В каком случае необходимо отдать предпочтение тому или иному решению для организации «виртуальных рабочих столов» и как найти условия оптимальные для их работы?


Рабочий стол в облаке - Inoventica Services

Разработчики средств виртуализации уже не один год продвигают различные решения для рабочих станций, однако, в отличие от виртуализации серверов, широкого распространения в массовом сегменте они не получили.


Удешевление и расширение каналов доступа в интернет, распространение мобильного интернета, прогресс в процессорных и графических технологиях и развитие средств виртуализации – все это заставляет по-новому взглянуть на VDI. В ряде случаев данная давно известная модель организации вычислений может оказаться весьма выгодной и удобной. И не исключено, что технология «виртуальных рабочих столов» Virtual Desktop Infrastructure (VDI) будет распространяться именно в массовом сегменте.

Не случайно клиентские вычисления становятся одним из основных приоритетов в разработках поставщиков софта и «железа». Поставщики клиентских систем предлагают все новые аппаратные решения – «тонкие» и «нулевые» клиенты, «облачные дисплеи» и прочие новшества. Но для начала определимся с терминологией.

Виртуализация «рабочего стола» и VDI – в чем разница?


VDI – это инфраструктура виртуальных рабочих столов, что по сути означает замену распределенных ПК централизованными ресурсами в ЦОД, к которым конечные пользователи обращаются с различных устройств – тонких клиентов, ноутбуков, настольных ПК или даже с планшетов и смартфонов. В числе преимуществ виртуальной рабочей станции – безопасность и удобство доступа пользователя к своей рабочей среде.


VDI – это инфраструктура виртуальных рабочих столов - Inoventica Services


Не следует путать Desktop Virtualization (DV) и VDI, хотя эти названия очень похожи. DV предполагает локальную виртуализацию на настольном ПК. VDI же – это технология дата-центров, предполагающая доставку образов «рабочих столов» удаленным пользователям.


VDI – это инфраструктура виртуальных рабочих столов - Inoventica Services


DV считается простейшей формой виртуализации в том смысле, что на компьютере работает одна виртуальная машина с операционной системой Linux, серверной или десктопной версией Windows, FreeBSD, DOS, Mac OS X или какой-то другой. При таком типе виртуализации запустить на компьютере другую операционную систему оказывается проще, чем организовывать «двойную загрузку» с выбором нескольких альтернативных ОС.

В обоих случаях разработчики ПО получают возможность тестирования нового программного обеспечения на виртуальных машинах вместо использования для этой цели отдельных компьютеров. Если же что-то пойдет не так, нетрудно будет за считанные минуты внести изменения в конфигурацию виртуальный машины, не теряя время на восстановление физического ПК.

VDI – это инфраструктура виртуальных рабочих столов - Inoventica Services
А если что-то случится с рабочим местом сотрудника к примеру, он прольет кофе на клавиатуру ноутбука? В случае VDI это не проблема — можно быстро восстановить его рабочее место, ведь все данные, приложения и настройки хранятся на сервере. А в случае DV виртуальная машина выйдет из строя вместе с ПК, на котором была развернута.




VDI – это инфраструктура виртуальных рабочих столов - Inoventica Services


Между тем, вокруг VDI сложилось немало мифов и опасений, в основном связанных с потерей контроля над локальной ОС и с безопасностью облаков.

На аппаратном уровне VDI использует серверы, предоставляющие свои вычислительные мощности виртуализированным десктопным системам. Например, это могут быть серверы с VMware vSphere, на которых работают десктопные ОС Windows 10, Windows 8, Windows XP или Linux. Получать доступ к этим ОС можно удаленно – с различных устройств через корпоративную сеть или по интернету.


VDI использует серверы, предоставляющие свои вычислительные мощности виртуализированным десктопным системам


При использовании интернета для безопасности такой доступ обычно осуществляется через VPN (Virtual Private Network), то есть с шифрованием канала. Вопреки распространенному мнению, в плане программного обеспечения системы VDI не уступают по защищенности настольным системам. Они также используют антивирусы, межсетевые экраны, защиту от DDoS-атак и другие средства информационной безопасности. Кроме того, исключена возможность кражи или утери данных вместе с устройством.


Кроме того, исключена возможность кражи или утери данных вместе с устройством


Как это нередко бывает, облачные провайдеры сами “обкатывают” предоставляемые клиентам сервисы. Например, большинство сотрудников компании «Inoventica» уже пользуется VDI.

Нередко VDI развертывают в организациях с высокими требованиями к безопасности. Основой защищенного решения для обработки конфиденциальной информации и персональных данных различного уровня может стать тонкий или нулевой клиент. Сегодня в России выпускается немало таких решений, в том числе сертифицированных по требованиям безопасности информации ФСТЭК России. Поставляют их и многие зарубежные вендоры.


Нередко VDI развертывают в организациях с высокими требованиями к безопасности.

Сертифицированный тонкий клиент не имеет доступа к внешним устройствам хранения информации, за исключением электронных ключей-токенов, в памяти которых могут храниться параметры конфигурации и данные для двухфакторной аутентификации. Все основные приложения запускаются и выполняются на сервере, а пользовательский терминал служит только для ввода-вывода информации.

Отсутствие, разграничения доступа к данным и к программам, поддержка шифрования сетевого трафика в соответствии с ГОСТ 28147-89 позволяет достичь максимального уровня защиты. При этом требования к аппаратной части минимальны – дистрибутив тонкого клиента на базе ядра Linux занимает совсем немного места и не требователен к процессору. 

Что же выбрать?


Простая рекомендация – руководствоваться здравым смыслом и исходить из решаемых задач. Не лишним будет разделить пользователей по их потребностям в ресурсах, проанализировать используемые приложения и возможности их применения в новой инфраструктуре, оценить, какие лицензии понадобятся для построения полнофункционального решения.

Чтобы построить оптимальную среду VDI, потребуются решения с технологиями кэширования на стороне сервера, программная оптимизация хранения ВМ и оптимизация ОС.

Кстати, почему вместо VDI просто не запустить на сервере требуемое количество виртуальных машин для удаленной работы с ними? Вполне достойный вариант, особенно при небольшом количестве пользователей (несколько десятков), когда развертывать VDI просто невыгодно (об экономике – ниже). Нужно считать стоимость лицензирования ПО, стоимость оборудования (клиенты, серверы, СХД и пр.), принять во внимание требования ИБ, удобство администрирования (и наличие сисадмина у провайдера).

Есть разные варианты VDI. Например, иногда требуется, чтобы пользователи, включив «тонкий клиент», видели на своем рабочем месте все сделанные ранее изменения. В других случаях работа начинается каждый раз «с чистого листа» — виртуальная машина заново запускается из сконфигурированного образа.

В Microsoft, например, выделяют два сценария подключения:


В Microsoft, например, выделяют два сценария подключения VDI

И перечисляют их особенности:


И перечисляют их особенности VDI

В каких случаях выгодно использовать VDI? Идеальный сценарий для развертывания такой инфраструктуры – большое число пользователей с одинаковыми клиентскими системами, которые по завершении работы должны «сбрасываться» в исходное состояние. Это могут быть офисы со стандартными рабочими местами (Call-центры, склады, торговля), организация работы разъездных сотрудников (консультантов, аудиторов, менеджеров продаж), удаленный доступ (работа из дома) или среды с высокими требованиями к безопасности.


В каких случаях выгодно использовать VDI?

Другие примеры – НИИ, библиотеки, студенческие аудитории и медучреждения. В этом случае ПК вполне можно заменить на «тонкие» и даже «нулевые», а для хостинга использовать частное или публичное облако, получив легко администрируемую среду. Другой пример – тестирование и разработка. В среде VDI очень удобно тестировать новые приложения и программные платформы, не выделяя отдельные аппаратные ресурсы, что дорого и неэффективно.


В среде VDI очень удобно тестировать новые приложения и программные платформы


Иногда на базе VDI удобно организовать работу с подрядчиками, предоставив им права доступа через Active Directory. В результате подрядчики, консультанты и аудиторы смогут работать прямо со своего ноутбука. А по завершении работы можно удалить соответствующую ВМ. Такая же схема поможет в развертывании контролируемой среды BYOD.

Внедрение VDI


Развертывание инфраструктуры VDI обычно включает следующие шаги: определение потребностей бизнеса, оценка стоимости, обследование и оценка, выбор гипервизора и программного обеспечения VDI (VMware, Microsoft, Citrix и др.), выбор схемы разделения ОС и данных (то есть типа VDI), оптимизация гостевой ОС и ядра VDI, пилотный проект и нагрузочное тестирование. Не стоит упускать из виду и смежные системы резервного копирования, мониторинга и безопасности.

Какие здесь могут быть «подводные камни»? Конечно, проблемы с ПО — его несовместимость со средой VDI, неподдерживаемые ОС.

Этим дело не ограничивается. Критичный элемент инфраструктуры VDI — система хранения данных. Она должна выдерживать так называемый шторм, когда в начале рабочего дня сотрудники включают свои клиентские системы, что приводит к запуску сразу десятков или сотен ВМ.

Нужно учитывать и риски — критичность простоя VDI для бизнеса. Если откажет один ПК в офисе, обычно это не проблема. А вот отказ сервера или СХД в инфраструктуре VDI может остановить работу организации. Поэтому не стоит экономить на резервировании. Еще одна проблема — недостаточная пропускная способность каналов связи. Кроме того, внедрение VDI — это изменение подхода к администрированию и обучению специалистов.

Преимущества VDI — автоматизация процессов, быстрое создание рабочего места и доставка приложений, централизованное администрирование и поддержка рабочих станций, защищенный доступ к рабочему месту с любого устройства и хранение данных в защищенном ЦОДе, быстрое восстановление рабочей станции, простая миграция на новые версии ОС, масштабируемость. Плюс экономия средств на оборудовании, лицензиях ПО, электроэнергии, обслуживании и поддержке.

Немного про экономику


Каковы же основные статьи расходов на VDI?  ПО (ОС, офисный пакет) – терминальные лицензии, оборудование в ЦОДе (серверы и СХД),  тонкие клиенты, администрирование и поддержка VDI и аппаратного обеспечения. Ниже показано примерное сравнение стоимости рабочего места при использовании ПК и VDI, но цифры эти достаточно условные. Стоит лишь отметить, что за последние годы стоимость на VDI инфраструктуру снизилась а цены на компьютеры и комплектующие выросли почти в 2 раза. Если раньше ее было целесообразно развертывать лишь в крупных организациях — от 200 рабочих мест, то теперь этот порог опустился до 50.

Очень важную роль в проектах VDI играет система хранения данных. Проблемой инсталляций 10-летней давности была низкая производительность: с увеличением числа пользователей время отклика заметно увеличивалось и становилось неприемлемым. СХД на десктопных дисках просто не справлялись с нагрузкой.

Очень важную роль в проектах VDI играет система хранения данных


В современных системах VDI обычно используются RAID-массивы с производительностью в десятки и сотни тысяч IOPS (количество операций ввода-вывода в секунду). Так, по данным IDC, 90% инталляций VDI в мире и 67% сред VSI (Virtual Server Infrastructure) развертываются сегодня с использованием SAS и SSD накопителей. Это решает проблему производительности, но стоит денег. Например, VDI на 1000 десктопов должен обслуживать RAID-массив с производительностью порядка 200 000 IOPS, а на 10 000 десктопов — 2 млн. IOPS.

Тем не менее, по оценкам VMware, инфраструктура VDI на базе Horizon 6 Enterprise с App Volumes обойдется в среднем в 36$ в месяц (в инсталляции на 2 500 рабочих мест, где образ виртуальной машины занимает 30 Гбайт, а пользовательские данные — 5 Гбайт). Физический десктоп при этом будет стоить в 64$ в месяц.

инфраструктура VDI на базе Horizon 6 Enterprise с App Volumes обойдется в среднем в 36$ в месяц

Характерно, что общая стоимость VDI (инфраструктура, ПО, операционные расходы) постепенно снижается, и VMware намерена продолжить эту тенденцию.

А вот примерное распределение затрат в проекте VDI на 500 рабочих мест. При этом в первом случае стоимость рабочего места составила 686$ в год, во втором – 941$.

А вот примерное распределение затрат в проекте VDI на 500 рабочих мест. При этом в первом случае стоимость рабочего места составила 686$ в год, во втором – 941$.


А вот примерное распределение затрат в проекте VDI на 500 рабочих мест. При этом в первом случае стоимость рабочего места составила 686$ в год, во втором – 941$.


Важный момент — лицензирование клиентской ОС в среде VDI. Например, для тонких клиентов и устройств без подписки Windows Software Assurance нужна лицензия на право использования Windows 8/10 в среде VDI — Virtual Desktop Access (VDA). Для ПО под Windows с действующей подпиской Windows Software Assurance она не требуется. Стоимость VDA – 100$ на устройство в год.

Примеры VDI


В заключение рассмотрим несколько кейсов – публично анонсированных в 2014-2015 годах проектов VDI и посмотрим, что это дало российским заказчикам из разных отраслей.

Один из крупных банков перевел на VDI более двухсот офисов. В двух дата-центрах в Москве (основном и резервном) развернуты хранилища данных. Результатом стало повышение надежности и снижение издержек. Проще стало обеспечивать доступность банковских сервисов и данных. Ускорилось развертывание новых отделений, снизились затраты на их эксплуатацию.

По подсчетам банка, затраты на оборудование для конечных пользователей на пятилетний период сократились на 15%, время отклика приложений улучшилось на 40%, стоимость поддержки уменьшилась на 56%, количество заявок на поддержку — на 18%.

Крупная сеть розничной торговли перевела на VDI 350 специалистов центрального офиса. В ее ЦОДе построена виртуальная отказоустойчивая IT-инфраструктура, а на местах сотрудников установлены нулевые клиенты. За счет консолидации пользовательских и серверных вычислительных ресурсов в среднем в пять раз снизилось энергопотребление, сократились затраты на администрирование и модернизацию рабочих мест. Установка ПО, обновление приложений и прочие изменения производятся централизованно. Повышен уровень защиты персональных данных от несанкционированного доступа.

Компания, владеющая несколькими аэропортами на юге России, развернула VDI (нулевые клиенты) для сотрудников двух аэропортов — по 150 рабочих мест в каждом. По ее оценкам, затраты на VDI окупаются примерно за 22 месяца. Причем инвестиции в ПО и оборудование в данном проекте были примерно одинаковыми. Для коммуникаций используется резервируемый канал 2 Мбит/с. Клиентов обслуживают три сисадмина.

VDI помогла компании решить проблемы обновления ПО на каждом ПК, постоянного сервисного обслуживания для продления жизненного цикла стандартной архитектуры. Теперь же оборудование и данные сосредоточены в защищенном ЦОДе, можно гибко масштабировать число рабочих мест, виртуальное пространство пользователей доступно из любой точки, сократились расходы на обслуживание и поддержку, однако выросли затраты на инфраструктуру ЦОДа и требования к каналам связи.

И еще немного интересных цифр по данному проекту: трудозатраты на подготовку рабочего места уменьшились в пять раз, время администрирования рабочего места сократилось втрое. На этом компания экономит от 2 млн рублей в год. Потребляет каждое рабочее место на 500 кВт в год меньше. За счет увеличения жизненного цикла рабочего места достигается экономия от 1 млн рублей в год. Столько же — на ремонте и обслуживании рабочих мест.

Как видно, данная технология уже доказала свои преимущества примерами успешного развертывания. Однако очень многое зависит от решаемых задач и экономической оправданности применения конкретных систем. Успешным проект VDI будет в том случае, если развертывается в подходящей среде.


inoventica-services.ru

Комментарии (31)


  1. Darka
    09.12.2015 20:00
    +1

    Очень актуально продавать VDI в провайдерской инфраструктуре => habrahabr.ru/post/272727


    1. gr-ermoshkin
      10.12.2015 09:30

      Разумеется, VDI, в большинстве случаев, предполагает outsource администрирование. Это совершенно обычная процедура, регулируемая регламентом копании, предоставляющей услуги и действующим законодательством страны, в которой компания зарегистрирована. Мы, как провайдер, дорожим своей репутацией и следуем букве закона.
      Кроме того, по ссылке речь идет о дата-центрах, базирующихся в США. Наши дата-центры расположены на территории РФ и неподконтрольны американским спецслужбам.


      1. shweew
        10.12.2015 09:34
        +1

        Точно, из двух зол — лучше уж наши спецслужбы, чем пендосовские… ;-)


  1. shweew
    10.12.2015 08:43

    Del


  1. shweew
    10.12.2015 08:53
    +2

    Тем не менее, по оценкам VMware, инфраструктура VDI на базе Horizon 6 Enterprise с App Volumes обойдется в среднем в 36$ в месяц (в инсталляции на 2 500 рабочих мест, где образ виртуальной машины занимает 30 Гбайт, а пользовательские данные — 5 Гбайт). Физический десктоп при этом будет стоить в 64$ в месяц.

    Это из каких расчётов 64$ в месяц? Покупать раз в два месяца лицензию Windows что ли?


    1. gr-ermoshkin
      10.12.2015 09:39

      Речь идет о совокупной стоимости железа, лицензий и администрирования, поделенной на срок амортизации физического ПК.


      1. shweew
        10.12.2015 09:43
        +2

        А сам расчёт увидеть можно, 2304$ за три года?


        1. gr-ermoshkin
          10.12.2015 10:09

          Округляя, учитывая нестабильный курс рубля (70 на текущий момент):
          Компьютер — 750$
          MS Windows — 150$
          MS Office — 220$
          ЗП сисадмина — 45 000 р. делим на 20 ПК и умножаем на 36 — 1150$
          Итого: 2 270$


          1. shweew
            10.12.2015 10:28

            Расчёт притянут за уши.
            ЗП сисадмина в среднем по РФ с 13 года практически не изменилась, не смотря на инфляцию, и офисный ПК сильно дешевле.


            1. shweew
              10.12.2015 17:24

              Да и без локальной техподдержки в виде хотя бы завалящего сисадмина VDI волшебным образом сам не заработает. Кто расставит компы, настроит сетку, подключит принтеры, нажмёт эникей? Так что сплошное лукавство по оценке стоимости VDI.


              1. gr-ermoshkin
                10.12.2015 17:37

                К нашему сожалению, революции пока не наступило и VDI не может заменить обычный офис во всех случаях. Но существует ряд сфер применения, где данное решение позволяет экономить колоссальные средства. Кроме экономических выгод, не стоит забывать о безопасности информации и риске утери данных. Например в медицине, когда украденный ноутбук врача, используемый как тонкий клиент, не означает потерю персональных данных пациента, благодаря удаленной блокировке виртуального рабочего места.


  1. uzverkms
    10.12.2015 10:50
    +1

    Как это нередко бывает, облачные провайдеры сами “обкатывают” предоставляемые клиентам сервисы. Например, большинство сотрудников компании «Inoventica» уже пользуется VDI.

    Как это возможно, если по SPLA просто нет возможности сдавать в аренду клиентские ОС Microsoft?
    VDI в провайдерском облаке возможен только в случае частного облака на отдельном железе, на которое клиент устанавливает свои лицензии.


    1. gr-ermoshkin
      10.12.2015 10:55

      Абсолютно верно. Никто не говорит про клиентские ОС Microsoft. Наши VDI реализованы на ОС Windows Server 2012 R2, оптимизированной для комфортной работы обычных пользователей.


      1. n1nj4p0w3r
        10.12.2015 11:41

        То-есть терминальные серверы VDI обозвали?


        1. gr-ermoshkin
          10.12.2015 11:43

          В зависимости от задачи, мы предоставляем решения и на терминальных серверах и на виртуальных машинах.


    1. shweew
      10.12.2015 10:58

      Здравствуй пиратская винда!!! ;-)


      1. gr-ermoshkin
        10.12.2015 11:05

        Ничего подобного. На наших серверах установлены лицензионные ОС Microsoft. В случае предоставления терминального доступа, в стоимость включены терминальные лицензии, а все виртуальные машины создаются по лицензии Datacenter.


        1. shweew
          10.12.2015 11:32

          Ну в таком случае и расчёт для сравнения надо производить не «физического десктопа», а тонкого клиента + сервер + лицензии +…


          1. gr-ermoshkin
            10.12.2015 11:36

            На стороне конечного пользователя в любом случае 2 варианта: либо ПК + лицензии + администрирование, либо стоимость услуги + тонкий клиент, которым может быть любое списанное железо.


            1. shweew
              10.12.2015 11:48

              Ещё тонкий клиент, которым может быть любое списанное железо + лицензии + администрирование


              1. gr-ermoshkin
                10.12.2015 11:50

                Лицензии и администрирование включены в стоимость VDI.


                1. shweew
                  10.12.2015 11:57

                  Я про без VDI.
                  Короче на мой взгляд дешевле и безопаснее разместить структуру на своём сервере (-ах).
                  Если какой-то СЛУЖБЕ понадобится доступ к моим данным, то при размещении на своих серверах я хоть буду об этом знать и возможно смогу принять какие то меры, а в облаке могу остаться тупо в неведении, забрал кому надо образы и изучает спокойненько.


                  1. gr-ermoshkin
                    10.12.2015 15:51

                    Предлагаю попробовать воспользоваться нашими услугами, чтобы убедиться в обратном!


  1. scarab
    10.12.2015 16:40

    А в чём принципиальное отличие VDI от банального терминального сервера с RDP?


    1. gr-ermoshkin
      10.12.2015 16:44

      Банальный терминальный сервер с RDP — это технология. VDI — это решение, полностью готовое к работе. Включает в себя: ПО, лицензии, администрирование и, при необходимости, тонкую настройку под конкретные задачи.


    1. shweew
      10.12.2015 17:01

      Ни в чём, с точки зрения пользователя…


      1. gr-ermoshkin
        10.12.2015 17:11

        С точки зрения пользователя отличия огромные, как минимум из-за отсутствия необходимости содержать собственную дорогостоящую серверную. Напомню, что в случае VDI используется провайдерская инфраструктура и провайдерское администрирование.


        1. shweew
          10.12.2015 17:15

          Под пользователем я имею в виду обычного юзера, OK?


        1. reff
          14.12.2015 14:00

          В чём принципиальное отличие VDI от банального терминального сервера с RDP? При условии, что обе аббревиатуры развёрнуты на своем якобы дорогостоящем оборудовании или в вашей инфраструктуре? То есть VDI vs. RDP, без продажной шелухи.


          1. gr-ermoshkin
            14.12.2015 14:08

            Вопрос поставлен некорректно. Протокол RDP, как и терминальный сервер — это технологии, используемые в продукте VDI. VDI не есть альтернатива RDP, поэтому сравнивать их не корректно. Одного не бывает без другого.


            1. reff
              14.12.2015 14:26

              Наконец-то.