- сервисы
Собрали десять вопросов, которые нам часто задают про виртуальные рабочие столы для бизнеса. Отвечаем на все десять одной статьей.
Зачем VDI, если на компьютеры сотрудников можно установить хороший антивирус и прописать корпоративную политику информационной безопасности?
Когда компания небольшая и у нее нет специальных требований к информационной безопасности, VDI действительно избыточна. А вот для крупного бизнеса, госструктур, наукоемких и оборонных предприятий с жестким контролем доступа к информации, VDI решает самую сложную проблему ИБ — проблему человеческого фактора:
- Данные, относящиеся к коммерческой тайне, хранятся на серверах в ЦОД. Так можно быть уверенным, что данные не утекут за пределы информационной системы компании, не попадут на личные ПК пользователей или смартфоны внешних разработчиков. Для этого в сети устанавливается запрет на проброс USB, дисковых носителей, передачу данных на клиентские устройства и даже снятие скриншотов.
- Доступ к информации ранжируется по уровням допуска. Папки с политикой в области качества, например, можно оставить открытыми для линейного персонала и управленцев. Документы бухгалтерии, правовой службы и отдела продаж — закрыть для всех, кроме сотрудников этих служб и высшего менеджмента.
- При подозрительной активности, например попытке запуска программы из «черного списка», администратор блокирует рабочее место.
Все это можно настроить и в стандартной корпоративной сети?
Да, но именно с VDI вы управляете сетью виртуальных рабочих столов удаленно, централизованно, быстро. Администратор может загрузить единый набор ПО, обновить политику безопасности и список разрешенных сервисов одновременно для филиалов в Уфе и Сочи, откатить обновления, установить патчи для исправления уязвимостей сразу для всех устройств.
Что еще дает VDI помимо безопасности?
Главным образом, гибкость управления рабочими ресурсами. Так, для проекта на стадии роста можно в считанные дни развернуть терминальную сеть для нового колл-центра, например, а по завершении работ так же быстро сократить ее.
Еще одно преимущество VDI — удобное взаимодействие с привлеченными командами и аутсорсерами. Если в проекте участвуют внешние сотрудники, аудиторы или консультанты, VDI серьезно упрощает их включение в информационную сеть компании:
1.Создаем для пользователей из любой точки мира удаленные рабочие столы,
2.Даем доступ к конкретным данным и ПО,
3.Закрывая проект, сохраняем результаты работы и удаляем рабочие места.
Без сложностей подключения распределенной команды. Без риска, что у кого-то из подрядчиков останутся пароли и доступы к системе.
Почему говорят о сокращении расходов с VDI, ведь инфраструктура требует больших вложений?
Когда мы говорим, что виртуальные рабочие столы сокращают затраты на ИТ, имеем в виду затраты на терминалы и ИТ-штат.
Во-первых, в качестве рабочей станции подойдет ПК с базовыми системными требованиями. Это ощутимо экономит бюджет на закупку мощного «железа», например, для географически распределенной команды разработчиков и дизайнеров.
Во-вторых, переход на VDI снимает нагрузку с ИТ-персонала. Особенно в компаниях с широкой региональной сетью филиалов. Вместо того, чтобы держать в каждом из филиалов по 2-3 администратора, поддержку системы можно переложить на нескольких сотрудников головного офиса. Централизованное управление виртуальными рабочими местами это позволяет.
Есть еще вопрос репутации, который сейчас напрямую соотносится с финансовыми потерями. Последние несколько месяцев мы наблюдали несколько неприятных инцидентов с утечкой данных у известных компаний. Это уже отразилось на их репутации и кто знает, чем отзовется в будущем. Кроме того, к середине сентября 2022 года Минцифры готовит законопроект об оборотных штрафах для бизнеса за утечки персональных данных. Регулятор серьезно ужесточает санкции за утечку данных, так что для некоторых бизнесов качественное улучшение информационной безопасности полностью оправдает стоимость внедрения решений VDI.
Как еще оптимизировать затраты с помощью VDI?
VDI помогает экономить на лицензиях. Когда в компании несколько десятков сотрудников пользуются одинаковым набором ПО, дешевле купить одну многопользовательскую лицензию для доступа через VDI, чем брать отдельные. Кроме того, у ПО с централизованным хранением проще своевременно обновлять версии и одномоментно добавлять нужные модули. Без простоев и путаницы с актуальными/просроченными лицензиями.
Как обеспечивается безопасность виртуальных рабочих столов?
Для защиты виртуальных рабочих мест подключается антивирусные продукты на базе межсетевого экранирования. В периметре защиты настраивается система контроля от утечек информации, устанавливается многофакторная аутентификация. Централизованно настраивается восстановление данных из резервных копий и развертывание виртуальных столов из сохраненных шаблонов. При необходимости набор средств защиты можно усилить дополнительными средствами ИБ.
Какие есть варианты развертывания VDI?
Первый — построить VDI на собственной инфраструктуре. При таком подходе сервер, на котором гипервизор развернет виртуальные машины, располагается в серверной компании или в ЦОД. Не самое дешевое решение, учитывая сложности с поставками «железа» и требовательность VDI к пропускной способности сети.
Второй вариант — развернуть VDI как сервис на арендованных мощностях облачного провайдера. На данный момент это самый гибкий и выгодный формат для дистанционной работы бизнеса с филиальной сетью и закрытой коммерческой информацией.
Как это работает?
Если говорить о VDI в реализации Nubes, то мы выделяем ресурсы на своих серверах и подбираем решения VDI под задачи бизнеса. Вы получаете возможность запускать и удаленно управлять десятками и сотнями пользовательских десктопов, объединяя их в группы по типу задач.
Чем VDI отличается от RDS?
Технологии похожи, но отличаются подходом к реализации. У RDS виртуальные рабочие столы разворачиваются на одном виртуальном сервере и на одной операционной системе. Пользователи не изолированы друг от друга и ресурсы сервера распределяются между ними равномерно. Это создает определенные сложности при установке тяжелого профессионального ПО и настройке прав доступа.
В реализации VDI инфраструктура удаленных рабочих столов разворачивается на отдельных виртуальных машинах. Каждый пользователь получает свой пул ресурсов, который не приходится делить с коллегами. К тому же VDI дает возможность настроить виртуальные машины под конкретные задачи. Например, под задачи разработки или аналитики, обработки больших данных, работы с пакетом графического ПО и пр.
Кто отвечает за качество работы инфраструктуры виртуальных рабочих столов?
Ответственность четко разграничена. Провайдер отвечает за параметры физического оборудования, работу виртуальных машин, стабильный и высокоскоростной канал связи. Доступность и качество сервиса гарантируются SLA. В нашем случае для услуги «Виртуальные рабочие столы VDI» гарантируется доступность сервиса 99,95%, реакция на инцидент в течение 15 минут и не более 5 мс сетевой задержки. На стороне бизнеса остается администрирование сеансов и рабочих мест, включая техническую поддержку пользователей и обновление ПО.
У нас есть конкретные решения для виртуализации рабочих мест ритейла, финансовых и проектных организаций, сервисного бизнеса — предприятий с разными требованиями к нагрузке и ИБ. Позвоните или оставьте заявку в форме обратной связи, и специалисты Nubes помогут подобрать конфигурацию под нагрузку, типовой и нестандартный набор задач вашей компании.