Инфраструктура виртуальных рабочих столов делится на две основные категории. Постоянный VDI предоставляет каждому пользователю выделенный рабочий стол, который запоминает все между сеансами. Непостоянный VDI полностью стирает данные после каждого выхода из системы. Оба типа VDI предоставляют вашей команде виртуальные рабочие столы, но выбор неправильного варианта создает серьезные проблемы.
Разница имеет большее значение, чем вы могли ожидать. Разработчикам нужны постоянные рабочие столы, на которых их инструменты и конфигурации остаются нетронутыми. Работникам колл-центра нужны непостоянные настройки, которые сбрасываются автоматически.
Понимание различных типов VDI поможет вам выбрать правильное решение VDI для ваших сотрудников, не тратя впустую бюджет и не разочаровывая пользователей.
Что такое инфраструктура виртуальных рабочих столов (VDI)?
Инфраструктура виртуальных рабочих столов (VDI) размещает среду рабочего стола на другом сервере, а не на физическом компьютере перед вами. Ваш ноутбук, планшет или любое другое устройство, которое вы используете, по сути становится окном в удаленный рабочий стол.
Настройка работает следующим образом:
Гипервизор разделяет физический сервер на несколько виртуальных машин (ВМ). На каждой виртуальной машине работает собственная операционная система и приложения. Представьте себе один мощный сервер, выдающий себя за 50 разных компьютеров. Брокер соединений управляет тем, кто к чему подключается, управляет аутентификацией и назначением рабочих столов.
Поскольку все работает на центральном сервере, ваше конечное устройство просто приходит на помощь. Вы можете получить доступ ко всей своей рабочей среде с помощью дешевого тонкого клиента, домашнего ноутбука или даже телефона, если вам действительно нужно. Среды Linux VDI популярны в магазинах разработчиков, где людям нужны специальные наборы инструментов.
Изображения рабочего стола — это шаблоны, которые определяют, что отображается на каждом виртуальном рабочем столе. ОС, конфигурации и предустановленные приложения. ИТ-отдел управляет ими централизованно, что превосходит старый кошмар, связанный с обновлением программного обеспечения на 200 отдельных машинах одно за другим.
Типы инфраструктуры виртуальных рабочих столов
Существует два основных типа VDI, и выбор неправильного из них будет стоить вам либо денег, либо здравомыслия, а иногда и того, и другого.
Постоянный VDI
Постоянный VDI предоставляет каждому пользователю собственный выделенный виртуальный рабочий стол. Между сеансами все остается именно там, где оно было оставлено.
Загруженные файлы, закладки браузера, пользовательские обои и конфигурации приложений сохраняются. Пользователи могут устанавливать любое программное обеспечение, которое им необходимо, в соответствии с ИТ-политикой и настраивать все параметры.
Кому нужен постоянный VDI:
Разработчики: Они могут настроить свою конкретную среду с помощью определенных конфигураций, инструментов и зависимостей, которые остаются неизменными на протяжении всего сеанса.
Дизайнеры: Калиброванные цветовые профили и активные файлы проекта остаются доступными без необходимости изменения конфигурации каждое утро.
Руководители: Согласованность имеет значение при переключении между устройствами, и постоянные рабочие столы поддерживают эту непрерывность.
Люди работают быстрее, когда настраивают свое пространство и сохраняют настройки. Производительность остается высокой, поскольку контекст вчерашней работы остается нетронутым. Рабочий стол запоминает, где они перестали работать.
Однако затраты на хранение быстро растут. Каждому пользователю необходимо выделенное дисковое пространство для своего личного образа рабочего стола. ИТ-отдел управляет всеми этими отдельными средами, что означает дополнительные затраты на обновления и устранение неполадок.
Вы не можете просто обновить один главный образ и считать, что все готово. Некоторые компании изначально настраивали всех на постоянный режим, потому что это казалось проще. Затем, шесть месяцев спустя, они паникуют по поводу счетов за хранилище, в то время как ИТ-команда тонет в обращениях в службу поддержки.
Непостоянный VDI
Непостоянный VDI использует противоположный подход. Каждый раз, когда кто-то выходит из системы, его рабочий стол сбрасывается до заводских настроек. Следующий человек, который войдет в систему, получит первозданный рабочий стол, извлеченный из эталонного образа. Ничего не переносится. Не закладки, не загрузки, не случайно сохраненный пароль в Chrome.
Это прекрасно работает в сценариях, где людям не нужны личные рабочие места. Колл-центры, где агентам просто нужна CRM и телефонная система. Больничные рабочие станции, на которых медсестры имеют доступ к записям пациентов, но в любом случае не должны ничего хранить локально. Если ваша работа предполагает вход в систему, выполнение задачи и выход из системы, непостоянный вариант имеет смысл.
Преимущества накапливаются быстро. Потребности в хранилище резко сокращаются, поскольку все используют один и тот же базовый образ. Управление становится проще, поскольку вы поддерживаете только один главный рабочий стол. Обновите это, и все получат обновление. Безопасность повышается, поскольку каждый сеанс начинается заново. Вредоносное ПО не может пережить выход из системы. Дрейфа конфигурации не существует.
Вот отредактированная версия, разделенная на 2 абзаца, четко и целостно:
В марте 2024 года региональная аптечная сеть, с которой мы работали через нашу команду DevOps как сервис, столкнулась с постоянной проблемой рабочего стола. ИТ-директор тратил около 15 часов еженедельно на возврат 220 торговых терминалов к исходному состоянию, поскольку пользователи постоянно нарушали настройки дисплея и конфигурации принтеров.
Наша команда DevOps помогла осуществить переход от постоянного к непостоянному VDI. Эти ручные возвраты полностью исчезли, а количество обращений в службу поддержки сократилось примерно на 70 процентов в течение первого месяца после развертывания.
Давайте посмотрим на сравнение постоянного и непостоянного VDI:
| Особенность | Постоянный VDI | Непостоянный VDI |
| Персонализация | Высокий (изменения сохранены) | Низкий (сбрасывается после сеансов) |
| Требования к хранению | Выше | Ниже |
| Сложность управления | Более сложный | Проще |
| Лучшее для | Разработчики, дизайнеры | Колл-центры, рабочие |
| Безопасность | Хорошо, если есть правильное управление. | Отлично (ежедневный сброс) |
| Расходы | Выше на пользователя | Меньше на пользователя |
Преимущества VDI
VDI обеспечивает эксплуатационные преимущества независимо от того, какой тип вы развертываете. Преимущества варьируются от централизованного управления до повышенной безопасности, хотя их относительная важность меняется в зависимости от конкретной реализации. Понимание этих преимуществ помогает определить, какой вариант постоянного или непостоянного хранения больше подходит для вашей организации.
Централизованное управление
Управление настольными компьютерами из одного места меняет повседневную работу ИТ-отделов. Исправления безопасности устанавливаются на всех виртуальных рабочих столах одновременно, вместо необходимости посещения отдельных компьютеров. Развертывание программного обеспечения, которое раньше занимало целые выходные, теперь завершается до обеда, поскольку вы обновляете централизованно и отправляете его всем в одночасье.
Масштабируемость
Увеличение емкости происходит быстрее, чем заказ оборудования. К концу дня пять новых сотрудников получат пять настольных компьютеров. Сезонные предприятия, численность персонала которых утрояется каждый декабрь, увеличивают мощности за несколько недель, а затем сокращаются в январе, при этом лишнее оборудование не остается неиспользованным.
Удаленный доступ
Сотрудники получают доступ к своим рабочим столам из любого места, где есть приличный Интернет. Устройство имеет меньшее значение, чем учетные данные. То, что пять лет назад казалось необязательным, теперь стало стандартом для привлечения талантов, ценящих гибкость.
Повышенная безопасность
Централизация данных на защищенных серверах устраняет разрозненные уязвимости конечных точек. Украденные ноутбуки создают скорее неудобства, чем утечку данных. Сбои оборудования устраняются путем заказа замены, в то время как пользователи продолжают продуктивно работать, используя альтернативные устройства в течение часа.
Экономическая эффективность
Первоначальные инвестиции причиняют вред. Стоимость сервера, лицензирование и настройка. Но тогда вы перестанете покупать дорогие ноутбуки. Те старые настольные компьютеры, которые, вероятно, следует заменить, внезапно начинают работать нормально в качестве тонких клиентов. Циклы обновления оборудования составляют от 3 до 7 лет. Однако в конечном итоге математика работает. Не ждите чудес в первый год.
Методы развертывания VDI
Здесь у вас есть два основных варианта, каждый из которых имеет компромиссы, которые имеют смысл в зависимости от вашей ситуации.
Локальное развертывание VDI
Локальное развертывание VDI означает, что серверы размещаются в вашем собственном центре обработки данных или серверном шкафу, в зависимости от размера компании. Ваша ИТ-команда занимается всем: от обслуживания оборудования и обновлений программного обеспечения до планирования мощности и неизбежных сбоев сервера в 2 часа ночи. Вы получаете полный контроль и полную ответственность.
Отрасли со строгими требованиями соответствия отдают предпочтение этому подходу. Медицинские организации, управляющие данными HIPAA и финансовыми услугами под надзором SEC, должны сообщать аудиторам, что их данные находятся на объектах, которые они физически контролируют. Когда нормативно-правовая база требует суверенитета данных, хранение серверов под собственным замком иногда является единственным приемлемым решением.
Однако локальная версия VDI требует серьезных первоначальных инвестиций. Серверные стойки, массивы хранения, сетевое оборудование и лицензии на виртуализацию быстро накапливаются, прежде чем вы развернете один рабочий стол. Вам нужны сотрудники, которые действительно знают, что они делают, потому что управление этой инфраструктурой требует настоящего опыта.
Некоторые компании предпочитают это исключительно из соображений суверенитета данных. Они хотят, чтобы их данные находились на серверах, которыми они физически владеют, в месте, которое они контролируют. Справедливо, хотя затраты быстро растут.
Облачное развертывание VDI
Развертывание VDI на базе облака передает инфраструктуру кому-то другому. AWS, Azure или специализированные поставщики VDI размещают все. Ваши виртуальные рабочие столы работают на их серверах, они обеспечивают их обслуживание, а вы оплачиваете ежемесячные счета.
Возможность масштабирования здесь действительно впечатляет. Вам нужно еще 50 компьютеров к понедельнику? Вы можете получить их. Хотите протестировать что-то на 10 компьютерах, прежде чем развертывать до 500? Без проблем. Попробуйте сделать это с помощью локального оборудования. Первоначальные затраты также остаются управляемыми, что делает облачный VDI очень эффективным для VDI для установок малого бизнеса.
Однако у Cloud VDI есть свои недостатки. Вы доверяете свои данные внешнему поставщику. Если у вас отключится интернет, никто не будет работать. Офисы теряют связь, и внезапно там просто сидят 100 человек. По крайней мере, в локальной сети, если Интернет отключится, локальные рабочие столы все равно будут работать.
В настоящее время большинство компаний сочетают оба подхода вместо того, чтобы полностью использовать один метод развертывания. Критически важные системы остаются локальными, а все остальное работает в облаке. Этот прагматичный компромисс сочетает контроль с удобством, позволяя хранить конфиденциальные данные под замком и одновременно использовать преимущества облачной масштабируемости для менее критических рабочих нагрузок.
Варианты использования VDI
VDI решает операционные проблемы, которые с трудом решают традиционные вычисления. Хотя виртуальные рабочие столы работают во многих средах, некоторые сценарии демонстрируют их самые сильные преимущества и оказывают измеримое влияние на организации.
Удаленная и гибридная работа
Удаленная работа уже была в тренде до 2020 года, а затем в одночасье стала обязательной. VDI дала компаниям возможность работать из дома, не доставляя повсюду ноутбуки и не беспокоясь о том, что Карен при бухгалтерском учете получит доступ к ERP-системе с игрового компьютера ее подростка. Сценарии использования VDI быстро расширялись, когда никто не мог пойти в офис.
Политика BYOD
«Принесите свое собственное устройство» звучит великолепно, пока вы не поймете, что сотрудники хотят использовать MacBook 10-летней давности, случайные планшеты Android, а иногда и Xbox. VDI делает это возможным. Корпоративные данные остаются в безопасности на сервере, пока люди используют любое устройство, которое хотят. Вы перестаете покупать железо для всех, что радует финансистов.
Работники, работающие посменно
Три смены, совместно использующие 20 рабочих станций, создали конфликты прав собственности с традиционными компьютерами. Утренняя смена меняла настройки, дневная смена жаловалась, и никто не знал, какой рабочий стол кому принадлежит.
Производственные предприятия, больницы и розничные магазины столкнулись с этой проблемой. Непостоянный VDI устранил территориальные споры, предоставив каждому чистый рабочий стол при входе в систему. Каждая смена начинается с одной и той же стандартизированной среды, независимо от того, чем занималась предыдущая смена.
Доступ подрядчика
Подрядчикам и партнерам часто требуется временный доступ к вашим системам для конкретных проектов. VDI создает автономную среду, в которой они получают именно то, что им нужно, без более широкого доступа к сети. Когда проект завершается, их доступ автоматически прекращается, что предотвращает кражу данных, вызванную злобой, которая случается чаще, чем признают компании.
Образование
Школы и университеты используют VDI для предоставления дорогостоящего программного обеспечения, такого как Adobe Creative Suite и AutoCAD, без обслуживания 500 отдельных компьютеров. Студенты получают доступ ко всему из библиотеки или общежития, а ИТ-специалисты поддерживают один централизованный образ. Ошибки лицензирования исчезают, поскольку программное обеспечение работает стабильно во всех сеансах.
Соблюдение требований – тяжелая промышленность
Здравоохранение и финансы живут под микроскопом регулирующих органов. Данные пациентов должны соответствовать правилам HIPAA. Финансовая отчетность подпадает под действие дюжины различных правил в зависимости от юрисдикции. VDI централизует все, что делает аудит менее болезненным. Где хранятся ваши данные? Зашифровано на этих конкретных серверах, соответствующих стандартам XYZ. Одитор ставит галочку, и вы все двигаетесь дальше.
Если вам нужен безопасный удаленный доступ помимо VDI, ознакомьтесь с “Что такое РДП«Для дополнительных решений.
Проблемы и ограничения VDI
Затраты на инфраструктуру сильно ударили на начальном этапе: серверы, хранилища, сетевое оборудование и лицензии составляют серьезные деньги еще до развертывания одного виртуального рабочего стола. Небольшие компании иногда пересматривают предложения и полностью отказываются от проекта. Капитальные вложения становятся барьером, когда бюджеты ограничены.
Управление быстро усложняется. Традиционные ИТ-навыки не всегда применимы в виртуализированных средах. Ваша команда может преуспеть в поддержке настольных компьютеров, но затеряться при устранении неполадок гипервизора или сбоев брокера подключений.
Помимо кадровых проблем, решающее значение приобретают сетевые зависимости. Для правильной работы VDI необходим стабильный и быстрый Интернет. Пользователи с медленным соединением расстраиваются, когда их рабочий стол зависает.
Работа с большими объемами графики нагружает систему без надлежащей виртуализации графического процессора. Дизайнеры, пытающиеся использовать VDI через Wi-Fi в отеле для презентаций, редко заканчиваются хорошо. Сеть становится единой точкой отказа.
Эта зависимость от сети создает еще одну проблему при работе в автономном режиме. Большинство установок VDI вообще не предлагают автономного доступа. Вашей команде продаж, летящей к клиентам, лучше надеяться, что надежный Wi-Fi дождется, когда они приземлятся.
Затраты на хранение представляют собой последнюю проблему масштабирования. Начните со 100 пользователей, и затраты кажутся управляемыми. Если вы вырастете до 1000 пользователей, вы внезапно утонете в потребностях в хранилище, особенно при использовании постоянных рабочих столов, где каждому пользователю нужно собственное пространство.
Изучение последствий и рисков безопасности, связанных с развертыванием VDI
VDI централизует все, что создает концентрированную цель. Подключитесь к центральной инфраструктуре, и вы потенциально получите доступ к сотням виртуальных рабочих столов одновременно. Тем не менее, 52% компаний по-прежнему ссылаются на безопасность в качестве основной причины принятия VDI, которая говорит вам о том, насколько плохой была безопасность распределенных конечных точек.
Ключевые проблемы безопасности:
Разрешения пользователя: Дайте кому-то слишком много доступа, и он в конечном итоге забредает в системы, к которым не следует прикасаться. Управление доступом на основе ролей помогает, но только в том случае, если вы действительно настроили его правильно. Среды, в которых временный доступ подрядчика стал постоянным, потому что никто не забыл его отозвать, случаются чаще, чем следовало бы.
Уязвимости конечных точек: Несмотря на то, что данные хранятся централизованно, конечные устройства по-прежнему имеют значение. Кто-то устанавливает вредоносное ПО на свой ноутбук; это зараженное устройство подключается к вашей среде VDI, и кейлоггеры могут получить учетные данные. Фишинг по-прежнему работает, поскольку конечная точка остается потенциальной точкой входа.
Утечка данных: Пользователи находят обходные пути с помощью снимков экрана, копирования в личную электронную почту и фотографий экранов на телефонах. Вам нужны реальные политики предотвращения потери данных, а не просто предположения о том, что централизованное хранилище автоматически предотвращает утечки.
Внутренние угрозы: Недовольные сотрудники, имеющие законный доступ, могут нанести серьезный ущерб, прежде чем кто-либо это заметит. Мониторинг помогает, если вы действительно наблюдаете за журналами, а не просто собираете их.
Управление патчами: Одна неисправленная уязвимость в вашей среде VDI означает, что каждый виртуальный рабочий стол становится уязвимым. Продукты VDI нуждаются в текущих стандартах безопасности, иначе вы напрашиваетесь на проблемы.
Сетевая безопасность: VPN, зашифрованные туннели и инструменты мониторинга заслуживают реальных инвестиций. Слабая сетевая безопасность раскрывает все. Для дополнительной защиты рассмотрите «купить РДП»сервисы со встроенными функциями безопасности.
Чем VDI отличается от DaaS, удаленного рабочего стола и виртуальных машин
Люди постоянно путают эти термины. Позвольте мне прояснить ситуацию.
VDI против DaaS
Традиционно VDI означает, что вы являетесь владельцем серверов. Они находятся в вашем центре обработки данных или на объекте. Ваша команда управляет ими. «Рабочий стол как услуга» (DaaS) означает, что инфраструктурой владеет кто-то другой, а вы, по сути, арендуете виртуальные рабочие столы у поставщиков облачных VDI.
Практическая разница сводится к тому, кому позвонят в 3 часа ночи, когда что-то сломается. ВДИ? Ваша команда. ДааС? Провайдер этим занимается. Но с помощью DaaS вы доверяете свои данные другой компании, что беспокоит некоторые службы безопасности.
О 63% организаций используют только DaaS для удаленных сотрудников как их единственное решение для виртуализации. Подход с облачным управлением победил, потому что он развертывается быстрее, а головную боль с инфраструктурой берет на себя кто-то другой. VDI дает вам контроль. DaaS дает вам удобство. Выберите свой приоритет.
VDI против удаленного рабочего стола
VDI создает отдельные виртуальные рабочие столы для каждого человека. Каждый получает свою собственную среду со выделенными ресурсами. Службы удаленных рабочих столов (RDS) позволяют нескольким людям участвовать в одном сеансе сервера. Все делятся ресурсами.
Пользовательский опыт заметно отличается. Пользователи VDI получают изолированные рабочие столы, где они могут настраивать параметры и устанавливать одобренное программное обеспечение. RDS стоит намного дешевле, но кажется более ограничительным, поскольку вы втискиваете больше пользователей на меньшее количество оборудования.
Спектакль рассказывает реальную историю. В VDI, если кто-то запускает интенсивные процессы, это становится его проблемой. В RDS тяжелая задача одного пользователя может замедлить работу всех остальных на этом сервере. Бухгалтерские отделы учатся этому на собственном горьком опыте во время закрытия месяца.
Проверить VDI против RDP против RDS если вам нужна помощь в принятии решения в зависимости от вашей конкретной ситуации.
VDI против виртуальных машин
Виртуальные машины (ВМ) являются базовой технологией. Они виртуализируют операционные системы на серверах. VDI — это особый вариант использования виртуальных машин, ориентированный на предоставление рабочих столов конечным пользователям.
Все VDI работают на виртуальных машинах. Но не все, что использует виртуальные машины, является VDI. Вы можете запускать серверы баз данных или веб-приложения на виртуальных машинах без использования VDI.
VDI добавляет уровни управления поверх базовой инфраструктуры виртуальных машин. Брокеры подключений, балансировка нагрузки, управление сеансами, аутентификация пользователей и назначение рабочих столов. Это делает VDI вместо нескольких виртуальных машин.
Заключение
Постоянный и непостоянный VDI решают разные проблемы. Разработчикам нужны постоянные рабочие столы, конфигурации которых остаются неизменными. Колл-центрам нужны непостоянные настройки, которые сбрасываются автоматически. Сопоставьте тип с реальным вариантом использования, а не с тем, что звучит впечатляюще.
Локальная версия VDI дает вам контроль и удовлетворяет требования аудиторов. Облачное DaaS развертывается быстрее и с меньшими накладными расходами. Большинство компаний смешивают оба подхода, поскольку чистые решения редко соответствуют реальным потребностям.
Рынок VDI в 2024 году достигнет $15,61 млрд. потому что централизованное управление важнее обслуживания сотен отдельных машин. Существуют проблемы с первоначальными затратами, сетевыми зависимостями и планированием хранилища. Но по сравнению с управлением традиционными десктопами в 2025 году VDI обычно выигрывает при правильной реализации.
В Cloudzy мы помогаем бизнесу купить VPS сервер инфраструктура, обеспечивающая надежное развертывание VDI. Наши решения включают виртуализацию KVM, твердотельное хранилище NVMe, оперативную память DDR5 и пропускную способность до 40 Гбит/с в 12 точках по всему миру с временем безотказной работы 99,95 % и мгновенным развертыванием, которое поддерживает как постоянные, так и непостоянные среды по доступным ценам.
