Инфраструктура виртуального десктопа. Почему технология VDI становится популярнее в отечественном корпсекторе?

Понятие «десктопные вычисления» теряет свою актуальность. Сегодня пользователи нуждаются в доступе к приложениям и данным с домашних компьютеров или мобильных устройств таким же способом, как если бы они находились в своем офисе. Вместо рабочего места десктоп стал средой, которая может быть доступна пользователю в любое время и в любом месте. Если еще пять лет назад крупные корпоративные клиенты только лишь интересовались технологией VDI, то последние несколько лет многие из них уже активно внедряют виртуализацию рабочих столов.

Перед ИТ-отделами крупных компаний последние годы все острее стоит непростой вопрос: как обеспечить потребности бизнеса, не ставя под угрозу безопасность, контроль, управляемость или соответствие регуляторным требованиям. Технология виртуализации десктопов Virtual Desktop Infrastructure (VDI) удовлетворяет требования бизнеса без компрометации безопасности, управления и соответствует ограничениям регулятора.

VDI ввела новый способ управления пользовательской средой, позволив ИТ-администраторам управлять и перенести пользовательские ПК в виртуальную инфраструктуру в ЦОД. Доступ пользователей к своим компьютерам осуществляется с помощью протоколов удаленного доступа от производителей решения.

Комментарий специалиста

Дмитрий Жуковский, директор департамента серверных решений «ИТ-Интегратор»

Инфраструктура виртуального десктопа

Если еще пять лет назад крупные корпоративные клиенты только лишь интересовались технологией VDI, то последние несколько лет на нашем рынке уже наблюдается большое количество внедрений решений виртуализации рабочих столов. Основными факторами спроса является существенный рост активности вредоносного программного обеспечения и желание клиентов защититься от них. Как пример, атака вируса Petya заблокировала деятельность государственных и коммерческих предприятий, сайтов органов исполнительной власти, в результате только в Украине было инфицировано около 12,5 тыс. компьютеров.

Отличие виртуальных рабочих столов от физических в первую очередь в том, что они позволяют обеспечить существенную гибкость в управлении, мобильность, информационную безопасность. VDI позволяет как быстро запускать в эксплуатацию рабочее место, так и обезопасить предприятие от атак нулевого дня.

Например, при выходе обычного корпоративного ноутбука из строя, пользователю приносят новый, на котором разворачивается необходимое ПО. Это занимает определенное время. При этом данные, находящиеся на «старом» устройстве, могут быть утеряны. В случае с VDI данные находятся на удалённом серверном оборудовании, с поддержкой резервного копирования и централизованного управления. На рабочем месте клиента ничего не хранится. При каждом подключении пользователя к своему виртуальному рабочему столу, всегда создается новая виртуальная машина с настройками личного окружения. В случае заражения вредоносным программным обеспечением достаточно, просто переподключиться к своему виртуальному рабочему столу, в результате чего под пользователя будет автоматически создана новая виртуальная машина с личными настройками окружения, групповыми политиками и личными файлами. Это позволяет значительно повысить степень информационной безопасности предприятия.

Пользователи, при работе с решением VDI, продолжают работать в своем привычном окружении с тех же устройств (ноутбук, мобильный телефон, обычный ПК), что не вносит изменений в работу персонала, при более лучшей степени информационной защищенности и мобильности. В нашей практике был курьезный случай с одним из клиентов — одной из крупных розничных сетей. Ее сотрудники- пользователи в один из рабочих вечеров получили обновление своего ПО. Когда они пришли на рабочие места, то обнаружили, что у них пропал доступ к своим приложениям. До внедрения VDI в такой ситуации работа сети просто бы простаивала. VDI же позволяет сделать «шаг назад» и вернутся к последней рабочей версии клиентского программного обеспечения.

При этом VDI является скорее решением, а не продуктом. Хотя инфраструктура виртуальных рабочих столов позволяет существенно снизить операционные расходы, но очень важно корректно выполнить проектирование решения. Речь идет о каналах связи, типах нагрузок под каждую из групп пользователей (финансовый отдел, маркетинг, менеджеры и т.д.), приложений, способах доступа как в периметре, так и вне периметра сети, типах клиентского устройства и периферии, а также существующей ИТ-инфраструктуре.

Что касается затрат, то VDI помогает бизнесу снизить не только операционные расходы, но и капитальные — для компаний корпоративного сектора (500+ сотрудников). Разворачивание VDI-инфраструктуры для последних может быть более выгодным, чем инвестиции в обычные рабочие места. При этом важно понимать, что VDI гораздо лучше защищена по сравнению с традиционными рабочими станциями.

В условиях постоянного роста количества и качества киберугроз решение VDI позволяет компаниям предотвращать утечки конфиденциальных клиентских данных, имиджевого ущерба, простоя и блокировки рабочих процессов, снизить операционные затраты и позитивно сказывается на финансовом положении компаний.

Инфраструктура VDI виртуализирует рабочую станцию пользователя на удаленном серверном оборудовании. Технология позволяет сотрудникам получить доступ ко всем возможностям настольного компьютера на тонких клиентах, поскольку большая часть обработки и вычислений происходит на удаленном серверном оборудовании. Это экономически выгодно для компаний с большим штатом — начиная от нескольких сотен работников. VDI позволяет обеспечить централизованное управление и быстрое введение в эксплуатацию нового рабочего места, а также гибкое выделения ресурсов под задачи того или иного конкретного сотрудника.

Инфраструктура виртуального десктопа. Почему технология VDI становится популярнее в отечественном корпсекторе?

В отличие от решений терминального доступа, VDI предоставляет пользователям независимую персональную виртуальную машину (ВМ) со своей собственной ОС и приложениями. Решение обеспечивает стабильность, безопасность и производительность, необходимые при корпоративном разворачивании большого количества десктопов.

В то же время, архитектура VDI требует тщательно проработанных решений для удовлетворения специфических требований. Полный спектр VDI-решения начинается с пользовательских устройств доступа и включает ряд логически последовательных компонентов, охватывающих полный жизненный цикл действий пользователя. На Windows PC пользователи могут инициализировать удаленную сессию к своему персональному виртуальному рабочему столу, используя клиент удаленного доступа.

Под задачи VDI в качестве устройств доступа идельно использовать тонкие клиенты или нулевые клиенты, которые имеют привлекательную стоимость, более продолжительный срок эксплуатации. Если ПК находится вне зоны защиты брандмауэра компании, то могут потребоваться SSL или IPsec VPN, чтобы избежать экспозиции множества отображенных IP-адресов на внешний брандмауэр и улучшить безопасность VDI-сессии.

Предоставление пользователям их собственных виртуальных десктопов и подключение всегда к одной и той же машине — оптимальная схема для маломасштабных VDI-реализаций. При более крупных реализациях необходим брокер для управления соединениями, и применение VDI-технологий для экономии памяти и дискового пространства, как во время работы, так и тогда, когда виртуальные десктопы не используются. Брокеры соединений могут приостановить и восстановить виртуальный десктоп или предоставить новый десктоп.

Необходимость для каждой пользовательской ОС иметь собственный жесткий диск восходит к дням, когда использование ПК вне сети было нормой и превалировали медленные сети. Виртуальный десктоп располагался в ЦОД с гигабитным каналом Ethernet. Загрузка ВМ по сети с использованием сетевой интерфейсной карты виртуальной машины, встроенной в возможности PXE (Preboot Execution Environments), являлась удобным способом разделять единственный загрузочный образ большим количеством виртуальных десктопов. Стратегия разделяемого загрузочного образа экономила дисковое пространство и обеспечивала единственную локализацию для заплаток и разворачивания приложений. Устанавливать заплатки или модифицировать разделяемый загрузочный образ было легко, и модификации распространялись на виртуальные десктопы при следующей загрузке.

При развертывании с дополнительными продуктами VDI сохраняет лучшие особенности настольных компьютеров и распределенных ПК на основе терминального сервера, одновременно предлагая новые возможности для повышения производительности и управления. Быстрое совершенствование конструкции ЦП и памяти усиливает преимущества централизованных вычислений, что позволяет более эффективно использовать общие ресурсы.

Уникальные характеристики производительности и безопасности VDI позиционируют его как сильного соперника, а также как добавленную стоимость для современных серверных вычислительных технологий. Управление настольными компьютерами развивается в направлении все более изощренного сочетания VDI, терминального сервера и распределенных вычислений. Этот новый смешанный подход будет больше похож на серверные компьютерные модели, которые лучше всего используют общие ресурсы. Приложения с более низкой загрузкой ЦП и без проблем совместимости с терминальным сервером будут продолжать использовать последний, в то время как тяжелые приложения и опубликованные рабочие столы будут переходить на VDI, где преимущества изоляции и улучшенного распределения ресурсов будут полезны для корпоративных пользователей.