Облачные технологии стали определяющим вектором развития ИТ. Они постоянно эволюционируют, дополняются новыми сервисами. По оценкам IDC, в ближайшей перспективе российский рынок SaaS будет расти в восемь раз быстрее рынка ПО в целом, а рынок IaaS – в девять раз быстрее рынка инфраструктурного ИТ-оборудования.
Что же такое IaaS, SaaS и PaaS? Эти термины означают примерно следующее: в первом случае пользователь получает в своё распоряжение виртуальный компьютер с ОС и требуемыми ресурсами, во втором – доступ к готовым приложениям, в третьем – среду разработки, базу данных, сервер приложений, инструменты бизнес-аналитики и проч. Облачные сервисы, предоставляющие пользователям «виртуальные рабочие места» (Virtual Desktop Infrastructure, VDI) – один из примеров IaaS.
Технология VDI позволяет разворачивать виртуальные рабочие места пользователей, функционально идентичные рабочим станциям – классической архитектуре ПК. Инфраструктура VDI предполагает размещение виртуальных рабочих мест и других пользовательских ресурсов в серверной инфраструктуре и обеспечение доступа к ним из внутренней сети компании и/или через интернет. Причём доступ пользователей к виртуальным рабочим местам, а также ресурсам компании возможен с различных стационарных и мобильных устройств. Это могут быть ПК, планшеты, смартфоны, тонкие клиенты и т. д.
VDI позволяет развертывать рабочие места «из облака» (частного или публичного) для любого сотрудника и использовать практически любое устройство. Сотрудники компании получают возможность безопасного доступа к своему персональному рабочему столу, корпоративным информационным ресурсам, могут участвовать в рабочих процессах, где бы они не находились.
По сравнению с обычными настольными ПК среда VDI предоставляет ряд преимуществ. Например, как уже было отмечено выше, пользователь может получать доступ к своему рабочему столу с различных компьютеров и мобильных устройств. Системные администраторы могут полностью контролировать пользовательскую среду – её образ хранится на сервере.
За счёт этого обеспечивается оперативное решение рабочих задач, более эффективное использование ИТ-ресурсов. Упрощается администрирование, сокращаются энергозатраты, увеличивается жизненный цикл оборудования рабочего места. Результатом может стать сокращение расходов на эксплуатацию и обслуживание ИТ.
VDI – идея далеко не новая. Еще в начале нулевых в компании Citrix заявляли, что в корпоративной среде скоро трудно будет встретить физический десктоп – грядет тотальная виртуализация. Этого не случилось. Однако VDI, как технология, продолжает развиваться, появился продукт VMware View, и в VMware также заговорили о том, что 2016 год станет годом «VDI». Microsoft, Citrix и VMware продолжали бороться за долю этого рынка.
Традиционные ценности VDI.
Аналитики предсказывают взрывной рост на рынке «рабочих мест как услуги» (DaaS) в мире, однако реальность, как обычно бывает, оказывается куда более скромной. Тем не менее, и VDI и DaaS открывают возможности, которые нельзя сбрасывать со счетов.
Размещение ресурсов в облаке означает повышение эффективности ИТ. Развертывание стандартных, протестированных конфигураций ведет к повышению надежности. Кроме того, нередко можно заказать конфигурации высокой доступности (HA) или катастрофоустойчивые.
Облачные вычисления предполагают совместный доступ к общему пулу ИТ-ресурсов, быстрое развертывание через портал самообслуживания неких стандартных сервисов, эластичность – гибкость выделения и освобождения ресурсов, оплату по факту их использования. Причем подчас для частного и публичного облака используются одни и те же технологии. Конечно, частное облако – это высокие начальные инвестиции (CAPEX). В случае публичного облака «входной билет» будет ниже, но расходы растягиваются по времени.
Однако мало просто развернуть десктоп в облаке. Нужно предоставить пользователю доступ к нужным ему ресурсам, то есть к данным и приложениям. Некоторые провайдеры применяют для этого VPN-соединения или выделенную линию, связывающую инфраструктуру клиента с облаком. Компания платит за услуги облачного провайдера, развертывает в облаке среду AD, выделяет несколько виртуальных машин под колл-центр, создает виртуальные рабочие места для сотрудников, которые могут работать и из дома. И никаких офисов с компьютерами на столах, арендной платы и проблем управления ИТ-инфраструктурой.
Конечно, «виртуальный офис» устроит не всех. Большинство компаний будут придерживаться традиционной модели и арендовать офисы для своих сотрудников, но и им облачные сервисы позволят быстро адаптироваться к меняющейся ситуации на рынке, да и переезд в новый офис станет намного более простой задачей. Например, для предприятий малого и среднего бизнеса стоимость собственной инфраструктуры VDI обычно слишком высока, и DaaS может оказаться подходящим вариантом, особенно для растущих компаний и в нестабильных экономических условиях. Он может выручить и в ситуации, когда сотрудникам нужно работать из разных мест и/или с разных устройств. Либо, когда нужно переложить задачи управления VDI, распределения ИТ-ресурсов, обновления ПО, обеспечения безопасности и балансирования нагрузки на стороннюю организацию.
Но в некоторых случаях предпочтительнее развертывать среду VDI «у себя», локально. Например, это могут быть среды с высокой степенью «кастомизации» или рабочие места, где нужна высокая производительность, недоступные у провайдера конфигурации, мощная графика (хотя существуют решения и для таких случаев). Наконец, требования безопасности могут запрещать обработку данных на стороне провайдера.
К недостаткам VDI можно отнести то, что эта среда достаточно сложна в развертывании и управлении. Да и окупается при локальном развертывании только в больших масштабах – примерно от 200 пользователей. DaaS – это VDI по подписке, доступный компаниям с любой численностью сотрудников. Пользователь DaaS избавлен от подобных проблем – эти задачи берет на себя провайдер. Впрочем, возможны разные варианты. Например, заказчик может сам управлять виртуальными образами рабочих мест.
В общем случае рабочие места в облаке обойдутся дешевле локальной инфраструктуры VDI, они проще в развертывании и использовании, не требуют такого детального планирования, как пилотные проекты VDI, легко масштабируются, не нужно значительных начальных инвестиций. Кроме того, в отличие от VDI, затраты на DaaS вполне предсказуемы благодаря модели подписки. Это позволяют легко рассчитать возврат инвестиций проекта, чтобы наглядно показать руководству актуальность и важность внедрения такого рода технологий.
Не удивительно, что во всем мире DaaS набирает популярность. В числе примеров такие сервисы: Amazon WorkSpaces, VMware Horizon View, Virtual Bridges Verde, dinCLoud, Leo-Stream, tuCloud и DaaS от Citrix.
Сколько стоит DaaS? Например, у Amazon виртуальный десктоп Windows с ОЗУ 4 Гбайта обойдется примерно в 35 долларов в месяц. Это меньше, чем содержание своего ПК во многих организациях.
В прошлом году VMware усовершенствовала Horizon View. Система получила возможность обслуживать и администрировать одновременно как виртуальные, так и физические десктопы, управлять образами приложений. Вызвано это тем, что большинство клиентов, пользуются не только VDI, но и обычными компьютерами. Вместо установки приложения непосредственно на ПК или виртуальный десктоп администратор может поместить его в обновляемый по мере необходимости контейнер на ПК пользователя.
Через веб-интерфейс Workspace пользователи могут получить доступ ко всем своим приложениям, включая облачные сервисы. В состав VMware View также входит портал для самостоятельного доступа к приложениям и управления привилегиями. Редакция Advanced предлагает VMware Virtual SAN – виртуальную сеть хранения данных, объединяющую ресурсы множества серверов. Это снижает потребности во внешних сетях хранения. А технология сетевой виртуализации VMware NSX позволяет создавать виртуальные сети, быстро развертывать безопасную среду для новых приложений из пула сетевых ресурсов, состоящих из стандартного оборудования. Виртуальная сеть приложения становится независимой от конкретной физической инфраструктуры.
Продукт VMware Horizon View стал основой для развертывания облачных сервисов VDI провайдерами и владельцами коммерческих ЦОД. Например, в России такие услуги предлагает компания SAFEDATA.
Услуга "Аренда виртуального рабочего места", входящая в группу услуг SFCLOUD компании SAFEDATA, предполагает предоставление заказчику виртуальных машин на платформе виртуализации рабочих мест VMware Horizon View. Получить доступ к такому рабочему месту можно везде, где есть интернет со скорость. от 300 Кбит/с, в том числе мобильный. То есть запустить свой рабочий стол можно с широкого спектра устройств, включая планшеты, ПК, ноутбуки, смартфоны, тонкие клиенты и т.д. и программных платформ различного типа (Windows, Mac OS, Android, iOS и т.д.).
Подключение к VDI возможно по протоколу PCoIP через клиента VMware Horizon View Client или по протоколу HTTPS через браузер. Что получает заказчик? Соответствующее выбранному тарифу количество виртуальных рабочих мест c заданными параметрами и предустановленной ОС Microsoft Windows Server 2008 R2, доступ в интернет (если требуется – выделенный канал), сопутствующие сервисы (Microsoft Active Directory, DNS и т.д.) и три варианта программного обеспечения:
В стандартном пакете предоставляются системные сервисы (AD, DNS, DHCP) в общем домене, причем поддержкой и администрированием инфраструктуры VDI и этих сервисов (AD, DNS, DHCP) занимаются инженеры SAFEDATA. Заказчик – просто пользователь. Он не может менять настройки операционной системы своего виртуального рабочего места или устанавливать дополнительное ПО, помимо согласованного. Это делается по заявке. Выделенного канала с гарантированной полосой также не предусматривается. Конфигурация рабочих мест выглядит так:
Второй вариант – пакет, рекомендуемый для более чем на 100 виртуальных рабочих мест. В этом случае заказчик получает выделенные системные сервисы в уникальном домене и управление инфраструктурой VDI. Конфигурация инфраструктуры виртуальных рабочих мест такова:
Заказчик получает виртуальные рабочие места с фиксированным набором параметров (в зависимости от выбранного тарифа), канал общего пользования для выхода в интернет (100 Мбит/с на 100 раб. мест VDI), установленную на каждую виртуальную машину операционную систему Microsoft Windows Server 2008 R2 Standard.
В качестве вычислительной платформы SAFEDATA использует HPE BladeSystem c-Class. В составе системы – блейд-шасси HP BladeSystem c7000, блейд-серверы ProLiant BL465c G7 и ProLiant BL465c Gen8, сетевое оборудование Cisco и СХД NetApp.
В дополнение к DaaS заказчику предоставляется сопутствующие услуги – за отдельную плату: предустановленное программное обеспечение, Microsoft Office и т.д.; выделенный канал L2 или выделенный интернет-канал с гарантированной полосой; резервное копирование виртуальных машин.
Поставщики облачных решений уже сформировали рынок, теперь дело за заказчиками. Новая модель завоёвывает рынок и наиболее дальновидные компании уже успешно её осваивают. Спектр доступных облачных сервисов продолжает расширяться.
Что же такое IaaS, SaaS и PaaS? Эти термины означают примерно следующее: в первом случае пользователь получает в своё распоряжение виртуальный компьютер с ОС и требуемыми ресурсами, во втором – доступ к готовым приложениям, в третьем – среду разработки, базу данных, сервер приложений, инструменты бизнес-аналитики и проч. Облачные сервисы, предоставляющие пользователям «виртуальные рабочие места» (Virtual Desktop Infrastructure, VDI) – один из примеров IaaS.
Технология VDI позволяет разворачивать виртуальные рабочие места пользователей, функционально идентичные рабочим станциям – классической архитектуре ПК. Инфраструктура VDI предполагает размещение виртуальных рабочих мест и других пользовательских ресурсов в серверной инфраструктуре и обеспечение доступа к ним из внутренней сети компании и/или через интернет. Причём доступ пользователей к виртуальным рабочим местам, а также ресурсам компании возможен с различных стационарных и мобильных устройств. Это могут быть ПК, планшеты, смартфоны, тонкие клиенты и т. д.
VDI позволяет развертывать рабочие места «из облака» (частного или публичного) для любого сотрудника и использовать практически любое устройство. Сотрудники компании получают возможность безопасного доступа к своему персональному рабочему столу, корпоративным информационным ресурсам, могут участвовать в рабочих процессах, где бы они не находились.
VDI vs ПК
По сравнению с обычными настольными ПК среда VDI предоставляет ряд преимуществ. Например, как уже было отмечено выше, пользователь может получать доступ к своему рабочему столу с различных компьютеров и мобильных устройств. Системные администраторы могут полностью контролировать пользовательскую среду – её образ хранится на сервере.
За счёт этого обеспечивается оперативное решение рабочих задач, более эффективное использование ИТ-ресурсов. Упрощается администрирование, сокращаются энергозатраты, увеличивается жизненный цикл оборудования рабочего места. Результатом может стать сокращение расходов на эксплуатацию и обслуживание ИТ.
VDI – идея далеко не новая. Еще в начале нулевых в компании Citrix заявляли, что в корпоративной среде скоро трудно будет встретить физический десктоп – грядет тотальная виртуализация. Этого не случилось. Однако VDI, как технология, продолжает развиваться, появился продукт VMware View, и в VMware также заговорили о том, что 2016 год станет годом «VDI». Microsoft, Citrix и VMware продолжали бороться за долю этого рынка.
Традиционные ценности VDI.
Аналитики предсказывают взрывной рост на рынке «рабочих мест как услуги» (DaaS) в мире, однако реальность, как обычно бывает, оказывается куда более скромной. Тем не менее, и VDI и DaaS открывают возможности, которые нельзя сбрасывать со счетов.
Размещение ресурсов в облаке означает повышение эффективности ИТ. Развертывание стандартных, протестированных конфигураций ведет к повышению надежности. Кроме того, нередко можно заказать конфигурации высокой доступности (HA) или катастрофоустойчивые.
Облачные вычисления предполагают совместный доступ к общему пулу ИТ-ресурсов, быстрое развертывание через портал самообслуживания неких стандартных сервисов, эластичность – гибкость выделения и освобождения ресурсов, оплату по факту их использования. Причем подчас для частного и публичного облака используются одни и те же технологии. Конечно, частное облако – это высокие начальные инвестиции (CAPEX). В случае публичного облака «входной билет» будет ниже, но расходы растягиваются по времени.
Однако мало просто развернуть десктоп в облаке. Нужно предоставить пользователю доступ к нужным ему ресурсам, то есть к данным и приложениям. Некоторые провайдеры применяют для этого VPN-соединения или выделенную линию, связывающую инфраструктуру клиента с облаком. Компания платит за услуги облачного провайдера, развертывает в облаке среду AD, выделяет несколько виртуальных машин под колл-центр, создает виртуальные рабочие места для сотрудников, которые могут работать и из дома. И никаких офисов с компьютерами на столах, арендной платы и проблем управления ИТ-инфраструктурой.
Конечно, «виртуальный офис» устроит не всех. Большинство компаний будут придерживаться традиционной модели и арендовать офисы для своих сотрудников, но и им облачные сервисы позволят быстро адаптироваться к меняющейся ситуации на рынке, да и переезд в новый офис станет намного более простой задачей. Например, для предприятий малого и среднего бизнеса стоимость собственной инфраструктуры VDI обычно слишком высока, и DaaS может оказаться подходящим вариантом, особенно для растущих компаний и в нестабильных экономических условиях. Он может выручить и в ситуации, когда сотрудникам нужно работать из разных мест и/или с разных устройств. Либо, когда нужно переложить задачи управления VDI, распределения ИТ-ресурсов, обновления ПО, обеспечения безопасности и балансирования нагрузки на стороннюю организацию.
Но в некоторых случаях предпочтительнее развертывать среду VDI «у себя», локально. Например, это могут быть среды с высокой степенью «кастомизации» или рабочие места, где нужна высокая производительность, недоступные у провайдера конфигурации, мощная графика (хотя существуют решения и для таких случаев). Наконец, требования безопасности могут запрещать обработку данных на стороне провайдера.
К недостаткам VDI можно отнести то, что эта среда достаточно сложна в развертывании и управлении. Да и окупается при локальном развертывании только в больших масштабах – примерно от 200 пользователей. DaaS – это VDI по подписке, доступный компаниям с любой численностью сотрудников. Пользователь DaaS избавлен от подобных проблем – эти задачи берет на себя провайдер. Впрочем, возможны разные варианты. Например, заказчик может сам управлять виртуальными образами рабочих мест.
В общем случае рабочие места в облаке обойдутся дешевле локальной инфраструктуры VDI, они проще в развертывании и использовании, не требуют такого детального планирования, как пилотные проекты VDI, легко масштабируются, не нужно значительных начальных инвестиций. Кроме того, в отличие от VDI, затраты на DaaS вполне предсказуемы благодаря модели подписки. Это позволяют легко рассчитать возврат инвестиций проекта, чтобы наглядно показать руководству актуальность и важность внедрения такого рода технологий.
Не удивительно, что во всем мире DaaS набирает популярность. В числе примеров такие сервисы: Amazon WorkSpaces, VMware Horizon View, Virtual Bridges Verde, dinCLoud, Leo-Stream, tuCloud и DaaS от Citrix.
Сколько стоит DaaS? Например, у Amazon виртуальный десктоп Windows с ОЗУ 4 Гбайта обойдется примерно в 35 долларов в месяц. Это меньше, чем содержание своего ПК во многих организациях.
В прошлом году VMware усовершенствовала Horizon View. Система получила возможность обслуживать и администрировать одновременно как виртуальные, так и физические десктопы, управлять образами приложений. Вызвано это тем, что большинство клиентов, пользуются не только VDI, но и обычными компьютерами. Вместо установки приложения непосредственно на ПК или виртуальный десктоп администратор может поместить его в обновляемый по мере необходимости контейнер на ПК пользователя.
Через веб-интерфейс Workspace пользователи могут получить доступ ко всем своим приложениям, включая облачные сервисы. В состав VMware View также входит портал для самостоятельного доступа к приложениям и управления привилегиями. Редакция Advanced предлагает VMware Virtual SAN – виртуальную сеть хранения данных, объединяющую ресурсы множества серверов. Это снижает потребности во внешних сетях хранения. А технология сетевой виртуализации VMware NSX позволяет создавать виртуальные сети, быстро развертывать безопасную среду для новых приложений из пула сетевых ресурсов, состоящих из стандартного оборудования. Виртуальная сеть приложения становится независимой от конкретной физической инфраструктуры.
Продукт VMware Horizon View стал основой для развертывания облачных сервисов VDI провайдерами и владельцами коммерческих ЦОД. Например, в России такие услуги предлагает компания SAFEDATA.
DaaS от SAFEDATA
Услуга "Аренда виртуального рабочего места", входящая в группу услуг SFCLOUD компании SAFEDATA, предполагает предоставление заказчику виртуальных машин на платформе виртуализации рабочих мест VMware Horizon View. Получить доступ к такому рабочему месту можно везде, где есть интернет со скорость. от 300 Кбит/с, в том числе мобильный. То есть запустить свой рабочий стол можно с широкого спектра устройств, включая планшеты, ПК, ноутбуки, смартфоны, тонкие клиенты и т.д. и программных платформ различного типа (Windows, Mac OS, Android, iOS и т.д.).
Подключение к VDI возможно по протоколу PCoIP через клиента VMware Horizon View Client или по протоколу HTTPS через браузер. Что получает заказчик? Соответствующее выбранному тарифу количество виртуальных рабочих мест c заданными параметрами и предустановленной ОС Microsoft Windows Server 2008 R2, доступ в интернет (если требуется – выделенный канал), сопутствующие сервисы (Microsoft Active Directory, DNS и т.д.) и три варианта программного обеспечения:
В стандартном пакете предоставляются системные сервисы (AD, DNS, DHCP) в общем домене, причем поддержкой и администрированием инфраструктуры VDI и этих сервисов (AD, DNS, DHCP) занимаются инженеры SAFEDATA. Заказчик – просто пользователь. Он не может менять настройки операционной системы своего виртуального рабочего места или устанавливать дополнительное ПО, помимо согласованного. Это делается по заявке. Выделенного канала с гарантированной полосой также не предусматривается. Конфигурация рабочих мест выглядит так:
Второй вариант – пакет, рекомендуемый для более чем на 100 виртуальных рабочих мест. В этом случае заказчик получает выделенные системные сервисы в уникальном домене и управление инфраструктурой VDI. Конфигурация инфраструктуры виртуальных рабочих мест такова:
Заказчик получает виртуальные рабочие места с фиксированным набором параметров (в зависимости от выбранного тарифа), канал общего пользования для выхода в интернет (100 Мбит/с на 100 раб. мест VDI), установленную на каждую виртуальную машину операционную систему Microsoft Windows Server 2008 R2 Standard.
Аппаратная платформа DaaS
В качестве вычислительной платформы SAFEDATA использует HPE BladeSystem c-Class. В составе системы – блейд-шасси HP BladeSystem c7000, блейд-серверы ProLiant BL465c G7 и ProLiant BL465c Gen8, сетевое оборудование Cisco и СХД NetApp.
В дополнение к DaaS заказчику предоставляется сопутствующие услуги – за отдельную плату: предустановленное программное обеспечение, Microsoft Office и т.д.; выделенный канал L2 или выделенный интернет-канал с гарантированной полосой; резервное копирование виртуальных машин.
Поставщики облачных решений уже сформировали рынок, теперь дело за заказчиками. Новая модель завоёвывает рынок и наиболее дальновидные компании уже успешно её осваивают. Спектр доступных облачных сервисов продолжает расширяться.