Что такое VDI и как это работает

Стационарные компьютеры становятся всё дороже, а компании всё чаще переходят к облачным технологиям. Актуальным становится вопрос о виртуализации рабочих мест. Руководителям интереснее переводить капитальные затраты в операционные. VDI — одна из технологий, решающих данный вопрос. Она обладает целым рядом преимуществ.

Что такое VDI?

VDI или Virtual Desktop Infrastructure — разновидность инфраструктур, создающих рабочие столы в виртуальном пространстве. Тонкие клиенты или мониторы – единственное, с чем работают клиенты. Ресурсы потребляет не системный блок, они идут из облака.

Кражи или потери сводятся к минимуму, поскольку на рабочем месте не хранится ничего важного. Упрощаются вопросы, связанные с обновлением и установкой ПО, модернизацией компьютеров и передачей информации от сотрудника к сотруднику.

СМОТРИТЕ ТАКЖЕ: Обзор возможностей СЭД Docsvision

Как работает VDI?

С точки зрения функционала любой из персональных компьютеров включает два блока:

• Первый — системный блок, в нём проходят вычисления. Это хранилище и оперативная память, видеокарта, процессоры, материнские платы и т. д.
• У второго блока функция визуальная: он показывает важные сведения, т.е., монитор.

Стационарные ПК с двумя блоками часто выбирают для обычных офисов. Ноутбук ещё и встраивает все элементы в один корпус. Но каждый из ПК обслуживают по отдельности (ремонтируют и защищают от вирусов, устанавливают новое ПО). При слишком медленной работе отдельно докупают блоки с оперативной памятью. Меняется видеокарта, увеличивается объём дисков. Например, в компании 1000 компьютеров, надо делать 1000 изменений.

При использовании технологий VDI системный и визуальный блок отделяются друг от друга, но потом они объединяются в единый пул вычислительных ресурсов. Разделение на виртуальные машины сохраняется.

Компания открывает доступ к мощному вычислительному кластеру. Все сотрудники могут пользоваться имеющимися ресурсами. Тонкие клиенты применяются, чтобы визуально увидеть информацию, решать задачу.

Кому подойдёт?

Есть несколько причин, по которым виртуализацию стоит внедрить в свою компанию:

1. Множество поддерживаемых технологий и устройств.
2. При выпуске обновлений в филиальной сети возникают сбои. Команда техников должна работать на каждом из объектов.
3. Есть мобильные сотрудники, работа которых требует правильной организации.
4. Нужно сделать так, чтобы капитальные затраты стали операционными.
5. В работе часто возникают перерывы из-за ремонта устаревших ПК, настройки ПО и разных действий с обновлениями.
6. Необходимо контролировать доступ сотрудников к корпоративным данным.

Когда технология VDI применяется на практике, пользователи разного уровня изолируются друг от друга. Это решение актуально для компаний, которые предъявляют повышенные требования к конфиденциальности. Пример — колл-центры банков. При постоянной текучке кадров это уменьшает вероятность того, что данные утекут в сеть. VDI помогает организовать удалённый офис. В современных условиях такие решения стали особенно актуальными.

Если организации важна гибкость, то от VDI тоже не стоит отказываться, например, когда требуется одновременно обновлять ПО во всех филиалах либо быстро открывать новые торговые точки.

Виртуализация приносит свою пользу и небольшим компаниям, например, когда требуется работать с разными тяжёлыми программами:

• Рендеры видеопроектов.
• Проектирование CAD-систем.
• Построение графиков и т.д.

Сервер отвечает за вычисление. Разница в производительности будет минимальной, ведь задействуются современные графические адаптеры и ПО.

ВАМ МОЖЕТ БЫТЬ ИНТЕРЕСНО: onlinePBX — надежная IP-телефония для бизнеса

Особенности и преимущества VDI

Сотрудники практически не видят разницы между VDI и обычной работой. Программы, операционные системы остаются такими же, но для ИТ-департамента это будет удобнее.

Безопасность

С утечками сталкиваются практически все компании вне зависимости от их величины и значимости, поэтому на чёрном рынке появляются конфиденциальные сведения, принадлежащие клиентам.

Люди становятся слабым звеном в безопасности, ведь сотрудники часто случайно загружают вредоносные файлы, становятся жертвами корпоративного шантажа, берут работу домой. Случайные удары или сильные вибрации, естественный износ приводят к быстрому выходу из строя обычных жёстких дисков. Из-за этого данные тоже частично удаляются.

VDI сводит к нулю вероятность таких событий по нескольким причина:

• Системных администраторов закрепляют за клиентами. Эти сотрудники сами видят, что происходит в виртуальных ПК. Рабочее место начинают блокировать, как только обнаруживают подозрительную активность. Никто не может загрузить приложения, причиняющие вред.
• Дата-центры обеспечивают лучшую защиту по сравнению с персональными ПК. Есть пожарные системы и физическая охрана, резервное питание и резервирование. Даже при выключении света в офисе можно не бояться серьезных потерь. Доступ к виртуальным рабочим столам сохраняется и в этом случае. Доступность, защита от катастроф только выигрывает в данном случае.
• Все конфиденциальные сведения хранят в дата-центрах, а не на жёстких дисках сотрудников.

Снижение затрат на ИТ

Клиентская часть не предполагает серьёзных требований, что тоже идёт в плюс. Экономить можно не только на обновлении железа, но и на «тонких клиентах». Главное, что тонким клиентом в этом случае может стать любой из имеющихся компьютеров. Поэтому расходы на операционное обслуживание меньше.

Легко обойтись без большого штата сотрудников поддержки. Уменьшается количество инцидентов, которые необходимо решать на рабочем месте. Стандартизация распространяется почти на все работы, даже восстановление виртуальной машины отнимает всего несколько минут, как и замена клиента в случае необходимости.

ИНТЕРЕСНО: Что такое омниканальность

Централизованное управление

Управлять рабочими местами будет гораздо проще и легче. Ведь обычно администраторам и руководителям ИТ-отделов нужно работать с большим количеством приложений и лицензий или офисной техники от разных поставщиков и с разной степенью износа. На обслуживание всего этого действительно уходит много времени. Единые решения и стандарты остаются практически недоступными.

Виртуализация делает проще любые процессы:

1. Производительность будет единой. Возраст компьютеров не повлияет на работу. Показатели одинаковы для всех пользователей.
2. Гораздо проще выполнять развёртывание, обновление приложений. Этому способствует централизация. Обновляют не каждый физический ПК, достаточно обновить один образ. География мест расположений не имеет значения.
3. По сравнению с обычными ПК сами тонкие клиенты требуют гораздо меньше времени. Они не так часто ломаются, не нужно чистить системы охлаждения, которые просто отсутствуют.
4. Масштабирование. Новые рабочие места создают и настраивают за несколько минут, удаление происходит так же быстро.
5. С одной точки будет удобнее следить за действиями конкретных пользователей и управлять трафиком, обновлять ПО, настраивать резервные копии. Достаточно 1-2 администраторов, чтобы управлять парком из тысячи систем.

Для компаний с филиалами и большим количеством удалённых офисов преимущества таких решений особенно заметны. Штат техподдержки, командировки и время тратятся в гораздо меньших количествах.

Привычные возможности

У пользователей практически отсутствуют ограничения они сохраняют весь функционал, к которому уже привыкли. Например, это работа с USB-устройствами: не составит труда подключить флешку или любую другую разновидность носителя информации. При этом существуют разные виды учётных записей. В случае с установкой программ и приложений, ибо для выставления настроек в сети нужна учётная запись администратора. Пользовательские права выставляют по своему усмотрению, чтобы повысить текущий уровень безопасности.

Об идеальной среде для внедрения

Оптимальный вариант — недорогие услуги интернет-связи. Пользователи VDI отмечают, насколько удобна эта технология для использования на ежедневной основе. Рабочие столы такие же быстродействующие, как и локально установленные компьютеры. Необходимость в акселераторах приложений, в оптимизаторах глобальной сети отпадает после того, как установка завершена.

Примеры нескольких проектов

Проще всего обычным офисным приложениям. Другое дело, когда возникают дополнительные требования (например, при постоянной эксплуатации программ вроде AutoCad). Здесь не обойтись без продуктов, которые влияют на:

• повышение скорости графических вычислений;
• организацию работы с разными видами информации.

Производительность каждого рабочего места и плотность размещения рассчитываются так, чтобы найти баланс между важными показателями. На практике этот баланс часто не соблюдается, его смещают ближе к плотности, хотя достаточно грамотного расчёта существующих потребностей. Повышение производительности таких рабочих мест требует применения различных GPU-ускорителей, среди которых:

• Графические разновидности.
• Карты.
• Видеокарты.

Есть разные модели этих устройств, но в целом применяются такие же технологии, что и для персональных компьютеров, когда хочется запускать современные игры. Главное отличие в производительности и целях, для которых предназначены такие проекты.

Можно использовать разные варианты доступа к графическим ускорителям.

В случае с виртуализацией выбирают видеокарту Nvideo. Доступ предоставляют к конкретной видеокарте или одному пользователю к машине, либо ресурсы графического ускорителя распределяют по нескольким виртуальным машинам. Это повышает утилизацию ресурсов, экономит деньги.

Nvideo — компания, предоставляющая большое количество технологий, для работы с которыми сертифицировано множество видов нового ПО (т.е. повышается утилизация ресурсов, раскрывается потенциал видеокарт на полную мощность). Особенно актуально для работы с видео и фото, графикой, специализированных работ по проектированию.

Особенности внедрения виртуальных рабочих мест

Нужно учитывать не только общие требования к инфраструктуре, но и некоторые другие факторы, методики:

1. Подготовка сетей. Производительность удалённых рабочих мест прямо связана с характеристиками, которые показывает сеть, поэтому важно не только знать о текущих максимальных нагрузках, но и предвидеть их заранее. Это обеспечивает нужное количество необходимых сетевых ресурсов.
2. Предварительный расчёт ресурсов. С этим помогает мониторинг текущей производительности и того, сколько ресурсов потребляет каждое из виртуальных рабочих мест, тогда проще посчитать общие потребности в отношении потребления ресурсов.
3. Необходимо понимать, в чём состоят потребности каждого конечного пользователя. К примеру, актуально ли добавить настройки для рабочих мест или достаточно выполнения стандартных задач с помощью общих виртуальных рабочих мест? Это позволяет понять, что необходимо для организации в данный момент времени. Стоит спросить пользователей о требованиях относительно производительности. Здесь ответы часто определяются тем, какие приложения используются, с какими объёмами графических данных и кто работает. Иногда достаточно только доступа к сети и одного-двух простых приложений.
4. Не обойтись без пробных тестирований. Средства для тестирования предлагаются большей частью поставщиков. С их помощью проводят пробное развёртывание VDI, заранее. Это необходимо, чтобы и ресурсы в дальнейшем использовали правильно.

Какие ещё особенности учитывать?

Пользователи никак не влияют на работу друг друга. Операционные системы рекомендуют выбирать так, чтобы они соответствовали запущенным приложениям.

Архитектуру лучше представлять следующим образом: система хранения данных вместе с физическим оборудованием находятся в основании, над ними гипервизор, далее ставятся виртуальные машины, в самом верху — устройства конкретных клиентов.

Главное — смотреть на реальную пропускную способность всех каналов между отдельными элементами, в которых находится и облако VDI. Обслуживаемые серверы, клиентские рабочие места от этого тоже зависят.

Перед внедрением этой технологии рекомендуют замерить физическую нагрузку на сеть, которую создают текущие пользовательские сеансы. После этого анализируют каналы на предмет загрузки, т.е., выясняют, как именно используется сеть ещё до того, как внедряют VDI.

Разработчики в рекламе прописывают требования к своим системам, но специалисты рекомендуют не опираться только на эти требования. Только опытные испытания помогают определить действительную нагрузку для конкретного канала, но даже при наличии средств повышение пропускной способности не всегда представляется возможным.

При оформлении договоров отдельное внимание уделяют дополнительному документу, который называется «Модель угроз». В нём описывают:

1. Действия.
2. Ущерб, который может быть нанесён персональным данным.
3. Указывают, принимают ли клиентские устройства участие в обработке, хранении информации.

В случае с хранением всё ясно, ответ отрицательный. Другое дело — обработка. Важно указать, что сами устройства сведения персонального характера не обрабатывают, иначе возникают сложности, связанные с обеспечением дополнительной защиты. Этот риск тоже надо учитывать.

Инфраструктура виртуальных рабочих мест — выгодное и оптимальное решение для большинства компаний. Главное — помнить о безопасности и правильной настройке серверов. Из всех средств защиты обязательно понадобятся:

1. Антивирусы.
2. Межсетевые экраны.
3. Специальные сканеры по уязвимостям.
4. Средства, предотвращающие внешние вторжения.

И это только часть. На стороне клиента тоже присутствует ПО. Полноценные операционные системы чаще выбирают при работе с персональными компьютерами или планшетами.
Можно запретить передавать данные в облаке.

Стоит обратить внимание не только на VDI, но и на дополнительные технологии. К примеру, безопасную загрузку с флеш-карт. При необходимости она позволяет получить доступ к ОС с максимальной защитой. После первой же перезагрузки в компьютере вообще не остаётся никаких лишних данных. Это снижает вероятность заражения вирусами.

Большинство компаний предпочитают хранить личные данные на установленных серверах, которые расположены исключительно на территории организации и не используют аутсорсинг в этом направлении, хотя облака позволили бы серьёзно сэкономить. Но здесь тоже есть свои нюансы, которые стоит учитывать при принятии решений.

Недостатки

Большая часть недостатков связана с вложениями. Сейчас такие решения ощутимо дешевле, если сравнить с тем, что было раньше. Но без дополнительных вложений не обойтись.
Больше всего финансов уходит на следующие направления:

1. Платформы готовых решений для виртуализации. Использование OpenStack для развёртывания инфраструктуры позволит сэкономить, но решение в итоге совместимо только с ручной работой.
2. Лицензии и обслуживающие сервисы вместе с ПО.
3. Аппаратная часть. Это не только тонкий клиент, но и серверы, у которых должно быть достаточно памяти. Они бывают собственными, либо их арендуют.

Стоимость владения по каждому из вариантов стараются просчитать на несколько лет вперёд. На полгода и год покупать VDI невыгодно с экономической точки зрения, если только нет собственных мощностей и свободных рук или денег на проведение экспериментов.

Советы по внедрению и использованию

Выбор лучших параметров для оборудования и ПО — первый шаг. Он позволит принять верное решение, которое полностью соответствует бизнесу. Объёмы будущей системы надо определить максимально точно. Пользователь должен выбрать несколько технологий, которые работают одновременно. Например, важно иметь достаточно вычислительных ресурсов.

Иногда виртуальные машины можно размещать только с помощью определённого вида оборудования. Всё зависит от того, какие задачи решаются с помощью программ. С заказчиком такие вопросы обговаривают отдельно.

Сложности бывают связаны с тем, чтобы использовать механизм для создания, распространения образов виртуальных рабочих столов. ИТ-отдел может выбирать один золотой образ для всех либо работать с большим их количеством. Если образов не очень много, административных усилий тоже прикладывают меньше. Чем больше образов, тем больше накладных расходов. Главное — чтобы в основной инструмент как можно чаще вносили обновления и разные настройки, это касается и антивирусов.

Ресурсы хранения тоже часто становятся самым дорогим аспектом для тех, кто внедряет технологию. Тем более, если каждая виртуальная машина занимает достаточно много места на диске.

Но здесь ИТ-специалисты при возможности выбирают так называемый «тонкий»  вариант выделения ресурсов, т.е., выделяется минимальный объём дискового пространства. Его расширяют только спустя некоторое время по мере необходимости. Главное — тщательно следить за тем, какие складываются фактические потребности в этом направлении.

Корпоративные данные в любом случае проходят через сеть, поэтому важно сделать всё, чтобы коммуникации были безопасными. Для этого используют протоколы и разные технологии, например, SSL/TLS 1.2. Провайдеры часто сами публикуют требования и условия.

Сами рабочие столы бывают постоянными либо непостоянными. В первом случае у каждого пользователя свой собственный образ. В другой ситуации многие конечные пользователи используют один образ рабочего стола. Возможность сохранить изменения, постоянно устанавливать приложения на рабочий стол — вот в чём заключается отличие между этими двумя решениями.

Если хорошо согласовать сценарий использования, VDI может стать мощной бизнес-технологией. Необходимо провести оценку своих пользователей. Нужно предварительно решить, что делает каждый из них, где именно находится рабочее место. Для локальных и удалённых пользователей в этой технологии больше всего преимуществ. А вот мобильные пользователи извлекают выгоду далеко не всегда. Такие ситуации надо оценивать индивидуально, для каждого из участников рынка.

Выводы

Виртуализация продолжает оставаться актуальным решением. Бизнесу необходимо быстро реагировать на то, что происходит вокруг него. Руководству интересно оптимизировать затраты при повышении эффективности бизнес-процессов. Новые технологии позволят организовать удалённую работу с минимальными затратами по средствам и ресурсам.

Преимущества решения сохраняются, даже если речь идёт о сотнях и тысячах сотрудников, время и производительность при этом не страдают. Наоборот, во многих сферах заметны улучшения. Некоторые компании уже подтвердили практическую пользу от внедрения подобных технологий.