Как перевести 500+ сотрудников на удаленку и сделать это хорошо
Фото - ИТ-Интегратор

Основная сложность многих компаний по организации удаленки на карантине заключалась в том, чтобы подключить к корпоративной сети домашние устройства сотрудников: с разными ОС, настройками, уровнями защищенности и т.д. Как в таких условиях сохранить соответствие требованиям работы, коммерческую тайну, эффективность и кибербезопасность, когда в компании больше 500 сотрудников? 

Кроме того, мало их подключить, нужно еще и обслужить. А технические сложности в работе случаются часто. Не организовывать же мобильную бригаду админов с выездом на дом? 

Гораздо проще организовать удаленку для большого количества сотрудников с помощью VDI (Virtual Desktop Infrastructure) – технологии, которая помогает развернуть и управлять виртуальными рабочими столами.

Что она может? Объясняем вместе с компанией "ИТ-Интегратор" на примере решения Citrix Virtual Apps and Desktops.

Обеспечивать защищенные удаленные рабочие места без корпоративных устройств

Этой технологии все равно, какое устройство у пользователя. Она позволяет создать внутри корпоративной среды виртуальный рабочий стол, к которому можно безопасно подключиться с любого гаджета, из любой точки мира и в любое время без необходимости перед этим устанавливать какую-то специальную программу или VPN. 

Как перевести 500+ сотрудников на удаленку и сделать это хорошо

Для сотрудника он будет выглядеть, как обычный рабочий стол компьютера, каким он пользовался в офисе, со всеми нужными документами и программами. Пользователь  на своем гаджете видит только изображение того, что происходит на удаленной виртуальной машине. И таких виртуальных машин можно создать хоть тысячу. Причем каждый пользователь получает свой личный набор документов, файлов и приложений. Так, у юристов свой набор приложений для работы, у разработчиков – свой и т.д.

А разворачивается это все на серверах в ЦОДе. Потому и администрировать всех пользователей довольно легко. У Citrix есть решение для администрирования сессий – то есть администратор может подключиться к сессии любого пользователя и наладить там что-то. Все под рукой админа, не нужно ни к кому ехать. 

Поддерживать непрерывность рабочего процесса

VDI позволяет очень быстро восстанавливать работу. "Если у сотрудника посреди рабочего дня, допустим, вышел из строя компьютер, достаточно будет пересадить его за другой ПК, чтобы он смог снова подключиться к той же сессии, в которой работал, к тому же приложению. Все сохраняется, работа не прерывается", – говорит начальник группы программных решений компании "ИТ-Интегратор"​​ Кирилл Морозов.

То есть, теряя компьютер, пользователь просто теряет доступ к изображению того, что происходит в ЦОДе. 

Также, если компания очень большая, у нее много сотрудников, и она разворачивает решение на крупной ферме серверов, ей нужно оптимизировать нагрузку. Для этого есть решение доставки и балансировки нагрузки – Citrix ADC.

 

Как перевести 500+ сотрудников на удаленку и сделать это хорошо

"Этот продукт Citrix позволяет переложить на него нагрузку по расшифровке трафика с серверов. Его процессоры этой операцией будут загружены не так уж сильно, зато он разгрузит сервера и это повысит эффективность процесса. Помимо этого он дает возможность оптимизации трафика от клиента до сервера", – объясняет Кирилл Морозов.

Также ADC выполняет интеллектуальную балансировку нагрузки. Пользователь приходит не сразу на сервер VDI, он приходит на Citrix ADC. Программа понимает, что пользователь должен подключиться к некой ферме, которая состоит из 10 серверов. ADC определяет, какой сервер перегружен, какой нерабочий и сразу направляет его на оптимальный сервер, который сейчас меньше всего загружен и находится в рабочем состоянии. Это плюс перед обычным рандомным подключением пользователя ко всем серверам по очереди.

Защищать данные 

Само по себе решение VDI, конечно, обеспечивает безопасность – в первую очередь, данных. Ведь система строится таким образом, чтобы на личных устройствах сотрудников ничего не хранилось. Вся критически важная информация находится на серверах в ЦОДе компании, и получить к ней доступ сотрудники могут только через свои виртуальные рабочие столы. Причем, каждый сотрудник получает доступ только к той информации, к которой ему открыли доступ. А админам в такой системе удобно замечать подозрительные действия.

Кроме того, сам ЦОД, как правило, хорошо защищается – его охраняют, он подключен к резервному питанию, а данные на серверах регулярно копируются. 

Однако и VDI требует безопасности. "Поскольку вы всех пользователей концентрируете в решении VDI, они становятся зависимыми от работоспособности системы в целом, ее нужно защищать. А функции защиты решаются другими продуктами, в частности, защиту подключения обеспечивает ADC", – говорит Кирилл Морозов. 

Контроллеры ADC служат естественной точкой входа или шлюзом сети. Они выполняют аутентификацию каждого пользователя, который пытается получить доступ к приложению. Кроме того, ADC может защищать от Ddos-атак, цель которых – перегрузить серверы. Контроллеры ADC могут ограничивать скорость для защиты внутренних серверных ресурсов от подобных атак, а также регулировать внезапный наплыв входящих запросов, сводить к минимуму потребляемую ими доступную пропускную способность или отклонять запрос. 

Таким образом, Citrix ADC берет на себя три важные функции – оптимизация, балансировка и обеспечение безопасного подключения пользователя к решению VDI. 

Экономить деньги

Безусловно, на старте развертывания VDI понадобятся существенные вложения – на покупку самого решения и оборудования для ЦОД. Как правило, для этого решения строятся отдельные фермы серверов, которые сосредоточены конкретно на задачах VDI. Кроме того, для защиты VDI нужно будет приобрести дополнительный продукт.

Однако покупку таких решений нужно рассчитывать правильно – на перспективу. Если учитывать стоимость рисков, таких как простой, стоимость потери или утечки данных, стоимость работы сотрудников, а также системных администраторов, которые в классическом офисном варианте физически могут обслуживать ограниченное количество машин, что значит, таких специалистов нужно несколько, то в перспективе пяти лет ROI может составлять до 400%.  

VDI может сократить штат ИТ-специалистов в большой компании в несколько раз. А если работа админов стоит недешево, то это выльется в существенную экономию средств на техподдержку. Ведь для администрирования сотен виртуальных рабочих столов нужна буквально пара администраторов.

Как перевести 500+ сотрудников на удаленку и сделать это хорошо

Вдобавок к этому, работу c VDI можно организовать с помощью "тонких клиентов" – это портативные ПК без жесткого диска, которые ориентированы на выполнение функции подключения к VDI. Роль "тонких клиентов", объясняет Кирилл Морозов, могут выполнять обычные ПК, срок эксплуатации которых подходит к концу. Поскольку требования доступа к VDI по производительности меньше, чем к повседневным задачам на компьютере, офисные ПК можно переделывать в "тонкие клиенты" для работы с VDI и таким образом продлевать срок их эксплуатации. А это тоже экономия для компании, которой раз в несколько лет нужно менять сотни компьютеров. Цикл эксплуатации классического ноутбука, по словам Кирилла Морозова, три года, а у машины, которая играет роль тонкого клиента – 5-6 лет. 

Также важно упомянуть о том, что в решение VDI не обязательно сразу окунаться с головой. Его можно попробовать, развернув на небольшое количество сотрудников. Например, VDI можно запустить для бухгалтерии на 10 человек, предоставив им доступ не к целому рабочему столу, а к одному приложению – например, 1С. Для такого решения не нужно закупать ферму серверов. Если в уже имеющихся серверах компании есть место, можно его использовать. Для этого хорошо подходит как раз Citrix Virtual Apps and Desktops, поскольку, по словам Кирилла Морозова, он хорошо вливается в уже готовую инфраструктуру.