VDI: преимущества виртуальных рабочих мест и обзор российских решений

VDI-платформы обеспечивают удаленный доступ к корпоративным данным без ущерба для безопасности. Этот класс решений подходит компаниям, которые хотят совместить гибкость гибридного формата работы с централизованным контролем и защитой информации. В статье разберем, как работает VDI, в чем его сильные и слабые стороны, и рассмотрим ключевые отечественные решения на рынке.

Что такое VDI

VDI (Virtual Desktop Infrastructure) — это технология, при которой рабочее место пользователя размещается не на локальном компьютере, а на удаленном сервере. Операционная система (ОС), данные, приложения находятся на виртуальной машине в дата-центре или облаке.

Пользователь подключается к виртуальному рабочему столу через ПК, ноутбук или планшет. Вместо использования локальных ресурсов компьютера все вычисления, хранение данных и запуск приложений происходит на удаленном сервере.

Ключевые компоненты системы VDI

Виртуализация рабочих столов — это комплекс технологий, который состоит из нескольких компонентов.

Серверы и гипервизор

Серверы — это основа инфраструктуры VDI. От их мощности и конфигурации зависит производительность и масштабируемость всей системы.

Гипервизор — программный слой, который создает и управляет виртуальными машинами (ВМ) на физическом сервере. Он изолирует виртуальные рабочие столы друг от друга, распределяет ресурсы сервера (CPU, RAM, хранилище) и обеспечивает их работу без конфликтов.

Брокер подключений

Брокер управляет подключением пользователей к их виртуальным рабочим столам. Сервис идентифицирует пользователя и определяет, с какой виртуальной машиной его соединить. Если один сервер перегружен, перенаправляет пользователя на другой.

Система хранения данных (СХД)

СХД — место, где хранятся образы виртуальных машин, профили пользователей и данные, резервные копии рабочих столов.

Протоколы передачи данных

Протоколы — это технологии, которые кодируют и передают изображение, звук, ввод с клавиатуры между пользователем и виртуальным рабочим столом. Популярные протоколы: HDX (Citrix), RDP (Microsoft), PCoIP (VMware) и другие.

Тонкие клиенты и ПО для доступа

Тонкие клиенты — это устройства с минимальной комплектацией, которые отображают картинку и звук. С их помощью пользователи получают доступ к удаленным ресурсам.

Для управления виртуальными рабочими столами используется специальное ПО, которое связывает воедино все компоненты.

Преимущества VDI

Безопасность

Сотрудники работают с большими объемами разных по значимости данных. Когда все операции происходят на локальных ПК, всегда сохраняется высокий риск потери, например, конфиденциальной информации. Причины разные: кража устройства, его физическое повреждение или заражение вирусом.

Если компания использует VDI, то данные хранятся на сервере, а не на устройстве пользователя. Даже если ноутбук украдут, на нем не будет локальных копий файлов. К тому же, используется централизованное шифрование, и между пользователем и ВМ трафик защищен. Администратор может контролировать доступ к информации и запретить копирование данных на USB, печать или скриншоты для определенных ролей.

Централизованное управление

При традиционном подходе обновление ПО, установка патчей безопасности или настройка новых рабочих мест занимает много времени. Например, чтобы обновить 1С на 500 компьютерах, нужно физически подходить к каждому или надеяться, что пользователи не отключат обновления.

С VDI достаточно создать один шаблон ВМ для большинства устройств. В случае обновлений администратор может изменить один образ ВМ, и все пользователи получат нужные настройки. В случае выхода нового сотрудника, готовый рабочий стол можно развернуть за 10 минут, а не тратить день на настройку локального ПК. К тому же, доступна удаленная техподдержка, так как все проблемы решаются из консоли управления.

Гибкость

VDI позволяет реализовать политику BYOD (Bring Your Own Device). Больше половины компаний в России работают в гибридном формате, поэтому у сотрудников всегда должен быть доступ к корпоративным системам не только из офиса. VDI предоставляет возможность подключиться к своему рабочему столу с любого устройства — домашнего ПК, планшета или телефона. Если личное устройство слабое, то сотрудники все равно смогут работать в тяжелых программах, например, AutoCAD, так как все вычисления идут на сервере.

Экономическая эффективность

Традиционная ИТ-инфраструктура требует постоянных затрат. Каждые 3-5 лет нужно обновлять ПК, в то время как тонкие клиенты, которые используются для доступа к виртуальным рабочим столам, служат 7-10 лет. При этом даже устаревшие компьютеры можно превратить в тонкие клиенты и продлить их жизненный цикл.

Операционные расходы (OPEX) можно сократить по нескольким направлениям одновременно. Например, снижаются затраты на техническую поддержку, так как один администратор может обслуживать 200-500 виртуальных рабочих мест вместо 50-100 физических компьютеров.

Гибкость финансовых моделей позволяет компаниям выбирать оптимальный сценарий. On-premise VDI подходит для организаций, которые готовы к капитальным вложениям, чтобы получить полный контроль над инфраструктурой.

Модель DaaS (Desktop as a Service), когда происходит оплата только за активные рабочие места по подписке из облака, подходит организациям, которые хотят оптимизировать расходы на содержание ИТ-инфраструктуры.

Недостатки VDI

VDI решает множество проблем, но не является универсальным решением. У технологии есть свои ограничения, которые для некоторых компаний могут играть ключевую роль.

Зависимость от сети

VDI требует постоянного сетевого соединения между пользователем и сервером. Качество работы напрямую зависит от пропускной способности и стабильности интернет-канала. Сбои происходят из-за проблем у оператора, перегрузки сети, нестабильности Wi-Fi. Есть решения, которые минимизируют этот фактор, например, резервные каналы связи или локальные кэши. Однако все это сильно повышает стоимость VDI.

Единая точка отказа

В традиционной инфраструктуре сбой на одном ПК затрагивает только одного пользователя. В VDI отказ сервера или системы хранения может парализовать работу всей компании. Кластеризация серверов, резервное копирование ВМ географически распределенные дата-центры решают проблему, но это приводит к удорожанию VDI иногда и на 50%.

Совместимость с периферией и ПО

Не все устройства и программы могут корректно работать в виртуальной среде. Некоторые старые версии приложений не поддерживают работу в терминальном режиме, а для некоторых требуются специальные лицензии для VDI. Графические приложения могут тормозить из-за задержек сети.

Чтобы проверить это, перед внедрением VDI необходимо провести пилотное тестирование. Лучше развернуть удаленные рабочие столы для 5–10 пользователей с разными задачами.

Необходимость в квалифицированных кадрах

Специалист для поддержки VDI должен разбираться в области виртуализации, уметь управлять ресурсами и обеспечивать надежную защиту данных. Важны навыки проектирования и сопровождения сетевых инфраструктур, а также умение настраивать системы хранения и оптимизировать производительность виртуальных рабочих столов.

В каких случаях выбрать VDI

Технология виртуальных рабочих столов решает конкретные бизнес-задачи, которые другими способами закрыть сложно или невозможно. Несколько примеров реальных ситуаций.

• Когда сотрудники работают в разных географических точках, и нужно обеспечить единообразие рабочих мест при минимальных затратах на администрирование.
• Когда безопасность данных имеет критическое значение, и важно исключить риск утечек через локальные устройства.
• Когда сотрудники работают с нагруженными приложениями, но нужно обеспечить возможность удаленной работы.
• Когда требуется быстро развернуть рабочие места для большого числа пользователей с минимальными затратами на оборудование.

Российский рынок VDI

С 2022 года российский рынок VDI претерпел изменения. До этого момента основными игроками на рынке были зарубежные вендоры, такие как VMware и Citrix. По данным J'son & Partners Consulting, иностранные поставщики занимали порядка 99% рынка.

После введения санкций и ограничений на использование иностранного ПО вырос интерес к российским VDI-решениям. В 2023 году доля локальных решений начала заметно увеличиваться. Дальнейшие перспективы рынка VDI в России зависят от нескольких факторов:

• Государственные инициативы. Запрет на использование иностранного ПО в государственном секторе и компаниях критической инфраструктуры создает дополнительные стимулы для развития отечественных решений.
• Развитие локальных вендоров. Российские решения постепенно наращивают функциональность и могут конкурировать с иностранными аналогами. Улучшение качества продукции будет привлекать больше корпоративных заказчиков.
• Экономические условия. Рост расходов на ИТ в условиях дефицита оборудования и угроз кибербезопасности стимулирует компании инвестировать в разработку и внедрение современных VDI-решений.

Обзор отечественных решений

На российском рынке есть несколько категорий вендоров. Первая предлагает комплексные решения, которые охватывают как виртуализацию серверов, так и рабочие места. Часть компаний специализируется исключительно на VDI. Market.CNews сравнил ключевые характеристики российского ПО для управления инфраструктурой виртуальных рабочих мест и составил рейтинг.

Лидеры рейтинга обладают базовой функциональностью и обеспечивают безопасность корпоративных данных и приложений. Ниже представили краткий обзор и выделили особенности и преимущества каждой платформы.

Basis Workplace

Basis Workplace — программное обеспечение для комплексного управления инфраструктурой виртуальных рабочих мест (ВРМ). Это собственная мультиплатформенная разработка российской компании «Базис». Решение входит в реестр отечественного ПО. Платформа состоит из системы управления, защищенного шлюза, клиента и агента ВРМ, брокера соединений.

Особенности и преимущества:

• Полный цикл управления ВРМ: контроль доступа, управление сессиями и др.
• Различные сценарии использования, в том числе подключение к терминальным серверам и приложениям, физическим ПК.
• Совместимость с ключевыми российскими операционными системами, включая Astra Linux, РЕД ОС, Alt Linux, «ОСнова» и другие.
• Поддержка работы с основными платформами виртуализации: VMware, OpenStack, Basis Dynamix.
• Поддержка до 16 тыс. одновременных подключений с возможностью масштабирования.
• Быстрое создание рабочих столов в режиме Linked Clone.
• Сертификация ФСТЭК.

Архитектура Basis Workplace. Изображение с сайта basis.ru/products/workplace

Space VDI

Space VDI — решение для создания и управления инфраструктуры VDI от компании «Даком М». Собственная разработка вендора, которая также входит в реестр отечественного ПО. Программный комплекс включает платформу виртуализации SpaceVM, диспетчер подключений Space Dispatcher и клиентское ПО Space Client.

Преимущества и особенности:

• Интеграция с различными платформами виртуализации с помощью SpaceVM, включая VMware, Hyper-V, OpenStack, «Брест» и другие.
• Поддержка ключевых российских ОС: Astra Linux, РЕД ОС, Alt Linux.
• Популярные сценарии использования, включая доступ к физическим машинам.
• Помимо стандартных RDP и SPICE, есть проприетарный протокол Glint, который обеспечивает минимальную задержку при работе.
• Собственная технология FreeGRID для использования видеокарт NVIDIA без лицензий.

Запросить цену можно по ссылке.

HOSTVM VDI

HOSTVM VDI — решение для развертывания и управления виртуальными рабочими столами. Это разработка компании HOSTVM. Решение входит в реестр отечественного ПО. Модульная платформа HOSTVM включает гипервизор, управляющий сервер, систему администрирования, систему хранения и бэкап из экосистемы вендора.

Преимущества и особенности:

• Поддерживает ключевые сценарии использования, в том числе доставку персональных, терминальных сессий, виртуализованных приложений.
• Поддерживает широкий спектр платформ виртуализации и российские ОС.
• Используются популярные протоколы SPICE, RDP, а также альтернативные варианты доступа через HTML5 и Loudplay.
• Поддержка технологий виртуализации графических адаптеров NVIDIA GRID и AMD MxGPU для работы с ресурсоемкими приложениями и 3D-графикой.

Запросить цену можно по ссылке.

Termidesk VDI

Termidesk VDI — это программное обеспечение для развертывания и управления инфраструктурой VDI российской компании «Увеон» (ГК «Астра»). Решение входит в реестр отечественного ПО и обеспечивает полный цикл управления виртуальными рабочими столами. В состав серверной инфраструктуры входит диспетчер подключений, шлюз, клиентское и агентское приложения, сессионный агент, оркестратор, менеджер профилей и рабочих мест.

Особенности и преимущества:

• Поддерживает все основные сценарии: терминальный доступ к рабочим столам, удаленный доступ к физическим ПК, доставку приложений и т.д.
• Интеграция с отечественными ОС, включая Astra Linux, РЕД ОС и Alt Linux, и с широким спектром платформ виртуализации: zVirt, oVirt, «Брест», «Горизонт-ВС» и др.
• Работает с разными протоколами, включая RDP, SPICE, Loudplay и собственный протокол TERA.
• Встроенные средства безопасности, включая интеграцию со средствами защиты информации (СЗИ) Astra Linux: «Замкнутая программная среда» и «Мандатный контроль целостности».

Варианты лицензирования с ценами доступны по ссылке.

Иллюстрация из презентации компании

ROSA Virtualization

ROSA Virtualization — платформа виртуализации с интегрированной системой управления для развертывания виртуального центра обработки данных. Это решение вендора НТЦ ИТ «Роса», разработанное на базе открытых технологий. Входит в реестр отечественного ПО. Платформа включает продукт ROSA VDI. Вендор предоставляет его только в совместном использовании с ROSA Virtualization.

Преимущества и особенности:

• Одна платформа для виртуализации серверов и рабочих мест.
• Поддерживает ключевые отечественные операционные системы и такие платформы виртуализации как VMware, OpenStack, «РЕД Виртуализация», zVirt.
• Используется несколько протоколов подключения для разных задач, которые можно выбирать из интерфейса, — SPICE, Loudplay и VNC.

• Виртуализация графических процессоров для ресурсоемких задач.
• Есть сертификация ФСТЭК.

Варианты лицензирования с ценами доступны по ссылке.

Изображение с сайта rosa.ru/vdi

VDI — это эффективный инструмент для построения современной гибкой и масштабируемой ИТ-инфраструктуры. При выборе решения ключевыми критериями должны стать:

• соответствие бизнес-задачам компании;
• соответствие требованиям к безопасности данным — как со стороны регуляторов, так со стороны внутренних стандартов;
• возможность бесшовной интеграции с существующей инфраструктурой.

На российском рынке уже представлен пул конкурентоспособных VDI-решений, которые по ключевым параметрам (функциональность, безопасность и масштабируемость) успешно замещают иностранные аналоги. Локальные продукты соответствуют базовым требованиям бизнеса и предлагают дополнительные возможности для госсектора, включая сертификацию ФСТЭК.

Статьи по теме:

Российские системы виртуализации

Выбор системы виртуализации в российских реалиях

Импортозамещение в 2025 году