31 августа 2021 г.

Проблемы с поставками новых коммерческих систем естественным образом привлекают внимание к виртуальным ПК, концепции не новой, но перспективной. На что нужно обратить внимание заказчикам, индустрии и каналу во время потенциального бума этой технологии?

Дистрибьюторы — в новой роли. Может показаться, что в данной ситуации дистрибьюторы оказываются «не у дел»: поставки оборудования минимальны, а новый софт, который под новую инфраструктуру нужен в больших количествах, может быть приобретен и по схеме SaaS. Однако, роль дистрибьютора в этих условиях только возрастает, но роль эта новая, неклассическая, а остро модерновая. «Дистрибьютор — это амбассадор, посланник вендоров», — говорит Алексей Мельников, генеральный директор компании «Марвел-Дистрибуция».

Дистрибьюторы выступают центрами компетенций — как в ситуации с виртуальными машинами, так и в других задачах. «Мы должны создавать добавленную стоимость», — уверен г-н Мельников. С ним солидарен Андрей Голышкин, вице-президент OCS, который подчеркивает важность современного дистрибьютора в обеспечении партнерского доступа к компетенциям, как к своим, так и к транслируемым через него или с его помощью — от вендоров и других игроков рынка.

Роль интегратора возрастает. Развертывание, оптимизация и защита инфраструктуры виртуальных рабочих столов для нужд любого крупного заказчика представляет собой эвристическую техническую задачу, которая требует от интегратора набора специфических компетенций. В конце августа Softline объявила о получении очередного статуса — «расширенной специализации Microsoft Windows Virtual Desktop», чем рэдмондская корпорация подтверждает компетенции своего глобального партера-интегратора, который реализовал ряд сложных проектов на базе Azure.

«Softline наглядно продемонстрировала, что у нее есть и навыки, и опыт, чтобы предложить клиентам путь к переходу на использование настольных систем как услуги с учетом требований к масштабируемости, безопасности и рентабельности», — говорит Родни Кларк, вице-президент программы One Commercial Partner в Microsoft. Это подтверждает сложность спектра задач, которые могут возникнуть при создании сбалансированной виртуальной инфраструктуры даже в рамках одной платформы и, как следствие, акцентируют важность интегратора в данном вопросе.

On-premises или «облако» — один из новых «вечных вопросов» для любого решения в современных условиях.

«Современные российские заказчики достаточно быстро преодолевают скептическое отношение к облакам, — напоминает Светлана Гацакова, директор департамента КИС ALP Group. — Тем более что многие компании уже научились обеспечивать надёжную защиту облачных решений».

В теории оба варианта практически равнозначны. В современных условиях на одном физическом сервера могут «крутиться» тысячи виртуальных машин; редко, когда этого бывает недостаточно даже для крупной компании, тем более что вопросы масштабирования решать просто: можно легко поставить два сервера, три — сколько нужно.

«Главное преимущество „облака“ — эластичность, — напоминает Денис Дубинин, менеджер по развитию бизнеса ИТ-решений Huawei Enterprise в России. — Нужно больше ресурсов — „облако“ их предоставляет, нужно меньше — система возвращает их „облаку“».

Однако насколько критична эластичность для компаний? Вряд ли в практике корпорации часто встречаются ситуации, когда требуется быстро развернуть ПК для тысяч новых сотрудников или, наоборот, свернуть инфраструктуру, ставшую ненужной при единовременном увольнении многих тысяч работников.

Но на практике оказывается, что экономические условия, требования закона и особенности инфраструктуры компании могут склонить выбор в пользу одного из вариантов. Только следует помнить, что выбор будет внутри гибридной инфраструктуры.

«Полностью „облачных“ заказчиков у нас нет», — говорит Денис Тепляков, менеджер по развитию направления Microsoft Security в корпорации Softline, отмечая, что на практике корпорации разворачивают гибридные решения, часть из которых размещены в «облаках», а часть приземлены на физической инфраструктуре заказчика.

К сетям — новые требования, которые, заметим, гораздо выше бытовавших еще совсем недавно. Классическое «сеть есть компьютер» сохраняет актуальность, причем более акцентированную. «Главное — это сеть, — говорит Ричард ван Вагенинген, старший вице-президент Orange Business Services. — Без стабильной работы сети не бывает современных ИТ-решений».

В ситуации с виртуальными ПК это наиболее заметно: для работы парка машин остро необходима стабильная сеть с достаточной полосой пропускания и малыми задержками. Важно, что такие требования предъявляются к сетям, обеспечивающим работу пользователя с виртуальными машинами во всех трех вариантах использования: в офисе, «на удаленке» и в мобильных условиях. Во всех трех вариантах есть свои особенности.

Виртуальные ПК и «новая нормальность» в условиях офисов, которые теперь повсюду, приводят к появлению ряда новых задач.

«Тренд, когда сотрудники частично работают в офисе, а частично извне — стал одной из причин консолидации виртуальной среды и высокотехнологичного физического пространства, — говорит Альберт Исламов, директор департамента коммуникационных сервисов компании CTI. — Создание оптимальных условий для функционирования специалистов „нового образца“ — ключевая задача руководителей, заинтересованных в долгосрочном успехе».

Приоритеты — организация и управление распределёнными командами; нужны отлаженные методы для взаимодействия специалистов всех уровней — от топ-менеджмента до рядовых сотрудников, напоминает г-жа Гацакова.

«Мы привыкаем к условиям „новой нормальности“ и адаптируем инструменты работы с целевыми аудиториями», — говорит Николай Петренко, менеджер по продвижению решений для совместной работы Cisco Webex в России.

В традиционном офисе, казалось бы, все просто, и задача по созданию беспроводного бесшовного покрытия давно решена, но это не так. Реалии современных офисов предъявляют новые требования к покрытию, которое должно обеспечивать работу возросшего количества устройств (у работников есть парк физических устройств — компьютеры, а также смартфоны, планшеты и другие гаджеты — которым нужно wi-fi-соединение), причем в условиях новых нагрузок (виртуальные ПК только одна из них, увеличивается популярность видеоконференций и т. д.). Да и еще к бесшовности требования повышенные (работники со своим парком клиентских устройств перемещаются по разным локациям в офисе компании — с рабочего места в переговорную, оттуда — в кофе-зону, в конференц-зал, на диван в лаунже, в другую переговорную и т. д.).

В результате требуется развитие и обновление, а также, как подчеркивает Виктор Смоковдин, заместитель директора московского центра Huawei OpenLab, управление сетевой инфраструктурой. Управление сетями требует компетенций, а также новых инструментов. «Правильно подобранные инструменты снижают стоимость обслуживания вполовину, — подчеркивает он. — Прецеденты есть».

Виртуальные машины требуют серьезного отношения. Причем это касается как разворачивания инфраструктуры, так и эксплуатации. Зачастую к последнему отношение недостаточно серьезное — ведь в любое время можно перезапустить их, «накатив» нужное количество готовых образов со всеми предустановками. Но отсутствие аккуратности может привести к проблемам; например, несвежие версии программного обеспечения или использование в настройках ранее скомпрометированных паролей может создать уязвимости, которыми воспользуются хакеры в атаке на всю инфраструктуру компании. Источником проблем могут стать, например, забытые виртуальные машины. Они могут работать годами, занимая ресурсы и по причине отсутствия обновлений также становиться источником уязвимости.

Инфобезопасность требует переосмысления, особенно в условиях работы с виртуальными машинами за пределами традиционного офиса.

«При работе в общественных местах всегда существует повышенный риск перехвата трафика или атаки „человека посередине“, когда злоумышленник начинает принимать трафик жертвы через промежуточный узел и получает все отправляемые пользователем данные, — напоминает Евгений Волошин, директор блока экспертных сервисов Bi.Zone. — Любая передача информации в таких местах должна рассматриваться как обмен данными в недоверенной среде».

Заметим, что домашние хот-споты тоже создают среду, которую с точки зрения корпоративных требований к ИБ следует рассматривать как недоверенную! Однако существуют технологии, способные в таких условиях обеспечить защищенный доступ к корпоративным ресурсам — в том числе, к виртуальным машинам — нужно только грамотно строить решения на основе этих технологий.

Заметим, что активное применение виртуальных машин увеличивает поверхность для атак, что требует новых систем и новых решений от игроков рынка. «Сейчас технологии безопасности, позволяющие ИТ-отделам работать на опережение и прогнозировать будущие угрозы, являются ключом к обеспечению максимальной защиты и устойчивости бизнеса», — отмечает Йэн Пратт, глава отдела безопасности в подразделении персональных систем HP.

Вместо заключения напомним, что проблема гораздо шире, чем создание парка виртуальных машин — виртуализируют и другие элементы инфраструктуры. Желательно наличие единого интерфейса, который позволит администраторам из единой консоли управлять всем парком, виртуальных машин, а также серверами, хранилищами, кластерами и другими объектами среды виртуализации. Кроме того, виртуальные элементы работают совместно с физическими объектами и желательно управлять всеми ими по принципу «одного окна».

Пример — создание решений для резервного копирования, которые должны минимизировать простои инфраструктуры бизнеса, сократить потерю данных и сбалансировать нагрузку на информационные системы, причем работая не только с виртуальными машинами, но и физическими, реплики которых также можно создать в «облаке».

«Специалисты Stack Group разрабатывают и настраивают индивидуальные схемы резервирования, резервного копирования, бэкапов и сценарии восстановления для информационных систем крупного и среднего бизнеса», — отмечает Владимир Лебедев, директор по развитию бизнеса M1Cloud.

В этом направлении работают и вендоры. Выразительный пример связан с Huawei, который недавно анонсировал OceanProtect — специализированное решение для резервного копирования баз данных, файловых систем, виртуальных машин и приложений, в том числе, для работы с «большими данными».

«Разрабатывая OceanProtect, мы хотели, чтобы архив данных перестал быть дополнительной статьей затрат (которая, возможно, никогда не окупится) и превратился в полноценный рабочий инструмент», — говорит г-н Дубинин.

«Виртуализация и резервное копирование — основа любой современной отказоустойчивой инфраструктуры», — считает Алмаз Валиуллин, директор филиала компании «Акронис Инфозащита» в Иннополисе. Однако и тут возможны специфические проблемы, не столько технического, сколько организационного характера (см. врезку).

Разумеется, есть и другие выразительные примеры интеграций виртуальных ПК с гибридной инфраструктурой, направленные на решение бизнес-задач. Обеспечение этого взаимодействия и его оптимизация — задача как для интегратора, так и для дистрибьютора, которые должны действовать сообща и привлекая по необходимости других игроков рынков — как ИТ, так и сопредельных, например, страховые компании, телеком-структуры, «безопасников», провайдеров и т. д.

Источник: Александр Маляревский, внештатный обозреватель CRN/RE