Технологиям VDI — 10 лет. Пора? Пора!

Поэтому не удивительно, что именно банки стали одними из крупнейших потребителей VDI-решений. На сегодняшний день проекты в области VDI реализованы в таких банках, как Сбербанк, ВТБ, Банк Москвы, ВТБ 24, Альфа-Банк, Райффайзенбанк и многих других.

Сценарии использования VDI

Существует несколько сценариев использования VDI в организациях.

Сценарий первый — доступ к приложениям. Сегодня в связи с ростом популярности мобильных устройств и применением компаниями модели Bring 2017 (Choose) Your Own Device все чаще встает вопрос об организации доступа к унаследованным приложениям, работающим на платформе Windows. VDI может стать универсальным средством для организации доступа к таким приложениям. Пользователи могут подключаться к своему рабочему столу и получать доступ к корпоративным приложениям в любое время, из любого места и с помощью клиентских приложений, доступных для всех современных платформ. Более того, многие VDI-решения предоставляют возможность подключения через web-браузер без необходимости установки клиента, превращая любое приложение, запускаемое в VDI-инфраструктуре, в web-приложение.

Второй сценарий — предоставление с помощью VDI стандартизированных и унифицированных рабочих мест, что позволяет снизить затраты на поддержку, ускорить развертывание новых рабочих мест, упростить перевод пользователей на новые версии ОС или миграцию в новую инфраструктуру. За счет использования VDI развертывание и обновление виртуальных рабочих мест из единого образа занимает не более 30 минут, что упрощает патч-менеджмент ОС и прикладного ПО.

У специалистов службы поддержки есть возможность оперативно откатить все изменения, которые были выполнены на рабочей станции, а в случае серьезного сбоя — пересоздать виртуальный десктоп с нуля за считанные минуты или временно предоставить пользователю доступ к другой свободной виртуальной машине.

При эксплуатации физических рабочих станций переход на новые версии ОС сопряжен с необходимостью решать вопросы совместимости с имеющимся оборудованием, некорректной работой драйверов, сбоев во время установки обновлений, а также адаптации пользователя к изменениям в новых ОС. В случае использования VDI пользователю может быть выделено несколько виртуальных рабочих станций (с текущей и обновленной ОС), что позволит ему продолжить работу с текущим образом, пока все проблемы с обновлением не будут решены.

Третий сценарий — использование VDI как основы для построения высоконадежных безопасных инфраструктур, позволяющих обеспечить защиту корпоративных и персональных данных. Данные пользователей хранятся и обрабатываются внутри ЦОД. VDI предоставляет механизмы контроля подключения периферийных устройств и передачи данных через буфер обмена. Доступ к VDI предоставляется только авторизованным пользователям, при этом можно реализовать многоуровневую систему авторизации с использованием смарт-карт, случайных генерируемых паролей или других способов аутентификации.

Четвертый сценарий — повышение при помощи VDI доступности виртуального рабочего места пользователя, а также упрощение сценариев аварийного восстановления. Серверное оборудование, на котором работает VDI, имеет высокие показатели надежности и времени наработки на отказ по сравнению с обычными компонентами, которые используются в настольных компьютерах.

Серверная виртуализация предоставляет различные технологии повышения доступности и обеспечения непрерывности, включая высокодоступные кластеры гипервизоров, средства живой миграции ВМ с одного узла на другой, возможность сохранения и отката изменений при помощи мгновенных снимков и многое другое.

Благодаря размещению виртуальных десктопов на корпоративных системах хранения упрощается процедура резервного копирования и репликации данных на удаленные площадки, что позволяет обеспечить катастрофоустойчивую защиту VDI.

Основные игроки и потребители рынка VDI

Рынок VDI — относительно молодой, ему немногим более 10 лет. Тем не менее, на нем есть два явных лидера — компании Citrix и VMware.

Родоначальником рынка VDI можно считать малоизвестную компанию Propero Software, выпустившую один из первых продуктов для организации доступа к виртуальным рабочим станциям Virtual Desktop Manager. В 2007 году Propero Software была куплена VMware. VMware, благодаря поступательному развитию собственных продуктов и активному поглощению других игроков на рынке (RTO Software, Wanova, CloudVolumes, Desktone, Virsto, Immidio — лишь не полный список компаний, которые вошли в состав VMware), за десять с небольшим лет создала один из лидирующих стеков продуктов для виртуализации рабочих станций. К сильным сторонам VMware следует отнести интеграцию с другими продуктами и решениями, прежде всего с платформой виртуализации vSphere, системой мониторинга vRealize Operations Manager, решениями по созданию и управлению программно-конфигурируемыми сетями NSX и программными хранилищами vSAN, порталом публикации приложений Identity Manager.

Citrix, главный конкурент VMware на рынке VDI, начинал свою деятельность как компания, популяризировавшая технологии терминального доступа, выпустив в далеком 1995 году первое терминальное решение на базе серверной ОС Windows NT — продукт WinFrame.

Выйдя на рынок, Citrix XenDesktop быстро завоевал популярность и занял большую рыночную долю благодаря широким функциональным возможностям вроде поддержки нескольких платформ виртуализации (поддерживаются гипервизоры Citrix XenServer, Microsoft Hyper-V и VMware ESXi), контроллерам доставки приложения Citrix NetScaler, протоколу удаленного доступа Citrix ICA, а также существующим клиентам, активно использующим терминальные решения Citrix.

Среди других компаний, присутствующих на рынке VDI, можно отметить Parallels, Huawei и иных производителей. Несколько слов хочется сказать о Microsoft. Уникальность позиции Microsoft на рынке VDI заключается в том, что несмотря на наличие собственногоVDI-решения Remote Desktop Services, входящего в состав ОС Windows Server, Microsoft активно продвигает свои продукты и решения в связке с продуктами и решениями своего партнера Citrix.

Рост популярности VDI привел к появлению на рынке услуги предоставления доступа к виртуальным рабочим станциям на основе ежемесячной подписки.

Из крупных сервисов можно выделить VMware Horizon Air и Amazon Workspaces. Представляют услуги виртуальных рабочих станций и ряд российских облачных провайдеров.

Что касается основных потребителей VDI-решений, то ими являются финансовый и банковский сектор, ритейл, здравоохранение и страхование. В последнее время в связи с развитием технологий ускорения обработки и передачи изображения, решениями VDI стали интересоваться компании из отрасли машиностроения.

О проектах VDI

В зависимости от масштаба проекта условно можно выделить три категории проектов в области VDI.

Первая категория — небольшие пилотные инсталляции на 20–50 рабочих мест. Обычно такие проекты направлены на демонстрацию функциональных возможностей (Proof of Concept) по организации работы с виртуальными рабочими станциями. Проекты такого масштаба зачастую реализуются на базе имеющегося у заказчика или предоставляемого исполнителем демонстрационного оборудования с использованием временных тестовых лицензий.

Вторая — средние проекты на 200 и более рабочих мест. Такие проекты подразумевают небольшие инсталляции, находящиеся в опытно-промышленной или промышленной эксплуатации, предназначенные для организации работы ограниченной группы людей, например, организации удаленного доступа для сотрудников, работающих вне офиса, или создание рабочих мест для временных сотрудников или подрядчиков. В таких проектах появляются дополнительные требования к функциональным возможностям VDI вроде поддержки периферийного оборудования или возможности воспроизведения мультимедийных данных, интеграции с имеющимися системами и прикладным ПО, а также требования к производительности и возможностям дальнейшего масштабирования, особенно если планируется развитие VDI-инфраструктуры и распространение решения на другие подразделения организации.

Наконец, третья категория — крупные проекты на 2000 и более рабочих мест. Такие масштабные проекты подразумевают перевод на VDI всех или практически всех сотрудников организации. В этом случае VDI, будучи основным и единственным инструментом работы, становится одним из критичных сервисов, поскольку недоступность виртуального рабочего места приводит к невозможности для пользователей получать доступ к остальным ИТ-сервисам организации. Вопрос доступности и отказоустойчивости в таких проектах выходит на передний план.

Такие проекты помимо всего прочего требуют серьезных изменений в существующей ИТ-инфраструктуре, поскольку имеющиеся средства управления десктопами, резервного копирования, патч-менеджмента, защиты от вредоносного ПО и сетевых угроз, которые применяются для физических компьютеров, малоэффективны на больших инсталляциях VDI и снижают преимущества от его внедрения.

Каким образом могут решаться вышеуказанные проблемы в проектах VDI?

Пару слов следует сказать о масштабировании. Современные VDI инфраструктуры способны обеспечить управление более чем100 000 виртуальных десктопов. Для упрощения развертывания и масштабирования VDI можно разделить всю инфраструктуру на относительно небольшие по своему размеру конструктивные блоки. Каждый блок включает один или несколько кластеров серверов виртуализации, предоставляющих вычислительные ресурсы, дисковые массивы, управляющие и вспомогательные сервисы, и обеспечивает запуск определенного числа виртуальных рабочих станций, например, 2000.

При необходимости наращивания инфраструктуры можно добавить еще один дополнительный блок. Блоки, в свою очередь, объединяются в единую инфраструктуру посредством брокеров подключений и порталов публикации приложений, которые и являются единой точкой подключения для пользователей.

Структура и функциональное назначение блоков могут различаться: например, блоки для размещения ВМ, обслуживающих VDI, и блоки для размещения виртуальных десктопов. Кроме того, часть блоков может быть развернута в режиме территориально распределенного (метро) кластера для обеспечения катастрофоустойчивой защиты виртуальных рабочих станций привилегированных пользователей. В случае отказа одной из площадок виртуальные рабочие станции будут перезапущены на мощностях второй площадки.

Отдельного разговора заслуживает организация хранения в VDI-инфраструктурах. Большие инсталляции VDI весьма требовательны как к объемам дискового пространства, так и к производительности дисковой подсистемы. Основная нагрузка на систему хранения создается в моменты развертывания или обновления виртуальных рабочих станций, запуска и подключения к ним пользователей, а также сканирования средствами антивирусной защиты.

Решить эту проблему призваны современные all-flash системы хранения, обеспечивающие требуемый уровень производительности и прекрасные показатели экономии дискового пространства (data reduction) за счет использования технологий компрессии и дедупликации, а также набирающие популярность гиперконвергентные HCI-системы, которые позволяют совмещать вычислительные ресурсы и хранилище данных в едином конструктивном узле. Использование HCI позволяет масштабировать VDI-инфраструктуру горизонтально, начиная с сотни виртуальных десктопов и пары узлов, до больших инсталляций, включающих тысячи и десятки тысяч виртуальных рабочих станций.

Выводы

В заключение хочется еще раз отметить, что тема VDI остается актуальной на сегодняшний день.

VDI, помимо ощутимых выгод в виде централизации и унификации инфраструктуры, обеспечения мобильности пользователей, повышения безопасности хранения и обработки данных, таит в себе также ряд недостатков вроде более высоких по сравнению с физическими десктопами капитальных затрат, а также необходимости модернизации существующей ИТ-инфраструктуры. В масштабных инсталляциях VDI часто встречается множество подводных камней, и только опытные пловцы знают, как их избежать.