Virtuelle klienter beskytter Hernings biblioteks-pc'er mod pilfingre

It-udfordringen: Brugerne skulle have mulighed for at bruge bibliotekernes pc'er, men vedligeholdelsen gennem gruppepolitikker var for tung. Derfor har Herning Kommune nu indført virtuelle desktops.

Herning Kommunes biblioteker er i løbet af foråret skiftet fra at skulle holde den gamle pc-maskinpark kørende til nu at køre virtuelle desktops. Det betyder mindre administration, og bibliotekernes brugere får flere muligheder.

**Læs også: **3D-spilkrav fik Herning til at vælge Citrix på bibliotekerne.

It-administrator og projektleder Torben Olsen fortæller her om projektet.

Hvad gik projektet ud på?

»Vi ville skifte vores nuværende publikumsnet ud. Det vil sige alle arbejdspladser, som bliver brugt af brugerne på hovedbiblioteket i Herning og lokalbibliotekerne.

Vi stod med nogle ældgamle IBM og HP installationer, hvor det hele var syltet ind i gruppepolitikker op mod en Windows 2003 server for at brugerne ikke uforvarende skulle komme til at ødelægge en maskine.

Vi valgte i en periode at komme uden om gruppepolitikkerne ved at køre Deep Freeze, hvor alle ændringer blev slettet, når maskinen blev genstartet. Med det opnåede vi, at vores brugere ikke var forhindret i at lave noget, for ved logoff blev maskinen totalt renset.

Vi satte vores nye publikumssystem i udbud, og lagde op til, at leverandørerne skulle komme med bedste forslag. Vi skrev, at vi var interesserede i enten tynde klienter eller mini-pc'er. Det skulle også kunne håndtere streaming af lyd og video og Flash.

Vi var ude at se på proof of concept hos leverandørerne, og det blev hurtigt klart, at det eneste, der kunne give den grafiske ydelse, var Citrix Provisioning.«

Hvad var din rolle i projektet?

»Jeg har været projektleder hos for projektet. Jeg har været ham, der trak i trådene og holdt overblikket. Jeg har mest taget mig af servere og Active Directory og været behjælpelig med infrastrukturen.«

Hvilken teknologi brugte I?

»Vi valgte en løsning fra KMD, hvor vi har købt licenser til Citrix Provisioning samt VDI (Virtual Desktop Infrastructure, red.). På hovedbiblioteket i Herning samt tre at lokalbibliotekerne har vi sat provisioning i gang, hvor vi kører centraliseret provisioning på et EMC SAN og IBM Bladecenter. De images, som publikumsmaskinerne skal benytte, ligger på serveren.

Vi valgte at købe små formfaktor-pc'er fra HP frem for tynde klienter. Fordelen er, at du kan bruge den lokale maskines processor, RAM og grafikkort.

Vi har nu opnået en fantastisk lettelse i administrationen, fordi vi kører ét image på hovedbiblitoket. Når vi skal opdatere med patch eller lægge ny udgave af Adobe Flash Player ud, så tager vi det image over i ét-til-ét-tilstand og opdaterer det. Derefter sætter vi det tilbage i ét-til-mange-tilstand.

Så nu er vi helt sluppet for at rende rundt og lægge styresystemer og software på pc'er. Det har givet os en kæmpe arbejdsbesparelse.

Vi har også købt licenser til VDI, men vi har valgt at vente med det. Vi vil genbruge nogle af vores lidt ældre maskiner, hvor vi kan installere Windows XP og så køre VDI ovenpå, så det er serveren, som kører en remote desktop, hvor databehandlingen er overladt til serveren.

Det får vi brug for efterhånden som vi udvider. Vi har købt maskiner til at dække vores nuværende behov, men vi vil gerne udvide tilbuddet til flere arbejdspladser. Vi vil tage de maskiner, som brugerne bare kan bruge til at søge på og køre VDI på dem, og så bruge provisioning til mere krævende arbejdspladser.«

Hvilke problemer har I haft undervejs?

»Vi har systemet oppe at køre nu efter begynderfejl. Vi har kørt i tre uger på hovedbiblioteket og lidt længere på lokalbibliotekerne.

Vi har blandt andet haft problemer med tidssynkronisering. Tiden på imaget har været forskellig fra servernes tider. Det giver problemer, når man skal implementere gruppepolitiker. Men kan ikke få dem til at slå igennem, når der er for stor forskel.

Vi har også haft problemer med, at images har mistet forbindelse til Active Directory-domænet.

Konverteren til at lave images kunne i starten ikke håndtere de maskiner, vi havde købt. Der manglede drivere, så vi kunne ikke få Windows 7 til at fungere. Vores konsulent fra KMD måtte kaste håndklædet i ringen, og de hentede så en specialist fra Citrix, og han leverede de gyldne ord, der skulle til.

KMD har leveret grundsystemet, og det har fungeret fint, men deres ekspertise på Citrix har måske ikke levet helt op til forventningerne. Men de har været forstående over for vores problemstillinger.«

Hvilke gode råd kan du give til andre?

»Det er svært, men skulle vi have startet forfra, så havde vi taget fat i specialister i centrale serverbaserede systemer og virtualisering og fået dem til at lave en sandkasse og analysere vores behov. Så kunne vi have lavet vores udbudsmateriale specifikt til det, vi ville have.

Vores udbudsmateriale var skrevet meget løst. Derfor kunne vi ikke give leverandørerne 100 procent håndjern på. Det har givet udfordringer undervejs, fordi vi ikke havde specificeret vores krav nærmere.

Problemet med udbudssystemet er, at den specialist, som skal lave udbudsmaterialet til dig, automatisk diskvalifierer sig selv. Så udbudssystemet spiller fallit i opgaver som vores, fordi vi ikke vidste præcis, hvad vi ville have.«

Hvad skal der ske nu med projektet?

»Det næste er at få de sidste de sidste lokalbiblioteker op at køre på provisioning. Det er et begrænset antal maskiner, så det er ikke store løsninger.

Så går vi stille og roligt videre med alle vores kursusmaskiner. Herning Kommune skal forsyne AOF og de andre oplysningsforbund med maskiner. Dem vil vi også have over at køre provisioning.

Det er en kæmpe fordel for os, at vi ikke skal ud og installere på 10 maskiner, hvis et oplysningsforbund har behov for et specielt program, men kan lægge det på imaget.

Det giver administrationen en hel anden grad af nemhed, og vi kan koncentrere vores kræfter om mere spændende ting i stedet for at skulle installere programmer på 30 maskiner.

I it-afdelingen ser vi også en fremtid for at kunne bruge virtualiseringsteknologier som for eksempel XenApps i vores administrative miljø til visse specielle applikationer, som ikke skal bruges af alle medarbejdere.

Vi ser også muligheden for helt at undgå at installere styresystemer på maskinerne, fordi Citrix for nylig præsenterede muligheden for at lægge en hypervisor-klient på maskinen og køre provisioning via den og så kunne gemme image på maskinen og stadig køre offline. Listen over kompatibel hardware er meget kort på nuværende tidspunkt, men vi har fået at vide, at den udvider sig hurtigt.

Offline-imaget ville kunne sættes op til, at hvis maskinen ikke kommer i kontakt med vores system i en periode, så begår harakiri, for så er den formentligt stjålet.

Det kunne være den retning, vi går i fremtiden med vores administrative systemer, men det er bare tanker, som vi som it-folk sidder med.

Vi føler, at med det, vi har implementeret nu, har vi fået en af de mest topmoderne løsninger til publikumsnet, og det er dejligt nemt at håndtere.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Johansen

Meget spændende projekt, enhver it administrator ønsker jo at simplicere vedligeholdelses opgaverne.

Et par spørgsmål:

Hvori ligger besparelserne i projektet?

Er der upfront, konkrete besparelser i hardware kontra lokale arbejdsstationer, eller regner i med at besparelserne først kan ses over en længere periode i form af sparede drift omkostninger. I sidste tilfælde, hvor lang tid estimeres der med før besparelsen viser sig i kroner og øre, når man iberegner alle opstart konsulent timerne der er brugt?

Hvor mange arbejdstationer regner i med i fremtiden at styre på denne måde?

  • 0
  • 0
Martin Seebach

Det lyder dyrt, man må ærgres lidt over at det ikke er på bordet at bruge Linux når dette ville være en ret simpel feature at implementere (PXE boot, rod-FS via NFS, lokal /home, kopier et friskt homedir til guest-useren ved hvert boot+logout). Man kunne spare SAN og Blades (med tilhørende serverrum) og Citrix licenser.

  • 0
  • 0
Marc Munk

Uden at kende antallet er pc'ere er det svært at give et bud på prisen men jeg har en business case på en citrix vdi løsning der med liste priser på 12 brugere rammer et godt stykke over 100k... Så ja det er dyrt som bare fanden.

  • 0
  • 0
Martin Kofoed

Grunden til de nok ikke har brugt Linux, er at de skal kunne kører spil som kun findes til Windows.

Og hvordan DET overhovedet er blevet en kerneydelse, man kan forvente af et skatteyderbetalt BIBLIOTEK, er mig en gåde. På samme niveau som musik- og filmudlejning på nettet. Hvad pokker skal det dog til for?

  • 0
  • 0
Martin Seebach

Og hvordan DET overhovedet er blevet en kerneydelse, man kan forvente af et skatteyderbetalt BIBLIOTEK, er mig en gåde

Samme måde som DR er blevet som det er -- man har haft held med at omdefinere "service" i "Public Service" fra at betyde "adgang til information og viden man ellers ikke vil have adgang til" til "underholdning på brugernes præmisser".

(jeg ved godt at bibliotekerne ikke falder under "public service", men mekanikken er den samme.)

  • 0
  • 0
Peter Brodersen

Og hvordan DET overhovedet er blevet en kerneydelse, man kan forvente af et skatteyderbetalt BIBLIOTEK, er mig en gåde. På samme niveau som musik- og filmudlejning på nettet. Hvad pokker skal det dog til for?

.. alt imens adgang til tegneserier og skønlitteratur i øvrigt er i orden?

Musik, film, spil, skønlitteratur, internet-adgang, etc. er en del af det kulturelle udbud. Det synes jeg er meget passende. Men der var sikkert også en del, som mente at tegneserier intet havde at gøre på et bibliotek.

  • 0
  • 0
Martin Seebach

Det er det rent underholdnings-betonede jeg protesterer imod, og nej, det er ikke nogen let streg at trække. Naturligvis er der en stor fordel i at stille både tegneserier og skønlitteratur til rådighed for folk der ellers ikke ville have (lige så stor) adgang til sådant materiale, og derfor ikke ville få trænet deres læse-evner.

Umiddelbart hælder jeg til at internet-adgang er godt og vigtigt, men materiale af elektronisk karakter (musik, film, computerspil) hører ikke hjemme på de almindelige kommunebiblioteker (det er fint at der forefindes en samling til forskning, hvis det er relevant).

  • 0
  • 0
Per Hansen

Det ER højst sandsynligt en linux løsning de har valgt. Det er det ihvertfald ved andre "bare-metal" installationer (ihvertfald både VMware og Xen).

Jeg er absolut pro-linux, men linux i sig selv løser ikke alle problemer.
Virtualiserede systemer (uanset om det er VDI eller Citrix), har store fordele rent administrationsmæssigt.
Linux betyder jo heller ikke at der ikke er nogen licensudgifter (RHEL f.eks.).

Derudover kan virtualiserede maskiner jo sagtens være en linux-dims. Hvem siger det absolut skal være et M$ produkt?

  • 0
  • 0
Martin Seebach

Jeg konkluderer at det er Windows fordi det er Citrix. Citrix' raison d' être er i store træk at få Windows til at opføre sig bare nogenlunde civiliseret.

Hvis der rent faktisk er tale om Linux på desktoppen er det øresynderrivende dumt at man har valgt et så kompliceret setup. Er der linux-bidder rundt omkring i løsningen er det sikkert fint, men gør ikke fra eller til i det store billede.

Bevares, ja, der fordele administrationsmæssigt i virtualiserede maskiner. Men det er altså small potatoes i det store billede.

  • 0
  • 0
Per Hansen

Bevares, ja, der fordele administrationsmæssigt i virtualiserede maskiner. Men det er altså small potatoes i det store billede.

Her er vi så ikke helt enige. Ja, det er billigst her og nu og smide linux (eller windows) direkte på pc'erene.
Men vedligeholdelse af pc'ere. Opdatering/udrulning af nye images, er markant lettere med virtualisering.
Og der bruges væsentligt mere tid på at vedligeholde/supportere en pc, end lige det at installere den allerførste gang.

  • 0
  • 0
Log ind eller Opret konto for at kommentere