Консолидация и интеграция данных и приложений, мобильность, BYOD (Bring Your Own Device), «облака», быстрая окупаемость ИТ-проектов, снижение затрат на ИТ, обеспечение информационной безопасности и другие очень модные сейчас темы — что их объединяет? Это как раз тот редкий случай, когда на все семь бед есть один вполне адекватный ответ. Причем совершенно незаслуженно обойденный вниманием ввиду кажущейся незначительности. И ответ этот — виртуализация рабочих мест (Virtual Desktop Infrastructure, VDI).
Термин VDI произносится весьма часто, но вот о том, что же он означает, очень мало информации вообще и еще меньше — информации корректной.
Зачастую даже ИТ-профессионалы, в частности разработчики приложений, путают VDI с устройствами доступа, такими, например, как «тонкий клиент». Авторы статьи считают, что если какой-то термин широко используется, то есть смысл дать ему как можно более точное определение. А для этого, наверное, стоит вернуться к первоисточнику, чтобы посмотреть, что в данном случае говорит VMware.
По определению компании VMware, впервые пустившей в обиход этот термин, VDI — это централизованное управление виртуальными десктопами предприятия (перевод авторов). В оригинале звучит так: «centralized provisioning and management of enterprise virtualized desktops».
Таким образом, идея VDI заключается в том, чтобы развернуть операционные системы десктопов на виртуальных машинах, расположенных в датацентре, и организовать доступ к ним в режиме удаленного терминала с любого подсоединенного к сети устройства. Как общего назначения (смартфон, планшет, ноутбук или же персональный компьютер), так и специализированного («тонкий клиент», «ультратонкий/нулевой клиент»), подключённого к монитору или любому другому средству отображения информации. VDI — это именно технология организации виртуального персонального рабочего места.
Виртуализация персональных компьютеров, так же как и более известная виртуализация серверов, обещает множество преимуществ для технического персонала, обслуживающего персональные рабочие места. Виртуальная инфраструктура действительно удобнее и дешевле в эксплуатации.
А какие преимущества дает виртуальное рабочее место конечному пользователю, то есть тому человеку, который работает на виртуальной персоналке?
Три принципиально важные вещи.
1. Полную, 100%-ную консолидацию корпоративных данных. Ведь обычно под консолидацией подразумевают только те данные, которые хранятся и обрабатываются централизованными программными приложениями, в основном транзакционными. Но почти никто не говорит о данных, хранящихся и обрабатываемых локально, на рабочих местах. А это как минимум 80% корпоративных данных, причем именно с их использованием протекают ключевые производственные процессы. Технологии VDI являются самым простым способом полностью консолидировать эти данные, сделав их управляемыми и доступными.
2. Независимость от места доступа и клиентского устройства при минимизации аппаратных и программных требований к этому самому устройству. А это и мобильность, и удаленная работа, и BYOD.
3. Полная изолированность операционной системы с необходимым набором изолированных приложений и возможностью работы в своем собственном окружении. Ресурсы виртуальной машины контролируемы и могут быть увеличены при необходимости.
Какие инвестиции придется сделать, чтобы получить все эти преимущества, и насколько быстро они «отобьются»? После изучения этого вопроса у многих компаний пропадает желание создавать виртуальную инфраструктуру, потому что начальные затраты на ее создание действительно могут оказаться такими, что стоимость виртуального рабочего места будет больше стоимости дорогого персонального компьютера или ноутбука. Если оценивать окупаемость инвестиций только с точки зрения расходов на последующую эксплуатацию, то внедрение виртуальной инфраструктуры становится окупаемым при количестве виртуализируемых рабочих мест не менее ста.
Но при такой оценке экономической эффективности VDI упускается самое главное — цель внедрения. Ведь не для уменьшения объема работы обслуживающего рабочие места ИТ-персонала создается виртуальная инфраструктура. Любые улучшения на персональных рабочих местах делаются для того, чтобы увеличить производительность труда, так ведь? В традиционной модели организации персональных рабочих мест для повышения производительности приобретается новый компьютер, который просто работает быстрее и обладает более емкими ресурсами хранения. Но пользователь при этом не получает ничего такого, что помогло бы ему качественно повысить производительность своего труда.
А при внедрении виртуальных рабочих мест для конечных пользователей принципиальным образом улучшается доступность информации вне зависимости от места нахождения сотрудника и используемых им средств доступа. В современных условиях это как раз то самое, что способно кардинально увеличить производительность труда, сократив издержки и повысив качество, особенно в сфере услуг.
Подчеркнем: именно кардинально, в разы, и это не преувеличение. Вот в чем заключается основной экономический эффект от внедрения виртуальных рабочих мест.
Требуется подготовка
Виртуализация рабочих мест сама по себе может дать хороший экономический эффект, но для ее реализации требуется подготовка всей корпоративной ИТ-инфраструктуры.
Так, для создания виртуальных персональных компьютеров необходима соответствующая серверная инфраструктура. Перенос в ЦОД с рабочих мест тех самых 80% локально хранимых данных потребует увеличения дискового пространства и производительности СХД. При этом данные, находящиеся на дисках персональных компьютеров, как правило, слабо структурированы, и добиться повышения эффективности их использования будет еще одной задачей. Необходимо также управлять соединениями пользователей, в том числе и такими, которые будут подключаться через WAN, и обеспечивать безопасность подключений. Для этого скорее всего придется доработать локальную сетевую инфраструктуру. Когда все это будет сделано, появится возможность использовать на виртуальных персональных компьютерах виртуальные диски и запускать виртуализированные приложения, и наступит момент, когда преимущества виртуальной инфраструктуры раскроются в полной мере.
Проще говоря, для получения всех преимуществ, которые в принципе возможны при внедрении VDI, требуется комплексная виртуализация всей корпоративной ИТ-инфраструктуры.
А как далеко продвинулись российские предприятия на пути к виртуализации? По данным недавно опубликованных исследований, только 10% корпоративных ИТ-инфраструктур в России виртуализовано. Наилучшая ситуация — в области серверной виртуализации: 30%, существенно хуже обстоит дело с виртуализацией систем хранения данных (10—15%) и уж совсем плохо (менее 10%) — с виртуализацией рабочих мест.
Пример из практики
Для примера возьмем широко известную программу информатизации государственной медицины, на которую выделены и уже освоены вполне приличные деньги налогоплательщиков. Мы все, к сожалению, время от времени превращаемся в пациентов, и повышение производительности и качества труда в здравоохранении всем пойдет только на пользу. Поэтому интересно, насколько эффективно потрачены эти деньги.
На наш взгляд, далеко не оптимальным образом. Так, одна из множества проблем информатизации медицины состоит в низком уровне оснащенности компьютерами рабочих мест врачей. На начало реализации программы информатизации компьютерной техникой было оснащено не более 10% рабочих мест в лечебно-профилактических учреждениях (ЛПУ), да и эти 10% — отнюдь не у врачей, а в бухгалтерии и регистратуре. А по программе уже в этом году нужно во всех государственных ЛПУ начинать использовать сервисы электронной медицинской карты, электронной регистратуры, электронного обмена медицинской информацией между ЛПУ и ряд других сервисов, требующих, в частности, почти тотальной ИТ-оснащенности рабочих мест в ЛПУ.
Вопрос стали решать традиционным способом: две трети выделенных на информатизацию медицины средств потратили на закупку персональных компьютеров и прокладку локальных сетей в ЛПУ. В результате оснащенность персональными компьютерами подняли с 10 до 20—30%. Так себе результат, прямо скажем. Напомним: персональные компьютеры требуется периодически обслуживать, обновлять на них программное обеспечение, в том числе и специальное, медицинское. Учитывая масштабы (количество персональных компьютеров, составляющих эти 20—30%), есть серьезные опасения, что работоспособна будет только часть из них, ИТ-бюджетов ЛПУ не хватит на оплату необходимого штата системных администраторов для обслуживания такого огромного парка ПК. Да и откуда их (администраторов) взять-то в таком количестве?
Решение существует
Была ли возможность получить лучший результат за те же деньги? Мы считаем, что была, но для того, чтобы ее реализовать, надо пересилить себя и перестать представлять персональное рабочее место исключительно в виде физического компьютера с монитором и клавиатурой.
Персональное рабочее место должно быть сервисом, доступным с любого пользовательского устройства, в том числе личного, и в любом месте, где есть доступ в Интернет.
Мы не ошиблись и не забыли про ФЗ-152, и мы действительно предлагаем использовать решение, в котором доступ к персональным данным осуществляется в том числе с личных устройств и в том числе через публичный Интернет.
Да, именно так. Виртуальное рабочее место можно организовать таким образом, что скопировать данные с его помощью будет невозможно. Если рабочее место является сервисом, то никакие данные на нем локально не хранятся, они не покидают пределов датацентров и защищены. Причем защищены намного лучше, чем при организации работы по клиент-серверной схеме.
Кроме того, поскольку в предлагаемом нами решении информация хранится консолидированно, то становится возможным исключительно техническими средствами обеспечить ее достоверность, целостность и актуальность и реализовать принцип однократного ввода и многократного использования информации. Для той же медицины этот самый результат жизненно важен. Ведь доходит просто до абсурда, когда одному и тому же пациенту по одному и тому же поводу в одном ЛПУ ставится один диагноз, а в другом, при повторном обследовании по той же схеме, — совсем другой.
И тут у наших читателей может возникнуть вполне резонный, но ехидный вопрос. Раз всё так очевидно, вы сами-то VDI используете или, что вероятнее, по старинке, всё на ПК да ноутбуках?
Да, еще год назад — по старинке. Но в настоящее время iCore находится в середине процесса виртуализации персональных рабочих мест сотрудников.
Начать пришлось с консолидации всех корпоративных данных. Собственно, с данными транзакционных систем и так был порядок, а вот слабоструктурированные данные потребовали консолидации. В результате вся рабочая документация, дизайн-проекты, маркетинговые материалы, разного рода служебные записки, приказы и прочее возникающее в процессе деятельности компании документотворчество хранится консолидированно на серверах, размещенных как на собственных площадях, так и в датацентре. На персональных компьютерах рабочие данные не хранятся.
Был и психологический аспект: потребовалось время, чтобы изменить выработанную десятилетиями и буквально «зашитую в подкорку» привычку хранить данные локально. Надо признать, что работать на традиционном физическом персональном компьютере, а получать и сохранять данные на удаленном диске не так уж и удобно. Но это был необходимый этап на пути к виртуализации. После того как примерно за полгода с вопросом консолидации данных удалось более-менее справиться, мы приступили к развертыванию VDI. Для организации работы с мобильных устройств было собрано решение, позволяющее получить доступ к VDI через любой веб-браузер, поддерживающий HTML5 по протоколу HDP. Для организации стационарных рабочих мест, за исключением рабочих мест проектировщиков и дизайнеров, применена технология «нулевой клиент» и протокол доступа PC over IP. Поскольку все данные уже были консолидированы, для сотрудников переход с обычного персонального компьютера на виртуальный прошел практически незаметно.
Виртуализация рабочих мест проектировщиков и дизайнеров — специалистов, которые ведут обработку «тяжелой» мультимедийной информации (графика, фото, видео), потребовала отдельного проекта, который планируется завершить к концу текущего года. О результатах, как говорится, сообщим дополнительно.