Современное рабочее место может быть виртуальным
В реалиях современного мира, несмотря на широкое распространение мобильных устройств доступа, работники крупных компаний зачастую сталкиваются с проблемами удаленного доступа к корпоративной среде. О виртуализации компьютеров и особенностях создания удаленных рабочих мест ComNews рассказал исполнительный директор iCore Андрей Сафонов.
- Расскажите, пожалуйста, немного о том, что такое виртуализация десктопа, ?
- Виртуализация - это предоставление модели ресурса вместо самого физического ресурса. Соответственно, когда мы говорим о виртуализации рабочего места, мы говорим о виртуализации десктопа, или о привычной конфигурации персональной машины пользователя.
VDI – Virtual Desktop Infrastructure - это термин, введенный в обиход компанией VMware для позиционирования своей технологии виртуализации персональных компьютеров. Начиная с версии 3.0.0 маркетологи VMware переименовали технологию компании в VMware View. Проще говоря, VDI - это одна из существующих технологий виртуализации персональных десктопов, разработанная компанией VMware.
На мой взгляд, современная концепция виртуализации десктопов выглядит очень просто и однозначно. Виртуализация персонального компьютера - это не что иное, как виртуализация Windows. Так получилось, что современный мир персональных десктопов - это мир Windows. Поэтому если мы заговорили о виртуализации персональных рабочих мест, то мы подразумеваем виртуализацию Windows. Да, можно применять технологии виртуализации к персональным Unix-системам, к MAC OS например, что ничуть не сложнее, чем виртуализировать Windows, но потребность в этом стоит не так остро. Дело не в том, что Windows чем-то хуже или лучше, чем Mac OS, просто реальность такова, что на 90% персональных компьютеров, если не больше, установлена Windows.
Говоря о виртуализации рабочего места, мы говорим о том, что нам нужно предоставить пользователю не физический компьютер, а некую его модель, с которой он сможет работать где угодно и получить настроенные персонально под него Windows, Office, Outlook и другие любимые приложения, вплоть до Angry Birds с сохраненным последним уровнем. А если еще эта модель будет доставляться на любое удобное пользователю устройство, то мы можем сказать, что вот это и есть виртуализация рабочего места. Она позволяет получать все тот же самый Windows, с любовью настроенный под себя, со всем набором необходимых файлов, в любом месте и на любом оказавшемся под рукой устройстве - хоть на персональном компьютере, хоть на терминале, хоть на планшете или смартфоне. Технологий для решения такой задачи существует много.
- Каковы основные области применения VDI?
- Технологии VDI имеет смысл применять в тех случаях, когда нужно доставить пользователю не какое-то одно специальное приложение или два, а тогда, когда требуется обеспечить получение полноценной персональной Windows, точно такой же, как на обычном десктопе, со всеми персональными настройками и возможностью их изменять по своему усмотрению.
По большому счету, в той бизнес-модели, по которой построено большинство компаний, использование обычных персональных компьютеров не вызывает проблем. За 20 лет применения различных персональных компьютеров, в том числе компьютеров с Windows, технологии администрирования отработаны практически идеально, и если соблюдать рекомендации производителей, все персоналки и установленные на них программы будут работать как часы.
Ничего ужасного в том, чтобы использовать физический десктоп, нет и не было. Мы так работаем уже много лет, и нам и сейчас удобно работать на персоналках и ноутбуках. Другое дело, что мир изменился, и нас перестала устраивать ситуация, в которой, для того чтобы получить возможность работать в удобном и привычном окружении, надо вначале добраться до того самого персонального компьютера, который стоит в офисе на столе. Мы теперь хотим получить возможность работать с удобствами там, где мы сейчас оказались, и тогда, когда захотелось.
Когда человек работает в корпоративной среде и у него есть необходимость получения доступа к ресурсам в этой среде, он с легкостью и без всяких проблем получает информацию через локальную корпоративную сеть. Корпоративная почта? Пожалуйста. Общие диски, общие файлы, разрешил доступ кому надо, запретил кому не надо - сколько угодно. Что там на сегодня запланировано мной и какие планы у коллег – вот общий календарь. Ну, и так далее.
Но как только вы ушли из офиса, у вас начинают возникать сложности. Вдруг оказывается, что так необходимый именно сейчас файл, над которым весь ваш отдел трудился два месяца, не скачивается, потому что он слишком большой, а ролик, который так хочется показать клиенту, не запускается на смартфоне. Конечно, не совсем правильно считать, что Microsoft такие плохие и не продумали инструменты для удаленной работы, но имеющиеся инструменты явно несовершенны. К тому же ситуация осложняется тем, что для передачи тех запредельных объемов информации, которые сейчас содержатся во внутрикорпоративной среде, нужны мощные каналы связи.
Дома рабочее место еще можно организовать: протянуть оптоволоконный канал и, работая на домашнем компьютере, чувствовать себя как в офисе. Для полноты ощущений придется озаботиться синхронизацией информации и поддержкой одинаковых версий всех приложений, установленных на домашнем и на рабочем компьютерах. Можно упростить задачу, и перейти на хороший ноутбук, но бывают разные ситуации. Допустим, человек находится на переговорах с клиентом и ему срочно нужна информация, клиент вот-вот примет правильное решение, нужно убрать последние сомнения. Тут бы показать видеопрезентацию, которую вчера еле-еле успели закончить, а вот скопировать ее с общего диска на ноутбук вы на радостях забыли. И вот теперь надо скачать тяжелую графику через 3G-сети. Это простой пример - первое, что пришло в голову.
Везде таскать с собой ноутбук сегодня легко, а вот получить доступ к кастомизированной рабочей среде, содержащей всю требуемую информацию, - вот что в настоящее время становится критической потребностью, которую не всегда возможно удовлетворить. Важно не наличие под рукой какого-то абстрактного Windows - важно всегда иметь свое рабочее место, привычное, полноценное, абсолютно такое же, как в офисе. И чтобы корпоративная информация была актуальной, чтобы все внесенные коллегами изменения были видны сразу, а не тогда, когда вы доберетесь до места, где можно обновить файлы на вашем ноутбуке.
Вопрос выбора технологии виртуализации рабочего места достаточно сложный. В некоторых случаях лучше применять VDI, в некоторых - обычный тонкий клиент. Есть компании, имеющие множество удаленных офисов, сотрудникам которых требуется полноценное рабочее место с большим количеством различных приложений - туда, наверное, все-таки проще организовать доставку удаленных рабочих мест по технологии VMware, чем держать на балансе реальные десктопы. По крайней мере, не надо будет туда гонять администратора. А вот широкий канал связи для доставки виртуального рабочего места в этот офис надо будет построить - в такой ситуации доставкой приложений на тонкие клиенты не обойдешься. В других случаях не требуется организовывать полноценное рабочее место: например, во внешнем call-центре для работы множества операторов необходим стандартный одинаковый набор из нескольких приложений. В такой ситуации имеет смысл использовать технологию тонких клиентов и доставлять только отдельные необходимые для работы приложения, лишив операторов возможности самостоятельно доставить себе игрушку или аську.
- Насколько решения по виртуализации рабочих мест отвечают корпоративным запросам по безопасности?
- Виртуальное рабочее место может представлять собой закрытую коробку, в которой нет ничего, кроме разъемов для подсоединения монитора, мышки, клавиатуры и оптического сетевого кабеля. Кабель, в свою очередь, другим своим концом подсоединен к Blade-серверу в дата-центре. Фактически получается, что у пользователя утащили его персональный компьютер и заперли в дата-центре. Безопасность рабочего места высочайшая: информацию с удаленного места можно получить только стоя за спиной работника и считывая данные с монитора - устройств хранения данных на таких терминалах нет. Кабели, поставляемые для таких решений, также обеспечивают сохранность передаваемой информации, именно поэтому решения VDI используются в госсекторе многих западных стран.
Но даже без таких крайностей наличие на столе в офисе компьютера с диском или, еще хуже, наличие в сумке едущего в метро сотрудника ноутбука (с запасом конфиденциальной информации на диске) корпоративным запросам по безопасности меньше соответствует, чем бездисковый клиент. Да, есть риски утечки информации через сетевые интерфейсы, открытые для подключения виртуальных рабочих мест, но есть и средства защиты при передаче данных.
- В случае с проводной связью организация выделенного высокоскоростного канала сейчас не вызывает затруднений, но как обстоит дело в ситуации, когда связь с удаленным рабочим местом осуществляется беспроводным способом?
- Не имеет значения, проводная связь или беспроводная. Пропускная способность каналов связи - вот одна из самых больших проблем любой технологии виртуализации. Над этим вопросом работают, и весьма активно. Неделю назад я бы сказал, например, что проблема передачи тяжелой графики до сих пор не решена. Мы пытались ее решить с помощью тех устройств, которые можно сейчас заказать на рынке, но не смогли. А на днях вышел анонс нового оборудования, которое уже в следующем году можно будет заказать, и есть надежда, что проблемы с графикой на виртуальных рабочих местах будут тоже решены.
Проблема заключается не только в больших объемах передаваемой информации - каналы умирают при прохождении нагруженной графики. В дополнение к этому конечные устройства, такие маленькие и удобные, редко обладают производительными видеокартами, и, передав на них тяжелый графический контент, можно "повесить" и само удаленное рабочее место. Всем игрокам на этом рынке понятно, что нужно обходить эти ограничения, и решения в этой области уже есть - до их технической реализации осталось где-то несколько месяцев.
Ну и вообще разработчики технологий виртуальных рабочих мест стараются оптимизировать количество информации, передаваемой между сервером и клиентом. Но если появилось желание перекачивать терабайтный файл с сервера на USB-диск, подключенный к конечному устройству, на котором запущен виртуальный десктоп, то тут виртуализация никаких преимуществ не даст, быстрее будет с этом диском доехать до сервера.
- В каких областях наиболее востребована виртуализация десктопов?
- Если кратко, то это вся сфера услуг.
Исходя из опыта iCore, мы предполагаем, что наиболее востребовано VDI в банках и страховых компаниях, поскольку, в частности, у них много удаленных офисов. Мы считаем, что виртуализация персональных рабочих мест в удаленных офисах - правильное решение по очевидным причинам: каналы к удаленным офисам все равно приходится строить, без доступа к корпоративным ресурсам и без Интернета удаленный офис работать не сможет, зато виртуальные рабочие места дают возможность сэкономить на штате администраторов и парке требующих постоянного ухода полноценных ПК.
Я сознательно сейчас привожу традиционный довод в пользу виртуализации: "может оказаться так, что оборудовать удаленный офис виртуальными рабочими местами будет дешевле, чем купить обычные PC". Сам я считаю, что технологии виртуализации вообще и виртуализация рабочих мест в частности дают другие преимущества - те, о которых я уже говорил раньше. Виртуальное рабочее место лучше физического тем, что оно всегда у вас в кармане, и в этом его экономический смысл. Производительность труда человека, который может с удобствами работать в любом месте, выше, чем у того, который должен вначале доехать до своей персоналки, - а значит, эффективность работы первого больше. Это как переход от счетов к калькулятору – счеты дешевле, но с калькулятором можно работать быстрее. Почему-то дешевые счеты постепенно совсем исчезли.
Так что я считаю, что область применения виртуальных рабочих мест будет со временем расширяться.
Фото и видеоматериалы интервью доступны по
