Компания
16,39
рейтинг
15 февраля в 15:00

Разное → Сижу я в облаке, работаю

Облачные технологии стали определяющим вектором развития ИТ. Они постоянно эволюционируют, дополняются новыми сервисами. По оценкам IDC, в ближайшей перспективе российский рынок SaaS будет расти в восемь раз быстрее рынка ПО в целом, а рынок IaaS – в девять раз быстрее рынка инфраструктурного ИТ-оборудования.

Что же такое IaaS, SaaS и PaaS? Эти термины означают примерно следующее: в первом случае пользователь получает в своё распоряжение виртуальный компьютер с ОС и требуемыми ресурсами, во втором – доступ к готовым приложениям, в третьем – среду разработки, базу данных, сервер приложений, инструменты бизнес-аналитики и проч. Облачные сервисы, предоставляющие пользователям «виртуальные рабочие места» (Virtual Desktop Infrastructure, VDI) – один из примеров IaaS.



Технология VDI позволяет разворачивать виртуальные  рабочие места пользователей, функционально идентичные рабочим станциям – классической архитектуре ПК. Инфраструктура VDI предполагает размещение виртуальных рабочих мест и других пользовательских ресурсов в серверной инфраструктуре и обеспечение доступа к ним из внутренней сети компании и/или через интернет. Причём доступ пользователей к виртуальным рабочим местам, а также ресурсам компании возможен с различных стационарных и мобильных устройств. Это могут быть ПК, планшеты, смартфоны, тонкие клиенты и т. д.

VDI позволяет развертывать рабочие места «из облака» (частного или публичного) для любого сотрудника и использовать практически любое устройство. Сотрудники компании получают возможность безопасного доступа к своему персональному рабочему столу, корпоративным информационным ресурсам, могут участвовать в рабочих процессах, где бы они не находились.

VDI vs ПК


По сравнению с обычными настольными ПК среда VDI предоставляет ряд преимуществ. Например, как уже было отмечено выше, пользователь может получать доступ к своему рабочему столу с различных компьютеров и мобильных устройств. Системные администраторы могут полностью контролировать пользовательскую среду – её образ хранится на сервере.


За счёт этого обеспечивается оперативное решение рабочих задач, более эффективное использование ИТ-ресурсов. Упрощается администрирование, сокращаются энергозатраты, увеличивается жизненный цикл оборудования рабочего места. Результатом может стать сокращение расходов на эксплуатацию и обслуживание ИТ.


VDI – идея далеко не новая. Еще в начале нулевых в компании Citrix заявляли, что в корпоративной среде скоро трудно будет встретить физический десктоп – грядет тотальная виртуализация. Этого не случилось. Однако VDI, как технология, продолжает развиваться, появился продукт VMware View, и в VMware также заговорили о том, что 2016 год станет годом «VDI». Microsoft, Citrix и VMware продолжали бороться за долю этого рынка.


Традиционные ценности VDI.

Аналитики предсказывают взрывной рост на рынке «рабочих мест как услуги» (DaaS) в мире, однако реальность, как обычно бывает, оказывается куда более скромной. Тем не менее, и VDI и DaaS открывают возможности, которые нельзя сбрасывать со счетов.

Размещение  ресурсов в облаке означает повышение эффективности ИТ. Развертывание стандартных, протестированных конфигураций ведет к повышению надежности. Кроме того, нередко можно заказать конфигурации высокой доступности (HA) или катастрофоустойчивые.

Облачные вычисления предполагают совместный доступ к общему пулу ИТ-ресурсов, быстрое развертывание через портал самообслуживания неких стандартных сервисов, эластичность – гибкость выделения и освобождения ресурсов, оплату по факту их использования. Причем подчас для частного и публичного облака используются одни и те же технологии. Конечно, частное облако – это высокие начальные инвестиции (CAPEX). В случае публичного облака «входной билет» будет ниже, но  расходы растягиваются по времени.

Однако мало просто развернуть десктоп в облаке. Нужно предоставить пользователю доступ к нужным ему ресурсам, то есть к данным и приложениям. Некоторые провайдеры применяют для этого VPN-соединения или выделенную линию, связывающую инфраструктуру клиента с облаком. Компания платит за услуги облачного провайдера, развертывает в облаке среду AD, выделяет несколько виртуальных машин под колл-центр, создает виртуальные рабочие места для сотрудников, которые могут работать и из дома. И никаких офисов с компьютерами на столах, арендной платы и проблем управления ИТ-инфраструктурой.

Конечно, «виртуальный офис» устроит не всех. Большинство компаний будут придерживаться традиционной модели и арендовать офисы для своих сотрудников, но и им облачные сервисы позволят быстро адаптироваться к меняющейся ситуации на рынке, да и переезд в новый офис станет намного более простой задачей. Например, для предприятий малого и среднего бизнеса стоимость собственной инфраструктуры VDI обычно слишком высока, и DaaS может оказаться подходящим вариантом, особенно для растущих компаний и в нестабильных экономических условиях. Он может выручить и в ситуации, когда сотрудникам нужно работать из разных мест и/или с разных устройств. Либо, когда нужно переложить задачи управления VDI, распределения ИТ-ресурсов, обновления ПО, обеспечения безопасности и балансирования нагрузки на стороннюю организацию.

Но в некоторых случаях предпочтительнее развертывать среду VDI «у себя», локально. Например, это могут быть среды с высокой степенью «кастомизации» или рабочие места, где нужна высокая производительность, недоступные у провайдера конфигурации, мощная графика (хотя существуют решения и для таких случаев). Наконец, требования безопасности могут запрещать обработку данных на стороне провайдера.

К недостаткам VDI можно отнести то, что эта среда достаточно сложна в развертывании и управлении. Да и окупается при локальном развертывании только в больших масштабах – примерно от 200 пользователей. DaaS – это VDI по подписке, доступный компаниям с любой численностью сотрудников. Пользователь DaaS избавлен от подобных проблем – эти задачи берет на себя провайдер. Впрочем, возможны разные варианты. Например, заказчик может сам управлять виртуальными образами рабочих мест.

В общем случае рабочие места в облаке обойдутся дешевле локальной инфраструктуры VDI, они проще в развертывании и использовании, не требуют такого детального планирования, как пилотные проекты VDI, легко масштабируются, не нужно значительных начальных инвестиций. Кроме того, в отличие от VDI, затраты на DaaS вполне предсказуемы благодаря модели подписки. Это позволяют легко рассчитать возврат инвестиций проекта, чтобы наглядно показать руководству актуальность и важность внедрения такого рода технологий.

Не удивительно, что во всем мире DaaS набирает популярность. В числе примеров такие сервисы: Amazon WorkSpaces, VMware Horizon View, Virtual Bridges Verde, dinCLoud, Leo-Stream, tuCloud и DaaS от Citrix.

Сколько стоит DaaS? Например, у Amazon виртуальный десктоп Windows с ОЗУ 4 Гбайта обойдется примерно в 35 долларов в месяц. Это меньше, чем содержание своего ПК во многих организациях.

В прошлом году VMware усовершенствовала Horizon View. Система получила возможность обслуживать и администрировать одновременно как виртуальные, так и физические десктопы, управлять образами приложений. Вызвано это тем, что большинство клиентов, пользуются не только VDI, но и обычными компьютерами. Вместо установки приложения непосредственно на ПК или виртуальный десктоп администратор может поместить его в обновляемый по мере необходимости контейнер на ПК пользователя.

Через веб-интерфейс Workspace пользователи могут получить доступ ко всем своим приложениям, включая облачные сервисы. В состав VMware View также входит портал для самостоятельного доступа к приложениям и управления привилегиями. Редакция Advanced предлагает VMware Virtual SAN – виртуальную сеть хранения данных, объединяющую ресурсы множества серверов. Это снижает потребности во внешних сетях хранения. А технология сетевой виртуализации VMware NSX позволяет создавать виртуальные сети, быстро развертывать безопасную среду для новых приложений из пула сетевых ресурсов, состоящих из стандартного оборудования. Виртуальная сеть приложения становится независимой от конкретной физической инфраструктуры.

Продукт VMware Horizon View стал основой для развертывания облачных сервисов VDI провайдерами и владельцами коммерческих ЦОД. Например, в России такие услуги предлагает компания SAFEDATA.

DaaS от SAFEDATA


Услуга "Аренда виртуального рабочего места", входящая в группу услуг SFCLOUD компании SAFEDATA, предполагает предоставление заказчику виртуальных машин на платформе виртуализации рабочих мест VMware Horizon View. Получить доступ к такому рабочему месту можно везде, где есть интернет со скорость. от 300 Кбит/с, в том числе мобильный. То есть запустить свой рабочий стол можно с широкого спектра устройств, включая планшеты, ПК, ноутбуки, смартфоны, тонкие клиенты и т.д. и программных платформ различного типа (Windows, Mac OS, Android, iOS и т.д.).

Подключение к VDI возможно по протоколу PCoIP через клиента VMware Horizon View Client или по протоколу HTTPS через браузер. Что получает заказчик? Соответствующее выбранному тарифу количество виртуальных рабочих мест c заданными параметрами и предустановленной ОС Microsoft Windows Server 2008 R2, доступ  в интернет (если требуется – выделенный канал), сопутствующие сервисы (Microsoft Active Directory, DNS и т.д.) и три варианта программного обеспечения:


В стандартном пакете предоставляются системные сервисы (AD, DNS, DHCP) в общем домене, причем поддержкой и администрированием инфраструктуры VDI и этих сервисов (AD, DNS, DHCP) занимаются инженеры SAFEDATA. Заказчик – просто пользователь. Он не может менять настройки операционной системы своего виртуального рабочего места или устанавливать дополнительное ПО, помимо согласованного. Это делается по заявке. Выделенного канала с гарантированной полосой также не предусматривается. Конфигурация рабочих мест выглядит так:


Второй вариант – пакет, рекомендуемый для более чем на 100 виртуальных рабочих мест. В этом случае заказчик получает выделенные системные сервисы в уникальном домене и управление инфраструктурой VDI. Конфигурация инфраструктуры виртуальных рабочих мест такова:


Заказчик получает виртуальные рабочие места с фиксированным набором параметров (в зависимости от выбранного тарифа), канал общего пользования для выхода в интернет (100 Мбит/с на 100 раб. мест VDI), установленную на каждую виртуальную машину операционную систему Microsoft Windows Server 2008 R2 Standard.

Аппаратная платформа DaaS


В качестве вычислительной платформы SAFEDATA использует HPE BladeSystem c-Class. В составе системы – блейд-шасси HP BladeSystem c7000, блейд-серверы ProLiant BL465c G7 и ProLiant BL465c Gen8, сетевое оборудование Cisco и СХД NetApp.

В дополнение к DaaS  заказчику предоставляется сопутствующие услуги – за отдельную плату: предустановленное программное обеспечение, Microsoft Office и т.д.; выделенный канал L2 или выделенный интернет-канал с гарантированной полосой; резервное копирование виртуальных машин.

Поставщики облачных решений уже сформировали рынок, теперь дело за заказчиками. Новая модель завоёвывает рынок и наиболее дальновидные компании уже успешно её осваивают. Спектр доступных облачных сервисов продолжает расширяться.
Автор: @Han_Solo

Комментарии (29)

  • +2
    А вот как может виртуальное рабочее место стоить дешевле чем содержание ПК, если для работы на виртуальном рабочем месте все равно нужен физический ПК (который тоже нужно содержать)?
    • 0
      1) сильно снижаются требования к физическому ПК. Можно ставить дешёвые устройства без жёстких дисков и минимальным объёмом памяти. Практически не важна архитектура.
      2) физический ПК становится легко заменяемым.
      3) BYOD
      • +1
        Не, ну никто в здравом уме BYOD'ится не будет по протоколу PCoIP на тормозные виртуальные десктопы.

        Правда интересно какой-нибудь реальный USE-CASE из жизни про DaaS почитать (кроме временного удалённого доступа к системам особо параноидальных заказчиков).
        • 0
          Почему PCoIP? Почему тормозные?
          У меня в конторе RDP используется, ничего не тормозит.
          • 0
            PCoIP потому, что в топике про PCoIP. Тормозные потому, что в топике — 3 тарифа: 1 процессор, от 2 до 4 ГБ памяти и от 40 до 60 ГБ разделяемого HDD (!) и MS Office.

            Вся "экономия" на инфраструктуре обернётся потерями в первую же неделю: саботажем работы в таких условиях. А во вторую — увольнением персонала (кроме тех, кто и так не работал).

            От такого DaaS хорошо только самому провайдеру услуги =)

            У меня в конторе RDP используется, ничего не тормозит.

            А у меня сегодня кошка родила вчера котят, только к топику это не имеет отношения =)

            Разве что если есть желание поделиться USE-CASE'ом. У кого покупаете такой DaaS? Хватает ли 2-4 Гб памяти? Удобно ли на 300 кбит/с работать с MS Office? =)
            • 0
              С чего саботаж будет? Зачем? Никому вроде не выгодно.

              Ни у кого не покупаю. Сам себе DaaS. На некоторых виртуалках 6 гигов. Сколько хочу/могу, столько и нарезаю по юзерским задачам.

              На 300 — не знаю, обычный 3G-момед даёт порядка 800, и этого хватает для LibreOffice.
  • 0
    В первом случае достаточно недорогого тонкого клиента, который гораздо медленнее морально устареет...
    • +1
      400 баксов и гарантия на те же 3-5 лет.

      У меня сложилось впечатление, что все сравнения стоимости идут с расчётом на гигантские корпорации, где стандартом является максимально нафаршированный корпоративный ПК (уровня Dell OptiPlex 7040) с самой крутой лицензией по подписке и заменой строго через 3 года.
      • 0
        Там есть проблема с утилизацией старых машин, которая легко накидывает еще 400$
        Например мы готовы собрать все устаревшие машины и отнести в детский дом. Однако в детский дом позавчера завезли новые iMac и им не вперлись наши устаревшие машины. Ок, пошли дальше, нашли кому вперлись. Оказалось, что отдать мы можем только системники, мониторы еще послужат. Докупили подешевле мониторы, т.к. детишкам они без мониторов не вперлись. Что там дальше, смотрим процедуру. Ага у нас тут параноики написали корпоративные политики. Оказывается теперь нам нужно заменить на машине все устройства хранения информации, т.к. мы тут разрабатываем софт для бирж и не можем допустить утечек ну вот совсем никак, даже все зашифровав 1024 RSA — написано что надо менять винты, уфф. И так далее. В итоге весь комплекс мероприятий влетает в копеечку.
        • –2
          Слабо верится, что утилизация компьютера в России стоит даже $40.
          • 0
            Может быть несогласные поделятся ценами?
            В интернете цены публиковать не любят, удалось найти что-то около 200 рублей за системник + столько же за акт. Пусть будет тысяча рублей для ровного счёта, что равняется $13.
    • +1
      В случае физики — лицензия на Windows OEM оплачивается только один раз.
      а сколько нужно платить каждый год Microsoft-у за одно VDI рабочее место?
      • 0
        Заказчик который получает услуги daas, не платит microsoft за использование windows.
        • +1
          А еще он не платит за электричество, зарплату тех.поддержке daas и за оборудование, но эта цена все-равно включается в общую итоговую сумму аренды.
          • –2
            Да, а еще покупая айфоны мы финансируем содержание американских военных баз по всему миру… ;)
  • +2
    Помимо очевидных плюсов — минимальные первоначальные капиталовложения, экономия на поддержке, безопасность (с виртуального рабочего места крайне сложно украсть жесткий диск или переписать данные на флешку), есть и очевидные минусы:

    • тотальнейшая зависимость от интернета.
    • лаги из-за ненулевых пингов. Офисные девочки будут страдать, а программистов в такие условия вы не заманите.
    • Совсем неприличная зависимость бизнеса клиента от хостера таких услуг. У клиента должно быть четкое понимание, что он будет делать, если хостер удвоит цены или скажет "я устал, я ухожу".
    • +1
      Мне кажется, если делать что-то подобное предлагаемым облакам, то нужно ставить сервер для всех этих VDI в том же офисе, с гигабитной сеткой.
      Нет зависимости от интернета, почти нулевые пинги и нет хостера, который может устать :)
    • +1
      На счет безопасности можно поспорить. К чему, по вашему, проще получить доступ удаленно — к физической машине, за натом и фаерволами, или к облаку, доступ к которому обычно ограничен паролем, длина, сложность и однотипность которого на совести пользователя?
      Защита от ддос атак, взлома? Риск изъятия серверов правоохр. огранами и тд?
      Все это лишь на совести хостера и нужно правильно оценивать все возможные риски.
      • –1
        Вариант хардварного ключа, сертификата или VPN не рассматривается? Как и двухфакторной аутентификации.

        По поводу изъятия. Первое правило ИТ-бизнеса в России. habrahabr.ru/post/157899
  • +3
    Вот уже несколько раз приходилось работать с "облачными" рабочими местами — и ни разу я не мог сказать что это удобно.

    Замеченные проблемы:

    1. Сетевые лаги. Если 40 милисекунд на хождение пакетов туда-обратно еще выглядит нормальным, хотя набирать текст уже порой неудобно, то любые задержки пакетов проявляются в том, что все сразу же начинает тормозить и бесить. Иногда бывает, что из-за сетевого лага невовремя двойной клик проходит как два одинарных.
    2. Конкуренция за ресурсы между соединением с сервером и запущенными на сервере программами. Видел как кто-то в магистратуре пытался, работая с облачным решением от Citrix, делать лабы по сетям. Ситуация там была такая:

      — заходит на сайт, запускает инстанс
      — подключается к нему с сайта же
      — запускает GNS
      — создает 2 коммутатора
      — соединяет их сетью
      — GNS начинает отжирать все процессорное время
      — подключение к серверу рвется из за нехватки серверных ресурсов
      — инстанс автоматически выключается как зависший.

      Эта ситуация за столом, который стоял перед моим, повторялась на протяжении всей пары :)
    3. Нехватка ресурсов. Постоянно занято 100% времени процессора, 250% дискового ввода-вывода (интересно, как он так считается?) и 100% оперативной памяти. Потому что когда покупали терминальный сервер — считали 10 пользователей, которые запустят браузеры — а в итоге 30 пользователей запускают Talend MDM Studio.

      Отдельные десктопы все же обладают некоторым минимумом ресурсов, а у облачного ресурсов на одного пользователя может оказаться сколь угодно мало.
    4. Ленивые админы. Либо у всех есть права администратора — и на сервере творится треш, либо таких прав нету ни о кого — и на сервере постоянно нет нужного для работы софта. Приходится часть работы делать удаленно, а часть — локально. Ну и зачем тогда облачное рабочее место?
    5. Нет поддержки двух мониторов.
    • +1
      Спасибо. Как-раз всё, что хотел сказать — Вы сказали. Пользователям неудобно от большинства фишек. Представим, что канал связи слабоват, а нам нужно на сервер залить 50 страниц сканов…
      • +1
        Это проблема того, у кого слабоват канал.
        Но соглашусь, что пока еще наши люди к такому не готовы. А быстрый интернет для юр.лиц дороговат. Сам страдаю, за 10мбит/с VPN в центральном офисе. Находятся RDP cервера(~30 пользователей), корпоративные порталы и Exchange на 150 пользователей. Расширять не хотят, дорого, а вчерашняя почта только к следующему обеду приходит.

        Но технические проблемы всегда можно решить, только тут возникает вопрос, нужно ли оно будет.
        • 0
          Есть такой лайфхак — частенько, у таких провайдеров безлимитная, 100мбитная локальная сеть и можно к ним подключиться как физ.лицу, установить впн до этого физ.лица внутри провайдерской локалки и гонять трафик через него))
    • 0
        1. А разве нельзя выделить квоты на ресурсы? Допустим средний пользователь потребляет 5% серверного времени. Пользователей 15, т.е. средняя нагрузка сервера при типовой работе 75%, остальное про запас. Запрет выделения более 20% ресурсов пользователю и оперативное наказание злоупотребляющих.

      1. Мне кажется, что это меньшее из зол. Одного админа находящегося на сервере сидящего в каком-нибудь чате(чат для всех RDP-сессий на сервере, интересная идея) позволит управлять сколь угодно большим сервером или кластером и имеет минимальное время отклика в сравнении с другими видами инфраструктуры.

      2. А вот 2 монитора через RDP, это моя мечта.
      • +1
        Подобные квоты тут не помогут. Не будете же вы ставить такую квоту чтобы нужная пользователю программа вообще не смогла запуститься?

        А теперь эту программу запускает десяток пользователей — и все. Приплыли.
    • +1
      Вы описали терминальный сервер.
      Если сделан грамотный сайзинг с персональными VDI ситуация получше, но проблема latency и в целом плохой отзывчивости интерфейса никуда не денется.
      • 0
        Как раз началось мое знакомство именно с персонального VDI, предоставленного университетом. Наблюдались все проблемы, кроме первой.

        Да, GNS отрубал сессию именно что на персональном VDI. А с сетью было все хорошо по той простой причине что сервер стоял в том же здании.
        • 0
          Как минимум не должно быть проблем с 4 и 5.
          • 0
            Тем не менее, эти проблемы были.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное