2 сентября 2020 г.

Для индустрии локдаун внезапно сделал то, над чем много сезонов бились ключевые вендоры и интеграторы — повсеместно «легализовал» и мощно популяризовал применение Virtual Desktop Infrastructure (VDI) корпоративными клиентами разного размера. Иногда VDI называют «рабочее место как услуга» или Desktop as a Service (DaaS), хотя это, конечно, не синонимы: инфраструктура нужна для предоставления сервиса.

Конечно, технология VDI не революционная, ей много лет, и она прекрасно проработана. Ее много лет продвигали ключевые компании — Dell, Lenovo и другие — и у них были определенные успехи в этом направлении, но локдаун радикально изменил ситуацию, заставив, наверное, всех корпоративных заказчиков попробовать VDI на практике. Попробовав технологию в действии, клиенты стали понимать преимущества VDI и активнее внедрять построенные на ней решения — причем это касается как коммерческих компаний, так и госструктур. Какие ключевые преимущества дает VDI?

* Упрощение удаленной работы — наиболее очевидное преимущество VDI, ради которого его и стали активно пробовать внедрять. Однако локдаун прошел — во всяком случае, от первой волны коронавируса — а задачи по оптимальному обеспечению удаленной работы остались.

В настоящее время на удаленную работу в стране перешли 6 млн человек, по оценке Натальи Локтюхиной, профессора Академии труда и социальных отношений, слова которой приводит «Российская газета». Эффективное решение для удаленной работы необходимо миллионам российских пользователей, что привлекает к VDI внимание заказчиков из всех сфер экономики.

Какое количество работников продолжит практиковать «удаленку» на part-time, перемежая ее с работой в офисе, сложно оценить, но оно тоже очень велико. Канонические пользователи VDI — командированные, торговые представители и некоторые другие типы мобильных сотрудников — также остались, но их количество теряется на фоне многомиллионной аудитории новых пользователей, которая, заметим, продолжит расти. Очевидно, что значительный процент из армии безработных (в июле их в стране было 4,7+ млн, по данным Росстата, причем это количество будет увеличиваться до конца года, как минимум), не найдя занятости в своем регионе, будут работать или подрабатывать в других регионах страны также с использованием «удаленки».

* Оптимизация «железа» возможна сразу по нескольким направлениям, которые присутствуют у всех структур корпоративного сектора, только в разных сочетаниях.

Во-первых, увеличивается срок службы ПК, уже имеющихся у корпоративного клиента. Для работы в качестве терминала, обеспечивающего доступ к виртуальному десктопу, компьютеру не нужна высокая вычислительная мощность, поэтому имеющийся парк устройств естественным образом увеличивает период своей актуальности и, как следствие, срок службы. Кроме того, при замене парка ПК, который все же понадобится рано или поздно, клиент может получить значительную экономию, не гонясь за высокой производительностью приобретаемых офисных систем.

Во-вторых, индустрия получила мощную мотивацию для более активного внедрения «тонких клиентов». Часть вендоров и раньше демонстрировала оптимизм в оценках текущего состояния и перспектив таких компьютеров. Например, о 100 тыс. пользователей, которые ежегодно переходят на «тонкие клиенты» в российских компаниях, говорил Андрей Комаровский, региональный менеджер Dell Wyse. Однако, прошлом году российские продажи ПК составили 1,7 млн штук, по данным IDC, о чем писал CRN/RE, на этом фоне продажи «тонких клиентов» составили порядка 5,9%, что не так много. Некоторые вендоры все еще называли их «подзабытыми технологиями», и они отмечают растущий интерес рынка к «тонким клиентам». «Возвращается мода на популярную ранее, но подзабытую технологию — „тонкий клиент“, когда на рабочем месте выполняется минимальное количество операций, а основные действия производятся на вычислительных ресурсах самой компании». — говорил Денис Анциферов, технический директор iRU, в интервью CRN/RE.

Заметим, что с технической точки зрения «тонкие клиенты» позволяют использовать тяжелые приложения, о чем неоднократно упоминал г-н Комаровский, и что недавно было подтверждено компанией ПИК, которая стала использовать Dell Wyse 3040/5070 и инфраструктуру для обеспечения удаленной работы, переводя на нее инженеров и архитекторов, о чем CRN/RE писал. Причем в данном случае на «тонких клиентах» идет как архитектурное проектирование, так и информационное моделирование, отметил Всеволод Нечитайленко, заместитель директора автоматизации блока проектирования в ПИК-digital и руководитель проекта BIMTeam.

С «хардом» все логично и изящно, только происходящее может способствовать снижению продаж ПК в корпоративном секторе и негативно повлиять на среднюю стоимость компьютеров. Заметим, что аналогичные процессы идут и в сегменте игровых систем, в котором в качестве VDI выступает «облачный» гейминг на GeForce Now, о котором писал CRN/RE.

Наконец, в-третьих, корпоративные пользователи могут смелее и, как следствие, активнее применять концепцию BYOD/CYOD, прежде всего потому, что VDI способно обеспечивать более высокий уровень безопасности приложений и данных. Заметим, что масштабы BYOD огромны, если в рафинированных формах оно встречается относительно нечасто в российских условиях, то в латентных очень распространено. Например, в малых предприятиях большинство сотрудников (85%) в условиях самоизоляции используют личные устройства для удаленной работы, по данным исследования «Лаборатория Касперского», о чем писал CRN/RE, а до локдауна соответствующий процент был также высок (54%). Легко предположить, что у крупного бизнеса проценты окажутся несколько иными, а вот положительная динамика «скрытого BYOD», скорее всего, будет аналогичной.

* Высокая безопасность VDI очевидна: когда корпоративные приложения и данные расположены не на компьютере пользователя, а доступны через виртуальный десктоп рабочей системы, они оказываются изолированы и, как следствие, находятся в большей безопасности. Однако это не означает, что безопасность VDI абсолютна, защитой виртуальной инфраструктуры надо заниматься. Базовые принципы тут те же самые, что и при защите физических компьютеров, только техники и инструменты могут быть несколько иными.

Устройство, которое пользователь использует для повседневных частных задач, обычно более подвержено кибер-рискам. Разумеется, придется заниматься защитой пользовательских компьютеров, как стационарных офисных, так и находящихся у сотрудников по модели BYOD/CYOD.

«Реализация даже базовых мер по защите от цифровых угроз может значительно снизить вероятность финансового ущерба или зашифровки документов в результате атаки программы-вымогателя, — подчеркивает Андрей Данкевич, эксперт «Лаборатории Касперского» по киберзащите для малого и среднего бизнеса.

Разумеется, ядро VDI-систем придется защищать от традиционных серверных напастей, например, от DDoS-атак. В данном случае понятие безопасность следует трактовать максимально широко, включая защиту от санкций регуляторов, например, в соответствующих случаях контролируя соответствие инфраструктуры требованиям Федерального закона 152-ФЗ «О персональных данных».

* Оптимизация стоимости владения, прежде всего, происходит из-за большей простоты администрирования и снижения рисков, связанных как со сбоями в компьютерах конечных пользователей, так и с хакерскими атаками.

* Гибкость, обеспечиваемая VDI, также важна в современных условиях. Нужно развернуть новые рабочие места? Все это почти мгновенно можно сделать с помощью сочетания VDI с BYOD. Нужно расширить производительность на рабочих местах? Нет проблем — вычислительную мощность виртуальных машин можно нарастить очень быстро, хоть в вычислительные кластеры для них собирай. Изменились задачи и требования к вычислительной мощности сократились? Тоже нет проблем — или меняем условия аренды в «облаке», или перераспределяем ресурсы своего ядра ИТ-инфраструктуры на другие задачи.

* Соответствие глобальным трендам — переход на «подписную модель» набирает обороты во всех сегментах рынка. ИТ-мир идет к концепции «все как услуга», как говорил Антонио Нери, главный управляющий Hewlett Packard Enterprise, о чем CRN/RE писал. В данном случае использование VDI/DaaS позволяет заказчикам перестраивать мышление, адаптироваться к новым трендам, в соответствии с которыми и проектировать рост и развитие собственной ИТ-инфраструктуры, что в современных условиях является крайне важным для всего ИТ.

Потенциальные проблемы и новые игроки

Для устойчивой работы VDI необходимо стабильное сетевое соединение с хорошей широкополосностью. Это повышает требования к сетевой инфраструктуре как по пропускной способности, так и по надежности. Интересно, что акцент на коммуникации дает дополнительный шанс операторам на опережающее продвижение в корпоративном сегменте, от SMB до крупных компаний. Например, «Ростелеком-Солар» предлагает для обеспечения «удаленки» грамотно сбалансированный «комплексный обед» из обеспечения безопасной передачи данных через Интернет, предотвращения утечек с компьютеров пользователей, антивирусной защиты удаленных ПК, безопасной удаленной аутентификации и авторизации, а также контроль коммуникаций и рабочего времени удаленных сотрудников.

Аналогичные решения есть, например, у «Билайна». Очевидно, что от предложения таких сервисов рукой подать до предложения боле сложных решений «облачной» интеграции, продвигаемых как самостоятельно, так и через дочерние структуры или партнерские сети. Судя по всему, ситуацией с популяризацией «удаленки» стремятся воспользоваться как традиционные телеком-структуры, так и операторы сотовой связи, входящие в «большую тройку» — все они крайне активны в качестве «облачных» провайдеров для корпоративных российских клиентов. Однако планы и политики федеральных «опсосов» на корпоративном рынке страны — более широкая тема, вполне заслуживающая отдельного подробного рассмотрения.

Что это значит для канала?

Кроме очевидных действий — активизации в продвижении соответствующих программных решений, от обеспечивающих работу VDI до решающих прикладные задачи (например, защита, администрирование и резервное копирование виртуализированных сред) — игрокам канала стоит объединяться в деле продвижения соответствующих кейсов на российский рынок. Очевидно, что направление VDI является новым, а поэтому решения для ряда задач придется или проектировать «с нуля», или адаптировать исходя из реализованных в других регионах планеты. В очередной раз для повышения эффективности процессов проектирования и внедрения оптимальной оказывается синергия ресурсов и экспертиз всех игроков канала: от вендоров до интеграторов, включая дистрибуторов.

Источник: Александр Маляревский, внештатный обозреватель CRN/RE