VDI (Virtual Desktop Infrastructure) — принцип работы технологии и ее преимущества

В этом материале специалисты ITGLOBAL.COM рассказали, что такое VDI, в чем заключается принцип работы этой технологии, в чем ее преимущества и какому бизнесу она подойдет.

Что такое виртуальное рабочее место VDI

VDI (Virtual Desktop Infrastructure) — это технология виртуализации рабочих мест. ОС и софт расположен не на конкретном ПК, а на виртуальной машине, которая развернута на физическом сервере в локальном дата-центре компании. После создания виртуальных рабочих мест в выигрыше остаются обе стороны: пользовали и бизнес.

Сотрудник не привязан к своему стационарному компьютеру и может подключиться через интернет или доверенную сеть к виртуальному рабочему столу с любого устройства без привязки к офису компании. Например, если находится в командировке или работает удаленно из другого города и страны.

Компания хранит все данные централизованно в дата-центрах, а не на жестких дисках ПК сотрудников, поэтому все файлы, документы и программы надежно защищены от утечек, катастроф и аварий. Плюс компании экономят на покупке оборудования и найме технического персонала для обслуживания ПК.

Как работает VDI

Администратор дата-центра создает виртуальное рабочее место для пользователя с необходимым набором документов, файлов, программ, устанавливает права доступа и подключает его виртуальный компьютер к серверу через мини-ПК — «тонкий клиент». Он поддерживает работу протоколов передачи данных, работает со всеми ОС, поддерживает локальные сети и удаленный доступ.

Пользователь подключается к своему виртуальному рабочему месту с помощью интернета через специальное программное обеспечение или «тонкого клиента». После подключения он видит свой привычный рабочий стол с папками, документами и ярлыками, которые хранятся на ВМ, и может полноценно работать из любой геолокации в любое время.

Архитектура виртуальных рабочих столов

Архитектура виртуальных рабочих мест состоит из следующих компонентов:

• Оборудование. Подойдут собственные серверы, которые расположены в дата-центре компании, или арендованное оборудование в партнерских ЦОДах облачного провайдера. У ITGLOBAL.COM есть площадки в семи странах мира: две в России, по одной в Казахстане, Беларуси, США, Нидерландах, Канаде;
• Платформы виртуализации. Например, ITGLOBAL.COM для развертывания виртуальных рабочих столов своих клиентов использует новую редакцию платформы vSphere — VMware vSphere Desktop;
• Лицензии на VDI, операционные системы и программное обеспечение, необходимое для работы: 1С, SAP, Autocad, Photoshop и так далее;
• Клиентские устройства — это «тонкие клиенты».

Преимущества VDI

Масштабирование

Масштабирование с использованием VDI (виртуальной десктопной инфраструктуры) делает открытие нового филиала значительно проще и быстрее. В этом процессе могут использоваться две модели.

Первая — BYOD (Bring Your Own Device), где сотрудники используют собственные устройства для доступа к виртуальным рабочим столам, что снижает затраты на закупку оборудования и ускоряет развертывание.

Вторая — модель с корпоративными управляемыми устройствами (Managed Devices), когда организация полностью контролирует все устройства и инфраструктуру, что обеспечивает высокий уровень безопасности, централизованное управление и унификацию программного обеспечения. Преимущества VDI особенно заметны, когда рабочие столы нужны на короткое время, например, для временных сотрудников колл-центра на период сезонной распродажи. IT-персонал может быстро создать любое количество рабочих мест, а затем так же быстро их удалить, что делает процесс масштабирования максимально гибким и эффективным.

Безопасность

Утечки данных чаще всего происходят из-за человеческого фактора. Например, пользователь может потерять ноутбук с важной информацией о проектах, подключиться к незащищенному wi-fi или вставить зараженную вирусами флешку. С виртуальным рабочим столом такие риски сведены к минимуму, потому что:

• данные хранятся на сервере в защищенном дата-центре, а не на ПК сотрудников. Если компьютер украдут, все документы сохраняются на сервере;
• подключение к корпоративной сети и ресурсам можно настроить через VPN;
• администратор VDI контролирует процессы, которые происходят в виртуальных десктопах. Он может заблокировать виртуальное рабочее место, если заметит подозрительную активность, или предотвратить загрузку файла с вредоносным программным обеспечением.

Централизованное управление

Обычно администрированием «железа» и софта занимается целая команда. Специалистам приходится работать с разными приложениями, лицензиями, оборудованием различных моделей и годов выпуска. В итоге на администрирование систем уходит много времени и сил. С Virtual Desktop Infrastructure обслуживать инфраструктуру проще за счет:

• стандартизации процессов. Все виртуальные рабочие столы стандартные, как и инциденты, которые возникают, поэтому их проще решить;
• масштабирования. Виртуальные рабочие места можно разворачивать уже из готовых шаблонов, поэтому процесс занимает всего несколько минут;
• редких поломок «тонких клиентов», потому что в них нет жесткого диска, отсутствует охлаждение и подвижные части;
• простого обновления приложений на виртуальной машине. Для этого достаточно обновить только образ, а не «железо»;
• стабильной работы и производительности на оборудовании любой модели ПК.

Экономия

До появление VDI (Virtual Desktop Infrastructure) бизнес вкладывал большие денежные средства в покупку оборудования, найм специалистов, ремонт и обновление систем. С виртуальными рабочими столами компании могут оптимизировать бюджеты на ИТ благодаря:

• компонентам для развертывания виртуальных рабочих мест. Необходим только сервер, монитор и «тонкий клиент»;
• сокращению расходов на операционное обслуживание, потому что из любого ПК можно сделать «тонкого клиента», убрав из него все лишнее;
• оптимизации кадровых ресурсов. Достаточно одного-двух администраторов, которые будут создавать удаленные рабочие места, обновлять лицензии и т.д.;
• уменьшению размера платежей на электроэнергию, потому что у «тонких клиентов» меньше электропотребление, в отличие от ПК.

Недостатки виртуальных рабочих столов

Виртуализация рабочих мест требует больших первоначальных вложений. Чаще всего это касается крупного бизнеса, которому нужны сотни и тысячи виртуальных рабочих столов для всех сотрудников компании. Для их создания необходимо потратить ресурсы и бюджет организации на:

• «тонких клиентов» и оборудование для дата-центра. Для экономии можно использовать собственные компьютеры или покупку «тонких клиентов» б/у;
• высокую пропускную способность сети для стабильной работы VDI;
• защиту виртуальных рабочих мест от уязвимостей и атак киберпреступников;
• долгое развертывание тысячи виртуальных рабочих столов, которое может занять несколько месяцев или даже год.

Особенности VDI

Для работы виртуальных рабочих столов необходимо интернет-соединение или корпоративная сеть. Без них получить доступ к VDI не получится.

Какому бизнесу подойдет виртуализация рабочих мест

Виртуализация рабочих мест подойдет организации, если:

• сотрудники компании работают удаленно. Например, головной офис  ИТ-компании находится в России, часть команды работает из Армении, другая — из Турции, третья имеет разъездной характер работы. Чтобы подключаться к своему виртуальному рабочему столу, пользователям достаточно иметь стабильный доступ к интернету;
• компания привлекает сотрудников для проектной работы. Например, для разработки нового фирменного стиля ритейлер привлекает сотрудников для временной работы над проектом: маркетологов, дизайнеров и копирайтеров. Благодаря VDI новые виртуальные рабочие столы можно развернуть за несколько минут, а после окончания проекта так же легко их удалить;
• пользователи работают с тяжеловесными программами. Например, проектные бюро работают с Autocad, маркетинговые агентства — с Photoshop, а большие корпорации — с SAP. Для таких программ нужно дорогое и мощное оборудование. С VDI специализированное ПО можно установить на виртуальное рабочее место и сэкономить на покупке ПК;
• есть большая сеть филиалов. Например, у логистической компании есть несколько сотен филиалов по всей России. Нанимать технических специалистов для обслуживания ПК в каждом городе дорого и нецелесообразно. VDI позволяет управлять виртуальными рабочими местами централизованно из головного офиса компании;
• необходим высокий уровень информационной безопасности. Например, банки, государственные и финансовые организации работают с большим объемом персональных данных. Любая их утечка может привести к финансовым и репутационным потерям. С VDI вся конфиденциальная информация будет храниться в пределах корпоративной инфраструктуры.
• компании с сезонными или временными потребностями. Колл-центры во время акций и распродаж увеличивается нагрузка и привлекаются дополнительные временные работники. Туристические агентства в пик сезона, образовательные учреждения при проведении экзаменов или курсов. В таких ситуация легкостью в развертываются и удаляются виртуальные рабочие столы.

Конкретные примеры бизнеса:

• Финансы: Банки, страховые компании, биржевые брокеры
  • Высокие требования к безопасности данных и возможности удаленной работы.
• Ритейл: Интернет-магазины, крупные торговые сети
  • Необходимость поддержки временных сотрудников в пиковые периоды и обеспечения унифицированного рабочего пространства.
• Образование: Школы, университеты, онлайн-курсы
  • Удобство развертывания рабочих мест для учащихся и преподавателей, особенно в условиях дистанционного обучения.
• Здравоохранение: Больницы, клиники, медицинские исследовательские центры
  • Защита конфиденциальных медицинских данных и возможность удаленного доступа к информации.

Использование VDI позволяет компаниям значительно повысить эффективность работы, улучшить безопасность данных и снизить затраты на техническую поддержку.

Виды VDI машин

Есть два способа предоставления виртуальных рабочих столов пользователям:

• Локальная инфраструктура виртуального рабочего стола (VDI);
• Рабочий стол как услуга (DaaS);

Разница между ними лишь в том, кому принадлежит IT-инфраструктура:

On-Premise локальное размещение

VDI развертывается локально на корпоративной IT-инфраструктуре в собственном дата-центре. Как правило, такое решение используют крупные организации с несколькими филиалами. Переход на VDI упрощает работу IT-отдела: вместо того, чтобы настраивать каждый отдельный физический ПК, IT-инженеры настраивают виртуальные рабочие столы и предоставляют к ним доступ. Такой подход улучшает управление IT-ресурсам и параметры безопасности.

Минусы VDI On-Premise

Переход на VDI On-Premise — это сложный дорогостоящий процесс, требующий высокой квалификации у IT-персонала организации.

• Высокие первоначальные вложения: Для развертывания VDI может понадобиться закупка нового серверного оборудования.После запуска необходимо поддерживать работоспособность и своевременно обновлять компоненты IT-инфраструктуры. Итоговая стоимость перехода на VDI может оказаться достаточно высокой.
• Затраты на IT-персонал: Эксплуатация корпоративного дата-центра и управление VDI требуют наличия высококвалифицированного IT-персонала в штате. На рынке существует дефицит таких специалистов, их найм обходится дорого.
• Производительность сети: В случае неправильного построения архитектуры при её построении, низкая пропускная способность сети может привести негативному клиентскому опыту, особенно у сотрудников, чьи рабочие места географически удалены от корпоративного дата-центра.

VDI как сервис — DaaS

Работоспособность виртуальных рабочих столов и IT-инфраструктуры обеспечивает облачный провайдер. Он владеет и управляет виртуальными машинами с VDI, а также контролирует создание и предоставление образов виртуальных рабочих столов. По сути, он сдает в аренду виртуальные рабочие столы своим клиентам. Удобство облачного развертывания еще и в том, что услугу VDI можно комбинировать с другими услугами провайдеров, например, резервным копированием и защитой от DDoS-атак.

DaaS упрощает масштабирование: IT-специалисты организации развертывают нужное количество рабочих столов, не заботясь о том, хватит ли на это ресурсов инфраструктуры. Это удобно быстрорастущим компаниям, а также тем, кто испытывает временные пиковые нагрузки, требующие дополнительных мощностей.

Преимущества DaaS

Переход на DaaS позволяет организациям снизить капитальные затраты (CAPEX) и перейти на модель с операционными расходами (OPEX). Это также упрощает расчет общей стоимости владения (TCO), которая представляет собой совокупные затраты на владение и эксплуатацию IT-инфраструктуры. TCO учитывает как капитальные, так и операционные расходы, такие как закупка и обслуживание инфраструктуры, затраты на IT-персонал, а также возможные убытки от простоев, что позволяет организации сравнивать различные модели затрат и принимать обоснованные решения относительно выбора модели построения  IT-инфраструктуры.

Модель DaaS делает расчет TCO более прозрачным и управляемым, поскольку основные затраты связаны с арендными платежами провайдеру и расходами на IT-инженеров, которые управляют VDI. Таким образом, TCO позволяет организации сравнивать различные модели затрат и принимать обоснованные решения относительно выбора IT-инфраструктуры.

VDI с графическим процессором GPU

Виртуальные рабочие столы с поддержкой графических процессоров (GPU) представляют собой мощное решение для организаций, чьи сотрудники работают с ресурсоемкими графическими приложениями. Современные провайдеры VDI предлагают возможность интеграции высокопроизводительных графических карт, таких как NVIDIA A16 с 64 ГБ памяти, в виртуальную инфраструктуру. Это позволяет эффективно распределять вычислительные мощности GPU между несколькими виртуальными машинами, обеспечивая при этом высокую производительность для каждого пользователя.

Для оптимизации работы с графикой в виртуальной среде применяются специальные технологии виртуализации GPU, такие как NVIDIA GRID vGPU. Эта технология позволяет нескольким виртуальным машинам совместно использовать один физический GPU, сохраняя при этом производительность, необходимую для работы с CAD/CAM системами, 3D-моделированием, видеомонтажом и другими графически интенсивными приложениями. Важным аспектом использования GPU в VDI является правильное лицензирование. Многие провайдеры предлагают гибкие схемы лицензирования, например, NVIDIA RTX для конкурентных подключений, что позволяет оптимизировать затраты на инфраструктуру в зависимости от реальных потребностей организации.

VDI за рубежом

Современные решения VDI эффективно поддерживают работу в международном масштабе, что особенно актуально в условиях глобализации бизнеса и роста числа удаленных сотрудников. Ключевые аспекты использования VDI за рубежом от ITGLOBAL.COM включают:

1. Глобальная доступность: Пользователи могут подключаться к своим виртуальным рабочим столам из любой точки мира через интернет, используя специализированные клиенты, такие как VMware Horizon Client.
2. Усиленная безопасность: Применяется SSL-шифрование для защиты внешних подключений, что обеспечивает конфиденциальность данных независимо от местонахождения пользователя.
3. Интеграция распределенных инфраструктур: Поддерживается возможность объединения VDI-систем, расположенных в разных географических локациях, в единую глобальную инфраструктуру.
4. Оптимизация производительности: Предлагаются опции выделенных каналов связи и динамической маршрутизации (например, с использованием протокола BGP) для минимизации задержек и улучшения общей производительности при работе из разных стран.

Эти возможности позволяют организациям эффективно использовать VDI в международном контексте, обеспечивая сотрудникам безопасный и производительный доступ к рабочим ресурсам из любой точки мира.

Условия для внедрения VDI и стоимость

ITGLOBAL.COM предлагает гибкие тарифные планы для внедрения VDI, рассчитанные на различные масштабы бизнеса. Компания использует передовое оборудование, включая серверы на базе процессоров Intel Xeon Platinum 5-го поколения (в частности, модель 8558P) и системы хранения данных NetApp, что обеспечивает исключительную надежность и производительность услуг.

Новые процессоры Intel Xeon 8558P обладают следующими преимуществами:

• Эффективная работа в средах виртуализации, с большими данными и искусственным интеллектом
• Улучшенная пропускная способность и производительность систем
• Динамическое изменение тактовой частоты и управление количеством активных ядер для оптимизации производительности и энергопотребления

Тарификация услуги основана на модели allocation, то есть оплате за выделенные ресурсы. В стоимость включаются:

• Объем виртуальной оперативной памяти (vRAM)
• Количество виртуальных процессоров (vCPU)
• Объем SSD-хранилища
• Операционные системы
• Количество виртуальных рабочих столов

Конфигурации VDI разрабатываются индивидуально под потребности каждого клиента, учитывая необходимое количество пользователей, требуемые вычислительные ресурсы и особенности рабочих нагрузок.

Дополнительно клиенты могут заказать:

• Аренду графических карт NVIDIA A16 с 64 GB памяти
• Дополнительные IOPS для повышения производительности хранилища
• Различные типы лицензий Horizon (Standard, Advanced, Enterprise)
• Лицензии для Linux VDI
• Лицензии NVIDIA RTX vWS для работы с графикой

ITGLOBAL.COM также предоставляет услуги по первичной активации VDI-инфраструктуры, стоимость которой рассчитывается индивидуально в зависимости от сложности проекта.

Таким образом, решение VDI от ITGLOBAL.COM, базирующееся на новейших процессорах Intel Xeon 5-го поколения, представляет собой высокопроизводительное, гибкое и масштабируемое предложение, подходящее для бизнеса различного масштаба. Оно обеспечивает передовую производительность, безопасность и удобство в управлении IT-инфраструктурой при экономически эффективной модели ценообразования. 

Варианты и альтернативы VDI

Варианты:

• внедрение VDI только для части пользователей. Разворачивать виртуальные рабочие места можно не для всей организации, а только для конкретных отделов компании. Например, для сотрудников временных проектов или специалистов технической поддержки;
• настройка локальной сети. Для этого необходим мощный компьютер, как сервер, и «тонкие клиенты». Отключается доступ в интернет, а пользователям нельзя подключать usb-накопители к устройствам.

Альтернативы:

• DaaS (Desktop as a Service). Бизнес может обратиться к облачному провайдеру, например, ITGLOBAL.COM, чтобы взять в аренду виртуальные рабочие места. Это модель VDI по подписке, когда компания платит провайдеру только за использованные ресурсы, лицензии и поддержку;
• терминальный доступ. Такие решения предоставляют ведущие мировые вендоры, например, Citrix или Microsoft. Сотрудники получают доступ к одной ОС и единому набору приложений через корпоративную сеть или интернет.

Выводы: взять в аренду VDI проще и выгоднее для бизнеса

Компания может организовать VDI самостоятельно, но в этом случае бизнес должен быть готов к первоначальным затратам на серверы, организацию инженерных систем в ЦОДе, «тонких клиентов» и покупку лицензий. Помимо необходимости вынимать денежные средства из оборота и тратить их на основные средства, весь процесс вместе с тестированием может занять полгода-год. Альтернативный вариант — это взять VDI в аренду у облачного провайдера, например, у ITGLOBAL.COM. Такая услуга называется DaaS. Специалисты поставщика услуг разворачивают виртуальные рабочие места в облаке на базе оборудования, которое размещено в надежных дата-центрах уровня Tier III. Провайдер удаленно предоставляет клиенту виртуальные машины с VDI, а пользователи могут сразу приступить к работе. Таким образом, бизнес экономит миллионы и переходит от капитальных затрат (CAPEX) к операционным (OPEX).