PCWeek/UE: В чем преимущества решений для виртуализации ПК? При каких условиях экономически целесообразно их внедрение?
Анна Бойко: Применение технологии VDI несет для компании три основных преимущества: более высокий уровень безопасности, экономию затрат на ИТ и мобильность. Конечно, экономическая целесообразность перехода на VDI появляется только при определенном количестве пользователей. Как показывают различные схемы расчета TCO, внедрение VDI однозначно оправданно при числе клиентских компьютеров от 500 и выше. Однако в ряде случаев инфраструктуру виртуальных рабочих столов внедряют даже при меньшем числе клиентов. Например, если важным условием работы сотрудников компании заказчика является мобильность — когда необходимо со смартфона или планшета получить доступ к своему рабочему месту, чтобы прочитать, например, Word-документ.
Кроме того, VDI представляет интерес для заказчика тогда, когда требуется обеспечить высокую доступность приложений. Ведь если физический сервер выходит из строя, то виртуальные машины перезапускаются на соседнем сервере, при этом восстановление занимает буквально считанные секунды. Решение VDI является полезным и предпочтительным при условии, когда заказчик выдвинул по меньшей мере одно из вышеописанных требований.
PCWeek/UE: насколько инфраструктура виртуальных ПК актуальна именно для банков?
Алексей Кочетов: Обычно банки располагают обширной территориальной инфраструктурой и большим количеством сотрудников. Так, недавно мы провели пилотный проект в одном из банков, который рассматривает целесообразность внедрения VDI-инфраструктуры для более чем 3000 своих сотрудников. Финансовые организации предъявляют высокие требования к безопасности и доступности бизнес-приложений. Например, они требуют высокой оперативности при работе с кредитными или депозитными операциями. Помимо этого, важна надежная защита финансовой информации, необходимо обеспечить невозможность копирования этой информации, запретить несанкционированный доступ и т. д.
PCWeek/UE: В каких случаях внедрение VDI в организациях не является неоптимальным?
А. К.: Если в компании небольшая ИТ-инфраструктура, то экономическая целесообразность отсутствует. Исключение составляют те случаи, когда заказчику необходима именно эта технология по ряду других причин. Кроме того, эта технология не вполне оправданна, если в бизнесе применяются специфические устройства, которые не поддерживают VDI.
PCWeek/UE: Для VDI требуются каналы связи с хорошей пропускной способностью, а такое условие не всегда выполняется в регионах. Как в этих случаях поступают банки?
А. Б.: Некоторое время назад специалисты Инкома реализовали пилотный проект по VDI в Укргазбанке. В его рамках мы выполняли тестирование с целью определить, насколько комфортной будет работа на ограниченных по скорости каналах связи в регионах. В типичном региональном отделении банка работает 5-6 сотрудников, и обычно транслируется видеозапись того, что происходит в отделении. При таких условиях на отделение требуется канал связи как минимум 5Мб/с. В этом случае сотрудники банка смогут комфортно работать со своими приложениями.
А. К.: В ещё одном «пилотном» проекте, о котором я упоминал ранее, результаты тестирования VDI для отделения в Прикарпатье показали очень хорошие результаты. Пользователи могли комфортно работать со своими документами, более того, различные офисные файлы открывались намного быстрее. Допустим, файл Excel размером в 30 МБ открывался за считанные секунды, хотя до перехода на VDI этот процесс занимал 5-7 минут. Таким образом, опыт показал, что данное решение имеет полное право на жизнь даже в регионах, хотя было выбрано отделение с далеко не самыми лучшими каналами связи. Также следует отметить, что VDI-решение показало себя очень выгодной альтернативой терминальному доступу, опыт работы банка с которым исчисляется годами. Это ещё один плюс в копилку виртуальных рабочих столов.
PCWeek/UE: Расскажите более подробно о проекте в Укргазбанке. С какими трудностями вы столкнулись в процессе реализации данного проекта?
А. Б.: Как показала практика, не все приложения можно виртуализировать с помощью VDI-технологий. Если у банка есть программные приложения собственной разработки, то они могут не работать после внедрения VDI. Чтобы перейти на эту технологию, необходимо модернизировать собственные программные разработки, либо заменить их на другие корпоративные приложения, которые будут поддерживать виртуализацию.
Есть еще одна трудность, присущая региональным отделениям банков — это старое периферийное оборудование, которое не всегда поддерживает работу с Уиі-технологией. С подключением принтеров и сканеров по ^В-соединению, как правило, никаких проблем нет. Но в случае применения старой техники, использующей соединение через LPT- или СОМ-порт, возникают сложности. В таких случаях банкам приходится обновлять периферию.
PCWeek/UE: на сегодня существует два основных решения для виртуализации ПК: VMware View и семейство продуктов компании Citrix. Какие решения пользуются большим спросом в банковской сфере?
А. К.: Решения Citrix обладают чуть более широкой функциональностью, в то же время продукты VMware проще во внедрении. По производительности, с нашей точки зрения, оба семейства решения сопоставимы.
PCWeek/UE: Если говорить о централизации вычислительных ресурсов, то уместно упомянуть и технологию терминального доступа, которая также обеспечивает высокий уровень безопасности и непрерывной доступности. Кроме того, она объективно дешевле, чем VDI. Почему же банки выбирают именно VDI?
А Б.: В первую очередь, ИТ-менеджеры банков заинтересованы в изоляции пользователей: каждому из них выделяется определенное количество ресурсов на сервере (допустим, 1ГБ оперативной памяти, 1-2 ядра процессора и 60ГБ дискового пространства), они не мешают друг другу и не могут получить доступ к чужим данным. Кроме того, есть возможность настраивать профиль выделяемых ресурсов для каждого пользователя в зависимости от его нагрузки. Например, кассиру необходим Word, Excel и еще пара специализированных приложений; у другого сотрудника будет другой набор приложений и другой профиль нагрузки.
PCWeek/UE: Какое оборудование на рабочих местах пользователей применяется при внедрении VDI?
А. К.: Мы предлагаем заказчикам различные типы клиентских устройств. Например, он может использовать старые ПК, поскольку особой производительности здесь не требуется. Необходима лишь возможность запустить операционную систему и загрузить клиентское ПО для подключения к серверу. В перспективе заказчик меняет старые компьютеры на тонкие клиенты либо zero-клиенты.
Zero-клиент — это устройство без операционной системы, оно содержит лишь прошивку (firmware), в которой прописан адрес сервера. Далее пользователь вводит свои персональные данные доступа (имя пользователя и пароль) и попадает на свою виртуальную машину. Тонкий клиент — уже более продвинутое устройство, оно имеет небольшой флеш-накопитель и модифицированную производителем операционную систему.
Основной выигрыш в использовании «нулевых» или тонких клиентов заключается в экономии электроэнергии и сокращении затрат на обслуживании, ведь это оборудование намного реже ломается, там применяется пассивное охлаждение и практически нет механических движущихся компонентов. В масштабах нескольких сотен или даже тысяч отделений общий экономический эффект может быть очень существенным.
Если необходимо вмешательство системного администратора, то он может сделать это удаленно. Вообще в условиях инфраструктуры виртуальных ПК практически все работы можно делать удаленно. Если тонкий клиент вышел из строя, его просто меняют на новый, никаких особых настроек выполнять не требуется.
А. Б: Банки так или иначе будут переходить на технологию УЭ1, поскольку за ней будущее. В наибольшей степени это связанно с тем, что службы безопасности банков выдвигают высокие требования к ограничению несанкционированного доступа к банковским документам и всевозможным данным их заказчиков. Для банков эта технология интересна не только по причине экономической целесообразности, они также сремятся построить безопасное решение, которое позволит полностью контролировать процессы на местах — будь то головной офис или региональное отделение. Кроме того, VDI уменьшает проблемы с администрированием данных рабочих станций на местах: с этим решением отпадает необходимость держать ИТ-сотрудников в каждом регионе.
Что такое VDI
VDI (Virtual Desktop Infrastructure) — технология, позволяющая создавать виртуальную IT-инфраструктуру и разворачивать полноценные рабочие места на базе сервера, на котором работает множество виртуальных машин.
Виртуальные ПК, с которыми работают пользователи, аналогичны обычным персональным компьютерам. В то же время технология VDI позволяет держать всю необходимую для работы информацию «под рукой» в любом месте, где есть доступ к Интернету. Вся информация из виртуального компьютера хранится централизованно в датацентре. Это обеспечивает её надежную защиту от потерь, случайного или преднамеренного удаления, а также от доступа к ней посторонних лиц. Технология VDI позволяет развернуть свое рабочее место и получить доступ ко всей информации не только с ПК, но и ноутбука, смартфона или другого авторизованного устройства.
Обслуживание виртуальных рабочих мест (в частности установка ПО, обновление приложений и т.д.) производится централизовано, что позволяет минимизировать временные затраты, а также значительно снизить нагрузку на системных администраторов. Кроме того, значительная экономическая выгода происходит за счет снижения числа лицензий на программное обеспечение для каждого компьютера и сокращения штата ИТ-специалистов.
