На сегодняшнем мероприятии будет рассказано про организацию удаленных рабочих мест, организацию бизнеса в это непростое пандемийное время. Касается эта тема и термина VDI (Virtual Desktop Infrastructure), т.е. инфраструктуры виртуальных рабочих столов. Сегодня речь пойдет о том как можно организовать такую инфраструктуру и из каких компонентов состоит эффективная удаленная работа.

Иван Щетинин, специалист по продаже и продвижению продуктов HPE, Hewlett Packard Enterprise в России, на сегодняшнем мероприятии расскажет про организацию удаленных рабочих мест, организацию бизнеса в это непростое пандемийное время. Касается эта тема и термина VDI (Virtual Desktop Infrastructure), т.е. инфраструктуры виртуальных рабочих столов. Сегодня речь пойдет о том как можно организовать такую инфраструктуру и из каких компонентов состоит эффективная удаленная работа.

Что говорят аналитики

Аналитическое агентство Canalys анализировало что востребовано среди компаний и различных отраслей во время пандемии и оказалось, что применительно к информационным технологиям наибольший интерес проявляется именно к технологиям удаленной совместной работы и коммуникациям. И тут важно представлять, что каждая из компаний вкладывает в понятие эффективной работы, поскольку специфика бизнеса у всех разная.

Другая аналитическая компания IDC составила набор из пяти рекомендаций, призванных компаниям упростить себе и клиентом жизнь в это сложное время.

В долговременной перспективе после окончания пандемии появится 4 основных направления, тем не менее в центре внимания останется устойчивость бизнеса. Но без экстремальной автоматизации, без следование лучшим мировым практикам, возможно копирование каких-то западных трендов и лучшего того, что есть в Азии, но без лучших опытов крупных коллег, не обойтись.

Искусственный интеллект со временем будет использоваться практически везде, в том числе он не позволит сделать много ошибок. Вопрос организации качественной сети – это проблема сейчас актуальная как никогда.

В это непростое время нужно попытаться найти новые пути развития бизнеса, возможно найти способы, каким образом эффективно организовать то, что не удавалось сделать на протяжении долгих лет. Потому что нынешняя ситуация просто вынуждает к этому. Вот про то, каким образом можно эффективно организовать процесс удаленной работы и пойдет сегодня речь в этой презентации.

Рабочее место – это важно

Давайте рассмотрим меняющиеся тренды, диктующие потребности современного рабочего места. Оно должно быть очень функциональным. Работники, для которых создается современное рабочее место, бывают абсолютно разными. Есть сотрудники, работающие с очень тяжелыми приложениями, есть те, кто работает с традиционными офисными программами. Но для всех наиболее актуальным становится вопрос безопасности. По большому счету организация удаленных рабочих мест очень часто преследует цель повышение безопасности этой работы.

Обычно большое количество информации хранится на центральном узле, никуда не выходит за периметр и сотрудники на свои личные устройства не могут получить конфиденциальную информацию. Для ряда структур это является бизнес-критичным требованием. В то же время без совместной работы сейчас очень сложно обойтись. Естественно, большое количество приложений и программ существуют именно для совместной работы. И в последние пару месяцев они активно набирают обороты. Можно начинать с самых азов для организации совместной работы, средства типа ACQ, Skype, Zoom, много сейчас существует программ для удаленной работы. И все это актуально для разных компаний в разной степени. Но наиболее важна надежность, и поэтому возможен переход от одного инструмента к другому. Там, где обеспечивается более стабильная связь, то и является более предпочтительным инструментом для связи с заказчиками и коллегами.

Теперь несколько маркетинговых цифр. Согласно данным аналитической компании Gartner, которая проводила исследования по внедрению инструментов удаленной работы, выяснилось, что практические половина компаний уже частично внедрили клиентскую виртуализацию.

Порядка 15% ПК заменены на традиционный VDI. Это говорит о том, что компании пока не вполне готовы отказаться от традиционных персональных компьютеров в пользу либо тонких клиентов, либо каких-то других устройств доступа. В целом, говоря про результат этих внедрений, нужно отметить, что около 46% VDI-внедрений привели к уменьшению времени реакций на инцидент, или же привели к тому, что этих инцидентов стало меньше. Таким образом, исходя из сырой статистики, которую нам приводит эта авторитетная организация, можно сделать вывод, что пользовательский опыт уже имеется и имеет смысл приглядеться к выводам этих исследований.

Что такое VDI

Что вкладывается в это понятие? VDI это концепция организации доставки операционной среды пользователей на удаленное устройство доступа посредством клиент-серверной модели.

Для организации этой работы нам требуется некий софт, он должен быть разным, поскольку есть разные операционные системы, разные приложения, которые используют пользователи, есть клиент и сервер. Как это выглядит с архитектурной точки зрения?

Архитектура VDI представляет собой интересный «домик».

Домик в центре - это ваша организация. Это те люди, для которых вы собираетесь наладить удаленную работу. В большом фиолетовом прямоугольнике находится сервер. Сервер - это устройство, которое имеет несколько более расширенный функционал, нежели обычный ПК. Это устройство предлагает большой набор компонент, которые могут быть в нем установлены, т.е. он имеет специальные более мощные процессоры, большого объема специальные диски, большой объем оперативной памяти для того, чтобы сделать сервер довольно мощным. Имеется специальное программное обеспечение для удаленного управления этим сервером. Кроме того, сервер обладает большим количеством портов.

Внутри сервера, когда его используют для VDI, появляется слой под названием гипервизор. Гипервизор - это специальная прослойка, которая позволяет внутри «железного» сервера создавать виртуальные серверы. Т.е. позволяет обобщенные компоненты сервера, т.е. какое-то количество памяти, какие-то процессорные мощности, распределить между виртуальными серверами. Основных поставщиков программного обеспечения гипервизоров на рынке два. Крупнейшая компания, которая представлена в этом сегменте, это VMware. Вторая компания - Microsoft. Они разрабатывают два наиболее часто встречающихся гипервизора на рынке. В зависимости от того, какие у пользователей потребности, может подойти то или иное решение.

На виртуальном сервере устанавливается специальный софт - DaaS (Desktop-as-a Service), который позволяет внутри этого виртуального сервера создать виртуальные машины, которые будут использовать те пользователи, для которых вся эта архитектура и затеяна. Софт DaaS предлагают многие компании, среди них три основные: Microsoft, VMware, Citrix. C помощью специального софта на виртуальном сервере создается Golden Image. Это своеобразный «золотой стандарт» виртуальной машины, на который устанавливается софт пользователей. На Golden Image ставится обычная операционная система, которую используют потребители, и весь софт, которым они будут пользоваться. И создаются виртуальные машины, как правило, клонируя Golden Image. Создаются разные виртуальные машины, это непосредственно те среды, в которых работают ваши пользователи. Это то, что для них является операционной системой и внешним окружением, то что они непосредственно видят, подгружаясь к этой архитектуре.

Есть разные варианты организации дальнейшей работы. Есть Session Hosted Environment, в этом случае на одну виртуальную машину приходится несколько пользователей. Они создают сессии, при этом ресурсы одной виртуальной машины перераспределяются между рядом пользователей. Это хорошо с экономической точки зрения, если раньше каждому требовался свой ПК, то здесь у каждого просто есть доступ к ресурсам этой виртуальной машины. Есть и другой вариант. Называется Dеdicated Host. В этом случае одна виртуальная машина предоставляется одному пользователю.

Какая разница между этими вариантами? Естественно, она в производительности. Потому что, когда несколько пользователей загружают своими приложениями одну виртуальную машину, и если один нагрузил ее слишком сильно, то другим остается меньше производительности. Это вариант может быть использован там, где у юзеров используются традиционные офисные приложения, это может быть Microsoft Office, почтовый клиент, интернет-браузер, и все то, что не требует большой вычислительной мощности и каких-то графических вычислений. С другой стороны, хотя Dеdicated Host не так эффективен с экономической точки зрения, но он эффективен там, где пользователи работают с графическими приложениями: PhotoShop, монтажом графики или монтажом видео, там где используются инжиниринговые системы, для проектирования конструкторских чертежей. Эти пользователи скорее всего будут использовать Dеdicated Host-систему. Понятно, для них Session Hosted Environment не подходит. В этом случае стоимость одного пользователя больше, но и ресурсов, которые ему дают, тоже больше. Так в самом общем виде выглядит архитектура VDI-платформы.

Если говорить простым языком, то пользователь получает доступ к виртуальной машине. Когда он запускает устройство доступа, он отдает на виртуальную машину команды.

Например, пользователь заходит в приложение Microsoft Word и набирает некий текст. Нажимая на клавишу «а», он передает на виртуальную машину этот символ и видит у себя на экране изображение этого символа «а», пришедшего с виртуальной машины. Т.е. на его собственном устройстве почти никаких действий не происходит. Пользователь просто получает информацию от виртуальной машины. При этом вся информация хранится централизовано на сервере или в системе хранения данных, которая может быть к этому серверу подключена. Создаваемый пользователем документ чаще всего является неким зеркалом того, что происходит на виртуальной машине. Проблема может возникнуть, когда каналы передачи данных слабые и медленные. Если мы работаем с тяжелыми приложениями, с большим объемом информации, графикой и т.п., то нужны еще более производительные каналы. Это основная проблема таких систем в отличие от ПК. Если пропадает соединение, если нет доступа в Интернет, то работа по такой модели становится весьма затруднительной. Понятно, что по сравнению с ПК, который может быть просто включен в розетку и при этом может без всякого Интернета давать возможность создавать и редактировать документы, с VDI такая работа невозможна. Поэтому VDI не распространен повсеместно, но в то же время с точки зрения безопасности, защищенности этого контура это гораздо более подходящее решение.

Таким образом удаленные рабочие места и VDI - это далеко не всегда синонимы. В зависимости от того, какие потребности у удаленного пользователя, нужно выбирать решения разного класса. Потому что при работе с тяжелыми файлами, такими, например, как графические файлы AutoCAD, возможно лучшим решением будет установка пользователям удаленных рабочих станций и их соединение с центральным узлом, с data-центром или серверной. Не всегда стоит опираться только на мнение, что VDI - это хорошо или, наоборот, VDI - это плохо. В зависимости от количества сессий, от количества клиентов оптимальными могут быть совершенно разные решения.

На слайде по горизонтали слева направо показан рост требований к производительности и рост стоимости рабочего места. Справа те, кто работает с тяжелыми приложениями. Там на один Host можно разместить очень немного пользователей. И в данном случае удаленные рабочие станции станут оптимальным решением, потому что сервер в этом случае используется не очень эффективно. А для кого-то будет достаточно просто виртуализации сессии, для тех, кто пользуется традиционными офисными приложениями, оптимальным решением будет несколько пользователей на одну виртуальную машину. Там же, где требуется работать с более требовательными продуктами, мы можем использовать графические ускорители, которые позволяют повысить производительность на таких нагрузках.

В зависимости от типа нагрузки, оптимальным будет разный перечень продуктов.

Архитектура VDI

Архитектура VDI включает в себя устройства доступа. Устройством доступа может быть огромное число различных устройств, начиная от смартфона, планшета и заканчивая так называемыми тонкими клиентами (микрокомпьютерами), специальными мониторами, которые в себя как моноблоки включают ряд компонентов, или рабочими станциями, которые по этой же модели могут работать.

С другой стороны, есть сеть, сервер, гипервизор и все то, о чем шла речь выше. Но, когда дело доходит до конкретного решения, до выбора какого-либо продукта, тут начинается «пляска с бубном». Потому что на рынке продуктов много. И вендоров, и гипервизоров существует множество. И решений для того, чтобы хранить данные существует множество, и огромное количество приложений.

Поэтому без помощи профессионалов будет сложно сделать правильный выбор. Даже с учетом того, что существуют очень хорошо выверенные архитектуры, которые можно взять прямо со склада, они развертываются в течение двух-трех дней.

Если вы не хотите ломать себе голову, то для вас общество придумало следующие варианты.

Первый вариант называется Cloud VDI. Есть вариант, когда сервер на свою площадку берет какой-то облачный провайдер. Это избавляет от необходимости покупать и содержать этот сервер. Но от чего это не избавляет? Как заказчик, ваша компания должны обладать соответствующим персоналом. У вас должны быть сотрудники, которые смогут этим управлять, и разбираются в том, как работает виртуализация, как эффективно наладить удаленную работу.

При втором сценарии, в этот процесс вовлекается еще и партнер. Когда у вас нет персонала, с соответствующими компетенциями, вы привлекаем партнера с компетенциями по управлению VDI-инфраструктурой и работой с облаками. Сейчас не трудно найти облачных провайдеров как российских, так и зарубежных. В зависимости от того, какими требованиями закона руководствуется заказчик, работает ли он с персональными данными, с секретными данными, можно организовать ваш процесс по-разному. Вы можете использовать облако Microsoft, можете использовать российское облако, «Ростелеком» или что-то другое. Сейчас очень много поставщиков облаков.

И последнее решение, которое имеется в вашем распоряжении, является наиболее простым для вас, как для заказчика, потому что вам по сути ничего делать не нужно. Но оно, разумеется, является не самым дешевым. Ведь чужой труд всегда должен быть оплачен. Что представляет собой это решение? Оно называется Desktop as a Service (DaaS).

Есть компании, которые занимаются и такими решениями. На слайде с левой стороны показан заказчик, от которого не требуется ничего, кроме оплаты. С другой стороны, есть провайдер, который берет на себя заботы по обслуживанию VDI-инфраструктуры. Он обладает аппаратным и программным обеспечением. Он устанавливает софт на виртуальные машины, расширяет серверную инфраструктуру, если требуется ее рост. Он предоставляет различные системы хранения данных. Короче говоря, он все делает сам. В данном случае от клиента требуется лишь своевременно вносить ежемесячную оплату за пользователей. Понятно, что для реализации такой IT-архитектуры нужен сервер, нужен софт, нужны терминалы, тонкие клиенты, рабочие станции. Что это такое, мы тоже сейчас обсудим.

Продукты HPE

Портфель продуктов компаний HPE весьма обширен. Сейчас HPE предоставляет различные коммерческие решения и все то, что есть в серверной или data-центре. А компания HP чаще всего предлагает решения, которые располагаются в офисах у пользователей: тонкие клиенты, принтеры, ноутбуки, различные устройства доступа и периферийные устройства. HPE предлагает решения, которые ставятся в серверную и которые сильно различаются в зависимости от того, для каких нагрузок их выбирают. Все начинается с левой стороны той схемы, где виртуализация рабочих сессий, где работа с традиционными офисными приложениями. Это решение класса обычных серверов, это гиперконвергенция, которая включает в себя серверы и решения для хранения информации.

Далее, у вендора есть продукты, которые относятся к компонуемой инфраструктуре, они называются HPE Synergy. Это решения, обладающие высокой плотностью размещения, и которые могут быть супергибкими в зависимости от потребностей. Туда можно ставить множество видеокарт, дисков, есть специальные дисковые корзины. С правой стороны располагается продукт под названием HPE Moonshot. Это такая "вишенка" на торте для формирования и работы с удаленными рабочими местами. Потому что этот продукт позволяет в шасси стандартного размера установить огромное количество аппаратных серверов. На слайде слева по горизонтали располагаются традиционные серверы HP ProLiant.

Продукт Moonshot работает по формату корзины с картриджами. На корзине, как вы видите, расположены тонкие картриджи. Это по сути настоящий аппаратный сервер, который может быть выделен непосредственно конкретному пользователю. В нем есть и процессор, и память, и некоторое количество дисковой емкости. Он создан для работы с такими ситуациями, когда необходимо выделять большое количество вычислительной мощности, когда нужна работа с требовательными приложениями, это очень гибкая система. Существуют три основных поставщика программного обеспечения для виртуализации. Это вендоры Microsoft, VMware и Citrix, поставляющие свою продукцию, которую можно приобрести прямо у нас.

Примеры проектов

Организация виртуальных рабочих мест, удаленной работы компаний - это классическая потребность как в крупных компаниях, так и в сегментах небольшого бизнеса, начиная от цветочных магазинов и заканчивая огромными нефтяными и финансовыми корпорациями. Хорошим примером может стать проект виртуализации рабочих станций пользователей в компании МТС.

Проект, построенный на принципах, о которых шла речь ранее: решения HP BladeSystem. Это такая же компонуемая инфраструктура, она содержала 7 HPE BladeSystem c7000, 112 серверов HPE ProLiant BL460с Gen8 и тонкие клиенты HP t510 и HP t610. Это решение высокой плотности.

Основная цель, которую преследовала компания МТС, это дать своим сотрудникам возможность подключаться из любой географической точки к своим рабочим местам.

Очень часто компании прибегают к таким решениям, и очень часто оказывается, что эффективно организовать удаленное рабочее место - купить стол, кресло, устройство доступа - дешевле, чем содержать офисное место для сотрудника. Т.е. в крупных бизнес-центрах одно место сотрудника стоит весьма значительную сумму. Например, в компании Тинькофф одно рабочее офисное место стоит 30 000 рублей в месяц. Это весьма внушительная сумма. И купить тонкого клиента, изменить формат работы, может оказаться гораздо дешевле. И все больше компаний переходят на такую модель, особенно в условиях пандемии. В случае с компанией МТС, ключевым являлось повышение эффективности работы сотрудников и отчасти снижение затрат на содержание офисных рабочих мест. Перевод части людей на удаленную работу, но с периодическим выездом в офис для встреч по мере необходимости.

И еще один хороший пример компании Райффайзенбанк, которая одной из первых перевела все свои офисы на модель VDI.

В отделениях банка нет персональных компьютеров. Вся работа строится по модели тонких клиентов, а в качестве устройства доступа в data-центре Райффайзенбанка располагается серверная архитектура, которая как раз и содержит всю информацию. Это позволяет во много раз повысить безопасность. Т.е. налицо консолидация решений и повышение отказоустойчивости. Потому что пользователь, если вдруг у него сломается устройство, не станет точкой отказа и его данные никуда не пропадут. Потому что можно поставить резервную стойку с серверами, которые будут иметь такую же копию данных. И в случае, если вдруг что-то происходит с площадкой или с аппаратным обеспечением, всегда есть резервная копия.

VDI для требовательных пользователей

Все, о чем шла речь выше, касалось офисных приложений. Если же приложения довольно требовательные, такие как, например, AutoCAD, то скорее всего тут не обойтись без продуктов, которые повышают скорость графических вычислений, работы с разного рода информацией и в данном случае проблема организации рабочих мест для таких компаний заключается в том, что важно найти баланс между плотностью размещения и производительностью каждого рабочего места.

Очень часто этот баланс не соблюдается, смещается в сторону плотности, хотя необходимо просто грамотно рассчитать потребности.

Это можно назвать неким промежуточным звеном, потому что оно все еще будет уступать персональной рабочей станции у каждого сотрудника.

Для того, чтобы повысить производительность таких рабочих мест, используются GPU-ускорители (видеокарты, графические карты, графические ускорители). Они бывают разные, но в целом это GPU наподобие тех, что могут устанавливаться на персональные компьютеры, когда хочется играть в компьютерные игры. Но, разумеется, они более производительные и предназначены для других целей.

Почему это решение может быть интереснее по сравнению с удаленными рабочими станциями? В этом случае часть ресурсов оптимизируется: электропитание будет более оптимальным, достаточно всего лишь одной розетки, выход в Интернет или же подключение через Wi-Fi.

Почему же все-таки при таких нагрузках смещение идет в сторону GPU, а не к повышению традиционной процессорной мощности? Связано это с тем, что большое количество приложений, которые в данном случае работают, оптимизированы именно под GPU. И есть интересная статистика: с 2011 года число таких приложений утроилось.

И большинство в повседневной работе как правило используют хоть что-то, что оптимизировано под GPU. Интересно, что операционная система Windows 10 тоже оптимизирована по GPU. И графика гораздо лучше работает тогда, когда в систему добавлен графический ускоритель. Больше половины компаний, использующих в своей работе Windows 10, начали это делать еще в 2017 году.

Варианты доступа к графическим ускорителям бывают разными.

Когда речь идет про виртуализацию, в данном случае мы говорим про видеокарту nVideo, есть вариант давать доступ к конкретной видеокарте и виртуальной машине одному пользователю, или же можно делить ресурсы графического ускорителя между различными виртуальными машинами. Таким образом повышается утилизация ресурсов и экономятся деньги.

Большее количество нового софта и того, что уже используется, сертифицировано для работы с технологиями, которые предлагает компания nVideo. Т.е. это специализированные технологии для повышения утилизации ресурсов, для того, чтобы раскрыть потенциал видеокарт на полную мощность. Это разные приложения для вычислений, для работы с графикой, для работы с видео, с фото, специализированные работы по проектированию. И это далеко не полный перечень.

Сonverged Infrastructure (CI) – это совокупность взаимодополняющих компонентов – модулей хранения данных, серверов, программного обеспечения, сетевого оборудования, управления, а так же средств автоматизации. CI – это продукт эволюции корпоративных ЦОД.

Референсная архитектура – это совокупность шаблонов решений для CI. На следующем слайде приведен пример референсной архитектуры. Здесь используется разного рода оборудование, какой-то сервер, какие-то тонкие клиенты, графические ускорители (они в центре показаны слайда). Но у вас система может работать все по такой же модели, и вы можете использовать те же самые компоненты, которые вам нужны чтобы эффективно организовать рабочие места для инженеров. В данном случае используется режим Pass-throught, т.е. на одного инженера приходится один графический ускоритель.

Сейчас на главной

15 сент. 2024 г., 22:23:30
3D графика на базе стека продуктов «Группы Астра» и Loudplay

Мероприятие специального проекта команды OCS Soft — ПРОдемо: Лаборатория программных решений. На онлайн-встрече говорим про 3D графику на базе стека продуктов «Группы Астра» и Loudplay».

12 сент. 2024 г., 08:24:25
Мастер-класс по контролю прав доступа для снижения рисков ИБ

Осуществляем знакомство с возможностями единого интерфейса Центра расследований InfoWatch. Сфокусируемся на задачах контроля прав доступа к данным для снижения рисков атак на информационные активы на примере модуля InfoWatch Data Access Tracker (DAT).