Как известно компания Red Hat готовит к выпуску своё решение по виртуализации рабочих мест (VDI). Решение Red Hat Enterprise Virtualization for Desktops базируется на протоколе SPICE (Simple Protocol for Independent Computing Environments).

Не так давно компания Red Hat передала протокол SPICE в сообщество, открыв доступ к исходному коду прокола по лицензии GPL V2. Вся информация по протоколу доступна на сайте www.spice-space.org. На данном сайте большое количество различной информации. Для новичков есть такой документ, который рассказывает об архитектуре SPICE.

 "Пришло время виртуализации пользовательских компьютеров", – нравятся мне такие заголовки западных изданий. Такие заголовки показывают – насколько же далеки западные ИТ-потребители и ИТ-индустрия в целом от России. У нас ещё серверная виртуализация для многих откровенностью является, да что там виртуализация – до сих пор ИТ-директора ломают головы, как же им показать, что ИТ могут давать конкурентные преимущества бизнесу, а не только затратами быть. 

А приведёнными в начале словами начинается интересная статья. Я не буду приводить полный её перевод, приведу лишь доводы относительно того, что приводит к неуспеху проекта по виртуализации, и что нужно для успешного проекта.

Единственный комментарий относительно вопроса: Зачем ждать с внедрением VDI? Как мне кажется в настоящее время имеет смысл ждать с внедрением VDI решений по двум причинам: тяжёлое бремя лицензирования Windows внутри виртуального десктопа и отсутствие решений, поддерживающих Linux внутри виртуального десктопа. По поводу первой причины приходится надеяться, что Microsoft увидит-таки потенциально большое ревенью для своего решения и изменит схему лицензирования Windows для сценариев VDI, а относительно второй причины, приходится ждать выпуска компанией Red Hat её решения Red Hat Enterprise Virualization for Desktop (раньше можно было ждать VMware View 4 с технологией PC over IP, но эти ожидания не оправдались).

Тем не менее, думаю что приведённые в упомянутой статье предложения будут полезны в любом случае. Итак, коллеги из DBCC обратились к участникам различных проектов по внедрению VDI с вопросом, почему провалились проекты по VDI. Обобщённо были названы следующие причины:

• "непонимание того, что нужно пользователям для успешного выполнения их работы"
• "попытка пропихнуть квадратное решение в круглое отверстие", попытка применить VDI решение для всех типов пользователей
• нехватка бизнес-обоснования и маркетинга

На вопрос, зачем же внедрять инфраструктуру виртуальных десктопов, даны следующие обоснования:

1. Повышение управляемости пользовательскими рабочими местами
2. повышение безопасности (тут стоит напомнить про презентацию Red Hat про VDI и безопасность)
3. снижение стоимости апгрейда и поддержки
4. Избавление от конфликтов приложений. Думаю здесь стоит дать пояснение (как я вижу эти конфликты). Есть замечательное решение – терминальные сервера. Отличное решение, когда речь идёт о "терминализации" приложений, способных работать в многопользовательском режиме. Если же производится попытка в терминальном режиме работать с приложениями, которые не предусматривают многопользовательского режима, то, в случае если ода пользовательская сессия при смерти "заберёт с собой всех остальных пользователей", то это может привести к неудаче перехода на терминальные сервера.
5. Обеспечение непрерывности бизнеса и восстановления после сбоев. Тут Softline рассказывал, как один их клиент из страхового бизнеса решил перейти на VDI после того, как им один из операционных залов пришлось закрыть на два дня после обнаружения разбитой колбы с ртутью. 

Так а каковы же типичные ошибки проблемы, возникающие при внедрении VDI?

1. размывание рамок проекта
2. несоответствие результатов ожиданиям
3. отсутствие поддержки видео, мультимедийных возможностей, проблемы с принтерами и пользовательскими профилями, всё это приводит к тому, что
4. пользователи восстают против такого проекта.

Автор статьи уверяет, что сам видел примеры таких "восстаний" пользователей, честно говоря, я охотно в это верю, так как существующие решения действительно сильного ограничивают мультимедийные возможности. Вендоры решений VDI постоянно работают в этой области и, как мне кажется, в ближайшее время их основные усилия будут направлены именно на решение проблем с мультимедиа в VDI (но для этого всем им придётся-таки что-то делать с RDP). 

Ну уж а первые две проблемы связанные с управлением проектами можно отнести к любому проекту в любой области человеческой деятельности.

Итак, что же советуют авторы статьи? Перед началом пилотного проекта авторы советуют провести некоторые исследования. Для исследования можно пройти со следующим опросником по руководителям ИТ-подразделения:

1. Вопрос к руководителю подразделения пользовательской поддержки: как много звонков и подходов к пользователям связаны с проблемами в ОС и приложениях?
2. Вопрос к руководителю информационной безопасности: каковы проблемы, которые предстоит ещё решить для обеспечения защиты данных и авторизованного доступа к ним?
3. Так как ИТ-подразделение обеспечивает работу Бизнеса путём работы прикладных систем, стоит задать вопрос к руководителю группы по поддержке приложений: каковы требования к корпоративным прикладным системам (производительность, доступность, требования по совместимости)?
4. Последний вопрос к бизнесу: как могут повлиять на результат проекта возражения пользователей по поводу контроля над их десктопами.

Выполнение таких "простых" требований и приведёт к успешному окончанию проекта. На самом деле я лично несколько раз сталкивался с ответом на последний вопрос в том духе, что "кто не будет доволен, того уволим". 

Надеюсь, что все эти предложения авторов статьи дадут почву для размышления интеграторам и заказчикам для выполнения успешных проектов по преобразованию рабочих станций в сервис. 

А что вы думаете про Desktop as a Service?

В рамках модернизации IT as a Service появилась концепция Desktop as a Service. Поговорим о подходах к хостингу десктопов с точки зрения информационной безопасности. Во время недавней конференции по виртуализации, которую Red Hat проводила виртуально я подсмотрел очень интересную сессию про безопасность и решения по виртуализации рабочих мест. Оригинал находится здесь.

Факты про традиционый подход к рабочим местам пользователей информационных систем

Итак, существуют два современных подхода к организации обработки данных на рабочих местах: "толстые клиенты" с полноценной ОС и набором программ; "тонкие клиенты", подключающиеся к терминальному серверу. 

Вендоры ИТ потратили много времени и средств на то, чтобы создать инструменты и решения по управлению рабочими станциями: есть и инструменты по развёртыванию патчей, приложений и операционных систем; есть и средства по инвентаризации и прочее прочее. Но при этом у многих ИТ-заказчиков есть две головные боли: пользователи и их желания получать высокий сервис по обслуживанию их десктопов (ну не хочется им сидеть и терять время по ка ИТ-отдел подготавливает подменную рабочую станцию взамен вышедшей из строя); службы ИТ-безопасности, которые постоянно требуют как-то закрыть рабочие станции пользователей. Упомянутая презентация Red Hat как раз и посвящена вопросам безопасности. Вот несколько фактов про минусы традиционного подхода с точки зрения безопасности.

Вот некоторые данные из американской статистики

• начиная с 2005 года, раскрыто 150 миллионов записей персональных данных
• потери компанию составляют 197$ на каждую потерянную запись
• 20% заказчиков расторгли отношения с поставщиками после известий о потери данных
• 30% всех краж данных в 2008 году были результатом кражи нотбуков
• по статистике ФБР каждые 43 секунды происходит кража компьютера
• 97% потерянных и украденных компьютеров никогда не восставливаются
• 57% внутрикорпоративных преступлений связаны с украденными ноутбуками
• Украденный в большом университете ноутбук содержал персональные данные 100000 выпускников, абитуриентов и студентов (2009)
• Украденные из офиса компании, оказывающей аутсорсинговые услуги по управлению бонусными выплатами, компьютеры содержали персональные данные о 75000 работников нескольких крупных компаний (2008)
• переносные компьютеры, принадлежавшие донорскому центру, были украдены вместе с именами и номерами социальной страховки 321 тысячи доноров (2008)
• Файловый сервер и несколько ноутбуков были похищены из регионального офиса крупной страховой компании вместе с информацией о 970 000 потенциальных клиентов (2006)

Hosted Desktop

В качестве решения этих проблем предлагается красивый, с моей точки зрения, подход – VDI (virtual desktop infrastructure). Red Hat дали красивый термин Hosted Desktop Virtualization. 

В таком решении все рабочие станции в качестве виртуальных машин располгаются и работают на серверах в ЦОД. Пользователи подключаются к этим виртуальным машинам с помощью тонких клиентов. Все данные хранятся в защищённом ЦОД. Таким образом, отпадает необходимость контроля за расползанием данных с пользовательских станций на их флэшки, например.

Не буду сегодня подробно рассказывать про VDI и реализацию его от Red Hat, скажу лишь следующее. Главным недостатком имеющихся на рынке решений, которые завязаны на протокол RDP для удалённого доступа к виртуальному рабочему месту и ОС Windows (Citrix XenDesktop, VMware View, VDI решение Microsoft), является сложность в лицензировании Windows внутри виртуальной машины. Практически заказчикам приходится дважды платить за Windows. К сожалению никто из уважаемых вендоров решений по виртуализации не даёт пользователям возможности использования Linux внутри виртуальных десктопов. И только Red Hat предоставит такую возможность выбора между Windows и Linux внутри виртуальной машины (правда VDI решение от Red Hat находится сейчас в процессе бета-тестирования, но пример Red Hat Enterprise Virtualization for Servers даёт основания утверждать, что в начале 2010 года мы увидим окончательный продукт). 

Относительно VDI и информационной безопасности, по-моему, до Red Hat ещё никто из вендоров не давал таких интересных тезисов.

Что VDI меняет?

• Всё – динамичный ЦОД, пулы ресурсов, коммунализация вычислительных ресурсов
• Ничего – Виртуальная ИТ-инфраструктура по-прежнему ИТ-инфраструктура, Безопасность, серверное болото, управление, сложность ИТ-инфраструктуры, гетерогенность.
• Виртуализация не равна Безопасность! (понравилось мне уравнение Виртуализация != Безопасность)

При этом, судя по слайдам презентации у Red Hat уже наработаны различные практики по решению вопросов безопасности в виртуализированной среде (достаточно вспомнить облако Amazon). 

А какое у вас мнение насчёт уменьшения проблем, связанных с защитой информации, путём перевода инфраструктуры рабочих станций на  VDI? И, кстати, а как бы вы перевели термин Hosted Desktop?