egészet fizikai vasra.

Az eddigieket összefoglalva tehát 30-35 user/szerver, 800 mega körüli rammal (értelemszerűen, ha 1 giga, az sem baj).

A roaming profile még gigás hálón is lassú lesz reggel, amikor kvázi mindenki egyszerre szabadul rá a vasakra, tehát ezt muszáj valamilyen hibrid megoldással kezelni. (Úgy érzem, hogy lesznek kezdeti szívások az egésszel)

A roaming profile csak a változásokat szikronizálja szóval nem lesz lassú szerintem. Nálunk is gigás kapcsolaton lógnak a xenserverek és teljesen simán megy minden.

> A roaming profile még gigás hálón is lassú lesz reggel

Nem lesz, hacsak nem törlöd minden este a cache-t a kliensekről. :D