link

VDI — принцип работы технологии

Каждый год тренд на удаленную работу только крепнет, потому что такой формат выгоден как сотрудникам, так и бизнесу. Специалисты работают из любой точки мира, а организации экономят деньги на оборудовании и найме технического персонала. Грамотно все организовать без ущерба информационной безопасности можно с помощью развертывания виртуальных рабочих столов.

В этом материале мы разберем, что такое VDI, в чем заключается принцип работы этой технологии, в чем ее преимущества и какому бизнесу она подойдет.

Что такое VDI

VDI (Virtual Desktop Infrastructure) — это технология виртуализации рабочих мест. ОС и софт расположен не на конкретном ПК, а на виртуальной машине, которая развернута на физическом сервере в локальном дата-центре компании. После создания виртуальных рабочих мест в выигрыше остаются обе стороны: пользовали и бизнес.

Сотрудник не привязан к своему стационарному компьютеру и может подключиться через интернет или доверенную сеть к виртуальному рабочему столу с любого устройства без привязки к офису компании. Например, если находится в командировке или работает удаленно из другого города и страны.

Компания хранит все данные централизованно в дата-центрах, а не на жестких дисках ПК сотрудников, поэтому все файлы, документы и программы надежно защищены от утечек, катастроф и аварий. Плюс компании экономят на покупке оборудования и найме технического персонала для обслуживания ПК.

Как работает VDI Администратор дата-центра создает виртуальное рабочее место для пользователя с необходимым набором документов, файлов, программ, устанавливает права доступа и подключает его виртуальный компьютер к серверу через мини-ПК — «тонкий клиент». Он поддерживает работу протоколов передачи данных, работает со всеми ОС, поддерживает локальные сети и удаленный доступ.

Пользователь подключается к своему виртуальному рабочему месту с помощью интернета через специальное программное обеспечение или «тонкого клиента». После подключения он видит свой привычный рабочий стол с папками, документами и ярлыками, которые хранятся на ВМ, и может полноценно работать из любой геолокации в любое время.

Архитектура виртуальных рабочих столов Архитектура виртуальных рабочих мест состоит из следующих компонентов:

оборудование. Подойдут собственные серверы, которые расположены в дата-центре компании, или арендованное оборудование в партнерских ЦОДах облачного провайдера. У ITGLOBAL.COM есть площадки в семи странах мира: две в России, по одной в Казахстане, Беларуси, США, Нидерландах, Канаде; платформы виртуализации. Например, ITGLOBAL.COM для развертывания виртуальных рабочих столов своих клиентов использует новую редакцию платформы vSphere — VMware vSphere Desktop; лицензии на VDI, операционные системы и программное обеспечение, необходимое для работы: 1С, SAP, Autocad, Photoshop и так далее; клиентские устройства — это «тонкие клиенты».

Преимущества, недостатки и особенности VDI

Преимущества Безопасность Утечки данных чаще всего происходят из-за человеческого фактора. Например, пользователь может потерять ноутбук с важной информацией о проектах, подключиться к незащищенному wi-fi или вставить зараженную вирусами флешку. С виртуальным рабочим столом такие риски сведены к минимуму, потому что:

данные хранятся на сервере в защищенном дата-центре, а не на ПК сотрудников. Если компьютер украдут, все документы сохраняются на сервере; подключение к корпоративной сети и ресурсам можно настроить через VPN; администратор VDI контролирует процессы, которые происходят в виртуальных десктопах. Он может заблокировать виртуальное рабочее место, если заметит подозрительную активность, или предотвратить загрузку файла с вредоносным программным обеспечением. Централизованное управление Обычно администрированием «железа» и софта занимается целая команда. Специалистам приходится работать с разными приложениями, лицензиями, оборудованием различных моделей и годов выпуска. В итоге на администрирование систем уходит много времени и сил. С Virtual Desktop Infrastructure обслуживать инфраструктуру проще за счет:

стандартизации процессов. Все виртуальные рабочие столы стандартные, как и инциденты, которые возникают, поэтому их проще решить; масштабирования. Виртуальные рабочие места можно разворачивать уже из готовых шаблонов, поэтому процесс занимает всего несколько минут; редких поломок «тонких клиентов», потому что в них нет жесткого диска, отсутствует охлаждение и подвижные части; простого обновления приложений на виртуальной машине. Для этого достаточно обновить только образ, а не «железо»; стабильной работы и производительности на оборудовании любой модели ПК. Экономия

До появление VDI (Virtual Desktop Infrastructure) бизнес вкладывал большие денежные средства в покупку оборудования, найм специалистов, ремонт и обновление систем. С виртуальными рабочими столами компании могут оптимизировать бюджеты на ИТ благодаря:

компонентам для развертывания виртуальных рабочих мест. Необходим только сервер, монитор и «тонкий клиент»; сокращению расходов на операционное обслуживание, потому что из любого ПК можно сделать «тонкого клиента», убрав из него все лишнее; оптимизации кадровых ресурсов. Достаточно одного-двух администраторов, которые будут создавать удаленные рабочие места, обновлять лицензии и т.д.; уменьшению размера платежей на электроэнергию, потому что у «тонких клиентов» меньше электропотребление, в отличие от ПК. Недостатки Виртуализация рабочих мест требует больших первоначальных вложений. Чаще всего это касается крупного бизнеса, которому нужны сотни и тысячи виртуальных рабочих столов для всех сотрудников компании. Для их создания необходимо потратить ресурсы и бюджет организации на:

«тонких клиентов» и оборудование для дата-центра. Для экономии можно использовать собственные компьютеры или покупку «тонких клиентов» б/у; высокую пропускную способность сети для стабильной работы VDI; защиту виртуальных рабочих мест от уязвимостей и атак киберпреступников; долгое развертывание тысячи виртуальных рабочих столов, которое может занять несколько месяцев или даже год. Особенности Для работы виртуальных рабочих столов необходимо интернет-соединение или корпоративная сеть. Без них получить доступ к VDI не получится.

Какому бизнесу подойдет виртуализация рабочих мест Виртуализация рабочих мест подойдет организации, если:

сотрудники компании работают удаленно. Например, головной офис ИТ-компании находится в России, часть команды работает из Армении, другая — из Турции, третья имеет разъездной характер работы. Чтобы подключаться к своему виртуальному рабочему столу, пользователям достаточно иметь стабильный доступ к интернету; компания привлекает сотрудников для проектной работы. Например, для разработки нового фирменного стиля ритейлер привлекает сотрудников для временной работы над проектом: маркетологов, дизайнеров и копирайтеров. Благодаря VDI новые виртуальные рабочие столы можно развернуть за несколько минут, а после окончания проекта так же легко их удалить; пользователи работают с тяжеловесными программами. Например, проектные бюро работают с Autocad, маркетинговые агентства — с Photoshop, а большие корпорации — с SAP. Для таких программ нужно дорогое и мощное оборудование. С VDI специализированное ПО можно установить на виртуальное рабочее место и сэкономить на покупке ПК; есть большая сеть филиалов. Например, у логистической компании есть несколько сотен филиалов по всей России. Нанимать технических специалистов для обслуживания ПК в каждом городе дорого и нецелесообразно. VDI позволяет управлять виртуальными рабочими местами централизованно из головного офиса компании; необходим высокий уровень информационной безопасности. Например, банки, государственные и финансовые организации работают с большим объемом персональных данных. Любая их утечка может привести к финансовым и репутационным потерям. С VDI вся конфиденциальная информация будет храниться в пределах корпоративной инфраструктуры. Варианты и альтернативы VDI Варианты:

внедрение VDI только для части пользователей. Разворачивать виртуальные рабочие места можно не для всей организации, а только для конкретных отделов компании. Например, для сотрудников временных проектов или специалистов технической поддержки; настройка локальной сети. Для этого необходим мощный компьютер, как сервер, и «тонкие клиенты». Отключается доступ в интернет, а пользователям нельзя подключать usb-накопители к устройствам. Альтернативы:

DaaS (Desktop as a Service). Бизнес может обратиться к облачному провайдеру, например, ITGLOBAL.COM, чтобы взять в аренду виртуальные рабочие места. Это модель VDI по подписке, когда компания платит провайдеру только за использованные ресурсы, лицензии и поддержку; терминальный доступ. Такие решения предоставляют ведущие мировые вендоры, например, Citrix или Microsoft. Сотрудники получают доступ к одной ОС и единому набору приложений через корпоративную сеть или интернет. Выводы: взять в аренду VDI проще и выгоднее для бизнеса Компания может организовать VDI самостоятельно, но в этом случае бизнес должен быть готов к первоначальным затратам на серверы, организацию инженерных систем в ЦОДе, «тонких клиентов» и покупку лицензий. Помимо необходимости вынимать денежные средства из оборота и тратить их на основные средства, весь процесс вместе с тестированием может занять полгода-год. Альтернативный вариант — это взять VDI в аренду у облачного провайдера, например, у ITGLOBAL.COM. Такая услуга называется DaaS. Специалисты поставщика услуг разворачивают виртуальные рабочие места в облаке на базе оборудования, которое размещено в надежных дата-центрах уровня Tier III. Провайдер удаленно предоставляет клиенту виртуальные машины с VDI, а пользователи могут сразу приступить к работе. Таким образом, бизнес экономит миллионы и переходит от капитальных затрат (CAPEX) к операционным (OPEX).