VDI: всё о виртуальных рабочих столах
По оценкам We Work Remotely (WWR), к 2025 году 70% сотрудников будут работать удаленно не менее пяти дней в месяц.
При этом 77% сотрудников работают из дома более продуктивно, чем в офисе – сообщает Inclient. Исследование hh.ru, показало, что 46% респондентов рассматривают вакансии, предлагающие работу удаленно, в первую очередь. Более трети россиян (38%) готовы пойти на понижение зарплаты ради возможности работать удаленно.
В офисах сотрудникам предоставлены типовые устройства с идентичными стандартными программами, настройками, средствами управления и безопасности.
Как это выглядит на практике в крупных компаниях
Гипотетическая фирма “Мобила+” предоставляет телекоммуникационные услуги. В компании работает более 10000 сотрудников, 70% работает за компьютером в 700 филиалах. “Зоопарк” из 7000 ПК с разным “возрастом”, софтом, железом. Капитальные затраты на закупку оборудования – порядка 60 млн. рублей. Операционные расходы – затраты на амортизацию оборудования, лицензии, заработная плата сотрудников, обслуживающих ПК и т.д. – более 3 млн. в месяц.
Рассмотрим несколько сценариев
Вариант 1
Компания открывает 2 новых филиала, необходимо организовать ещё 1000 рабочих мест.
Закупка нового оборудования на 10 млн.рублей.
Далее – логистика, ПК доставляют в 2 города. На это ушло ещё 5 дней.
При перевозке страдает часть оборудования.
В организации рабочих мест участвует 30 человек. Размещение оборудования, установка ПК, ПО, подключение к системам защиты, корпоративной сети и настройка заняли 2 недели.
Таким образом, для организации 1000 рабочих мест потребовалось:
– 30 сотрудников;
– 3 недели;
– более 13 млн. рублей.
Вариант 2
В рамках импортозамещения компанию обязали перевести ИТ-ландшафт на отечественное ПО. При этом у каждого сотрудника должен сохраниться индивидуальный набор приложений.
Что такое замена ПО на 7000 разных ПК в разных городах?
– Аудит всех ПК вручную
– Закупка, установка и настройка ПО для каждого компьютера
– Установка приложений, настройка доступов
– Недели простоя в работе
– Десятки задействованных специалистов
Вариант 3
Филиал переводят на дистанционную работу. Несколько сотрудников переезжают в другую страну и собираются работать со своего ноутбука.
Первая проблема – у 30% сотрудников нет личных ПК. Тем, у кого он есть, необходимо установить тот же набор приложений, те же настройки доступа, что и в офисе. Системный администратор не знает, установлены ли у сотрудников антивирусы и какие действия они совершают во время работы.
При этом, часть команды взаимодействует с корпоративным ПО. Кратно возрастает риск несанкционированного доступа или утечки данных.
Какие альтернативы?
Во всех сценариях простой в работе может занять недели, корпоративные данные могут попасть в руки злоумышленников, а дополнительные капитальные и операционные затраты – измеряться десятками миллионов.
Чтобы обеспечить те же условия для удалённой работы со своего устройства, не усложняя архитектуру ИТ-инфраструктуры компании и не подвергая опасности работу корпоративных приложений и информационную безопасность компании, работодатели внедряют виртуальные рабочие места для сотрудников.
Как организовать работу сотрудников с удаленным ПО через любое устройство?
VDI, или Virtual Desktop Infrastructure – инфраструктура виртуальных рабочих мест. Это технология, в которой данные хранятся централизованно, а у каждого сотрудника виртуальное рабочее место, доступ к которому предоставляется через сеть из любой точки мира. VDI удобен бизнесу, поскольку на устройстве сотрудника нет корпоративных данных.
Набор приложений, доступов или все рабочее окружение для одного сотрудника расположены на серверах в ЦОД и изолированно от других пользователей. Пользователи могут получать доступ к виртуальным рабочим местам с любого устройства и в любой точке, при этом все процессы обработки данных выполняются централизованно.
Как это выглядит на практике
Для сотрудника всё выглядит как обычно – он взаимодействует с рабочим столом на своём устройстве – ПК, телефоне или планшете.
Организацией удалённых рабочих мест занимается 1-2 сотрудника. С помощью сервера управления администратор создаёт виртуальный образ, выбирает окружение и уровень доступа пользователя. Так, для сотрудников отдела продаж можно отобразить один набор программ, для инженеров – другой, для бухгалтерии – третий. Соответственно, администратор видит действия пользователей на каждом виртуальном рабочем столе.
Подключение к удалённому рабочему месту и работа сотрудника проходит через специализированный ПК – «тонкий клиент», задача которого – выводить изображение с сервера на монитор.
Варианты использования Virtual Desktop Infrastructure
Закрепление виртуальной машины за сотрудником
Пользователь получает доступ при первом входе. По завершению сеанса файлы, изменения и настройки сохраняются. При повторных сессиях сотрудник продолжит работу с того места, на котором остановился.
Универсальное рабочее место
После входа сотрудник получает доступ к типовому рабочему столу. Необходимые для работы данные сохранены на сервере, а внесённые изменения и настройки сбрасываются до стандартных по завершению сеанса. Операционная система обновляется или пересоздаётся и доступна следующему пользователю в “очищенном” виде.
Преимущества VDI
Сокращение издержек
Вспомним варианты, о которых говорили выше:
В организации “Мобила+” работает более 10000 сотрудников, 70% работает за компьютером в 700 филиалах. “Зоопарк” из 7000 ПК с разным “возрастом”, софтом, железом.
Вариант 1
Компания открывает 2 новых филиала, необходимо организовать ещё 1000 рабочих мест.
С VDI всё просто: устанавливаются ПК и системный администратор в несколько кликов создаёт виртуальные рабочие столы с готовым набором доступов, программ и приложений.
Вариант 2
В рамках импортозамещения компанию обязали перевести ИТ-ландшафт на отечественное ПО. При этом у каждого сотрудника должен сохраниться индивидуальный набор приложений.
Аналогично: системный администратор переустанавливает ПО, создаёт виртуальные образы – так, в течение нескольких часов все сотрудники смогут получить удалённый доступ к обновленным рабочим местам с любого устройства.
В долгосрочной перспективе, удалённые рабочие места обходятся дешевле, чем покупка и обслуживание компьютеров для каждого сотрудника. Опыт Cortel подтвердил это – в 4 раза сократились затраты на организацию рабочих мест в первый год владения после внедрения технологии VDI для крупной энергетической компании в России.
Также VDI помогает оптимизировать затраты на обновление оборудования, поскольку “тонким клиентом” может стать любой ПК.
Безопасность и контроль
По данным исследования Group-IB, 2022 год стал рекордным по количеству утечек персональных данных в России. Searchinform утверждает: в 74% утечки данных происходят по вине сотрудников.
Управление удаленными рабочими местами сотрудников по технологии VDI гарантирует концентрацию контроля в руках системного администратора. Он знает, к какой сети подключены десктопы, какой пакет программ установлен, как пользователь взаимодействует с файлами. Дополнительные настройки протоколов передачи позволяют блокировать копирование данных на носитель и даже делать скриншоты. Вся конфиденциальная информация хранится в ЦОДе компании, а непредсказуемый сбой электричества в офисе не повлечет потерь. Так, например, даже при высоких требованиях к безопасности банковской ИТ-инфраструктуры, технология VDI снижает вышеуказанные риски и помогает в 3 раза сократить затраты на организацию рабочих мест в первый год владения.
Централизованное управление и удобство
Как мы выяснили, ИТ-отдел вынужден работать с “зоопарком” офисной техники, приложений и лицензий. Обслуживание занимает время, а сложность архитектуры только увеличивает его.
С VDI по другому:
– Парком даже из тысяч мест, трафиком, обновлением ПО могут управлять 1-2 администратора.
– Настройка удалённых рабочих мест, их создание, дублирование и удаление происходит в несколько кликов.
– Производительность для всех устройств одинаковая, независимо от возраста и комплектации ПК.
Перечисленные свойства особенно выгодны для организаций с филиалами. Благодаря VDI администратор управляет виртуальными рабочими местами в разных офисах из одного кабинета.
Так, помимо пятикратного сокращения затрат на организацию рабочих мест, НЭС получила рост производительности труда за счет доступа к корпоративным приложениям с любого устройства. До 20 раз сократилось время загрузки рабочих мест.
3 способа внедрения VDI
Самостоятельно
Устройство инфраструктуры виртуальных рабочих столов можно представить в таком виде:
Решение состоит из нескольких частей:
Аппаратная часть
Для корректной работы виртуальных десктопов необходимы производительные серверы с достаточным объемом СХД и RAM, либо ЦОД с местом для установки нового оборудования.
Программное обеспечение
Платформы виртуализации и программной инфраструктуры VDI\TS (Terminal Server).
Лицензии
– на VDI;
– на обслуживающие сервисы;
– на ПО.
При выборе модели лицензирования ПО, требуется индивидуальный подход, поскольку при переходе на VDI, она часто меняется.
Клиентские устройства
«Тонкие клиенты» или аналоги.
Чтобы привести “механизм” в действие, необходимо понять, как будут взаимодействовать его части. На сетевом уровне инфраструктура должна работать стабильно, с высокой скоростью передачи данных.
Что ещё важно предусмотреть:
– Резервное копирование – схема, интервалы и т.д. Чек-лист с 10 правилами надёжного бэкапа здесь
– План аварийного восстановления – Disaster Recovery Plan. О том, как его составить и из каких этапов состоит Disaster Recovery – здесь
– Рассчитать плановую и пиковую нагрузку на сеть
– Разработать систему защиты
– Рассчитать производительность – время входа, отклика, загрузки сервера во время работы всех виртуальных рабочих столов.
Арендовать облачный сервер и организовать VDI на нём. IaaS.
IaaS – это Infrastructure as a Service, инфраструктура как услуга. К инфраструктуре относят вычислительные ресурсы: виртуальные серверы, хранилища, сети.
Преимущества такого подхода – масштабируемость и снятие “головной боли”, связанной с железом. Поставщик услуг возьмёт на себя обслуживание и обновление серверов, обеспечит резервное копирование данных.
Однако внедрять и настраивать технологию VDI придётся самостоятельно. А условия и политики публичного облака зачастую не позволяют осуществить задуманное, поэтому данный сценарий чаще реализуется в частном облаке.
Основное преимущество такого подхода – возможность выполнения индивидуальных требований заказчика.
Также к достоинствам относится:
– Повышенный уровень безопасности и конфиденциальности данных
– Широкие возможности по кастомизации инфраструктуры
– Высокий уровень доступности
– Заказчик может самостоятельно управлять инфраструктурой либо, по желанию, передать управление поставщику услуг
– Расширенные возможности интеграции с другими сервисами.
Развернуть частное облако возможно как в ЦОДе сервис провайдера, так и на собственной территории и мощностях.
Получить виртуальное рабочее место как сервис от провайдера. DaaS.
Для организаций небольшого масштаба, малого и среднего бизнеса или индивидуальных задач предпочтительнее брать DaaS. Это Desktop as a Service, рабочее место как сервис. DaaS – аренда виртуальных рабочих мест, модель обслуживания, при которой набор ПО предоставляется в виде полноценного десктопа “поштучно”. Это удобно, когда бизнесу необходимо, например, обеспечить ИТ-отдел средой для разработки или обезопасить бухгалтерию.
Базовые образы, из которых разворачивается VDI
– может предоставлять провайдер;
– возможно собрать и добавить нужные программы и настройки самостоятельно.
В обоих случаях масштабировать отдел и сделать из одного места десять можно в несколько кликов за пару минут. DaaS и IaaS позволяют реализовать максимально удобное, безопасное и простое взаимодействие различных устройств в рамках одной сети, повышая ее мобильность, а также сделать все эти устройства независимыми от географического месторасположения. Так, даже если сотрудник будет подключаться к рабочему месту из другой страны, оно по-прежнему будет безопасным.
Таким образом, если вы крупная организация с повышенными требованиями к конфиденциальности – выгоднее и надёжнее отдать предпочтение VDI на базе частного облака по модели IaaS.
От DaaS наибольшую выгоду получат компании малого и среднего звена, которым необходимо предоставить специальную среду для работы сотрудников и при этом не вкладывать крупные финансовые средства в покупку нового оборудования или модернизацию уже имеющегося.