В прямом эфире AM Live эксперты отрасли обсудили российскую инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Как создать сейчас безопасное рабочее место и чем заместить решения ушедших иностранных вендоров?
- Введение
- Состояние российского рынка виртуальных рабочих столов
- Практический опыт организации безопасных виртуальных рабочих столов
- Прогнозы развития рынка
- Итоги эфира
- Выводы
Введение
В новом эфире AM Live собравшиеся обсудили безопасное удалённое подключение к рабочим местам. Для каких задач компании выбирают эти решения, как на них повлиял уход иностранных вендоров, какие решения выбрать и насколько это дорого?
Рисунок 1. Эксперты отрасли в студии Anti-Malware.ru
Спикеры прямого эфира:
- Денис Агеев, заместитель генерального директора «ДАКОМ М» (Space);
- Александр Тарасов, главный системный архитектор технологической платформы GM Smart System Getmobit;
- Денис Мухин, директор по развитию бизнеса «УВЕОН — ОБЛАЧНЫЕ ТЕХНОЛОГИИ» (входит в ГК «Астра»);
- Владимир Абрамов, владелец продукта (product owner) PRO32.
Ведущий и модератор дискуссии — Всеслав Соленик, директор по кибербезопасности «СберТеха».
Состояние российского рынка виртуальных рабочих столов
Что такое VDI?
В начале эфира Всеслав Соленик предложил дать определение Virtual Desktop Infrastructure: какого типа это решение и какие задачи оно выполняет.
Денис Мухин:
— Технология VDI предназначена для предоставления удалённого доступа к виртуальному рабочему месту, которое формируется на изолированной виртуальной машине. Она состоит из операционной системы, набора приложений и пользовательских данных. Пользователь виртуального рабочего места может сидеть в любой точке мира, если это позволяет безопасность внутри организации.
Денис Мухин, директор по развитию бизнеса «УВЕОН — ОБЛАЧНЫЕ ТЕХНОЛОГИИ» (входит в ГК «Астра»)
Для каких задач используются те или иные решения?
Александр Тарасов:
— По моей оценке, 90 % корпоративных клиентов развернули VDI или для основной бизнес-задачи, или в качестве средства удалённого доступа во время пандемии. Задачи, которые сегодня решают VDI, очень широки: работа и с обычными офисными приложениями, и с ВКС, и с различной периферией.
Денис Агеев:
— Выбор технологии в первую очередь зависит от уровня зрелости компании и от сегмента задач, которые могут быть различными в контуре одной организации. Эти задачи могут решаться разными технологическими стеками, включая TeamViewer, VDI и другие механизмы.
Денис Агеев, заместитель генерального директора «ДАКОМ М» (Space)
Александр Тарасов:
— VPN нужен для того, чтобы закрыть канал сертифицированными средствами и получить канал общего пользования. Внутри VPN можно также использовать удалённое подключение к рабочему месту (VDI). Компания выберет эту технологию при необходимости выполнять ограниченные задачи с точки зрения пользователя, то есть при работе с конкретным приложением, браузером.
Согласно проведённому опросу зрителей, большая часть (37 %) из них использует прямой удалённый доступ к корпоративной сети с помощью VPN-клиента с обычного компьютера или смартфона. Треть (33 %) применяет VDI. Терминальный доступ используют 15 % зрителей эфира, удалённый доступ к электронной почте, календарю и адресной книге — 12 %. Наконец, 2 % опрошенных подключаются через веб-портал, а 1 % получает прямой удалённый доступ к корпоративной сети с помощью LiveUSB, LiveCD или «виртуалки».
Рисунок 2. Какой способ удалённого доступа вы применяете сейчас?
По словам Дениса Агеева, пару лет назад статистика была немного другой: компании старались использовать или VDI, или классическую инфраструктуру без удалённого доступа. Но пандемия внесла изменения: тем, кто хотел перейти с классической инфраструктуры на VDI, просто не хватало времени, и людям пришлось выбирать VPN, потому что это быстрее.
По словам Дениса Мухина, 92 % компаний по всему миру используют средства виртуализации, около 40 % — VDI и терминальные доступы. Поэтому результаты опроса зрителей AM Live отражают мировые тенденции.
Как повлиял на рынок уход VMware, Citrix, Cisco, Microsoft и других зарубежных вендоров?
По мнению Дениса Агеева, резкий уход доминирующих вендоров плохо отразился на заказчиках (промышленности и других сферах), потому что многие лишились техподдержки, обновлений и других необходимых вещей. Решения ушедших компаний при этом всегда могут «окирпичиться».
Внедрить решение можно за срок от трёх месяцев. Всё зависит от функциональности, которую мы хотим получить, считает Денис Мухин. По словам Александра Тарасова, рекорд по развёртыванию сервера управления и подключения клиентов в сеть составил два часа.
На что переходить?
После ухода иностранных вендоров количество решений в области VDI выросло. Ранее, как отметил Денис Агеев, этим занимались всего три компании на российском рынке. Александр Тарасов добавил, что лет десять назад на Западе существовало около 20 вендоров VDI, но со временем их осталось всего два. Эта тенденция отразится и на отечественном рынке.
Александр Тарасов, главный системный архитектор технологической платформы GM Smart System Getmobit
Владимир Абрамов:
— Многие так или иначе хотят приобрести российское решение, потому что нет гарантий того, что зарубежное, такое как AnyDesk, останется на рынке и дальше.
По данным опроса зрителей эфира, 35 % компаний используют зарубежный VDI, 23 % — российский, 4 % — то и другое вместе. Ещё 23 % полагаются на VPN и штатные возможности операционных систем. 10 % используют TeamViewer или его аналоги, 5 % не применяют никаких решений подобного рода.
Рисунок 3. Какое решение вы используете для безопасного доступа к удалённым рабочим местам?
Практический опыт организации безопасных виртуальных рабочих столов
При каком условии можно говорить о защищённом удалённом доступе из недоверенной среды?
Александр Тарасов:
— Мы контролируем устройства с помощью сервера управления, распространяем политики, которые связаны не только с устройством, но и с пользователем. В серверном управлении настраиваются такие политики, которые не дадут пользователю войти откуда угодно.
Владимир Абрамов:
— Когда оператор подключается к машине, он делает это из браузера. Здесь автоматически работает защита от обратного подключения. Даже если машина, к которой мы подключились, заражена, машину оператора мы не сможем заразить. Это работает и в обратную сторону.
Какие ОС поддерживают российские VDI?
По данным опроса зрителей эфира AM Live, большей части (70 %) всё ещё необходимо организовывать удалённый доступ на ОС семейства Windows. Однако распространённость российских ОС растёт: необходимость удалённого подключения к Astra Linux, РЕД ОС, Alt Linux и др. отметили 20 % опрошенных.
Рисунок 4. К каким ОС вам надо в первую очередь организовать удалённый доступ?
По словам экспертов, у опытных вендоров VDI есть программные клиенты под все перечисленные операционные системы.
Каковы требования к каналам связи?
По словам Дениса Агеева, сейчас есть четыре иностранных протокола доступа, а также два проприетарных отечественных, которые более молоды, чем иностранные. Они борются с ошибками на каналах и выполняют компрессию, что позволяет оптимизировать полосу пропускания.
Качество соединения зависит от протокола подключения, утверждает Владимир Абрамов. На каналах с большой девиацией начнутся, конечно, перепады производительности, но даже если из одного офиса подключилось около трёхсот человек, канал не «отвалится».
Насколько дорогим является VDI-решение?
VDI не дешевле, чем физический ПК. Клиент платит за прозрачность, оперативность, информационную безопасность, обслуживание, удобство. В случае с Microsoft клиент каждый год должен был платить столько же, сколько платил бы за все бессрочные лицензии VDI одноразово.
Денис Мухин считает, что проекты VDI рентабельны при условии подключения от 1 тыс. рабочих мест. Такую сумму, по мнению Владимира Абрамова, может себе позволить любая среднестатистическая компания. Для остальных сценариев больше подойдут терминальные сервисы.
Принимая решение о покупке, большая часть зрителей AM Live (41 %) обращает внимание на масштабируемость и отказоустойчивость решения. Уровень защищённости важен для 18 % респондентов, поддержка приложений — для 16 %, требования к каналам связи — для 11 %. 5 % участников опроса ориентируются на требования к клиентским устройствам. Оставшиеся 9 % не нашли для себя подходящего варианта ответа.
Рисунок 5. На что вы смотрите в первую очередь при выборе российской системы VDI или её аналога?
Прогнозы развития рынка
Как будут эволюционировать российские системы VDI?
Денис Агеев:
— Со временем количество вендоров VDI сократится либо этот рынок станет сильно сегментированным. Это общий тренд во всём мире. Останутся те вендоры, которые вкладываются в технологии и уже давно работают на рынке. Рынок сейчас должен обезопасить себя в отношении ухода иностранных компаний и риска «окирпичивания» купленных у них решений.
Владимир Абрамов:
— Рынок сам расставит всё по местам. Мы придём к тому, что у нас на рынке останутся два-три сильных игрока, которые будут диктовать свои условия.
Владимир Абрамов, владелец продукта (product owner) PRO32
Итоги эфира
42 % зрителей сказали, что готовы тестировать и внедрять отечественные решения VDI. Заинтересовались ими, однако пока считают их избыточными для себя 25 %. Спикерам не удалось вдохновить 17 % зрителей, а 8 %, напротив, решили поменять нынешнее решение на другое. 4 % убедились в правильности сделанного выбора, ещё столько же — не поняли, о чём говорилось в эфире.
Рисунок 6. Как вы оцениваете российские системы для организации удалённых рабочих мест после эфира?
Выводы
В новой реальности с гибридным форматом работы и участившимися кибератаками необходимость не просто удалённого доступа, а именно безопасного соединения только растёт. Для российских компаний сейчас очень важно найти замену ушедшим иностранным вендорам во избежание отключений или сбоев в работе, и на отечественном рынке достаточно VDI-решений. Их высокая стоимость оправдывается безопасностью, удобством пользования и администрирования, а также скоростью разворачивания. Такие решения будут востребованными среди тех заказчиков, которые хотят, чтобы подключающиеся к удалённому рабочему месту сотрудники были ограничены только необходимыми им функциями.
Сезон отпусков закончился, и проект AM Live продолжает работу. Эксперты отрасли совсем скоро снова соберутся в студии и обсудят актуальные темы российского ИБ-рынка. Будьте в курсе трендов и важных событий. Для этого обязательно подпишитесь на наш YouTube-канал. До новых встреч!
