5 законов правильного внедрения VDI
VDI позволяет более эффективно использовать вычислительные ресурсы, повысить ИТ-безопасность контура компании, упростить обслуживание рабочих мест. Но ошибки и недочеты при внедрении VDI легко перечеркнут все преимущества данной технологии. Аналитики Market.CNews выделили 5 основных законов правильного внедрения VDI.
Ширина канала для конечного пользователя
Концепция VDI предполагает размещение вычислительных ресурсов каждого сотрудника в облаке. При этом все задачи, которые решает человек, отправляются в облако по сети. По сети возвращаются и результаты выполнения вычислений.
Перейти к рейтингу провайдеров VDI 2022
Таким образом, узким местом в такой конфигурации может стать канал связи между пользователем и облаком. И здесь речь идет как о ширине канала связи каждого из пользователей, так и о пропускной способности магистрального канала связи, по которому передаются данные сотен и тысяч пользователей.
Вопросы информационной безопасности
VDI позволяет существенно снизить риск человеческого фактора в плане ИТ-безопасности компании и утечки информации. Кроме того, снижается и вероятность проникновения через ПК сотрудников.
Одновременно с этим появляются повышенные требования к шифрованию данных на пути между облаком и тонким клиентом, а также безопасностью внутри самого облака.
Здесь, кстати, проявляется один из недостатков технологии VDI: ее высокая стоимость. Дело в том, что облачные ресурсы сами по себе не дешевы, а защита каналов связи от DDoS атак только удорожает стоимость решения. По данным ИТ-маркетплейса Market.CNews, в среднем защита от DDoS для канала связи стоит около ₽20 тыс. рублей в месяц.
Специфика пользователей и узкоспециализированное ПО
VDI позволяет достаточно просто устанавливать и предоставлять доступ к специфическому ПО для сотрудников. Кроме того, упрощены и вопросы выделения вычислительные ресурсов для работы на этом ПО.
Проблем остается две:
- Есть ли у рассматриваемого ПО лицензии для on-prem установки в виртуальной среде компании? Если нет, то и использовать такое ПО в рамках VDI, скорее всего, не получится.
- А что, если сотрудник часто бывает в командировках или работает из дома? Тогда придется поддерживать ПО как в облаке для тонкого клиента, так и на личном ПК сотрудника.
Для уникальных сотрудников следует заранее продумать уникальные решения. А если таких пользователей много, то рекомендуется выделить их в отдельную группу и предусмотреть комплексное решение.
Резервное копирование данных
На самом деле резервное копирование информации в одном едином облаке выполняется гораздо проще, чем копирование информации на сотнях и тысячах ПК, разбросанных по разным филиалам крупной компании. Заодно решаются вопросы унификации решений и человеческого фактора.
Определиться надо лишь с технологией резервного копирования и настройками для разного вида контента.
Кстати, облачные провайдеры способны обеспечить гораздо более надежное хранение резервных копий, нежели сама компания. Для этого у провайдеров есть сеть геораспределенных ЦОД с собственными каналами связи. Это аналитики Market.CNews отмечали еще в рамках рейтинга DRaaS 2021 (аварийное восстановление как сервис), и планируется обсудить в рамках рейтинга BaaS 2022 (резервное копирование как сервис).
Мониторинг инфраструктуры рабочих мест
После перехода на VDI начинается этап мониторинга инфраструктуры рабочих мест. Здесь важно понять, насколько надежно работает пул вычислительных ресурсов и каналы связи. Сколько пакетов теряется при транспортировке? Как быстро пользователи видят отклик на свои действия?
Также следует контролировать базовые параметры VDI — скорость загрузки тонкого клиента, время, необходимое для применения групповых политик, загрузка пула ресурсов и каждой из виртуальных машин в отдельности.
Современные средства мониторинга позволяют достаточно точно и четко фиксировать все всплески и провалы. Системному администратору остается лишь грамотно трактовать полученную информацию и, при необходимости, вносить корректировки в настройки VDI.
Кстати, ИТ-менеджерам компаний рекомендуется плотнее общаться с техподдержкой провайдера VDI. У провайдера больше опыта работы с VDI и лучше понимание собственных возможностей, чем у конечного клиента. Зачастую проблемы в работе VDI вызваны не проблемами в работе инфраструктуры провайдера, а проблемами в клиентских настройках. Решить эти вопросы можно только сообща, когда клиент и провайдер образуют единую команду.