Александр Сухов: VDI это, по сути, очередной этап развития технологии удаленного взаимодействия человека с сервером. Сейчас мы наблюдаем уже третий или четвертый этап развития этой технологии. На первом этапе в эпоху развития мейнфреймов и мини-ЭВМ взаимодействие человека с сервером, в роли которого выступал мэйнфрейм или мини-ЭВМ, осуществлялось с помощью аппаратных терминалов. При этом вся обработка проводилась на сервере, а терминал выполнял только функции ввода/вывода информации. Обработка распределялась между сервером и терминалом в соотношении 100%-0%.
С появлением первых ПЭВМ и локальных сетей развивалась файл-серверная технология, при которой на сервере выполнялось 20% обработки, на ПЭВМ – 80%.
Увеличение производительности сетей и рост мощности серверов привел к появлению клиент-серверной архитектуры, при которой на сервере выполнялось уже 80% обработки, а на ПЭВМ - 20%.
Системный архитектор инфраструктурных решений компании «Интерпроком» Александр Сухов
На 2 и 3 этапах в качестве клиентов использовались традиционные ПЭВМ, оснащенные дисками, мощными процессами и оперативной памятью, которые являются сетевыми офисными рабочими станциями («толстыми» клиентами), подключенными к корпоративным серверам. В этом состоит традиционная ИТ-архитектура построения информационных систем пользователей.
Однако современные требования бизнеса все больше и больше ставят под сомнение эффективность и целесообразность использования такой классической ИТ-архитектуры из-за следующих недостатков:
В компаниях, где количество ПЭВМ исчислялось тысячами, возникают большие проблемы как с поддержанием их ИТ-инфраструктуры, так и с общей стоимостью владения с учетом стоимости электроэнергии для работы.
Как известно, история многих технологий развивается по спирали и в данном случае происходит возврат к технологии обработки информации на мэйнфреймах со 100% обработки информации в центре, а не на рабочих местах.
Решением, позволяющим эффективно и комплексно решить большинство из указанных выше проблем, является технология виртуализации рабочих мест пользователей (VDI).
VDI (Virtual Desktop Infrastructure) – это технология, позволяющая создавать виртуальную ИТ-инфраструктуру и разворачивать полноценные рабочие места на базе серверных систем, на которых работает множество виртуальных машин – персональных рабочих мест. Для пользователя виртуальный рабочий стол выглядит как привычное рабочее место на обыкновенном компьютере, с персональными текстовыми, графическими, файловыми и мультимедиа приложениями, с возможностью использования локально подключенных принтеров, сканеров и USB-носителей, причем подключение к своему виртуальному столу возможно в рамках корпоративной сети и вне ее через Интернет с любых, в том числе собственных, устройств сотрудников компании – персональных ЭВМ, ноутбуков, тонких и нулевых клиентов, смартфонов и планшетов, работающих под управлением любых операционных систем.
В 2007 году компания VMware создала технологию VDI на базе разработок приобретенной компании Propero Software, и сначала она называлась VmWare VDI. Через некоторое время к работе над технологией VDI подключились Citrix и Microsoft.
В настоящее время уже существует несколько реализаций технологии VDI разных производителей системного программного обеспечения, наиболее известными являются:
Сейчас технология VDI достаточно широко развивается.
Александр Сухов: На российском рынке технология VDI присутствует практически с того же 2007 года. На конференции VmWare в 2010 году уже приводились примеры внедрения данной технологии у российских заказчиков.
В настоящее время в России имеются внедрения технологии VDI на тысячах рабочих станций. Например, в банке ВТБ развернута сеть на 14 тыс. рабочих мест. Технология VDI активно используется в банковской и экономической сферах, находит все большее применение в инженерных системах, где требуется серьезное вложение в машины для графических расчетов, решение САПРовских задач и так далее. Сама по себе технология VDI предполагает масштабирование до десятков тысяч компьютеров. В западных компаниях уже имеются внедрения технологии VDI с десятками тысяч рабочих мест, распределенных по разным странам и континентам.
Эффективность внедрения технологии VDI особенно резко выросла в последние 2-3 года. Это и понятно: чтобы технология VDI внедрялась, необходим серьезный вычислительный ресурс и в первую очередь - высокоэффективные подсистемы доступа к данным. Именно за последние 2-3 года появились новые типа памяти, которые резко повысили эффективность этой системы. Фактически на рынке СХД сейчас все компании переходят на закупку систем all-flash систем.
Павел Кузнецов: Добавлю: мы все, так или иначе, при работе на ПЭВМ часто используем принципы, заложенные в технологию VDI, не замечая этого. По большому счету, хранение фотографий, музыки – все перешло в облака, а доступ к ним возможен с любых устройств, как и в технологии VDI. Нажимая пару кнопок на своих устройствах, мы получаем доступ к медиа-контенту, аудио, к чему угодно. На мой взгляд, в самое ближайшее время то, что называлось процессором и самим компьютером, так же «переедет в облако», и это будет тот самый VDI. Очень скоро нажатием кнопок мы будем получать доступ к вычислительным ресурсам и объемам хранения. У каждого пользователя будет стоять отличный большой монитор с хорошим изображением и маленькая коробочка, которая будет подключаться куда-то, где выделяются ресурсы.
Руководитель департамента системной интеграции и создания офисной ИТ-инфраструктуры компании «Интерпроком» Павел Кузнецов
Александр Сухов: Если сравнивать технологию VDI с обычными ПЭВМ при организации рабочих мест, то, как я уже говорил, основные преимущества VDI - это уменьшение стоимости владения парком ЭВМ, включая затраты на энергосбережение, кондиционирование, повышение надежности, сокращение трудозатрат администраторов.
Ключевые преимущества технологии VDI:
При использовании тонких и нулевых клиентов на рабочих местах компания фактически избавляется от традиционных ПЭВМ, о чем и говорится в заголовке статьи. Необходимо тем не менее отметить, что в ряде случаев традиционные ПЭВМ могут по-прежнему использоваться в компании в силу разных причин, например, из-за проблем совместимости с технологией VDI используемых на рабочей станции программно-аппаратных средств. Но число таких ПЭВМ, как правило, не велико.
Положительной чертой VDI является то, что эта технология очень хорошо масштабируется. Пользователь, внедряя технологию VDI, может начать с 50 клиентов и потом по мере необходимости покупать лицензии в постоянное пользование или по подписке и платить только за фактически используемые рабочие станции. «Плати за то, что используешь» – это сейчас общий тренд.
Еще одна положительная черта технологии VDI – повышение информационной безопасности вследствие централизованного хранения информации. С помощью технологий, которые есть в VDI, можно ограничить возможности пользователей по манипулированию, копированию, восстановлению данных, с одной стороны, которые хранятся на сервере, и с другой – которые могут быть внесены и записаны на USB-носители информации на клиенте. В идеальном случае пользователь вообще не имеет таких возможностей! Он может только взаимодействовать с данными, которые лежат на сервере. За счет этого существенно повышается безопасность, причем с двух сторон: данные не потеряются в случае выхода из строя винчестера клиента и не будут вынесены за пределы компании злоумышленником.
Новые технологии, освоением которых мы занимаемся, предлагают также повысить безопасность использования данных за счет возможностей идентифицировать, кто конкретно просматривал и фотографировал данные на экране или печатал их с целью выноса во вне компании. Российские разработки, которые могут быть интегрированы с технологией VDI, закрывают последнюю лазейку, которая часто используется в банках – речь идет о фотографировании изображения на телефон и отправке снимка за периметр.
Павел Кузнецов: Любая информационная система, будь то личная ПЭВМ или бизнес-среда, должна соответствовать ожиданиям пользователя по пяти основным параметрам: это функциональность, эффективность, надежность, безопасность и стоимость. При переходе в облако, в тот же VDI, мы обеспечиваем полную функциональность, у заказчиков нет никаких ограничений по использованию этого виртуального ресурса. Покупая ПК, вы платите по полной программе за процессор, память, которые полностью могут и не использоваться, эффективность владения в таком случае - достаточно низкая. Пользуясь VDI, клиент платит только за фактически использованные мощности. С точки зрения механической надежности системы, размещенные в ЦОДах, тоже гораздо предпочтительней – на них, образно говоря, нельзя вылить кофе. Что же касается безопасности, то если данные, хранящиеся на офисной ПЭВМ, могут быть легко скопированы, в принципе, любым сотрудником и вынесены за пределы компании, то вопросы утечки данных из ЦОДов лежат на профессионалах. Со стоимостью тоже все очевидно, стоимость владения в случае использования облачных технологий снижается в разы.
Александр Сухов: С технической точки зрения серверная архитектура VDI строится либо как стандартная виртуальная инфраструктура с иcпользованием технологии SAN и внешними системами хранения данных, либо как гиперконвергентная инфраструктура, которая сейчас является более эффективной и хорошо и легко масштабируемой. Во втором случае из нескольких недорогих серверов с внутренними высокоскоростными дисками строится виртуальная инфраструктура с общим полем данных. С программной точки зрения технологию VDI образуют несколько специализированных серверов, работающих в виртуальной инфраструктуре, которые выполняют функции учета виртуальных рабочих столов, учета используемых рабочих мест и ряд других. В ней выделяются специализированные ресурсы, так называемые брокеры, к которым подключается пользователь с клиента и которые перенаправляют его к своему рабочему столу. Первый раз виртуальную машину пользователю создает и выделяет администратор, потом пользователь подключается к ней каждый раз самостоятельно, причем с различных устройств – традиционной ПЭВМ, ноутбука, с тонкого или нулевого клиента, со смартфона или планшета. Работа с привычным интерфейсом Microsoft Word на планшете становится реальностью! VDI позволяет использовать принципы BYOD («принеси свое личное устройство»), защищая при этом удаленный доступ ко всем приложениям компании.
При использовании технологии VDI обязательно используется служба MS Active Directory.
Павел Кузнецов: При использовании традиционных ПЭВМ в качестве офисных рабочих станций системному администратору приходится время от времени менять компьютеры сотрудникам. Для этого надо: скопировать данные, установить ОС на новую машину, установить обновления, восстановить данные из копии – в итоге все это занимает от 2 часов до 4 рабочих дней. В случае с VDI с использованием тонких или нулевых клиентов на смену рабочей машины вы потратите несколько минут, потому что ничего из того, что я перечислил, делать не надо. Надо только заменить вышедший из строя элемент, например, сам тонкий клиент, на новый. При этом никаких настроек пользователь на клиенте делать не должен, все необходимые настройки клиента будут выполнены автоматически при его первом включении. Данные на сервере всегда актуальны, все приложения и ОС всегда настроены. Единственная проблема, которая может возникнуть, это настройка конкретных приложений, если вы создаете новый образ машины, но это легко автоматизируется за счет использования общих политик и типовых образов рабочих столов.
Александр Сухов: Технология VDI построена на создании типовых шаблонов, которые описывают конфигурацию виртуального компьютера. Таких шаблонов может быть много, под каждую категорию пользователей. В каждый шаблон входят тип и количество процессоров, объем оперативной памяти, объем внешней памяти в виде виртуальных дисков, параметры графического и сетевого адаптеров, при необходимости применяются графические ускорители типа NVIDIA GRID, а также установленное на этом компьютере общесистемное и прикладное программное обеспечение. Для каждого пользователя описываются индивидуальные программные настройки (имя хоста, его полномочия и т.д.). При первичном подключении можно либо подключить одного пользователя, либо автоматически создать целый пул одинаковых виртуальных машин из одного шаблона, например, 50 штук. Этот процесс разворачивается очень быстро – в считанные секунды. В дальнейшем, при необходимости внесения изменений в конфигурацию виртуальной машины, эти изменения выносятся в шаблон, и из него они централизованно копируются во все образы виртуальных машин, сделанные из этого шаблона. Таким образом, процедура сопровождения виртуальных машин существенно упрощается.
Лицензирование, как правило, проводится или по количеству созданных пользователей, или по количеству пользователей, которые могут работать в один момент времени. Это зависит от профиля компании. Если взять колл-центр, где 50 человек работают днем и ночью, и эти люди меняются, то выгоднее, конечно, вторая технология. Дополнительно пользователь должен закупить необходимое под VDI число лицензий от Microsoft и других продуктов, которые он использует в виртуальной среде. Обновление лицензирования, как и другие процедуры сопровождения программного обеспечения, происходят централизованно и очень быстро. Поскольку виртуальные рабочие столы, как правило, всегда активны, даже когда пользователь закончил работу и вышел из сеанса связи, обновление этих столов может быть спланировано ночью и разнесено по времени для разных групп пользователей.
Павел Кузнецов: Наша компания изначально занималась СХД и построением архитектуры хранения данных, и уже десятилетия является крупнейшим авторизованным партнером и сервисным центром Quantum в России. По мере развития технологий, запросов заказчиков и числа вендоров, с которыми установлены партнерские отношения, мы сформировали отдельный департамент для построения офисной инфраструктуры. Сотрудники департамента системной интеграции и создания офисной ИТ-инфраструктуры имеют более 20 лет опыта в разработке архитектуры инфраструктурных решений, помогают создавать и поддерживать высокопроизводительные вычислительные комплексы, адаптируя их под специфику технологий сбора, обработки и структурирования информации, ведут партнерские отношения с ведущими поставщиками аппаратной части.
В части технологий виртуализации VmWare наша компания имеет компетенции по виртуализации серверов, виртуализации рабочих столов и предоставления виртуальных столов как сервиса, а также специалистов, прошедших необходимые курсы компании VmWare.
Павел Кузнецов: Технология VDI ориентирована на корпоративных заказчиков. Большая компания может использовать VDI, чтоб полностью выстроить свою информационную структуру. При этом администратор и конечный пользователь будут избавлены от забот о том, какие диски покупать, на какие полки их класть, как администрировать и куда сдавать оборудование после выхода из строя - все это уходит в абстракцию. Если говорить о стоимости владения, то минимальные величины компании должны быть порядка 50 рабочих станций, этого достаточно, чтоб ощутить выгоду.
Александр Сухов: Согласно информации, которая публиковалась в различных отчетах, примерно в течение 3-4 лет компания при численности более 50 человек может снизить стоимость владения ИТ-инфраструктурой до 25%. То есть, если мы говорим об экономии, то она будет очевидна на протяжении 3-4 лет, одноразовые вложения выгоды не несут.
Технология VDI может быть интересна и физическим лицам. Частные пользователи вместо покупки компьютеров станут покупать монитор, мышь, тонкий клиент и подписываться на соответствующие облачные услуги от компании сервис-провайдера.
Облачные услуги по предоставлению виртуальных столов для юридических лиц и частично для частных лиц предоставляют компании VmWare совместно с IBM, Amazon и Microsoft. Некоторыми российскими компаниями также ведутся работы по предоставлению аналогичных облачных услуг на территории России.
Павел Кузнецов: У одного из наших постоянных клиентов морально и физически устарел большой парк компьютеров - 900 машин, они стали отнимать колоссальные ресурсы администраторов по части их апгрейда, замены деталей, настройки ОС. Ситуация усугублялась тем, что компания эта - территориально распределенная, с несколькими десятками офисов по всей стране и за рубежом, все офисы работают с одним центром данных. Были проблемы синхронизации, скорости работы по имеющимся линиям связи, не хватало администраторов соответствующей квалификации в регионах.
Мы вышли с предложением рассмотреть замену традиционных ПЭВМ на виртуальные компьютеры с использованием технологии VDI. Поскольку это решение сейчас популярное и известное, оно было встречено заказчиком на ура. Сперва мы провели небольшой пилот, в рамках которого перевели на тонкие клиенты порядка 50 сотрудников заказчика. Последовали отзывы: VDI действительно решила многие проблемы! Администраторы, которые удаленно поддерживали ПК в регионах, освободились от этой непростой задачи. В случае нештатных ситуаций системный блок может заменить даже уборщица.
Поскольку технология VDI сама по себе подразумевает масштабирование, мы не стремимся в одночасье поменять все 900 машин, а спокойно движемся вперед, производя замены десятками. Проект разбит на этапы, компания может, постепенно вкладывая в инфраструктуру, наращивать число пользователей технологии VDI.
Александр Сухов: Отмечу, что в этом проекте мы использовали тонкие клиенты производства компании Wyse (входит в Dell Technologies) – как наиболее оптимальные из тех, с которыми мы работаем. Тонкий клиент Wyse представляет собой коробочку чуть больше сигаретной пачки, без дисков, вентиляторов и всего того, что может поломаться. К ней можно подключить два мощных монитора с разрешением 27-31 дюймов, клавиатуру, мышь, при необходимости - внешние носители, периферийные устройства. Тем самым практически полностью имитируется работа человека на обычном, достаточно производительном ПК.
Александр Сухов: Один из наших заказчиков, у которого есть развернутая ИТ-инфраструктура VmWare, интересуется возможностью перевода на технологию VDI своей сети терминалов на базе традиционных ПЭВМ для доступа к мейнфрейму. Это тоже одно из направлений применения VDI, когда VDI развивается не с нуля, а на ранее созданной архитектуре.
Еще одно перспективное направление – создание виртуальных конструкторских бюро для решения задач САПР – использование технологии VDI для создания мощных графических станций с графическими ускорителями. Группам разработчиков, использующим приложения типа CATIA для задач 3D-проектирования и моделирования, нужно мощное дорогостоящее оборудование, которое целесообразно приобретать только при гарантированной максимальной эксплуатации. Технология VDI позволяет централизовать данное решение: ресурсы будут выделяться централизованно тем пользователям, которым они нужны в данный момент, также могут использоваться графические ускорители. При необходимости можно удаленно подключать временных экспертов под конкретные задачи, предоставлять им существенный вычислительный ресурс и не беспокоиться о том, что кто-то сможет унести корпоративные данные.
Павел Кузнецов: На мой взгляд, это очень перспективное направление по той причине, что развитие графики сейчас очень бурное, потребности приложений с каждым днем становится больше, и 3D VDI принесет нашим заказчикам существенное снижение затрат как текущих, так и в будущем.
Александр Сухов: VDI действительно способна избавить от проблем, связанных с поддержанием ПЭВМ, и избавиться от них как класса. Технология VDI однозначно будет развиваться, возможно, она пойдет по линии персонализации, предоставления облачных сервисов для домашних пользователей, в сторону B2C. Мы будем этому всячески помогать и содействовать.
Павел Кузнецов: Мы готовы помогать компаниям от 50 пользователей, чтобы значительно облегчить им жизнь уже сегодня!
ICT-Online.ru: Большое спасибо за беседу!