Что такое VDI и как работает

Согласно исследованиям SearhInform, 77% инцидентов в области информационной безопасности возникают по вине персонала. Именно из-за сотрудников происходят утечки персональных данных клиентов и коллег – от них зависит, попадет ли коммерческая документация, включая бухгалтерские отчеты, конкурентам или в открытый доступ. Поэтому для любого предприятия актуальны средства защиты от подобных угроз. Например, тут поможет такой инструмент, как виртуализация рабочих столов или VDI.

Его внедрение усложняет утечку коммерческой информации, а администратору доступны отчеты с поведенческой аналитикой. Например, система отметит факты открытия документов «не из своего» отдела, что, возможно, является сигналом проведения промышленной разведки. Технология VDI далеко не идеальна, но имеющиеся плюсы выгодны для бизнеса. Все-таки автоматизация хотя бы части процессов упрощает контроль персонала и бизнес-процессов в целом.

Что такое VDI и как работает

Рассмотрим, что такое VDI, или Virtual Desktop Infrastructure. Если вкратце, то это система для виртуализации рабочих мест. Все данные, с которыми взаимодействует персонал, располагаются на центральном сервере, и каждый работник получает доступ к ним через виртуальный рабочий стол. На локальном носителе нет ничего, внешние носители не подключить (для копирования данных или запуска посторонних программ).

Особенности технологии VDI:

1. Перечень открытых пользователю ресурсов определяет системный администратор.
2. Подключение и функционирование программ происходит по тонкому клиенту.
3. Вычисления выполняет сервер, поэтому в офисе можно ставить слабые ПК.
4. Возможно использование специализированных клиентов без накопителей.
5. Система поддерживает Windows, macOS и Linux любой сборки.

Единственное требование к аппаратному обеспечению – поддержка работы в локальной сети, это необходимо для подключения тонкого клиента. Функционально такие комплексы используются как для типовой офисной работы, так и для аудио-, видеоконференций, запуска программ, которые требуют подключения смарт-карт, E-Token’ов, даже сканеров и принтеров (сетевых, локальных). Развернуть сервер тонкого клиента можно на мощностях провайдера Timeweb Cloud.

Кстати, в официальном канале Timeweb Cloud собрали комьюнити из специалистов, которые говорят про IT-тренды, делятся полезными инструкциями и даже приглашают к себе работать. 

Преимущества и недостатки VDI

Привлекательность решений VDI заключается в том, что сотрудники не замечают разницы между «обычным» компьютером и оснащенным тонким клиентом. Зато бизнес получает экономию на оснащении рабочих мест, повышенный уровень корпоративной безопасности и централизованное управление удаленными филиалами. Также предприятие экономит на IT-отделе – достаточно одной группы специалистов, поддерживающей весь парк техники.

Безопасность

Информация «утекает» практически у всех компаний – как из небольших офисов по доставке воды, так и из крупных корпораций, даже банков. Это записи колл-центров, адреса регистрации граждан или данные кредитных карт. Причина в наиболее слабом звене системы безопасности – человеке. Если внутренний персонал придерживается инструкций, «протечь» может в сервисном центре, куда был отдан компьютер на ремонт или жесткий диск для замены по гарантии.

С удаленным рабочим столом VDI риски снижены:

1. Информация хранится в удаленном дата-центре, нет смысла красть локальный компьютер.
2. Защищенность ЦОД выше, там есть резервное питание, пожарные системы, охрана.
3. Ответственный сотрудник видит происходящее на виртуальных ПК в реальном времени.

Централизованное управление

Технология VDI упрощает управление рабочими местами. Если IT-инфраструктура старая и состоит из разнотипных компьютеров, целого «зоопарка» софта, его обслуживание занимает много времени. Заодно требуется привлечение большего количества сотрудников, иногда выделение транспорта для поездок между офисами.

Виртуализация упрощает задачу:

1. Резервное копирование, обновление ПО, управление трафиком осуществляется буквально с одного рабочего места, независимо от количества компьютеров в парке.
2. Масштабирование осуществляется за пару минут, в ручном или автоматическом режиме. То же относится к удалению «лишних» рабочих мест.
3. Тонкие клиенты реже выходят из строя из-за минимального комплекта оборудования, их проще обслуживать, не требуется чистить.
4. Мощность локальной машины не влияет производительность системы, любые вычисления осуществляются силами центрального сервера.

cloud

Экономия

Третье преимущество – это следствие предыдущих двух пунктов. Бизнес тратит меньше средств на обеспечение безопасности, контроль персонала, управление техническими средствами компании. Экономия касается и времени, которое обычно уходит на настройку, восстановление операционных систем, установку программного обеспечения. С VDI значительно проще проводить модернизацию парка компьютерной техники.

Технология интересна еще и тем, что в тонкий клиент легко превратить любой компьютер. Все, что необходимо сделать – это снять с него «лишние» комплектующие вроде жесткого диска. И уже такое преобразование уменьшит количество инцидентов, связанных с неисправностью «железа». Замена сгоревшей техники сводится к установке новой «коробки» и настройки на ней подключения к VDI. Облегченные компьютеры потребляют заметно меньше электроэнергии.

Минусы

Важно учитывать, что любой инструмент обладает определенным назначением. Так и внедрение VDI подходит не всем. Например, понадобится организовать широкополосный канал с интернетом, чтобы полноценно использовать удаленные мощности. Если офис расположен в условиях, где нет стабильной связи и высокой скорости, тонкий клиент будет тормозить, а сотрудники регулярно простаивать, жаловаться и переделывать одни и те же операции.

Требуется организовать высокий уровень безопасности сети. Не всегда специалисты готовы переходить на новые, непривычные технологии. Возможно, придется сменить лицензии или программные продукты, чтобы организовать единство на всех виртуальных рабочих местах. Если на разных компьютерах установлено разнотипное ПО, времени на настройку уйдет столько же, как было при локальном размещении (но восстановление пойдет быстрее).

Какому бизнесу подойдет VDI

Помимо контроля доступа к коммерческим данным, рабочие места, организованные при помощи удаленного доступа через VDI, интересны бизнесу и по другим причинам. Например, исключены простои выполнения проектов на время ремонта компьютеров, запуска обновлений программного обеспечения и пр. Такая система упрощает работу мобильного персонала, позволяет поддерживать единство версий на всех рабочих местах.

Капитальные затраты на закупку и модернизацию парка компьютерной техники превращаются в операционные. То же относится к масштабированию, когда руководство становится перед выбором – приобретать новые полноценные компьютеры или лучше за несколько минут развернуть нужное количество виртуальных рабочих мест с однотипным набором программ, готовым к эксплуатации. В том числе с настроенным доступом только к тем ресурсам, какие нужны для работы конкретного сотрудника.

Технология VDI позволяет изолировать сотрудников, поэтому подходит фирмам, где требуется конфиденциальность данных – например, банкам и колл-центрам, часто обрабатывающим персональные данные. Она удобна, когда работа строится на удаленных филиалах или на домашнем офисе. Единый центр легко управляет любым количеством виртуальных машин, помогает с техническими вопросами, исправляет возникающие сбои.

Условия внедрения VDI и цена решения

Итак, мы разобрались, что такое VDI. Теперь рассмотрим варианты применения и стоимость внедрения технологии.

Система включает следующие компоненты (из них складывается стоимость внедрения):

1. Производительные серверы, арендованные у ЦОД, или собственные, установленные там по договору колокации.
2. Платформа виртуализации от Microsoft или VMware, программное обеспечение VDI/TS (Terminal Server).
3. Лицензии на MS Hyper-V или Active Directory. Важно учитывать, что модель лицензирования после внедрения VDI обычно меняется, и предстоят затраты на «новое» программное обеспечение.
4. Тонкие клиенты можно отдельно не приобретать, если есть достаточное количество ПК, которые подходят под рабочие требования.

Желательно проверить пропускную способность локальной сети, поддерживает ли она передачу данных с необходимой скоростью. Важны два параметра – штатная и пиковая сетевая нагрузка, от которых зависит стабильность работы инфраструктуры. Также учитывают время входа, отклика и загрузки сервера при одновременном включении всех виртуальных ПК. В стоимость также войдут решения для резервирования данных и восстановления виртуальных машин VDI после сбоев.

Варианты и альтернативы VDI

• Ограниченный вариант. Востребован, когда, например, не требуется вычислительная мощность. Его внедряют в гибридную схему IT-инфраструктуры, когда VDI использует ряд подразделений (техподдержка, менеджеры), а остальные работают локально.
• Упрощенный вариант. В качестве сервера локально устанавливают мощную машину. На ней разворачивают необходимый софт, лицензии и настраивают сеть, к которой и подключают рабочие места. Система способна функционировать без интернета, в пределах одного офиса.
• DaaS. Предполагает выделение мощных машин «по подписке». Вариант интересен отсутствием крупных разовых затрат на приобретение дорогостоящего оборудования. Его выбирают крупные предприятия, которым предстоит создать множество одновременно работающих виртуальных ПК.
• Терминальный доступ, или RDS. Подходит для малого и среднего бизнеса. Решение предполагает подключение нескольких пользователей к одной операционной системе, одному набору ПО.

Выгодные тарифы на облако в Timeweb Cloud

Выводы

Технология VDI выгодна для бизнеса, но подходит не всем. Если системы безопасности и удаленного доступа уже настроены, переходить на аналогичный продукт особого смысла нет. Тем более придется заново приобретать лицензии на используемое программы. То же относится к ситуациям, когда IT-отдел справляется даже с периодически возрастающей нагрузкой. Решение интересно крупным сетевым компаниям для следующих задач:

1. Масштабирование филиалов, представительств.
2. Организация работы новых подразделений.
3. Открытие удаленных офисов, включая домашних.

Крупному бизнесу VDI выгоден из-за снижения капитальных затрат на ИТ-инфраструктуру. Малый и средний бизнес получает преимущества, когда ему на время необходимы большие мощности. И их выгоднее арендовать, чем покупать производительные компьютеры.