VDI: что это, как работает и в чем выгода для бизнеса

VDI — технология виртуализации рабочего места (ВРМ), когда операционная система и все программы находятся не на ПК, а на виртуальной машине на сервере в ЦОД. Подключаться к такому рабочему месту можно с любого устройства, которое имеет выход в интернет или доступ к доверенной сети (если политика безопасности запрещает подключение к рабочему месту через интернет).

Эту технологию компании внедряют с нуля на своих ресурсах или используют решение облачного провайдера.

При внедрении VDI на своих ресурсах компании приходится поддерживать всю инфраструктуру самостоятельно. Это дает больший контроль, но увеличивает стоимость решения — потребуются вложения в оборудование и компетентные кадры для обслуживания системы.

Сегодня большей популярностью пользуется VDI по модели DaaS (Desktop-as-a-Service, рабочее место как услуга) — когда облако и сам VDI развернуты на серверах провайдера, и он обеспечивает бесперебойную работу и безопасность сервиса. Компания платит провайдеру только за использованные ресурсы, лицензии и поддержку. А когда приходит время расширяться, не нужно беспокоиться о дополнительных мощностях — все вопросы берет на себя провайдер.

Мы в Cloud предлагаем VDI по модели DaaS и в статье рассказываем именно об этом способе реализации виртуальных рабочих мест.

VDI позволяет компаниям создавать в облаке виртуальные рабочие места в нужной конфигурации — выбирать объем ресурсов (vCPU, vRAM, vSSD), операционную систему и программы, а также настраивать доступ к рабочим столам для пользователей.

С точки зрения пользователя виртуальный рабочий стол выглядит как обычный рабочий стол на Windows или Linux. Работать с ним можно с любого устройства — ПК, ноутбука, «тонкого» клиента, планшета или телефона. Подключаться к рабочему столу можно через браузер или с помощью специальной программы.

C точки зрения инфраструктуры сервис VDI от Cloud — это виртуальные машины, которые развернуты в защищенном облаке Cloud и при этом администрируются в периметре компании-заказчика: системные администраторы управляют виртуальными столами своих сотрудников так же, как и остальными компьютерами организации — через Active Directory. В Active Directory содержатся учетные записи компьютеров (ВРМ) и пользователей VDI.

Также системный администратор получает доступ к образам виртуальных машин в облаке Cloud, чтобы создавать новые рабочие места под цели и задачи отделов и конкретных сотрудников.

Удобство и быстрота создания виртуальных рабочих столов достигается за счет «золотого образа» — шаблона виртуальной машины, который используется для клонирования рабочих мест. Администратору не нужно каждый раз, когда требуется новое рабочее место, заново устанавливать приложения и ОС — виртуальное рабочее место копируется из «золотого образа» и через несколько минут готово к использованию.

VDI помогает наладить бизнес-процессы — перейти с модели CAPEX на OPEX, повысить безопасность при работе с чувствительными данными, упростить жизнь ИТ-отделу и заложить фундамент для комфортного перевода сотрудников на удаленную работу. Обо всем по порядку.

Как правило, когда говорят о преимуществах VDI, одним из первых называют экономию на оборудовании. Экономия действительно существенная — после внедрения VDI компании не нужно будет тратиться на обновление парка ПК.

Для работы с ВРМ достаточно обычных компьютеров — подойдут даже те ПК, которые уже не справляются с обычными офисными задачами. Также и при работе с инженерными и дизайнерскими графическими приложениями, установленными на виртуальное рабочее место, не нужно высокопроизводительное оборудование.

Тут важно отметить, что экономия от перехода на VDI не будет видна сразу. Наоборот, на первых этапах внедрения VDI компания потратит время на подключение к новой инфраструктуре и деньги на закупку ресурсов. Эти расходы окупятся со временем. Насколько быстро — зависит от сценария внедрения (полный переход на VDI или частичный), текущего состояния парка ПК, квалификации кадров внутри компании, которые будут заниматься подключением и настройкой сервиса.

Но главное — внедрение VDI помогает компаниям снизить капитальные затраты в будущем и перейти с модели CAPEX на OPEX.

Бизнес особо заботится о чувствительной информации — письмах, файлах, документах. Любая утечка сильно влияет на репутацию компании и может привести к финансовым издержкам.

Как правило, слабым звеном в цепочке безопасности данных является человек. Сотрудник компании может случайно потерять ноутбук с важными данными, открыть письмо с вирусами или намеренно переписать данные на флешку и передать третьим лицам.

Согласно отчету Verizon DBIR о расследовании утечек данных — 82% взломов в 2022 году были связаны с человеческим фактором. Учитывая такое количество человеческих ошибок и возможность работать со своего (часто плохо защищенного) ПК, количество утечек будет только расти.

VDI помогает снизить риск большей части инцидентов, связанных с потерей и компрометацией данных, особенно с точки зрения конечных пользователей. Основные возможности VDI от Cloud:

• Двухфакторная аутентификация RSA SecurID или RADIUS — при подключении к ВРМ пользователя в дополнение к паролю попросят ввести OTP (One-Time Password).

• Централизованные политики безопасности — разграничение доступа к корпоративным ресурсам и гибкое управление политиками безопасности. 

• Контроль виртуального ПК — запись экрана, контроль буфера обмена, запрет на сохранение файлов, запрет на установку стороннего ПО.

Также сервис VDI в Cloud имеет собственную отказоустойчивость и дополнительно защищен на уровне инфраструктуры — сервис и все данные (операционная система, приложения) находятся в защищенном ЦОДе уровня Tier III.

VDI обеспечивает повышенную безопасность, но действия конечного пользователя всегда следует рассматривать с точки зрения риска, который может привести к утечке данных. Поэтому вместе с внедрением VDI в компании ИТ-отделам нужно продолжать обучение сотрудников безопасным методам работы с информацией.

Обычно системным администраторам приходится работать с большим парком оборудования: ремонтировать, менять, закупать, принимать поставки. Помимо этого разбираться с софтом: устанавливать, удалять и обновлять программы, следить, чтобы не было неразрешенного ПО, подключаться удаленно, чтобы помочь решить проблемы с ноутбуком. Из-за этого обслуживание занимает много времени.

VDI помогает наладить стандартизацию рабочих мест и централизовать ресурсы.

Системный администратор сможет быстро создавать виртуальные рабочие места, дублируя их из «золотого образа» — шаблона виртуальной машины с установленной ОС и программами. Таких «золотых образов» может быть сколько угодно, например, отдельно для определенных типов пользователей: бухгалтеров, HR-специалистов, разработчиков. Образы можно дублировать и распространять на десятки, сотни или даже тысячи пользователей — централизованно через консоль управления VDI.

Такой подход экономит время системного администратора. Например, при выходе нового сотрудника достаточно будет выдать любой свободный ноутбук и доступ к виртуальному рабочему месту, которое уже будет содержать все необходимое свежее ПО.

При этом VDI дает возможность гибко подойти к персонификации виртуальных рабочих столов в зависимости от потребностей сотрудников.

• Виртуальный рабочий стол может быть закреплен за конкретным сотрудником с сохранением всех данных и уникальных программ, как полноценный виртуальный компьютер.

• Или виртуальное рабочее место может использоваться несколькими работниками. Оно будет содержать типовой набор ПО, а изменения и данные, созданные за сеанс, не сохраняются. Следующему пользователю, который подключится к такому ВРМ, достается рабочий стол без следов деятельности предыдущего коллеги.

VDI позволяет ИТ-отделу своевременно и быстро обновлять ПО, продлевать лицензии и решать проблемы с софтом. А бизнесу — уменьшить затраты на поддержку настольных ПК и взять курс на внедрение концепции BYOD в компании (англ. Bring Your Own Device — принеси свое устройство).

Многие компании начинают с постепенного внедрения VDI. Это удобно, так как VDI может сосуществовать с традиционными ИТ-инфраструктурами. Постепенный переход дает следующие преимущества:

• Подбор оптимальных профилей использования. Компании тестируют различные конфигурации виртуальных рабочих мест для разных отделов и собирают обратную связь от сотрудников — это дает возможность подобрать оптимальные по потребностям профили использования VDI.

• Комфортный переход на удаленный режим работы. Компании, которые планируют перевод сотрудников на удаленную работу, подключают свою инфраструктуру к VDI, подготавливают шаблоны рабочих мест и держат эту систему в полной готовности. Это позволяет поэтапно переводить часть сотрудников на удаленную работу, а часть из них держать на традиционных ПК. Когда приходит время перевести на удаленную работу весь состав, это происходит плавно — VDI гибко масштабируется в большую или меньшую сторону, позволяя прогнозировать и контролировать затраты.

• Уменьшение нагрузки на ИТ-отдел. Как правило, у сотрудников, которые первый раз подключаются к виртуальным рабочим местам, возникает немало вопросов — как подключиться, как перенести свои файлы, как запустить печать документа. Если всю компанию сразу переключить на виртуальные рабочие места, то в первые дни ИТ-отдел может не справиться со шквалом обращений. Все это может привести к замедлению работы и негативному опыту со стороны сотрудников и руководства. Постепенный переход на VDI позволяет ИТ-отделу распределить ресурсы для решения проблем и получить необходимый опыт для дальнейших подключений.

Не работает без интернета. С виртуальными рабочими местами можно работать только при наличии доступа к интернету.

Требования к пропускной способности сети. Если в офисе или у сотрудника дома невысокая пропускная способность сети, то виртуальные рабочие столы могут «тормозить». Нужно организовать стабильный и скоростной канал связи до облака — от 2 Мбит/с на каждое виртуальное рабочее место и от 10Мбит/с на виртуальное место с GPU.

VDI может работать на любом устройстве (ноутбуки, стационарные ПК, планшеты), поддерживает высокую степень безопасности при работе с данными и не требует от пользователя каких-либо специальных знаний.

VDI подойдет:

Компаниям с удаленным режимом работы — например, удаленным колл-центрам, где сотрудники могут использовать собственные устройства. Благодаря виртуальным рабочим столам администраторам легко контролировать состояние рабочих профилей и вовремя обновлять ПО.

Компаниям с офисным режимом работы — например, где рабочее место в офисе является общим для нескольких человек. Сотруднику достаточно найти любое свободное устройство и подключиться к виртуальному рабочему месту, чтобы получить доступ к своим документам.

Производственным предприятиям с большим количеством сотрудников, которым необходим доступ к своим приложениям независимо от того, где они работают — из дома, офиса или в командировках. Они смогут подключиться к виртуальному месту и использовать свои программы с любого устройства.

Инженерным и дизайнерским компаниям, где часто используются графические приложения, а работа может быть временной (проектной). Раньше для такой работы требовалось дорогостоящее высокопроизводительное оборудование. Теперь всё специализированное ПО можно установить на виртуальное рабочее место и не тратиться на закупку новых компьютеров.

Компаниям, внедряющим концепцию BYOD — в компаниях, где корпоративными политиками разрешается использование для работы личных ПК сотрудников, VDI может стать удобным решением для реализации концепции BYOD с безопасным доступом к корпоративным ресурсам.

Если коротко, подключение VDI в Cloud включает в себя:

• на стороне Cloud — выделение ресурсов в облаке и организация доступов к нему для ваших специалистов;

• на стороне заказчика — настройка канала связи между инфраструктурой VDI в облаке и корпоративными ресурсами заказчика.

Процесс подключения и настройки VDI поэтапный, в нем задействованы по очереди заказчик и провайдер. Подробнее этапы подключения VDI мы описали в документации.

На срок подключения VDI влияет:

• способ организации сетевой связности между облаком и корпоративной сетью заказчика — интернет, IPsec или Direct Connect (перечислены в порядке увеличения времени подключения);

• скорость согласования изменений на стороне заказчика — чтобы интегрировать VDI с инфраструктурой компании, заказчику нужно выполнить ряд настроек на своей стороне. Это не всегда быстро, так как нередко требует изменений логики работы части инфраструктуры и согласования этих изменений внутри компании.

В среднем подключение VDI в Cloud при условии наличия у заказчика Active Directory может занять 2–3 недели.

Тарификация сервиса организована по модели allocation — оплата выделенных ресурсов. В стоимость включаются: объем ресурсов vRAM, vCPU, vSSD, операционная система и количество рабочих столов. Подробнее в приложении к договору «Тарифы».

Оставьте заявку и мы подберем оптимальную конфигурацию рабочих столов под ваш бюджет и потребности бизнеса. Вы сможете получить демо-доступ к сервису, чтобы посмотреть, как он работает, а также бесплатный тестовый период на 14 дней.