Есть ли способ виртуализировать все или хотя бы часть традиционных рабочих столов, сэкономить на обслуживании ПК и повысить безопасность? С помощью VDI можно получить еще больше преимуществ, предоставив сотрудникам мобильность. Давайте разбираться, так ли выгодна технология Virtual Desktop Infrastructure.
Что такое VDI?
Virtual Desktop Infrastructure, или VDI - технология для виртуализации рабочих столов. По-другому, VDI позволяет централизовать работу в виртуальной среде без привязки к физическим рабочим столам.
Виртуализация простыми словами позволяет сотрудники могут получить доступ к рабочему столу с любого устройства, а все данные хранятся не на локальных ПК, а на едином сервере.
В работе VDI задействованы протоколы:
PC over Internet Protocol (PCoIP) для доставки рабочего стола на конечное устройство;
Remote Desktop Protocol (RDP) для обеспечения удалённой работы пользователя с сервером;
Independent Computing Architecture (ICA) для определения спецификации обмена данными между сервером и клиентами.
Как работает и для чего используется VDI?
Инфраструктура удаленных рабочих столов используется для мобильных (дистанционных) работников, для доступа к рабочей среде третьих лиц (например, подрядчиков), а также по соображениям безопасности.
Пользователь подключается с любого устройства, после аутентификации он перенаправляется к своему рабочему столу с помощью гипервизора. Схематично работу VDI можно изобразить следующим образом:
Для работы VDI необходимы виртуальные машины и брокер подключений, а развертывание виртуальных рабочих столов зависит от их вида.
Компоненты VDI
Виртуальные машины (ВМ) представляют собой машину внутри физического ПК, благодаря которому работники могут подключиться к удаленному серверу и, соответственно, к своему рабочему столу. Поскольку каждая виртуальная машина может иметь собственную ОС и набор определенных программ, используется гипервизор, который разделяет хост-сервер на множество ВМ и обеспечивает им доступ к памяти и другим ресурсам сервера.
Гипервизор - это программное обеспечение для работы физического оборудования с виртуальными машинами. Он обеспечивает эффективное выделение каждой виртуальной машине необходимых ресурсов физического сервера.
Брокер подключений используется для аутентификации пользователей и предоставлении им доступа к виртуальным рабочим столам.
Немаловажным является и балансировщик нагрузки, который равномерно распределяет рабочие нагрузки между несколькими хостами. Иногда брокер подключений может выполнять эту функцию.
Из составляющих VDI можно также назвать сам сервер, который станет “центром” всей архитектуры, и непосредственно физические машины, с помощью которых сотрудники подключаются к виртуальным столам. Кстати, в качестве сервера может выступать и достаточно мощный компьютер. Вместо полноценных ПК можно использовать “тонкие клиенты” - специальное оборудование, поддерживающее работу протоколов передачи данных (RDP, ICA, PCoIP). Они ничего не хранят, не проводят вычисления, а лишь транслируют рабочий стол с сервера.
Выделеный сервер
Идеальное решение для масштабных проектов. Безупречная защита, высокая производительность и гибкая настройка.
Постоянные и непостоянные VDI
Администраторы могут создавать как постоянные так и непостоянные рабочие виртуальные столы. Основным критерием выбора того или иного вида рабочего стола является необходимость сохранения изменений и установки различных приложений.
Постоянные VDI используются, когда каждому сотруднику необходим собственный виртуальный стол. При каждом входе в систему пользователь приходит именно в свое рабочее место, с сохраненными настройками, программами, паролями и другими данными, необходимыми для работы.
Это удобно как для конечных пользователей (кастомизация и привычный рабочий стол),так и для администраторов с точки зрения создания новых столов. Недостатками таких VDI являются большие требования к хранению и “громоздкость”, ведь каждый виртуальный стол индивидуален.
Непостоянные VDI проще в реализации, ведь при каждом новом входе пользователи получают универсальный рабочий стол. Такой образ VDI хоть и лишен возможностей персонализации и гибкости постоянных VDI, но очень легок в управлении и требует меньше места для хранения, так как лишен персональных настроек.
Несмотря на отсутствие личных рабочих столов, в непостоянном VDI можно реализовать механизм добавления профиля, специализированных программ и других данных.
Администратор может создать разные пулы непостоянных рабочих столов для разных отделов, чтобы их сотрудники имели определенный набор нужных программ.
Недостатки и преимущества VDI
Технология VDI: что вы получите после внедрения?
- Упрощенное администрирование
Управление рабочими столами происходит из единого места - сервера. Если необходимо добавить новую программу, достаточно сделать это в централизованном образе рабочего стола. Во время обновлений виртуального стола работа сотрудников не прерывается.
- Повышенная безопасность
Технология VDI позволяет организациям повысить безопасность, так как все данные и программы хранятся не на локальных ПК, а на сервере. В таком случае уменьшается риск кражи критически важных данных, а при порче физической машины данные можно легко восстановить.
- Экономия на обслуживании
Поскольку VDI распределяет нагрузку и вычислительные мощности на центральном сервере, расходы на обслуживание дорогостоящего мощного оборудования сокращаются. Вместо полноценных ПК, сотрудники могут использовать “тонкие клиенты” или заходить в корпоративную инфраструктуру с собственных устройств.
- Повышенная мобильность
Сотрудники получают возможность подключаться к виртуальным рабочим столам с любого устройства и из любой точки мира, что повышает их мобильность. При этом производительность не снижается.
- Лучшая масштабируемость
Создать новый рабочий стол, добавить новую программу или приложение на каждый рабочий стол и другие операции с VDI не занимают слишком много времени.
- Преимущества серверных технологий
Для развертывания VDI можно использовать в том числе и облачные технологии. Сегодня хостинг-провайдеры предлагают полноценное обслуживание серверов, автоматическое резервное копирование и круглосуточную техническую поддержку.
Среди негативного опыта внедрения VDI:
- Дополнительные расходы на обслуживание центрального сервера и хранение данных каждого виртуального рабочего пространства;
- Усложнение рабочей инфраструктуры и, как следствие, необходимость в найме специалистов для работы с виртуальной средой;
- Лицензирование - обязательная часть развертывания инфраструктуры VDI (лицензии на ПО, на рабочую станцию или сервер с определенной ОС и др.);
- Зависимость от Интернета. Отсутствие стабильного подключения лишает сотрудников рабочего пространства.
VDI vs RDS vs Desktop Virtualization vs Virtual Machines vs DaaS
Все эти термины похожи, но все же имеют различия. Итак, с VDI мы уже разобрались.
Desktop Virtualization - это виртуализация рабочего стола, то есть отделение рабочего пространства от физического оборудования. VDI является одним из видов Desktop Virtualization. Однако “переехать” посредством виртуализации можно и с помощью RDS.
RDS (Remote Desktop Services) - служба для подключения к общему рабочему столу, работающему на общем удаленном сервере. Данная служба похожа на VDI, однако уступает ей в нескольких пунктах: пользователи делят между собой ресурсы сервера, а не имеют собственную ВМ; пользователи используют единую ОС и одинаковый набор программ; ограничены возможности выполнения разноплановых задач.
Virtual Machines - виртуальные машины. VM являются частью реализации VDI и необходимы для разделения физического сервера на несколько виртуальных с помощью гипервизора. Грубо говоря, развернуть VM без VDI можно (например, для работы некоторых программ), но создать инфраструктуру VDI без виртуальных машин нельзя.
DaaS - Desktop as a Service - облачное решение, отличающееся от VDI правами на управление и размещением центрального сервера. Так, с VDI вы располагаете сервер в традиционном дата-центре, самостоятельно управляете оборудованием, безопасностью и сетью, а также вкладываете средства в создание инфраструктуры. С DaaS за управление отвечает провайдер услуг, сам размещает хостинг, а оплата происходит лишь за каждый месяц пользования услугами.
Как внедрить VDI?
Во время планирования важным этапом является расчет стоимости перехода на VDI и потерь. Возможно, в данный момент вашей организации будет просто невыгодно менять принцип работы сотрудников.
Необходимо заранее просчитать нужный объем ресурсов и подобрать конфигурацию сервера таким образом, чтобы он справлялся не только с текущими нагрузками, но и с возможными пиковыми периодами. Рассмотрите также вариант расширения серверной инфраструктуры в будущем.
Пропускная способность сети должна быть “готова” к переходу к VDI, поскольку это может повлиять на итоговую производительность виртуальных рабочих столов и на эффективность работы сотрудников.
Расскажите сотрудникам о новшествах, обучите их и проведите пробное тестирование, чтобы определить, нужна ли вам действительно технология VDI. Пробный период доступен у поставщиков подобных услуг, за время тестирования вы поймете, правильно ли выделили ресурсы и как справляются сотрудники.
Персональный VPN
Сохраняйте анонимность онлайн с выделенным IP и не подвергайте опасности свои личные данные.
$5.00/месяц
