Чек-лист организации виртуальных рабочих мест (VDI)


Виртуальные рабочие столы, организованные по технологии VDI — удобное решение, когда нужно быстро развернуть сразу несколько рабочих мест для пользователей. С помощью сервера управления создаются виртуальные машины со своей ОС. Рабочее окружение для каждого сотрудника находится на отдельной ВМ, изолированной от других пользователей. Таким образом сохраняется работоспособность виртуальных машин и обеспечивается их защита от повреждений.

В идеале человек подключается с любого устройства к виртуальной машине и получает привычный удобный интерфейс и все те данные, с которыми ему нужно работать. Но чтобы всё так и было, нужно проделать большую работу по виртуализации и организации удалённых рабочих мест.

Предварительная подготовка

Когда проект виртуализации разрабатывается впервые, необходимо выделить группы пользователей, обладающих схожими потребностями и правами. Условно говоря, руководство — максимум прав доступа, функции контроля, высокая производительность ресурсов. Или колл-центр — ограниченный доступ к базам данным, стандартный набор ПО, невысокая производительность.

Явными признаками сегментации можно назвать:

  • Отдел, в котором числится сотрудник. Определите, какой софт характерен для этого отдела, что им требуется для работы и к каким БД требуется доступ.
  • Уровень данных, с которыми работает персонал. Он может быть низкий, средний, высокий и критичный. Чаще всего уровни напрямую зависят от должности сотрудника, но иногда менеджер имеет доступ туда, куда нет хода бухгалтеру.
  • Используемое ПО. У сотрудников одного отдела может быть разная потребность в ПО. Например, в отделе маркетинга дизайнеру нужна производительная виртуальная машина с набором графических программ, а копирайтеру достаточно стандартного офисного пакета.
  • Потребность в ресурсах. Определите, насколько мощные машины требуются пользователям. Например, отдел статистики или бухгалтерии может нуждаться в инфраструктуре, которая не падает из-за высоконагруженных процессов.

Проводить сегментацию можно и другими способами — по иерархии, по типу выполняемых задач, по географическому признаку. Есть даже теория, выделяющая 4 категории пользователей:

  1. Пользователи с шаблонными задачами и минимальным набором ПО (task worker).
  2. Пользователи, занимающиеся аналитикой и обработкой данных (knowledge worker).
  3. Пользователи, выполняющие большие тяжёлые проекты, нагружающие инфраструктуру (power worker).
  4. «Полевые» пользователи, которые занимаются сбором и актуализацией данных (kiosk workers)

Когда вы унифицировали наборы приложений для отделов, разобрались с запросами по производительности и правами доступа, становится проще определить тип подключения к VDI. Подключение может быть локальным, удаленным, мобильным или смешанным.

В результате у вас появляется матрица пользователей, с помощью которой удобно составлять VDI-сценарий.

Персональные настройки

Ещё один важный момент, который нужно учитывать при развёртывании виртуальных рабочих столов — это кастомизация рабочего пространства. Для простых повторяющихся операций вроде звонков в колл-центре не нужно сильно менять настройки по умолчанию. Достаточно шаблонных рабочих столов с минимумом функционала. А для сложной проектной работы наоборот, необходимо точно подобрать ПО и ресурсы, а также настроить доступы.

Вообще, виртуальные столы можно разделить на две категории по типу эксплуатации:

  • Персонализированный. У сотрудника есть собственное рабочее пространство с персональным набором ПО. Если политики позволяют, он может кастомизировать рабочее место: устанавливать ПО, создавать папки и т. д. После завершения рабочего сеанса результаты работы и изменения сохраняются. Фактически это персональная виртуальная машина.
  • Не персонализированный. У сотрудника нет «своей» ВМ. Система выделяет ему свободную с шаблонным набором данных, и он работает в ней. После завершения сессии виртуальный рабочий стол «обнуляется», удаляя пользовательские данные. И далее в нём может работать другой человек.

Слишком большое количество шаблонов усложняет централизованное управление и обслуживание систем. Поэтому есть смысл создавать максимально унифицированные шаблоны, которые потом можно безболезненно настроить.

Программное обеспечение

Помимо типового набора ПО (например, Microsoft Office) сотрудники могут нуждаться в узкоспециализированном ПО. При самостоятельной установке на виртуальную машину софта у них часто возникают сложности. Например, потому, что существуют вендоры с отдельной политикой лицензирования для виртуальных сред. И перенос с on-premise в облако невозможен или чреват проблемами в будущем. Обязательно проверяйте ПО с этой точки зрения.

Вопрос с ПО обычно решается двумя способами. Первый — это создание своеобразного репозитория, из которого берётся всё ПО для установки на виртуальные машины пользователей. Второй — когда набор приложений и ресурсы настраиваются для каждого удалённого рабочего стола.

Тестирование

Тестируйте, тестируйте и ещё раз тестируйте пользовательские сценарии в выбранной среде виртуализации. Особенности конкретного ПО или специфическая настройка рабочего пространства могут привести к неожиданным последствиям при виртуализации. Повышенное потребление ресурсов, спонтанная перезагрузка, сбои — проблемы лучше выявить и устранить на этапе тестирования, а не в процессе работы.

Уделите внимание требовательным графическим приложениям, если они будут установлены. Оцените их производительность при работе с vCPU и vGPU, протестируйте их работоспособность. Посмотрите, будет ли работать ПО, если размножить его путём клонирования ВМ.

Постарайтесь хотя бы примерно определить, сколько времени вам потребуется на проверку функциональности всех систем. Если виртуализацией занимается сторонний поставщик, уточните у него, будет ли выполняться тестирование работоспособности приложений, сколько времени на это уйдёт.

Обязательно нужен и мониторинг рабочих мест, чтобы оценить, насколько качественные условия для работы созданы для каждого сотрудника. Мониторинг показывает скорость загрузки ВМ, приложений, скорость движения мыши, время отклика и другие метрики.

Интернет

Чем выше пропускная способность интернет-канала, тем лучше для виртуальной инфраструктуры. Если канал «дохлый» или часто сбоит, вы и ваши сотрудники не получат никакого удовольствия от виртуализации. Более того, работоспособность может упасть.

Если люди работают из офиса, необходимо предусмотреть основной и резервный интернет-каналы с хорошей стабильностью соединения. Если человек работает из дома, уточните тип и толщину их интернет-соединения.

В зависимости от выполняемых сотрудником задач меняются требования к интернет-связи. Для частых видеозвонков, редактирования «тяжёлых» файлов нужна хорошая пропускная способность. Если сотрудник находится очень далеко от центрального сервера (Владивосток и Москва, например), время отклика может быть чересчур долгим. В этом случае стоит подумать о том, чтобы использовать виртуальные рабочие столы с географически распределённой сетью дата-центров. Это положительно скажется на скорости работы.

Безопасность и восстановление

Утечками данных пугают многие технологий виртуализации. Однако этот риск можно нивелировать, если позаботиться об информационной безопасности. Вы или ваш облачный провайдер должны предусмотреть несколько уровней защиты данных. Например:

  • Мониторинг передачи информации между виртуальным рабочим пространством и домашним устройство путём копирования файлов.
  • Логирование и контроль журналов с разных уровней инфраструктуры.
  • Настройка прав пользователей.
  • Дополнительная аутентификация пользователей.
  • Антивирусная защита.
  • Запись пользовательских сессий.
  • Система защиты от информационных утечек.
  • Анти-DDoS системы.
  • Межсетевые экрана в инфраструктуре и у каждой ВМ.
  • Контроль документов, отправляемых на печать.

Системы DLP позволили ввести метрику производительности и надёжности сотрудника. Если у вас установлено нечто подобное, вы можете контролировать, как работает каждый сотрудник, нет ли у него мыслей об увольнении. Отслеживаются и другая активность вроде попыток заниматься другими делами в рабочее время, преступных намерений.

Ещё один важный элемент безопасности — возможность быстрого восстановления после сбоя. Настройте системы резервного копирования и Disaster recovery, чтобы какой-либо неприятный сбой не стал для вас катастрофой.

При настройке бэкапов определите, что именно будет обрабатываться системами резервного копирования. Не всегда есть смысл делать резервные копии всей ВМ, иногда удобнее обрабатывать только часть файлов — которые были изменены.

Срок хранения резервных копий и скорость восстановления из бэкапа также имеет значения. Например, в Cloud4Y бэкапы хранятся минимум 14 дней.

поделиться: 
(0)
автор: Андрей Огурчиков
опубликовано: 27.12.2021
Читайте нас: 
Вверх!