Что такое vdi windows

Обновлено: 30.06.2024

Конфигурация VDI предусматривает развертывание многочисленных сред виртуальных настольных ПК на центральном сервере, к которым конечные пользователи подключаются при помощи ПК с ограниченным программным обеспечением в корпоративной локальной сети.

VDI идеально подходит для ситуаций, когда компаниям необходим более высокий уровень управляемости и контроля за воспроизводимыми с высокой точностью действиями на конечных ПК.

Растущая потребность в удаленном персонале вызывает смещение фокуса VDI в сторону клиентских устройств с расширенной функциональностью, предусматривающих работу в облачной системе.

VDI — это способ предоставления централизованно управляемых масштабируемых виртуальных рабочих мест для клиентских устройств. Узнайте, что такое VDI, какие есть конкурентные преимущества у решения VDI, а также как вы можете дополнить стратегию удаленного доступа при помощи VDI.

Что такое виртуальная инфраструктура настольных ПК (VDI)?

VDI предусматривает использование абстракции и обеспечивает проведение многочисленных сеансов виртуальных рабочих столов на централизованном внутреннем сервере. Затем пользователи получают доступ к этим виртуальным рабочим столам на оконечных устройствах тонких клиентов. Как правило, устройства тонких клиентов являются экономичными ПК с минимальным аппаратным обеспечением, предназначенными для выполнения одной задачи или небольшого числа функций. VDI существует уже более десяти лет и представляет собой стандартный способ обеспечения большого числа воспроизводимых возможностей для работы многочисленных сотрудников на конечных устройствах. Мировые катаклизмы, такие как пандемия COVID-19, указывают на необходимость для компаний быть готовыми к переходу на массовый удаленный режим работы в короткий срок, и многие ИТ-руководители рассматривают с вновь появившимся интересом инфраструктуру VDI в качестве возможного решения для абстракции полного настольного ПК либо части его приложений.

Как работает инфраструктура VDI?

Конфигурация VDI предусматривает полное размещение виртуального настольного ПК, включая ОС и приложения, на центральном сервере. Сервер использует вызов удаленных процедур (протокол RPC) — набор функций, которые упрощают взаимодействие при передаче данных от и к конечным пользователям. Системные администраторы применяют оркестратор RPC на сервер для того, чтобы настроить конфигурацию виртуальных рабочих сред, выбрать доступные приложения и установить настройки и разрешения для операционной системы (ОС). Затем конечные пользователи в индивидуальном порядке подключаются к серверу и получают доступ к виртуальной рабочей среде на своих клиентских ПК. Как правило, конечные устройства в конфигурации VDI будут представлены тонкими клиентами в закрытой корпоративной локальной сети, т.е. ПК со сверхлегкой конфигурацией, скорость процессора и объем оперативной памяти которых позволяют выполнять лишь небольшое количество функций.

Однако по мере эволюции модели VDI рассматриваются возможности поддержки VDI и ПК, а также конечных клиентов с расширенными функциональными возможностями, с использованием облачной системы в новых конфигурациях. Основным примером может служить виртуальный настольный ПК на базе Windows, поддержка которого осуществляется компанией Microsoft с использованием облачного сервиса Azure. Виртуальный настольный ПК на базе Windows располагает полным набором возможностей Windows 10 с приложениями Microsoft 365, предоставляя большее разнообразие в плане производительности и интерактивности по сравнению с традиционной VDI для стационарных тонких клиентов. Соответствующим образом устройство конечного пользователя для работы с виртуальным рабочим столом Windows может располагать полным набором возможностей ПК или ноутбука и иметь хорошие отказоустойчивые характеристики, включая более высокую скорость процессора, Wi-Fi и интегрированную графику. Компания Microsoft также обеспечивает размещение инфраструктуры для виртуального рабочего стола Windows, поэтому компаниям не нужно инвестировать в серверную инфраструктуру и заниматься ее управлением для поддержки решения. У компаний появилась возможность работать и наращивать темп развития, при этом сокращая расходы на техническое обслуживание и накладные расходы

В прошлом году 91% компаний сталкивались с инцидентами нарушения безопасности, а 13% — пострадали финансово. Виртуальные рабочие места — не панацея от всех бед, но шаг в сторону защиты корпоративных данных. Подробно разбираемся в материале Selectel, что такое VDI, какие минусы при внедрении возможны, кому и чем конкретно будет полезен.

Один из способов повысить защищенность — VDI или виртуализация рабочих столов. VDI затруднит утечку конфиденциальных данных, а администратор может посмотреть, кто странно себя вел, например, изучал документы соседнего отдела. VDI не идеален, но у него есть множество достоинств, которые выгодны бизнесу. Материал будет особенно полезен компаниям, которые еще не внедряли VDI, чтобы сформировать ожидания.

Спойлер: для сотрудника VDI ничего не меняет в интерфейсе. Но виртуальный рабочий стол точно будет удобен для IT-департамента.

VDI, или Virtual Desktop Infrastructure, — инфраструктура виртуальных рабочих столов. До появления персональных компьютеров, сотрудник организации сидел за столом с бумагами, отчетами, скрепками, папками. С распространением ПК данные постепенно перенесли в них. На мониторе у сотрудника появились те же папки и «бумаги», к которым добавились программы. Все это хранилось локально — на жестком диске компьютера.

VDI, или виртуализация рабочих мест, — это концепция, в которой данные с ПК сотрудника хранятся централизованно, а у каждого сотрудника ПК виртуальный. Это удобно бизнесу, потому что на жестком диске сотрудника уже нет никаких чувствительных данных. Администратор сервера создает виртуальное рабочее место с отдельным набором приложений, программ, документов и доступов, которые хранятся на сервере — в ЦОД. Подключение и вся работа сотрудника идет через «прослойку» — «тонкий клиент».

«Тонкий клиент» — это специализированный мини-ПК с характеристиками, достаточными, чтобы поддерживать работу протоколов передачи данных (RDP, ICA, PCoIP). Клиент ничего не хранит, не проводит вычисления, не рисует графику, а транслирует изображение с сервера на монитор. Именно поэтому он называется «тонким» (это не физическая характеристика).

Клиент потребляет гораздо меньше электричества — 7-15 Вт (зависит от модели), а ПК — около 100 ВТ. У клиента прочный корпус, устойчив к перепадам температуры, влажности и работает непрерывно годами. В устройстве отсутствуют движущиеся части, чаще всего нет охлаждения и жесткого диска. Как следствие, когда оно ломается, данные пользователя не теряются.

Современные «тонкие клиенты» работают со всеми ОС, например, Windows, Mac OS или Linux, поддерживают локальные сети, удаленный доступ, аудио и видеоконференции. Дополнительно позволяют работать с флешками, смарт-картами, E-token, сканерами и принтерами.

Иногда вместо «тонкого клиента» используют обычный ПК. Технические характеристики здесь не важны, потому что удаляется жесткий диск и другие «лишние» детали и ставится специализированное ПО.

Для сотрудника с VDI ничего не меняется — на экране тот же рабочий стол, та же ОС и программы. Но такая система удобнее для IT-департамента благодаря нескольким преимуществам:

безопасность,
централизованное управление,
экономия.

Утечки случаются как у маленьких кофеен, так и у корпораций. Именно поэтому на черном рынке появляются данные кредитных карт крупных российских банков или записи колл-центров операторов связи.

Обычно, слабое звено в безопасности — это человек. Сотрудник может взять работу домой, стать жертвой корпоративного шпионажа или случайно загрузить вредоносный файл. Кроме того жесткий диск выходит из строя из-за естественного износа, сильной вибрации или случайного удара, а часть данных могут случайно удалить.

компаний сталкивались с инцидентами нарушения безопасности в 2019 году

С VDI эти случаи маловероятны.

Все данные, конфиденциальная информация и коммерческая тайна хранятся не на жестком диске компьютера сотрудника, а в дата-центре.
Дата-центр защищен лучше, чем персональный ПК: резервированием, резервным питанием, физической охраной, пожарными системами. Выключение света в офисе не приведет к потерям — виртуальный рабочий стол будет также доступен из любой точки мира с интернетом. Это повышает доступность и катастрофоустойчивость.
Системный администратор клиента всегда видит, что происходит в виртуальных ПК. Настроенные скрипты при подозрительной активности блокируют рабочее место. При наличии списка доступных пользователю приложений, которые разрешил системный администратор, пользователь не сможет загрузить вредоносные приложения.

VDI облегчает управление рабочими местами. Обычно системные администраторы и руководители IT-подразделений работают с «зоопарком» приложений, лицензий и офисной техники разных вендоров разной степени «усталости». Обслуживание занимает много времени, а хаос затрудняет использование единых решений и стандартов.

С виртуализацией все гораздо проще.

Централизованное управление. Настраивать резервное копирование, обновлять ПО, управлять трафиком, следить за действиями пользователей гораздо удобнее с одной точки. При этом парком из тысячи систем может управлять 1-2 администратора.
Масштабирование. Когда требуется новое рабочее место, администратор создает его за пару минут (или автоматически) и удаляет также быстро.
«Тонкие клиенты» требуют меньше обслуживания, чем ПК: реже ломаются, чаще всего в них нет систем охлаждения и не нужно чистить.
Развертывание и обновление приложений на виртуальных машинах выполняется гораздо проще из-за централизации: обновить нужно только образ, а не каждый физический ПК. Программы обновляются централизованно и география здесь не имеет значения.
Единая производительность. С VDI возраст ПК не влияет на работу: все пользователи на разном оборудовании получат единую производительность.

Преимущество централизации особенно заметно для компаний с филиалами или удаленными офисами. С VDI администратор управляет десятками компьютеров в разных филиалах в разных городах из одного кабинета из центрального офиса. Это экономия времени, затрат на командировки и штат техподдержки.

Это следствие предыдущих пунктов — централизованное управление уменьшает расходы. Например, закупить рабочую станцию ПК для десятков сотрудников, установить ОС, настроить и прочее — это большие затраты денег и времени. Для VDI нужно гораздо меньше инфраструктуры: понадобится сервер, монитор и «тонкий клиент». При этом «тонкий клиент» проще и быстрее настроить.

У VDI низкие требования к клиентской части, поэтому здесь можно сэкономить, как на обновлении железа, так и на «тонких клиентах». Представим небольшую подрядную организации: 10-20 рабочих мест и устаревший парк ПК. IT-директор думает, что делать: обновить все сразу дорого, а обновлять по частям и растянуть на месяцы — некомфортно для сотрудников. VDI это компромиссный вариант: извлечь из компьютеров все лишнее, зарезервировать сервер, оплатить лицензии, настроить высокоскоростной интернет и перейти на VDI.

Экономия в том, что любой ПК можно превратить в тонкий клиент. Это сразу уменьшает расходы на операционное обслуживание: не нужно обновлять парк техники, из графы «расходные материалы» исчезают жесткие диски и другие комплектующие. Меньше «начинки» у физических машин — меньше обслуживания.

Меньше обслуживания — меньше штат технической поддержки. Сокращается количество инцидентов, которые требуются решать на рабочем месте сотрудника. ПК одинаковы, поэтому большинство работ стандартизированы. Например, восстановление виртуальной машины дело нескольких минут, как и замена тонкого клиента: отсоединить провода и поставить в новую «коробку». Сам «тонкий клиент» может бесперебойно работать тот же срок, что и ПК, потребляя меньше энергии. Заменив даже десяток ПК на виртуальные, будет заметна разница в платежах за электричество.

компаний пострадали финансово из-за инцидентов с нарушением безопасности в 2019 году

Теперь о недостатках. Полноценная виртуализация подойдет не всем, потому что основной недостаток VDI — первоначальные вложения.

Оборудование. Цены на новые тонкие клиенты варьируются от 3 до 30 тыс рублей, в зависимости от модели. Закупить одновременно десятки, сотни или даже тысячи, ощутимо для бюджета, не считая оборудования для ЦОД.

Но, как уже говорили выше, частично этот недостаток можно обойти: использовать имеющиеся ПК с минимумом оперативной памяти или закупить б/у «тонкие клиенты».

Инфраструктура. Кроме оборудования, требуется создать инфраструктуру для хранения и обработки данных. Если в офисе невысокая пропускная способность сети, от VDI не получите преимуществ — ПК будут тормозить, а сотрудники с клиентами ругаться. IT-службе придется наладить стабильный и скоростной канал связи.

Высокие требования к безопасности самой сети. VDI подвержена тем же угрозам, что и физические станции, например, инъекциям или эксплойтам. Потребуется дополнительно поработать над безопасностью.

Долгое внедрение в случае крупных компаний. Полноценно развернуть VDI на 1000 рабочих мест и больше занимает от нескольких месяцев до года, с учетом тестирования.

С учетом достоинств и недостатков есть несколько причин для внедрения виртуализации.

Контроль доступа сотрудников к корпоративным данным.
Перерывы в работе из-за ремонта устаревших ПК, постоянных обновлений и настройки ПО.
Возможность превратить капитальные затраты в операционные.
Организовать работу мобильных сотрудников.
Обновления в филиальной сети вызывают сбои в работе и раздувают штат администраторов — на каждом объекте требуется команда техников.
«Зоопарк» технологий и устройств.

Технология VDI изолирует пользователей друг от друга, поэтому ее применяют там, где важна конфиденциальность. Например, в колл-центрах банков, чтобы данные клиентов не утекли в сеть при постоянной текучке. VDI также поможет в организации удаленного офиса, особенно в текущих условиях.

VDI подойдет организациям, для которых важна гибкость. Например, ритейлу поможет быстро открыть новую торговую точку, или обновлять ПО во всех филиалах одновременно.

В некоторых частных случаях небольшие компании тоже почувствуют пользу виртуализации. Например, VDI подходит для работы с тяжелыми программами: построение графики, проектирование CAD-систем, рендер видеопроектов. Вычисления идут на сервере, а благодаря современным графическим адаптерам и ПО, разница в производительности между физическим ПК и виртуальным незаметна.

Есть разные варианты использования. Типовое решение для полноценного масштабного внедрения VDI можно представить в таком виде.

В этом «пироге» есть несколько слоев.

Аппаратная часть. Производительные серверы с достаточным объемом RAM и СХД, либо ЦОД и место для установки нового оборудования, в котором системы питания и охлаждения выдержат дополнительную нагрузку.

Платформы: виртуализации (например стандартные решения от Microsoft или VMware) и программной инфраструктуры VDI\TS (Terminal Server).

Лицензии: на VDI, на обслуживающие сервисы (Active Directory, MS Hyper-V), на ПО. Часто, при переходе на VDI меняется модель лицензирования ПО. Это следует учитывать, поскольку требуется индивидуальный подход к выбору правильной модели.

Клиентские устройства — «тонкие клиенты» или аналоги.

Чтобы все это работало, потребуется понять, как будут связаны между собой серверы, хранилища, конфигурация сетевых адаптеров, портов. А сетевая инфраструктура должна стабильно работать с высокой скоростью передачи данных.

Еще придется рассчитать плановую и пиковую нагрузки на сеть, интервалы резервного копирования, как восстанавливаться после сбоя, какие механизмы защиты организовать. Дополнительно рассчитать производительность: время входа, отклика, загрузки сервера при работе всех виртуальных десктопов.

Затраты придется рассчитать главному человеку — руководителю IT-отдела, который и «продает» проект бизнесу. Для наглядности поможет сравнительная таблица. В нее записываются все затраты на содержание текущего парка, и атраты на VDI, с учетом железа, лицензий. Таблица даст понимание, возможен ли запуск проекта, не только экономически, но и технически.

Ограниченный вариант. От виртуализации не получат выгоду подразделения, которым нужна вычислительная мощность или локальные хранилища. Поэтому иногда стоит рассмотреть внедрение VDI только для отдельных подразделений, например, техподдержки. В этот вариант также можно внести гибридную схему, когда VDI арендуется для части пользователей.

Упрощенный вариант. Здесь организация просто настраивает некую локальную сеть: покупает мощный компьютер, как сервер, и «тонкие клиенты». К клиентам запрещается подключение флешек и периферийных устройств и отключается доступ в интернет.

DaaS. Когда начинающим компаниям нужны мощные машины, закупить все сразу дорого. Здесь поможет DaaS — VDI «по подписке» через облачный хостинг. Также подойдет, чтобы протестировать виртуализацию или использовать для временных и удаленных сотрудников.

Терминальный доступ или RDS. Подходит для малого и среднего бизнеса если IT-инфраструктура достаточно просто администрируется. Такие решения предоставляют Citrix XenApp или Microsoft RDS.

В терминальном доступе все сотрудники получают доступ к одной ОС на всех и одному набору приложений через корпоративную сеть или интернет. Например, так работают с программой 1С Предприятие.

Недостатки терминального доступа.

Нельзя создать полностью изолированное окружение с отдельным набором прав и программ.
Некоторые производители не поддерживают приложения в терминальной среде, например, Autodesk AutoCAD.
Некоторые приложения требуют права администратора. В терминальном режиме, это иногда приводит к тому, что пользователь выключает сервер не только для себя, но и для остальных.

Код — в окне, VDI — на столе.

Selectel

VDI подойдет не всем. Если у компаний нет проблем с безопасностью и производительностью имеющихся в наличии ПК или администраторы справляются с обслуживанием небольшого штата ПК — VDI не нужен.

Виртуализация рабочих столов поможет крупным сетевым компаниям:

для масштабирования — организации новых филиалов;
для отдельных подразделений, например, в колл-центрах;
для удаленных офисов — жесткого ограничения прав пользователей.

Крупный бизнес ощутит преимущества виртуализации за счет снижения капитальных расходов на IT-инфраструктуру.

Для организаций поменьше VDI предпочтительнее использовать в формате аренды (DaaS) высокопроизводительных машин или удаленного доступа. Такое решение поможет:

В прошлом году огромное количество компаний столкнулись с необходимостью перевода сотрудников на удаленный формат работы. Причем сделать это надо было оперативно и безопасно. И решение нашлось. Разберемся, как работает технология VDI, кому она подходит и какими преимуществами обладает.

Что такое VDI?

VDI (Virtual Desktop Infrastructure) — инфраструктура виртуальных рабочих столов. Фактически эта технология используется для создания виртуальной среды рабочего стола на удаленном сервере. Иными словами, на виртуальной машине в облаке создается виртуальное рабочее место с требуемым набором программ и приложений. При этом все данные хранятся не на компьютере, с которого работает сотрудник, а на все том же защищенном удаленном сервере.

У этой технологии есть «младший брат» — Remote Desktop Services. Давайте посмотрим на ключевые отличия VDI от RDS?

Наименование	VDI	RDS
Распределение ресурсов	Каждый пользователь работает на отдельной виртуальной машине.	Пользователи, подключенные к одному терминальному серверу, делят его ресурсы между собой.
ОС и используемое ПО	У каждого пользователя есть собственная ОС с необходимым ему набором ПО.	Все пользователи используют одну серверную ОС и единый набор приложений.
Для каких задач подходит	Может быть использована не только для решения типовых задач, но и тех, что требуют большого количества ресурсов, например, для обработки видео- и аудиофайлов.	Подходит для офисных задач.

Как работает VDI?

Пользователь подключается к рабочему месту в облаке через специальное ПО или тонкий клиент.
Все виртуальные десктопы развернуты на виртуальных машинах. Там же хранятся все данные, приложения и программы.
Если рабочее место не используется, его можно выключить. Это обеспечит экономию на ресурсах и количестве подключенных рабочих столов.

Особенности и преимущества VDI

Пользователь, подключаясь к виртуальному десктопу по VDI, вряд ли заметит какие-то существенные отличия от обычной работы на ПК. При этом внедрение технологии обеспечивает существенные преимущества для ИТ-отдела компании.

Безопасность

Утечки корпоративных данных нередко случаются по вине человека. Подключение к инфраструктуре компании с небезопасного устройства, использование общедоступных сетей, потеря данных из-за поломки устройства — VDI просто исключает эти проблемы:

Хранение данных. Все данные компании хранятся не на компьютере, с которого работает сотрудник, а в защищенном облаке провайдера, развернутом в защищенном ЦОД.
Подключение к корпоративной сети. Для безопасного подключения к корпоративным ресурсам (файловым хранилищам, БД и другим приложениям) можно настроить VPN-подключение.
Высокий уровень контроля. Администратор VDI контролирует все процессы, происходящие в виртуальных десктопах. Превентивно настроенные скрипты могут просто заблокировать рабочее место при распознавании подозрительной активности, а политики безопасности не дадут пользователю загрузить файл с вредоносным ПО.

Снижение затрат на ИТ

Переход на VDI позволяет компаниям сократить расходы на оборудование:

OPEX вместо CAPEX. После перехода на VDI компания может забыть о капитальных затратах на обновление парка оборудования. Даже если речь идет о дорогостоящих рабочих станциях — в облаке провайдера можно арендовать мощные виртуальные десктопы, которые подойдут для работы с аудио- и видеофайлами, проектирования и других ресурсоемких задач.
Сокращение издержек. К тому же, VDI нельзя потерять, украсть или сломать.
Гибкость в лицензировании. Для снижения стоимости услуги можно подключить VDI на Linux.
Масштабирование. Провайдеры VDI предлагают гибкую тарификацию: при изменении потребностей в виртуальных рабочих местах или ресурсах вы всегда сможете изменить как их количество, так и конфигурацию. Таким образом, вам не придется оплачивать неиспользуемые ресурсы.
Экономия на поддержке. Внедрение VDI сокращает количество инцидентов, для решения которых требуются специалисты технической поддержки. Благодаря возможности централизованного управления с администрированием инфраструктуры справятся всего один-два администратора, вместо команды ТП, которая обычно обслуживает парк физических ПК.

Централизованное управление

Virtual Desktop Infrastructure требует намного меньше ресурсов на обслуживание и управление, чем физические машины:

Быстрое развертывание новых рабочих столов. У вас открывается новый филиал, сотрудников которого необходимо обеспечить рабочим местом? С VDI вам не придется закупать парк подходящих по техническим характеристикам рабочих станций. Вместо этого вы можете оперативно развернуть необходимое количество виртуальных десктопов или даже продублировать уже используемые. Каким бы производительным ни был virtual desktop, для подключения к нему сотрудники могут использовать любые доступные устройства, включая ПК весьма средней мощности.
Удобное администрирование. С VDI вы получаете единый центр управления инфраструктурой рабочих столов, из которого можно централизованно устанавливать приложения и обновлять их, контролировать весь трафик и отслеживать действия пользователей.

Привычные возможности

Использование VDI никак не ограничивает пользователей — Весь привычный функционал остается на месте:

Работа с USB-устройствами
При работе с использованием VDI можно точно так же, как на обычном ПК, подключать устройства по USB — флешки или другие носители информации.
Разделение прав доступа
Доступны разные типы учетных записей. Например, учетная запись администратора подойдет для установки программ и приложений и настройки сети. Для повышения уровня безопасности пользовательские права можно задавать по своему усмотрению.

Кому подойдет

Внедрение инфраструктуры виртуальных рабочих столов решает самые разные задачи бизнеса:

повышение уровня контроля и безопасности корпоративных данных;
сокращение капитальных затрат и их перевод в операционные;
экономия на закупке, модернизации и обслуживании стационарных компьютерах;
обеспечение бесперебойной работы сотрудников, включая мобильные команды;
унификация используемых технологий и устройств, устранение технологического «зоопарка».

Давайте рассмотрим несколько сценариев использования virtual desktop в разных сферах бизнеса.

Ретейл
Розничной сети, чьи магазины и торговые точки расположены в нескольких городах РФ, необходимо унифицировать используемые решения и сократить время устранения сбоев. Подключение VDI в этом случае поможет предоставить всем сотрудникам, где бы они ни находились, виртуальные десктопы, управлять ими из одной точки и быстро подключать новые рабочие места при расширении сети.
Финансы
Банковская организация планирует повысить уровень безопасности данных клиентов, с которыми работают менеджеры в офисе, сотрудники колл-центра и удаленные команды. Благодаря VDI вся чувствительная информация не будет выходить за пределы корпоративной инфраструктуры.
Проектирование
Руководство бюро, занимающегося проектированием и 3D-моделированием, хочет сократить расходы на рабочие станции и нанимать удаленных сотрудников. С помощью технологии VDI компания сможет не только разворачивать мощные виртуальные десктопы для работы с графикой, 3D-моделями и CAD-системами, но и предоставлять их своим сотрудникам вне зависимости от их местоположения.

Виртуальные рабочие места — решение не только для крупных компаний. Благодаря гибким тарифам на провайдерские сервисы, подключить VDI смогут даже небольшие компании.

Часто задаваемые вопросы

Для каких отделов подойдет технология?

Какие устройства подходят для подключения к виртуальному рабочему месту?

К VDI можно подключиться с любого устройства — интерфейс будет оптимизирован в зависимости от форм-фактора гаджета.

Прежде чем переходить к разбору технологии VDI, посмотрим на классическую организацию рабочих мест и увидим, с какими проблемами может столкнуться обычное предприятие. После этого разберем, как устроена виртуальная структура VDI и как она помогает улучшить ИТ-инфраструктуру компании.

IT-инфраструктура предприятия без VDI

ИТ-инфраструктура предприятия – это информационные ресурсы и технологии, которые помогают компании эффективно функционировать. Сюда относятся компьютеры, установленные на них программы, базы данных, сети, системы связей и серверы.

Классическая организация рабочих мест для сотрудников выглядит примерно так: у каждого работника предприятия есть персональный компьютер, который состоит из монитора, клавиатуры с мышкой и системного блока. Как правило, этот компьютер достаточно мощный, чтобы сотрудник без проблем оперировал данными в рамках своей профессии.

Часто предприятия с такой организацией рабочих мест сталкиваются с проблемами, о которых мы поговорим далее.

Проблема 1: рабочее место для каждого

Почти всем сотрудникам надо предоставить компьютер, каждому по потребностям. Всю технику необходимо обслуживать: настраивать операционную систему, устанавливать ПО, поддерживать железо в рабочем состоянии. Довольно скоро техника начнет устаревать или ломаться. Системному администратору, который за это отвечает, придется заниматься каждым компьютером по отдельности.

Чем крупнее предприятие, тем сложнее поддерживать ИТ-инфраструктуру на пике производительности.

Проблема 2: потеря данных

Основной объем данных, с которыми работает сотрудник предприятия, находятся у него на компьютере, на жестком диске. Здесь возможны два печальных сценария: потеря или кража данных.

Жесткие диски со временем или из-за плохого обращения начинают ломаться и «сыпаться». Из-за этого можно потерять важные данные. Даже если их получится восстановить – это дополнительная нагрузка на системного администратора, которому придется эти данные восстанавливать, а после менять жесткий диск и заново настраивать рабочее место для пользователя.

Чем больше компьютеров, тем больше точек, откуда данные предприятия могут утечь.

Проблема 3: нет удаленного доступа

Сейчас эта проблема особенно актуальна.

Все данные хранятся внутри компьютера сотрудника, поэтому работать с ними получится только с физического рабочего места на предприятии. В современных реалиях это сильно снижает гибкость и производительность компании.

Если предприятие решит переходить «на удаленку», то ему придется столкнуться с двумя предыдущими проблемами. Придется настраивать удаленный доступ каждому и при этом постараться, чтобы данные не утекли в сеть.

Мало настроить удаленный доступ, необходимо обеспечить его безопасность.

Решить эти проблемы и вывести ИТ-инфраструктуру предприятия на новый уровень поможет технология VDI.

Виртуальная инфраструктура VDI

VDI (Virtual Desktop Infrastructure) – это виртуальная инфраструктура, в рамках которой рабочие столы пользователей находятся на одном общем сервере. Виртуальные рабочие места можно развернуть внутри собственной или арендованной инфраструктуры.

Как устроена система VDI

Как правило, виртуальная инфраструктура настраивается исходя из нужд и финансов конкретного предприятия. Сейчас мы разберем основной принцип работы и архитектуру VDI:

Сервер

Сервер – это очень мощный компьютер, с которым сразу несколько пользователей могут работать через сеть.

Помимо высокой производительности, сервер имеет расширенный функционал и повышенную отказоустойчивость. Часто жесткие диски на сервере объединяются в дисковый массив (райд). Это помогает дублировать важную информацию и не потерять ее, если один из дисков сломается.

Сервер помогает сконцентрировать всю вычислительную мощность и данные в одном месте. Это избавляет от необходимости покупать каждому сотруднику мощный компьютер.

При работе с виртуальной структурой все данные хранятся в одном надежном и отказоустойчивом месте – на сервере. Их не получится украсть и они не пропадут в случае перебоев с техникой.

Гипервизор и виртуальные серверы

Гипервизор – это слой внутри сервера, который позволяет разделить его на виртуальные серверы. Между ними и будут распределяться ресурсы основного сервера на несколько операционных систем.

Виртуализация серверов – это разделение одного физического сервера на несколько виртуальных с помощью специального ПО.

Таким образом, внутри одного физического устройства смогут одновременно и независимо друг от друга функционировать несколько операционных систем.

DaaS и виртуальные машины

DaaS (Desktop-as-a Service, рабочее место как услуга) – это комплекс ПО, который устанавливают на сервер виртуализации, чтобы создать виртуальные машины.

Виртуальная машина – это и есть полноценное рабочее место сотрудника. Преимущество в том, что рабочий стол и все необходимые программы установлены не на физическом компьютере пользователя, а на сервере в виртуальном виде.

Пользователь может получить доступ к данным и работать с ними через интернет с помощью телефона, планшета или компьютера – в этом случае они будут выполнять роль тонкого клиента.

Золотой образ

Чтобы каждый раз заново не устанавливать и не настраивать программное обеспечение на компьютерах, создают «золотой образ».

Администратор включает виртуальную машину, на которую устанавливает компоненты. Это операционная система и все программы, которые понадобятся сотрудникам для работы. После этого он настраивает систему и тестирует работоспособность. В итоге получается эталон виртуальной машины – золотой образ.

На основе этого эталона создаются (копируются) виртуальные машины для работы других сотрудников. Теперь не придется настраивать каждый компьютер по отдельности. Если потребуется установить или обновить приложение, достаточно один раз сделать это на золотом образе, и все изменения применятся к виртуальным машинам сотрудников автоматически, например ночью.

Также легко выделить виртуальное рабочее место (пространство) для нового сотрудника. Достаточно скопировать золотой образ на виртуальную машину, и пользователь сразу получит полноценную операционную систему со всеми программами.

Тонкий клиент

Когда пользователь подключается к рабочему пространству на сервере, его устройство выполняет роль тонкого клиента.

Чаще всего тонкий клиент – это небольшой системный блок, который может поместиться в ладошке. В нем нет вентиляторов, жесткого диска и других частей с подвижными деталями.

Специализированные тонкие клиенты рассчитаны на работу в режиме непрерывной нагрузки. На них ставят слабое, но надежное железо и минимальный набор программ, необходимых для подключения к серверу.

Тонкий клиент обеспечивает связь с виртуальным сервером. Проще говоря, роль тонкого клиента сводится к тому, чтобы передать информацию о нажатии кнопок и движении мыши до сервера и транзит картинки с сервера обратно на экран пользователя.

Так тонкий клиент передает информацию

Такая передача информации – не слишком ресурсоемкая задача, поэтому хватит слабого компьютера и стабильного подключения к интернету.

Как загружается тонкий клиент

Тонкий клиент может подключиться к виртуальному рабочему столу двумя способами:

Загрузка с диска. На тонком клиенте установлен небольшой жесткий диск или SD-карта с операционной системой. После включения устройства она подключает тонкий клиент к серверу.
Бездисковая загрузка. Операционная система подгружается из сети. Когда тонкий клиент подключается к сети, он получает от DHCP-сервера не только настройки сети вместе с IP-адресом, но и опцию 66. В этой опции DHCP-сервер говорит, откуда тонкий клиент может забрать свой образ операционной системы.

Далее по протоколу TFTP (он как раз предназначен для загрузки бездисковых устройств) тонкий клиент запрашивает с сервера операционную систему. После этого происходит подключение по протоколу RDP (удаленный рабочий стол).

Такая загрузка для обычного пользователя визуально не отличается от обычной загрузки системы.

Преимущества VDI

Можно выделить следующие группы достоинств виртуальной инфраструктуры:

снижение нагрузки на системного администратора,

Оптимизация ресурсов

VDI оптимизирует физические и программные ресурсы ИТ-инфраструктуры предприятия.

Физические. Благодаря VDI не нужно устанавливать для каждого сотрудника мощный компьютер. Можно закупить специальные тонкие клиенты, которые намного дешевле обычных ПК, или оставить доживать старые компьютеры. Как мы уже убедились, доступ к виртуальному серверу не требует мощного железа.
Программные. IT-специалистам не нужно настраивать каждое рабочее место отдельно. Достаточно один раз поработать с золотым образом, и все настройки, изменения и обновления подгрузятся на рабочие места пользователей.

Тонкий клиент долговечнее обычного компьютера, в случае поломки его легче заменить: достаточно выдернуть несколько проводов из старого устройства и воткнуть их в новое, после чего пользователь может продолжить работу с того места, на котором остановился.

Оптимизация ресурсов ИТ-инфраструктуры помогает бизнесу:

повысить качество офисной ИТ-инфраструктуры,

снизить расходы на рабочие места для сотрудников,

снизить трудозатраты на администрирование.

Безопасность данных

Все данные хранятся на специальном сервере и вся работа с ними происходит внутри этого пространства. Сервер защищен лучше, чем персональный компьютер в плане физической сохранности и утечки информации.

Кроме того, постоянно создаются резервные копии данных. У сервера есть резервное питание и охрана. В случае чего, данные не потеряются, их не получится скачать, передать через интернет или вынести вместе с жестким диском.

Пользователь не сможет специально или случайно загрузить в систему вредоносные приложения. А если настроенные скрипты заметят подозрительную активность, они заблокируют рабочее место. Более того, у системного администратора есть доступ к пространству сотрудников, он контролирует все, что на нем происходит.

Виртуальные машины внутри сервера изолированы, поэтому в критической ситуации пострадает виртуальный стол только одного пользователя, и проблема не распространится.

Снижение нагрузки на системного администратора

Отдельным пунктом стоит подытожить, что виртуальная инфраструктура снижает нагрузку на системных администраторов и ИТ-специалистов на предприятии.

Преимущества VDI для сисадмина:

централизованный контроль за рабочими столами пользователей,

быстрая и удаленная настройка рабочих мест,

оперативная организация любого количества мест: от одного сотрудника до целого филиала,

легкое обслуживание и быстрая замена ПК в случае поломки или неисправности.

Удаленный доступ

Виртуальная инфраструктура позволяет подключиться к серверу с любого устройства, которое будет выполнять роль тонкого клиента. Работать с данными на сервере можно из любой точки мира, где есть стабильное интернет-соединение. Это позволяет сотрудникам работать вне офиса на любых устройствах, которые поддерживают интернет.

С тарифными планами VDI для предприятия вы можете ознакомиться по ссылке.

Читайте также: