VDI: что это и кому подходит
Согласно исследованиям SearchInform, наиболее серьезную опасность для организаций представляют не внешние киберзлоумышленники и мошенники, а внутренние сотрудники. Именно они несут ответственность за утечку конфиденциальной информации, такой как личные данные коллег, клиентские договоры, коммерческие предложения и бухгалтерские документы.
Демонстрируя масштабы проблемы, в 2019 году 91% компаний зафиксировали инциденты безопасности, при этом 13% понесли прямые финансовые убытки.
Процесс кражи или потери данных упрощается множеством способов: копирование на USB-носители, пересылка по электронной почте, печать на бумажные носители или вынос физических жестких дисков. Кроме того, человеческий фактор играет не последнюю роль: забытые в общественных местах ноутбуки, кража техники и случайное повреждение жидкостями могут привести к утечке ценных сведений, что становится значительным вызовом для бизнеса.
Одним из решений для повышения уровня безопасности является VDI (Virtual Desktop Infrastructure) — виртуализация рабочих столов. Эта технология создает барьеры для несанкционированного вывода конфиденциальной информации и предоставляет администраторам возможность отслеживать подозрительную активность, например, попытки доступа к документам других отделов. Несмотря на то, что VDI не является панацеей, его многочисленные преимущества делают его ценным инструментом для бизнеса.
В данном материале мы подробно рассмотрим суть виртуализации рабочих столов, ее ключевые преимущества и недостатки, а также определим, каким компаниям этот инструмент подойдет наилучшим образом. Это руководство будет особенно полезно для организаций, которые рассматривают внедрение VDI, но пока не имеют четкого представления о его возможностях и потенциальных результатах.
Что такое VDI и как работает
VDI, или Виртуальная Инфраструктура Рабочих Столов, представляет собой систему, где каждый сотрудник получает свой виртуальный компьютер. Изначально работники использовали физические документы. С появлением компьютеров информация переместилась на них, и рабочее место стало включать программы, хранящиеся локально.
VDI меняет этот подход: данные каждого сотрудника хранятся централизованно, а не на его компьютере. Это выгодно организациям, так как важная информация не оказывается на устройствах сотрудников. Системный администратор на сервере создает индивидуальное виртуальное рабочее пространство с нужными приложениями и данными. Доступ к этому рабочему месту осуществляется через простое устройство — «тонкий клиент».
«Тонкий клиент» представляет собой компактный компьютер, разработанный для работы с протоколами передачи данных, такими как RDP, ICA и PCoIP. Его основная функция — принимать изображение с удаленного сервера и выводить его на экран, не сохраняя и не обрабатывая данные локально. Отсутствие локального хранения и вычислений определяет его «тонкость», не связанную с физическими размерами.
Эти устройства потребляют значительно меньше энергии, обычно от 7 до 15 Вт, в отличие от стандартных ПК, потребляющих около 100 Вт. Корпус «тонкого клиента» прочен и рассчитан на работу в сложных условиях, включая перепады температуры и влажности, и может функционировать бесперебойно в течение длительного времени. Отсутствие движущихся компонентов, таких как вентиляторы и жесткие диски, повышает надежность и гарантирует сохранность пользовательских данных при поломке.
Современные «тонкие клиенты» совместимы с большинством операционных систем, включая Windows, Mac OS и Linux. Они обеспечивают поддержку локальных сетей, удаленного доступа, а также проведение аудио- и видеоконференций. Кроме того, они могут взаимодействовать с периферийными устройствами, такими как флеш-накопители, смарт-карты, USB-токены, сканеры и принтеры.
В некоторых случаях для создания подобной функциональности могут использоваться обычные персональные компьютеры. В таких сценариях жесткий диск и другие компоненты удаляются, а устанавливается специальное программное обеспечение, чтобы имитировать работу «тонкого клиента», приспосабливая его характеристики под заданную задачу.
Безопасность
И крупные компании, и небольшие заведения сталкиваются с утечками информации. Это объясняет, почему в даркнете можно найти сведения о платежных картах ведущих российских банков или перехваченные разговоры операторов связи.
Часто уязвимость кроется в человеческом факторе. Сотрудник может вынести рабочие материалы домой, стать целью промышленного шпионажа или непреднамеренно скачать вирус. Дополнительные риски связаны с выходом из строя жестких дисков из-за износа, вибраций или ударов, а также с случайным удалением информации.
С использованием VDI риск подобных ситуаций значительно снижается:
Вся конфиденциальная информация и коммерческая тайна хранятся не на локальных носителях, а в защищенном дата-центре. Дата-центр обладает более высоким уровнем безопасности по сравнению с индивидуальным компьютером. Он обеспечен резервным питанием, системами пожаротушения и физической охраной. Сбой электропитания в офисе не приведет к потере данных; виртуальный рабочий стол останется доступен откуда угодно при наличии интернета. Это повышает надежность и устойчивость системы к сбоям. Изменения на виртуальных рабочих станциях всегда видны системному администратору. Подозрительная активность автоматически блокируется настроенными скриптами. Поскольку пользователю доступны только разрешенные администратором приложения, загрузка вредоносного ПО становится невозможной.
Виртуализация рабочих мест (VDI) существенно упрощает администрирование IT-инфраструктуры. Современные IT-отделы зачастую сталкиваются с проблемой разнородности программного обеспечения, лицензий и устаревшего оборудования от множества поставщиков. Такая ситуация требует значительных временных затрат на обслуживание и препятствует внедрению унифицированных стандартов.
Виртуализация решает эти проблемы.
Централизованное управление: Резервное копирование, обновление программного обеспечения, управление сетевым трафиком и мониторинг действий пользователей становятся намного эффективнее при управлении из единого центра. Это позволяет небольшому штату администраторов (1-2 человека) обслуживать тысячи виртуальных рабочих мест.
Гибкое масштабирование: Создание и удаление новых рабочих мест занимает считанные минуты, что может быть автоматизировано.
Централизованное управление
Упрощенное обслуживание клиентских устройств: «Тонкие клиенты» менее склонны к поломкам по сравнению с обычными ПК, требуют меньше обслуживания, так как часто не имеют вентиляторов и не нуждаются в чистке.
Эффективное развертывание и обновление ПО: Централизованное обновление образов виртуальных машин устраняет необходимость обновлять каждую физическую машину отдельно, независимо от географического расположения пользователей.
Стабильная производительность: VDI обеспечивает одинаковую производительность для всех пользователей, независимо от характеристик их конечных устройств или возраста оборудования.
Для компаний с филиальной структурой или удаленными сотрудниками централизация является ключевым преимуществом. VDI позволяет администратору из центрального офиса управлять множеством рабочих мест, расположенных в разных городах, экономя время, средства на командировки и снижая нагрузку на службу поддержки.
Экономия
Централизованное управление, вытекающее из предыдущих аспектов, значительно снижает издержки. Приобретение десятков стационарных ПК, их операционная установка и настройка — это существенные временные и финансовые затраты. Решение VDI требует гораздо более скромной инфраструктуры, состоящей из сервера, монитора и «тонкого клиента», который, к тому же, настраивается быстрее и проще.
Низкие требования VDI к клиентской аппаратуре позволяют экономить как на обновлении компьютерного парка, так и на приобретении самих «тонких клиентов». Рассмотрим пример небольшой подрядной организации с 10-20 рабочими местами и устаревшей компьютерной техникой. IT-директор стоит перед выбором: полная замена оборудования сразу — дорого, частичное обновление растянуто на месяцы — некомфортно для сотрудников. VDI предлагает компромисс: модернизировать существующие компьютеры, выделив серверные мощности, оплатив лицензии, обеспечив высокоскоростной интернет и перейдя на виртуализацию.
Экономический эффект заключается в возможности превращения любого старого ПК в «тонкий клиент». Это моментально сокращает расходы на операционное обслуживание, исключая необходимость регулярной замены оборудования и расходных материалов, таких как жесткие диски. Уменьшение сложности самих устройств напрямую коррелирует со снижением затрат на их поддержку.
Меньше обслуживания означает потребность в меньшем штате технической поддержки. Сокращается число инцидентов, требующих вмешательства на рабочем месте пользователя, поскольку все компьютеры становятся унифицированы, что стандартизирует большинство операций. Восстановление виртуальной машины или замена «тонкого клиента» (просто переподключение проводов к новому устройству) занимает считанные минуты. «Тонкие клиенты» могут эксплуатироваться столько же, сколько и стационарные ПК, при этом потребляя значительно меньше электроэнергии. Использование виртуальных рабочих мест вместо даже десятка физических ПК уже ощутимо сказывается на счетах за электричество.
Минусы
Переходя к недостаткам, стоит отметить, что полноценная виртуализация подходит не всем, поскольку главный барьер VDI – это первоначальные инвестиции.
Оборудование: Стоимость новых тонких клиентов колеблется в пределах 3-30 тысяч рублей за единицу, что при одновременной покупке десятков, сотен или тысяч устройств существенно сказывается на бюджете, не говоря уже о цене серверного оборудования для ЦОД. Однако, как упоминалось ранее, эту проблему можно частично смягчить, используя существующие ПК с минимальными требованиями к ОЗУ или приобретая подержанные тонкие клиенты.
Инфраструктура: Помимо аппаратуры, необходимо развернуть среду для хранения и обработки данных. Если сетевая пропускная способность в офисе низкая, преимущества VDI не будут ощутимы: компьютеры станут работать медленно, вызывая недовольство сотрудников. IT-отделу потребуется обеспечить надежный и высокоскоростной канал связи.
Безопасность: Сеть с VDI предъявляет повышенные требования к защите, поскольку она подвержена тем же угрозам, что и обычные рабочие станции, таким как инъекции или эксплойты. Потребуется уделить дополнительное внимание усилению мер безопасности.
Сроки внедрения: Для крупных организаций процесс развертывания VDI на тысячу и более рабочих мест может занять от нескольких месяцев до года, включая этап тестирования.
Для какого бизнеса подойдет VDI
Виртуализация предлагает ряд преимуществ, но также имеет свои ограничения, что обуславливает ряд причин для ее внедрения.
Обеспечение безопасности доступа сотрудников к корпоративной информации. Сокращение простоев, вызванных техническим обслуживанием устаревшего оборудования, регулярными обновлениями и настройкой программного обеспечения. Реструктуризация затрат: перевод капитальных расходов в операционные. Эффективная организация работы удаленных и мобильных сотрудников. Оптимизация обновлений в распределенной сети, минимизация сбоев и сокращение потребности в большом штате администраторов, так как требуется меньше специалистов на местах. Избавление от разнообразия технологий и устройств.
Технология VDI (Virtual Desktop Infrastructure) создает изолированную среду для каждого пользователя, что делает ее идеальным решением для задач, где конфиденциальность имеет первостепенное значение. Например, в колл-центрах финансовых учреждений VDI предотвращает утечку клиентских данных при высокой текучести кадров. Кроме того, VDI эффективно поддерживает удаленную работу, особенно в современных условиях.
VDI особенно выгодно организациям, для которых важна гибкость. Это позволяет, например, розничным сетям оперативно открывать новые торговые точки или одновременно обновлять программное обеспечение во всех филиалах.
Даже небольшие компании могут извлечь выгоду из виртуализации в определенных сценариях. VDI подходит для работы с ресурсоемкими приложениями, такими как программы для 3D-моделирования, СКД (системы компьютерной диагностики) или рендеринга видео. Поскольку вычисления происходят на сервере, современные графические адаптеры и ПО обеспечивают незаметную для пользователя разницу в производительности по сравнению с физическими ПК.
