Виртуальный рабочий стол — это модель представления облачной услуги, в которой пользователи получают в распоряжение готовые рабочие места, оснащенные всем необходимым для работы. Другое название технологии звучит как VDI — Virtual Desktop Infrastructure, или инфраструктура виртуальных рабочих столов.
Отличия VDI от терминального доступа
VDI часто рассматривают как альтернативу терминальному доступу (RDS), но между ними есть разница. В случае с RDS пользователи получают доступ к приложениям, которые запущены на одной ОС сервера. Через VDI пользователи работают с разными виртуальными машинами, которые запущены на одном физическом сервере. То ест, здесь мы имеем дело с несколькими виртуальными компьютерами, которые функционируют как компьютеры физические на расстоянии вытянутой руки. Если ПК пользователя выйдет из-строя — не проблема: достаточно подключиться к своей виртуальной машине с другого устройства и продолжить работу. На состояние сервера эта ситуация не повлияет.
Где используются виртуальные рабочие столы
У виртуализации много преимуществ, которые оценит бизнес любых размеров с разными требованиями к гибкости IT-инфраструктуры, безопасности и способности подстраиваться под развитие компании, когда она открывает новые офисы.
Простой доступ к ресурсоемким приложениям
В случае с виртуализацией рабочих столов появляется возможность развернуть инфраструктуру в облаке тем компаниям, которые не могут из-за финансовых ограничений или не хотят по другим причинам покупать мощное оборудование — им удобнее арендовать VDI как услугу. Это часто актуально в организациях, которые занимаются трехмерным моделированием и визуализацией. Такие задачи требуют больших объемов ресурсов, а если ими занимается несколько сотрудников параллельно, нужно закупить несколько мощных рабочих десктопов.
Здесь модель VDI будет актуальна еще по одной причине: если компания выполняет проектные заказы, она может оплачивать использование этой услуги только по мере потребности или в дни пиковых нагрузок, когда к работе привлекаются дополнительные сотрудники. Это дешевле, чем покупка в кредит дорогостоящих рабочих станций и лицензионного ПО.
Современные VDI-решения предполагают подключение через веб-браузер, без установки клиентского ПО, то есть любое приложение, запущенное на виртуальном рабочем столе, можно превратить в веб-приложение. А получать к нему доступ можнов любое время и из любого совместимого устройства: ПК, ноутбука, тонкого клиента, смартфона или планшета.
Стандартизация рабочих мест
Унифицированные рабочие места сотрудников — благо для компании. Так она снижает затраты на разворачивание программной среды и ее поддержку, упрощает перевод сотрудников на новые версии ПО или другие ОС. VDI позволяет сократить и упростить обновление рабочих машин, а также организовать максимально легкую миграцию в новую инфраструктуру.
Компьютеры, с которых пользователи получают доступ к виртуальному рабочему столу, называются тонкими клиентами. Они представляют собой десктопы или другие устройства простейшей конфигурации, а их основные компоненты — это экран, центральный процессор и средство ввода-вывода. Часто они однотипны в аппаратном и программном плане. Если выйдет из строя один такой клиент, компания не понесет больших убытков — намного быстрее и проще заменить неисправную машину новой, чем восстанавливать мощный и дорогой ПК, на котором работает сложное ПО.
Повышение корпоративной безопасности
На суперкомпьютере разворачивают специальную программу, которая распределяет доступные ресурсы между несколькими виртуальными машинами, а уже с ними работают пользователи. Чтобы критические важные данные не пропали и не попали в руки третьих лиц, виртуальным машинам закрывают выход в интернет, а также ограничивают их работу со съемными носителями — флешками, внешними накопителями, DVD-дисками. Доступ к VDI могут получить только авторизованные пользователи, а отдел безопасности может реализовать сложные сценарии аутентификации с применением смарт-карт или случайно генерируемых паролей.
Создание географически распределенной IT-инфраструктуры
Когда компания не ограничивается одним офисом в пределах своего города (страны, мира), перед ней стоит задача дополнительно обеспечить стабильную работу еще и в филиалах, количество которых может быстро расти. Здесь снова поможет технология виртуализации рабочих столов. Вам не придется устанавливать корпоративные приложения на каждый компьютер в удаленном офисе — достаточно инсталлировать его на один сервер. Одновременно закрываются еще несколько важных задач: отпадает проблема обновления ПО, отката его до предыдущей версии, восстановления потерянных данных. Эти действия в случае с VDI будут выполняться на одной машине, а не на нескольких, объединенных в корпоративную сеть.
Повышение доступности IT-инфраструктуры
Сделать рабочие места более доступными, а аварийное восстановление простым и безболезненным — еще две важные задачи, которые решает инфраструктура виртуальных рабочих столов. VDI всегда устанавливают на сервер с высокой степень защиты, надежности хранения данных, большим временем наработки на отказ. Ни один персональный компьютер и даже самый дорогой ноутбук не обладают подобными качествами. На основном сервере, где развернут VDI, применяют современные технологии обеспечения непрерывности работы — например, откат изменений в случае сбоя с помощью мгновенных снимков системы, высокодоступные кластеры гипервизоров и другие.
Чаще всего потребителями VDI-решений становятся компании из банковского и финансового сектора, ритейла, здравоохранения, машиностроения, креативные агентства, колл-центры, компании с головными офисами в Европе или США. В одних случаях речь идет о сравнительно небольших — на двадцать–сорок рабочих мест — инсталляциях. Средние проекты охватывают до двух сотен виртуальных рабочих столов. Особо крупные объединябют до нескольких тысяч удаленных рабочих мест. В последнем случае VDI часто используется как единственный способ доступа к корпоративной инфраструктуре.
Преимущества виртуальных рабочих столов
Для чего нужны виртуальные рабочие столы? Многочисленные сценарии использования VDI никогда бы не стали популярными в корпоративной среде, если бы не преимущества, которые дает эта технология бизнесу.
Гибкое масштабирование вслед за ростом бизнеса
Современные VDI-системы способны поддерживать до ста тысяч виртуальных рабочих столов. Это полностью покрывает потребности большинства крупных компаний. При необходимости количество виртуальных рабочих столов всегда можно увеличить — например, когда расширился штат сотрудников, появилась необходимость привлечь подрядчиков или компания открыла новый удаленный офис.
Простое администрирование
Там, где раньше приходилось управлять большим парком рабочих машин, теперь можно обойтись администрированием одного или пары мощных серверов. Для удобства обслуживания несколько серверов удобно разделить на блоки, где в каждом блоке работает один или несколько серверов кластеризации, предоставляющих виртуальные ресурсы. Администрировать парк клиентских устройств и основной сервер способен один IT-специалист.
Экономия на содержании и обслуживании IT-инфраструктуры
Времена, когда VDI было дорогим удовольствием, остались в прошлом. Сейчас эту технологию успешно используют для рационального распределения бюджета компании. Покупка одного или нескольких мощных серверов плюс нескольких десятков или сотен тонких клиентов обойдется дешевле, чем приобретение такого же количества полноценных рабочих станций, где каждая нуждается в отдельном обслуживании.
Также в качестве клиентских устройств можно использовать морально устаревшее оборудование, которое в другой ситуации просто было бы списано с баланса компании. Но так как технические требования к пользовательским машинам очень низкие, такое оборудование еще может послужить в течение пары лет, до окончательного выхода из строя.
Снижение рисков
Безопасность — один из главных синонимов VDI. Грамотно настроив политики безопасности, компания исключит вынос данных за пределы виртуального рабочего стола. Информацию, которая хранятся на накопителях сервера, сложнее украсть, повредить или потерять в результате сбоя или кибератаки.
Для этого сервер защищают физически (ограничивают доступ в дата-центр с помощью охранных систем, видеонаблюдения и т. п.) и настраивают график резервного копирования. Клиентское устройство, на котором была замечена подозрительная активность, можно в любой момент заблокировать.
Сокращение времени простоя
С помощью технологии виртуализации остановки в работе сервисов и приложений будут редкими и кратковременными. В примере с обычными десктопами, которые эпизодически выходят из строя, требуется время на покупку и замену нерабочих компонентов, плюс остро стоит проблема восстановления потерянных данных.
В VDI данные зарезервированы, потому потеря их на одном носителе не повлечет за собой серьезные неприятности для компании, а виртуальную машину за короткое время можно восстановить с моментальных снимков, которые система самостоятельно делает по расписанию.
Гибкая организация рабочего процесса
С VDI можно работать где угодно и когда угодно. Ограничения могут накладывать только сотрудники службы безопасности компании.
В остальном подключение очередного тонкого клиента — рядовая задача, которая требует минимум времени и усилий со стороны ИТ-инженера.
Недостатки виртуальных рабочих столов
Основной недостаток технологии VDI — необходимость крупных разовых вложений в покупку железа, настройку гипервизора и виртуальных машин, закупку лицензионного ПО. Зато в будущем компания сможет экономить на нескольких статьях расходов одновременно. Альтернативным выходом для небольших компаний будет аренда VDI у стороннего поставщика облачных услуг. Для крупного бизнеса, а также организаций из банковской, финансовой, энергетической и ряда других сфер аренда не подойдет из соображений безопасности.
Покупкой мощного сервера дело не ограничится — для VDI необходима высокопроизводительная и надежная система хранения. В ней используют как традиционные (жесткие) накопители, так и твердотельные. И хотя вторые еще достаточно дороги и у них обычно ниже емкость, они экономичны с другой точки зрения: более компактные, используют меньше энергоресурсов, реже выходят из строя, так как не чувствительны к механическому воздействию.
Еще одним недостатком можно считать потребность в стабильном и достаточно быстром канале интернет-связи — именно по нему клиентские устройства будут обмениваться данными с мощным сервером.
В некоторых случаях к недостаткам также относят сложности с использованием локальных периферийных устройств. Но для большинства компаний, особенно с высокими требованиями к информационной безопасности, это будет, наоборот, преимуществом, так как повысит уровень корпоративной безопасности.
Архитектурные особенности VDI
В виртуализации рабочего стола абстрактная модель реализована на уровне виртуальной машины. Пользователи, которые к ним подключены, никак не влияют на работу друг друга. Гостевые операционные системы выбираются таким образом, чтобы наилучшим образом соответствовать запущенным под ними приложениям.
Архитектуру VDI можно представить так: в основании находится физическое оборудование и система хранения данных, над ними гипервизор, далее — виртуальные машины, и в самом верху — клиентские устройства (рабочие станции, ноутбуки, тонкие клиенты и мобильные устройства).
Запуск и выполнение виртуальных машин обеспечивает гипервизор, установленный непосредственно на физическое оборудование (мощный сервер). Самые низкие требования предъявляются в этой иерархии к клиентским устройствам. Они уже не используются для хранения и обработки пользовательских данных — вместо этого те перемещены на центральный узел: мощный, хорошо защищенный от взлома, кибератак и стихийных бедствий.
Основные игроки VDI-рынка
Технология VDI считается сравнительно новой. У нее истоков стояла компания Propero Software, которая разработала Virtual Desktop Manager — одно из первых решений для доступа к виртуальным рабочим столам. Позже ее наработки выкупила компания VMware, которая сегодня считается лидером рынка решений для виртуализации. Главными конкурентами VMware являются компании Citrix, Microsoft, Parallels, Huawei. Кстати, Microsoft интегрировала собственный VDI-продукт Remote Desktop Services в операционную систему Windows Server.
Потребители VDI-решений
У компании, которая заинтересована в использовании виртуальных рабочих столов, есть два выхода. Первый: самостоятельно купить мощный сервер, развернуть на нем специализированное ПО и создать несколько виртуальных рабочих столов для своих сотрудников. Этот вариант подходит тем, кто заинтересован в первую очередь в безопасности данных, чуть реже — когда требуется организовать работу распределенной сети офисов. Второй вариант: воспользоваться VDI на условиях подписки. Данную услугу с помесячной оплатой предлагают много облачных провайдеров — как российских, так и западных.
Среди потребителей VDI-решений сложно выделить одну какую-то отрасль, но можно составить собирательный потрет. Скорее всего, это средний или крупный бизнес, в котором сотрудники выполняют свои профессиональные задачи на однотипных рабочих местах. Под такое определение подходят, прежде всего, колл-центры, учебные и медицинские учреждения, туристические агентства, страховые компании и т. п.
Первые шаги к внедрению VDI
Когда вы знаете все про VDI — что это такое, преимущества и недостатки — самое время подумать о внедрении. В первую очередь следует оценить экономический эффект от внедрения, и только затем переходить к технической стороне вопроса. Специалисты должны разработать прототип VDI-решения, отработать его функциональность в тестовом режиме, внести корректировки и только потом разворачивать систему и мигрировать сотрудников в новую инфраструктуру.