Рекомендации по внедрению VDI

Как показывает общемировая практика, основная опасность для компаний любого направления деятельности – это не мошенники, хакеры, а сотрудники. По неопытности, неосторожности, недобросовестности они допускают утечки клиентских договоров, персональной информации коллег, бухгалтерской документации, коммерческих приложений. Согласно статистике, с подобными проблемами безопасности за прошедший год сталкивалось около 90% компаний, а свыше 10% из них получили существенный материальный убыток.

Потерять, а то и украсть данные не очень сложно. Их можно сохранить на свою флешку, отправить по электронной почте, перекинуть на внешний диск или даже распечатать на принтере. Сотрудники часто забывают рабочие ноутбуки в кафе, ресторанах, поездах и других местах общественного пользования, случайно проливают на них воду, кофе, вызывая потерю важной информации.

Внедрение VDI (Virtual Desktop Infrastructure) – реальная возможность повысить уровень безопасности. Это технология виртуализации рабочий столов, затрудняющая утечку секретной информации. Администратор сможет наблюдать за работой сотрудника, отмечая его нестандартное поведение, изучение сторонней документации и пр. Да, в VDI есть слабые стороны, спорные моменты, но все же польза от него для бизнеса куда более ощутимая. Так что такое виртуализация рабочих столов, на каких принципах она основана и как внедрить ее в рабочий процесс собственной компании?

Как функционирует VDI?

VDI – инфраструктура виртуальных рабочих столов. До того, как в рабочий процесс офисов вошли компьютеры, персонал располагался за отдельными столами, обложившись бумагами, ручками, папками, отчетами. Постепенно все это перешло в ПК. Все эти папки, бумаги теперь можно просматривать на мониторе. Добавилось и программное обеспечение. И все это хранилось на винчестере компьютера. А вот дальше пошел интернет, облачные технологии.

Развертывание виртуальных рабочих столов позволило обеспечить централизованное хранение информации с компьютера работника (виртуального). Теперь на винчестере ПК не будет данных, имеющих отношение к бизнес-среде. За работоспособность концепции VDI отвечает администратор сервера. Он формирует облачное рабочее место, обеспечивая его полным набором софтов, документов, доступов, которые потребуются конкретному человеку для выполнения возложенных на него обязательств. Он будет добавлять и удалять корпоративных пользователей, а вот храниться все это будет в центре обработки данных сервера.

Процесс взаимодействия осуществляется через прослойку, получившую название «тонкий клиент». Это небольшой компьютер, характеристики которого позволяют поддерживать работу протоколов передачи сведений: RDP, ICA, PCoIP. Он не выполняет никаких вычислений, построений. В обязанности устройства входит только передача изображения на монитор. Тонкий клиент потребляет в среднем 7-15 Вт за 1 час работы, в то время как обычные ПК потребуют от 300 Вт. Он отличается прочным корпусом, стойкостью к температурным перепадам, воздействию влажности, отсутствием жесткого диска, движущихся элементов. И даже если он выйдет из строя, информация не будет утеряна.

Тонкие клиенты сегодня могут работать с любыми операционными системами, поддерживают и удаленный доступ, и локальные сети, видео- и аудио-конференции. Совместимы с принтерами, сканерами, флешками, смарт-картами.

Принципы, на который построены VDI

Прежде, чем запускать переход на VDI необходимо понимать, на каких принципах построена эта технология. После ее внедрения ощутимо упростится работа пользователей, на новый уровень перейдут возможности администраторов. Развертывание виртуальных рабочих столов обеспечит следующие возможности:

• Находясь дома, сотрудник сможет удаленно подключиться к своему виртуальному рабочему месту, находящемуся на сервере компании.
• Находясь в офисе, сотрудник сможет подключиться к виртуальному рабочему месту через ПК, ноутбук, смартфон или другой гаджет.
• Сотрудник получает доступ только к той документации, которая разрешена администратором. Он сможет использовать только те данные, которые потребуются в рабочем процессе.
• Руководство получает наглядную информацию о том, кто из сотрудников пользуется определенными программами. Позволяет покупать лицензии четко под рабочие задачи.
• Администратор централизованно настраивает и обновляет приложения. Выполняется без отрыва сотрудников от рабочего процесса.
• Сотрудники получают доступ к определенной виртуальной машине, которая запускается и обновляется автоматически. В перерывах между работой серверные мощности не задействованы.
• Все виртуальные машины изолированы. Сессии пользователей не пересекаются, то есть не оказывают никакого взаимного влияния, исключается стороннее несанкционированное подключение.
• Рабочая документация каждого пользователя хранится на сервере компании. Она надежно защищена от потери даже в случае поломки или сбоев в работе персонального компьютера, ноутбука и пр.
• Развертывание VDI обеспечит значительное снижение нагрузки на службу технической поддержки. Больше не надо будет лично присутствовать при решении разного рода инцидентов. Процедуры, направленные на устранение таких проблем стандартизированные, унифицированные, надежные. В управлении одного администратора сможет управлять тысячами рабочих мест.
• Рабочее место сотрудника превращается в тонкого клиента. То есть отпадает необходимость сохранять информацию. Упрощается и ускоряется рабочий процесс, минимизируются требования к обслуживанию.
• При необходимости сотрудник сможет подключить к своему виртуальному рабочему месту другого пользователя сети. Улучшается взаимодействие между персоналом, повышает продуктивность работы над одним проектом.
• Более быстрое масштабирование количества рабочий мест, филиалов. Интенсифицирует рабочий процесс, минимизирует простои, снижает производственные затраты.

Это только некоторые возможности, которые обеспечивает внедрение VDI. Но следует понимать, что ошибки, допущенные в процессе организации виртуальной инфраструктуры могут иметь крайне неприятные последствия. Они скорее навредят работе компании, чем помогут оптимизировать рабочий процесс. Чтобы исключить негативные последствия, необходимо в доскональности знать особенности развертывания виртуальных рабочих мест и разбираться в нюансах самого внедрения.

Как выполняется внедрение виртуальных рабочих столов

Чтобы развертывание рабочих столов на основе виртуальных машин было максимально успешным и эффективным, необходимо придерживаться следующей последовательности действий:

1. Оцените требования конечного пользователя.
2. Проведите комплексный анализ сети и хранилища.
3. Выберите постоянные (VDI) и непостоянные (non-persistent VDI) рабочие столы.
4. Подготовьте решения для управления тонкими клиентами.
5. Обеспечьте высокий уровень доступности каждому пользователю.

Как все это реализовать на практике?

Оцениваем требования конечных пользователей

Работы по развертыванию структуры виртуальных столов должны начинаться с определения потребностей каждого пользователя. Чрезмерное количество функций не будет полезным, равно как и их нехватка. Надо установить, с какими программами работает каждый сотрудник. Возможно, удастся выделить отдельные группы, которые трудятся над решением однотипных задач. Обладая достаточной информацией, можно будет сконструировать оптимальную конфигурацию для развертывания.

Также следует оценить и потребности в производительности. Те, кто работает с текстовыми документами будет потреблять минимум ресурсов, а вот сотрудники, специализирующиеся на трехмерной графике – очень много. Нет смысла всем выделять мощную технику, но и оставлять веб-дизайнера без «мощностей» так же нецелесообразно. Некоторым сотрудникам для работы может потребоваться еще один монитор, звуковой профиль, контроль USB, подключение к принтеру, сканеру и пр.

Выполняем комплексный анализ сети и хранилища

Проектирование сети и хранилища – еще один из этапов развертывания VDI. Если не уделить должного внимания их проработке, в итоге получится виртуальная инфраструктура с катастрофическими показателями, что в итоге существенно снизит удобство работы. Сетевые ресурсы используются для обмена данными между сервером и пользователями, вывода информации на экран. В дата-центре запускаются вычислительные машины, а вывод сведений на экран зависит от множества протоколов, осуществляющих обмен данными между пользователем и центром обработки данных. И чем больше потоки информации будут идти, тем более высокой будет нагрузка на сеть. В процессе подготовки к внедрению VDI оценивается потенциальная работа не только через высокоскоростные LAN-соединения, но и через более медленные каналы, в частности WAN.

Важно заранее продумать и хранение данных. Хранилище достаточной емкости – залог достойного качества работы облачной инфраструктуры. Классические рабочие станции функционируют распределенно. То есть оперативная память, вычислительные мощности, основные и резервные хранилища размещены отдельно. А вот в после запуска виртуальных рабочих столов они будут находиться в одной серверной среде.

Производительность подсистемы, которая будет отвечать за хранение данных должна быть такой, чтобы обеспечивать обработку операций всех виртуальных машин, подключенных к сети. Особенно это актуально в период пиковых нагрузок, предотвращая перегрузку хранилища. Для решения такой проблемы отлично подходят новомодные all-flash SAN- и гибридные массивы. Но по цене такие варианты не очень привлекательны. Но есть и другие программно-определяемые хранилища, которые не уступают им по эффективности работы, хорошо развертываются, масштабируются, но по стоимости окажутся гораздо дешевле.

Выбираем постоянные и непостоянные рабочие столы

Следующий этап – выбор типа виртуального рабочего стола. Здесь есть 2 варианта:

1. Постоянный. Несколько схож с классическими решениями, в которых присутствует ПК пользователя или любое другое физическое устройство. Заходя в систему, человек будет видеть свое привычное рабочее пространство со всеми настройками, сохранениями. Управление облачной структурой происходит так же, как и физическим устройством. Но здесь потребуется дополнительное обслуживание, а со временем и расширение объема хранилища.
2. Непостоянный. Вариант машины напрокат. В распоряжении администратора пул рабочих столов. Все они имеют одинаковую структуру, набор инструментов, приложений. Как только пользователь заходит в систему, ему выделяется один из таких пулов. Когда он выходит из системы, рабочие столы удаляются. По хранению и управлению непостоянные рабочие столы более эффективны в сравнении с постоянными.

Выбор виртуального рабочего стола зависит от потребностей персонала. Все должно быть направлено на предоставление специалистам комфортных рабочих условий.

Готовим решения для управления тонкими клиентами

Несмотря на переход в «облако», пользователи должны иметь возможность заходить в собственное рабочее пространство. Обеспечивается это тонкими клиентами. Здесь не нужны большие мощности, ведь они уже реализованы в виртуальной среде. По цене тонкие клиенты обойдутся гораздо дешевле классических ПК, что особенно будет ощутимым при развертывании масштабной VDI с сотнями, а то и тысячами пользователей. А это существенное преимущество виртуализации в сравнении с классическими системами. На этом этапе надо просто закупить соответствующее оборудование.

Обеспечиваем доступность каждому пользователю

Каждое пользовательское устройство напрямую связано с серверной частью VDI-решения. И если своевременно не предусмотреть достаточное количество хостов в виртуальном кластере, каналов к хранилищам, сетевым соединениям, избыточность питания, будет нарушена стабильность работы. Не все пользователи смогут получить беспрепятственный доступ, что повлечет за собой ряд проблем и на этапе миграции компании на VDI-технологии, и в последующей работе.

Подводим итоги

Виртуальные рабочие столы способны существенно расширить возможности бизнеса в области управляемости, безопасности, производительности. Но чтобы внедрить технологию в рабочий процесс требуется не только время, но и достаточные знания, понимание и сути самого процесса, и задач, стоящих перед компанией. Если учесть все описанные моменты, процесс развертывания VDI и ее последующая эксплуатация будут простыми и беспроблемными.

Но, если вы не уверены в собственных возможностях, если остались вопросы, возникли затруднения, обратитесь за компетентной помощью к специалистам компании «Xelent». Для связи со специалистами воспользуйтесь онлайн-сервисами или контактным телефоном.

Удаленные рабочие места (VDI)

Переведите офис на удаленную работу в течение 1 дня. Облако с площадками в Санкт-Петербурге, Москве, Алма-Ате и Минске.

Миграция инфраструктуры в облако Xelent

Миграция в облако Xelent – технология, позволяющая адаптировать инфраструктуру к высоким нагрузкам. Понятное управление и администрирование позволяет уменьшать или наоборот увеличивать количество ресурсов, которые вам необходимы в тот или иной момент.

Аренда тонкого клиента

Аренда тонкого клиента поможет избежать лишних затрат на приобретение компьютерной техники. После подключения к терминальному серверу данное оборудование сможет заменить собой полноценное рабочее место. Xelent предоставляет в аренду компьютеры с терминальной архитектурой. Пользователь сможет подключить их к собственному серверу или арендовать хостинг в ДЦ нашей компании.