VDI (Virtual Desktop Infrastructure) — принцип работы технологии и ее преимущества

Каждый год тренд на удаленную работу только крепнет, потому что такой формат выгоден как сотрудникам, так и бизнесу. Специалисты работают из любой точки мира, а организации экономят деньги на оборудовании и найме технического персонала. Грамотно все организовать без ущерба информационной безопасности можно с помощью развертывания виртуальных рабочих столов.

В этом материале специалисты ITGLOBAL.COM рассказали, что такое VDI, в чем заключается принцип работы этой технологии, в чем ее преимущества и какому бизнесу она подойдет.

Что такое VDI

VDI (Virtual Desktop Infrastructure) — это технология виртуализации рабочих мест. ОС и софт расположен не на конкретном ПК, а на виртуальной машине, которая развернута на физическом сервере в локальном дата-центре компании. После создания виртуальных рабочих мест в выигрыше остаются обе стороны: пользовали и бизнес.

Сотрудник не привязан к своему стационарному компьютеру и может подключиться через интернет или доверенную сеть к виртуальному рабочему столу с любого устройства без привязки к офису компании. Например, если находится в командировке или работает удаленно из другого города и страны.

Компания хранит все данные централизованно в дата-центрах, а не на жестких дисках ПК сотрудников, поэтому все файлы, документы и программы надежно защищены от утечек, катастроф и аварий. Плюс компании экономят на покупке оборудования и найме технического персонала для обслуживания ПК.

Как работает VDI

Администратор дата-центра создает виртуальное рабочее место для пользователя с необходимым набором документов, файлов, программ, устанавливает права доступа и подключает его виртуальный компьютер к серверу через мини-ПК — «тонкий клиент». Он поддерживает работу протоколов передачи данных, работает со всеми ОС, поддерживает локальные сети и удаленный доступ.

Пользователь подключается к своему виртуальному рабочему месту с помощью интернета через специальное программное обеспечение или «тонкого клиента». После подключения он видит свой привычный рабочий стол с папками, документами и ярлыками, которые хранятся на ВМ, и может полноценно работать из любой геолокации в любое время.

Архитектура виртуальных рабочих столов

Архитектура виртуальных рабочих мест состоит из следующих компонентов:

• оборудование. Подойдут собственные серверы, которые расположены в дата-центре компании, или арендованное оборудование в партнерских ЦОДах облачного провайдера. У ITGLOBAL.COM есть площадки в семи странах мира: две в России, по одной в Казахстане, Беларуси, США, Нидерландах, Канаде;
• платформы виртуализации. Например, ITGLOBAL.COM для развертывания виртуальных рабочих столов своих клиентов использует новую редакцию платформы vSphere — VMware vSphere Desktop;
• лицензии на VDI, операционные системы и программное обеспечение, необходимое для работы: 1С, SAP, Autocad, Photoshop и так далее;
• клиентские устройства — это «тонкие клиенты».

Преимущества, недостатки и особенности VDI

Преимущества

Безопасность

Утечки данных чаще всего происходят из-за человеческого фактора. Например, пользователь может потерять ноутбук с важной информацией о проектах, подключиться к незащищенному wi-fi или вставить зараженную вирусами флешку. С виртуальным рабочим столом такие риски сведены к минимуму, потому что:

• данные хранятся на сервере в защищенном дата-центре, а не на ПК сотрудников. Если компьютер украдут, все документы сохраняются на сервере;
• подключение к корпоративной сети и ресурсам можно настроить через VPN;
• администратор VDI контролирует процессы, которые происходят в виртуальных десктопах. Он может заблокировать виртуальное рабочее место, если заметит подозрительную активность, или предотвратить загрузку файла с вредоносным программным обеспечением.

Централизованное управление

Обычно администрированием «железа» и софта занимается целая команда. Специалистам приходится работать с разными приложениями, лицензиями, оборудованием различных моделей и годов выпуска. В итоге на администрирование систем уходит много времени и сил. С Virtual Desktop Infrastructure обслуживать инфраструктуру проще за счет:

• стандартизации процессов. Все виртуальные рабочие столы стандартные, как и инциденты, которые возникают, поэтому их проще решить;
• масштабирования. Виртуальные рабочие места можно разворачивать уже из готовых шаблонов, поэтому процесс занимает всего несколько минут;
• редких поломок «тонких клиентов», потому что в них нет жесткого диска, отсутствует охлаждение и подвижные части;
• простого обновления приложений на виртуальной машине. Для этого достаточно обновить только образ, а не «железо»;
• стабильной работы и производительности на оборудовании любой модели ПК.

Экономия

До появление VDI (Virtual Desktop Infrastructure) бизнес вкладывал большие денежные средства в покупку оборудования, найм специалистов, ремонт и обновление систем. С виртуальными рабочими столами компании могут оптимизировать бюджеты на ИТ благодаря:

• компонентам для развертывания виртуальных рабочих мест. Необходим только сервер, монитор и «тонкий клиент»;

• сокращению расходов на операционное обслуживание, потому что из любого ПК можно сделать «тонкого клиента», убрав из него все лишнее;
• оптимизации кадровых ресурсов. Достаточно одного-двух администраторов, которые будут создавать удаленные рабочие места, обновлять лицензии и т.д.;
• уменьшению размера платежей на электроэнергию, потому что у «тонких клиентов» меньше электропотребление, в отличие от ПК.

Недостатки

Виртуализация рабочих мест требует больших первоначальных вложений. Чаще всего это касается крупного бизнеса, которому нужны сотни и тысячи виртуальных рабочих столов для всех сотрудников компании. Для их создания необходимо потратить ресурсы и бюджет организации на:

• «тонких клиентов» и оборудование для дата-центра. Для экономии можно использовать собственные компьютеры или покупку «тонких клиентов» б/у;
• высокую пропускную способность сети для стабильной работы VDI;
• защиту виртуальных рабочих мест от уязвимостей и атак киберпреступников;
• долгое развертывание тысячи виртуальных рабочих столов, которое может занять несколько месяцев или даже год.

Особенности

Для работы виртуальных рабочих столов необходимо интернет-соединение или корпоративная сеть. Без них получить доступ к VDI не получится.

Какому бизнесу подойдет виртуализация рабочих мест

Виртуализация рабочих мест подойдет организации, если:

• сотрудники компании работают удаленно. Например, головной офис  ИТ-компании находится в России, часть команды работает из Армении, другая — из Турции, третья имеет разъездной характер работы. Чтобы подключаться к своему виртуальному рабочему столу, пользователям достаточно иметь стабильный доступ к интернету;
• компания привлекает сотрудников для проектной работы. Например, для разработки нового фирменного стиля ритейлер привлекает сотрудников для временной работы над проектом: маркетологов, дизайнеров и копирайтеров. Благодаря VDI новые виртуальные рабочие столы можно развернуть за несколько минут, а после окончания проекта так же легко их удалить;

• пользователи работают с тяжеловесными программами. Например, проектные бюро работают с Autocad, маркетинговые агентства — с Photoshop, а большие корпорации — с SAP. Для таких программ нужно дорогое и мощное оборудование. С VDI специализированное ПО можно установить на виртуальное рабочее место и сэкономить на покупке ПК;
• есть большая сеть филиалов. Например, у логистической компании есть несколько сотен филиалов по всей России. Нанимать технических специалистов для обслуживания ПК в каждом городе дорого и нецелесообразно. VDI позволяет управлять виртуальными рабочими местами централизованно из головного офиса компании;
• необходим высокий уровень информационной безопасности. Например, банки, государственные и финансовые организации работают с большим объемом персональных данных. Любая их утечка может привести к финансовым и репутационным потерям. С VDI вся конфиденциальная информация будет храниться в пределах корпоративной инфраструктуры.

Варианты и альтернативы VDI

Варианты:

• внедрение VDI только для части пользователей. Разворачивать виртуальные рабочие места можно не для всей организации, а только для конкретных отделов компании. Например, для сотрудников временных проектов или специалистов технической поддержки;
• настройка локальной сети. Для этого необходим мощный компьютер, как сервер, и «тонкие клиенты». Отключается доступ в интернет, а пользователям нельзя подключать usb-накопители к устройствам.

Альтернативы:

• DaaS (Desktop as a Service). Бизнес может обратиться к облачному провайдеру, например, ITGLOBAL.COM, чтобы взять в аренду виртуальные рабочие места. Это модель VDI по подписке, когда компания платит провайдеру только за использованные ресурсы, лицензии и поддержку;
• терминальный доступ. Такие решения предоставляют ведущие мировые вендоры, например, Citrix или Microsoft. Сотрудники получают доступ к одной ОС и единому набору приложений через корпоративную сеть или интернет.

Выводы: взять в аренду VDI проще и выгоднее для бизнеса

Компания может организовать VDI самостоятельно, но в этом случае бизнес должен быть готов к первоначальным затратам на серверы, организацию инженерных систем в ЦОДе, «тонких клиентов» и покупку лицензий. Помимо необходимости вынимать денежные средства из оборота и тратить их на основные средства, весь процесс вместе с тестированием может занять полгода-год. Альтернативный вариант — это взять VDI в аренду у облачного провайдера, например, у ITGLOBAL.COM. Такая услуга называется DaaS. Специалисты поставщика услуг разворачивают виртуальные рабочие места в облаке на базе оборудования, которое размещено в надежных дата-центрах уровня Tier III. Провайдер удаленно предоставляет клиенту виртуальные машины с VDI, а пользователи могут сразу приступить к работе. Таким образом, бизнес экономит миллионы и переходит от капитальных затрат (CAPEX) к операционным (OPEX).