Что такое VDI? Виртуализируем рабочее место

21 Августа 2018

Обычному пользователю, как, впрочем и администратору, проще свыкнуться с мыслью о виртуальном сервере. Но мы пойдем дальше и виртуализируем рабочее место: в этой статье мы поговорим о VDI (Virtualization Desktop Infrastructures) – виртуальных рабочих столах.

vdi

Что такое VDI?

 

Если расшифровать аббревиатуру VDI, то дословно – это инфраструктура виртуальных рабочих столов. С точки зрения пользователя – это некий мощный компьютер, к которому он подключается удаленно для выполнения каких-то "тяжелых" задач, например, трехмерного моделирования, работы с САПР и т.д.

Возникает вопрос: а чем же эта технология отличается от того же терминального доступа. Грубо говоря, можно развернуть RDP на любом Windows-узле, но превратит ли это его в VDI?

Когда мы говорим о VDI, то подразумеваем не несколько параллельных RDP-сеансов к одному узлу (без разницы – физическому или виртуальному) с серверной "операционкой", а о виртуальных машинах (ВМ), работающих на физическом узле. Каждый получает свою виртуальную машину, к которой он сможет подключаться практически с любого устройства.

Кто использует?

Виртуализация рабочих мест – штука хорошая, но кому она нужна на практике? Первое, что приходит на ум – использование для создания новой инфраструктуры или модернизации имеющейся. Такой способ пригодится начинающим компаниям, занимающиеся трехмерным моделированием. Графическая станция – довольно дорогой девайс и не у всех начинающих компаний есть несколько миллионов на организацию обычных (не виртуальных) рабочих мест. И здесь на помощь приходит виртуализация рабочих столов. Да, это довольно дорогая услуга, особенно на фоне других облачных услуг вроде аренды VDS, но арендовать VDI будет дешевле, чем покупать графические станции, особенно в кредит, когда начисляются проценты по кредиту, а стоимость купленного оборудования уменьшается каждый день – оно устаревает. Тем более VDI можно арендовать эпизодически – когда нужно работать над проектом, да и в отличие от VDS, виртуальный десктоп, как правило, отключается на ночь – вы платите только за 8 часов аренды в день.

Второй способ применения – обеспечение безопасности – на предприятиях, где необходимо обеспечить повышенный уровень безопасности данных – чтобы информация не вышла за пределы предприятия. Покупается мощный компьютер, на нем разворачиваются VDI. Понятно, что ВМ будут без подключения к Интернету (либо с тщательно настроенными правилами фильтрации), а к тонкому клиенту будет запрещено подключение флешек.

Третий практический способ – компании с множеством филиалов по всей стране (или хотя бы с множеством филиалов по одному городу). Представим себе такую ситуацию: есть бизнес-критический софт, выходит его обновление и устанавливается на все системы – по всех филиалах. Вот только проблема: в обновлении есть ошибка и есть острая необходимость сделать откат. Обновление выполняется, как правило, автоматически, а вот с откатом сложнее. Нужно подойти к каждому компьютеру и сделать восстановление. Да и администрировать тысячу-другую физических систем – дело неблагодарное. Периодически эти компьютеры нужно чистить, производить замену компонентов, выведших из строя, модернизировать и т.д.

Виртуализация существенно упрощает администрирование парка систем – тысяча систем может управляться с одного места, тонкие клиенты, как правило, ломаются не часто и не нуждаются в чистке (из-за пассивного охлаждения), что существенно упрощает процесс администрирования и снижает затраты на него: можно сократить парк IT-сотрудников, не нужно модернизировать сами тонкие клиенты и т.д. Модернизация ВМ, ясное дело, выполняется программно. Максимум, что понадобится – это модернизация и обслуживание хоста, на котором выполняется гипервизор.

Следующий практический кейс – обучение и разработка. VDI можно с успехом использовать для организации учебных классов или разработки/тестирования приложений.

В последнее время замечена еще одна интересная тенденция – использования виртуализации десктопов для временных сотрудников (например, для аудиторов) или же сотрудников "одной задачи" (наемные сотрудники, выполняющие какое-то задание или же сотрудники с узким кругом обязанностей, например, сотрудники call-центров).

Архитектура решения

Еще раз о том, чем виртуальный десктоп отличается от удаленного (RDP). В случае с RDP пользователи подключаться к одному серверу, при этом ни у кого нет административных прав. Если не заданы лимиты, то один пользователь может узурпировать все ресурсы.

Виртуализация рабочих столов предоставляет изоляцию на уровне виртуальной машины.  В результате один пользователь не влияет на другого и обеспечивается лучшая совместимость приложений – при RDP приложения запускаются серверной ОС, а при VDI создается ВМ с гостевой операционной системой, которая наиболее подходит приложению.

Архитектура VDI приведена на рис. 1.

  Архитектура

Рис. 1. Архитектура 

Есть физический сервер, на котором запущен гипервизор, обеспечивающий выполнение виртуальных машин, к которым подключаются клиенты. Клиентское устройство при этом может быть любым – от смартфона или планшета до тонкого клиента. Обычно используются или слабые ПК, модернизировать которые нецелесообразно с экономической точки зрения, или же тонкие клиенты. 

Тонкий клиент HP

Рис. 2. Тонкий клиент HP

Раньше VDI было очень дорогой услугой: из-за дороговизны системы хранения данных. Начиная с 2014-го года, цены на СХД стали снижаться, что положительно сказалось на стоимости VDI.

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Сконфигурировать VPS
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Запросить КП

Основные принципы

Все новое – это хорошо забытое старое. Вспомним 70-80-ые годы прошлого века. Тогда использовались преимущественно суперкомпьютеры – мощные системы, к которым пользователи подключались посредством терминалов. Информация хранилась на сервере, обрабатывалась там же, а терминал использовался для ввода данных и их отображения.Однако в те же 80-ые произошла революция в мире IT: появился доступный персональный компьютер IBM PC. В дальнейшем персональные компьютеры вытеснили 

суперкомпьютеры и последние практически "вымерли, как мамонты". Особенность ПК в том, что хранение и обработка данных осуществляется локально – на самом персональном компьютере. В отличие от терминала суперкомпьютера локальный ПК оснащен процессором для обработки данных и жестким диском для их хранения.

Постепенно мир возвращается к старой архитектуре: суперкомпьютер и тонкие клиенты вместо терминалов. Основной принцип виртуализации рабочих мест заключается в переносе всех данных с пользовательских ПК на центральный узел – суперкомпьютер. Тонкий клиент не оснащен жестким диском, он не хранит каких-либо пользовательских данных. Вся информация пользователя будет храниться в дата-центре, который лучше защищен (охрана, высокие нормы пожарной безопасности, резервное питание, резервное копирование и т.д.), чем обычное рабочее место сотрудника, где с данными может произойти все, что угодно.

Конечно, прогресс не стоит на месте и не нужно думать, что посредством VDI мы вернулись к исходной точке – на 40 лет назад. Эволюционный путь был довольно длинным:

  1. Суперкомпьютер с терминалами
  2. Локальные системы
  3. Объединение локальных компьютеров в сеть, сетевые хранилища данных
  4. RDP
  5. Виртуализация рабочих столов

 

Сейчас информация на сервере не просто хранится и обрабатывается, а обеспечивается полная изоляция рабочих мест. Как уже отмечалось, на виртуальную машину можно установить любую гостевую систему, что обеспечит лучшую совместимость приложений. При этом ВМ со старыми операционными системами никак не повлияют на остальные рабочие места.

Преимущества и недостатки

Наверное, не стоит говорить, что у всего есть свои преимущества и недостатки. Таковые есть и у технологии виртуализации рабочих мест. Чтобы понять, нужна ли она вам, нужно понимать преимущества и недостатки этой технологии. О многом уже было написано в этой статье, но попытаемся обобщить.

К преимуществам технологии можно отнести: 

  1. Виртуальные декстопы гораздо безопаснее, чем физические. Данные хранятся в дата-центре – их гораздо сложнее украсть или повредить. Дата-центр априори лучше защищен, чем рабочее место сотрудника. Здесь и физическая охрана, и резервное копирование, и возможность в любой момент заблокировать определенное рабочее место, если на нем замечена подозрительная активность.
  2. Простота управления – виртуальными компьютерами проще управлять, чем обычными.
  3. Экономия средств – простота управления снижает затраты на администрирование компьютерного парка. Тем более, что теперь не нужно тратиться на замену компонентов обычных компьютеров, которые периодически выходят со строя.
  4. Сокращение времени простоя – виртуализация позволяет сократить время простоя при сбое к минимуму. В случае с физическими ПК необходимо время на покупку (выбор, оплата, доставка) и замену комплектующих. Типичный пример – выход из строя жесткого диска локального ПК. Жесткие диски настольных компьютеров, к сожалению, не так надежны, как нам бы этого хотелось и спустя 3 года увеличивается вероятность их выхода со строя. Сколько времени понадобится на устранение сбоя? Покупка нового диска, переустановка операционной системы, восстановление данных из резервной копии – минимум полдня или хотя бы полтора-два часа, если жесткий диск был в наличии. Восстановление ВМ со снапшота – дело нескольких минут. Вот и вся разница.

Теперь о недостатках. Самый большой недостаток виртуализации рабочих столов – необходимость серьезных вложений. Здесь действует правило: если хочешь деньги сэкономить, сначала придется их потратить. Хотя опять-таки многое зависит от поставленных целей и решаемых задач. Если вы – начинающая компания, которой нужны мощные компьютеры и которой не хочется (или нет возможности) тратиться на их приобретение (еще не понятно – пойдет дело или нет), тогда целесообразно арендовать VDI и серьезных вложений не будет. А сэкономленные средства можно смело потратить на рекламу своей компании – так будет выгоднее.

Совсем другое дело, если вы – крупная компания, которая желает обеспечить безопасность своих данных (хранение которых вы вряд ли доверите стороннему дата-центру) и сократить затраты на IT, тогда придется инвестировать серьезные средства – вам понадобится мощное "железо", система хранения данных, а также программное обеспечение виртуализации. Конечно, можно использовать и гибридную схему – например, использовать арендованные VDI для определенных сотрудников (сотрудники call-центра, например), что позволит сэкономить деньги на покупку компьютерных систем и их модернизацию, но половинчатые решения для крупного бизнеса не очень привлекательны, поэтому или придется потратиться или VDI вам не подходит.

Если планируете создавать инфраструктуру виртуализации своими силами, обратите внимание на уже готовые системы. Применение таких систем поможет сэкономить время, а в перспективе – деньги. Примером таких систем могут быть HPE Apollo Systems, PureFlex System и некоторые другие. Кроме серверной системы еще понадобится система хранения данных. Можем порекомендовать решения HPE 3PAR, Dell EMC XtremIO, Fujitsu AF250 S2.

Вы всегда можете обратиться к специалистам компании Xelent, которые помогут подобрать оптимальное для вас решение. 

Популярные услуги
Облако ATOMDATA CLOUD
Облако ATOMDATA CLOUD
Решения для бизнеса на удаленке.
Миграция вашей инфраструктуры в облако за 1 день
Миграция вашей инфраструктуры в облако за 1 день
Перенесите Вашу физическую инфраструктуру в облако за 1 день.
Получить консультацию специалиста
Персональный ассистент
Cloud.Xelent