С уходом западных вендоров для российских компаний, желающих активно развиваться, а потому нуждающихся в современных IT-решениях, отдельным вызовом стал переход на отечественные инфраструктуры виртуальных рабочих мест (VDI). Директор по развитию бизнеса «Увеон — Облачные технологии» (входит в ГК «Астра») Денис Мухин рассказал о конкуренции на российском рынке VDI-продуктов, запросах регионов, возможностях и задачах, которые стоят сейчас перед разработчиками.
Фото: Предоставлено пресс-службой ГК «Астра»
— Какие компании, из каких сфер сейчас используют инфраструктуру виртуальных рабочих мест (ВРМ)? Какие задачи виртуализация позволяет решать?
— Это универсальное решение. Его используют малые, средние, крупные предприятия в различных сегментах экономики: банковский и нефтегазовый секторы, промышленность, ФОИВы, РОИВы и другие.
Я бы выделил три основных задачи. Первая — это централизация и упрощение администрирования IT-инфраструктуры. Второе — гибкое масштабирование парка рабочих мест: пользователь может за считанные минуты получить ВРМ и удаленный доступ из любой точки мира. С помощью нашего продукта организации могут непрерывно вести бизнес, подключать к корпоративной IT-инфраструктуре новых сотрудников, унифицировать работу с программным обеспечением, применять единый корпоративный подход при дистанционной работе персонала, что существенно повышает уровень информационной безопасности любой компании.
Кроме того, технология удаленного доступа также позволяет компаниям существенно экономить на офисном пространстве.
Фото: Предоставлено пресс-службой ГК «Астра»
— Насколько изменился спрос на ваши решения, в том числе на инфраструктуру виртуальных рабочих мест, с уходом западных вендоров? Какую долю ваша компания занимает на рынке инфраструктуры виртуальных рабочих мест УрФО?
— Пока рано оценивать доли игроков на рынке, так как его 99% все еще занимают иностранные продукты: Citrix, VMware, Microsoft. Но уход западных вендоров позволил более активно развивать и внедрять отечественный софт. Мы видим большой интерес со стороны российских компаний. Думаю, еще год или полтора рынок поставщиков будет доформировываться, и с течением времени появятся определенные лидеры. У нас уже есть существенные технологические прорывы, которые позволяют с уверенностью сказать, что наш продукт Termidesk станет одним из ключевых на рынке РФ.
— Насколько Termidesk актуален для регионов? Какие сложности есть при внедрении таких продуктов в регионах по сравнению со столицей?
— VDI-решения достаточно актуальны и для регионов. Современные предприятия требуют технологий, которые позволят им расти, конкурировать, эффективно использовать ИТ-инфраструктуру и человеческие ресурсы.
Но в регионах есть некоторые отличия. Не секрет, что в регионах VDI почти не покупали из-за его высокой стоимости. Региональные бюджеты уступают столичным, в том числе поэтому мы в этом году вывели новый продукт — Termidesk Terminal. Это более экономный и доступный вариант, способный заменить терминальный доступ от Microsoft RDS, который в большей степени и использовали в регионах. Он будет интересен прежде всего небольшим организациям до 1000 рабочих мест.
— Есть ли на отечественном рынке аналоги Termidesk? В чем он выигрывает?
— Сейчас на рынке есть порядка 10 конкурентных предложений в VDI-сегменте, у каждого свой путь развития со своими плюсами и минусами. Кто-то берет уже имеющиеся Open Source-решения и продает их с техподдержкой, кто-то расширяет их функционал новыми возможностями. Кто-то идет по пути написания собственного аутентичного продукта.
Наша компания дебютировала в 2018 году, мы начинали с доработки Open Source, но со временем поняли, что так не сможем удовлетворить все потребности корпоративных заказчиков, и начали переписывать компоненты продукта, заменяя открытый код на собственный. Сейчас Termidesk — полностью наша разработка, и это одно из его ключевых преимуществ. Мы полностью контролируем свой код, можем его менять, понимаем, как его развивать и как продукт может трансформироваться с течением времени.
Кроме того, Termidesk мультиплатформенный, его можно встраивать в гибридную инфраструктуру заказчика, построенную частично на импортных технологиях, и работать с ними на этапах перехода на отечественный стек. Помимо всего этого, мы оказываем полноценную сервисную поддержку по всей стране 24/7.
— Расскажите подробнее о Termidesk VDI и Termidesk Terminal, в чем их основные отличия?
— Эти продукты разработаны для разных пользовательских сегментов. Termidesk Terminal — это замена решений Microsoft для организации терминального доступа, когда множество пользователей удаленно подключаются к одной серверной операционной системе и набору приложений. Он позволяет экономить вычислительные ресурсы и гибко управлять подключением пользователей. Мы разработали свой уникальный терминальный сервер на базе Astra Linux, у которого нет аналогов на рынке, но также можем подключать к Termidesk Terminal и существующую RDS-инфраструктуру, что позволяет из единого окна предоставлять внутри компании сервисы как на Windows, так и на Linux. Продукт может развертываться как на физических серверах, так и на виртуальной инфраструктуре, и для этого не нужно покупать дополнительно решения для серверной или облачной виртуализации.
VDI — это более комплексная технология, для построения которой нужна платформа виртуализации, где будут создаваться виртуальные машины, нужен слой с VDI-инфраструктурой — как раз Termidesk VDI. У каждого пользователя появляется собственная виртуальная машина со своей операционной системой, своими изолированными приложениями — изолированное рабочее место.
Преимущество VDI в том, что если на одной из виртуальных машин произойдет сбой, то за счет полной изоляции ВРМ это никак не повлияет на других пользователей. В терминальных же сервисах в случае сбоя в единой ОС придется перезапускать полностью весь сервис, это затронет всех пользователей.
— С какими киберрисками вы сталкиваетесь в части виртуализации? За счет чего возможно выполнение ИБ-требовании для большого количества сотрудников, работающих удаленно через Termidesk?
— Существуют риски потери и кражи данных. Чтобы избежать первого, вся инфраструктура должна быть построена на принципах отказоустойчивости и высокой доступности компонентов системы. Для защиты от хакерских атак, которые пытаются выудить информацию из виртуальной инфраструктуры, нужен комплекс решений: межсетевые экраны не допускают подключения пользователей из недоверенных источников, антивирусное ПО дает защиту от вирусов, двухфакторная аутентификации позволяет точнее определять, что к системе подключается тот, кто должен. Если проблемы все же возникли, используются SIEM-системы, чтобы разбирать произошедшие инциденты.
Внедрение инфраструктуры ВРМ может лишь смягчить некоторые киберугрозы, а не обезопаситься полностью. VDI помогает защититься от вредоносных программ и вирусов благодаря изоляции рабочих мест. Мы также можем повысить уровень безопасности данных за счет их централизации в ЦОДах: когда информация хранится не на конечных компьютерах, в случае кражи или поломки устройства вы их не потеряете. Это также снижает риски утечки и несанкционированного доступа. С использованием VDI-технологии можно управлять пробросом периферийных устройств, позволяя администраторам IT-инфраструктуры разрешать или запрещать использование флешек, гарнитур, принтеров, сканеров и других устройств, что обеспечит дополнительный контроль.
— В каком направлении планируется развивать продукт? Какие новые задачи планируется решить в ближайшее время?
— Мы смотрим на мировые бренды, такие как Citrix, VMware, Microsoft, следим за трендами в области виртуализации рабочих мест, аккумулируем обратную связь от партнеров и заказчиков, которые используют наши продукты, и формируем общую стратегию их развития.
Например, раньше у нас основной моделью была продажа бессрочных лицензий, ПО располагалось on-premise — в инфраструктуре заказчика, но с прошлого года мы начали активно развивать облачный сервис, с такими игроками как VK Cloud, Selectel и другими, чтобы запустить наш продукт в формате услуги. Так он станет доступен для большего количества пользователей, а малый и средний бизнес снизят затраты на построение инфраструктуры: они просто могут арендовать сервис в облаке.
Мы стремимся упростить процессы установки и использования продуктов, потому что порог входа в импортных решениях был минимален, а в случае с российскими нужно обладать большими знаниями. Также мы работаем над протоколом удаленного доступа, который обеспечивает доставку экрана рабочего стола пользователю и выйдет уже в следующем году, а также развиваем функциональность, связанную с надежностью и отказоустойчивостью системы.
— А чего нового по сравнению с западными решениями хотят заказчики?
— Концептуально нового — пока ничего. Импортные решения годами встраивались в бизнес-процессы организаций и дорабатывались под их задачи, весь их функционал сформирован запросами как наших, так и зарубежных компаний. Сейчас заказчики хотят максимально безболезненно перейти с импортного решения на российское без существенных изменений в бизнес-процессах, в организации рабочего места и работе с информационными системами предприятия. Если сотрудникам после миграции будет тяжелее работать, например с «1С» или любой другой информационной системой, это скажется на качестве услуг, которые предоставляет организация, что может повлечь репутационные потери. Поэтому основная наша задача — быстрее нагнать функциональные возможности, которые имели импортные решения. Но одновременно с этим мы начинаем прорабатывать перспективные технологии наравне с зарубежными вендорами и в какой-то момент придем к тому, что сможем предложить уникальное решение и на международном рынке.
Реклама 16+