Сначала определим, что Virtual Desktop Infrastructure – это виртуальные рабочие места, и под VDI будем понимать программно-аппаратное решение, предназначенное для быстрой организации полноценных выделенных виртуальных рабочих мест с собственным набором приложений и ОС, удобного управления ими, а также оперативного и безопасного доступа к ним с любого устройства из любого места (при наличии доступа через Интернет).
Ретроспектива
Прежде чем прогнозировать будущее VDI, немного об истории и причинах создания этой технологии. Не так давно, примерно 25 лет назад, с появлением первых персональных компьютеров, возникла потребность в оптимальном использовании вычислительных ресурсов, а позже и удобного управления ими. На наш взгляд, все началось еще раньше – с ЭВМ ЕС (единой системы электронных вычислительных машин) разных серий. Мало кто помнит очереди к ЕС с перфокартами. Тогда и зародилось первое решение по оптимизации потребления вычислительных ресурсов – графики работы в машинных залах (теперь это ЦОД). Хотя для нас это «доисторические времена», мы думаем, желание получить результаты обработки нескольких килограммов пробитых картонных листков зародило в умах старшего поколения мысли о том, что гораздо удобнее было бы получать результаты обработки перфокарт, не выходя из дома. Представляете, каким сумасшедшим показался бы тогда человек, утверждавший, что это можно будет делать на берегу моря, с телефона и вообще без проводов?
Реальная эра удаленных рабочих мест началась в 2002–2004 гг. Тогда были предприняты первые попытки использовать виртуализацию рабочих мест, подключение к ним осуществлялось с помощью RDP-протокола. В апреле 2006 г. компания VMware, являясь мировым лидером в области программного обеспечения для виртуализации и предвидя успешное будущее зарождающейся технологии, объявляет о создании Virtual Desktop Infrastructure Alliance (http://www.vmware.com/company/news/releases/2006/vdi.html). В альянс вошли более 20 компаний, специализирующихся на серверном оборудовании, безопасности, «тонких клиентах» и других направлениях. Среди членов альянса были такие крупные компании, как HP (сегодня HPE), Citrix, IBM, Sun Microsystems, NEC, Fujitsu, Fujitsu-Siemens, Hitachi и др. В VDI-альянс вошли и менее известные в России компании – Altiris (с 2007 г. дочерняя компания Symantec) и Platform Computing (с 2012 г. принадлежит IBM), но их стоит упомянуть, поскольку они в то же время входили в другие альянсы c известными компаниями из «тяжеловесной» категории: Platform Computing – с Intel и Novell, Altiris – с Cisco, Microsoft и Oracle. Как можно заметить, VDI-альянс объединил ключевых игроков рынка, развивающих технологию, но никто не ждал, что участники станут друг другу помогать, ведь в основном компании являлись конкурентами.
Главная цель альянса состояла в разработке комбинации продуктов, которые были бы сертифицированы для работы друг с другом. Это позволило бы потребителям разворачивать решения VDI быстро и с уверенностью в их надежности. Таким образом стартовала эра унификации VDI-клиентов и протоколов взаимодействия с виртуальными рабочими местами. Безусловно, возникли и проблемы. Стали появляться «нулевые клиенты», которые могли работать только с серверным оборудованием того же бренда, а привязка к поставщику серверного оборудования не всегда хорошая идея, тем более когда вопрос касается решения, у которого эластичность – одно из ключевых преимуществ. Конечно, «нулевые клиенты» легче обслуживать и администрировать, поэтому выбор их в качестве конечных устройств не всегда однозначен. Появились проприетарные протоколы доставки на оконечные устройства удаленного рабочего стола: PCoIP, RDP, VNC, RGS, ICA и др. Наибольшую унификацию и распространение имел протокол PCoIP от компании Teradici, который получил и программную, и аппаратную реализацию. Компания Teradici была создана в 2004 г. именно в целях разработки такого решения, аппаратная и программная реализация которого и была представлена в 2007 г., а уже в 2008 г. PCoIP-протокол был лицензирован компанией VMware и стал частью в VMware View 4.0 (с 2014 г. этот продукт называется VMware Horizon View). Современное поколение PCoIP обеспечивает высокую безопасность и хорошую производительность, поддерживает оптимизацию при передаче по Wi-Fi-сети. VMware, как и Teradici, не производит серверное оборудование, компания концентрирует свое внимание на собственных программных разработках, именно поэтому ее решения наиболее надежны, функциональны и получили широкое распространение.
Гораздо позже, в 2013 г., Amazon лицензировал протокол PCoIP для использования в Amazon Workspaces AWS. Тогда VMware уже разрабатывала свой протокол передачи рабочего стола – Blast Extreme, который унаследовал все плюсы предыдущего протокола Blast и добавил много нового. Одним из преимуществ Blast Extreme является то, что он использует стандарт сжатия видео H.264, который менее требователен к среде передачи данных, но в то же время может передавать изображение отличного качества (об этом ниже). Стандарт H.264 поддерживается всеми современными графическими процессорами (GPU), в том числе в мобильных устройствах. GPU гораздо эффективнее справляются с декодированием H.264, чем CPU с декодированием PCoIP, поэтому, когда портативное устройство используется в качестве VDI-клиента, без подзарядки оно проработает гораздо дольше при подключении по протоколу Blast Extreme, чем по протоколу PCoIP. На сегодняшний день уже существуют «тонкие клиенты» от Hewlett Packard Enterprise (HPE) и не только, которые на аппаратном уровне поддерживают протокол VMware Blast Extreme.
Таким образом, созданный VMware-альянс принес свои плоды: ситуация с VDI складывается хорошая, насколько это возможно. Существует проверенное решение для организации VDI – Horizon View, не зависящее от поставщика серверного оборудования. Сервер можно выбрать исходя из требуемого соотношения качества и цены. Выбор «тонких» и «толстых клиентов» богат, хотя и они уже уступают новому тренду BYOD.
Альтернативные решения
Реализовать что-то подобное удаленному рабочему столу можно не только на выделенной виртуальной машине с помощью продуктов VMware. Например, необходимо, используя одну операционную среду, запустить приложение, разработанное под другую ОС. Чаще всего такая ситуация возникает, когда в MAC OS нужно запустить приложение для MS Windows. Тогда внутри MAC OS создается виртуальная машина с Windows, и предоставляется доступ к приложению, работающему в этой виртуальной ОС. Представителями таких «рабочих столов» являются VMware Fusion, Parallels Desktop, Oracle VirtualBox и др. Есть и другие варианты, в том числе запуск нескольких виртуальных машин внутри ОС и предоставление нескольким пользователям удаленного доступа к ним. Получается нечто среднее между терминальным доступом и VDI. Такие решения предлагают компании Parallels, Citrix, Microsoft. Причем их решения могут работать с разными гипервизорами в различных комбинациях, среди которых VMware vSphere, Microsoft Hyper-V, Citrix XenServer, KVM и Oracle PowerVM. Так, у Parallels есть продукт Virtuozzo Containers, предлагающий, по сути, контейнерную виртуализацию и ориентированный прежде всего на небольшие компании. У Citrix это, конечно, XenDesktop, который позволяет разворачивать виртуальные столы и управлять ими в различных средах виртуализации. У Microsoft – Microsoft Remote Desktop Services, что, по сути, и является терминальным доступом. Кроме того, существуют решения по доставке приложений, например VMware ThinApp, Citrix XenApp, Microsoft App-V, Parallels RAS. Эти продукты предназначены прежде всего для предоставления доступа к определенным приложениям с различных устройств или непосредственно из браузера, но не для организации удаленных рабочих столов.
Таким образом, решений, предлагающих часть возможностей VDI и имеющих свои плюсы и минусы по сравнению друг с другом и с VDI, немало. О них стоило упомянуть, чтобы дать представление о существовании иных решений, которые могут лучше подходить под определенные задачи.
Экономичность и области применения VDI
Экономические колебания позволяют российским компаниям динамично реагировать на изменения благодаря технологии VDI. Например, удаленная работа сотрудников стала одним из эффективных способов использования VDI-решения. В этом случае компания существенно экономит на аренде офисных площадей. В трудные экономические периоды, чтобы не сокращать сотрудников, для них организуют удаленные рабочие места и отказываются от аренды офиса. При стабилизации экономической ситуации или если удаленная работа оказалась малоэффективной, можно вернуться к классическому офисному режиму работы, так как некоторые руководители считают офисную работу более продуктивной. Действительно, есть сотрудники, которые исходя из своих обязанностей должны работать только в офисе или только вне офиса, но есть и такие, которые могут работать как в офисе, так и удаленно. Именно для последних и возникают вопросы эффективной организации труда. В кризисных ситуациях удаленная работа, безусловно, обоснована ввиду сокращения арендной платы за офисное пространство. Но многие компании не спешат переводить своих сотрудников обратно в офис, а продолжают повышать эффективность удаленной работы. Организуют виртуальные рабочие столы, работающие в закрытой сети, тем самым значительно повышая безопасность работы с информацией, поскольку теперь все данные хранятся внутри корпоративной сети. Безопасность ваших данных – одно из ключевых преимуществ решения VDI. Таким образом, даже при возврате к офисному режиму работы отказ от виртуальных рабочих столов – явление редкое. Можно разрешить сотрудникам использовать свои устройства для подключения к VDI – эта концепция носит название BYOD (от англ. bring your own device – принеси свое собственное устройство). Она также экономит бюджет организации и повышает производительность работника: ведь ему комфортнее работать за привычным ноутбуком, который зачастую оказывается лучше, чем могла бы предоставить компания. Кроме того, закрытая сеть позволяет нанимать работников из любой точки мира, ибо контроль за их деятельностью осуществляется внутри корпоративной виртуальной инфраструктуры. Например, в Stack Group активно используются VDI и BYOD при организации рабочих мест для разработчиков ПО и ряда других сотрудников.
Что касается использования «тяжелых» графических приложений, в том числе для работы с 3D-графикой, то решения данной задачи в VDI уже есть. Раньше работа с требовательными графическими приложениями обусловливалась наличием производительного оборудования с мощной графической подсистемой. Здесь можно заметить два больших минуса. Первый – покупка подобного оборудования требует существенных капитальных затрат. Второй – невозможна удаленная работа. Однако некоторые поставщики решений уже нашли выход из такой ситуации. Например, Stack Group предлагает VDI на основе платформы виртуализации от компании VMware и технологии GRID от компании NVIDIA. GRID – это платформа для виртуализации графики, которая обеспечивает ускорение работы графических приложений в VDI-среде на производительных графических процессорах NVIDIA. Это решение эффективно и при работе с 3D-приложениями. Таким образом, с помощью VDI с GRID можно обеспечить доступ к полноценной графике самому важному сотруднику, даже если он в отпуске.
Требования к инфраструктуре
Анализ нашего опыта организации VDI позволяет выделить некоторые моменты. С технической точки зрения при переходе на централизованное размещение рабочих мест в облаке следует озаботиться надежной инфраструктурой. Для этого мы выбрали серверы и системы хранения данных компании HPE, а для виртуализации рабочих мест – платформу VMware как наиболее подходящую и технологически развитую, на наш взгляд. Комфортная работа в VDI-среде диктует высокие требования к каналам, причем как к их пропускной способности, так и к задержкам. Безусловно, ширина канала для одного виртуального рабочего стола зависит от объема и скорости изменения его графического представления. Если привести эмпирические значения, то время приема-передачи (RTT) не должно превышать 20–30 мс, а ширина канала рассчитывается исходя из 1 Мбит/с на одно рабочее место при их небольшом количестве. Так, если организуется 100 рабочих мест с типовой офисной работой, то достаточно и 256 Кбит/с на 1 VDI, а если визуализируются сложные 3D-модели, то для комфортной работы может не хватить и 10 Мбит/с на 1 VDI. Внутри компании мы организовали около 20 виртуальных рабочих мест, в которых большая часть работы ведется с текстовой информацией. Работа с данными VDI комфортна внутри корпоративной сети емкостью 100 Мбит/с и не отличается от работы с локальными ПК. При подключении к VDI по Wi-Fi иногда возникает ухудшение отклика интерфейса, это связано с особенностями передачи данных в сети Wi-Fi и периодическими всплесками нагрузки на нее. В то же время в случае удаленной работы и подключения к корпоративной сети через VPN-туннель использование VDI комфортно. Другой особенностью внедрения VDI является лавинообразная нагрузка на СХД в начале рабочего дня, когда за короткий промежуток времени запускается большое количество виртуальных машин с персональными рабочими местами. В нашей ситуации число виртуальных мест невелико, но при масштабировании такая проблема проявится. Для ее решения есть ряд технологий, таких как использование All-Flash-массивов на основе быстрой патчи, дедупликация и кэширование данных, клонирование виртуальных машин с помощью технологии VMware-linked clones. В любом случае, не все VDI одинаковы, опираясь на опыт – они скорее все индивидуальные, поэтому с разными виртуальными машинами для VDI приходится работать по-разному, применяя различные комбинации решений и технологий.
Если говорить о стоимости этого решения, то на этапе его зарождения ситуация была такова, что «тонкий клиент» стоил на 50% меньше стандартного офисного ПК. При большом количестве рабочих мест внедрение VDI позволяло существенно экономить на оборудовании и его обслуживании. С тех пор технология VDI ушла вперед, и сейчас от виртуального рабочего стола требуется все больше: универсальность доступа, работа с 3D-графикой, поддержка нескольких 4К-дисплеев, однако работа с VDI не должна отличаться от работы с локальным ПК. Выполнение подобных требований удорожает решение. На сегодняшний день стоимость оконечных устройств уже нельзя назвать небольшой. Например, цена последних моделей «тонких клиентов» Dell Wyse 5060 и HP t730 составляет около 800 долл., т. е. цена уже сравнялась со стоимостью локальных ПК. Тем не менее благодаря представленным преимуществам решение VDI предпочтительнее, однако мы не учли стоимость серверной инфраструктуры для VDI и стоимость лицензий. Приобретать лицензии придется на все: платформу виртуализации и решение VDI, если используется 3D, то на NVIDIA GRID. Отдельная тема – лицензирование продуктов Microsoft в VDI. Получается, что VDI оказывается дороже классического решения и требует больших капитальных затрат. Для администрирования VDI потребуются дополнительные ИТ-специалисты. Внедрение VDI-решения целесообразно при наличии не менее 500 удаленных рабочих мест. Как же можно сэкономить – использовать преимущества VDI при минимальных затратах? Существует возможность получить VDI в виде услуги – Desktop-as-a-Service (DaaS). Такие услуги предоставляют крупные сервис-провайдеры, в том числе и Stack Group. Заказчик может запросить любое количество (даже одно) виртуальных рабочих мест под ключ и получить все преимущества технологии VDI за абонентскую плату.
Будущее VDI
Каково же будущее технологии VDI с учетом всех ее преимуществ и недостатков? Подводя итог, можно отметить, что технология VDI вошла в стадию зрелости и продолжает развиваться. Внедрение VDI (особенно DaaS) позволит компании экономить и быть гибкой в развитии. Решения удаленных рабочих столов подходят практически под любые задачи и области применения. На отечественном рынке уже существуют предложения услуги DaaS от ведущих сервис-провайдеров России. Наблюдаются планомерное и постоянное увеличение спроса на услуги DaaS и положительный опыт замены компаниями стационарных рабочих мест виртуальными. На наш взгляд, в ближайшие два года тенденция отказа от стационарных рабочих мест в пользу виртуальных будет усиливаться. К 2020 г. использование VDI будет таким же стандартом де-факто, как сегодня становится IaaS. В ближайшие несколько лет достигнут зрелости и 3D-технологии в VDI среде, повысится эффективность протоколов передачи рабочего стола. Развитие телекома позволит использовать VDI для нескольких 4К-дисплеев. Однако стоит отметить, что VDI не является решением всех задач организации рабочих мест, у любой технологии есть свои ограничения. По-прежнему останутся стационарные места, где технология VDI неприменима, однако типовое офисное рабочее место в 2020 г. будет организовано в виртуальной среде. Хотя сегодня отечественных разработок в области VDI пока нет, они могут появиться, в том числе в виде совместных проектов с иностранными компаниями, тем более что в России большой потенциал разработчиков.
