(Русский) Как сделать проект VDI успешным и избежать ошибок при развертывании

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

VDI часто ругали за дороговизну, некомфортную производительность и нестабильность. Производители популярных на рынке решений подтянули аппаратную и программную части, сделав подобные системы доступней. Большинство проблем снимается при грамотном подходе к внедрению VDI, когда четко прописаны требования к системе, просчитана нагрузка, риски и экономический эффект. В качестве альтернативы локальному развертыванию виртуальных рабочих станций всегда можно воспользоваться облачной моделью DaaS.

 

Стоимость внедрения VDI

Инфраструктура VDI – по-прежнему дорогая история. Без выделенного бюджета начинать ее реализацию не имеет смысла. Это подразумевает наличие стратегии развития ИТ в компании хотя бы на 2-3 года вперед, чтобы не получилось так, что и нести тяжело и бросить жалко.

Затраты на внедрение VDI складывается из следующих пунктов:

  1. Стоимость лицензий на виртуализацию. Сюда входят:
  • ежегодная подписка на право запускать Windows Desktop в качестве виртуальной машины (по числу подключаемых устройств);
  • ежегодная подписка на пакеты поддержки (в случае MS VDI это три пакета VDI Suite, для VMware – 5 пакетов);
  • плюс серверные лицензии для организации управления и прочей поддерживающей инфраструктуры.
  1. Аппаратное обеспечение: серверы, клиентские устройства, системы хранения.
  2. Квалифицированные специалисты в отдел ИТ, которые будут осуществлять грамотное развертывание, тестирование и последующее обслуживание системы. ТО можно отдать на аутсорсинг, прописать регламенты, SLA, но это уже отдельный сюжет.

Популярные решения по виртуализации от известных производителей – Microsoft, VMware, Citrix – будут несколько отличаться по цене. Последние два выйдут дороже за счет первоначального разового вложения в лицензии. В последующем, например, VMware будет дешеветь, поскольку стоимость подписки здесь несколько ниже, чем у MS.

Сравнение стоимости внедрения виртуализации десктопов от трех ведущих производителей, а также технических параметров их работы, можно посмотреть здесь.

Вполне вероятно, что при установке VDI придется обновить сетевую инфраструктуру. Высокая скорость передачи данных и стабильность работы сети – обязательные требования. Наверняка понадобятся высокопроизводительные серверы с достаточным объемом RAM и количеством слотов для комфортной работы видеоприложений. Добавьте сюда выделенные системы хранения данных, которые смогут гарантировать высокий уровень производительности не только по типовым задачам, но и в пиковые периоды.

 

Проблемы с производительностью

VDI долгие годы упрекали в том, что эти решения не могут обеспечить комфортный уровень производительности корпоративных приложений, а работа с тяжелыми дизайнерскими программами и видео – вовсе их ахиллесова пята. Например, и у Hyper-V VDI от MS, и у VMware Horizon 6 и у Citrix Xendesktop идет запаздывание при открытии тяжелых графических файлов в 2-3 секунды, а видео воспроизводится рывками.

Рост вычислительных мощностей серверов, появление технологий ускорения трехмерной графики при использовании гипервизоров, грамотное планирование ресурсопотребления эти вопросы снимают.

Да, в теории VDI лучше всего действуют, когда рабочий процесс формализован и предсказуем, набор корпоративных приложений задан заранее. Но существующие решения позволяют открыть удаленный доступ не только «типовым» сотрудникам, но и проектировщикам, дизайнерам. Производительность виртуальных машин в большинстве сценариев не уступает производительности физических рабочих станций.

Колл-центры по всем параметрам являются идеальным потребителем VDI-решений. Набор приложений и функционала для каждого пользователя здесь строго лимитирован, нагрузка низкая, рабочие машины фактически никак не «персонализированы». Всегда есть возможность быстро и недорого масштабировать инфраструктуру.

Определенный дискомфорт у пользователей может возникнуть из-за запрета на подключение периферийных устройств (различных USB-накопителей) и установки программ, не прописанных в протоколах подключения. Но здесь уже речь идет об уровне безопасности.

 

Безопасность VDI – миф?

Безопасность виртуальной рабочей среды – обоюдоострый меч. В теории, данные в централизованном хранилище лучше защищены, чем на конечных устройствах. Но в этом случае возрастают требования к безопасности самой сети.

Важно понимать, что виртуальные рабочие станции подвержены всему спектру угроз, что и станции физические. Установка обычных «десктопных» решений защиты здесь не всегда удобна. Каждая виртуальная машина несет полный набор движков и независимо обновляющиеся базы. Одновременное сканирование или обновление антивируса приведет к резкому падению производительности или вовсе к отказу в доступе к текущим программам.

Обычные «зловреды» в отношении виртуальных машин могут не сработать, воспринимая их как «песочницу». Аналитики по безопасности выявили несколько потенциальных сценариев атак конкретно на виртуальные рабочие среды. На практике до сих пор о случаях подобных взломов никто не уведомлял. Это не означает, что VDI по определению безопасней физических рабочих станций.

VDI также нужно защищать через правильную конфигурацию системы:

  • Прописывать в доменных политиках запрет на любую локальную авторизацию.
  • Максимально формализовать работу приложений вплоть до введения запрета на установку любых сторонних программ по умолчанию.
  • Если модель внедрения позволяет, применять приватные виртуальные сети (Private VLAN), чтобы изолировать рабочие станции друг от друга.
  • Запустить систему мониторинга сети.

 

Как подготовиться к внедрению VDI

Проекты внедрения VDI на предприятиях не всегда успешны. Многие путают виртуализацию рабочих мест с серверной виртуализацией. Но в случае с ней загрузка серверов в ЦОД заранее известна. Консолидация сервера критически не изменит способ его эксплуатации. В истории с виртуальными рабочими средами придется тщательно подсчитывать необходимые ресурсы, знать, насколько пользователи будут нагружать сеть.

Будет правильным, если инициатива по внедрению VDI будет исходить от начальника ИТ-отдела или начальника службы информационной безопасности, который принесет руководству технико-экономическое обоснование. В документе должна быть прописана конфигурация системы и выгода от ее использования.

Сценариев, когда внедрение в компании виртуальных рабочих мест может быть экономически целесообразно, несколько:

  • Снижение затрат на кибербезопасность.
  • Экономия на инфраструктуре – снижение стоимости рабочего места.
  • Снижение стоимости администрирования.

В типовом офисе на 50-100 сотрудников VDI может не принести никакой ощутимой пользы, достаточно обычного терминального доступа. Многое зависит от специфики бизнеса. Учитывая стоимость внедрения, ощутимый экономический эффект виртуализация дает сетевым компаниям.

Например, нет смысла держать дорогостоящее оборудование и ПО для работы с графикой, чертежами в каждом филиале. Все это можно администрировать из центрального офиса. Тоже касается содержания в каждой точке сети многочисленных ИТ-отделов. Зачем держать столько людей, если всеми обновлениями, бэкапами и т.д. может заниматься, условно говоря, один человек удаленно?

Если все делать по уму, дальше нужно прописать требования к системе. Они делятся на функциональные и нефункциональные.

Функциональные требования:

  • Обеспечить удаленное доступ пользователей к персональным виртуальным декстопам с ПК под управлением ОС Windows или MAC OS X, а мобильных устройств под управлением Android или iOS.
  • Предоставлять возможность централизованного развертывания и обновления виртуальных мест из единого образа.
  • Система должна автоматически выключать виртуальные десктопы без активных сеансов пользователей.
  • Хранение данных ВМ должно осуществляться на выделенной системе хранения данных. Все серверы виртуализации должны иметь подключение к системе хранения.

 

Не функциональные требования:

  • Доступность системы: как связаны между собой серверы, хранилища данных, локальные накопители, конфигурация сетевых адаптеров, портов и т.д.
  • Управляемость системы: параметры централизованной консоли, доступ к ней через браузеры, интеграция, поддержка интерфейса REST API.
  • Производительность системы: время входа в систему, время загрузки и отклика, загрузка сервера при работе всех виртуальных десктопов.
  • Восстановление системы после сбоя: интервалы резервного копирования, время, которое дается на возвращение системы к жизни после сбоя.

 

Требования к безопасности

Какие версии и редакции корпоративного ПО будут использоваться, интервалы их обновлений.

 

После того, как все требования учтены, приходит понимание, какие задачи будет решать виртуализация рабочих мест в компании. Авторам проекта проще будет написать техническое задание.

Самый сложный момент во всей этой истории – просчитать плановую и пиковую нагрузку на сеть. Виртуальные машины очень чувствительны к циклам CPU, возможностям памяти, хранилища данных, пропускной способности сети. Все это нужно будет учесть, принимая во внимание актуальные рабочие процессы пользователей. Разумеется, чем более стандартизированы они будут, тем лучше.

Проще всего для каждой группы пользователей прописать матрицу программного обеспечения. В таблице вверху указываем подразделения, в названиях строк – софт и приложения, которыми они будут пользоваться.

Матрица программного обеспечения

Дальше время выстраивать архитектуру VDI-проекта, определять концепцию и логический дизайн.

 

DaaS как альтернатива локальному VDI

Помимо дороговизны для трудящихся всех стран, VDI это еще и долго. На полноценное развертывание системы, включая тестовый период, уйдет от полугода до года. Преимуществами виртуализации рабочих мест можно воспользоваться, используя модель DaaS. В некоторых аспектах это проще, дешевле, удобней. Она позволяет снизить издержки на оборудование и персонал.

В этом случае VDI доступна через облачный хостинг по подписке. Ответственность за администрирование «железа» и софта полностью лежит на провайдере. Обычно плата идет за каждое подключенное рабочее место.

Плюсы такого варианта заключаются в его цене, гибкости и масштабируемости. Например, у Amazon виртуальный десктоп Windows с ОЗУ 4 Гбайта обойдется примерно в 35 долларов в месяц. Это меньше, чем содержание своего ПК во многих организациях.

Однако DaaS не может обеспечить рабочую среду с высокой степенью «кастомизации», сложные конфигурации системы, которых нет у провайдера и высокую производительность, когда, например, нужно работать с тяжелой графикой.

В заключении хочется напомнить, что производители VDI решений, так же как облачные провайдеры, постоянно совершенствуют аппаратную и программную части, снижают стоимость внедрения. Поэтому в ближайшем будущем стоит ожидать рост интереса к виртуализации рабочих мест, в том числе в России.