Интерес к удаленной работе вырос после вынужденного перехода на этот формат во время карантинных ограничений 2020-2021 гг. Консалтинговая компания Knight Frank не так давно провела опрос среди более 400 крупных международных корпораций. 60 % респондентов оценили опыт удаленной работы как положительный, а больше трети из них собираются сокращать офисные пространства в течение ближайших 3 лет.
В этой статье поговорим о том, как IT-отдел может максимально эффективно и просто организовать удаленку:
- какие варианты контроля и администрирования рабочих мест применяются чаще всего;
- что такое VDI, чем эта технология отличается от обычного RDS;
- чем VDI лучше альтернативных вариантов организации удаленной работы, и какие есть недостатки.
Варианты организации удаленной работы
Обычно компании применяют один из двух методов:
- Рабочее пространство на локальном компьютере. Каждому сотруднику выдается рабочий ноутбук (или ПК, планшет), и вся работа ведется на нем. IT-администраторы устанавливают на компьютерах пользователей ОС, пакет программного обеспечения для работы, прописывают групповые политики безопасности, организуют бекапы важных данных и т. д. Чаще всего инфраструктура управляется с помощью SCCM.
Частично в этой модели может использоваться и работа на удаленном сервере, например с 1С. Но большая часть деятельности пользователя проходит на локальном компьютере, основные данные и файлы хранятся тут же.
- Рабочее пространство на удаленном сервере, доступ с помощью RDS (или аналогичной службы). Сотрудник использует персональный компьютер только для соединения с удаленным сервером, на котором и ведется работа с приложениями и документами. На терминальном сервере установлена общая операционная система, все нужные программы, организовано хранение данных.
Что такое VDI
Третий вариант – это организация удаленной работы с помощью VDI (инфраструктуры виртуальных рабочих столов). Во многом он похож на RDS. Но есть отличия:
- RDS. На терминальном сервере все пользователи работают в единой операционной среде. Уровень ОС для всех общий, изолированность реализована на уровне учетных записей. Аппаратные ресурсы сервера используются совместно всеми пользователями.
- VDI. Здесь каждому пользователю (или группе пользователей) предоставляется отдельная виртуальная машина с собственной операционной системой, пакетом приложений и выделенными фиксированными аппаратными ресурсами.
Преимущества рабочего пространства на сервере по сравнению с обычными рабочими местами
- Экономия на оборудовании локальных рабочих мест пользователя. Все рабочие процессы «переезжают» на удаленный сервер, и больше не нужно закупать мощные рабочие ноутбуки или ПК. Так как локальная машина нужна будет сотруднику только для соединения с сервером, это может быть любой слабенький компьютер или тонкий клиент (терминал). Сотрудники могут использовать даже личные ноутбуки или ПК, при этом не возникнет никаких проблем с безопасностью или производительностью.
- Оптимизация числа рабочих мест. В некоторых организациях можно даже сократить число используемых компьютеров и ноутбуков. К примеру, если речь идет о кол-центре или другой компании с посменной работой сотрудников. Представим, что вы отправляете на удаленку 100 операторов, которые работают в первую смену, и 100, которые работают во вторую. Если вы не используете удаленные рабочие столы, вам придется обеспечить все 200 операторов рабочими ноутбуками (планшетами, ПК). На сервере вам не нужны будут мощности для 200 пользователей, ведь они не работают одновременно, достаточно предусмотреть ресурсы для 100.
- Быстрый старт. Если используется первый вариант организации удаленки, то ввод в работу каждого нового сотрудника занимает как минимум несколько часов. Нужно настроить новый ПК или ноутбук, после – передать домой человеку. Прибавьте к этому и то, что, возможно, потребуется его купить, это тоже время. А если одновременно вышли на работу 5, 10 новых людей? То же, если сломается рабочая машина у действующего сотрудника (нужно забрать, починить или купить новую, попытаться восстановить данные, настроить заново, передать обратно).
В серверном варианте организации удаленной работы админ создает для нового пользователя учетные записи на терминальном сервере и в рабочих приложениях. Это дело 15-20 минут. После остается только сообщить их новому сотруднику. - Экономия на лицензиях. Если ваши сотрудники используют в работе лицензионное ПО, то оптимальным решением может быть покупка многопользовательской лицензии на сервер, а не отдельных лицензий на каждый персональный компьютер.
- Централизованное хранение данных. Документы и части рабочих проектов больше не будут разбросаны по разным компьютерам. Станет проще их организовать, контролировать, разграничить уровни доступа, сравнивать версии и т. д.
- Безопасность. На персональном компьютере у пользователя есть возможность скачать/переслать конфиденциальную информацию. Прибавьте к этому риски потери данных в результате вирусной атаки, падения ОС, физического повреждения диска, несанкционированного доступа посторонних людей и т. д. С помощью групповых политик обеспечить надежную защиту информации на локальном компьютере пользователя очень сложно (тем более удаленно), да и не все удастся ограничить.
На сервере гораздо проще организовать регулярные бекапы, запрет скачивания и пересылки файлов, ограничение доступа к личной почте и мессенджерам, антивирусную защиту и другие политики безопасности. Кроме того, пользователи физически не будут иметь доступа к жестким дискам с информацией. - Экономия времени работы сисадминов. Если у вас в штате на персональных ПК удаленно работает несколько десятков сотрудников, то любые централизованные изменения – это долгое и часто проблемное мероприятие (из-за конфликтов ПО). Техподдержка пользователей также занимает больше времени: нужно подключаться к пользовательскому ПК, анализировать особенности конфигурации его ОС и установленных программ.
- Устранение «зоопарка» операционных систем и приложений. Идеальная ситуация, если в вашей компании приобрели для всех одинаковые машины с одинаковой версией ОС и пакетом программ. На практике такое можно увидеть очень редко. Машины закупаются по мере расширения штата, операционки и программы ставятся разных версий. Каждый раз при внедрении нового корпоративного приложения или обновления существующего админы компании сталкиваются с конфликтами ПО: не устанавливается, не работает, глючит, не обновляется.
- Скорость внедрения новых систем, ПО и апгрейда существующих. На сервере все это происходит гораздо быстрее, чем на локальных компьютерах (даже под управлением SCCM). Установить/обновить нужно будет только один экземпляр приложения, в одной ОС, а не на десятках машин с разным набором программного обеспечения, которые могут конфликтовать между собой.
- Доступ к рабочему месту из любой точки. При использовании удаленного рабочего пространства сотрудник может подключиться к нему из любого места, где есть интернет. Это дает возможность:
- решить срочную проблему, даже если он сейчас в отпуске, а рабочий ноутбук – дома;
- проконсультировать клиента, отправить счет или важный документ во внерабочее время (при желании);
- чередовать работу дома и в офисе и т. д.
Большинству компаний, сменивших модель удаленной работы на обособленных рабочих компьютерах на единое рабочее пространство на сервере, удается не только сохранить эффективность сотрудников, но и повысить ее. А также улучшить безопасность хранения данных, организовать простое и структурированное хранение рабочей информации, сэкономить на капитальных вложениях в оборудование, повысить уровень контроля работы сотрудников, и это далеко не все.
Особенности VDI по сравнению с RDS (работой на терминальном сервере)
Следующий уровень организации удаленки - VDI. Казалось бы, RDS уже решает множество проблем и дает возможность организовать контролируемую и безопасную рабочую среду. Зачем еще что-то?
Дело в том, что:
- VDI решает некоторые проблемы, с которыми не может справиться RDS, или они свойственны самой системе работы на терминальном сервере.
- Virtual Desktop Infrastructure обеспечивает гораздо более высокий уровень безопасности данных, стабильности и безотказности работы.
Все основные преимущества удаленных рабочих столов на сервере относятся и к VDI. Вы точно так же можете:
- не задумываться о параметрах компьютеров пользователей, с которых они заходят в систему;
- обеспечить высокий уровень сохранности данных, защиты конфиденциальной информации и прав интеллектуальной собственности;
- экономить время и деньги на сопровождении и поддержке парка клиентских машин и программного обеспечения;
- моментально организовывать новые рабочие места, апгрейдить и устанавливать новое ПО у всех пользователей;
- экономить на компьютерном оборудовании при посменной работе сотрудников и т. д.
Кроме того:
- устраняется взаимное влияние пользователей, обусловленное совместной работой в одной операционной системе. При работе через RDS любой пользователь может «уронить» весь сервер. Или запустить ресурсоемкое приложение, из-за которого у остальных будут тормозить программы. В VDI у каждого пользователя своя ВМ (виртуальная машина) с выделенными ресурсами, и его работа никак не влияет на остальных.
Для оптимизации расходов одну виртуальную машину могут делить несколько пользователей или целый отдел. Но все же это не такие риски сбоя, как если бы на удаленном сервере работала вся компания, от бухгалтеров до маркетологов. - все программное обеспечение работает корректно. Некоторые приложения «не дружат» с терминальным сервером, в то время как на виртуальной машине отлично запускаются и работают.
- сотрудники могут использовать разные ОС и их конфигурации, оставаясь при этом в единой системе. Если в компании есть бухгалтерия, работающая под Windows, дизайнеры с Mac Os и разработчики на Linux, то на RDS вы не сможете получить единого рабочего пространства. По крайне мере, простыми методами. Части сотрудников придется работать на собственных рабочих ПК (со всеми вытекающими проблемами с безопасностью и администрированием) или на отдельном сервере.
Используя VDI, вы можете на каждую виртуальную машину ставить любую ОС. При этом хранилище данных и политики безопасности остаются общими. - доступы на уровне приложения. Вендоры VDI в том числе предлагают решения, когда пользователю предоставляется доступ не на уровне полноценного рабочего стола, а на уровне приложения. Это повышает уровень безопасности и экономит используемые ресурсы сервера с VDI.
- защита данных на более высоком уровне благодаря простым и эффективным системам бекапа, модулям контроля доступа к СХД и т. п.
Недостатки VDI
К минусам удаленки на Virtual Desktop Infrastructure можно отнести то, что развернуть эту систему – сложная задача, и обычно сисадмины компаний не имеют опыта таких инсталляций. Но это решаемо, если вы размещаетесь в дата-центре.
Еще один недостаток удаленной работы как на RDS, так и на VDI – это требование к скорости интернета у удаленных сотрудников. На «узком» канале все будет работать медленно, что неэффективно и раздражает пользователей. Сотрудники вашего филиала в каком-нибудь отдаленном небольшом городе вряд ли смогут использовать VDI. Но только в том случае, если вы поднимаете его на собственных ресурсах. Если VDI реализован в облаке (или на арендованном сервере) у хорошего провайдера, то скорость можно обеспечить.
Отличия VDI у провайдера по сравнению с собственной серверной
Теперь вам остается решить – разворачивать ли инфраструктуру удаленных рабочих столов на собственных серверах или в облаке/VPS/выделенном сервере в дата-центре? Мы не будем перечислять здесь стандартные выгоды размещения в облаке или на арендованных серверах (превращение CapEx в OpEx, повышение отказоустойчивости и так далее). Остановимся только на том, что непосредственно касается VDI:
- дата-центр, у которого есть точки обмена трафиком со всеми магистральными провайдерами страны (как у Datahouse.ru), обеспечит хорошую скорость соединения между центральной платформой и удаленными сотрудниками. Даже если последние находятся в населенных пунктах с перегруженными каналами связи;
- в зоне ответственности дата-центра большинство уровней архитектуры VDI, от аппаратной части до гипервизора и самой системы VDI. Системные администраторы вашей компании будут заниматься только ОС и приложениями;
- вы экономите на лицензиях гипервизора и самой VDI – их приобретает провайдер;
- в дата-центре зачастую предоставляются готовые образы сконфигурированных систем для установки;
- для обеспечения защищенных соединений между клиентами и сервером у провайдеров (в том числе Datahouse.ru) есть готовые решения VPN-доступа.
Выбирать вариант VDI на собственных мощностях можно в том случае, если:
- у вас ОЧЕНЬ высокие требования к безопасности данных – они должны храниться на вашей территории с организованным вами контролем доступа и т. д.;
- вы готовы к крупным капитальным вложениям в серверное оборудование, лицензии и оперативным расходам на администрирование серверов и ПО.
Кому выгодно переходить на VDI?
Рассмотреть перевод удаленных сотрудников на работу в VDI, по нашему мнению, нужно всем компаниям с большим парком персональных компьютеров (ноутбуков, планшетов) и раздутым штатом системных администраторов. Конечно, в каждом конкретном случае нужно анализировать плюсы, минусы и финансовую выгоду от перехода отдельно. Определенно стоит задуматься о внедрении VDI компаниям:
- с большим числом сотрудников, работающих посменно (специалисты техподдержки, операторы кол-центров);
- которые предоставляют услуги удаленного обучения. С помощью VDI в этом случае можно организовать эффективные рабочие места и для сотрудников, и для учеников, а также создать удобные доступы разного уровня к учебному контенту;
- с большим разнообразием конфигураций рабочих мест;
- которым нужен высокий уровень защиты интеллектуальной собственности, конфиденциальности информации, коммерческой тайны.
Специалисты Datahouse.ru помогут просчитать целесообразность перехода вашей организации на удаленную работу в VDI, а также составить поэтапный план внедрения инфраструктуры удаленных рабочих столов без остановки обычной рабочей деятельности.