Разделы

ПО Безопасность Бизнес Телеком Интернет Цифровизация ИТ в банках ИТ в госсекторе Ритейл Маркет

Иван Колегов, Selectel: Миллионы рублей в месяц экономят компании даже при базовом внедрении VDI

Менеджер по продуктам Selectel Иван Колегов рассказал Market.CNews о том, что только на оплате труда администраторов и технических специалистов VDI позволяет сэкономить миллионы рублей в месяц. Кроме того, сокращаются расходы на железо и электроэнергию, а новые рабочие места можно развернуть буквально в течение часа.

Санкции вызвали ажиотажный спрос на российские облака. В условиях дефицита ИТ-железа популярным способом предоставления рабочих мест стала облачная технология VDI (Virtual Desktop Infrastructure), которая позволяет получить доступ к приложениям и данным, остающимся внутри периметра ЦОД.

Технологии VDI получили свое распространение еще с началом пандемии, когда перед бизнесом встала задача обеспечения безопасных рабочих столов для удаленных сотрудников. В текущих условиях такой подход также имеет ряд существенных преимуществ.

Market.CNews: В чем разница между VDI и DaaS (Desktop-as-a-Service) и какие модели реализации VDI представлены на рынке?

Иван Колегов: VDI — это технология создания виртуальных рабочих мест, а DaaS — это готовый публичный сервис для пользователей, построенный на ее основе. Существует три формы построения VDI: на собственной инфраструктуре заказчика (on-prem), на стороне внешнего провайдера в выделенном частном облаке, и сервис, построенный по классическим облачным принципам (DaaS).

Иван Колегов, менеджер по продуктам Selectel

Если говорить о предложениях компании Selectel, то в настоящий момент у нас есть услуга, которая называется «VDI в частном облаке» (dedicated private cloud VDI), когда клиент получает в аренду выделенный сегмент инфраструктуры исключительно под себя. Этот сервис ориентирован на крупных заказчиков, которым необходимо развернуть 50 и более рабочих столов.

В ближайшее время мы также планируем представить DaaS сервис, который будет рассчитан на небольших заказчиков с емкостью 5-10 рабочих столов (включая тяжелые задачи с GPU).

Market.CNews: Расскажите о потенциале VDI как направления для Selectel.

Иван Колегов: Услуги VDI мы начали предоставлять в 2020 г. в связи с ограничениями и новыми условиями работы компаний во время пандемии, и на текущий момент это одно из самых быстрорастущих направлений для Selectel: в 2021 г. оно выросло в 3 раза относительно 2020 г. За прошедший год мы реализовали более 5 крупных (от 100 пользователей) проектов в этом направлении. Ожидаем, что в 2022 г. рост выручки продолжится, однако о каких-то конкретных результатах сейчас говорить преждевременно.

Market.CNews: Заказчики из каких отраслей чаще всего выбирают VDI и почему?

Иван Колегов: Исходя из нашей практики, часто подобными решениями интересуются девелоперы, например, мы реализовали масштабный кейс для компании ПИК-Проект (входит в состав группы ПИК — лидера российского рынка недвижимости).

Потребность в VDI у таких клиентов обусловлена тем, что зачастую сотрудникам приходится использовать тяжелые вычисления на графических ускорителях (3D-моделирование, САПР — системы автоматизированного проектирования зданий, сооружений и коммуникаций). Высокая цена необходимого для этих задач железа и задержки в поставках оборудования заставляют заказчиков обратить внимание на VDI.

В случае с компанией ПИК-Проект, дополнительным фактором в пользу виртуализованной инфраструктуры рабочих мест была политика по найму региональных специалистов: с VDI развернуть удаленное рабочее место можно за несколько минут, в то время как раньше приходилось покупать дорогостоящий компьютер и отправлять его сотруднику в регион.

Market.CNews: В чем заключаются преимущества VDI для бизнеса?

Иван Колегов: Во-первых, это консолидация инфраструктуры — все данные хранятся в одном месте, что обеспечивает централизацию и удобство управления, в частности, дает возможность разворачивать рабочие столы из «золотых» образов. В случае обнаружения уязвимостей в операционной системе или прикладном ПО, достаточно будет обновить «золотой» образ и за несколько минут «раскатать» его на всех пользователей. При традиционном подходе на это ушли бы дни, а в случае геораспределенной инфраструктуры — даже недели.

Вторая группа преимуществ связана с безопасностью. Данные не хранятся на конечных устройствах, поэтому даже в случае утери ноутбука или смартфона не происходит компрометация конфиденциальной информации. Кроме того, при централизованном подходе проще реализовать резервное копирование и процедуры, связанные с обеспечением требований 152-ФЗ «О персональных данных».

При использовании VDI данные не хранятся на конечных устройствах, поэтому даже в случае утери ноутбука или смартфона компрометации конфиденциальной информации не происходит

В-третьих, это возможности масштабирования. Так как речь идет о виртуализированной инфраструктуре, мы можем гибко и оперативно выделять ресурсы для новых сотрудников — если заявка поступает в течение дня, то готовые рабочие столы будут готовы уже через час.

В текущих условиях дефицита оборудования — ноутбуков и стационарных компьютеров — и увеличения сроков его поставки VDI существенно упрощает процесс организации рабочих мест для специалистов. Плюс, в некоторых случаях VDI может облегчить релокацию: для компании нет рисков, что сотрудник не вернется с выданным ему дорогостоящим оборудованием.

Market.CNews: Каким образом VDI помогает экономить издержки?

Иван Колегов: Если мы говорим про арендную схему реализации VDI из облака внешнего провайдера, то в данном случае не требуются капитальные затраты — клиент платит за количество потребляемых ресурсов (виртуальных рабочих мест) в месяц. Таким образом, оплата происходит по принципу pay-as-you-go. При планировании и закупках инфраструктуры on-prem часто допускаются ошибки, которые можно легко нивелировать при арендной модели.

Инвестиции в VDI окупаются за счет экономии на обновлении рабочих мест, централизации задач по администрированию и обеспечению информационной безопасности, электричестве и других факторах

Если рассуждать о самой технологии, то существуют несколько точек возврата инвестиций. Во-первых, это экономия на обновлении рабочих мест: терминал VDI прослужит 7-10 лет, в то время как традиционное оборудование, как правило, требует замены или ремонта примерно раз в 5 лет.

Во-вторых, централизация задач по администрированию, обеспечению информационной безопасности, разворачиванию новых рабочих мест и изменению их конфигураций упрощает процесс технической поддержки отдельных пользователей по сравнению с классической моделью. Соответственно на обслуживание такой инфраструктуры потребуется меньше сотрудников.

Так, например, в стандартной схеме, один администратор helpdesk может обеспечивать поддержку до 200 рабочих мест. В случае с использованием VDI этот показатель возрастает в несколько раз: есть кейсы, когда один сотрудник обслуживает до 1000 рабочих мест.

Также VDI позволяет дополнительно экономить на электричестве, повышая таким образом свою окупаемость.

Отдельно стоит отметить затраты на информационную безопасностью. Так как в случае с VDI все данные централизованно хранятся в одном ЦОДе, это позволяет обеспечить дополнительную информационную безопасность: будь то соответствие определенным нормативным актам или минимизация внутренних рисков, которые могут потенциально привести к репутационным потерям.

Market.CNews: Есть ли у технологии VDI слабые стороны? В каком случае внедрение инфраструктуры виртуальных рабочих столов экономически нецелесообразно?

Иван Колегов: В некоторых ситуациях использование VDI может быть не совсем целесообразно. Например, в случае большой удаленности человека, который подключается к виртуальному рабочему месту, до непосредственно инфраструктуры. Когда задержка на каналах связи составляет до сотен миллисекунд, могут возникнуть сложности в использовании технологий.

Как правило, компания может выявить слабые стороны технологий конкретно для своего кейса на этапе тестирования и сравнения различных решений, поэтому важно протестировать VDI до внедрения. На этой стадии также важно определить, каким бизнес-юнитам подойдет решение, а каким нет.

Market.CNews: В чем заключаются преимущества VDI по сравнению с другими инструментами по организации удаленной работы (например, VPN или RDS — Remote Desktop Session)?

Иван Колегов: VDI обладает двумя ключевыми преимуществами. Первое из них — это безопасность за счет централизованного хранения данных, как я уже упоминал. За пределы ЦОД передается только картинка графического интерфейса. Поэтому в случае попытки эксплуатировать канал связи с целью внедрения вредоносного ПО злоумышленники не смогут получить доступ к конфиденциальной информации.

При использовании VPN соединение происходит через защищенный канал связи, но удаленный сотрудник при этом «прикреплен» к своему рабочему месту в офисе. Самым уязвимым местом при этом становится личное устройство специалиста, поскольку нельзя быть уверенным, что оно правильно эксплуатируется и не содержит вредоносных программ.

Второе преимущество по сравнению с перечисленными инструментами — VDI может хорошо работать даже на не самых качественных сетевых каналах. Это связано с тем, что у многих вендоров VDI есть собственные протоколы, которые обеспечивают сжатие и оптимизацию трафика, тем самым в меньшей степени загружая канал связи.

Market.CNews: Какие требования клиенты выдвигают при реализации VDI? Насколько важен для них вендор, технологии которого использованы в решении?

Иван Колегов: Как правило, клиентов интересуют технические характеристики виртуального рабочего места (частота процессора, емкость оперативной памяти и диска, наличие графических ускорителей) и вопросы, связанные с лицензиями на системное и прикладное ПО. Далее происходит тестирование конфигурации на приближенной к «боевой» нагрузке, после чего заказчик принимает решение о покупке сервиса или реализации VDI на собственной инфраструктуре. Запросов на технологии того или иного вендора, как правило, нет.

Market.CNews: Каким образом осуществляется управление инфраструктурой VDI — с помощью сервис-провайдера или собственными силами?

Иван Колегов: Если говорить про арендную модель, по которой Selectel предоставляет сервис клиентам, то мы отвечаем за управление VDI, слой виртуализации, канал связи и железо. Провайдер осуществляет мониторинг, меняет вышедшее из строя железо, поддерживает производительность, добавляя хосты в кластер при необходимости, а также занимается обеспечением безопасности. Зоной ответственности клиента являются собственно виртуальные машины и развертывание и поддержка на них прикладного ПО.

Market.CNews: Насколько сокращаются затраты на поддержку и администрирование, если клиент переводит VDI из собственной инфраструктуры on-prem в арендованное облако?

Иван Колегов: Экономия зависит от масштаба инфраструктуры. При реализации базового варианта VDI предприятию требуется два администратора, которые будут следить за инфраструктурой (два — в целях взаимозаменяемости), два специалиста по безопасности и два человека, занимающихся поддержкой железа. Один сотрудник может обходиться в ₽500-700 тыс. в месяц, включая затраты на обустройство рабочего места. Таким образом, ежемесячная экономия может составить до несколько миллионов рублей.

Market.CNews: Какие проблемы с точки зрения безопасности возникают при реализации VDI и как они решаются?

Иван Колегов: Зачастую интерфейс управления доступа к рабочему столу VDI — это публичный адрес сети интернет, через который можно осуществить вход. Соответственно, публичный адрес может подвергнуться атаке, кроме того, злоумышленники могут попытаться подобрать пароль.

Если клиенты обозначают подобные риски, мы реализуем защиту от DDoS-атак и подключаем двухфакторную аутентификацию, когда пользователь помимо логина и пароля использует дополнительный канал подтверждения (SMS, код в Google-аутентификатор).

Помимо этого, бывают комплексные запросы, когда помимо обеспечения защиты необходимо привести инфраструктуру в соответствие нормативным актам РФ (например, в области персональных данных). Такие проекты реализуются специализированным отделом клиентской безопасности, который прорабатывает требования конкретного заказчика, предлагает установить те или иные средства защиты, и далее осуществляет их внедрение и настройку.

Market.CNews: Насколько страхи заказчиков насчет безопасности облаков оправданы, и как меняется ситуация с точки зрения доверия к публичным облачным сервисам?

Иван Колегов: С началом пандемии многие были вынуждены мигрировать в облачные сервисы по объективным причинам. По данным iKS-Consulting, объем российского рынка облачных инфраструктурных сервисов в 2020 г. показал рекордный рост на 38% к предыдущему году. Это доказывает, что скепсис, связанный с использованием облачных сервисов и обеспечением информационной безопасности, постепенно растворяется.

Бизнес уже распробовал преимущества облаков, и вопросы ИБ решаются в рабочем порядке. Наша инфраструктура изначально соответствует третьему и четвертому уровню защиты персональных данных, что является дополнительным фактором для доверия со стороны клиентов.

Market.CNews: Каковы планы Selectel по развитию направления VDI?

Иван Колегов: Как я уже упомянул, мы собираемся предоставить cервис DaaS для малого и среднего бизнеса (2-10 рабочих столов), который не может позволить себе инвестиции в собственную инфраструктуру.

Кроме того, планируем сокращать время, необходимое на развертывание рабочих столов, с одно часа до 5-10 минут и расширять портфель прикладного и общесистемного ПО, которое клиенты могут взять у нас в аренду, чтобы любой проект можно было запускать в формате DaaS без необходимости закупать лицензии на стороне.

В дополнение к этому Selectel планирует расширять количество готовых шаблонов виртуальных машин под разные виды нагрузки с предустановленным ПО, чтобы увеличить скорость старта за счет того, что после развертывания рабочего стола не нужно дополнительно доставлять прикладное программное обеспечение.

В-третьих, мы будем расширять интеграцию VDI с другими сервисами Selectel, чтобы к виртуальному рабочему столу можно было присоединить, например, файловое хранилище или «железные» файерволлы. Таким образом, в этом продуктовом направлении мы фокусируемся на создании экосистемы дополнительных решений вокруг VDI.

Market.CNews: Есть ли у вас планы по реализации VDI на решениях open source и платформах российских вендоров? Ожидаете ли вы появление новых технологических решений в области организации удаленных рабочих мест?

Иван Колегов: Еще несколько лет назад мы тестировали российские решения для организации VDI, однако на тот момент, по результатам тестов, они в большинстве своем не удовлетворяли требованиям заказчиков.

С учетом текущей геополитической ситуации получит дальнейшее развитие тренд на появление отечественных решений, которые со временем смогут заменить продукты международных игроков. Рынок уже сильно вырос: мы общаемся с различными вендорами, тестируем и сравниваем российские платформы для построения VDI.

Сейчас можно сказать, что технологические разработки российских компаний обладают достаточным потенциалом и функциональными возможностями для импортозамещения в будущем.