Процесс цифровизации общества меняет смысл многих привычных понятий. Например, если слово «работа» ранее воспринималось, в основном, как место («пошел на работу, устроился на работу»), то теперь оно воспринимается больше как действие, активность. Причем, конкретное место выполнения этого действия имеет все меньшее значение.

Эволюционный процесс перехода на удаленную (от офиса) работу в наши дни вдруг значительно ускорился всемирной пандемией коронавируса, которая вынуждает многих людей работать из дома. Даже вне зависимости от чрезвычайных условий эпидемии, дело идет к тому, что понятие «работа», как «присутственное место», скоро утратит актуальность.

По наблюдениям многих социологов, рабочий день более чем 60 % работников длится больше положенных 8 часов, что вынуждает их работать и из дома, и из других мест, где их заставала срочная работа. Кроме того, данные социологов говорят о том, что:

  • 44 % людей считают свое рабочее место недостаточно «интеллектуальным»;
  • 42 % т.н. «миллениалов» бросают работу по причине низкого уровня технологичности рабочего места;
  • 82 % специалистов называют технологическое оснащение рабочего мести одним из главных критериев выбора компании-работодателя;
  • 58 % говорят о том, что они хотели бы иметь на своем рабочем месте такие инновации, как дополненная и виртуальная реальность, и пр.

Только удобно ли это – организовывать свое рабочее место удаленно? Так бывает далеко не всегда. Однако, решения таких инновационных компаний, как Dell EMC, NVIDIA, Lakeside, VMware, Microsoft и др. позволяют решить эту проблему.

Виртуальное рабочее место

При удаленной работе, а также т.н. «мобильной работе» (на выезде, в командировках и пр.) не всегда удобно и целесообразно следовать принципу «все свое ношу с собой», т.е. таскать с собой в сумке иногда довольно тяжелый ноутбук, не говоря уже о персональном «десктопе».

Поэтому, все большую популярность приобретает т.н. инфраструктура виртуальных рабочих мест VDI (Virtual Desktop Infrastructure), когда компьютер сотрудника виртуализирован в дата-центре, а на его рабочем месте (если оно фиксированное, например, точка продаж) работает программный клиент, либо в качестве рабочего устройства сотрудник использует свое персональное устройство: смартфон, планшет, либо личный компактный ноутбук.

Состав решения Dell VDI

Решения VDI, предлагаемые Dell, состоят в основном из трех основных компонентов.

  • Инфраструктура VDI на базе серверов Dell EMC PowerEdge , гиперконвергентного решения Dell EMC VxRail или систем Dell EMC XC в дата-центрах собственной ИТ-системы (on-premise), либо предлагаемая облачным провайдером, если заказчику больше подходит такой вариант;
  • Терминальные устройства (на рисунке ниже показаны «тонкие клиенты» Wyse, но это могут быть и другие терминальные устройства);
  • Программные платформы виртуализации рабочих мест (connection broker), например, от компаний Citrix, VMware или Microsoft.
На фото – решение VDI Dell

Решение VDI Dell

Платформы виртуализации рабочих мест от технологических партнеров Dell (Citrix, Microsoft, VMware) могут поставляться в различных вариантах, каждый из которых имеет свои достоинства и недостатки.

  • VDI с выделенными (persistent/personal) и выделяемыми по требованию (non-persistent/pooled) виртуальными машинами (VM), на серверах виртуализации удаленных рабочих столов RDVH (Remote Desktop Virtualization Host);
  • Терминальные услуги RDSH (Remote Desktop Services Host);
  • Виртуализация приложений (application streaming).

Пример внедрения решения Dell для удаленной работы

Посмотрите короткое видео о реализации решения для удаленной работы в ГК «ПИК» и преимуществах, которые получили сотрудники компании.

Улучшенная работа с графикой

По результатам совместных исследований компаний LakeSide и NVIDIA, Windows 10 отличается наиболее высоким уровнем использования графических средств из всех сегодняшних операционных систем. В Windows 10 загрузка процессора GPU на 32 % выше, чем в Windows 7.

На фото – сравнение средней загрузки процессора в ОС Windows 10 и Windows 7 (источник: LakeSide, Nvidia)

Сравнение средней загрузки процессора в ОС Windows 10 и Windows 7 (источник: LakeSide, Nvidia)

По мере того, как Microsoft будет совершенствовать эту платформу в дальнейшем, загрузка GPU возрастет еще больше.

Кроме того, следует также принять во внимание, что число приложений, активно потребляющих графику, удвоилось с 2012 года, а более 60 % корпоративных пользователей используют, по крайней мере, одно графически нагруженное приложение.

Это обстоятельство препятствует эффективному использованию VDI для удаленной работы, поскольку объем обмена графикой между клиентским устройством и виртуальной машиной в дата-центре очень большой, что создает нагрузку на каналы связи через публичный интернет.

Для решения этой проблемы компания NVIDIA разработала решение «виртуального графического процессора» (Virtual GPU) на базе графического ускорителя GPU NVIDIA® M10 с ПО NVIDIA GRID®, который повышает качество работы с графикой для пользователей виртуализированных десктопов и приложений. Графический ускоритель поддерживает до 32 пользователей на GPU (профиль 1 ГБ) и до 96 пользователей на сервер. По данным испытаний в компании NVIDIA, качество обслуживания пользователей в таком решении было улучшено на 34 %.

Кроме того, компания NVIDIA разработала также платформу визуальных вычислений Quadro Virtual Data Center Workstation (Quadro vDWS) на базе GPU NVIDIA® Т4, предназначенную для большого спектра графических задач: от разработки промышленного дизайна до создания спецэффектов и сложной научной визуализации. Эта платформа виртуальных машин с виртуальными графическими ускорителями vGPU, которые перемещены от клиентских машин в дата-центры, и обеспечивают отображение на конечных устройствах только готовых пиксельных потоков.

На фото – решение Quadro Virtual Data Center Workstation

Решение Quadro Virtual Data Center Workstation (источник: NVIDIA)

Решение Quadro vDWS отличается от обычной виртуализации тем, что, кроме обычного гипервизора, поверх физического сервера в дата-центра разворачивается графический процессор NVIDIA Tesla GPU, а гипервизор работает совместно с ПО виртуализации NVIDIA, которое управляет виртуальными графическими драйверами NVIDIA. Приложения и виртуальные машины используют общие виртуализированные ресурсы графики в дата-центре. Таким образом, за счет более эффективного использования графических ресурсов удается повысить скорость обработки графики, и на клиентские машины при этом отправляются уже готовые пиксельные потоки.

На фото – виртуализация с NVIDIA Virtual GPU (источник: NVIDIA)

Виртуализация с NVIDIA Virtual GPU (источник: NVIDIA)

Решение VMware Workspace ONE и VMware Horizon

Большой проблемой при удаленной работе является также конфигурация клиентского устройства, переход с одного клиентского устройства на другое. Это может повлечь за собой необходимость выполнения настроек вручную, что не всегда доступно рядовому офисному сотруднику на «удаленке», и увеличивает нагрузку на специалистов техподдержки.

Для решения этой проблемы была разработана VMware Workspace ONE, аналитическая платформа, обеспечивающая удобное и безопасное предоставление и администрирование любых приложений на любом устройстве, подключенном к инфраструктуре VDI. Она обеспечивает консолидацию разрозненных средств управления мобильными устройствами, настольными компьютерами, защищенными устройствами и элементами Интернета вещей. Объединение и комплексный анализ данных во всей цифровой рабочей области помогают улучшить условия работы пользователей, усилить безопасность и сократить расходы на ИТ.

Интегрированные в Workspace ONE решения VMware обеспечивают беспрецедентный уровень удобства, гибкости, скорости работы и масштабируемости для традиционной среды VDI за счет общей плоскости управления в многооблачной среде.

На фото – Workspace ONE (источник: Dell)

Workspace ONE (источник: Dell)

Платформа администрирования JMP (Just-in-Time Management Platform) в решении VMware Horizon

Более 10 лет назад, когда VMware впервые разработала решение виртуализации рабочих мест VDI, его стратегия была очень простой: рабочий стол Windows виртуализируется и размещается в дата-центре в виде виртуальной машины, которая была выделенной, и требовала почти такого же обслуживания, как и физический персональный компьютер.

При таком решении, вычислительные ресурсы в дата-центре используются очень нерационально, и кроме того, также возникает проблема технической квалификации пользователя и нагрузки на ИТ-персонал техподдержки.

Компания VMware разработала платформу JMP (Just-in-Time Management Platform), которая предназначена для своевременного (just in time) управления компонентами рабочего стола, которые отделены друг от друга и собираются вместе для предоставления действительно цифрового рабочего места. Это решение является составной частью VMware Horizon 7 Enterprise Edition.

На фото – платформа JMP в архитектуре решения VMware Horizon 7 Enterprise Edition

Платформа JMP в архитектуре решения VMware Horizon 7 Enterprise Edition (источник: VMware)

Решение состоит из следующих компонентов и их функций:

  1. Horizon Клиент – клиентское ПО, которое доступно из магазина приложений VMware для iOS, Android, Chrome, Windows, Linux и macOS. Пользователи могут получать доступ к приложениям и виртуальным рабочим столам VDI с любого устройства. Доступен также веб-клиент HTML, который не требует установки какого-либо клиентского ПО на устройстве пользователя.
  2. Сервер соединений – конфигурирует клиент Horizon Client для доступа к платформе. Этот сервер, интегрированный с Windows Active Directory, обеспечивает доступ к виртуальным рабочим местам и опубликованным приложениям. Он также включает «генератор немедленных клонов» (instant-clone engine), который обеспечивает управление образами операционных систем и приложений с возможностью автоматизации.
  3. Технология VMware Instant Clone – используется для создания клона рабочего стола и его размещения в автоматизированной «ферме» клонов на сервере Microsoft RDSH.
  4. Виртуальные машины RDSH и виртуальные машины рабочих столов (Desktop VMs) – предоставляют опубликованные приложения (App Volumes) при помощи AppStacks для серверов Microsoft RDSH. Серверы RDSH можно использовать для рабочих мест с общими сессиями. Напротив, виртуальные рабочие места используют индивидуальные сессии для каждого рабочего места.
  5. Агенты (Agents) – Horizon Agent, App Volumes Agent, менеджер среды пользователя User Environment Manager и сервис FlexEngine служат как мастер-образы (master images) для серверов Microsoft RDSH и виртуальных рабочих мест индивидуальных пользователей.
    • Horizon Agent коммуницирует с клиентом Horizon, обеспечивая его такими функциями, как мониторинг соединения, виртуальная печать, общее использование папок, перенаправление клиентов к диску (client-drive redirection), и доступ к местным USB-устройствам пользователей.
    • App Volumes Agent работает «как услуга» и использует фильтры для обработки вызовов приложений, а также перенаправляет файловую систему на AppStack и записываемый том на дисках виртуальной машины (VM disks, VMDK).
    • FlexEngine и User Environment Manager agent запускаются при входе пользователя в систему и импортируют установки его политик, включая разрешенные приложения и установки среды пользователя из базы данных конфигураций. Этот агент также загружает установки персонализации из архива профилей пользователей. Для конфигурации FlexEngine используются имеющиеся административные шаблоны (.admx files), Group Policy Object (GPO).
  6. Пул рабочих мест RDSH – один или больше серверов RDSH составляют «ферму», из которой создаются приложения и пулы совместных сессий общих рабочих столов. Каждая ферма может содержать до 200 серверов RDSH.
  7. Пул приложений (Application pool) – содержат опубликованные приложения. Например, используя инструмент добавления приложений в пул (Add Application Pool wizard), можно добавлять приложения общего пользования в пул, такие приложения, как MS Office, а также такие служебные инструменты как Paint, Calculator и другие.
  8. Пул виртуальных рабочих мест (Desktop pool) – можно создавать пул клонов из мастер-образов (master image) Windows 7 или Windows 10, либо можно создавать пул рабочих мест на основе автоматизированных клонов из фермы серверов RDSH. Пул клонов виртуальных рабочих мест может поддерживать до 2000 индивидуальных рабочих мест в одном пуле.
  9. Менеджер приложений (App Volumes Manager) – административная консоль для конфигурации томов приложений VMware App Volumes для присоединения приложений (AppStacks) к виртуальным рабочим столам и серверам RDSH. Этот менеджер также используется для присоединения записываемых томов к виртуальным рабочим столам в том случае, если пользователю нужно установить его собственные приложения.
  10. Менеджер управления средой пользователей (User Environment Manager) – консоль управления для конфигурации специфических рабочих мест Windows и установки приложений, которые применяются в зависимости от клиентского устройства, его местоположения, и других условий. Эти политики применяются, когда пользователь залогинивается с того или иного устройства, запускает приложение, переподключается, или при других событиях. Также в нем можно сконфигурировать перенаправление к папкам для сохранения персональных данных, включая документы, изображения и т.д.
  11. Универсальный шлюз доступа (VMware Unified Access Gateway™) – виртуальное устройство, ранее известное как Access Point, с функциями шлюза безопасности для доступа к удаленным рабочим местам и приложениям из местоположений вне периметра корпоративной сети. Эти виртуальные устройства как правило располагаются внутри «демилитаризованной зоны» сети DMZ (demilitarized zone).
  12. Менеджер идентичности Workspace ONE – Workspace ONE использует VMware Identity Manager, который обеспечивает провиженинг приложений, каталог самообслуживания (self-service catalog), управление условным доступом (conditional access), и подписку на облачные услуги SaaS, web, и нативные мобильные приложения. Если Workspace ONE интегрирован с Horizon 7, пользователи могут получать доступ к каталогу приложений либо через приложение Workspace ONE, либо через веб-каталог Workspace ONE. При вызове из каталога Workspace ONE, опубликованное приложение или виртуальное рабочее место запускается на клиентском устройстве, подключенном к платформе Horizon.
  13. Протокол отображения (Display Protocol) Blast Extreme – это новая технология удаленного доступа, которая может нативно поддерживать формат кодирования H.264 (для продления срока службы батареи клиентского устройства), либо формат JPG/PNG. Кроме того, он может автоматически выбирать транспорт UDP или TCP для передачи на удаленные клиентские устройства, в зависимости от качества сети. Blast Extreme поддерживается на всех типах ОС клиентских устройств, подключаемых к Horizon, и на более чем 70 типах тонких клиентов и «нулевых клиентов» (zero clients). Также поддерживается протокол PCoIP.

Основные преимущества платформы JMP в составе решения VMware Horizon 7:

  • Ускорение обработки изображений и передачи их на клиентское устройство – до 30 %;
  • Конфигурация виртуального места занимает в два раза меньше операций и времени, по сравнению с другими решениями виртуализации;
  • Отсутствие перерывов в работе, связанных с модификацией ПО системы;
  • Практически мгновенная доставка приложений;
  • Контекстуальная политика конфигурации клиентских устройств устраняет все затруднения при переходе с одного устройства пользователя на другое.

***

Как видим, современные технологии удаленного доступа позволяют обеспечить практически то же качество сервиса и эффективность работы сотрудника из любого места: из дома, из кафе, из транспорта. Это позволяет не только сохранять бизнес в условиях чрезвычайных ситуаций, когда практически все офисные сотрудники вынуждены работать удаленно, но также значительно повысить эффективность бизнеса в обычных условиях, за счет того, что сотрудник фактически имеет доступ ко всем данным и приложениям предприятия из любого местоположения, в котором его застала необходимость срочной работы.

Это меняет саму парадигму рабочего места, которое более не зависит от корпоративной сети и позволяет получить его где угодно, в виде «рабочего места как услуги» WaaS (Workplace as a Service).