Связаться с нами: +38 (067) 523-77-57

О пользе VDI и территориально распределенных офисах

Мы уже говорили о преимуществах использования удаленных рабочих столов для построения ИТ инфраструктуры офиса. Пользователи получили приложение, которое работает на удаленном сервере, а отображается на рабочей станции.

Но технологии шагнули намного дальше. Причина этого  – виртуализация. Развитие виртуализации привело к тому, что количество обслуживаемых серверов компании увеличилось в десятки раз, при незначительном увеличении аппаратных ресурсов. Все, что требовало резервирования, старались виртуализировать, поскольку виртуализация изменила методы резервного копирования и что более важно – восстановления данных.  Виртуализировались не только сервера, но и отдельные жесткие диски, и целые рабочие станции. Действительно, зачем обслуживать физическую машину главного бухгалтера, которая требует обеспечения повышенной безопасности и сохранности данных, если можно сделать из нее виртуальную машину и предоставить главному бухгалтеру удаленный доступ к рабочему столу. А если такая критичная рабочая станция не одна? Если их целый отдел?

 

Так появился термин Virtual Desktop Infrastructureили VDI. Это целые фермы рабочих станций. Причем практически сразу стали доступны для системного администратора и механизмы автоматического развертывания этих рабочих станций, и настроек для упрощения доступа пользователя к нужной машине.  Среди крупных вендоров, предоставляющих программную реализацию VDIможно назвать VMWare, Microsoft, Citrix. У каждого из вендоров есть свои нюансы решения,  преимущества и недостатки. Но в целом принципы одни и те же. Если говорить просто: на ряду с виртуальными серверами создаются, виртуальные машины, которые будут использоваться как рабочие станции.

Приведем один из не самых примитивных примеров построения пула машин VDI для работы отдела.  Для всех сотрудников нужен одинаковый (заранее продуманный) набор ПО. Здесь напрашивается подготовка единого образа для всех машин пула. Далее нужно сделать важный выбор: у каждого пользователя будет отдельная машина, или пользователь будет работать на той, что свободна в данный момент. Второй вариант более экономичный. Поскольку рабочая станция будет потреблять ресурсы только в момент использования. Однако он и более трудоемкий, поскольку в таком случае все данные пользователя должны храниться на отдельном сетевом ресурсе, не привязанном к рабочей станции. Это достигается с помощью перемещаемых профилей, сетевых дисков и перенаправления папок. Также нужно заранее позаботиться о том, чтобы программы, используемые в едином образе, сохраняли пользовательскую информацию в «правильных» папках, чтобы она осталась доступна при работе с приложением с другой виртуальной машины.

Как мы уже говорили ранее, выгода от использования инфраструктуры удаленных рабочих столов хорошо видна на больших объемах пользователей.  Таким образом, серверная инфраструктура Вашего решения будет наверняка состоять из нескольких терминальных серверов (конечно с ПО выбранного Вами вендора) и балансировщика нагрузки и одновременно единой точки входа для пользователя в терминальную инфраструктуру (естественно того же вендора). Помимо этого Вы с большой долей вероятности будете использовать MicrosoftWindows, а, следовательно, в Вашей инфраструктуре должны быть развернуты Active Directory и использоваться групповые политики. Если планируется подключение клиентов из удаленных офисов или других точек сети Интернет – со стороны ЦОД, в котором размещена инфраструктура виртуальных рабочих столов,  требуется сервер, который будет терминировать на себе эти подключения. Например: Microsoft Windows Remote Desktop Gateway. Его аналоги также есть и у других вендоров. Вот и все, что нужно с серверной стороны решения.

Тут стоит отметить небольшой, но важный плюс решения с точки зрения ИТ безопасности. Доступ к системе происходит по одному протоколу. Клиент и сервер используют для взаимодействия один порт. Что (например, в сравнении с VPN) значительно снижает область возможной атаки на Ваш ЦОД.

В качестве клиентских машин для доступа к инфраструктуре могу т использоваться как тонкие клиенты (например, фирмы ТОНК), так гибридные рабочие станции (в компании ТОНК также есть достойные экземпляры на эту роль). О том, что выбрать мы говорили в прошлой статье (линк). Требования к ним не высокие. Основное из которых – возможность установки наиболее новой версии клиента для подключения от выбранного Вами вендора. При должном уровне обеспечения информационной безопасности (который достигается путем грамотного построения сетевой и серверной инфраструктуры, применением правильных групповых политик и настроек прикладного ПО) возможно также подключение к VDI личных мобильных устройств сотрудников (BYOD).  

Давайте подведем итоги: построение инфраструктуры с использованием виртуальных рабочих столов  является еще одним шагом на пути централизации ИТ Вашего предприятия.  Такое решение предоставляет следующие выгоды:

1.      Снижение затрат на администрирование рабочих станций (в том числе в удаленных офисах).

2.      Повышение уровня безопасности и сохранности данных сотрудников.

3.      Упрощение развертывания новых рабочих мест и масштабирования объемов рабочих мест предприятия.

4.      Снижение зоны атаки, при подключении удаленных устройств к инфраструктуре.

5.      Простая организация работы удаленных и мобильных офисов.

Помимо вышесказанного преимуществами являются:

6.      Возможность работы системы на достаточно низких скоростях Интернет.

7.      Повышение отказоустойчивости и доступности рабочего места сотрудника. Поскольку рабочее место размещено в ЦОД (к которому по умолчанию предъявляются более высокие требования по отказоустойчивости нежели к физической рабочей станции) оно может быть доступно в любое время суток  и активировано по требованию пользователя без участия иного персонала.

8.      Повышение пожарной безопасности. Для удаленной работы на машине пользователя не требуется включение дополнительного оборудования, кроме того, которое и так рассчитано на работу в режиме 24\7. То есть исключаются случаи, когда рабочие станции пользователей остаются работающими и включенными в электросеть в закрытом помещении без наблюдения.

Наша компания имеет опыт в построении терминальных решений и решений с использованием VDI. Наш опыт может стать Вашим. Мы открыты для сотрудничества и готовы поспособствовать эффективной работе Вашей компании. Обращайтесь Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.