технологии vdi что это такое
VDI (Virtual Desktop Infrastructure) — технология, принцип работы, преимущества
В прошлом году огромное количество компаний столкнулись с необходимостью перевода сотрудников на удаленный формат работы. Причем сделать это надо было оперативно и безопасно. И решение нашлось. Разберемся, как работает технология VDI, кому она подходит и какими преимуществами обладает.
Что такое VDI?
VDI (Virtual Desktop Infrastructure) — инфраструктура виртуальных рабочих столов. Фактически эта технология используется для создания виртуальной среды рабочего стола на удаленном сервере. Иными словами, на виртуальной машине в облаке создается виртуальное рабочее место с требуемым набором программ и приложений. При этом все данные хранятся не на компьютере, с которого работает сотрудник, а на все том же защищенном удаленном сервере.
У этой технологии есть «младший брат» — Remote Desktop Services. Давайте посмотрим на ключевые отличия VDI от RDS?
| Наименование | VDI | RDS |
|---|---|---|
| Распределение ресурсов | Каждый пользователь работает на отдельной виртуальной машине. | Пользователи, подключенные к одному терминальному серверу, делят его ресурсы между собой. |
| ОС и используемое ПО | У каждого пользователя есть собственная ОС с необходимым ему набором ПО. | Все пользователи используют одну серверную ОС и единый набор приложений. |
| Для каких задач подходит | Может быть использована не только для решения типовых задач, но и тех, что требуют большого количества ресурсов, например, для обработки видео- и аудиофайлов. | Подходит для офисных задач. |
Как работает VDI?
Особенности и преимущества VDI
Пользователь, подключаясь к виртуальному десктопу по VDI, вряд ли заметит какие-то существенные отличия от обычной работы на ПК. При этом внедрение технологии обеспечивает существенные преимущества для ИТ-отдела компании.
Безопасность
Утечки корпоративных данных нередко случаются по вине человека. Подключение к инфраструктуре компании с небезопасного устройства, использование общедоступных сетей, потеря данных из-за поломки устройства — VDI просто исключает эти проблемы:
Снижение затрат на ИТ
Переход на VDI позволяет компаниям сократить расходы на оборудование:
Централизованное управление
Virtual Desktop Infrastructure требует намного меньше ресурсов на обслуживание и управление, чем физические машины:
Привычные возможности
Использование VDI никак не ограничивает пользователей — Весь привычный функционал остается на месте:
Кому подойдет
Внедрение инфраструктуры виртуальных рабочих столов решает самые разные задачи бизнеса:
Давайте рассмотрим несколько сценариев использования virtual desktop в разных сферах бизнеса.
Виртуальные рабочие места — решение не только для крупных компаний. Благодаря гибким тарифам на провайдерские сервисы, подключить VDI смогут даже небольшие компании.
Часто задаваемые вопросы
Для каких отделов подойдет технология?
У virtual desktop нет ограничений по сценариям работы, с их помощью можно организовать эффективную работу любых отделов — от колл-центра до бухгалтерии. Для ресурсоемких задач у #CloudMTS есть виртуальные десктопы с графическими ускорителями.
Какие устройства подходят для подключения к виртуальному рабочему месту?
К VDI можно подключиться с любого устройства — интерфейс будет оптимизирован в зависимости от форм-фактора гаджета.
Как VDI трансформирует офисную среду
Какие проблемы бизнеса помогает решить инфраструктура виртуальных рабочих столов (VDI)? Как компания Parallels сделала эту технологию доступной для небольших организаций и почему не боится конкуренции с Citrix.
Цифровизация меняет привычную офисную среду. Одна из задач, которая стоит сегодня перед организациями, — дать сотрудникам возможность работать с чего угодно, когда угодно и где угодно. Эффективно организовать удаленный доступ к корпоративным данным, приложениям и десктопам помогает VDI. Возможно, вы впервые слышите эту аббревиатуру. Давайте разберем, что она означает.
Virtual Desktop Infrastructure — это инфраструктура виртуальных рабочих столов. Технология объединяет традиционные функции компьютера с мобильностью, масштабируемостью и экономичностью облака, отделяя операционные системы, приложения и данные от аппаратного обеспечения. Удаленный сервер используется для создания виртуальной машины, которая имитирует все возможности рабочего стола пользователя.
При помощи VDI сотрудники могут получить доступ ко всему необходимому для работы с любого устройства, имеющего выход в интернет. При этом девайсы пользователей являются лишь терминалами. Никакие данные компании на них не обрабатываются и не хранятся, отображается только картинка.
В основе VDI — польза для бизнеса
Мобильность работников — не единственное преимущество виртуализации. VDI уменьшает нагрузку на ИТ-персонал, поскольку вместо обслуживания нескольких машин, сисадминам нужно управлять только одним основным объектом. Инфраструктура виртуальных рабочих столов — это, в целом, удобный инструмент, обеспечивающий безопасность данных и адаптивность информационных систем. Рассмотрим подробнее преимущества, которые делают внедрение технологии привлекательным и перспективным решением для бизнеса.
Улучшенная безопасность
VDI надежнее традиционных рабочих станций, особенно ноутбуков. Данные хранятся в защищенном дата-центре, а не на устройстве сотрудника. Это позволяет избежать утечки. Даже в случае кражи девайса работника нет риска компрометации вашей организации. Кроме того, у провайдеров виртуальных рабочих столов есть такие меры безопасности, как многофакторная аутентификация, шифрование данных, система обнаружения и предотвращения вторжений (IPS и IDS).
Снижение эксплуатационных расходов
Организациям с большим парком древних компьютеров выгоднее перейти на виртуализацию, чем заменять сотни ПК. Старые устройства можно преобразовать в тонких клиентов и использовать в качестве терминалов для доступа к серверу. VDI сокращает расходы и на администрирование пользовательских машин. Виртуальные рабочие столы полностью управляются в облаке. Это снимает проблемы, связанные с неполадками «на местах», снижает затраты на обновление ПО, а также модернизацию устройств сотрудников.
Простое масштабирование
VDI-решение позволяет легко добавлять и удалять виртуальные рабочие столы для сотрудников по мере необходимости. Развертывание системы для нового пользователя занимает несколько минут, а не часы, как в случае настройки традиционного рабочего места.
Итак, возможности выглядят привлекательно. Но почему же тогда еще не все компании перешли на VDI? По какой причине управляют ПК по-старинке и не спешат отказываться от привычной офисной модели? Отчасти виноват сложившийся стереотип о том, что инфраструктура виртуальных рабочих столов подходит только крупным предприятиям и организациям, так как внедрять ее дорого и сложно.
Parallels Remote Application Server — драйвер рынка
По настоящему доступным для малого и среднего бизнеса VDI-решение стало с появлением продукта Parallels Remote Application Server (RAS). Лидеры рынка, такие как Citrix и VMware, всегда были больше ориентированы на крупных заказчиков с сотнями тысяч подключений. Мощные и тяжелые инструменты, которые они предоставляют, хороши. Но избыточны, неудобны и экономически нецелесообразны для компаний с численностью персонала до 10 000 человек.
Parallels RAS, в свою очередь, позволяет без особых затрат реализовать удаленную доставку приложений и рабочих столов на устройства пользователей. При этом низкая стоимость у продукта не за счет урезанного функционала, просто ПО изначально разрабатывалось с нацеленностью на организации с числом сотрудников от 300 до 10 000, под их нужды. Интересно, что 80% новых клиентов RAS — бывшие пользователи Citrix. Почему? Ключевой фактор перехода — простота решения Parallels. Легко посчитать затраты на лицензии, легко внедрить, легко поддерживать.
Смотрите, чтобы развернуть виртуальные рабочие столы с помощью Citrix, организации необходимо выбрать один из трех предлагаемых вариантов:
Virtual Desktops Standard (ранее известную как XenDesktop VDI)
Virtual Apps and Desktops Advanced (ранее известную как XenDesktop Enterprise)
Virtual Apps and Desktops (ранее известную как XenDesktop Platinum)
Названия продуктов никогда не были сильной стороной Citrix, они меняются слишком часто. Запутаться можно и в лицензиях, отличающихся по функционалу. Нужно учитывать, какой тип VDI понадобится для инфраструктур. К примеру, если необходим desktop-based и server-based придется апгрейдиться с Virtual Apps (ранее XenApp) на Virtual Apps and Desktop (ранее XenDesktop). Потому что даже в своей платиновой (читай: самой дорогой) версии Virtual Apps не поддерживает полный VDI.
Короче говоря, Citrix не для всех. Не получится просто приобрести у компании продукт и тут же приступить к установке виртуальных рабочих столов. Если не возьмете на работу человека, который разбирается в ее решениях, то не сможете внедрить VDI. У специалиста должен быть сертификат CCA‑V, без него развернуть ферму не получится.
А вот Parallels RAS не требует предварительного обучения и сертификации администраторов. Система интуитивно понятна, установить продукт и начать работу можно в течение 30 минут. Кроме того, RAS — это решение All-in-One. Оно имеет одну редакцию, все компоненты доступны в едином пакете (ядро решения, клиенты, инструменты обеспечения высокой доступности, балансировщики нагрузки, локализация на 11 языках и круглосуточная поддержка).
По возможностям Parallels RAS не уступает конкурентам и включает в себя необходимый набор всех базовых функций. Помимо этого, продукт использует машинное обучение (ML) для изучения компьютерных привычек пользователей. Анализ поведения по использованию приложений и времени входа в систему позволяет предварительно запустить сеанс и все необходимые процессы еще до появления сотрудника на работе, что облегчает нагрузку от так называемых «штормов при входе».
Также подключенные к Parallels RAS пользователи получают доступ к своим локальным принтерам при использовании удаленных приложений. Это настраивается автоматически без каких-либо дополнительных действий со стороны системного администратора. Печать возможна независимо от марки устройства, его модели, ОС, платформы или местоположения. Фича особенно полезна при работе с iPhone, Android и другими мобильными девайсами.
Каждое техническое обновление продукта направлено на решение потребностей существующих клиентов. Так, в предпоследней версии появилась веб-консоль, которая построена на новом REST API. Она позволяет администраторам управлять инфраструктурой через любой современный браузер с поддержкой HTML5. А в последнем выпуске — 17.1 — добавлена возможность использовать Azure как платформу виртуализации. Благодаря такому нововведению можно тиражировать рабочие столы VDI в облаке через шаблон. Это ускоряет развертывание, упрощает управление и снижает затраты.
01 — Виртуализация рабочих мест. Что это и с чем едят
Как мы и обещали в анонс-посте, мы открываем цикл статей по виртуализации рабочего пространства.
Тема “модная” на западе, и ее развивают достаточно давно, как технологически (программно), так и с точки зрения аппаратной части. Если вы слышали о таких словах, как “тонкие клиенты”, “виртуализация”, “bring your own device”, “удаленный доступ к данным”, то, скорее всего, вы слышали о какой-либо из частей этого необъятного моря виртуализации рабочих мест.
И, прежде чем углубляться в изучение данной темы, пожалуй, стоит провести небольшой ликбез и ответить на самые простые вопросы, чтобы упорядочить те обрывки информации, которые уже есть у некоторых читателей в головах. Ну а тем, кто уже “в теме”, думаем, тоже будет интересно почитать, вдруг что-нибудь новое узнаете, или увидите проблему под другим углом?
Итак, виртуализация рабочего места. Что она из себя представляет? Прежде чем ответить на данный вопрос, предлагаем вам задуматься вообще о самом термине «рабочее пространство» и такой фразе, как «виртуализация рабочего места».
С точки зрения IT, конечно же, первые ассоциации будут с рабочим компьютером (и рабочим столом, как физическим, так и “виртуальным”, который вам предлагает ваша операционная система). И именно виртуальный рабочий стол (системы) является отличным примером того, как виртуализируется рабочее место. На рабочем столе находятся активные (текущие) документы, программы, с которыми вы работаете в данный момент, а многозадачность ОС и удобная файловая система упрощают вашу работу.
Лет тридцать назад вместо Word’а на рабочем столе (реальном) вполне могла бы стоять печатающая машинка
(и хорошо, если это был какой-нибудь модный Selectric от IBM, с функцией удаления опечаток).
Вместо приложения “калькулятор” — его “десктопный” аналог, подключенный к розетке или автономный. Вместо поиска от Google — толстая стопка папок, пронумерованная по годам (или буквам алфавита). Вместо адресной книги почтового клиента — телефонный справочник и стопка конвертов. Вместо систем CAD/CAE — набор чертежных принадлежностей и технической документации. Ну а что было ещё чуть раньше… лучше не вспоминать.
За картинку спасибо mikejum, у него есть интересный пост, посвящённый счётам.
Сейчас все эти бумажно-аппаратные комплексы перенесены внутрь компьютеров, а сами компьютеры (и даже мобильные телефоны) по цене сравнимы с деревянной мебелью из IKEA. Сравните сложность производства стула, и, скажем, центрального процессора по техпроцессу в 45 нанометров. А ведь их стоимость сопоставима, и, порой, отличается не в 10-20 раз, а в 2-3. И, тем не менее, рабочее место до сих пор часто выглядит далёким от рафинированных промо-материалов без проводов, питания, в конно-сферических условиях в вакууме; а на наших столах всё ещё лежат документы, письменные принадлежности, стоит телефон, да мало ли чего ещё?
Наверняка почти у каждого на столе не только компьютер, но и прочие предметы офисного быта.
Что отличает процесс виртуализации, шедший последние 100 лет от того процесса, который идёт сегодня? Масштабы и скорость. Виртуализация рабочего места сегодня — это перенос вашего компьютера (и всех его приложений) в “виртуальное” состояние, и выполняется оно подобно тому, как в прошлом “аппаратные” помощники офисных служащих получили свои цифровые аналоги, после чего оказались в музеях.
Если раньше виртуализация стермилась отвязать вас от множества конкретных вещей, то в наше время виртуализация рабочих мест — способ отвязать вас от конкретного “железа” компьютера. Вместо большого, занимающего место системного блока — маленькая коробочка, размером с домашний роутер, или монитор-моноблок.
Вместо блока питания на 350 ватт — небольшой и экономичный БП, как у ноутбуков, не требующий активного охлаждения. Вместо отдельных мест для бухгалтеров, инженеров и менеджеров — универсальные рабочие места, готовые к работе в любое время. Все программы, данные и настройки — на сервере, “железо” которого рассчитано на постоянные нагрузки, имеет коэффициент надежности “четыре девятки”, а ПО грамотно распределяет доступные ресурсы между активыми пользователями. Простаивающий компьютер инженера никак не поможет экономить на электроэнергии или ускорить работу его соседа. Виртуализация рабочих мест (в актуальном прочтении) решает эти и многие другие проблемы. Причем развертывание новых рабочих станций и расширение занимает минуты против часов в “классическом” случае. А вместо “неудобного” компьютера вы можете использовать ваш привычный ноутбук или планшет с док-станцией и внешним монитором. А самое главное — внутри компании практически с любого компьютера вы можете получить доступ к своим документам, файлам и приложениям за считанные секунды, и при этом не бояться ни потенциальной утечки данных, ни нарушений уровня допуска, ни потенциальных дыр в защите чужого компьютера. Ни файлов, ни данных, ни чего-либо хоть сколько-нибудь ценного на клиенте не хранится.
Что же умеет виртуализация сегодня, и какие технологии применяются в отрасли?
У обоих подходов есть как сильные, так и слабые стороны, но, прежде чем о них говорить, надо понять, чем они отличаются.
VDI — virtual desktop infrastructure — программно-аппаратный комплекс, который работает следующим образом: имеется сервер с серверной ОС, на котором крутятся “образы” с клиентскими операционками. Часть файлов у образов общая, часть — раздельная, но суть заключается в том, что у каждого из пользователей — свой образ операционки, а доступ к нему осуществляется (как правило, но из правил есть и исплючения) через тонкие клиенты. На тонком клиенте крутится либо специальная версия Windows (с приставкой Embedded), которая обеспечивает подключение к серверу и работу с “образом ОС”. который хранится на сервере, либо очень маленькая операционная система, единственным назначением которой является загрузка “железа” и базовых драйверов, поиск и подключение к серверу и вывод виртуального рабочего стола на ваш монитор.
RDP/RDS — remode desktop protocol / remote desktop services — программно-аппаратный комплекс, который работает иначе, нежели VDI. Главное отличие заключается в том, что серверная ОС является вашей рабочей средой: все программы запускаются прямо на сервере (внутри его ОС), и по протоколу RDP вы получаете доступ к конкретным приложениям или пользовательскому рабочему столу, но при этом никакого “образа” с вашей личной ОС на сервере нет, максимум — папка с пользовательским профилем и данными / документами. Доступ по протоколу RPD требует его поддержки на клиентской стороне, что накладывает определенные ограничения как на серверные, так и на пользовательские технологии.
Преимуществом VDI перед RDS является изолированное рабочее пространство для пользователей и большая свобода в выборе ПО и аппаратной части как серверов, так и пользовательских устройств. Также VDI-подход обеспечивает большую надежность в работе и немного проще в настройке и использовании.
RDS-подход может сэкономить ваши средства на лицензиях на софт (не требуется приобретения отдельного Гипервизора, т.к. его фунцкионал уже встроен в серверную ОС), требует чуть меньше аппаратаных ресурсов сервера, позволяет реализовывать интересные программные решения для совместной работы нескольких специалистов над одним проектом, но накладывает соответствующие ограничения в виду одной ОС для всех подключенных пользователей и имеет недостатки, прямо вытекающие из достоинств.
Производительность при большом числе подключений будет ниже, чем у VDI-решения, настройка и реализация — сложней, а количество подключений может ограничиваться не только аппаратными возможностями серверного железа, но и программно, на уровне ОС или приложений.
Мы еще расскажем подробнее о каждом из подходов, об их сильных и слабых сторонах, с примерами, картинками и полным набором всего того, без чего не обходится хорошая статья на Хабре. Пока же вернемся к виртуализации рабочих мест, есть еще кое-что, что необходимо упомянуть, прежде чем двигаться дальше.
Существует еще одно модное нынче течение и связанный с ним тип виртуализации. Речь идет о BYOD (“bring your own device”, “притащи свою железку”) и виртуализации приложений.
Реализаций у BYOD‘а — масса, начиная со спонсирования покупки того железа, с которым вы хотите работать (ноутбука, моноблока или еще какого-нибудь девайса), заканчивая бонусами в денежном эквиваленте, если вы приносите своё собственное устройство или работаете по удаленке, появляясь в офисе только тогда, когда это действительно необходимо.
Для работодателя BYOD выгоден тем, что он не тратится на покупку рабочих станций, а дает возможность выбрать работнику самому, на чем трудиться. Обычно IT-отделы хорошо понимают свои потребности и способны воплотить их наиболее точно, самостоятельно выбрав необходимые железки. Для пользователя BYOD выгоден тем, что он использует привычные и удобные ему инструменты, любимую клавиатуру с привычным расположением символов и функциональных клавиш, мышь, которая сидит в руке “как влитая”, и так далее.
Виртуализация приложений “проецирует” нужное вам приложение с сервера на ваш девайс, прозрачно для вас или в отдельном “окне” с рабочим столом, в зависимости от реализации. Все данные и рабочие файлы могут храниться одновременно в двух местах, в зашифрованном хранилище на локальном устройстве и в storag’e на сервере, а доступ к приложениям и данным может быть получен не только с ноутбука или домашнего компьютера, но и с планшета или телефона. У данного подхода есть много различных реализаций, отличающихся подходами, отвечающими за безопасность и сохранность данных, способами авторизации, доступностью с мобильных устройств и много чем еще, он сочетает в себе как большое количество плюсов, так и весомые минусы (особенно беспокоит BYOD безопасников и отделы, связанные с конфиденциальной информацией).
С базовыми понятиями виртуализации рабочих мест, а также с актуальными тенденциями в этой сфере, вроде бы, мы закончили. У вас остались вопросы? Есть, что добавить? Имели опыт работы с “виртуалками”? Хочется поделиться впечатлениями? Мы ждем вас в комментариях!
VDI: плюсы, минусы, подводные камни для крупного бизнеса, НПО и КБ
Один из пожилых инженеров решил, что у него в руках сверхсовременный секретный кластер для 3D-расчётов. Мы были жестоки и не стали говорить, что это всего лишь тонкий клиент.
VDI — это инфраструктура виртуальных рабочих столов. В отличие от «обычного» терминального доступа, упрощая, речь идёт не о нескольких одновременных пользовательских сессиях на одном сервере с операционной системой, а о нескольких виртуальных машинах на физическом сервере. Каждый пользователь получает свой собственный виртуальный ПК, куда может подключаться хоть с телефона.
Есть миф, что VDI — это всегда очень дорого. В целом это была правда до последних лет. В моей практике только в прошлом году VDI начали использовать, как решение для экономии на инфраструктуре. До этого VDI чаще всего была необходимыми затратами на безопасность корпоративных данных.
Не так давно появился пример снижения стоимости рабочего места: есть конструкторское бюро в Москве, и есть заводы по России. Чертежи поступают на заводы в 3D-формате, необходим было вносить небольшие изменения. На заводах не могли вносить изменения без дорогостоящей инфраструктуры. Закупалась очень мощная машина серверного уровня, на неё ставился дорогой комплект ПО. Затем эта машина и это ПО поддерживались администраторами из головной организации — при сложных случаях доходило до неблизкого выезда. С внедрением VDI всё стало происходить в дата-центре в Москве.
Общие моменты
Примерно до 2013 года основной проблемой внедрения VDI была очень высокая цена на инфраструктуру. Примерно половину расходов составляла стоимость СХД. Благодаря снижению стоимости на гибридные технологии HDD+Flash в 2014 году начался своего рода бум VDI-сред.
Первый фактор, который всегда был критерием выбора VDI, — это безопасность. Как известно, если безопасник говорит «надо», бизнес, страдальчески закрывает глаза на счёт и молча подписывает. Потому что научены жизнью. Именно так — со страдальческим лицом админа — шли первые внедрения в России, в которых я участвовал. Даже современные коммерческие директора после внедрения (например, в колл-центре) приходят попробовать воткнуть клавиатуру в тонкий клиент (она подключается к VDI-машине), а потом втыкают флешку. Она не подключается. Втыкают вторую флешку, третью… Но политика безопасности запрещает вынос данных за пределы VDI, поэтому ничего не выходит. Коммерческий директор отходит от рабочего места немного более спокойным: вроде, потратил много денег, но теперь нет проблем с тем, что его коммерческая тайна всплывёт у конкурента. Или ещё где похуже.
Но вернёмся к первым серьёзным внедрениям. Итак, страдальческое лицо администратора в какой-то момент начинало разглаживаться. Дело в том, что он понимал, что происходит просто невероятное устранение разного реального геморроя с администрированием отдельных машин. Особенности тонкого клиента такова, что при поломке на стороне пользователя его проще взять и поменять, не особо разбираясь. Все пользовательские машины по железу и ОС абсолютно одинаковы.
Так вот, VDI — это ещё когда тысяча станций может обслуживаться одним человеком из одного места. И это стало вторым фактором выбора VDI-решений для крупного бизнеса. А сегодня в некоторых случаях (чаще всего, как с тем КБ) можно говорить об экономии. Экономия достигается только при просчёте снижения рисков, повышения стабильности инфраструктуры и оценки со стороны безопасников. Сама же VDI по структуре стала сложнее и приобрела больше функций, но суть осталась прежней. В целом.
Несколько лет назад в России как-то внезапно оказалось, что VDI — это своего рода best practice для типовых офисов западного типа, для типовых крупных колл-центров и так далее. А в этом году цены стали более разумными, и те, кто заботится о долговременной экономии, начали присматриваться уже всерьёз.
Железо и ПО пользователей
В конце 80-х почти все думали, что IT-инфраструктура будет выглядеть как достаточно маломощные, легко заменяемые терминалы и суперкомпьютеры, к которым идут подключения. Всё медленно шло к этому (и это было логично), но в конечном итоге победила парадигма хранения данных на локальных узлах. В чём немалая заслуга Microsoft, кстати. В довиртуальной инфраструктуре у каждого есть системный блок и жёсткий диск внутри. Там обрабатываются данные, и только результаты отправляются на сервер.
Основная идея VDI в том, чтобы унести все данные с компьютеров пользователей на центральный узел. Используется тонкий клиент, на котором абсолютно нет никаких жёстких дисков, физически нет никаких данных пользователя. Терминал — это просто средство связи между монитором пользователя и центром обработки данных. И все данные пользователя, все его файлы хранятся в ЦОДе, который по определению гораздо более защищён, чем локальное рабочее место сотрудника.
Тут обычно приходят безопасники со словами: «Дорогой наш директор по ИТ, у нас плохо защищаются данные. Много мы теряем информации, потому что она уносится. Потому что данные хранятся у пользователей». Потом приходит коммерческий директор: «Дорогой директор по ИТ, я хочу, чтобы наши сотрудники работали по 24 часа в сутки даже на деревне у бабушки. Будем повышать надои! И ещё мне удобно с телефона в командировке заходить, тоже прикрути там заодно». И уже дальше админ, разглядывая систему, приходит к выводу, что с ней жить будет проще. Хотя, конечно, понадобится многому учиться, и не все готовы так быстро поменять мировоззрение и получить новые данные. Чаще боятся потерять рабочее место, потому что их знания «окажутся невостребованными». Сразу скажу, страх вполне обоснованный — с внедрением VDI чаще всего сокращают эникейщиков по ненадобности, но основные лица ИТ-отдела остаются. И получают такой опыт и такой уровень контроля, который делает их ещё более ценными для основного бизнеса.
В роли терминала для доступа к VDI может выступать любое устройство с экраном, процессором и средствами ввода-вывода. Планшет, телефон, обычный ПК, ноутбук и тонкий клиент. По сути, такой моноблок — это ПАК, максимально оптимизированный под удешевление стоимости за единицу и простоту замены.
Вот пример устройства рабочего места с тонким клиентом Dell Wyse D10DP:
По цене сравнимо с современным хорошим внешним жёстким диском. Архитектура железа и софт рассчитаны на работу 24/7 под непрерывной нагрузкой «на убой». Обычные рабочие станции постепенно замусориваются на уровне софта (особенно Win-машины), плюс подвержены износу. Здесь установлены оптимизированные именно под такой режим работы ОС, а железо ставится слабым, но надёжным. Слабым — это потому, что лет 7..10 менять его никто не будет, и надёжность важнее. В корпусе минимум движущихся частей, даже вентилятора нет, только пассивное охлаждение радиатором (видите, сколько отверстий на фото выше?). Пыль тоже не набивается, кстати (не больше чем внутрь монитора), а если набивается — не особо мешает эксплуатации.
Обычно эти коробки хранятся на складе у хозяйственника или поддержки. Как только что-то происходит в той же рознице с лампочкой в торговом зале, престарелый Семёныч, имеющий очень слабое отношение к ИТ, выходит с новой лампочкой и меняет её, а старую выбрасывает. Когда ломается тонкий клиент, со склада появляется тот же Семёныч в промасленной робе, несущий коробочку, которую ему положили туда ещё пару лет назад. Внимательно щурясь, подключает все три разъёма и тыкает в питание. Рабочее место восстановлено. Пользователь вводит свой пароль и продолжает работу с того места, где остановился — ровно с того, даже без перезагрузки.
Наш случай — розница сократила затраты на рабочее место на 47%. Задача была по кассирам, касс — 2000 штук, нужно было одновременно снизить затраты и упростить поддержку. Решение: Citrix XenDesktop + XenServer + Wyse.
Но вернёмся к машине в торговом зале. Если бы вдруг пришлось накатить на неё критичное обновление безопасности, возникла бы масса проблем. Здесь всё решается на сервере, и апдейт происходит в ЦОДе почти мгновенно и для всех в сети.
Как выбирать тонкий клиент? Как правило, под задачи. Есть специализированные заточенные решения под Citrix, есть под другое, кому-то важны тонкие клиенты на Linux из-за особенностей лицензионной политики. В общем, по ситуации. Есть программные характеристики, а есть железные (например, наличие нужных портов, часто специфических). И так по каждому уровню.
Да, кстати, под тонкий клиент необязательно закупать отдельное железо. С ним, конечно, лучше и проще, но в дело идут и все старые (часто уже по документам самортизированные, но ещё рабочие) вторые пентиумы, старые целероны, помнящие ещё разгон в средней полосе, и вообще всё железо со склада. Админ их заботливо протирает тряпочкой и отдаёт в работу. 3–4 года они точно послужат. Потом, конечно, меняют на тонкие клиенты по мере выхода из строя, и система становится гомогенной к ещё большему счастью ИТ-отдела. Но дырки под ордена «За почётную экономию» они все в свитерах крутят.
ЦОД-часть
Вот примерная таблица по нашей практике работы с большим бизнесом для связок ЦОД — терминал:
| Уровень решения VDI | Производитель (вендор) |
| Приложения внутри виртуальной рабочей станции | От производителя приложений; совместимое с ОС виртуальной рабочей станции (с Windows 7, например) |
| Операционная система (виртуальной рабочей станции) | В основном Windows 7, Windows 8, дистрибутивы Linux (в основном RedHat), иногда Windows XP |
| Менеджмент окружения пользователя | Либо встроенные в брокер VDI (см. ниже), либо, например, AppSense |
| Менеджмент печати | Либо встроенные в брокер VDI (см. ниже), либо, например, Cortado (ThinPrint) |
| Управление подключениями пользователей и всеми аспектами VDI | VMware Horizon, Citrix XenDesktop, Dell vWorkspace — лидеры; Microsoft RDS, RedHat 2x Software — в некоторых случаях |
| Платформа виртуализации | VMware vSphere, Microsoft Hyper-V, Citrix XenServer, в некоторых случаях RedHat RHEV, Parallels Virtuozzo Containers |
| Системы хранения данных (СХД) | Все классические вендоры — EMC, HP, Dell, NetApp, возможно Huawei |
| ПО для оптимизации взаимодействия VDI с СХД | Atlantis, DataCore, Nexenta и т. п. |
Часть решений сертифицирована регуляторами. Это особенно важно для госсектора и различных научно-исследовательских заведений вроде опытного производства компрессоров, где ни один компрессор в глаза не видели.
Кроме ПО особо стоит остановиться на хранении данных. Дело в том, что для VDI узким местом часто становится СХД, а она стоит дорого. За последние годы производители СХД обнаружили, что достаточно большой процент их клиентов использует железо именно для VDI офисного типа, и сделали существенную оптимизацию в этом плане. Почти всё ПО, вплоть до уровня прошивки контроллеров, оптимизировано под работу с такими задачами (в частности, помогает в дедупликации данных и их защите).
Как правило, сегодня для нагруженных задач используется связка из Flash — СХД для горячих данных и дисковой для обычных, либо гибридные СХД Flash+HDD, либо, если совсем маленький бюджет, в последнее время — средства кэша вроде вот такого.
Раньше всё строилось по факту, на HDD — это сложности со случайным чтением, сборка в большие кластеры для обеспечения необходимой скорости, проблемы с резервированием и неожиданными поломками. Сегодня для СХД достаточно уже не шкафа на 150–200 дисков, а полочки. Ну, по факту — двух-трёх (с учётом ИБП) стандартных юнитов для enterprise-уровня.
Самая большая ошибка неопытных проектировщиков — это они слишком сильно перезакладывают СХД. Потому что СХД — это единая точка отказа для всей инфраструктуры. За неё боятся, и ценник резко растёт. В среднем до двух раз возрастает стоимость системы хранения данных из-за неправильного проектирования. Почему? Очень просто: неправильно собрали данные. Не стали анализировать рабочее место. Да там много причин.
Поэтому главный вопрос — посчитать все параметры инфраструктуры. Поэтому до внедрения нужно обследование, чтобы точно выяснить расчётную мощность. Обследование обычно проводится на уровне общения по бизнес-процессам и установки пользователям специального приложения, профилирующего рабочую станцию. Когда все данные за, скажем, месяц работы собираются, становится понятно, что и как делать. Месяца хватает. Да, понятно, что у бухгалтерии есть пики перед сдачей отчётности, разработка активизируется на большие релизы, маркетологи любят смотреть видео при выходе рекламы и так далее. Но эти пики не происходят одновременно, и 10–15% запаса по мощности вполне хватает, чтобы не упираться никуда по ЦОДу.
Каналы
Когда VDI разворачивается локально, всё просто. Когда удалённо – как правило, минимальное требование сегодня — гарантированные 128 Кбит/с на пользователя. Обратите внимание: гарантированные. Конечно, часто говорят про 30–40 Кб/с, но это, скажем так, неправда. Пока пользователь печатает, всё хорошо. Но когда он листает свою ленту «ВКонтакте», трафика генерится ненамного меньше, чем при просмотре видео.
К счастью, большая часть современных решений очень хорошо оптимизирована по трафику: данные не гоняются туда-сюда от машины до апликейшн-сервера, а ходят в кольце внутри ЦОДа, на уровне ОС тоже всё хорошо в плане загрузки удалённых рабочих столов.
Естественно, в Москве куда чаще встречается ситуация с гарантированными 10 Мбит/с на обычный офис, там, как правило, вообще проблем не возникает. На крупные офисы от 200–300 сотрудников (по ситуации и профилю трафика) часто ставим решения по уплотнению трафика, начиная от транспортного уровня и заканчивая дедупликацией, например, от Riverbed (http://habrahabr.ru/company/croc/blog/214693/).
Вот рабочие столы пользователей. Обратите внимание: дистрибутивы ОС рабочих станций собираются ради одной цели — оптимизации работы с VDI, в т. ч. по трафику:
Рабочий стол ОС Windows функционирующей на физической рабочей станции:
Рабочий стол ОС Windows, но функционирующей в виртуальной машине, размещённой в ЦОД:
Интерфейс программного VDI-клиента: 
Кто использует VDI?
Принцип очень простой. Если вы малый или средний бизнес и администрировать пока всё относительно просто, ваш выбор — терминальный доступ. Там, где вы потратите 500 рублей на него, в VDI пришлось бы потратить 5 тысяч.
Но в какой-то момент инфраструктура становится слишком большой, риски возрастают, соотношение умных людей из ИТ-отдела на рабочее место падает, растёт технологический долг. В этот момент приходит здравое решение о внедрении VDI, просчитанное под ситуацию. Иногда внедрять рано — проще прожить ещё года два с ростом хаоса в инфраструктуре и перейти позже. Иногда требуется внедрять чисто по специфике бизнеса.
Например, в колл-центрах важны стабильность работы и меры против высокой текучки персонала. Стабильность — это когда 60 тысяч звонков на КЦ в сутки, и работают три смены без перерывов на одних и тех же местах. Я знаю тонкие клиенты, которые работают 5–6 лет без выключения на таких объектах.
Безопасность и контроль важны из-за текучки — постоянных сотрудников на линейных должностях в таких КЦ очень мало. В банковских системах и медицине очень много данных о клиентах, здесь каждый шаг по предотвращению утечки добавляет спокойного сна многим в компании — от админа до инвестора.
Крупный бизнес очень ревностно относится к СХД. Как правило, она резервируется такой же active-active, плюс системой итеративного бэкапа в другом ЦОДе вроде Avamar (http://habrahabr.ru/company/croc/blog/149306/). Потому что в VDI растёт человеческий риск. Знаю случай в одном банке, когда накатили неверный апдейт на 2000 машин. Работа встала. Правда, всего на 12 минут — админы быстро откатились.
Иногда с VDI встают к нам: у нас 3 своих коммерческих ЦОДа, они на разных площадках, есть решения повышенной надёжности (два подтверждения TIER III). Для крупных заказчиков это один контрагент, который берёт на себя весь сервис, резервирование и все вопросы по рутине.