Буквально на днях ваш покорый слуга дал интервью CNews в рамках проекта «технология месяца». Там же приводится описание двух успешных проектов по виртуализации рабочих станций: ОАО «Банк Петровский» (ранее «Банк ВЕФК») и ОАО ПО «Алтайский шинный комбинат».
Сегодня одной из ключевых тенденций развития ИТ-рынка является виртуализация. Конкуренция в этом секторе усиливается. Российские заказчики оценили преимущества и выгоды виртуализации северов, спрос на эти решения будет только увеличиваться. В 2010 году ключевые игроки рынка ожидают коренного перелома и начала массового внедрения VDI, виртуализированных рабочих станций. Уже сегодня технологии позволяют организовать доступ к персонализированному рабочему столу практически с любого устройства и из любого места. О перспективах развития данного направления CNews рассказал Дмитрий Тихович, технический директор VMware в России и СНГ.
CNews: Какие тенденции развития рынка виртуализации вы может назвать в числе ключевых?
Дмитрий Тихович: Одно из главных направлений, в котором в ближайшее время произойдет бум, – виртуализация рабочих станций. Все производители, работающие на рынке, это понимают и сфокусировали свои усилия на разработках в данной сфере. Сегодня технология виртуализации серверов уже прочно заняла свое место, все оценили комплекс преимуществ, которые она дает, этот сектор будет стабильно развиваться. Однако декстопов гораздо больше, чем серверов, и российский рынок, наконец, дозрел до виртуализации ПК. Согласно оценкам Gartner, мировой сектор виртуализации десктопов достигнет порядка 65 млрд долл. к 2013 году.
Использование технологии гипервизоров в качестве инфраструктуры настольных ПК позволяет сделать архитектуру значительно более гибкой и дает ряд серьезных преимуществ. Это повышение эффективности управления ИТ-ресурсами, экономия затрат, расширение функциональных возможностей и т.д. Поскольку в средах с централизованными виртуальными рабочими местами на клиентских устройствах осуществляется мало вычислительных операций, инфраструктура меньше зависит от производительности конечных устройств. Благодаря этому ИТ-отдел получает возможность значительно сократить как капитальные расходы на клиентское оборудование, например, заменив устаревающие ПК «тонкими» клиентами или оставив эти устаревающие ПК в качестве «толстых» устройств доступа, так и операционные затраты, связанные с администрированием централизованной инфраструктуры виртуализированных ПК. При перемещении информации с персональных компьютеров в центр обработки данных повышается уровень информационной безопасности. Централизация доступа к данным снижает риск утечки или кражи и упрощает процедуры обеспечения соответствия нормам и стандартам. Кроме того, в этом случае легко обеспечивается соблюдение политик резервного копирования. Использование виртуальных систем значительно упрощает и процедуры аварийного восстановления, поскольку сравнительно легко можно восстановить последнее работоспособное состояние ИС.
При использовании VDI (virtual desktop infrastructure) процедура развертывания новых приложений значительно упрощается, поскольку на клиентские устройства ничего не нужно устанавливать. При правильной организации работы виртуальные рабочие места значительно проще в обслуживании, чем обычные ПК. Из-за уникальных характеристик виртуальных машин такие задачи, как установка исправлений, создание и удаление пользователей, переход на новые операционные системы и аудит стали значительно проще. Наконец, виртуализация десктопов обеспечивает гибкость доступа – пользователи могут получить доступ к своим рабочим местам из любого места, где есть Сеть, и с любого устройства, например с компьютера в интернет-кафе, нетбука и даже с мобильного телефона.
CNews: В чем состоит преимущество VDI перед известной всем технологией терминального сервера?
Дмитрий Тихович: Концепция VDI укладывается в то, что называется Server Based Computing, вычисления на стороне сервера. И один из представителей Server Based Computing – это, действительно, всем известная технология терминального сервера. Идея в том, что приложения или рабочие столы специальным образом публикуются и исполняются на терминальном сервере, и пользователи имеют возможность удаленной работы со своими приложениями или рабочими столами. Звучит похоже, не так ли? Давайте посмотрим на нюансы. Опубликованное приложение делится между многими пользователями, и здесь как раз скрываются как достоинства, так и недостатки данного подхода. Достоинства в том, что это централизованная инфраструктура, отсюда вытекают удобство управления, повышение безопасности, производительность работы приложений, поскольку они исполняются на мощном серверном оборудовании.
Однако есть и минусы, которые для многих заказчиков перевешивают плюсы. Например, совместимость приложений. В большинстве своем приложения разрабатываются для серверов или настольных систем, но не для терминального сервера. И если их опубликовать через терминальный сервер, не известно, будут ли они корректно работать. Это большая проблема для заказчиков, имеющих множество внутренних разработок. Другой минус – это изоляция и управление ресурсами. Поскольку многие пользователи запускают одно и то же опубликованное приложение, то все они потенциально могут его перегрузить или «подвесить». К примеру, ряд пользователей запускает опубликованный MS Excel. Кто-то из них просто заполняет таблицу, а кто-то строит сложные бухгалтерские отчеты, осуществляя нетривиальные операции с таблицами. Очевидно, что второму типу пользователей нужно существенно больше (если не все) ресурсов, чем первому. Однако все они используют одно и то же приложение и одни и те же физические ресурсы сервера. Таким образом, пользователи первого типа заметят существенное уменьшение производительности работы Excel, хотя никаких ресурсоемких операций они не делают. Можно представить, что будет, если экстремальные пользователи второго типа «подвесят» приложение – оно зависнет и у первых. Существует и ряд других недостатков.
Зачем тогда использовать терминальный сервер? Можно работать на обычных традиционных ПК. Ведь в этом случае каждый пользователь имеет свой персонализированный рабочий стол, который он ни с кем не делит и на котором запускаются все приложения. Но как быть с вожделенным для ИТ-отдела централизованным управлением, контролем безопасности, возможностью удаленного доступа с другого устройства для пользователя? Реализация подобных возможностей зачастую слишком дорога.
Virtual Desktop Infrastructure – решение, которое объединяет преимущества терминальных серверов и обычных ПК: это централизация, полная изоляция, безопасность, управление ресурсами и производительность благодаря платформе виртуализации, свобода запускать любые приложения не заботясь о совместимости благодаря самой виртуализации, удаленный доступ к рабочему месту с любого типа клиентских устройств благодаря ПО для виртуализации рабочих мест.
CNews: Какие решения предлагает компания VMware для виртуализации рабочих мест?
Дмитрий Тихович: Предложенная индустрии несколько лет назад с легкой руки VMware концепция виртуальных рабочих мест – Virtual Desktop Infrastructure (VDI) – реализуется нами в данный момент с помощью решения VMware View. В его состав входят: платформа виртуализации VMware vSphere, единая консоль для создания, управления десктопами и удаленными соединениями VMware View Manager, работающий на каждом виртуальном десктопе агент View Agent, обеспечивающий единственность входа (Single Sign On) и управление сессией. А также клиентское ПО View Client, устанавливаемое на рабочем месте для того, чтобы пользователь мог выбрать нужный ему виртуальный десктоп из списка доступных, в качестве альтернативы предлагается View Portal для выбора десктопа через web; система виртуализации приложений VMware ThinApp.
Последнюю технологию хотелось бы отметить особо. VMware ThinApp обеспечивает упаковку приложений и доставку на виртуальные десктопы. Основные достоинства ThinApp в том, что это средство позволяет выполнять приложения независимо от версии операционной системы, следовательно упрощается процедура обслуживания и обновления ПО. Кроме того, ThinApp избавляет от необходимости установки на десктопе специального поддерживающего агента, как того требуют альтернативные технологии виртуализации приложений. Недавно вышла новая версия VMware ThinApp 4.5, она облегчает процесс перевода корпоративных пользователей на новую операционную систему Windows 7. ThinApp 4.5 обеспечивает совместимость унаследованных и специфических корпоративных приложений в рамках многопользовательской ИТ-инфраструктуры, минимизируя программные конфликты и системные сбои. Работает как для 32-, так и для 64-битных версий Windows. Очень удобно формировать из приложений самодостаточные запускаемые файлы exe и запускать их в любой ОС, например в Windows XP, Vista или 7, не заботясь о проблеме совместимости.
Хочется отметить, что VMware View – лидирующее решение на рынке. Цифры говорят сами за себя: более 1 млн проданных лицензий, более 8 800 заказчиков по всему миру, разумеется, включая и нашу страну. Особо хочу подчеркнуть элегантность подхода VMware: мы не изобретали велосипед, к существующей платформе виртуализации со всем известными функциями отказоустойчивости, высокой доступности, защиты от катастроф, саморегуляции и управления ресурсами мы лишь добавили возможность управления инфраструктурой виртуальных ПК. Благодаря этому способность за считанные часы (если не минуты) восстановить инфраструктуру рабочих мест после аварии на резервной площадке не кажется чем-то несбыточным. Это работает уже сейчас.
CNews: Насколько я знаю, есть возможность работы с виртуальным рабочим столом, даже когда нет доступа в Сеть.
Дмитрий Тихович: Да, в нашем продукте VMware View есть технология, которой, по моим сведениям, пока нет ни у кого. Это так называемый «автономный рабочий стол», Offline Desktop. Она обеспечивает обмен между клиентским рабочим местом и сервером на уровне готовых к исполнению виртуальных десктопов. Пользователь может выбрать и заказать на свой личный компьютер нужный ему готовый к исполнению десктоп, который по окончании работы может быть возвращен на сервер. Технология позволяет работать, например, со своим корпоративным компьютером даже на личном ПК благодаря возможности синхронизации образа корпоративного компьютера с локальной машиной. При этом сохраняются все политики безопасности, принятые в компании.
Когда же есть доступ в Сеть, мы предлагаем работать с удаленным компьютером при помощи протокола удаленного доступа PC-over-IP. Протокол появился в четвертой версии решения VMware View. Это совместная разработка с компанией Teradici, которая является признанным экспертом в данной области. Протокол обеспечивает гораздо более комфортную работу с удаленным десктопом по сравнению с Microsoft RDP и многими другими. Раньше низкая скорость протокола удаленного доступа была узким местом VDI, она не позволяла работать с динамическим контентом, с веб-страницами, с видео. Сейчас, благодаря появлению нового протокола, подобных ограничений нет. Эту и прочие упомянутые выше технологии мы планируем продемонстрировать на VMware View Forum, который состоится 31 марта 2010 в столичном отеле «Холидей Инн Сокольники». Ознакомиться с программой и зарегистрироваться на форум можно по ссылке.
CNews: Ряд экспертов считает, что виртуализация несет новые угрозы информационной безопасности – например, получив доступ к гипервизору или серверу, злоумышленник может получить доступ ко всей виртуальной инфраструктуре.
Дмитрий Тихович: Это неверно, по крайней мере, в отношении наших продуктов. Наш гипервизор имеет определенную архитектуру, отличную от архитектур других аналогичных решений, представленных на рынке, которые базируются на родительской операционной системе. То есть Hyper-V от Microsoft не работает без Windows, гипервизор Oracle не работают без ядра Linux и пр. Наш гипервизор работает на сервере без какой-либо операционной системы общего назначения и обладает международным сертификатом безопасности Common Criteria уровня 4+. Наш гипервизор очень мал, по сравнению с размерами операционных систем и гипервизоров прочих вендоров, – он занимает всего 70 МБ, поэтому так называемая поверхность атак весьма мала. Плюс у нас есть технология VMsafe, это интерфейс, который мы открыли в гипервизоре для производителей систем безопасности. С его помощью их продукты могут взаимодействовать с виртуальными машинами на уровне гипервизора, то есть практически на аппаратном уровне сервера. Это новая парадигма в мире безопасности, мне не известны аналоги на рынке. И кстати, в этом году ожидается бум подобных ИБ-решений для виртуализации. По информации, которой я обладаю, все крупные вендоры выпустят новые продукты во второй половине текущего года. Это будет мини-революция в мире безопасности.
Кроме того, виртуальная машина – это тот же самый полноценный компьютер, на который можно поставить любые средства защиты, например антивирусные агенты. Доступ к ней осуществляется с помощью учетной записи, есть возможность применения смарт-карт, средств двухфакторной аутентификации и т.д.
CNews: А какой экономии ресурсов можно достичь благодаря переносу рабочих станций в виртуальную среду?
Дмитрий Тихович: Я думаю, можно говорить о 40-процентном снижении совокупной стоимости владения. Это экономия на капитальных затратах, на оборудовании – ведь можно поставить Zero Client или традиционные «тонкие» клиенты, которые служат в разы дольше, практически не потребляют электроэнергии и не особо (или совсем в случае Zero Client) не требуют администрирования. Сокращаются и операционные расходы, управлять такой инфраструктурой проще: большинство задач автоматизировано в самой платформе виртуализации. Всегда можно самостоятельно посчитать возможный экономический эффект внедрения, воспользовавшись калькулятором. Именно поэтому кризис стимулировал интерес к виртуализации и «облачным» вычислениям.
Хотелось бы отметить активность со стороны местных производителей «тонких» клиентов, рабочих станций и серверов. В настоящее время у нас действует целый ряд партнерских программ. Например, крупные российские сборщики ПК, такие как Kraftway, Aquarius, Depo Computers, сотрудничают с нами в рамках программы Technology Alliance Partnership. Они разрабатывают и сертифицируют ПО, программно-аппаратные решения именно для виртуальных десктопов. Также в рамках технологического партнерства с нами сотрудничают крупнейшие российские производители ИБ-решений. У нас есть партнерские программы и для системных интеграторв, реселлеров, сервис-провайдеров, в рамках которые они оказывают квалифицированные консалтинговые услуги и услуги по внедрению.
CNews: Каковы ваши прогнозы дальнейшего развития рынка виртуализации рабочих мест?
Дмитрий Тихович: Как я уже говорил, я ожидаю в этом году кардинального перелома, массового внедрения VDI. Раньше у нас было пять серьезных запросов в месяц, сейчас – пятьдесят. И этот показатель будет увеличиваться ежемесячно. Рынок дозрел, продукты дозрели. У нас идут активные проекты на сотни тысяч долларов. В связи с этим особенно отрадно появление партнеров со специальной компетенцией по виртуализации рабочих мест. Кстати, в этом году мы выпустим новую версию VMware View, содержащую технологии, о которых многие даже не думали.
В заключение хочется рассказать об идее, которая поначалу кажется довольно утопичной, однако очень скоро может стать реальностью. Сегодня, когда строится новый дом, часто к нему заранее подводится телефонная связь и интернет. Точно так же в дом можно поставить один или два сервера, на которых развернуть несколько рабочих столов – Linux, Windows, каких угодно. Помимо услуг связи и доступа в глобальную сеть, новоселам можно предлагать и… персональный компьютер. Отсутсвие шумного системного блока в квартире, возможность доступа к своему ПК из любой точки планеты, единый счет за квартплату, включая все услуги – все это может стать реальностью уже в самое ближайшее время, поскольку все технологии для реализации уже имеются. Как вы думаете, когда появится первый «ПК из розетки»?