Реклама ООО Таймвэб
Реклама ООО Таймвэб

Как устроена технология VDI

Обсудить
Как устроена технология VDI

Прежде чем переходить к разбору технологии VDI, посмотрим на классическую организацию рабочих мест и увидим, с какими проблемами может столкнуться обычное предприятие. После этого разберем, как устроена виртуальная структура VDI и как она помогает улучшить ИТ-инфраструктуру компании. 

IT-инфраструктура предприятия без VDI 

ИТ-инфраструктура предприятия – это информационные ресурсы и технологии, которые помогают компании эффективно функционировать. Сюда относятся компьютеры, установленные на них программы, базы данных, сети, системы связей и серверы. 

Классическая организация рабочих мест для сотрудников выглядит примерно так: у каждого работника предприятия есть персональный компьютер, который состоит из монитора, клавиатуры с мышкой и системного блока. Как правило, этот компьютер достаточно мощный, чтобы сотрудник без проблем оперировал данными в рамках своей профессии.

Часто предприятия с такой организацией рабочих мест сталкиваются с проблемами, о которых мы поговорим далее.    

Проблема 1: рабочее место для каждого

Почти всем сотрудникам надо предоставить компьютер, каждому по потребностям. Всю технику необходимо обслуживать: настраивать операционную систему, устанавливать ПО, поддерживать железо в рабочем состоянии. Довольно скоро техника начнет устаревать или ломаться. Системному администратору, который за это отвечает, придется заниматься каждым компьютером по отдельности. 

Чем крупнее предприятие, тем сложнее поддерживать ИТ-инфраструктуру на пике производительности. 

VDI

Проблема 2: потеря данных

Основной объем данных, с которыми работает сотрудник предприятия, находятся у него на компьютере, на жестком диске. Здесь возможны два печальных сценария: потеря или кража данных. 

Жесткие диски со временем или из-за плохого обращения начинают ломаться и «сыпаться». Из-за этого можно потерять важные данные. Даже если их получится восстановить – это дополнительная нагрузка на системного администратора, которому придется эти данные восстанавливать, а после менять жесткий диск и заново настраивать рабочее место для пользователя. 

Украсть данные еще проще. Их можно скопировать на флешку, отправить по почте или вынести вместе с жестким диском. Не стоит забывать и про случайно или специально загруженные вирусы. Даже если сотрудник не планирует воровать данные, их сохранность зависит от уровня безопасности каждого отдельного компьютера. 

Чем больше компьютеров, тем больше точек, откуда данные предприятия могут утечь.  

Проблема 3: нет удаленного доступа

Сейчас эта проблема особенно актуальна.

Все данные хранятся внутри компьютера сотрудника, поэтому работать с ними получится только с физического рабочего места на предприятии. В современных реалиях это сильно снижает гибкость и производительность компании. 

Если предприятие решит переходить «на удаленку», то ему придется столкнуться с двумя предыдущими проблемами. Придется настраивать удаленный доступ каждому и при этом постараться, чтобы данные не утекли в сеть. 

Мало настроить удаленный доступ, необходимо обеспечить его безопасность.

Решить эти проблемы и вывести ИТ-инфраструктуру предприятия на новый уровень поможет технология VDI.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться

Виртуальная инфраструктура VDI

VDI (Virtual Desktop Infrastructure) – это виртуальная инфраструктура, в рамках которой рабочие столы пользователей находятся на одном общем сервере. Виртуальные рабочие места можно развернуть внутри собственной или арендованной инфраструктуры. 

Как устроена система VDI

Как правило, аренда виртуальных рабочих мест настраивается исходя из нужд и финансов конкретного предприятия. Сейчас мы разберем основной принцип работы и архитектуру VDI: 

  • сервер,

  • гипервизор,

  • виртуальные серверы,

  • DaaS,

  • виртуальные машины,

  • золотой образ,

  • тонкий клиент.

Сервер

Сервер – это очень мощный компьютер, с которым сразу несколько пользователей могут работать через сеть.

Помимо высокой производительности, сервер имеет расширенный функционал и повышенную отказоустойчивость. Часто жесткие диски на сервере объединяются в дисковый массив (райд). Это помогает дублировать важную информацию и не потерять ее, если один из дисков сломается.

Сервер помогает сконцентрировать всю вычислительную мощность и данные в одном месте. Это избавляет от необходимости покупать каждому сотруднику мощный компьютер. 

При работе с виртуальной структурой все данные хранятся в одном надежном и отказоустойчивом месте – на сервере. Их не получится украсть и они не пропадут в случае перебоев с техникой. 

Серверы

Гипервизор и виртуальные серверы

Гипервизор – это слой внутри сервера, который позволяет разделить его на виртуальные серверы. Между ними и будут распределяться ресурсы основного сервера на несколько операционных систем. 

Виртуализация серверов – это разделение одного физического сервера на несколько виртуальных с помощью специального ПО.

Таким образом, внутри одного физического устройства смогут одновременно и независимо друг от друга функционировать несколько операционных систем. 

DaaS и виртуальные машины

DaaS (Desktop-as-a Service, рабочее место как услуга) – это комплекс ПО, который устанавливают на сервер виртуализации, чтобы создать виртуальные машины.

Виртуальная машина – это и есть полноценное рабочее место сотрудника. Преимущество в том, что рабочий стол и все необходимые программы установлены не на физическом компьютере пользователя, а на сервере в виртуальном виде. 

Пользователь может получить доступ к данным и работать с ними через интернет с помощью телефона, планшета или компьютера – в этом случае они будут выполнять роль тонкого клиента. 

Золотой образ

Чтобы каждый раз заново не устанавливать и не настраивать программное обеспечение на компьютерах, создают «золотой образ».

Администратор включает виртуальную машину, на которую устанавливает компоненты. Это операционная система и все программы, которые понадобятся сотрудникам для работы. После этого он настраивает систему и тестирует работоспособность. В итоге получается эталон виртуальной машины – золотой образ.  

На основе этого эталона создаются (копируются) виртуальные машины для работы других сотрудников. Теперь не придется настраивать каждый компьютер по отдельности. Если потребуется установить или обновить приложение, достаточно один раз сделать это на золотом образе, и все изменения применятся к виртуальным машинам сотрудников автоматически, например ночью.

Также легко выделить виртуальное рабочее место (пространство) для нового сотрудника. Достаточно скопировать золотой образ на виртуальную машину, и пользователь сразу получит полноценную операционную систему со всеми программами.

Тонкий клиент

Когда пользователь подключается к рабочему пространству на сервере, его устройство выполняет роль тонкого клиента. 

Чаще всего тонкий клиент – это небольшой системный блок, который может поместиться в ладошке. В нем нет вентиляторов, жесткого диска и других частей с подвижными деталями.

Специализированные тонкие клиенты рассчитаны на работу в режиме непрерывной нагрузки. На них ставят слабое, но надежное железо и минимальный набор программ, необходимых для подключения к серверу. 

Тонкий клиент обеспечивает связь с виртуальным сервером. Проще говоря, роль тонкого клиента сводится к тому, чтобы передать информацию о нажатии кнопок и движении мыши до сервера и транзит картинки с сервера обратно на экран пользователя.

Принцип работы тонкого клиента

Так тонкий клиент передает информацию

Такая передача информации – не слишком ресурсоемкая задача, поэтому хватит слабого компьютера и стабильного подключения к интернету.

Как загружается тонкий клиент

Тонкий клиент может подключиться к виртуальному рабочему столу двумя способами:

  • Загрузка с диска. На тонком клиенте установлен небольшой жесткий диск или SD-карта с операционной системой. После включения устройства она подключает тонкий клиент к серверу. 
  • Бездисковая загрузка. Операционная система подгружается из сети. Когда тонкий клиент подключается к сети, он получает от DHCP-сервера не только настройки сети вместе с IP-адресом, но и опцию 66. В этой опции DHCP-сервер говорит, откуда тонкий клиент может забрать свой образ операционной системы.

Далее по протоколу TFTP (он как раз предназначен для загрузки бездисковых устройств) тонкий клиент запрашивает с сервера операционную систему. После этого происходит подключение по протоколу RDP (удаленный рабочий стол). 

Такая загрузка для обычного пользователя визуально не отличается от обычной загрузки системы.

Преимущества VDI

Можно выделить следующие группы достоинств виртуальной инфраструктуры:

  • оптимизация ресурсов,

  • безопасность данных,

  • снижение нагрузки на системного администратора,

  • удаленный доступ.

Оптимизация ресурсов

VDI оптимизирует физические и программные ресурсы ИТ-инфраструктуры предприятия. 

  • Физические. Благодаря VDI не нужно устанавливать для каждого сотрудника мощный компьютер. Можно закупить специальные тонкие клиенты, которые намного дешевле обычных ПК, или оставить доживать старые компьютеры. Как мы уже убедились, доступ к виртуальному серверу не требует мощного железа. 
  • Программные. IT-специалистам не нужно настраивать каждое рабочее место отдельно. Достаточно один раз поработать с золотым образом, и все настройки, изменения и обновления подгрузятся на рабочие места пользователей. 

Тонкий клиент долговечнее обычного компьютера, в случае поломки его легче заменить: достаточно выдернуть несколько проводов из старого устройства и воткнуть их в новое, после чего пользователь может продолжить работу с того места, на котором остановился. 

Оптимизация ресурсов ИТ-инфраструктуры помогает бизнесу:

  • повысить качество офисной ИТ-инфраструктуры,

  • снизить расходы на рабочие места для сотрудников,

  • снизить трудозатраты на администрирование.

Безопасность данных

Все данные хранятся на специальном сервере и вся работа с ними происходит внутри этого пространства. Сервер защищен лучше, чем персональный компьютер в плане физической сохранности и утечки информации.

Кроме того, постоянно создаются резервные копии данных. У сервера есть резервное питание и охрана. В случае чего, данные не потеряются, их не получится скачать, передать через интернет или вынести вместе с жестким диском. 

Пользователь не сможет специально или случайно загрузить в систему вредоносные приложения. А если настроенные скрипты заметят подозрительную активность, они заблокируют рабочее место. Более того, у системного администратора есть доступ к пространству сотрудников, он контролирует все, что на нем происходит. 

Виртуальные машины внутри сервера изолированы, поэтому в критической ситуации пострадает виртуальный стол только одного пользователя, и проблема не распространится.

Удаленные рабочие столы

Снижение нагрузки на системного администратора

Отдельным пунктом стоит подытожить, что виртуальная инфраструктура снижает нагрузку на системных администраторов и ИТ-специалистов на предприятии. 

Преимущества VDI для сисадмина:

  • централизованный контроль за рабочими столами пользователей,

  • быстрая и удаленная настройка рабочих мест,

  • оперативная организация любого количества мест: от одного сотрудника до целого филиала,

  • легкое обслуживание и быстрая замена ПК в случае поломки или неисправности.

Удаленный доступ

Виртуальная инфраструктура позволяет подключиться к серверу с любого устройства, которое будет выполнять роль тонкого клиента. Работать с данными на сервере можно из любой точки мира, где есть стабильное интернет-соединение. Это позволяет сотрудникам работать вне офиса на любых устройствах, которые поддерживают интернет. 

С тарифными планами VDI для предприятия вы можете ознакомиться по ссылке

echo -e "Все про серверы, сети, хостинг и еще раз серверы" >/dev/pts/0

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте