Спецпроекты

Безопасность Стратегия безопасности Цифровизация Внедрения Инфраструктура Импортонезависимость

Почему бизнес отказывается от западных VDI-решений в пользу российских

Большинство российских компаний перевели сотрудников на удаленку или используют гибридные сценарии. При этом у бизнеса до сих пор возникает необходимость организовать удаленные рабочие места с доступом в корпоративные системы. Правда, стоимость решений, необходимость существенной модернизации инфраструктуры и сроки внедрения известных решений от именитых вендоров не всегда устраивают заказчиков. В этой ситуации бизнес ищет более доступные варианты, но без потери качества. 

Компании переходят на удаленку и VDI

Пандемия внесла существенные изменения в отношение рынка к ряду технологий. Одним из ключевых элементов того, что эксперты окрестили «экстренной цифровизацией», стала VDI. Именно инфраструктуры виртуальных рабочих столов позволила тысячам компаний в России не просто выжить в условиях внезапного кризиса, но и укрепить свои позиции, добиться сверхприбылей.

Российский рынок в этом смысле является отражением глобального. Западные аналитики отчитываются о серьезном увеличении объема рынка инфраструктуры виртуальных рабочих столов, к 2026 г. он превысит отметку в $30 млрд. При этом 36% российских предприятий из всего арсенала технологий удаленной работы выбрали именно VDI: почти каждая третья компания страны перевела на удаленку больше половины сотрудников.

Вместе с тем, стандартный путь разворачивания VDI, как правило, занимает месяцы, а тратят на это миллионы. Стоимость развертывания одного виртуального стола, по оценке игроков рынка, обходится примерно в $2 тыс. У бизнеса не всегда есть возможность столь резкого увеличения ИТ-бюджета, поэтому решениям западных поставщиков рано или поздно должна была появиться крепкая альтернатива, которая не станет ударом ни по финансовому департаменту, ни по безопасникам.

Альтернатива дорогим западным решениям

Наиболее заметной российской разработкой последнего времени, снискавшей определенную популярность, стало решение TIONIX VDI, представленное компанией «ТИОНИКС» (является дочерним подразделением «Ростелеком-ЦОД»). В его основе лежит платформа виртуализации, а персональные устройства пользователей переносятся в облака как отдельные виртуальные машины.

Разработчик заявляет о том, что TIONIX VDI позволяет создать действительно безопасную и управляемую модель удаленных рабочих мест без затрат на решения западных вендоров. VDI-инфраструктура поддерживает интеграцию с каталогами пользователей на базе Active Directory, а безопасность периметра инфраструктуры виртуальных рабочих столов достигается за счет применения средства защиты информации TIONIX VDI Security, речь о котором пойдет ниже.

Ключевыми составными частями решения стали облачная платформа TIONIX Cloud Platform и программный модуль взаимодействия с ней TIONIX VDI Server. Еще один программный модуль — TIONIX VDI Broker — обслуживает запросы на создание VDI-сессий, а также выделяет виртуальные машины. Решение на стороне конечного пользователя — TIONIX VDI Client, которое обеспечивает подключение до удаленного виртуального рабочего места по RDP или SPICE-протоколу.

«ТИОНИКС», 2020 г.
Архитектура решения TIONIX VDI

Решение поддерживает всю ту стандартную функциональность, которой принято ждать от VDI. Помимо предоставления персонализированных и сессионных VDI-машин, пользователям доступно гибкое администрирование, обеспечивающееся через три вида интерфейсов (Web, API и CLI). Также поддерживаются практически любые периферийные устройства (МФУ, USB, смарт-карт и аудио-видео). Ключевые преимущества применения TIONIX VDI лежат, скорее, в поле соответствия требованиям заказчиков по срокам развертывания и стоимости решения.

Экономическая и технологическая целесообразность

Разработчики заявляют о том, что TIONIX VDI снижает операционные и капитальные затраты, позволяет добиться гибкой модели управления виртуальной инфраструктурой, а также поддерживает достаточно широкий перечень отечественных разработок, что может быть интересно компаниям, двигающимся в сторону максимально возможного импортозамещения. Снижение затрат при этом объясняется в первую очередь отказом от дорогостоящих лицензий.

Среди ключевых критических характеристик в «ТИОНИКС» упоминают неограниченное горизонтальное масштабирование, что позволяет применять решение в организации действительно любого размера, а также высокий показатель восстановления: при обрыве связи 10 тыс. абонентов удастся переподключить всего за 8 минут. При этом решение функционально при работе с тяжелыми приложениями в слабых каналах связи.

Итогом внедрения следует считать упрощение процесса администрирования и обслуживания виртуальной инфраструктуры, а также резервного копирования. При этом продлевается срок службы самих компьютеров пользователей: можно не покупать более современное аппаратное обеспечение, а просто выделять дополнительные облачные ресурсы.

Важно упомянуть, что TIONIX VDI поддерживает не только все основные операционные системы Microsoft (включая Windows 7, Windows 8.1 и Windows 10), но и дистрибутивы Linux, а также Mac OS.

Дополнения для повышения безопасности

Несмотря на то, что продукт TIONIX VDI уже укомплектован базовыми инструментами обеспечения безопасности, корпоративным заказчикам стоит обратить внимание на другие продукты «ТИОНИКС» — TIONIX VDI Security и его составной элемент TIONIX VDI Connect. Первое — полноценное ПО, позволяющее организовать защищенный терминальный доступ с пользовательского устройства в закрытые и открытые контуры безопасности. Второе — терминальное решение класса LiveUSB, организующее доступ к удаленному ПК или VDI-машине.

TIONIX VDI Connect запускается на любом пользовательском устройстве. Это может быть как домашний персональный компьютер, так и тонкий клиент. Что важно, таким образом можно выполнить подключение как к рабочим столам виртуальных машин из дата-центра, так и к рабочим столам ПК, находящихся в офисах организаций. Трехзвенная архитектура (тонкий клиент — виртуальная машина — база данных, портал, другие информационные сервисы), создаваемая с помощью этого решения, не только становится основой масштабируемых и высокопроизводительных систем, но и задает новую планку в части уровня ИБ. Разработчик решения отмечает, что TIONIX VDI Security позволяет заинтересованным заказчикам отвечать требованиям по безопасности от ФСТЭК России.

Как TIONIX VDI Security поддерживает контуры безопасности

  • идентификация и аутентификация пользователей и терминалов;
  • доверенная загрузка операционной системы на терминальной станции;
  • контроль целостности программного обеспечения;
  • регистрация событий безопасности;
  • обеспечение безопасности при работе с периферийными устройствами и съемными носителями;
  • работа пользователя в нескольких изолированных друг от друга контурах безопасности;
  • сегментация и фильтрация сетевых потоков;
  • запрет хранения защищаемой информации на рабочих местах пользователей.

«Пользователю VDI Security будут предоставлены разнообразные удобные возможности безопасного доступа из любого места как к рабочим столам виртуальных машин центра обработки данных, так и к персональному офисному компьютеру, работающему под управлением Windows или Linux. В качестве точки доступа может использоваться фактически любой персональный компьютер, при этом не обязательно изменять установленное на нем программное обеспечение, а достаточно просто загрузиться со специального флеш-накопителя», — рассказывает Максим Кузьмин, product owner TIONIX VDI.

Этим флеш-накопителем как раз и является TIONIX VDI Connect — накопитель с образом предустановленной операционной системы. Такой подход позволяет заказчикам обойтись без масштабных денежных затрат, поскольку развертывание происходит на ИТ-ландшафте предприятия. Этот вариант также будет актуален в ситуациях, когда потребность в организации удаленного рабочего места возникла внезапно.

Порядок внедрения VDI Connect достаточно прост: системный администратор выдает сотруднику токен с реквизитами для доступа (идентификации и авторизации) к корпоративным ИТ-системам и сертификаты для подключения к VPN. В токене уже содержится загрузочный образ операционной среды с клиентским терминалом. Доступ пользователя к корпоративным ИТ-ресурсам производится со «стерильного» рабочего места, централизованно управляемого специалистами по информационной безопасности компании-заказчика.

Недавнее обновление решения добавило функциональности VDI. Так, в решении используются различные алгоритмы сжатия и оптимизации для передачи аудио- и видеоданных между терминальными серверами и виртуальными рабочими столами пользователей. Еще одно новшество — в передаче с клиентского устройства каталогов и буфера обмена.

Кроме того, теперь каждая новая сессия клиента проходит аутентификацию на VDI брокере, а поток передаваемых данных шифруется. Введя логин и пароль, сотрудник на удаленке видит, какие рабочие столы ему доступны.

«Архитектура платформы TIONIX VDI гарантирует ее отказоустойчивость, высокую надежность, и легкость масштабирования при растущих требованиях заказчиков. Ключевыми функциями являются контроль доступа к вычислительным ресурсам и консолям управления облачной инфраструктурой, контроль запуска, миграции и конфигурации виртуальных машин и внутренний контроль инфраструктуры заказчика, то есть все необходимые элементы для обеспечения требований законодательства в части построения критической информационной инфраструктуры и обеспечения безопасности информации, требующей защиты», — отмечает Антон Петров, генеральный директор компании «ТИОНИКС».

Таким образом российские компании получили полнофункциональный комплекс инструментов для организации виртуальной инфраструктуры рабочих столов. Решение VDI Connect позволяет быстро перевести офис на дистанционный режим работы с устойчивым удаленным доступом, а также полностью безопасным соединением. А после этого становится возможным легкое внедрение остального инструментария из решения TIONIX VDI. Именно возможность практически «под ключ» организовать удаленную работу офиса любого масштаба с местной поддержкой становится одним из ключевых факторов повышения уровня внимания к отечественным решениям.

Короткая ссылка