— По мнению многих экспертов, в минувшем году наблюдался взрывной спрос на решения VDI. Как вы считаете, он будет иметь временный характер или продолжится и после отмены ковидных ограничений?
— Я полагаю, мы сегодня наблюдаем не столько краткосрочный всплеск, сколько новый, устойчивый виток спроса на VDI. Не секрет, что долгое время эта технология по большому счету серьезно воспринималась исключительно ИТ-специалистами, которые доказывали преимущества виртуальных рабочих мест перед ПК. Убеждали, что в виртуальной среде работать удобнее, безопаснее и интереснее. Но реальность прошлого года показала – только с помощью VDI можно получить полноценное удаленное рабочее место. Ведь при работе вне офиса на служебном ПК не все корпоративные инструменты могут быть доступны, поскольку здесь проявятся ограничения, связанные с политиками безопасности, включая разграничение доступа к разным категориям данных. Альтернативные же варианты, например, доступ с личного ПК на офисный по протоколу RDP, тоже имеют различные технические и организационные ограничения, начиная с того, что ПК в офисе должен быть постоянно включен.
Могу сказать, что те наши заказчики, кто планомерно внедрял VDI и к началу пандемии уже имел отстроенную под него инфраструктуру, смогли довольно быстро и безболезненно перевести своих сотрудников на режим удаленной работы без потери функциональности. Так, например, на одном из предприятий авиационной отрасли, с которыми мы работаем, VDI используется для всех сотрудников, непосредственно не задействованных на производстве. И когда встал вопрос о переходе на удаленку, ИТ-специалисты буквально за несколько дней без особых трудностей предоставили им привычный VDI-инструментарий для выполнения своих обязанностей, но уже при работе из дома. Тем самым была оперативно реализована задача, поставленная руководством завода, – обеспечить непрерывность деятельности предприятия, исключив риски издержек от вынужденных простоев.
Да, сегодня, спустя год, постепенно снимаются ограничения, и, возможно, скоро нам всем разрешат вернуться в офисы. Но я и не утверждаю, что VDI – это целевое решение для удаленных пользователей. Дальнейший спрос на эту технологию, по моему мнению, будет обусловлен тем, что корпоративная ИТ-инфраструктура постепенно перестает быть локальной. Она становится смешанной, так сказать, локально-удаленной. И на текущий момент нет никакой другой доступной технологии, кроме VDI, которая позволяла бы пользователям работать в этой локально-удаленной среде настолько безопасно и просто.
Руководитель отдела технической поддержки продаж компании INLINE Technologies Егор Волков
— Долгое время внедрение VDI рассматривалось в основном как один из способов повысить уровень информационной безопасности внутри организации. Как, на ваш взгляд, новая для всех нас ситуация повлияла на связь VDI и ИБ?
— Прежде всего отмечу, что и сегодня отношение к VDI как к технологии с изначально заложенным высоким уровнем безопасности никуда не исчезло. В то же время в условиях пандемии радикально изменился сам подход и к удаленной работе как таковой, и, соответственно, к организации ИБ.
Ведь еще совсем недавно работа вне офиса чаще всего воспринималась как привилегия для ограниченного круга сотрудников. Соответственно, и задачи в области информационной безопасности, и все модели угроз, и все правила составлялись исходя из того, что защиту от ИБ-рисков необходимо обеспечивать физически внутри организации. И если сотрудник хотел получить внешний доступ к корпоративным данным, пусть даже и с помощью VDI, то на эту возможность накладывалось множество ограничений.
Но на фоне повсеместной удаленки все прежние подходы к ИБ диаметрально изменились: теперь все основные угрозы стало необходимо контролировать извне. И даже те заказчики, которые всегда работали только внутри своего периметра безопасности, рассматривают вопрос о модернизации своей ИБ-инфраструктуры и политик для того, чтобы быстро и без проблем подключать удаленных сотрудников.
И здесь есть еще один, на мой взгляд, очень важный аспект. После того, как в Трудовом кодексе были закреплены нормы удаленной работы, думаю, можно ожидать, что государство будет вносить соответствующие изменения и в ИБ-законодательство. И это неизбежно повлияет на мировоззрение специалистов по безопасности.
— Какие дополнительные задачи приходится решать организации при развертывании современной VDI-инфраструктуры?
— Прежде всего требуется обеспечить защиту каналов связи между тонкими клиентами и локальной инфраструктурой для нормального функционирования решения в целом. Это сегодня уже даже не отдельная, а, скорее, просто прикладная задача VDI. И в некоторых случаях она вообще может быть решена при развертывании компонентов системы виртуализации: такие ИБ-инструменты, например, встроены в продукты VMware. В других ситуациях мы для этого реализуем туннелирование трафика «дом-офис» и его шифрование с применением отечественных и, где это возможно, зарубежных средств криптографии. Кроме того, нужно обеспечить механизмы аутентификации и доверенного доступа к внутренним информационным ресурсам, а также реализовать средства защиты удаленных устройств, на которых работает пользователь, чему обычно корпоративные службы ИБ не уделяют особого внимания.
Помимо этого, следует обеспечить возможности по обработке большого числа внешних сессий VDI. Здесь можно использовать существующие в организации VPN-концентраторы, но для установленного на них ПО необходимо приобретать дополнительные лицензии на клиентские подключения. Нужно учитывать и то, что подключение всех удаленных пользователей неизбежно создает большую нагрузку на пограничные шлюзы. А значит, требуется решать вопросы распределения и балансировки этой нагрузки, налаживанию защиты и интеллектуальной фильтрации внешнего трафика, который идет от удаленных пользователей по открытым каналам связи.
Наконец, внедрение VDI нельзя отделить от развития корпоративных средств унифицированных коммуникаций. И хорошо, если в организации уже до этого применялись средства мультимедиа, интегрированные в компьютерную инфраструктуру, – Cisco Jabber, MS Teams, IVA и другие. Тогда при развертывании VDI организация сразу получает весь набор инструментов для удаленной работы.
— Где вы видите наиболее высокий спрос на решения VDI?
— Традиционными заказчиками VDI являются банки, поскольку вопросы защиты конфиденциальных данных, например, в контакт-центрах и офисах обслуживания имеют приоритетное значение. Несколько упрощая, можно даже сказать, что большинство информационных систем, в которых работают банковские служащие, – это тонкие клиенты, где можно только видеть информацию, но нельзя ее извлечь. Так что, здесь спрос был высоким всегда, и таким он сохраняется.
Кроме того, на протяжении последних лет мы наблюдаем стабильно высокий спрос на VDI-решения в промышленности, где преимущества этой технологии также отнюдь не ограничиваются сферой удаленки. Мы накопили немалый опыт в создании инфраструктуры виртуальных рабочих мест на российских предприятиях и в этом сегменте сосредотачиваем основные свои усилия по применению VDI.
— Чем продиктован интерес промышленных предприятий к технологии VDI?
— По нашему мнению, тенденция к развитию средств виртуализации здесь носит долгосрочный характер. Ведь она сформировалась и развивается в русле общих процессов цифровой трансформации и цифровизации промышленности. А с учетом того, что крупные отраслевые предприятия обладают, как правило, распределенной структурой и объединяют разные виды деятельности, для использования VDI на производстве существуют едва ли не самые широкие возможности.
Прежде всего с помощью VDI можно повысить качество и производительность работы технологов и групп проектировщиков. С одной стороны, в этих подразделениях обычно сосредоточен большой и довольно дорогой парк мощных рабочих станций для САПР, систем трехмерного моделирования изделий, поддержки «тяжелой» графики. С другой – такие команды зачастую объединяют специалистов в физически удаленных офисах и конструкторских бюро. И здесь перевод сотрудников с графических станций на решения VDI вкупе с технологиями виртуализации графических ресурсов, таких как NVIDIA GRID, является эффективным и обеспечивает реальную экономию. В других случаях за счет перехода на VDI удается выровнять возможности рабочего инструментария в группах. Ведь компьютеры не всегда соответствуют выполняемым задачам: у одних пользователей более новые рабочие станции, у других – более старые и менее мощные. При применении же технологии VDI специалисты получают одинаковые ресурсы для выполнения поставленных задач в соответствии с выбранным профилем. В то же время на начальном этапе развертывания VDI-инфраструктуры устаревшие компьютеры можно использовать в качестве тонких клиентов.
Далее. В производственном процессе существуют задачи, под которые требуется задействовать значительные вычислительные ресурсы, – например, загрузка и анализ полной сборки выпускаемого предприятием изделия. Иногда на такую задачу требуется десятки часов. Если под нее приобретать мощный компьютер, то большую часть времени он будет, по сути, простаивать, так как такого рода задачи возникают всего несколько раз в течение года. Использование же технологий VDI позволяет ИТ-службе предприятия избежать этой проблемы, в нужный момент выделяя для виртуальной машины необходимый вычислительный ресурс, а в дальнейшем перераспределяя его между другими пользователями.
Кроме того, в последние годы VDI все глубже проникает в производственные процессы – вплоть до цехов. На начальном этапе цифровизации рабочих мест на производстве речь шла о станках, подключенных к сети, и обычных ПК для просмотра двухмерных чертежей и текстовой документации. Теперь же мастерам в цехах требуется работать с трехмерными чертежами изделий, и потому рабочие места приходится оснащать высокопроизводительными рабочими станциями. Но помимо того, что они весьма недешевы, надо учитывать, что цех – не офисное помещение. Там другие условия по температуре, запыленности, там больше народу, да и в принципе там у сотрудников иной, нежели в офисе, режим и привычки работы. Таким образом, куда проще поставить в цеху тонкий клиент, который недорог и прост в обслуживании, а его поломка или, не дай бог, пропажа не приведет к большим потерям.
Соответственно, у нас есть различные варианты монтажа этих тонких клиентов – не только на стационарные рабочие места, но и на передвижные стойки, где в качестве транспортной инфраструктуры используется Wi-Fi. Такие мобильные рабочие пункты позволяют подключаться к информационным ресурсам из любой точки производственного помещения. И наша компания сегодня занимается их установкой на предприятиях ОПК.
Наконец, VDI помогает предприятиям решать и проблему нехватки специалистов. Эта тема сейчас активно обсуждается среди наших заказчиков. Идея здесь в следующем: региональному предприятию требуются высококвалифицированные кадры. Но на местном уровне нет возможности их привлечь. Причин тут может быть много: либо отсутствует профильный вуз, либо у местного вуза недостаточно ресурсов, либо другое предприятие переманивает к себе профессионалов, либо, как сейчас, у людей ограничены возможности по передвижению. Использование же VDI может помочь такому предприятию привлекать нужных специалистов на удаленную работу откуда угодно: из Москвы, Бурятии, с Дальнего Востока.
Наверное, ярче всего отношение предприятий к VDI выразил один из наших давних клиентов, который как-то сказал буквально следующее: «Мы сами подсадили себя на эту «иглу» цифровизации и безбумажного производства, и нам это нравится. А наши пользователи, распробовав все преимущества VDI, требуют увеличить темп перехода в виртуальные десктопы».
— Сегодня во всех крупных организациях ИТ-службы хорошо знакомы с эксплуатацией виртуальной инфраструктуры. Значит ли это, что предприятия уже самостоятельно могут внедрять VDI, и какие риски в таком случае возможны?
— Согласен, сейчас уже практически не осталось организаций, незрелых в области виртуализации. Да и технология VDI существует уже много лет, так что набор программных платформ для нее весьма обширен: это и VMware, и Citrix, активно со своими продуктами выходят азиатские и отечественные разработчики. У всех производителей оборудования также есть широкий выбор технических средств, оптимизированных под VDI.
Тем не менее, самостоятельное внедрение всех этих продуктов, скорее всего, может закончиться для организации не очень хорошо. Ведь одно дело – сопровождать и эксплуатировать готовое решение, и совсем другое – его корректно установить, обеспечить работоспособную логику сопряжения всех инфраструктурных элементов, грамотно провести настройки гипервизора и виртуальных машин и т. д. Кроме того, существуют отраслевые нюансы. Например, при создании VDI в госструктурах большое значение приобретают вопросы, связанные с ограничениями и запретами, а там свои тонкости.
Соответственно, для первоначального развертывания инфраструктуры виртуальных десктопов организации лучше всего воспользоваться помощью партнера, который специализируется в этой области и может оперативно оказать консультативную поддержку по решениям того или иного производителя. Он поможет развернуть инфраструктуру VDI, настроит и покажет, что и как надо сделать, и дальше уже администратор сможет ее эксплуатировать. Партнер же обеспечит квалифицированное техническое сопровождение ПО и оборудования.
Например, мы при реализации проектов в области виртуальных рабочих мест всегда предлагаем своим клиентам сервисный контракт на решения VDI о том, что INLINE Technologies будет обеспечивать его надлежащую работоспособность в течение пяти лет. При этом берем на себя техническую поддержку наиболее сложной инфраструктурной части: удаленно подключаемся по защищенному каналу к ИТ-инфраструктуре заказчика и осуществляем техническое сопровождение всего комплекса средств VDI из нашего сервисного центра. А обслуживание самих рабочих мест доверяем сотрудникам ИТ-службы заказчика.
Такой подход устраивает и нас, и клиентов. Наши инженеры имеют богатый опыт внедрения этих технологий на предприятиях, понимают основные проблемы, которые могут возникнуть, и знают, как их оперативно устранить. А заказчик собственными силами отрабатывает незначительные локальные задачи и не тратит дополнительные финансовые и организационные ресурсы там, где у него нет необходимых компетенций. Вместе с тем его ИТ-специалисты, которые, возможно, с VDI раньше и не сталкивались, постепенно обучаются этой технологи. Через два-три года они уже могут приобрести минимально необходимые знания и навыки. И тогда организации, возможно, не понадобится продлевать сервисный контракт, и она сможет далее самостоятельно эксплуатировать и развивать это решение.
— Много говорится об экономической эффективности VDI. На ваш взгляд, в какой степени VDI позволяет сократить расходы на ИТ-инфраструктуру?
— Скажу, возможно, крамольную вещь: все абстрактные разговоры об экономической выгоде от внедрения VDI неизбежно разбиваются о текущие реалии. А они таковы: серверы и системы хранения данных – на что тратятся основные деньги при развертывании инфраструктуры VDI – это изначально продукты дорогие. В отличие, скажем, от компьютеров. Конечно, можно нацеливаться на использование дешевого и малопроизводительного вычислительного комплекса, но это просто глупо. Ведь высокой экономичности достичь все равно вряд ли удастся, а вот жалобы пользователей на то, что все тормозит, ИТ-служба получит гарантированно. Естественно, со своей стороны мы при внедрении VDI всегда стараемся помочь заказчику оптимизировать начальные вложения. Но каждый раз это надо рассчитывать индивидуально, с учетом текущих условий эксплуатации ИТ в организации, особенностей жизненного цикла рабочего места и других факторов.
Суть, однако, в том, что реальная выгода от внедрения VDI-решений прежде всего функциональная: компания приобретает качественно новый опыт использования корпоративных ИТ-ресурсов. И помимо тех возможностей, о которых я уже сказал, VDI сокращает издержки в работе с корпоративными приложениями, расширяет производственные и управленческие возможности за счет использования виртуализации графических ресурсов, обеспечивает общее повышение производительности вычислительного и сетевого оборудования, увеличивает энергоэффективность ИТ, наконец. Кроме того, технология VDI позволяет легко и неограниченно поводить горизонтальное масштабирование ИТ-инфраструктуры, не по принципу «купил, выбросил, потом новое купил», а по принципу «купил и расширил». Другими словами, если компании необходимо подключить к системе еще сто пользователей, для этого нужно просто добавить в стойку еще один сервер, а не покупать вместо существующего другой, более мощный.
Все это, на мой взгляд, с лихвой окупает начальные вложения в данную технологию.
— Как, по-вашему, будет развиваться технология VDI в обозримой перспективе? Насколько вероятно ее превращение в коммерческий облачный сервис?
— Сегодня любое ИТ-решение тяготеет к централизации, и виртуальные рабочие места здесь не исключение. Мы видим, что пользовательские АРМ становятся все «тоньше», а функциональная часть уже практически целиком сосредоточена в центре обработке данных. Так что, по мере того, как дешевеют магистральные каналы связи, растет их пропускная способность и увеличивается плотность серверов и СХД, решения VDI все более и более становятся похожими на стандартный ИТ-сервис, как это произошло, например, с системами видео-конференц-связи.
Вместе с тем для разных категорий пользователей этот сервис может быть по-разному организован. Так, вполне можно ожидать, что для госзаказчиков функциональность VDI будет в итоге доступна из государственного облака наряду с другими инфраструктурными сервисами, чему может способствовать реализация национальной программы «Цифровая экономика РФ».
Что касается госкорпораций и негосударственных крупных предприятий, то они, судя по всему, будут стремиться и далее сосредотачивать все критически значимые сервисы, в том числе и VDI, в собственных дата-центрах. Это обусловлено, с одной стороны, их политиками безопасности, а с другой – тем, что в условиях нынешней экономической неопределенности они стараются по возможности снижать зависимость работоспособности своей инфраструктуры от качества и доступности внешних услуг.
Возможно, что основной спрос на VDI в виде внешнего облачного сервиса будет наблюдаться со стороны тех негосударственных предприятий и организаций, уровень зрелости ИТ-инфраструктуры которых не позволит развивать свое частное облако. И такие заказчики будут приобретать эту услугу у операторов коммерческих дата-центров по модели Desktop as a Service. Но этот прогноз в известной степени условен, так как в любой момент развитие технологий, в том числе облачных, может пойти совсем не так, как нам это представляется сегодня.