Есть ли способ виртуализировать все или хотя бы часть традиционных рабочих столов, сэкономить на обслуживании ПК и повысить безопасность? С помощью VDI можно получить еще больше преимуществ, предоставив сотрудникам мобильность. Давайте разбираться, так ли выгодна технология Virtual Desktop Infrastructure.
Virtual Desktop Infrastructure, или VDI - технология для виртуализации рабочих столов. По-другому, VDI позволяет централизовать работу в виртуальной среде без привязки к физическим рабочим столам.
Виртуализация простыми словами позволяет сотрудники могут получить доступ к рабочему столу с любого устройства, а все данные хранятся не на локальных ПК, а на едином сервере.
В работе VDI задействованы протоколы:
PC over Internet Protocol (PCoIP) для доставки рабочего стола на конечное устройство;
Remote Desktop Protocol (RDP) для обеспечения удалённой работы пользователя с сервером;
Independent Computing Architecture (ICA) для определения спецификации обмена данными между сервером и клиентами.
Инфраструктура удаленных рабочих столов используется для мобильных (дистанционных) работников, для доступа к рабочей среде третьих лиц (например, подрядчиков), а также по соображениям безопасности.
Пользователь подключается с любого устройства, после аутентификации он перенаправляется к своему рабочему столу с помощью гипервизора. Схематично работу VDI можно изобразить следующим образом:
Для работы VDI необходимы виртуальные машины и брокер подключений, а развертывание виртуальных рабочих столов зависит от их вида.
Виртуальные машины (ВМ) представляют собой машину внутри физического ПК, благодаря которому работники могут подключиться к удаленному серверу и, соответственно, к своему рабочему столу. Поскольку каждая виртуальная машина может иметь собственную ОС и набор определенных программ, используется гипервизор, который разделяет хост-сервер на множество ВМ и обеспечивает им доступ к памяти и другим ресурсам сервера.
Гипервизор - это программное обеспечение для работы физического оборудования с виртуальными машинами. Он обеспечивает эффективное выделение каждой виртуальной машине необходимых ресурсов физического сервера.
Брокер подключений используется для аутентификации пользователей и предоставлении им доступа к виртуальным рабочим столам.
Немаловажным является и балансировщик нагрузки, который равномерно распределяет рабочие нагрузки между несколькими хостами. Иногда брокер подключений может выполнять эту функцию.
Из составляющих VDI можно также назвать сам сервер, который станет “центром” всей архитектуры, и непосредственно физические машины, с помощью которых сотрудники подключаются к виртуальным столам. Кстати, в качестве сервера может выступать и достаточно мощный компьютер. Вместо полноценных ПК можно использовать “тонкие клиенты” - специальное оборудование, поддерживающее работу протоколов передачи данных (RDP, ICA, PCoIP). Они ничего не хранят, не проводят вычисления, а лишь транслируют рабочий стол с сервера.
Идеальное решение для масштабных проектов. Безупречная защита, высокая производительность и гибкая настройка.
Администраторы могут создавать как постоянные так и непостоянные рабочие виртуальные столы. Основным критерием выбора того или иного вида рабочего стола является необходимость сохранения изменений и установки различных приложений.
Постоянные VDI используются, когда каждому сотруднику необходим собственный виртуальный стол. При каждом входе в систему пользователь приходит именно в свое рабочее место, с сохраненными настройками, программами, паролями и другими данными, необходимыми для работы.
Это удобно как для конечных пользователей (кастомизация и привычный рабочий стол),так и для администраторов с точки зрения создания новых столов. Недостатками таких VDI являются большие требования к хранению и “громоздкость”, ведь каждый виртуальный стол индивидуален.
Непостоянные VDI проще в реализации, ведь при каждом новом входе пользователи получают универсальный рабочий стол. Такой образ VDI хоть и лишен возможностей персонализации и гибкости постоянных VDI, но очень легок в управлении и требует меньше места для хранения, так как лишен персональных настроек.
Несмотря на отсутствие личных рабочих столов, в непостоянном VDI можно реализовать механизм добавления профиля, специализированных программ и других данных.
Администратор может создать разные пулы непостоянных рабочих столов для разных отделов, чтобы их сотрудники имели определенный набор нужных программ.
Технология VDI: что вы получите после внедрения?
Управление рабочими столами происходит из единого места - сервера. Если необходимо добавить новую программу, достаточно сделать это в централизованном образе рабочего стола. Во время обновлений виртуального стола работа сотрудников не прерывается.
Технология VDI позволяет организациям повысить безопасность, так как все данные и программы хранятся не на локальных ПК, а на сервере. В таком случае уменьшается риск кражи критически важных данных, а при порче физической машины данные можно легко восстановить.
Поскольку VDI распределяет нагрузку и вычислительные мощности на центральном сервере, расходы на обслуживание дорогостоящего мощного оборудования сокращаются. Вместо полноценных ПК, сотрудники могут использовать “тонкие клиенты” или заходить в корпоративную инфраструктуру с собственных устройств.
Сотрудники получают возможность подключаться к виртуальным рабочим столам с любого устройства и из любой точки мира, что повышает их мобильность. При этом производительность не снижается.
Создать новый рабочий стол, добавить новую программу или приложение на каждый рабочий стол и другие операции с VDI не занимают слишком много времени.
Для развертывания VDI можно использовать в том числе и облачные технологии. Сегодня хостинг-провайдеры предлагают полноценное обслуживание серверов, автоматическое резервное копирование и круглосуточную техническую поддержку.
Среди негативного опыта внедрения VDI:
Все эти термины похожи, но все же имеют различия. Итак, с VDI мы уже разобрались.
Desktop Virtualization - это виртуализация рабочего стола, то есть отделение рабочего пространства от физического оборудования. VDI является одним из видов Desktop Virtualization. Однако “переехать” посредством виртуализации можно и с помощью RDS.
RDS (Remote Desktop Services) - служба для подключения к общему рабочему столу, работающему на общем удаленном сервере. Данная служба похожа на VDI, однако уступает ей в нескольких пунктах: пользователи делят между собой ресурсы сервера, а не имеют собственную ВМ; пользователи используют единую ОС и одинаковый набор программ; ограничены возможности выполнения разноплановых задач.
Virtual Machines - виртуальные машины. VM являются частью реализации VDI и необходимы для разделения физического сервера на несколько виртуальных с помощью гипервизора. Грубо говоря, развернуть VM без VDI можно (например, для работы некоторых программ), но создать инфраструктуру VDI без виртуальных машин нельзя.
DaaS - Desktop as a Service - облачное решение, отличающееся от VDI правами на управление и размещением центрального сервера. Так, с VDI вы располагаете сервер в традиционном дата-центре, самостоятельно управляете оборудованием, безопасностью и сетью, а также вкладываете средства в создание инфраструктуры. С DaaS за управление отвечает провайдер услуг, сам размещает хостинг, а оплата происходит лишь за каждый месяц пользования услугами.
Во время планирования важным этапом является расчет стоимости перехода на VDI и потерь. Возможно, в данный момент вашей организации будет просто невыгодно менять принцип работы сотрудников.
Необходимо заранее просчитать нужный объем ресурсов и подобрать конфигурацию сервера таким образом, чтобы он справлялся не только с текущими нагрузками, но и с возможными пиковыми периодами. Рассмотрите также вариант расширения серверной инфраструктуры в будущем.
Пропускная способность сети должна быть “готова” к переходу к VDI, поскольку это может повлиять на итоговую производительность виртуальных рабочих столов и на эффективность работы сотрудников.
Расскажите сотрудникам о новшествах, обучите их и проведите пробное тестирование, чтобы определить, нужна ли вам действительно технология VDI. Пробный период доступен у поставщиков подобных услуг, за время тестирования вы поймете, правильно ли выделили ресурсы и как справляются сотрудники.