Технология VDI

В 2020 году отношение к технологии VDI в компаниях изменилось. До COVID-19 виртуализация рабочих станций рассматривалась, как альтернатива покупке офисных ПК. А сейчас, когда эпидемиологическая обстановка в РФ меняется каждый квартал, организация удаленного доступа для сотрудников является актуальной задачей для каждой компании. На первый план выходят такие требования к удаленному доступу, как обеспечение политик безопасности, простота и удобство настройки и подключения к рабочему месту, возможность доступа с пользовательских устройств, качество работы интерфейсов и программ.

Каждый сотрудник должен получить доступ к своим привычным программам, а ИТ отдел должен обеспечить непрерывную качественную работу всех приложений для офисных и удаленных сотрудников. Классический способ — это выделенный каждому пользователю компьютер, который требует первоначальной настройки и дальнейшего обслуживания. Альтернативный способ решения задачи — VDI, службы виртуальных рабочих столов.

Отдельно необходимо отметить разделение на VDI для офисных сотрудников и специалистов, которым для работы необходимы ресурсы видеокарты. Для второй категории требуется применение технологии 3D VDI.

Содержание:

  1. Проблематика ПК
  2. Концепция VDI
  3. Состав проекта VDI
  4. Возможности продуктов VDI
  5. Обоснование проекта (TCO)
  6. Состав проекта VDI
  7. Сроки внедрения

1. Проблематика (ПК)

Нет смысла внедрять новую технологию ради технологии. Если у компании нет проблем с эксплуатацией парка компьютеров, организацией к ним удаленного доступа, пользователи довольны, руководство довольно, то нужно серьезно задуматься нужно ли что-то менять. Другое дело если есть проблемы, которые не удается решить на протяжении долгих лет. Ниже перечислены классические проблемы, с которыми сталкиваются ИТ отделы при обслуживании инфраструктуры персональных компьютеров.

  • организация удаленного доступа, выполнение требования властей по переводу части сотрудников на удаленную работу
  • простой в работе, сотрудник не может выполнять свои непосредственные обязанности во время выполнения процедур по обслуживанию ПК.
  • персонал, для обслуживания ПК необходим штат сотрудников. Чем больше компьютеров в компании, тем больше штат.
  • программное обеспечение, установленное на ПК требует от ИТ сотрудников своевременного обновления, настройки, оптимизации.
  • безопасность, личные данные пользователей смешиваются с корпоративной информацией. Сотрудники имеют физический доступ к информации, хранящейся на дисках ПК.
  • устаревший парк ПК, в некоторых компаниях компьютеры не меняются десятилетиями, скорость работы на таких устройствах крайне низкая.
  • филиальная сеть, вызывает сложности с временем реагирования на инциденты, если требуется личное присутствие администратора для его решения.
  • и многое другое.

Руководители ИТ с большим интересом относятся к новым технологиям, посещают выставки, семинары, слушают представителей вендоров. Если рассматривать VDI, то реальную картину до внедрения, во время внедрения и после внедрения представить по маркетинговым слайдам невозможно. Нужно сотрудничать с командой, которая уже делала подобные проекты и сможет предупредить о грядущих трудностях.

2. Основные принципы VDI

Если раньше VDI был диковинкой для ИТ, то сейчас сложно найти крупную компанию, где его нет совсем. Часто это пилотные проекты, которые были сделаны бесплатно и работают годами после внедрения. Ниже перечислены основные концепции описывающие рабочий процесс, каким он должен быть после внедрения VDI. Что должна принести новая технология и как она упростит работу пользователям и поднимет на новую ступень знаний администраторов.

  • сотрудник из дома подключается к своему виртуальному рабочему месту, где выполняются все необходимые политики безопасности компании
  • сотрудник со своего рабочего места в офисе, ноутбука или мобильного устройства подключается к своему виртуальному рабочему месту, которое находится на серверах организации.
  • пользователь получает доступ только к разрешенным администратором приложениям. Все пользователи компании делятся на группы, у каждой группы есть список доступных приложений.
  • руководство понимает, сколько и каких лицензий нужно для работы компании и какие сотрудники используют эти приложения.
  • программы настраиваются и обновляются централизованно администратором и не требуют прерывания рабочего процесса сотрудников.
  • каждый пользователь получает доступ к выделенной виртуальной машине, запущенной на сервере. Виртуальная машина создается и запускается автоматически. Если сотрудник не работает, то серверные ресурсы не используются.
  • все виртуальные машины изолированны друг от друга, поэтому сессии пользователей не пересекаются и не оказывают влияние друг на друга.
  • все данные пользователя хранятся на серверах компании и надежно защищены от потери в случае сбоя или поломки устройства пользователя
  • после внедрения проекта VDI значительно снижается нагрузка на службу технической поддержки, т.к. не требуется личного присутствия для решения инцидентов. Все процедуры унифицированы, стандартизированы и надежны. Один администратор может управлять 1000 и более рабочих мест.
  • само рабочее место пользователя тоже изменяется и, в конечном итоге, превращается в тонкий клиент, устройство, которое лишь транслирует изображение на монитор и не может сохранять какую-либо информацию на своих дисках.
  • пользователь может подключиться к своему виртуальному рабочему месту VDI с любого тонкого клиента, находящегося в корпоративной сети.
  • масштабирование количества рабочих мест или филиалов происходит в разы быстрее.
  • это, конечно, не все. Каждая компания может найти свои плюсы от внедрения VDI

3. Состав проекта VDI

Проект VDI «под ключ»  — это программно-аппаратный комплекс, который состоит из трех основных элементов: оборудование, лицензии, работы с гарантийной поддержкой.

  • Состав оборудования, производитель программного обеспечения для VDI могут варьироваться в зависимости от предпочтений заказчика, результатов тестирования, корпоративных политик.  Можно условно разделить необходимое для проекта оборудование на серверные мощности, систему хранения данных, сеть передачи данных.
  • Состав лицензий зависит от необходимого заказчику функционала, результатов тестирования продуктов, набора уже имеющихся у заказчика лицензий. Для реализации проекта VDI нужны лицензии двух типов: лицензии на продукт VDI и лицензии Microsoft.
  • Состав работ по внедрению и дальнейшей технической поддержке обсуждается с заказчиком и, по возможности, часть действий, которые заказчик может сделать своими силами остается за ним. Также требуется комплект документации: технико-экономическое обоснование, технико-коммерческое предложение, техническое задание

Комбинации трех элементов складываются в разные коммерческие предложения (КП), которые отличаются друг от друга по цене и функциональным возможностям.

4. Возможности VDI продуктов

Так как 30% стоимости проекта VDI составляют лицензии VDI, всем заказчикам интересно, чем именно друг от друга (кроме цены) отличаются функциональные возможности продуктов и редакций продуктов. На этот вопрос единственно правильного ответа нет. Но можно перечислить общий функционал, который есть в современных продуктах VDI лидирующие позиции среди которых занимают: VMware Horizon, Citrix XenDesktop, MS RDS. Про правила лицензирования каждого продукта будет рассказано в отдельных статьях, а пока посмотрим, какой общий функционал включают в себя лицензии VDI.

  • центральная консоль управления всей инфраструктурой VDI, — через консоль вы создаете виртуальные машины VDI из «золотого образа», через консоль устанавливаете правила включения, выключения ВМ. Здесь администратор назначает рабочие станции VDI, которые будут доступны пользователям и многое другое.
  • управление приложениями с помощью слоёв.
  • возможность создания для пользователей следующих видов виртуальных рабочих мест
    выделенная виртуальная машина, которая не будет привязана к «золотому образу»
    виртуальная машина из «золотого образа», с возможностью сохранения информации
    организация доступа к физическому компьютеру (кроме Microsoft)
    обнуляемая после выхода виртуальная машины из «золотого образа»
    виртуальная машина с сохранением изменений
  • управление профилями пользователей, отделение данных от операционной системы. Пользователи из одной группы получают доступ к одинаковым виртуальным машинам, но после входа пользователя в сессию происходит персонализация. Загружается профиль пользователя, подключаются перенаправленные папки и сетевые диски, подключаются сетевые и локальные принтеры, становятся доступными для запуска пакетированные приложения. Базовый функционал предоставляет Microsoft в Roaming Profile, более расширенный у VMware — Persona management, и у Citrix — Profile management.
  • встроенные механизмы подключения пользователям принтеров
  • существуют клиенты для доступа к VDI для операционных систем: Windows, Linux, iOS, Android и через браузер с поддержкой HTML5 (кроме Microsoft)
  • поддержка работы в локальной сети LAN, и удаленный доступ WAN
  • поддержка аудио и видеоконференций в Microsoft Lync, Skype, Cisco, примерно, с одинаковым набором ограничений
  • возможность работы USB накопителями, поддержка смарт карт, ключей E-token
  • проброс в сессию локальных дисков устройства, с которого происходит подключения для обмена файлами
  • поддержка локально подключенных сканеров, принтеров и прочих USB устройств

Разница, как всегда, кроется в мелочах, инновация новых версий и именно они в проектах часто склоняет чашу выбора в сторону того или другого производителя. Довольно, сложно составит таблицу сравнения, с указанием различающихся параметров продуктов, т.к. она слишком быстро устареет с выходом новых версий, update-тов, патчей.

​В целом, технология VDI сейчас развилась до очень высокого уровня и, если говорить о простых офисных компьютерах, которые не выполняют специфических задач, то переводить их в виртуальную среду можно не опасаясь за результат. Конечно, если делать проект в соответствии с рекомендациями производителей. Для замены компьютеров, использующих 3D графику требуется тестирование и осознанный выбор.

5. Обоснование проекта VDI

В 2020 году обоснование внедрения проекта VDI является необходимость перевода сотрудников на удаленную работу. Просто задача, которую нужно быстро и качественно выполнить.

Самую важную роль в проекте VDI играет руководитель ИТ отдела заказчика, который должен доказать бизнесу (своему руководству), что этот проект для бизнеса будет полезен в экономическом плане. Для сравнения текущих затрат на содержание парка ПК и, как альтернативы, проекта VDI составляется таблица технико-экономического обоснования. В нее максимально подробно вносятся по категориям все существующие капитальные и операционные расходы, после чего можно сравнить два вектора развития.

В упрощенном варианте все расчеты сводятся к стоимости рабочего места в год. Содержание одного рабочего места ПК сейчас составляет 900$ долларов в год, а расходы на рабочее место VDI составят 800$.

Ниже будет приведен простой расчет, который покажет из чего складывается стоимость рабочего места VDI и как она выглядит в сравнении со стоимостью обычного ПК. В расчеты закладываются расходы компании на электроэнергию, обслуживание, хотя это, несомненно, могло бы сыграть на руку VDI, но и создать почву для ненужной дискуссии, т.к. у всех эти расходы разные.

Итак, стоимость рабочего места VDI складывается из серверного оборудования, системы хранения данных и сети хранения данных, лицензий на VDI, лицензий на Microsoft и стоимости тонкого клиента. Уже после основных трат каждый год нужно оплачивать техническую поддержку с подпиской или только подписку, чтобы иметь возможность обновляться. Из вышеперечисленных заключений для 500 пользователей получилась такая таблица:

SRM 03

Для VMware и Citrix считалась архитектура, когда файлы виртуальных машин сохраняются на локальных SSD дисках, а для Microsoft RDS, которая не умеет так работать, архитектуру с хранением файлов на SSD дисках системы хранения, поэтому она получилась дороже. Я не привожу здесь подробные расчеты, чтобы не загромождать текст.

Выводы, которые можно сделать, анализируя данные из таблицы. В первый год, несмотря ни на что, ниже всего оказывается стоимость VDI от Microsoft , затем идет Citrix, а VMware из-за высокой цены на лицензии и техническую поддержку оказывается самым дорогим. Разница в цене между вариантом покупки лицензии Windows server Datacenter и вариантом приобретения годовой подписки MS VDA минимальна, но на втором году использования лицензии не потребуют дополнительных вложений, а подписку придется продлевать.

Платежи по годам

Каждый год нужно будет оплачивать подписки, всего получается 5 вариантов для VDI и один простой для персональных компьютеров, которые к концу пятого года нужно будет заменить. Меньше всего вложений потребует Citrix в варианте с Windows server Datacenter, т.к. подписка на лицензии Citrix стоит ничтожно мало (в сравнении с конкурентами), а серверные лицензии не требуют вложений. VMware в варианте с VDA самая дорогая связка из-за сочетания высокой стоимости технической поддержки VMware и высокой стоимости подписки MS VDA.

Pay 5 years 01

Совокупная стоимость владения за 5 лет

TCO 5 years 01