VDI: как работает, плюсы, минусы и кому подходит
По статистике SearchInform, главная угроза для компаний — не киберпреступники или мошенники со стороны, а собственные сотрудники. Они допускают утечку персональных данных коллег, договоров с клиентами, коммерческих предложений или бухгалтерской отчетности. В 2019 году 91% компаний столкнулись с инцидентами безопасности, а 13% — пострадали финансово. Украсть или потерять данные несложно: их можно скопировать на флешку, […]
По статистике SearchInform, главная угроза для компаний — не киберпреступники или мошенники со стороны, а собственные сотрудники. Они допускают утечку персональных данных коллег, договоров с клиентами, коммерческих предложений или бухгалтерской отчетности.
В 2019 году 91% компаний столкнулись с инцидентами безопасности, а 13% — пострадали финансово.
Украсть или потерять данные несложно: их можно скопировать на флешку, отправить на почту, распечатать на бумаге или вынести жесткий диск. Люди забывают ноутбуки в общественных местах, а еще технику воруют и на нее регулярно проливают жидкости. Для многих компаний это является существенной проблемой.
Один из способов повысить защищенность — VDI, или виртуализация рабочих столов. VDI затрудняет утечку конфиденциальных данных, а администратор может посмотреть, кто странно себя вел, например, изучал документы соседнего отдела. VDI не идеален, но у него есть множество достоинств, которые выгодны бизнесу.
В этой статье расскажем о том, что такое виртуализация, в чем ее плюсы и минусы, и кому подойдет этот инструмент. Будет полезно компаниям, которые еще не внедряли VDI, чтобы понять чего ожидать.
Что такое VDI и как работает
VDI, или Virtual Desktop Infrastructure, — инфраструктура виртуальных рабочих столов. До появления персональных компьютеров, сотрудник организации сидел за столом с бумагами, отчетами, скрепками, папками. С распространением ПК данные постепенно перенесли на них. На мониторе у сотрудника появились те же папки и «бумаги», к которым добавились программы. Все это хранилось локально — на жестком диске компьютера.
VDI, или виртуализация рабочих мест, — это концепция, в рамках которой у каждого сотрудника есть виртуальный ПК, а данные с них данные хранятся централизованно. Это удобно бизнесу, потому что бизнес-данные не хранятся на жестком диске сотрудника. Администратор сервера создает виртуальное рабочее место с отдельным набором приложений, программ, документов и доступов, которые хранятся на сервере — в ЦОД. Подключение и вся работа сотрудника идет через прослойку — «тонкий клиент».
«Тонкий клиент» — это специализированный мини-ПК, характеристики которого позволяют поддерживать работу протоколов передачи данных (RDP, ICA, PCoIP). Клиент ничего не хранит, не проводит вычисления, не рисует графику, а транслирует изображение с сервера на монитор. Именно поэтому он называется «тонким» (это не физическая характеристика).
Клиент потребляет гораздо меньше электричества — 7-15 Вт (зависит от модели), а ПК — около 100 ВТ. У клиента прочный корпус, устойчив к перепадам температуры, влажности и работает непрерывно годами. В устройстве отсутствуют движущиеся части, чаще всего нет охлаждения и жесткого диска. Как следствие, когда оно ломается, данные пользователя не теряются.
Современные «тонкие клиенты» работают со всеми ОС, например, Windows, Mac OS или Linux, поддерживают локальные сети, удаленный доступ, аудио и видеоконференции. Дополнительно позволяют работать с флешками, смарт-картами, E-token, сканерами и принтерами.
Иногда вместо «тонкого клиента» используют обычный ПК. Технические характеристики здесь не важны, потому что удаляется жесткий диск и другие «лишние» детали и ставится специализированное ПО.
Преимущества, недостатки и особенности VDI
Для сотрудника с VDI ничего не меняется — на экране тот же рабочий стол, та же ОС и программы. Но такая система удобнее для IT-департамента благодаря нескольким преимуществам:
- безопасность,
- централизованное управление,
- экономия.
Безопасность
Утечки случаются как у маленьких кофеен, так и у корпораций. Именно поэтому на черном рынке появляются данные кредитных карт крупных российских банков или записи колл-центров операторов связи.
Обычно, слабое звено в безопасности — это человек. Сотрудник может взять работу домой, стать жертвой корпоративного шпионажа или случайно загрузить вредоносный файл. Кроме того жесткий диск выходит из строя из-за естественного износа, сильной вибрации или случайного удара, а часть данных могут случайно удалить.
С VDI эти случаи маловероятны:
- Все данные, конфиденциальная информация и коммерческая тайна хранятся не на жестком диске компьютера сотрудника, а в дата-центре.
- Дата-центр защищен лучше, чем персональный ПК: резервированием, резервным питанием, физической охраной, пожарными системами. Выключение света в офисе не приведет к потерям — виртуальный рабочий стол будет также доступен из любой точки мира с интернетом. Это повышает доступность и катастрофоустойчивость.
- Системный администратор клиента всегда видит, что происходит в виртуальных ПК. Настроенные скрипты при подозрительной активности блокируют рабочее место. При наличии списка доступных пользователю приложений, которые разрешил системный администратор, пользователь не сможет загрузить вредоносные приложения.
Централизованное управление
VDI облегчает управление рабочими местами. Обычно системные администраторы и руководители IT-подразделений работают с «зоопарком» приложений, лицензий и офисной техники разных вендоров разной степени «усталости». Обслуживание занимает много времени, а хаос затрудняет использование единых решений и стандартов.
С виртуализацией все гораздо проще.
- Централизованное управление. Настраивать резервное копирование, обновлять ПО, управлять трафиком, следить за действиями пользователей гораздо удобнее с одной точки. При этом парком из тысячи систем может управлять 1-2 администратора.
- Масштабирование. Когда требуется новое рабочее место, администратор создает его за пару минут (или автоматически) и удаляет также быстро.
- «Тонкие клиенты» требуют меньше обслуживания, чем ПК: реже ломаются, чаще всего в них нет систем охлаждения и не нужно чистить.
- Развертывание и обновление приложений на виртуальных машинах выполняется гораздо проще из-за централизации: обновить нужно только образ, а не каждый физический ПК. Программы обновляются централизованно и география здесь не имеет значения.
- Единая производительность. С VDI возраст ПК не влияет на работу: все пользователи на разном оборудовании получат единую производительность.
Преимущество централизации особенно заметно для компаний с филиалами или удаленными офисами. С VDI администратор управляет десятками компьютеров в разных филиалах в разных городах из одного кабинета из центрального офиса. Это экономия времени, затрат на командировки и штат техподдержки.
Экономия
Это следствие предыдущих пунктов — централизованное управление уменьшает расходы. Например, закупить рабочую станцию ПК для десятков сотрудников, установить ОС, настроить и прочее — это большие затраты денег и времени. Для VDI нужно гораздо меньше инфраструктуры: понадобится сервер, монитор и «тонкий клиент». При этом «тонкий клиент» проще и быстрее настроить.
У VDI низкие требования к клиентской части, поэтому здесь можно сэкономить, как на обновлении железа, так и на «тонких клиентах». Представим небольшую подрядную организации: 10-20 рабочих мест и устаревший парк ПК. IT-директор думает, что делать: обновить все сразу дорого, а обновлять по частям и растянуть на месяцы — некомфортно для сотрудников. VDI это компромиссный вариант: извлечь из компьютеров все лишнее, зарезервировать сервер, оплатить лицензии, настроить высокоскоростной интернет и перейти на VDI.
Экономия в том, что любой ПК можно превратить в тонкий клиент. Это сразу уменьшает расходы на операционное обслуживание: не нужно обновлять парк техники, из графы «расходные материалы» исчезают жесткие диски и другие комплектующие. Меньше «начинки» у физических машин — меньше обслуживания.
Меньше обслуживания — меньше штат технической поддержки. Сокращается количество инцидентов, которые требуются решать на рабочем месте сотрудника. ПК одинаковы, поэтому большинство работ стандартизированы. Например, восстановление виртуальной машины дело нескольких минут, как и замена тонкого клиента: отсоединить провода и поставить в новую «коробку». Сам «тонкий клиент» может бесперебойно работать тот же срок, что и ПК, потребляя меньше энергии. Заменив даже десяток ПК на виртуальные, будет заметна разница в платежах за электричество.
Недостатки
Теперь о недостатках. Полноценная виртуализация подойдет не всем, потому что основной недостаток VDI — первоначальные вложения.
Оборудование. Цены на новые тонкие клиенты варьируются от 3 до 30 тыс рублей, в зависимости от модели. Закупить одновременно десятки, сотни или даже тысячи, ощутимо для бюджета, не считая оборудования для ЦОД.
Но, как уже говорили выше, частично этот недостаток можно обойти: использовать имеющиеся ПК с минимумом оперативной памяти или закупить б/у «тонкие клиенты».
Инфраструктура. Кроме оборудования, требуется создать инфраструктуру для хранения и обработки данных. Если в офисе невысокая пропускная способность сети, от VDI не получите преимуществ — ПК будут тормозить, а сотрудники с клиентами ругаться. IT-службе придется наладить стабильный и скоростной канал связи.
Высокие требования к безопасности самой сети. VDI подвержена тем же угрозам, что и физические станции, например, инъекциям или эксплойтам. Потребуется дополнительно поработать над безопасностью.
Долгое внедрение в случае крупных компаний. Полноценно развернуть VDI на 1000 рабочих мест и больше занимает от нескольких месяцев до года, с учетом тестирования.
Какому бизнесу подойдет VDI
С учетом достоинств и недостатков есть несколько причин для внедрения виртуализации.
- Контроль доступа сотрудников к корпоративным данным.
- Перерывы в работе из-за ремонта устаревших ПК, постоянных обновлений и настройки ПО.
- Возможность превратить капитальные затраты в операционные.
- Организовать работу мобильных сотрудников.
- Обновления в филиальной сети вызывают сбои в работе и раздувают штат администраторов — на каждом объекте требуется команда техников.
- «Зоопарк» технологий и устройств.
Технология VDI изолирует пользователей друг от друга, поэтому ее применяют там, где важна конфиденциальность. Например, в колл-центрах банков, чтобы данные клиентов не утекли в сеть при постоянной текучке. VDI также поможет в организации удаленного офиса, особенно в текущих условиях.
VDI подойдет организациям, для которых важна гибкость. Например, ритейлу поможет быстро открыть новую торговую точку, или обновлять ПО во всех филиалах одновременно.
В некоторых частных случаях небольшие компании тоже почувствуют пользу виртуализации. Например, VDI подходит для работы с тяжелыми программами: построение графики, проектирование CAD-систем, рендер видеопроектов. Вычисления идут на сервере, а благодаря современным графическим адаптерам и ПО, разница в производительности между физическим ПК и виртуальным незаметна.
Условия для внедрения VDI и стоимость
Есть разные варианты использования. Типовое решение для полноценного масштабного внедрения VDI можно представить в таком виде.
В этом «пироге» есть несколько слоев.
Аппаратная часть. Производительные серверы с достаточным объемом RAM и СХД, либо ЦОД и место для установки нового оборудования, в котором системы питания и охлаждения выдержат дополнительную нагрузку.
Платформы: виртуализации (например стандартные решения от Microsoft или VMware) и программной инфраструктуры VDI\TS (Terminal Server).
Лицензии: на VDI, на обслуживающие сервисы (Active Directory, MS Hyper-V), на ПО. Часто, при переходе на VDI меняется модель лицензирования ПО. Это следует учитывать, поскольку требуется индивидуальный подход к выбору правильной модели.
Клиентские устройства — «тонкие клиенты» или аналоги.
Чтобы все это работало, потребуется понять, как будут связаны между собой серверы, хранилища, конфигурация сетевых адаптеров, портов. А сетевая инфраструктура должна стабильно работать с высокой скоростью передачи данных.
Еще придется рассчитать плановую и пиковую нагрузки на сеть, интервалы резервного копирования, как восстанавливаться после сбоя, какие механизмы защиты организовать. Дополнительно рассчитать производительность: время входа, отклика, загрузки сервера при работе всех виртуальных десктопов.
Затраты придется рассчитать главному человеку — руководителю IT-отдела, который и «продает» проект бизнесу. Для наглядности поможет сравнительная таблица. В нее записываются все затраты на содержание текущего парка, и затраты на VDI, с учетом железа, лицензий. Таблица даст понимание, возможен ли запуск проекта, не только экономически, но и технически.
Варианты и альтернативы VDI
Ограниченный вариант. От виртуализации не получат выгоду подразделения, которым нужна вычислительная мощность или локальные хранилища. Поэтому иногда стоит рассмотреть внедрение VDI только для отдельных подразделений, например, техподдержки. В этот вариант также можно внести гибридную схему, когда VDI арендуется для части пользователей.
Упрощенный вариант. Здесь организация просто настраивает некую локальную сеть: покупает мощный компьютер, как сервер, и «тонкие клиенты». К клиентам запрещается подключение флешек и периферийных устройств и отключается доступ в интернет.
DaaS. Когда начинающим компаниям нужны мощные машины, закупить все сразу дорого. Здесь поможет DaaS — VDI «по подписке» через облачный хостинг. Также подойдет, чтобы протестировать виртуализацию или использовать для временных и удаленных сотрудников.
Терминальный доступ или RDS. Подходит для малого и среднего бизнеса если IT-инфраструктура достаточно просто администрируется. Такие решения предоставляют Citrix XenApp или Microsoft RDS.
В терминальном доступе все сотрудники получают доступ к одной ОС на всех и одному набору приложений через корпоративную сеть или интернет. Например, так работают с программой 1С Предприятие.
Недостатки терминального доступа.
- Нельзя создать полностью изолированное окружение с отдельным набором прав и программ.
- Некоторые производители не поддерживают приложения в терминальной среде, например, Autodesk AutoCAD.
- Некоторые приложения требуют права администратора. В терминальном режиме, это иногда приводит к тому, что пользователь выключает сервер не только для себя, но и для остальных.
Подытожим
VDI подойдет не всем. Если у компаний нет проблем с безопасностью и производительностью имеющихся в наличии ПК или администраторы справляются с обслуживанием небольшого штата ПК — VDI не нужен.
Виртуализация рабочих столов поможет крупным сетевым компаниям:
- для масштабирования — организации новых филиалов;
- для отдельных подразделений, например, в колл-центрах;
- для удаленных офисов — жесткого ограничения прав пользователей.
Крупный бизнес ощутит преимущества виртуализации за счет снижения капитальных расходов на IT-инфраструктуру.
Для организаций поменьше VDI предпочтительнее использовать в формате аренды (DaaS) высокопроизводительных машин или удаленного доступа. Такое решение поможет:
- организовать работу мобильных сотрудников, или сотрудников, работающих удаленно;
- предоставить рабочее место, для серьезных нагрузок, например для разработчиков, без капитальных вложений;
- сэкономить на покупке и содержании пользовательских устройств.