О проблемах построения удаленных рабочих мест

Юрий Лазебников, глава департамента ПО компании «Комплексные решения»

Тонкие клиенты и удаленный доступ сегодня занимают умы многих ИТ-шников и немалого числа вендоров. Дешевизна, легкость в обслуживании, централизированный контроль, безопасность — вот далеко не полный перечень преимуществ удаленного рабочего места (РМ). Однако некоторые типы приложений не так-то просто перевести на «удаленку». Именно о решении этой задачи и пойдет речь в данной статье.

Задачей построения удаленных рабочих мест наша компания занимается уже около 1,5 лет. Начиналось все с классической виртуализации на основе VMware и Microsoft, испытывались протоколы RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола), PC-over-Ethernet, Citrix ICA. В принципе, все эти технологии хорошо работают, когда дело касается построения стандартной офисной среды. Более того, они очень выгодны, когда стоит задача виртуализации типовых рабочих мест, например, кассовых залов в банке, call-центров, большого количества страховых агентов.

Основные сложности возникают во время запуска тяжелых приложений, когда необходимо заменить дорогостоящие, мощные и постоянно ломающиеся тяжелые рабочие места конструкторов, дизайнеров, проектировщиков на удаленные рабочие места. Отмечу, что все вышеупомянутые технологии мы попробовали и для запуска тяжелых приложений. Что-то работает медленнее, что-то быстрее. Например, Windows 7 с MS Windows Server R2 показывают себя достаточно неплохо, но все же производительности не хватает. Да, пользователь может запустить AutoCAD, Photoshop и даже комфортно поработать, если нужно решить какие-то небольшие задачи. Но, как только он открывает высокополигональный проект или картинку с большим разрешением, все это начинает «дергаться», тормозить и работник требует установить «нормальную» машину.

В итоге, мы пришли к выводу, что «дешево и сердито» решить проблему построения удаленного доступа для рабочего места, нагруженного тяжелым ПО, невозможно. Здесь не подходят решения виртуализации, терминальный доступ и тому подобные технологии.

В результате перебора различных вариантов удалось найти следующий выход. Несколько лет назад была анонсирована технология под названием Hewlett Packard RGS (Remote Graphic Solution), построенная на базе проприетарного протокола HP. Суть ее в следующем. Допустим, у нас есть 16 инженеров-конструкторов, которые работают на ПО CATIA. Это достаточно мощная САПР-система, дорогая и ресурсоемкая. На рабочих местах конструкторов установлены тонкие клиенты, которые по обычному Ethernet-кабелю соединяется с блейд-стойкой, содержащей 16 лезвий. То есть, на одно рабочее место приходится одно лезвие. Брокер, которые находится между тонким клиентом и блейд-стойкой, распределяет подключаемые клиенты по своим серверам. Требования по пропускной способности Ethernet вполне приемлемы — от 1 Гбит/с, это сегодня стандарт де-факто при построении новых сетей.

Для нормальной работы требуется довольно специфическое оборудование HP BL460C. В сервер включена производительная видеокарта, 1 или 2 процессора и сетевые интерфейсы. По оптоволоконному каналу все блейды соединены между собой и с сетевым хранилищем данных.

Тонкий клиент, позволяющий выводить информацию на 2-4 монитора, не содержит движущихся деталей, благодаря чему устраняется перегрев и тому подобные вещи. Тонкие клиенты HP gt7725 довольно приемлемы по цене, намного дешевле рабочей станции этого же бренда и сравнимы по стоимости с ПК отечественной сборки. К тому же, срок жизни тонкого клиента составляет 5-7 лет, а срок жизни ПК — 3-4 года.

Аналог устройства HP gt7725 есть и в ноутбучном форм-факторе. Кстати, мы рекомендуем нашим заказчикам закладывать несколько таких ноутбуков в бюджет для получения возможности удаленной работы.

Необходимо подчеркнуть, что уже сегодня такие компании как Dassault Systems, а это известный производитель профессионального ПО в области CAD/CAM/CAE, сертифицировал протокол HP RGS для своих продуктов. Таким образом, гарантируется надежная работа программного обеспечения и аппаратных решений от HP.

Плюсы

Каковы преимущества данного решения? Заказчик получает классическую централизованную систему, в которой все контролируется администратором с одной консоли, отсутствуют рабочая станция под столом, дополнительные блоки питания, ИБП. При этом, конечный пользователь с «тяжелым» ПО не ощущает, что он работает удаленно.

Важнейшее преимущество — безопасность. Ведь если инженеры компании работают с проектами, имеющими гриф секретности, а это часто бывает в больших предприятиях авиапромышленности, судопромышленности, военной промышленности (кстати, это основной сегмент, который мы сейчас видим по таким решениям), очень важно нивелировать риск утечки информации. Соответственно, когда у человека на столе есть только тонкий клиент, мышь, клавиатура и мониторы, вынести информацию значительно тяжелее, ведь все контролируется из единого центра.

Конечно, в десктоп-системе тоже можно закрыть все лазейки на уровне портов и прочих внешних устройств. Но такую защиту все же возможно обойти. А если десктопа нет вообще, а есть только тонкий клиент, то с точки безопасности все выглядит намного проще.

Шкафы набираются по 8 или 16 лезвий. Если взять 16 лезвий, то это 14 рабочих мест, один блейд предназначен для различных вспомогательных нужд. Еще одно лезвие желательно оставлять в качестве резервного. Ибо если что-то случится с одним из серверов, происходит практически мгновенное переключение пользователя на резервный блейд с восстановлением всех данных. При этом сам пользователь ничего даже не почувствует. И это еще одно большое преимущество данного решения.

Необходимо отметить и такой плюс как масштабируемость. Если компания берет на работу нового сотрудника, достаточно поставить ему на стол тонкий клиент и вставить новое лезвие. Не нужно ничего инсталлировать и настраивать, он сразу получает типовое рабочее место с высоким уровнем безопасности, защитой от сбоев и централизированным контролем.

Следующее преимущество – возможность подключаться к блейд-лезвиям дистанционно, из другого города. Например, если нужно сделать презентацию проекта, то пользователь подключается к блейд-стойке по защищенным каналам и демонстрирует свои разработки, не вынося физически информацию за пределы компании. То есть, отсутствует риск, что носитель с секретными проектными данными будет украден или случайно утерян. Это те плюсы, за которые западные предприятия уже сегодня готовы переплачивать.

Правда, для подключения удаленного филиала необходимо проложить оптоволоконный канал к центральному офису. А это под силу только для крупного корпоративного бизнеса.

Минусы

Как бы не восхваляли дешевизну удаленных решений в рекламных материалах, в данном случае это не соответствует действительности. Наоборот, стоимость реализации подобного решения получается практически в два раз выше, чем при покупке традиционных десктопов. Но зато выходит солидная экономия за счет снижения затрат на содержание рабочего места. Ведь в таком решении меньше движущихся частей, меньше шума, менее сказывается влияние человеческого фактора и т. д. Все-таки на столе стоит не рабочая станция стоимостью $4000, а всего лишь тонкий клиент. Присутствует еще и такой фактор как значительная экономия электроэнергии.

Система может себя окупить в лучшем случае за период в 2 года. Конечно, все зависит от степени использования, но при покупке основной упор идет на следующие факторы:
- безопасность;
- восстановление после сбоев;
- централизированный контроль и администрирование;
- совместная работа.

Трудности перехода

Отметим, что, в отличие от виртуализации кассовых залов, когда готовое рабочее место обходится в $250, ценовые преференции при построении удаленных РМ для CAD/CAM-систем не играют решающей роли. Объясню почему. Дело в том, что оборудование для рабочего места конструктора стоит порядка 4-5 тысяч долларов, а программное обеспечение — на порядок выше. Поэтому здесь совершенно другие критерии, основная задача — поставить такое оборудование, которое обеспечит максимально комфортную работу от приобретения данного ПО.

Нельзя сказать, что удаленный доступ — это всегда оптимальный вариант. Но когда ставится задача контроля и безопасности – другого варианта нет. Потому что в десктопах такие требования обеспечить на сегодняшний день невозможно.

На Западе подобные решения активно внедряются в течение двух последних лет. Есть прогноз, что в Украине первые коммерческие внедрения будут реализованы уже в следующем году. В настоящее время уже есть пилотные проекты, заказчикам нравится, они видят, что бюджетировать это можно. С другой стороны, есть некоторая инертность в переходе на эти решения, но ведь с кульмана на CAD/CAM-системы тоже перешли не за один год.