В прошлом году 91% компаний сталкивались с инцидентами нарушения безопасности, а 13% — пострадали финансово. Виртуальные рабочие места — не панацея от всех бед, но шаг в сторону защиты корпоративных данных. Подробно разбираемся в материале Selectel, что такое VDI, какие минусы при внедрении возможны, кому и чем конкретно будет полезен.
9793 просмотров
По статистике SearchInform 77% компаний считают внутренние инциденты важнее внешних. Украсть или потерять данные несложно: их можно скопировать на флешку, отправить на почту, распечатать на бумаге или вынести жесткий диск. Люди забывают ноутбуки в общественных местах, их воруют, на них регулярно проливают жидкости. Для многих компаний это является существенной проблемой.
Один из способов повысить защищенность — VDI или виртуализация рабочих столов. VDI затруднит утечку конфиденциальных данных, а администратор может посмотреть, кто странно себя вел, например, изучал документы соседнего отдела. VDI не идеален, но у него есть множество достоинств, которые выгодны бизнесу. Материал будет особенно полезен компаниям, которые еще не внедряли VDI, чтобы сформировать ожидания.
Все, что вы хотели знать о VDI, но боялись спросить
Спойлер: для сотрудника VDI ничего не меняет в интерфейсе. Но виртуальный рабочий стол точно будет удобен для IT-департамента.
Что такое VDI и как работает
VDI, или Virtual Desktop Infrastructure, — инфраструктура виртуальных рабочих столов. До появления персональных компьютеров, сотрудник организации сидел за столом с бумагами, отчетами, скрепками, папками. С распространением ПК данные постепенно перенесли в них. На мониторе у сотрудника появились те же папки и «бумаги», к которым добавились программы. Все это хранилось локально — на жестком диске компьютера.
VDI, или виртуализация рабочих мест, — это концепция, в которой данные с ПК сотрудника хранятся централизованно, а у каждого сотрудника ПК виртуальный. Это удобно бизнесу, потому что на жестком диске сотрудника уже нет никаких чувствительных данных. Администратор сервера создает виртуальное рабочее место с отдельным набором приложений, программ, документов и доступов, которые хранятся на сервере — в ЦОД. Подключение и вся работа сотрудника идет через «прослойку» — «тонкий клиент».
«Тонкий клиент» — это специализированный мини-ПК с характеристиками, достаточными, чтобы поддерживать работу протоколов передачи данных (RDP, ICA, PCoIP). Клиент ничего не хранит, не проводит вычисления, не рисует графику, а транслирует изображение с сервера на монитор. Именно поэтому он называется «тонким» (это не физическая характеристика).
Клиент потребляет гораздо меньше электричества — 7-15 Вт (зависит от модели), а ПК — около 100 ВТ. У клиента прочный корпус, устойчив к перепадам температуры, влажности и работает непрерывно годами. В устройстве отсутствуют движущиеся части, чаще всего нет охлаждения и жесткого диска. Как следствие, когда оно ломается, данные пользователя не теряются.
Современные «тонкие клиенты» работают со всеми ОС, например, Windows, Mac OS или Linux, поддерживают локальные сети, удаленный доступ, аудио и видеоконференции. Дополнительно позволяют работать с флешками, смарт-картами, E-token, сканерами и принтерами.
Что такое виртуальные рабочие столы VDI?
Иногда вместо «тонкого клиента» используют обычный ПК. Технические характеристики здесь не важны, потому что удаляется жесткий диск и другие «лишние» детали и ставится специализированное ПО.
Преимущества, недостатки и особенности VDI
Для сотрудника с VDI ничего не меняется — на экране тот же рабочий стол, та же ОС и программы. Но такая система удобнее для IT-департамента благодаря нескольким преимуществам:
- безопасность,
- централизованное управление,
- экономия.
Безопасность
Утечки случаются как у маленьких кофеен, так и у корпораций. Именно поэтому на черном рынке появляются данные кредитных карт крупных российских банков или записи колл-центров операторов связи.
Обычно, слабое звено в безопасности — это человек. Сотрудник может взять работу домой, стать жертвой корпоративного шпионажа или случайно загрузить вредоносный файл. Кроме того жесткий диск выходит из строя из-за естественного износа, сильной вибрации или случайного удара, а часть данных могут случайно удалить.
компаний сталкивались с инцидентами нарушения безопасности в 2019 году
С VDI эти случаи маловероятны.
- Все данные, конфиденциальная информация и коммерческая тайна хранятся не на жестком диске компьютера сотрудника, а в дата-центре.
- Дата-центр защищен лучше, чем персональный ПК: резервированием, резервным питанием, физической охраной, пожарными системами. Выключение света в офисе не приведет к потерям — виртуальный рабочий стол будет также доступен из любой точки мира с интернетом. Это повышает доступность и катастрофоустойчивость.
- Системный администратор клиента всегда видит, что происходит в виртуальных ПК. Настроенные скрипты при подозрительной активности блокируют рабочее место. При наличии списка доступных пользователю приложений, которые разрешил системный администратор, пользователь не сможет загрузить вредоносные приложения.
Централизованное управление
VDI облегчает управление рабочими местами. Обычно системные администраторы и руководители IT-подразделений работают с «зоопарком» приложений, лицензий и офисной техники разных вендоров разной степени «усталости». Обслуживание занимает много времени, а хаос затрудняет использование единых решений и стандартов.
С виртуализацией все гораздо проще.
- Централизованное управление. Настраивать резервное копирование, обновлять ПО, управлять трафиком, следить за действиями пользователей гораздо удобнее с одной точки. При этом парком из тысячи систем может управлять 1-2 администратора.
- Масштабирование. Когда требуется новое рабочее место, администратор создает его за пару минут (или автоматически) и удаляет также быстро.
- «Тонкие клиенты» требуют меньше обслуживания, чем ПК: реже ломаются, чаще всего в них нет систем охлаждения и не нужно чистить.
- Развертывание и обновление приложений на виртуальных машинах выполняется гораздо проще из-за централизации: обновить нужно только образ, а не каждый физический ПК. Программы обновляются централизованно и география здесь не имеет значения.
- Единая производительность. С VDI возраст ПК не влияет на работу: все пользователи на разном оборудовании получат единую производительность.
Преимущество централизации особенно заметно для компаний с филиалами или удаленными офисами. С VDI администратор управляет десятками компьютеров в разных филиалах в разных городах из одного кабинета из центрального офиса. Это экономия времени, затрат на командировки и штат техподдержки.
Это следствие предыдущих пунктов — централизованное управление уменьшает расходы. Например, закупить рабочую станцию ПК для десятков сотрудников, установить ОС, настроить и прочее — это большие затраты денег и времени. Для VDI нужно гораздо меньше инфраструктуры: понадобится сервер, монитор и «тонкий клиент». При этом «тонкий клиент» проще и быстрее настроить.
У VDI низкие требования к клиентской части, поэтому здесь можно сэкономить, как на обновлении железа, так и на «тонких клиентах». Представим небольшую подрядную организации: 10-20 рабочих мест и устаревший парк ПК. IT-директор думает, что делать: обновить все сразу дорого, а обновлять по частям и растянуть на месяцы — некомфортно для сотрудников. VDI это компромиссный вариант: извлечь из компьютеров все лишнее, зарезервировать сервер, оплатить лицензии, настроить высокоскоростной интернет и перейти на VDI.
Экономия в том, что любой ПК можно превратить в тонкий клиент. Это сразу уменьшает расходы на операционное обслуживание: не нужно обновлять парк техники, из графы «расходные материалы» исчезают жесткие диски и другие комплектующие. Меньше «начинки» у физических машин — меньше обслуживания.
Меньше обслуживания — меньше штат технической поддержки. Сокращается количество инцидентов, которые требуются решать на рабочем месте сотрудника. ПК одинаковы, поэтому большинство работ стандартизированы. Например, восстановление виртуальной машины дело нескольких минут, как и замена тонкого клиента: отсоединить провода и поставить в новую «коробку».
Сам «тонкий клиент» может бесперебойно работать тот же срок, что и ПК, потребляя меньше энергии. Заменив даже десяток ПК на виртуальные, будет заметна разница в платежах за электричество.
компаний пострадали финансово из-за инцидентов с нарушением безопасности в 2019 году
Недостатки
Теперь о недостатках. Полноценная виртуализация подойдет не всем, потому что основной недостаток VDI — первоначальные вложения.
Оборудование. Цены на новые тонкие клиенты варьируются от 3 до 30 тыс рублей, в зависимости от модели. Закупить одновременно десятки, сотни или даже тысячи, ощутимо для бюджета, не считая оборудования для ЦОД.
Но, как уже говорили выше, частично этот недостаток можно обойти: использовать имеющиеся ПК с минимумом оперативной памяти или закупить б/у «тонкие клиенты».
Инфраструктура. Кроме оборудования, требуется создать инфраструктуру для хранения и обработки данных. Если в офисе невысокая пропускная способность сети, от VDI не получите преимуществ — ПК будут тормозить, а сотрудники с клиентами ругаться. IT-службе придется наладить стабильный и скоростной канал связи.
Высокие требования к безопасности самой сети. VDI подвержена тем же угрозам, что и физические станции, например, инъекциям или эксплойтам. Потребуется дополнительно поработать над безопасностью.
Долгое внедрение в случае крупных компаний. Полноценно развернуть VDI на 1000 рабочих мест и больше занимает от нескольких месяцев до года, с учетом тестирования.
Какому бизнесу подойдет VDI
С учетом достоинств и недостатков есть несколько причин для внедрения виртуализации.
- Контроль доступа сотрудников к корпоративным данным.
- Перерывы в работе из-за ремонта устаревших ПК, постоянных обновлений и настройки ПО.
- Возможность превратить капитальные затраты в операционные.
- Организовать работу мобильных сотрудников.
- Обновления в филиальной сети вызывают сбои в работе и раздувают штат администраторов — на каждом объекте требуется команда техников.
- «Зоопарк» технологий и устройств.
Технология VDI изолирует пользователей друг от друга, поэтому ее применяют там, где важна конфиденциальность. Например, в колл-центрах банков, чтобы данные клиентов не утекли в сеть при постоянной текучке. VDI также поможет в организации удаленного офиса, особенно в текущих условиях.
VDI подойдет организациям, для которых важна гибкость. Например, ритейлу поможет быстро открыть новую торговую точку, или обновлять ПО во всех филиалах одновременно.
В некоторых частных случаях небольшие компании тоже почувствуют пользу виртуализации. Например, VDI подходит для работы с тяжелыми программами: построение графики, проектирование CAD-систем, рендер видеопроектов. Вычисления идут на сервере, а благодаря современным графическим адаптерам и ПО, разница в производительности между физическим ПК и виртуальным незаметна.
Условия для внедрения VDI и стоимость
Есть разные варианты использования. Типовое решение для полноценного масштабного внедрения VDI можно представить в таком виде.
В этом «пироге» есть несколько слоев.
Аппаратная часть. Производительные серверы с достаточным объемом RAM и СХД, либо ЦОД и место для установки нового оборудования, в котором системы питания и охлаждения выдержат дополнительную нагрузку.
Платформы: виртуализации (например стандартные решения от Microsoft или VMware) и программной инфраструктуры VDITS (Terminal Server).
Лицензии: на VDI, на обслуживающие сервисы (Active Directory, MS Hyper-V), на ПО. Часто, при переходе на VDI меняется модель лицензирования ПО. Это следует учитывать, поскольку требуется индивидуальный подход к выбору правильной модели.
Клиентские устройства — «тонкие клиенты» или аналоги.
Чтобы все это работало, потребуется понять, как будут связаны между собой серверы, хранилища, конфигурация сетевых адаптеров, портов. А сетевая инфраструктура должна стабильно работать с высокой скоростью передачи данных.
Еще придется рассчитать плановую и пиковую нагрузки на сеть, интервалы резервного копирования, как восстанавливаться после сбоя, какие механизмы защиты организовать. Дополнительно рассчитать производительность: время входа, отклика, загрузки сервера при работе всех виртуальных десктопов.
Варианты и альтернативы VDI
Ограниченный вариант. От виртуализации не получат выгоду подразделения, которым нужна вычислительная мощность или локальные хранилища. Поэтому иногда стоит рассмотреть внедрение VDI только для отдельных подразделений, например, техподдержки. В этот вариант также можно внести гибридную схему, когда VDI арендуется для части пользователей.
Упрощенный вариант. Здесь организация просто настраивает некую локальную сеть: покупает мощный компьютер, как сервер, и «тонкие клиенты». К клиентам запрещается подключение флешек и периферийных устройств и отключается доступ в интернет.
DaaS. Когда начинающим компаниям нужны мощные машины, закупить все сразу дорого. Здесь поможет DaaS — VDI «по подписке» через облачный хостинг. Также подойдет, чтобы протестировать виртуализацию или использовать для временных и удаленных сотрудников.
Терминальный доступ или RDS. Подходит для малого и среднего бизнеса если IT-инфраструктура достаточно просто администрируется. Такие решения предоставляют Citrix XenApp или Microsoft RDS.
В терминальном доступе все сотрудники получают доступ к одной ОС на всех и одному набору приложений через корпоративную сеть или интернет. Например, так работают с программой 1С Предприятие.
Недостатки терминального доступа.
- Нельзя создать полностью изолированное окружение с отдельным набором прав и программ.
- Некоторые производители не поддерживают приложения в терминальной среде, например, Autodesk AutoCAD.
- Некоторые приложения требуют права администратора. В терминальном режиме, это иногда приводит к тому, что пользователь выключает сервер не только для себя, но и для остальных.
Код — в окне, VDI — на столе.
Selectel
VDI подойдет не всем. Если у компаний нет проблем с безопасностью и производительностью имеющихся в наличии ПК или администраторы справляются с обслуживанием небольшого штата ПК — VDI не нужен.
Виртуализация рабочих столов поможет крупным сетевым компаниям:
- для масштабирования — организации новых филиалов;
- для отдельных подразделений, например, в колл-центрах;
- для удаленных офисов — жесткого ограничения прав пользователей.
Крупный бизнес ощутит преимущества виртуализации за счет снижения капитальных расходов на IT-инфраструктуру.
Для организаций поменьше VDI предпочтительнее использовать в формате аренды (DaaS) высокопроизводительных машин или удаленного доступа. Такое решение поможет:
- организовать работу мобильных сотрудников, или сотрудников, работающих удаленно;
- предоставить рабочее место, для серьезных нагрузок, например для разработчиков, без капитальных вложений;
- сэкономить на покупке и содержании пользовательских устройств.
По материалам: Selectel.
Понравилась статья?
Подписывайтесь и следите за обновлениями блога Selectel.
Источник: vc.ru
Что представляет собой VDI (Инфраструктура виртуальных рабочих столов)?
Что представляет собой VDI (инфраструктура виртуальных рабочих столов)?
Инфраструктура виртуальных рабочих столов (VDI) – это программный инструмент для централизованного создания виртуальных рабочих столов и управления ими. Виртуальные рабочие столы – это программные приложения, имитирующие реальные настольные компьютеры. Технология VDI создает виртуальный рабочий стол на центральном сервере, и удаленные пользователи могут получить доступ к этому рабочему столу с любой физической машины через Интернет. VDI быстро и эффективно настраивает множество виртуальных рабочих столов для обеспечения безопасного удаленного доступа к внутренним бизнес-приложениям и службам. Таким образом, с помощью VDI можно экономично и гибко масштабировать любую корпоративную инфраструктуру настольных компьютеров.
В чем заключаются основные преимущества VDI?
Инфраструктура виртуальных рабочих столов (VDI) предоставляет множество преимуществ для управления рабочими столами. По сравнению с физическими настольными компьютерами виртуальными рабочими столами удобнее управлять и их проще масштабировать. Например, вы можете выполнять следующие действия.
Централизованно управлять виртуальными рабочими столами
VDI обеспечивает централизованное управление средой виртуальных рабочих столов. Администраторы могут исправлять, обновлять и изменять несколько виртуальных рабочих столов одновременно. Они также могут сохранять и создавать резервные копии данных рабочего стола для аварийного восстановления.
Масштабировать VDI по мере необходимости
Поскольку все VDI расположены в центральной системе, их можно легко масштабировать в большую или меньшую сторону, а также сделать их более гибкими, разместив в облаке. Вы можете использовать поставщика облачных услуг для развертывания тысяч виртуальных рабочих столов и управления ими, не беспокоясь о базовых затратах на оборудование.
Повысить доступность
Вы можете получить доступ к виртуальным средам рабочего стола из любого места и с любого устройства. Это улучшает взаимодействие с пользователем, поскольку вы можете взять с собой собственное устройство на рабочее место или получить беспрепятственный удаленный доступ из любого места. VDI создает персонализированное цифровое рабочее пространство, что делает его более удобным для работы из дома или удаленно.
Соблюдать внутренние стандарты безопасности
Среда VDI отличается высокой степенью безопасности, поскольку вся инфраструктура находится под контролем предприятия. Конфиденциальные данные с нескольких виртуальных рабочих столов хранятся на одном физическом сервере. Вы можете защитить этот централизованно управляемый сервер или сервер узла в соответствии с внутренними стандартами. Удаленные сотрудники могут получить доступ к данным с любого устройства, следуя подходящим процессам аутентификации. Удаленные машины не представляют угрозы безопасности, даже если они потеряны или украдены.
Снизить затраты
Технология VDI снижает затраты на ИТ, поскольку уменьшает затраты на оборудование при покупке новых традиционных настольных компьютеров. Она также снижает текущие затраты на управление, поскольку виртуальные рабочие столы можно обслуживать с помощью программных процессов.
Для чего используется VDI?
Инфраструктура виртуальных рабочих столов (VDI) имеет несколько примеров использования в различных отраслях, где работают удаленные сотрудники, подрядчики, выездные технические специалисты и работники киосков. Ниже мы приводим несколько примеров использования.
Центры обработки вызовов
Сотрудники колл-центра используют решения VDI для доступа к определенной информации и инструментам, которые они используют для выполнения задач удаленной помощи. Это помогает им повысить эффективность и снизить затраты.
Удаленная работа
Географически рассредоточенные сотрудники используют виртуальные среды для доступа к сети, приложениям и ресурсам компании без ущерба для безопасности.
Соответствие нормативным требованиям
Отрасли с жестким регулированием используют VDI для защиты конфиденциальной информации. Удаленные центры обработки данных хранят конфиденциальную информацию, а сотрудники используют виртуальные рабочие столы для доступа к ней. Это устраняет проблему некорректного доступа к данным.
Доступ третьих лиц
Подрядчикам, деловым партнерам и партнерским службам иногда требуется доступ к внутренним системам компании. Однако поставка оборудования, принадлежащего компании, может быть дорогостоящей, особенно для более коротких проектов. Среда VDI – это идеальное решение, которое минимизирует риски безопасности и обеспечивает эффективный доступ к третьим сторонам.
Как работает VDI?
В инфраструктуре виртуальных рабочих столов (VDI) есть программный уровень, который абстрагирует функции рабочего стола, включая функции операционной системы. Технология виртуализации отделяет операционную систему от физического рабочего стола. Программное приложение выступает в роли вашего рабочего стола, на котором можно установить любую операционную систему и приложения. VDI – это тип виртуализации удаленных рабочих столов, поскольку виртуальный рабочий стол удален от конечного пользователя.
Например, как правило, рабочие столы Microsoft Windows представляют собой физические машины с установленной на них ОС Microsoft Windows. Однако виртуализированные настольные компьютеры могут предоставлять рабочий стол Linux, расположенный на серверной машине Windows. Вы можете получить доступ к этому рабочему столу Linux со своего компьютера Mac, не устанавливая Linux на свой компьютер.
Среда VDI состоит из двух основных компонентов: виртуальной машины и брокера подключений.
Виртуальная машина
Виртуальные машины – основа любого решения по виртуализации настольных компьютеров. Это машины внутри машин. Компьютер с программным обеспечением работает на базовой физической машине или хост-сервере. Гипервизор – это программное обеспечение, которое обеспечивает такое разделение.
Он разделяет хост-сервер на множество виртуальных серверов с собственными операционными системами. Эти виртуальные машины используют гипервизор для доступа к памяти, процессору и другим ресурсам хост-сервера. Они создают индивидуальные среды виртуальных рабочих столов, к которым конечные пользователи могут подключаться удаленно.
Брокер подключений
Брокер подключений – это программное обеспечение, которое облегчает удаленное соединение между конечными пользователями и сервером, установленным на гипервизоре. Когда пользователь подключается к сервисам удаленных рабочих столов, этот программный уровень аутентифицирует пользователя и предоставляет ему доступ к среде виртуального рабочего стола. Это также облегчает взаимодействие между удаленным пользователем и виртуальным рабочим столом. Например, брокер подключений обновляет экран и отправляет щелчки мыши и нажатия клавиш на виртуальный рабочий стол.
Какие виды VDI существуют?
Существует два типа методов развертывания инфраструктуры виртуальных рабочих столов (VDI): постоянный VDI и непостоянный VDI.
Постоянное развертывание VDI
Постоянные развертывания VDI – это удаленные рабочие столы, которые сохраняются для отдельных конечных пользователей. У нескольких пользователей есть постоянные рабочие столы, которые они могут настраивать и повторно использовать.
Непостоянное развертывание VDI
Непостоянные развертывания VDI – это одноразовые инстансы рабочих столов. Централизованный сервер создает новый универсальный рабочий стол для каждого пользователя, а затем уничтожает этот рабочий стол после использования.
Непостоянные рабочие столы экономически эффективны, когда в организациях крупный штат использует бизнес-приложения для выполнения повторяющихся административных задач. Например, сотрудникам колл-центра для работы требуется стандартный набор приложений. Любые создаваемые ими данные хранятся удаленно в бизнес-приложении. Вы можете настраивать для них новый непостоянный VDI в каждом сеансе, и это не приведет к потере работы.
Что такое образы рабочего стола?
Образ рабочего стола – один из терминов, означающих виртуальный рабочий стол. Это файл шаблона рабочего стола, определяющий операционную систему, конфигурацию и приложения на удаленном рабочем столе. Золотые образы – это стандартизированные образы рабочих столов, которые администраторы используют для быстрого развертывания одного и того же рабочего стола для нескольких пользователей. Администраторы используют программное обеспечение для управления инфраструктурой виртуальных рабочих столов (VDI) для управления образами в центральном репозитории, например назначая их пользователям, поддерживая разные версии или настраивая обновления системы.
Что такое оптимизированные для облака виртуализированные рабочие столы?
В облачных виртуализированных настольных компьютерах удаленный виртуальный рабочий стол размещается на облачном сервере. Облачное решение для инфраструктуры виртуальных рабочих столов (VDI) обладает всеми преимуществами облачной инфраструктуры, такими как:
- оплата сервиса по мере использования;
- возможность масштабирования вверх или вниз по мере необходимости;
- сокращение инвестиций в оборудование.
Облачная инфраструктура используется двумя типами сервисов VDI: полностью управляемый сервис и рабочий стол как услуга.
Полностью управляемый сервис VDI
Полностью управляемый сервис VDI – это программное обеспечение для управления VDI, которое доступно администраторам в виде облачного сервиса. Он предоставляет администраторам такие функции, как существующие шаблоны образов рабочего стола, встроенные средства безопасности и шифрования данных, а также управление лицензиями операционной системы. Администраторы выполняют развертывание, осуществляют мониторинг, управление жизненным циклом приложений и другие задачи по внедрению сервиса в вашей организации.
Настольный компьютер как услуга
Настольный компьютер как услуга (DaaS) – это сторонняя компания, которая поддерживает внедрение управляемых служб VDI. Она развертывает для вашей организации полностью управляемый сервис, а также принимает на себя административные обязанности, снижая потребность во внутренних ИТ-ресурсах. Например, Virtusa Desktop-as-a-Service – это масштабируемое и гибкое готовое решение, которое можно развернуть всего за три дня, чтобы вся глобальная организация могла немедленно начать работать удаленно. Она предоставляет полный набор услуг, таких как управление жизненным циклом приложений, доставка конечных точек и постоянный мониторинг VDI. Virtusa использует Amazon WorkSpaces в качестве управляемой облачной инфраструктуры.
Что такое Amazon WorkSpaces?
Amazon WorkSpaces – это полностью управляемый сервис виртуализации рабочих столов для Windows и Linux. Он обеспечивает безопасный, надежный и масштабируемый доступ из любого места к рабочим столам с поддержкой длительного хранения данных. Вы можете централизованно управлять рабочими столами с поддержкой длительного хранения данных и транслировать их кому угодно. Пользователи могут безопасно получить доступ к своему рабочему столу через любое конечное устройство или терминалы тонких клиентов с помощью приложения или браузера.
- Вам проще предоставлять настольные компьютеры, а вашим пользователям удобнее работать и им предоставлено больше возможностей по сравнению с традиционным ПК.
- Для начала выберите один из пакетов Amazon WorkSpaces, который предлагает различные аппаратные и программные опции, а затем запустите необходимое количество рабочих столов WorkSpaces.
- Вы можете обеспечить полную безопасность данных и соответствие требованиям. WorkSpaces предоставляет пользователю привычный рабочий стол, пока данные остаются в AWS или в вашей локальной среде.
- Каждому пользователю можно предоставить доступ к различным объемам постоянного хранилища (тома SSD) на AWS. Система автоматически и регулярно выполняет резервное копирование данных, хранящихся на пользовательском томе в WorkSpaces, в Amazon Simple Storage Service (S3).
Создайте аккаунт AWS и начните работу с VDI уже сегодня.
Источник: aws.amazon.com
VDI: плюсы, минусы, подводные камни для крупного бизнеса, НПО и КБ
Один из пожилых инженеров решил, что у него в руках сверхсовременный секретный кластер для 3D-расчётов. Мы были жестоки и не стали говорить, что это всего лишь тонкий клиент.
VDI — это инфраструктура виртуальных рабочих столов. В отличие от «обычного» терминального доступа, упрощая, речь идёт не о нескольких одновременных пользовательских сессиях на одном сервере с операционной системой, а о нескольких виртуальных машинах на физическом сервере. Каждый пользователь получает свой собственный виртуальный ПК, куда может подключаться хоть с телефона.
Есть миф, что VDI — это всегда очень дорого. В целом это была правда до последних лет. В моей практике только в прошлом году VDI начали использовать, как решение для экономии на инфраструктуре. До этого VDI чаще всего была необходимыми затратами на безопасность корпоративных данных.
Не так давно появился пример снижения стоимости рабочего места: есть конструкторское бюро в Москве, и есть заводы по России. Чертежи поступают на заводы в 3D-формате, необходим было вносить небольшие изменения. На заводах не могли вносить изменения без дорогостоящей инфраструктуры. Закупалась очень мощная машина серверного уровня, на неё ставился дорогой комплект ПО.
Затем эта машина и это ПО поддерживались администраторами из головной организации — при сложных случаях доходило до неблизкого выезда. С внедрением VDI всё стало происходить в дата-центре в Москве.
Общие моменты
Примерно до 2013 года основной проблемой внедрения VDI была очень высокая цена на инфраструктуру. Примерно половину расходов составляла стоимость СХД. Благодаря снижению стоимости на гибридные технологии HDD+Flash в 2014 году начался своего рода бум VDI-сред.
Первый фактор, который всегда был критерием выбора VDI, — это безопасность. Как известно, если безопасник говорит «надо», бизнес, страдальчески закрывает глаза на счёт и молча подписывает. Потому что научены жизнью. Именно так — со страдальческим лицом админа — шли первые внедрения в России, в которых я участвовал.
Даже современные коммерческие директора после внедрения (например, в колл-центре) приходят попробовать воткнуть клавиатуру в тонкий клиент (она подключается к VDI-машине), а потом втыкают флешку. Она не подключается. Втыкают вторую флешку, третью… Но политика безопасности запрещает вынос данных за пределы VDI, поэтому ничего не выходит. Коммерческий директор отходит от рабочего места немного более спокойным: вроде, потратил много денег, но теперь нет проблем с тем, что его коммерческая тайна всплывёт у конкурента. Или ещё где похуже.
Но вернёмся к первым серьёзным внедрениям. Итак, страдальческое лицо администратора в какой-то момент начинало разглаживаться. Дело в том, что он понимал, что происходит просто невероятное устранение разного реального геморроя с администрированием отдельных машин. Особенности тонкого клиента такова, что при поломке на стороне пользователя его проще взять и поменять, не особо разбираясь. Все пользовательские машины по железу и ОС абсолютно одинаковы.
- В тестовой среде создалась уникальная комбинация событий, когда этот софт работал.
- В боевой среде ПО не запускается, то есть магазины остались без инфраструктуры.
- Откатиться за считанные минуты не получается — нужно обходить каждую машину и делать.
Так вот, VDI — это ещё когда тысяча станций может обслуживаться одним человеком из одного места. И это стало вторым фактором выбора VDI-решений для крупного бизнеса. А сегодня в некоторых случаях (чаще всего, как с тем КБ) можно говорить об экономии. Экономия достигается только при просчёте снижения рисков, повышения стабильности инфраструктуры и оценки со стороны безопасников.
Сама же VDI по структуре стала сложнее и приобрела больше функций, но суть осталась прежней. В целом.
Несколько лет назад в России как-то внезапно оказалось, что VDI — это своего рода best practice для типовых офисов западного типа, для типовых крупных колл-центров и так далее. А в этом году цены стали более разумными, и те, кто заботится о долговременной экономии, начали присматриваться уже всерьёз.
Железо и ПО пользователей
В конце 80-х почти все думали, что IT-инфраструктура будет выглядеть как достаточно маломощные, легко заменяемые терминалы и суперкомпьютеры, к которым идут подключения. Всё медленно шло к этому (и это было логично), но в конечном итоге победила парадигма хранения данных на локальных узлах. В чём немалая заслуга Microsoft, кстати. В довиртуальной инфраструктуре у каждого есть системный блок и жёсткий диск внутри. Там обрабатываются данные, и только результаты отправляются на сервер.
Основная идея VDI в том, чтобы унести все данные с компьютеров пользователей на центральный узел. Используется тонкий клиент, на котором абсолютно нет никаких жёстких дисков, физически нет никаких данных пользователя. Терминал — это просто средство связи между монитором пользователя и центром обработки данных. И все данные пользователя, все его файлы хранятся в ЦОДе, который по определению гораздо более защищён, чем локальное рабочее место сотрудника.
Тут обычно приходят безопасники со словами: «Дорогой наш директор по ИТ, у нас плохо защищаются данные. Много мы теряем информации, потому что она уносится. Потому что данные хранятся у пользователей». Потом приходит коммерческий директор: «Дорогой директор по ИТ, я хочу, чтобы наши сотрудники работали по 24 часа в сутки даже на деревне у бабушки. Будем повышать надои!
И ещё мне удобно с телефона в командировке заходить, тоже прикрути там заодно». И уже дальше админ, разглядывая систему, приходит к выводу, что с ней жить будет проще. Хотя, конечно, понадобится многому учиться, и не все готовы так быстро поменять мировоззрение и получить новые данные. Чаще боятся потерять рабочее место, потому что их знания «окажутся невостребованными».
Сразу скажу, страх вполне обоснованный — с внедрением VDI чаще всего сокращают эникейщиков по ненадобности, но основные лица ИТ-отдела остаются. И получают такой опыт и такой уровень контроля, который делает их ещё более ценными для основного бизнеса.
В роли терминала для доступа к VDI может выступать любое устройство с экраном, процессором и средствами ввода-вывода. Планшет, телефон, обычный ПК, ноутбук и тонкий клиент. По сути, такой моноблок — это ПАК, максимально оптимизированный под удешевление стоимости за единицу и простоту замены.
Вот пример устройства рабочего места с тонким клиентом Dell Wyse D10DP:
По цене сравнимо с современным хорошим внешним жёстким диском. Архитектура железа и софт рассчитаны на работу 24/7 под непрерывной нагрузкой «на убой». Обычные рабочие станции постепенно замусориваются на уровне софта (особенно Win-машины), плюс подвержены износу. Здесь установлены оптимизированные именно под такой режим работы ОС, а железо ставится слабым, но надёжным.
Слабым — это потому, что лет 7..10 менять его никто не будет, и надёжность важнее. В корпусе минимум движущихся частей, даже вентилятора нет, только пассивное охлаждение радиатором (видите, сколько отверстий на фото выше?). Пыль тоже не набивается, кстати (не больше чем внутрь монитора), а если набивается — не особо мешает эксплуатации.
Обычно эти коробки хранятся на складе у хозяйственника или поддержки. Как только что-то происходит в той же рознице с лампочкой в торговом зале, престарелый Семёныч, имеющий очень слабое отношение к ИТ, выходит с новой лампочкой и меняет её, а старую выбрасывает.
Когда ломается тонкий клиент, со склада появляется тот же Семёныч в промасленной робе, несущий коробочку, которую ему положили туда ещё пару лет назад. Внимательно щурясь, подключает все три разъёма и тыкает в питание. Рабочее место восстановлено. Пользователь вводит свой пароль и продолжает работу с того места, где остановился — ровно с того, даже без перезагрузки.
Наш случай — розница сократила затраты на рабочее место на 47%. Задача была по кассирам, касс — 2000 штук, нужно было одновременно снизить затраты и упростить поддержку. Решение: Citrix XenDesktop + XenServer + Wyse.
Но вернёмся к машине в торговом зале. Если бы вдруг пришлось накатить на неё критичное обновление безопасности, возникла бы масса проблем. Здесь всё решается на сервере, и апдейт происходит в ЦОДе почти мгновенно и для всех в сети.
Как выбирать тонкий клиент? Как правило, под задачи. Есть специализированные заточенные решения под Citrix, есть под другое, кому-то важны тонкие клиенты на Linux из-за особенностей лицензионной политики. В общем, по ситуации. Есть программные характеристики, а есть железные (например, наличие нужных портов, часто специфических).
И так по каждому уровню.
Да, кстати, под тонкий клиент необязательно закупать отдельное железо. С ним, конечно, лучше и проще, но в дело идут и все старые (часто уже по документам самортизированные, но ещё рабочие) вторые пентиумы, старые целероны, помнящие ещё разгон в средней полосе, и вообще всё железо со склада. Админ их заботливо протирает тряпочкой и отдаёт в работу. 3–4 года они точно послужат.
Потом, конечно, меняют на тонкие клиенты по мере выхода из строя, и система становится гомогенной к ещё большему счастью ИТ-отдела. Но дырки под ордена «За почётную экономию» они все в свитерах крутят.
ЦОД-часть
Вот примерная таблица по нашей практике работы с большим бизнесом для связок ЦОД — терминал:
| Уровень решения VDI | Производитель (вендор) |
| Приложения внутри виртуальной рабочей станции | От производителя приложений; совместимое с ОС виртуальной рабочей станции (с Windows 7, например) |
| Операционная система (виртуальной рабочей станции) | В основном Windows 7, Windows 8, дистрибутивы Linux (в основном RedHat), иногда Windows XP |
| Менеджмент окружения пользователя | Либо встроенные в брокер VDI (см. ниже), либо, например, AppSense |
| Менеджмент печати | Либо встроенные в брокер VDI (см. ниже), либо, например, Cortado (ThinPrint) |
| Управление подключениями пользователей и всеми аспектами VDI | VMware Horizon, Citrix XenDesktop, Dell vWorkspace — лидеры; Microsoft RDS, RedHat 2x Software — в некоторых случаях |
| Платформа виртуализации | VMware vSphere, Microsoft Hyper-V, Citrix XenServer, в некоторых случаях RedHat RHEV, Parallels Virtuozzo Containers |
| Системы хранения данных (СХД) | Все классические вендоры — EMC, HP, Dell, NetApp, возможно Huawei |
| ПО для оптимизации взаимодействия VDI с СХД | Atlantis, DataCore, Nexenta и т. п. |
Часть решений сертифицирована регуляторами. Это особенно важно для госсектора и различных научно-исследовательских заведений вроде опытного производства компрессоров, где ни один компрессор в глаза не видели.
Кроме ПО особо стоит остановиться на хранении данных. Дело в том, что для VDI узким местом часто становится СХД, а она стоит дорого. За последние годы производители СХД обнаружили, что достаточно большой процент их клиентов использует железо именно для VDI офисного типа, и сделали существенную оптимизацию в этом плане. Почти всё ПО, вплоть до уровня прошивки контроллеров, оптимизировано под работу с такими задачами (в частности, помогает в дедупликации данных и их защите).
Как правило, сегодня для нагруженных задач используется связка из Flash — СХД для горячих данных и дисковой для обычных, либо гибридные СХД Flash+HDD, либо, если совсем маленький бюджет, в последнее время — средства кэша вроде вот такого.
Раньше всё строилось по факту, на HDD — это сложности со случайным чтением, сборка в большие кластеры для обеспечения необходимой скорости, проблемы с резервированием и неожиданными поломками. Сегодня для СХД достаточно уже не шкафа на 150–200 дисков, а полочки. Ну, по факту — двух-трёх (с учётом ИБП) стандартных юнитов для enterprise-уровня.
Самая большая ошибка неопытных проектировщиков — это они слишком сильно перезакладывают СХД. Потому что СХД — это единая точка отказа для всей инфраструктуры. За неё боятся, и ценник резко растёт. В среднем до двух раз возрастает стоимость системы хранения данных из-за неправильного проектирования. Почему?
Очень просто: неправильно собрали данные. Не стали анализировать рабочее место. Да там много причин.
Поэтому главный вопрос — посчитать все параметры инфраструктуры. Поэтому до внедрения нужно обследование, чтобы точно выяснить расчётную мощность. Обследование обычно проводится на уровне общения по бизнес-процессам и установки пользователям специального приложения, профилирующего рабочую станцию.
Когда все данные за, скажем, месяц работы собираются, становится понятно, что и как делать. Месяца хватает. Да, понятно, что у бухгалтерии есть пики перед сдачей отчётности, разработка активизируется на большие релизы, маркетологи любят смотреть видео при выходе рекламы и так далее. Но эти пики не происходят одновременно, и 10–15% запаса по мощности вполне хватает, чтобы не упираться никуда по ЦОДу.
Каналы
Когда VDI разворачивается локально, всё просто. Когда удалённо – как правило, минимальное требование сегодня — гарантированные 128 Кбит/с на пользователя. Обратите внимание: гарантированные. Конечно, часто говорят про 30–40 Кб/с, но это, скажем так, неправда. Пока пользователь печатает, всё хорошо.
Но когда он листает свою ленту «ВКонтакте», трафика генерится ненамного меньше, чем при просмотре видео.
К счастью, большая часть современных решений очень хорошо оптимизирована по трафику: данные не гоняются туда-сюда от машины до апликейшн-сервера, а ходят в кольце внутри ЦОДа, на уровне ОС тоже всё хорошо в плане загрузки удалённых рабочих столов.
Естественно, в Москве куда чаще встречается ситуация с гарантированными 10 Мбит/с на обычный офис, там, как правило, вообще проблем не возникает. На крупные офисы от 200–300 сотрудников (по ситуации и профилю трафика) часто ставим решения по уплотнению трафика, начиная от транспортного уровня и заканчивая дедупликацией, например, от Riverbed (http://habrahabr.ru/company/croc/blog/214693/).
Вот рабочие столы пользователей. Обратите внимание: дистрибутивы ОС рабочих станций собираются ради одной цели — оптимизации работы с VDI, в т. ч. по трафику:
Рабочий стол ОС Windows функционирующей на физической рабочей станции:
Рабочий стол ОС Windows, но функционирующей в виртуальной машине, размещённой в ЦОД:
Интерфейс программного VDI-клиента:
Кто использует VDI?
Принцип очень простой. Если вы малый или средний бизнес и администрировать пока всё относительно просто, ваш выбор — терминальный доступ. Там, где вы потратите 500 рублей на него, в VDI пришлось бы потратить 5 тысяч.
Но в какой-то момент инфраструктура становится слишком большой, риски возрастают, соотношение умных людей из ИТ-отдела на рабочее место падает, растёт технологический долг. В этот момент приходит здравое решение о внедрении VDI, просчитанное под ситуацию. Иногда внедрять рано — проще прожить ещё года два с ростом хаоса в инфраструктуре и перейти позже. Иногда требуется внедрять чисто по специфике бизнеса.
Например, в колл-центрах важны стабильность работы и меры против высокой текучки персонала. Стабильность — это когда 60 тысяч звонков на КЦ в сутки, и работают три смены без перерывов на одних и тех же местах. Я знаю тонкие клиенты, которые работают 5–6 лет без выключения на таких объектах.
Безопасность и контроль важны из-за текучки — постоянных сотрудников на линейных должностях в таких КЦ очень мало. В банковских системах и медицине очень много данных о клиентах, здесь каждый шаг по предотвращению утечки добавляет спокойного сна многим в компании — от админа до инвестора.
Крупный бизнес очень ревностно относится к СХД. Как правило, она резервируется такой же active-active, плюс системой итеративного бэкапа в другом ЦОДе вроде Avamar (http://habrahabr.ru/company/croc/blog/149306/). Потому что в VDI растёт человеческий риск. Знаю случай в одном банке, когда накатили неверный апдейт на 2000 машин. Работа встала.
Правда, всего на 12 минут — админы быстро откатились.
Иногда с VDI встают к нам: у нас 3 своих коммерческих ЦОДа, они на разных площадках, есть решения повышенной надёжности (два подтверждения TIER III). Для крупных заказчиков это один контрагент, который берёт на себя весь сервис, резервирование и все вопросы по рутине.
Где узнать больше?
Источник: habr.com