Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ
Сложно сказать точно, сколько лет развивается направление виртуальных рабочих мест, поскольку эксперты называют разные года появления VDI – между 2006 и 2008. Но, как минимум, развитие VDI-решений уже перешагнуло свое десятилетие, и за это время как разработчики продуктов, так и интеграторы накопили немалый опыт, которым мы хотели бы поделиться с читателями журнала Connect.
Сценарии применения VDI-решений
Десять лет назад, в самом начале реальных внедрений VDI, основной упор делался на то, что есть ряд задач, которые оптимально выполнять при помощи виртуальных десктопов, а не, например, терминальных сервисов. Чаще всего у заказчиков встречались четыре типичные ситуации, когда использование виртуальных десктопов было оправдано с технической точки зрения.
Первая заключалась в том, что приложение, которое применяет заказчик, нормально функционирует в терминальной среде, но для своей работы требует права локального администратора. И здесь существует большой риск с точки зрения безопасности системы, когда мы даем всем сотрудникам возможность работать с правами локального администратора. Как только пользователь совершает какую-то непродуманную операцию, это влияет на всех остальных пользователей, которые вместе с ним работают в этом приложении на терминальном сервере.
Во второй ситуации у заказчика обычно имелось приложение, в котором, например, использовались некоторые недокументированные функции клиентских операционных систем (ОС). И оно работало исключительно на той версии ОС, под которую было написано, и больше ни на чем другом. В таком случае пользователь был вынужден применять виртуальные десктопы.
В третьем сценарии приложение, которое использовал заказчик, выполняло свои функции, но периодически появлялся «синий экран» и программу приходилось перезапускать. Для одного пользователя это, может быть, не слишком сложно – раз в неделю перезапустить приложение на своем ПК. Однако для терминальных сервисов, когда на одном сервере работали несколько сотен пользователей, и его необходимо было перезапускать несколько раз в неделю, и это становилось серьезной проблемой. Дело в том, что изоляция здесь существует именно на уровне приложения. Если происходит глобальный сбой на уровне операционной системы, ОС начинает массово уходить в перезагрузку. И конечно, в этом случае использование VDI может избавить от лишней головной боли.
Наконец, последняя ситуация – производитель программного обеспечения гарантирует его работу на клиентских ОС, однако поддержка серверных операционных систем отсутствует. То есть вендор протестировал и гарантирует работу приложения в определенных условиях, все остальное – на страх и риск заказчика.
Приведем простой пример: AutoCAD, которую компания Autodesk официально не поддерживала в терминальной среде, но многие заказчики использовали данное ПО именно в ней. Если при работе приложения у них возникали проблемы на терминальном сервере, прежде чем обратиться в техническую поддержку, заказчики были вынуждены повторить ее на физической машине. В случае с VDI использование таких приложений и их поддержка значительно упрощались. Хотя стоит отметить, компания Autodesk все же пошла навстречу пользователям и начала официально поддерживать AutoCAD в терминальной среде.
Прогресс в области VDI-решений
Итак, мы описали четыре основные ситуации, которые вынуждали заказчиков использовать VDI. Теперь поговорим о том, что изменилось за прошедшее десятилетие в области VDI-решений.
Начнем с того, что сейчас на рынке действуют сразу три ключевых вендора, которые предоставляют решения по виртуализации десктопов и виртуализации терминальных сервисов, – Microsoft, VMware и Citrix (если говорить именно про объемы рынка). Остальным компаниям в лучшем случае приходится довольствоваться процентами или долями процентов от этого рынка.
Кроме того, терминальные сервисы уходить на покой не собираются – они до сих пор успешно используются заказчиками. В то же время виртуальные десктопы активно развиваются и на современном этапе осваивают новые задачи, которые терминальные сервисы или виртуальные десктопы десятилетней давности решить были не в состоянии.
3D-графика
Прежде всего это 3D-графика, особенно «тяжелая» графика. Например, компания Citrix активно развивает этот сегмент рынка в сотрудничестве с NVIDIA, Intel и AMD. Если раньше клиентам можно было предложить только эмулирование графики, т. е. ее воссоздание программными средствами, то сейчас практически все решения, где требуется использование графических процессоров, могут быть реализованы в рамках виртуализации. Здесь имеется в виду не только проброс GPU напрямую, но и предоставление аналогов физических графических карт внутри виртуальной среды, возможность использования тех особенностей графических процессоров, которые предназначены для работы с ИИ, т. е. не для работы с графическими потоками, а связанные с вычислениями.
Работа с графикой привела нас к еще одной задаче, которую необходимо было решить. При работе с «тяжелой» графикой необходима поддержка мониторов 4К либо нескольких мониторов с технологией 4К. Чем выше здесь разрешение и чем больше мониторов используется в системе, тем сильнее растет поток, который идет от клиента к серверу и соответственно от сервера к клиенту. Его необходимо успевать обрабатывать на лету, чтобы дать возможность конечным пользователям работать не через оптоволокно с 1 Гбит/с, а на более распространенных и дешевых каналах передачи данных со скоростью пониже. Так, после внедрения технологии виртуализации графики Citrix-NVIDIA для комфортной работы с графикой на нескольких мониторах в одном из проектов вместо 1 Гбит/с стало вполне достаточно полосы пропускания в 10 Мбит/с.
Клиентские устройства
За минувшие десять лет поменялись и клиентские устройства. Раньше подавляющее большинство устройств на рабочих местах – ПК с Windows, реже – ноутбуки с той же ОС и совсем уже редко – ноутбуки с MacOS. Сейчас с точки зрения конечных устройств изменилось почти все. Возросло количество клиентских устройств, а формула «один пользователь – одно устройство» постепенно ушла в небытие. Современный среднестатистический пользователь может одинаково активно использовать в работе как стационарный ПК, так и мобильные устройства, например смартфон или планшет.
Такое разнообразие клиентских устройств требует от систем предоставления одинаковых возможностей для различных ОС, в том числе мобильных, различного форм-фактора, при использовании разных способов ввода, поскольку помимо традиционных клавиатуры и мыши появились touch-интерфейс, световое перо, голосовой ввод и т. д. Система должна учитывать размеры экрана, особенности взаимодействия с интерфейсом на каждом устройстве. Например, если мы начали пользоваться виртуальным рабочим местом на планшете, а затем переключились на ПК, то здесь система должна понимать, что изменился размер дисплея, не нужно выводить всплывающую клавиатуру и т. п.
Беспроводные каналы
Помимо мобильных клиентов, которые пользуются беспроводными каналами, появились так называемые мобильные точки. И здесь возникает другая задача, касающаяся каналов связи, где нужно не только дать возможность подключения пользователя из этой точки, но и обеспечить ее гарантированное подключение к дата-центру. Например, если у банкомата пропадет соединение с ЦОД, то клиент не сможет проверить остаток на счете, а сам банкомат не сможет определить, сколько средств ему выдавать клиенту и можно ли выдавать их вообще. Для этого необходимо обеспечить подключение несколькими каналами, а система должна понимать, как ей поступать в том случае, если один из каналов недоступен.
Здесь крупные поставщики пришли к задействованию своих сетевых решений в виртуальных средах, например SD-WAN, чтобы не только обеспечить оптимизацию передачи данных, но и применить технологию виртуализации каналов. С ней система сама определяет, каким маршрутом лучше отправить пакет, надо ли его продублировать по всем имеющимся каналам или достаточно использовать лишь один из них, что делать, если объем передаваемых данных превышает возможности существующего канала.
Мобильные устройства
Возвращаясь к мобильным устройствам, стоит отметить, что они теперь являются не только самостоятельными девайсами со своей ОС и приложениями, но и точкой доступа к тем системам, которые уже развернуты в рамках ИТ-инфраструктуры компании. То есть это конечное устройство, на котором стоит агент, с которого мы подключаемся к терминальным сервисам и виртуальным десктопам и пользуемся их функциональными возможностями. Логичный шаг на этом пути – вовлечение таких устройств в работу инфраструктуры компании и соответственно расширение возможностей самой системы. Citrix предлагает в качестве решения Citrix Workspace. Сюда входят управление мобильными устройствами с точки зрения политик и возможностей по обеспечению безопасности, а также интеграция вместе с решениями по виртуализации десктопов и терминальных сервисов.
Конечный пользователь обычно не горит желанием выяснять, где в системе находится то или иное приложение, как оно работает с тем или иным устройством, – его первоочередная задача заключается в выполнении своей работы. Поэтому в Workspace App мы предлагаем единую точку для входа ко всем приложениям и системам компании. Если пользователю необходимо работать с мобильного устройства, то он может получить на него мобильное приложение, которое будет доставлено к нему в контейнерном виде с требуемыми политиками безопасности, например, не позволяющими сохранять данные локально или обмениваться ими с внешними приложениями.
С точки зрения безопасности все это обеспечивает возможность продвинуться еще дальше. Исходя из технологий, заложенных в решения по управлению клиентскими устройствами, мы способны проверить мобильное устройство, и уже по результатам проверки система принимает решение, насколько полный доступ давать конкретному устройству. Например, она может запретить доступ рутованному смартфону, даже если пользователь вводит правильные логин и пароль, поскольку само использование подобного устройства является небезопасным для всей инфраструктуры компании в целом.
В рамках цифрового рабочего места активно внедряются технологии корпоративного контент-менеджмента. Пользователь может хранить свои данные в различных местах в рамках ИТ-инфраструктуры предприятия (облачные сервисы, Sharepoint, локальные хранилища). Чтобы он не занимался их долгим поиском, контент-менеджмент позволяет ему внутри своего виртуального рабочего места сразу получить доступ ко всем нужным файлам, где бы они ни находились. Здесь же он может делиться документами с коллегами, запускать процедуры по согласованию документов, рецензированию и т. д.
Теперь конечный пользователь стал центром – именно вокруг него, а не вокруг систем, формируется некое цифровое пространство. При этом особый акцент делается на том, чтобы он мог быстро, удобно, безопасно получить доступ к необходимым для работы системам и приложениям.
Микросервисы и авторизация
Высокую популярность приобретают микросервисы: в том случае, когда у нас нет необходимости писать монолитные приложения, можно сделать небольшие блоки, каждый из них отвечает за конкретную задачу. После конференции Citrix Synergy, которая пройдет в конце мая этого года, мы представим для тестирования новый продукт – интеграцию инфраструктуры виртуальных рабочих мест с приобретенным нами ранее решением Sapho.
Фактически Sapho представляет собой целый набор коннекторов к различным системам, которые используются в ИТ-инфраструктуре предприятия. Он формирует для пользователя некий поток, в котором будет собрано все то, что требует его внимания. Взаимодействовать с теми же документами можно непосредственно внутри этого портала, не заходя специально в то или иное приложение.
Изменения происходят и в процедурах авторизации пользователя. Сейчас производители активно внедряют следующую технологию: пользователь приходит к себе в офис, и система идентифицирует его по личному бикону, после чего сразу же загружает на необходимом устройстве его виртуальное рабочее место. Пользователю не нужно проходить дополнительную авторизацию в системе – он практически незамедлительно может начать работать. Такую технологию реализовала, например, компания Apple: пользователь, у которого есть устройство Apple Watch, может настроить разблокировку своего MacBook с его помощью. То есть уже не надо прикладывать свой палец к сканеру, как в случае с Touch ID, – достаточно просто находиться рядом с устройством с уже разблокированными smart-часами.
У компании Citrix имеется похожее решение – Citrix Casting, которое, кстати, весьма популярно среди заказчиков из медицинской сферы. Пользователь с настроенным на своем мобильном устройстве биконом может почти мгновенно авторизоваться в системе, перенести открытую сессию, например, со своего планшета на большой дисплей, подключенный к тонкому клиенту, буквально за секунду. И когда врач, скажем, совершает обход пациентов, его виртуальное рабочее место путешествует вместе с ним из палаты в палату, автоматически подключаясь к системам внутри каждой отдельной палаты при приближении к цели.
Ключевая тенденция в развитии VDI-решений
Внедрение VDI из тактической задачи превратилось в стратегическую: она объединяется с управлением мобильными устройствами, и виртуализация в качестве уже составного элемента входит в построение цифровых рабочих сред.
Сейчас ключевая тенденция в развитии VDI-решений – построение рабочего пространства, которое будет максимально настроено под конкретного пользователя, где ему будет комфортно работать.
Мы стремимся к тому, чтобы, как только сотрудник компании пришел на свое рабочее место, он сразу мог начать работать, не тратя время на долгие авторизации, поиск информации или нужных приложений, дополнительные настройки. Если ему необходимо продолжить работу в другом месте и с другого устройства, то перенос его сессии также должен быть максимально быстрым, бесшовным и удобным.