Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Деньги
Крипто
Маркетинг
Сервисы
Личный опыт
Путешествия
Карьера
Маркетплейсы
Мнения
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Cloud.ru
Сервисы

Что такое VDI и зачем это нужно бизнесу, IT-подразделению и пользователям

Создание инфраструктуры для сотрудников — одна из самых затратных статей расходов. Закупка, настройка и администрирование ПК может сказаться на сроках окупаемости. Сегодня поговорим об одном из способов сокращения капитальных затрат — виртуализации рабочих мест, а также о том, кто и в чем выигрывает от внедрения VDI.

Что такое VDI и зачем это нужно бизнесу, IT-подразделению и пользователям

Привет, мы — Cloud.ru, провайдер облачных сервисов и AI-технологий. Хотим рассказать про такое популярное решение как VDI. Мы предоставляем заказчикам эту услугу не первый год и располагаем одной из самых технически совершенных конфигураций серверного «железа» для задач виртуализации: процессорами Intel Gold от 3.0 ГГц и GPU на базе NVidia A40/V100/T4. За время работы у нас накопился достаточный опыт, чтобы судить о достоинствах и недостатках VDI с точки зрения пользователей, IT-подразделения и владельцев бизнеса. Поехали!

В одной из статей на Т—Ж автор подсчитала, что в год только на технику и содержание рабочего места одного нового сотрудника у компании может уходить более 400 000 рублей. Данные не новые, сегодня цифры могут быть другими, но они вряд ли меньше, чем несколько лет назад. Проблема с техникой еще и в том, что она может ломаться, требовать обновления ПО и становиться уязвимостью в информационной безопасности компании, а подобные риски уже исчисляются миллионами.

Виртуализация рабочих мест используется как один из способов снижения капитальных затрат уже давно, но особенную популярность она обрела в пандемийные годы, а к 2035 году аналитики и вовсе пророчат рынку VDI рост до 57,9 млрд долларов. Вы наверняка уже знакомы с этой технологией, но давайте немного освежим память, прежде чем погрузиться в изучение выгод от этого решения.

VDI (Virtual Desktop Infrastructure), также встречается виртуальный или удаленный рабочий стол — это решение, которое предоставляет сотруднику персональный виртуальный компьютер в защищенном периметре компании. К такому компьютеру можно подключиться из любой точки мира, а в качестве устройств доступа используются обычные компьютеры и даже мобильные устройства. Производительность устройств доступа не так важна, поскольку все вычисления происходят на стороне виртуального компьютера. Как и у обычного ПК, у виртуального есть операционная система и набор приложений, только установлены они не на физическое оборудование, а на виртуальную машину.

Виртуальная машина — это сегмент ресурсов реального вычислительного оборудования, обычно это мощные серверы, расположенные либо в ЦОД компании, либо у провайдера.
Пользователь с помощью специального клиента или браузера подключается к серверу VDI. Сервер выбирает для пользователя нужный рабочий стол и выполняет подключение. Пользователь с удаленного рабочего стола получает доступ к внутренним ресурсам организации
Пользователь с помощью специального клиента или браузера подключается к серверу VDI. Сервер выбирает для пользователя нужный рабочий стол и выполняет подключение. Пользователь с удаленного рабочего стола получает доступ к внутренним ресурсам организации

К общим преимуществам VDI можно отнести:

  • оптимизацию затрат. Эффективная работа становится возможна даже с устаревшим компьютерным парком. Появляется возможность перейти с больших стартовых капитальных затрат на приобретение и настройку новых компьютеров на операционные, включающие только регулярную оплату доступа к определенному количеству виртуальных машин. При этом цена за 10, 100, 1 000 рабочих мест масштабируется пропорционально запросу, а от неиспользуемых рабочих мест легко отказаться, снизив ежемесячный платеж;
  • обеспечение безопасности. Данные удаленных рабочих столов всех пользователей хранятся централизованно, и доступ ко всему есть только у администраторов. Доступ пользователей к своему столу возможен по двухфакторной аутентификации. Даже если компьютер, с которого подключается сотрудник, будет скомпрометирован, всегда можно заблокировать учетную запись;
  • повышение продуктивности. Поскольку все вычисления происходят на стороне сервера, даже слабые компьютеры не «тормозят». Минимален и риск потери данных: если физический компьютер вдруг выключился или сломался, восстановить работу можно в считаные минуты, ведь пользователь может иметь доступ с любого устройства, где есть «тонкий клиент» или браузер. Новые рабочие места развертываются в пару кликов без лишней волокиты, а для администрирования не требуется личное присутствие технических специалистов.

Однако у решения есть и недостатки, которые стоит учитывать:

  • высокие стартовые затраты. Если в штате всего несколько десятков сотрудников, возможно, закупка ПК действительно окажется дешевле, чем внедрение VDI. А безопасную удаленную работу можно попробовать организовать через VPN, предварительно позаботившись о защите устройств. Для среднего и крупного бизнеса виртуализация рабочих мест, скорее всего, окажется оптимальным решением, но оценивая затраты, не стоит забывать, что включать туда стоит не только стоимость лицензий операционных систем, планируемых к установке, но и лицензии на приложения;
  • зависимость от сети. Наличие «тормозов» при работе с VDI зависит не только от производительности виртуальных машин, на которые установлены операционные системы, но еще и от скорости интернета и способа фильтрации трафика. Проблемы с пропускной способностью или задержками в сети могут серьезно сказаться на пользовательском опыте, поэтому перед внедрением VDI лучше убедиться, что интернет-провайдер действительно обеспечивает нужные скорости передачи данных;
  • надежность. Хотя VDI и улучшает управление безопасностью за счет централизации, обратной стороной медали становится создание единой точки отказа. Если сервер VDI подвергается атаке или выходит из строя, это может повлиять на всех пользователей системы. И если нивелировать риск отказа серверов можно выбором надежного провайдера облачных услуг, то от человеческого фактора на стороне собственной IT-службы никто не застрахован;
  • сложности с совместимостью. Некоторые приложения или устройства могут быть несовместимы с виртуальной средой или требовать дополнительной настройки для корректной работы.

А теперь поговорим про частные бенефиты от внедрения VDI.

Кто и в чем выигрывает от виртуализации рабочих мест

IT-директора, руководители IT-подразделений и системные администраторы

Использование VDI для топ-менеджмента компаний — это способ сохранять гибкость и оперативнее реагировать на потребности бизнеса. Капитальные затраты на закупку оборудования могут обернуться затягиванием сроков окупаемости вложений, что может вызвать недовольство инвесторов. А стоимость владения определенным количеством виртуальных столов, напротив, легче оценить и спрогнозировать. К тому же всегда можно масштабировать количество мест, что особенно удобно для бизнеса с сезонными колебаниями активности. Если в штате есть сотрудники, работающие посменно, они могут делить один и тот же виртуальный рабочий стол с сотрудником из другой смены, а значит, можно обойтись вдвое меньшим количеством физического оборудования и виртуальных машин.

Финансовые и репутационные риски, связанные с инцидентами безопасности, также сокращаются при использовании VDI. При утере физических компьютеров всегда есть риск утечки данных, составляющих коммерческую тайну. Однако в случае с VDI, аккаунт, привязанный к скомпрометированному устройству, можно мгновенно отключить, не потеряв данные, с которыми работал сотрудник. Также можно подстраховаться и от недобросовестных действий пользователей, например, отключить буфер обмена, чтобы важную информацию нельзя было скопировать, или запретить чтение внешних запоминающих устройств.

IT-директора, руководители IT-подразделений и системные администраторы

Тем, кто непосредственно отвечает за закупку и настройку оборудования, периферии и ПО, виртуализация рабочих мест тоже может заметно облегчить жизнь. Главная головная боль любой IT-службы — физические устройства сложно защищать и резервировать. Требуется закупать новое оборудование, держать запас всех возможных запчастей и комплектующих, которые могут понадобиться, и, что еще сложнее — вести учет всего этого и заботиться о том, чтобы важные данные не оказались под угрозой уничтожения или утечки. VDI позволяет IT-службе:

  • безопасно хранить данные в одном месте;
  • управлять всеми рабочими местами из одной консоли, в том числе настраивать политики безопасности и моментально применять их ко всем пользователям и данным;
  • предоставлять рабочие места новым сотрудникам буквально за пару минут;
  • менять конфигурации рабочих столов в зависимости от задач, выполняемых каждым отдельным сотрудником;
  • получать высокую производительность виртуальных компьютеров без закупки специфического и дорогого «железа», например, для работы с графикой или машинного обучения;
  • дать вторую жизнь даже устаревшему компьютерному парку, выбирая нужные параметры vRAM, vCPU и vSSD;
  • устанавливать любое, даже самое требовательное ПО, выбрав более мощные параметры виртуальных машин или конфигурацию с vGPU (AutoCAD, Adobe Photoshop, Premier, Компас-3D, Autodesk Revit);
  • быстро восстанавливать работоспособность ПК пользователей: если ломается компьютер, можно выдать пользователю другой без необходимости настраивать что-то заново, а если «упала» система — пересоздать рабочий стол за считаные минуты;
  • сделать переход на отечественное ПО более мягким: пользователи продолжают работу с унаследованными приложениями на виртуальных рабочих столах, параллельно обучаясь работе с новым софтом на физических компьютерах.

Пользователи

Пользователям VDI предоставляет полную свободу: можно подключаться к рабочим задачам из любой точки мира и с любых устройств от стационарного ПК до мобильного телефона. Кроме того, если вы привыкли к интерфейсу родного iMac или расстоянию между клавишами на стареньком ноутбуке, не обязательно переучиваться — достаточно подключиться с любимого гаджета к рабочему серверу VDI через приложение или браузер.

С точки зрения удобства рабочих процессов виртуальный рабочий стол тоже намного удобнее: данные не потеряются, в случае внезапного выключения компьютера, а продолжить дела можно будет с любого устройства. Если возникли проблемы с программами и компонентами — системный администратор всегда может подключиться и решить проблему, не используя дополнительных приложений для удаленного доступа.

Звучит отлично, но как это выглядит и работает?

Как выглядит работа с VDI

Процесс работы с удаленными рабочими столами для пользователя выглядит максимально просто: ему выдаются учетные данные, которые он вводит в поля «тонкого клиента» или веб-приложения. Далее открывается список всех доступных пользователю рабочих столов. У каждого из них могут быть свои операционная система, параметры оперативной памяти, процессора и графического ускорителя, объем диска. Для работы с данными могут быть выделены личные и общедоступные папки.

Пример, как выглядит пользовательское подключение к виртуальному рабочему столу с планшета

Намного интереснее обстоит дело с управлением удаленными рабочими столами с точки зрения администратора.

Разумеется, когда необходимо создать 1 000 виртуальных рабочих мест для сотрудников, лучше не делать этого вручную. А если в компании сотни сотрудников, и рабочие места условных операторов кол-центра должны отличаться от мест инженеров-проектировщиков — нужно нечто большее, чем просто автоматизация создания виртуальных рабочих мест. Для этого предусмотрено создание рабочих столов по шаблону, столы с общими характеристиками объединяются в пулы.

Новые виртуальные машины в пуле могут создаваться двумя путями:

  • Full clone — когда создается полный клон «образцовой» виртуальной машины. Машины полностью независимы, у них свое дисковое пространство, своя оперативная память и т.д. Создание full-клонов занимает несколько больше времени, чем instant clone, результат получается близким по функциям к обычному ПК.
  • Instant clone — когда виртуальная машина с «образцовыми» параметрами создается непосредственно в момент подключения пользователя. У такой машины общие с «собратьями» по пулу сегменты дисковой и оперативной памяти, а в индивидуальном сегменте хранятся только те данные, которые создает пользователь. Такие клоны создаются быстро и позволяют экономить дисковое пространство.
Разница между Full Clone и Instant Clone наглядно
Разница между Full Clone и Instant Clone наглядно

Независимо от того, какой путь создания пула выберет администратор, распоряжаться машинами внутри пула можно по-разному: например, выделять машины на конкретного пользователя или группу. Floating assignment — это когда пользователь подключается к любому свободному рабочему столу в пуле, а dedicated assignment — когда за пользователем закреплен один рабочий стол.

А вот так администратор может управлять рабочими столами

А что делать, если каждому пользователю нужны свои приложения? К счастью для этого не надо устанавливать их вручную и даже добавлять всё подряд в «образцовую» виртуальную машину не требуется. Для установки нужного ПО существует технология виртуализации приложений — это что-то вроде библиотеки, где каждая отдельная программа упакована в формат диска, который может подключаться к отдельным VM, если потребуется. Такой подход улучшает пользовательский опыт и значительно снижает нагрузку на IT-департамент.

Что такое VDI и зачем это нужно бизнесу, IT-подразделению и пользователям

VDI c vGPU — удаленный рабочий стол на стероидах?

Некоторым подразделениям бывают нужны мощные инструменты для работы с графикой. Например, инженерам-проектировщикам, архитекторам, дизайнерам, монтажерам, специалистам по компьютерной графике не обойтись без компьютеров с мощными графическими ускорителями или без виртуальных GPU.

Подходов к виртуализации GPU можно выделить три:

  • Выделенные GPU

Грубо говоря, это когда виртуальная машина пользователя получает эксклюзивный доступ к ресурсам одного из графических процессоров. Плюс такого решения — наивысшая производительность, минус — ресурсы GPU не делятся между пользователями.

  • Программная виртуализация

В этом случае несколько виртуальных машин могут использовать один и тот же физический графический процессор. Виртуальная машина «думает», что у нее есть собственный выделенный графический адаптер, а физический GPU на сервере «полагает», что он работает только с одним хостом. На самом деле, это достигается за счет слоя абстракции, который создается программным обеспечением.

  • Аппаратная виртуализация

Это самый продвинутый уровень разделения ресурсов: ресурсы одной физической GPU-карты делятся на несколько изолированных виртуальных GPU, каждый из которых выделяется отдельной виртуальной машине. Это позволяет более гибко и эффективно использовать оборудование, предоставляя каждой ВМ достаточно мощности GPU для выполнения ее задач.

Использование VDI c vGPU особенно удобно, если для работы над крупными задачами компания задействует проектных сотрудников. По настройке такое решение практически ничем не отличается от стандартного.

Хватит ли мощностей, чтобы ПО работало без задержек? Все зависит от выбранной конфигурации виртуальных машин, системных требований самого ПО и скорости вашего интернета. По опыту инженеров Cloud.ru, на одну виртуальную машину необходимо 2-4 мб/с, так при 500 одновременных сессиях с vGPU один из наших клиентов потребляет ~250мб/с.

Итоги

VDI — отличное решение, для тех, кто хочет снизить капитальные затраты, оставаться гибким и снизить риски, связанные с информационной безопасностью. Особенно актуальным это решение будет для:

  • архитектурных бюро, проектных компаний, дизайн-студий;
  • аутсорсинговых компаний с динамическим штатом сотрудников;
  • компаний с посменной работой (кол-центры, службы поддержки клиентов);
  • предприятий с территориально распределенными филиалами.
Шпаргалка по конфигурации виртуальных машин для разных задач
Шпаргалка по конфигурации виртуальных машин для разных задач

Преимущества VDI звучат привлекательно, но удаленные рабочие места — не панацея, и существуют компании, которым это действительно не подходит, а также нюансы, которые стоит учитывать, чтобы не разочароваться.

Ну а если остались сомнения переходить или нет на виртуальные рабочие места, можно посчитать стоимость решения в онлайн-калькуляторе или оставить заявку на консультацию специалистам Cloud.ru: взвесим все за и против вместе.

Сколько стоит VDI
33
Начать дискуссию