Virtual Desktop Infrastructure делится на два основных типа. Persistent VDI выделяет каждому пользователю отдельный рабочий стол, который сохраняет все настройки между сессиями. Non-Persistent VDI сбрасывает рабочее окружение после каждого выхода из системы. Оба типа VDI предоставляют виртуальные рабочие столы вашей команде, но неправильный выбор создаёт серьёзные проблемы.
Разница важнее, чем кажется. Разработчикам нужны постоянные рабочие столы, где инструменты и конфигурации остаются нетронутыми. Сотрудникам колл-центра нужны непостоянные рабочие столы, которые сбрасываются автоматически.
Понимание разных типов VDI помогает выбрать подходящее VDI-решение для вашей команды, не сливая бюджет и не раздражая пользователей.
Что такое Virtual Desktop Infrastructure (VDI)?
Virtual Desktop Infrastructure (VDI) размещает рабочее окружение на удалённом сервере, а не на физическом компьютере перед вами. Ноутбук, планшет или любое другое устройство превращается просто в окно доступа к этому удалённому рабочему столу.
Схема работы выглядит так:
Гипервизор делит физический сервер на несколько виртуальных машин (VM). Каждая VM запускает собственную операционную систему и приложения. Представьте один мощный сервер, который одновременно притворяется 50 разными компьютерами. Connection broker управляет тем, кто к чему подключается: обрабатывает аутентификацию и назначает рабочие столы.
Поскольку всё работает на центральном сервере, конечное устройство просто служит точкой доступа. Вы можете открыть полноценное рабочее окружение с дешёвого тонкого клиента, домашнего ноутбука или даже с телефона, если понадобится. Linux VDI-среды широко используются в командах разработки, где нужны конкретные наборы инструментов.
Образы рабочих столов — это шаблоны, которые определяют содержимое каждого виртуального рабочего стола: операционная система, настройки и предустановленные приложения. IT-отдел управляет ими централизованно, что избавляет от старого кошмара с обновлением ПО на 200 отдельных машинах по одной.
Типы Virtual Desktop Infrastructure
Существует два основных типа VDI, и выбор неподходящего обойдётся вам либо лишними деньгами, либо лишними нервами, а порой и тем и другим.
Постоянный VDI
Persistent VDI выделяет каждому пользователю отдельный виртуальный рабочий стол. Между сессиями всё остаётся ровно там, где пользователь это оставил.
Загруженные файлы, закладки браузера, обои и настройки приложений сохраняются. Пользователи могут устанавливать нужное им ПО в рамках политики IT-отдела и настраивать параметры под себя.
Кому нужен Persistent VDI:
Разработчики: Они могут настроить точное рабочее окружение с нужными конфигурациями, инструментами и зависимостями, которые сохраняются между сессиями.
Дизайнеры: Откалиброванные цветовые профили и активные файлы проектов остаются доступными без повторной настройки каждое утро.
Руководители: Когда переключаешься между устройствами, важна последовательность рабочего окружения, и постоянные рабочие столы её обеспечивают.
Люди работают продуктивнее, когда могут настроить рабочее пространство под себя и сохранить свои параметры. Производительность остаётся высокой, потому что контекст вчерашней работы никуда не исчезает. Рабочий стол помнит, на чём они остановились.
Затраты на хранилище при этом быстро растут. Каждому пользователю нужно отдельное дисковое пространство для личного образа рабочего стола. IT-отдел управляет всеми этими индивидуальными средами, а значит, обновления и устранение неполадок требуют всё больше ресурсов.
Обновить один мастер-образ и на этом остановиться не получится. Некоторые компании изначально переводили всех на persistent-среду, считая это более простым решением. А через полгода хватались за голову, глядя на счета за хранилище, пока IT-команда тонула в тикетах поддержки.
Непостоянный VDI
Non-Persistent VDI работает по противоположному принципу. При каждом выходе из системы рабочий стол сбрасывается к исходному состоянию. Следующий вошедший пользователь получает чистый рабочий стол, развёрнутый из мастер-образа. Ничего не сохраняется. Ни закладки, ни загрузки, ни случайно сохранённый пароль в Chrome.
Это отлично работает там, где пользователям не нужны персональные рабочие пространства. В колл-центрах, где операторам нужны только CRM и телефония. В больничных рабочих станциях, где медсёстры обращаются к историям болезней, но в любом случае не должны хранить данные локально. Если работа сводится к входу в систему, выполнению задачи и выходу из неё, non-persistent — очевидный выбор.
Преимущества очевидны. Потребность в хранилище резко снижается, поскольку все пользователи работают с одним базовым образом. Управление упрощается: достаточно поддерживать один мастер-рабочий стол. Обновите его — и обновление получат все. Безопасность повышается, потому что каждая сессия начинается с чистого листа. Вредоносное ПО не переживёт выхода из системы. Дрейф конфигурации исключён.
Ниже — отредактированный вариант, разбитый на 2 абзаца с сохранением структуры и целостности:
В марте 2024 года региональная аптечная сеть, с которой мы работали в рамках нашего сервиса DevOps as a Service, столкнулась с проблемой persistent-среды. IT-директор тратил около 15 часов в неделю на откат 220 кассовых терминалов к базовым настройкам: пользователи постоянно ломали настройки дисплея и конфигурации принтеров.
Наша DevOps-команда помогла перейти с persistent на non-persistent VDI. Ручные откаты исчезли полностью, а количество тикетов поддержки сократилось примерно на 70 процентов в течение первого месяца после внедрения.
Сравним persistent и non-persistent VDI:
| Характеристика | Постоянный VDI | Непостоянный VDI |
| Персонализация | Высокая (изменения сохраняются) | Низкая (сброс после каждой сессии) |
| Требования к хранилищу | Выше | Ниже |
| Сложность управления | Сложнее | Проще |
| Подходит для | Разработчики, дизайнеры | Колл-центры, операционные сотрудники |
| Безопасность | Good с надлежащими средствами контроля | Отличная (ежедневный сброс) |
| Стоимость | Выше на пользователя | Ниже в расчёте на пользователя |
Преимущества VDI
VDI даёт операционные преимущества независимо от того, какой тип вы используете. Они охватывают централизованное управление и повышенную безопасность, хотя их относительная значимость зависит от конкретной реализации. Понимание этих преимуществ помогает определить, что больше подходит вашей организации: persistent или non-persistent.
Централизованное управление
Централизованное управление рабочими столами меняет повседневную работу IT-отдела. Патчи безопасности применяются ко всем виртуальным рабочим столам одновременно — без необходимости обслуживать каждую машину отдельно. Развёртывание ПО, которое раньше занимало целые выходные, теперь завершается до обеда: обновление применяется централизованно и доставляется всем пользователям в ночное время.
Масштабируемость
Наращивать мощности быстрее, чем заказывать оборудование. Пять новых сотрудников получают пять рабочих мест к концу дня. Сезонный бизнес, который каждый декабрь утраивает штат, добавляет мощности за несколько недель, а в январе сокращает их обратно — без лишнего оборудования, которое просто пылится на складе.
Удалённый доступ
Сотрудники заходят на свои рабочие столы из любого места с нормальным интернетом. Устройство не так важно, как учётные данные. То, что пять лет назад казалось необязательным, сегодня стало стандартом для привлечения специалистов, которые ценят гибкость.
Усиленная безопасность
Централизованное хранение данных на защищённых серверах устраняет уязвимости разрозненных конечных устройств. Кража ноутбука создаёт неудобства, а не утечку данных. При аппаратном сбое достаточно заказать замену: пока она едет, пользователи продолжают работать с другого устройства — не прерываясь больше часа.
Экономия затрат
Первоначальные вложения ощутимы: серверы, лицензии, настройка. Зато потом вы перестаёте покупать дорогие ноутбуки. Старые настольные машины, которые давно пора было списать, вдруг отлично работают как тонкие клиенты. Цикл обновления оборудования растягивается с 3 лет до 7. В итоге математика сходится, но не ждите отдачи в первый год.
Методы развёртывания VDI
Есть два основных варианта, каждый со своими компромиссами — выбор зависит от вашей ситуации.
Локальное развёртывание VDI
Локальное развёртывание VDI означает, что серверы стоят в вашем собственном дата-центре или серверной комнате — в зависимости от размера компании. IT-команда берёт на себя всё: обслуживание оборудования, обновление ПО, планирование мощностей и неизбежные ночные сбои в 2 часа. Вы получаете полный контроль и полную ответственность.
Этот подход предпочитают отрасли с жёсткими требованиями к соответствию стандартам. Медицинские организации, работающие с данными по HIPAA, и финансовые компании под надзором SEC должны объяснять аудиторам, что их данные хранятся в объектах, которые они физически контролируют. Когда регуляторные требования диктуют суверенитет данных, собственные серверы под замком иногда становятся единственным приемлемым решением.
Локальное развёртывание VDI требует серьёзных первоначальных вложений. Серверные стойки, системы хранения, сетевое оборудование и лицензии на виртуализацию — всё это складывается в значительную сумму ещё до того, как вы разворачиваете хотя бы один рабочий стол. Нужны специалисты, которые действительно понимают, что делают: управление такой инфраструктурой требует реальной экспертизы.
Некоторые компании выбирают этот вариант исключительно ради суверенитета данных: они хотят, чтобы данные лежали на серверах, которыми они физически владеют, в месте, которое они контролируют. Аргумент понятный, хотя затраты накапливаются быстро.
Облачное развёртывание VDI
Облачное развёртывание VDI перекладывает инфраструктуру на чужие плечи. AWS, Azure или специализированные VDI-провайдеры размещают всё у себя. Ваши виртуальные рабочие столы работают на их серверах, они занимаются обслуживанием, а вы платите ежемесячные счета.
Возможности масштабирования здесь действительно впечатляют. Нужно 50 дополнительных рабочих столов к понедельнику? Не проблема. Хотите протестировать сценарий на 10 рабочих столах перед развёртыванием на 500? Пожалуйста. Попробуйте сделать это с локальным оборудованием. Начальные затраты остаются управляемыми, что делает облачный VDI хорошим выбором для небольших компаний.
У облачного VDI есть и недостатки. Вы доверяете свои данные внешнему провайдеру. Если интернет упадёт, никто не работает. Офисы теряют связь, и сто человек просто сидят без дела. С локальным решением хотя бы при отключении интернета рабочие столы продолжают функционировать.
Большинство компаний сегодня комбинируют оба подхода, а не делают ставку на один метод развёртывания. Критически важные системы остаются локально, всё остальное работает в облаке. Этот прагматичный компромисс сочетает контроль с удобством: чувствительные данные хранятся под надёжной защитой, а облако берёт на себя менее критичные нагрузки.
Сценарии применения VDI
VDI решает операционные задачи, с которыми традиционные вычисления справляются с трудом. Виртуальные рабочие столы работают в самых разных средах, но в некоторых сценариях их преимущества проявляются особенно ярко и дают организациям измеримый результат.
Удалённая и гибридная работа
Удалёнка набирала популярность ещё до 2020 года, а потом в одночасье стала обязательной. VDI позволил компаниям перевести людей на домашний режим без рассылки ноутбуков по всей стране и без беспокойства о том, что бухгалтер Карен заходит в ERP-систему с игрового PC своего подростка. Когда офисы закрылись, сценарии применения VDI расширились стремительно.
Политика BYOD
Концепция «принеси своё устройство» звучит отлично ровно до того момента, как выясняется, что сотрудники хотят работать с десятилетних MacBook, случайных Android-планшетов и иногда Xbox. VDI делает это реально возможным. Корпоративные данные остаются на сервере, а люди используют что хотят. Вы перестаёте покупать оборудование для всех — финансовый отдел доволен.
Сменный персонал
Три смены на 20 рабочих станциях порождали постоянные конфликты при традиционной инфраструктуре. Утренняя смена меняла настройки, дневная жаловалась, и никто не понимал, чей рабочий стол есть чей.
С этой проблемой сталкивались производственные предприятия, больницы и розничные магазины. Неперсистентный VDI устранил территориальные споры: каждый пользователь получает чистый рабочий стол при входе. Каждая смена начинает работу в одинаковой стандартной среде — независимо от того, что делала предыдущая.
Доступ для подрядчиков
Подрядчикам и партнёрам нередко нужен временный доступ к вашим системам для конкретных проектов. VDI создаёт изолированную среду, в которой они получают ровно то, что им нужно, без выхода в широкую сеть. По завершении проекта доступ автоматически прекращается — и это исключает кражу данных из мести, которая происходит куда чаще, чем компании готовы признать.
Обучение
Школы и университеты используют VDI, чтобы предоставить доступ к дорогому ПО — Adobe Creative Suite, AutoCAD — без необходимости обслуживать 500 отдельных машин. Студенты работают из библиотеки или общежития, а IT-отдел поддерживает один централизованный образ. Проблемы с лицензированием исчезают, потому что ПО работает одинаково во всех сессиях.
Отрасли с жёсткими требованиями по соответствию
Здравоохранение и финансовый сектор работают под постоянным надзором регуляторов. Данные пациентов должны соответствовать требованиям HIPAA. Финансовая документация подпадает под десятки различных регуляторных режимов в зависимости от юрисдикции. VDI централизует всё это, что существенно упрощает аудиты. Где хранятся ваши данные? В зашифрованном виде на конкретных серверах, соответствующих стандартам XYZ. Аудитор ставит галочку — и все движутся дальше.
Если вам нужен защищённый удалённый доступ помимо VDI, посмотрите на “Что такое RDPкак на дополняющее решение.
Сложности и ограничения VDI
Инфраструктурные затраты бьют по бюджету сразу: серверы, хранилища, сетевое оборудование и лицензии складываются в серьёзную сумму ещё до развёртывания первого виртуального рабочего стола. Некоторые небольшие компании, получив коммерческое предложение, просто отказываются от проекта. Капитальные вложения становятся барьером при ограниченном бюджете.
Управление быстро усложняется. Традиционные IT-навыки не всегда применимы в виртуализированных средах. Ваша команда может отлично справляться с поддержкой рабочих мест, но теряться при диагностике проблем гипервизора или сбоев брокера соединений.
Помимо кадровых сложностей, критически важной становится зависимость от сети. VDI требует стабильного и быстрого интернета для нормальной работы. Пользователи с медленным соединением быстро теряют терпение, когда рабочий стол начинает тормозить.
Работа с графикой перегружает систему без надлежащей виртуализации GPU. Попытки дизайнеров использовать VDI через гостиничный Wi-Fi для презентаций редко заканчиваются хорошо. Сеть превращается в единую точку отказа.
Эта зависимость от сети создаёт ещё одну проблему — работу в офлайне. Большинство VDI-решений вообще не поддерживают офлайн-доступ. Если ваши менеджеры по продажам летят к клиентам, им остаётся только надеяться, что на месте окажется надёжный Wi-Fi.
Стоимость хранилища — финальная проблема при масштабировании. На 100 пользователей расходы кажутся приемлемыми. При росте до 1 000 вы внезапно тонете в потребностях по хранению, особенно при персистентных рабочих столах, где каждому пользователю нужно своё пространство.
Безопасность и риски при развёртывании VDI
VDI централизует всё — а значит, создаёт концентрированную цель для атак. Получив доступ к центральной инфраструктуре, злоумышленник потенциально может добраться до сотен виртуальных рабочих столов одновременно. При этом 52% компаний по-прежнему называют безопасность главной причиной перехода на VDI — и это многое говорит о том, насколько уязвимой была распределённая защита конечных точек.
Ключевые вопросы безопасности:
Права пользователей: Если дать кому-то слишком широкий доступ, рано или поздно он окажется в системах, к которым не должен был прикасаться. Управление доступом на основе ролей помогает, но только если вы настроили его правильно. Ситуации, когда временный доступ подрядчика становился постоянным просто потому, что никто не удосужился его отозвать, случаются чаще, чем следовало бы.
Уязвимости на уровне конечных устройств: Даже если данные хранятся централизованно, конечные устройства по-прежнему важны. Кто-то устанавливает вредоносное ПО на ноутбук, заражённое устройство подключается к VDI-среде, и кейлоггеры перехватывают учётные данные. Фишинг всё ещё работает, потому что конечное устройство остаётся потенциальной точкой входа.
Утечка данных: Пользователи находят обходные пути: делают скриншоты, копируют данные в личную почту, фотографируют экран на телефон. Нужна реальная политика предотвращения утечек, а не просто расчёт на то, что централизованное хранение само по себе исключает их.
Внутренние угрозы: Недовольный сотрудник с легитимным доступом может нанести серьёзный ущерб, прежде чем кто-то это заметит. Мониторинг помогает, если вы действительно анализируете логи, а не просто их собираете.
Управление патчами: Одна незакрытая уязвимость в VDI-среде делает уязвимым каждый виртуальный рабочий стол. VDI-продукты должны соответствовать актуальным стандартам безопасности, иначе вы сами напрашиваетесь на проблемы.
Сетевая безопасность: VPNs, зашифрованные туннели и инструменты мониторинга заслуживают серьёзных инвестиций. Слабая сетевая безопасность ставит под угрозу всё. Для дополнительной защиты рассмотрите «купите RDP»-сервисы со встроенными функциями безопасности.
Чем VDI отличается от DaaS, Remote Desktop и виртуальных машин
Эти термины постоянно путают. Разберёмся по порядку.
VDI и DaaS
VDI в классическом понимании означает, что серверы принадлежат вам. Они стоят в вашем дата-центре или на площадке колокации. Ваша команда ими управляет. Desktop-as-a-Service (DaaS) означает, что инфраструктурой владеет кто-то другой, а вы фактически арендуете виртуальные рабочие столы у облачных провайдеров VDI.
Практическая разница сводится к тому, кому позвонят в три ночи, когда что-то сломается. VDI? Вашей команде. DaaS? Провайдер разберётся сам. Но с DaaS вы доверяете свои данные сторонней компании, и некоторые команды безопасности это не устраивает.
О нас 63% организаций используют только DaaS для удалённых сотрудников как единственное решение для виртуализации. Облачный подход победил, потому что он разворачивается быстрее и снимает с вас головную боль по обслуживанию инфраструктуры. VDI даёт контроль. DaaS даёт удобство. Выбор за вами.
VDI и Remote Desktop
VDI создаёт отдельный виртуальный рабочий стол для каждого пользователя с выделенными ресурсами. Remote Desktop Services (RDS) размещает нескольких пользователей в рамках одной серверной сессии с общими ресурсами.
Пользовательский опыт ощутимо различается. В VDI каждый работает в изолированной среде, где можно настроить параметры и установить разрешённый софт. RDS обходится значительно дешевле, но ощущается более ограниченным: больше пользователей на меньшем количестве железа.
Производительность говорит сама за себя. В VDI ресурсоёмкие процессы одного пользователя — его личная проблема. В RDS тяжёлая задача одного может замедлить всех остальных на том же сервере. Бухгалтерии обычно узнают об этом в самый неподходящий момент — при закрытии месяца.
Читайте также: VDI против RDP против RDS если вам нужна помощь с выбором под вашу конкретную ситуацию.
VDI и виртуальные машины
Виртуальные машины (VM) — базовая технология: они виртуализируют операционные системы на серверах. VDI — это конкретное применение VM для доставки рабочих столов конечным пользователям.
Любой VDI работает на VM. Но не каждое использование VM является VDI. Серверы баз данных или веб-приложения тоже могут работать на VM — это ещё не VDI.
VDI добавляет слои управления поверх базовой инфраструктуры VM: брокеры подключений, балансировка нагрузки, управление сессиями, аутентификация пользователей и назначение рабочих столов. Именно это и отличает VDI от просто набора виртуальных машин.
Заключение
Persistent и Non-Persistent VDI решают разные задачи. Разработчикам нужны постоянные рабочие столы, где конфигурации сохраняются. Колл-центрам — непостоянные среды с автоматическим сбросом. Выбирайте тип под реальные задачи, а не по тому, что звучит солиднее.
VDI on-premise даёт контроль и упрощает прохождение аудитов. Cloud DaaS разворачивается быстрее и требует меньше накладных расходов. Большинство компаний совмещают оба подхода, потому что чисто одно решение редко подходит под реальные условия.
Объём рынка VDI достиг 15,61 млрд долларов в 2024 году потому что централизованное управление удобнее, чем обслуживание сотен отдельных машин. Есть сложности с первоначальными затратами, зависимостью от сети и планированием хранилища. Но по сравнению с управлением традиционными рабочими станциями в 2025 году VDI при правильном внедрении обычно выигрывает.
В Cloudzy мы помогаем бизнесу купить сервер VPS инфраструктура, на которой держатся надёжные VDI-развёртывания. Наши решения включают KVM-виртуализацию, хранилище NVMe SSD, DDR5 RAM, пропускную способность до 40 Gbps в 12 дата-центрах по всему миру, доступность 99,95%, мгновенное развёртывание и поддержку как persistent, так и non-persistent сред по доступным ценам.
