Российская инфраструктура VDI: рынок, безопасность и будущее виртуальных рабочих столов

Российская инфраструктура виртуальных рабочих столов (VDI) превращается в стратегический стандарт для бизнеса и госсектора. На смену глобальным платформам приходит сложная экосистема отечественных разработок. Её становление требует переосмысления подходов к безопасности и гибкости работы.

 

 

 

 

 

 

1. Введение
2. Российский рынок VDI
3. Готовы ли российские решения полноценно заменить Citrix и VMware?
4. Какую модель выбрать: on-premise, облако или гибрид?
5. Ключевые особенности российских решений
6. Подходы к безопасности в виртуальных рабочих средах
7. Прогнозы экспертов
8. Выводы

Введение

Цифровая трансформация в России сегодня развивается под знаком фундаментального сдвига — перехода от глобальных ИТ-решений к созданию собственной, устойчивой технологической экосистемы. Виртуализация рабочих столов (VDI), долгое время бывшая нишевым инструментом для корпораций, неожиданно оказалась на передовой этого процесса. Из удобной опции для гибкой работы она стремительно превращается в критически важный компонент кибербезопасности, операционной непрерывности и цифрового суверенитета.

Российский рынок VDI сегодня — это уникальная лаборатория, где в режиме реального времени тестируются отечественные гипервизоры, серверное железо, системы управления и защищённые клиенты. Как изменился ландшафт за последние годы? На чём строится новая российская VDI-инфраструктура? И главное — готова ли она стать полноценной заменой ушедшим западным платформам, не потеряв в производительности, масштабируемости и пользовательском опыте?

 

Рисунок 1. Эксперты в студии AM Live

 

Участники эфира:

• Станислав Погоржельский, технологический евангелист, VK Tech.
• Константин Прокопьев, лидер продукта Termit, Orion soft.
• Денис Мухин, директор по виртуализации и облачным сервисам, «Группа Астра».
• Сергей Алексанков, технический директор, Space (ДАКОМ М).
• Дмитрий Демидов, руководитель центра разработки облачных и клиентских решений, «Базис».
• Алексей Ватутин, руководитель практики инфраструктуры рабочих мест, К2Тех.

Ведущий и модератор эфира — Константин Анкилов, управляющий партнёр ТМТ Консалтинг.

 

 

Российский рынок VDI

Денис Мухин отметил, что с 2022 года активное импортозамещение шло в первую очередь на уровне гипервизоров, а VDI рассматривался как второй этап. Сейчас тренд изменился: компании начали целенаправленно замещать VDI-решения. Эта тенденция усилится, особенно из-за перехода зарубежных вендоров на подписочную модель, что лишает клиентов доступа к бессрочным лицензиям, поддержке и обновлениям безопасности.

Параллельно отечественные решения достигли уровня зрелости, достаточного для работы в энтерпрайз-сегменте, и в ближайшее время ожидаются масштабные внедрения у крупных заказчиков.

Алексей Ватутин сообщил, что в 2022-2023 годах импортозамещение в основном затрагивало решения первого эшелона — серверную виртуализацию и службы каталогов, тогда как VDI оставался за рамками этих процессов. 

В текущем году рынок ожил: начались крупные проекты, причём инициатива исходит не от регулятора, а от самих коммерческих заказчиков, которые осознали бесперспективность дальнейшего использования импортных решений. Компании теперь активно запускают пилотные проекты и включают полноценное внедрение отечественных VDI в свои дорожные карты.

 

Алексей Ватутин, руководитель практики инфраструктуры рабочих мест, К2Тех

 

Станислав Погоржельский отметил, что заказчиков можно разделить на тех, кто использует облачный VDI, и тех, кто предпочитает on-premise решения. Около 80 % клиентов, ранее применявших зарубежные продукты, уже перешли на отечественные аналоги: одни выбрали лицензии, другие — облачные сервисы, чтобы избежать сложностей с поддержкой.

VDI остаётся сравнительно небольшой, но осознанно внедряемой частью ИТ-инфраструктуры, востребованной там, где есть чёткая бизнес-потребность. Есть влияние регулятора: импортные решения не поддерживают российские ОС нативно, поэтому вендоры активно работают над максимальной совместимостью своих VDI-платформ с отечественными операционными системами.

Константин Прокопьев считает, что тенденции российского рынка VDI не уникальны. Мировой рынок движется в том же направлении из-за схожих причин: изменения форматов работы, роста ценности и уязвимости данных, а также увеличения числа кибератак по всему миру.

В первом опросе зрители показали свою стратегию относительно VDI:

• Пока не используют VDI — 28 %.
• В процессе миграции на российский VDI — 26 %.
• Уже мигрировали на российский VDI — 19 %.
• Ничего не делают, наблюдают — 15 %.
• Остаются на импортном VDI — 12 %.
• Будут использовать open source — 0 %.

Рисунок 2. Какова ваша стратегия относительно VDI?

 

Готовы ли российские решения полноценно заменить Citrix и VMware?

Константин Прокопьев считает, что западные решения (вроде Citrix, VMware) — это лишь референс, а не ориентир. Российские вендоры фокусируются на решении практических задач в локальной среде с её особыми требованиями к ОС и сертификации. Это параллельное, а не догоняющее развитие. Хотя по зрелости отечественные решения пока отстают, все вендоры активно работают над собственными протоколами для повышения производительности, что позволит сократить разрыв, не копируя западный путь.

Станислав Погоржельский заявил, что российские VDI-решения достигли зрелости для полноценной замены западных аналогов. Раньше слабым звеном был протокол доступа: стандартные варианты вроде RDP имели недостатки. Сейчас разработаны собственные протоколы, которые обеспечивают комфортную работу с графикой и снижают раздражение пользователей. Эти решения уже успешно работают в крупных российских компаниях.

 

Станислав Погоржельский, технологический евангелист, VK Tech

 

Сергей Алексанков отметил, что российские вендоры развиваются иначе, чем западные. Если импортные решения в первую очередь ориентировались на удобство конечных пользователей, то отечественные продукты больше фокусируются на потребностях администраторов и специалистов по безопасности.

Алексей Ватутин подчеркнул, что с точки зрения интегратора VDI реализует те же сценарии, что и западные решения. Заказчик ожидает, что отечественные продукты будут работать так же стабильно и привычно, как импортные аналоги. Безопасность, хотя и является ключевым требованием, не должна ухудшать пользовательский опыт и ограничивать функциональность, к которой уже привыкли сотрудники.

Какую модель выбрать: on-premise, облако или гибрид?

Сергей Алексанков отметил, что его компания сфокусирована на on-premise-решениях, спрос на которые продолжает расти. С его точки зрения, такой подход обеспечивает более высокий уровень надёжности для безопасного хранения конфиденциальных данных.

Константин Прокопьев считает, что выбор модели зависит от фокуса компании. Сейчас заказчики больше ориентированы на on-premise решения, но он также видит глобальный тренд роста спроса на облака, что считает закономерным следующим этапом развития рынка.

 

Константин Прокопьев, лидер продукта Termit, Orion soft

 

Станислав Погоржельский видит спрос на различные модели развёртывания VDI, выбор зависит от специфики компании. Есть значительный запрос на российском рынке на программно-аппаратные комплексы (ПАК).

Денис Мухин добавил, что в России используются обе модели VDI — облачная и on-premise. Глобальный тренд на облака сильнее, но и в РФ он растёт. Гибридные модели пока редки. С точки зрения безопасности разницы нет: облако может быть защищённым при условии аттестации, применения необходимых средств защиты и выделенной инсталляции.

Дмитрий Демидов сообщил, что на российском рынке по-прежнему доминируют локальные (on-premise) решения, на которые приходится порядка 80 % внедрений и запросов, включая поставки в составе программно-аппаратных комплексов (ПАК).

Облачные модели он разделил на два типа: частное облако на инфраструктуре провайдера, где размещаются вендорские VDI-решения, и публичное облако. При этом эксперт отметил, что готовые VDI-сервисы в публичных облаках в России в настоящее время практически не встречаются.

 

Дмитрий Демидов, руководитель центра разработки облачных и клиентских решений, «Базис»

 

Алексей Ватутин отметил, что облачные решения востребованы лишь у готовых к ним компаний, тогда как большинство запросов — на on-premise. Российский рынок долго преодолевал недоверие к облакам после неудачного опыта с зарубежными вендорами, но теперь заказчики всё чаще обращают внимание на сервисы отечественных провайдеров. Эта тенденция характерна для всего рынка.

Во втором опросе зрители поделились, на что они смотрят в первую очередь при выборе российской VDI:

• На масштабируемость и отказоустойчивость решения — 33 %.
• На поддержку ОС и приложений — 24 %.
• На реализованные проекты и опыт вендора — 23 %.
• На сертификат ФСТЭК — 10 %.
• На требования к каналам связи — 5 %.
• На поддержку оборудования — 5 %.

Рисунок 3. На что вы смотрите в первую очередь при выборе российской VDI?

 

Ключевые особенности российских решений

Станислав Погоржельский: «Ключевыми особенностями нашего решения являются гибкость развёртывания — как on-premise, так и в облаке, полный комплект документации и техническая поддержка, широкий функциональный охват, наличие продуктов в реестре ФСТЭК и, что немаловажно, солидный портфель реализованных проектов».

Константин Прокопьев: «С функциональной точки зрения все решения на рынке сейчас очень близки. Поэтому критически важен баланс: мы много усилий вкладываем в нефункциональное развитие — обеспечиваем консистентность между платформами, стабильность при использовании всего спектра функций и, конечно, стремимся к лучшему интерфейсу и пользовательскому опыту».

Денис Мухин: «Мы делаем особый акцент на масштабируемость и отказоустойчивость — это база для любого энтерпрайз-решения. Именно поэтому мы развиваем целый комплекс инфраструктурных компонентов: балансировщики нагрузки внутри и между ЦОДами, Termidesk «Агрегатор», который объединяет множество ферм в единый интерфейс. Это гарантирует, что при отказе одной фермы пользователь не почувствует потери доступа.

Отдельно мы два года разрабатывали собственный протокол удалённого доступа и в этом году вывели его в продакшн. Наш фокус — обеспечить все технологические сценарии заказчиков, поэтому мы ведём множество разработок. Также в этом году мы запустили архитекторский курс для интеграторов и заказчиков».

Сергей Алексанков: «Наш главный фундамент — это изначально заложенная архитектурная экосистемность. Она включает в себя гипервизор SpaceVM, масштабируемый диспетчер, шлюз-балансировщик и наш собственный протокол GLINT.

Важное преимущество — работа с видеокартами из коробки, без необходимости покупки дополнительных лицензий. Всё это поставляется как единое, целостное решение. Помимо этого, у нас есть собственный сервисный центр, который обеспечивает полную поддержку и сопровождение внедрения».

 

Сергей Алексанков, технический директор, Space (ДАКОМ М)

 

Дмитрий Демидов: «В основе нашего подхода — учёт реальных проблем заказчика. Это ключевой фактор, по которому стоит выбирать наши решения. Они также построены по экосистемному принципу и сопровождаются полноценной службой поддержки. Наша ключевая компетенция и фокус — работа с требованиями крупного энтерпрайза».

Алексей Ватутин: «Мы как интегратор предлагаем заказчикам, прежде всего, наш экспертный опыт. У нас нет жёсткой привязки к решениям одного вендора — мы рассматриваем весь рынок. Мы берём на себя комплекс работ: от взаимодействия с поставщиками и совместного решения проблем до глубокой проработки специфических требований, включая вопросы безопасности. Также мы предоставляем расширенные варианты поддержки».

В третьем опросе выяснилось, что больше всего останавливает компании от перехода на российскую VDI:

• Не хватает функциональности — 36 %.
• Высокая стоимость — 21 %.
• Не знают, что выбрать — 17 %.
• Другое — 15 %.
• Сложность миграции — 8 %.
• Ничто не останавливает — 3 %.

Рисунок 4. Что больше всего останавливает вас от перехода на российскую VDI?

 

Подходы к безопасности в виртуальных рабочих средах

Станислав Погоржельский объяснил, что VDI в первую очередь обеспечивает изоляцию корпоративных данных, даёт возможность безопасникам дополнительно контролировать из любой точки мира сервисы DLP, EDR, PAM, следить за рабочим местом сотрудника, где бы он ни находился.

Денис Мухин: «Безопасность продукта начинается с этапа разработки: мы применяем практики безопасного кодирования, проводим анализ кода и аудит уязвимостей. Далее, на уровне самого VDI, необходима тонкая, гранулированная настройка внутренних политик доступа и управления.

Уже поверх этого в контуре заказчика подключаются наложенные средства защиты, такие как межсетевые экраны. Таким образом, мы выстраиваем комплексный подход — от процессов внутри команды разработки до ввода решения в эксплуатацию у клиента».

 

Денис Мухин, директор по виртуализации и облачным сервисам, «Группа Астра»

 

Константин Прокопьев: «Базовый набор функций безопасности — гранулярные политики доступа, ролевые модели и наложенные средства защиты — сегодня присутствует как в зарубежных, так и в отечественных решениях. В качестве дополнительного уровня мы реализуем микросегментацию сети, чтобы изолировать виртуальные машины друг от друга даже в случае компрометации одной из них.

Также мы экспериментируем с размещением рабочих столов в контейнерах — это следующий уровень абстракции, который обеспечивает более высокую степень изоляции и безопасности».

Алексей Ватутин подчеркнул, что с точки зрения безопасности к виртуальным машинам в VDI необходимо относиться точно так же, как и к обычным физическим рабочим местам (АРМ), применяя весь комплекс стандартных средств защиты. Следующий этап — обеспечение безопасности самого сервиса, что может достигаться за счёт внедрения дополнительных методов аутентификации. 

VDI в современных условиях открывает особенно важный сценарий: использование виртуальных рабочих столов для удалённого доступа позволяет повысить общий уровень защищённости инфраструктуры за счёт экранирования внутренних бизнес-систем от потенциально уязвимых пользовательских устройств. Эта задача становится критически важной, учитывая статистику, согласно которой множество успешных атак совершается через устройства поставщиков и сотрудников.

Прогнозы экспертов

Дмитрий Демидов: «На данном этапе решения VDI сами по себе не относятся к средствам защиты информации (СЗИ), для них не определены классы ФСТЭК и профили защиты. Однако мы движемся к тому, что появится отдельный класс программных средств именно для инфраструктуры виртуальных рабочих столов.

Сейчас вендоры вынуждены самостоятельно разрабатывать и интегрировать функции безопасности, формируя собственные модели доверия. В перспективе мы увидим чёткие регуляторные требования, специально разработанные для VDI.

Кроме того, отечественные вендоры выйдут на стабильное плато развития, когда полностью решат базовые задачи и адаптируются к разнообразию российского рынка. Начнётся тренд на снижение избыточной вариативности в процессах внедрения. Мы увидим консолидацию вокруг меньшего количества операционных систем, что упростит интеграцию на уровне клиентов, агентов и виртуальных образов (appliances).

Параллельно консолидируется и рынок приложений: множество клонов офисных пакетов, систем видеоконференцсвязи и другого ПО потребуют унификации для эффективной работы в VDI-среде. Многие из существующих открытых протоколов, скорее всего, либо исчезнут, либо будут поглощены более крупными и распространёнными решениями».

Алексей Ватутин: «Сейчас вендоры, стремясь удовлетворить максимально широкий круг потребностей заказчиков, вынуждены вносить в свои продукты множество частных доработок и изменений. Зачастую это приводит к тому, что продукты начинают работать нестабильно или не в полном соответствии с ожиданиями.

В ближайшие год-два рынок придёт к консолидации базового функционала — будет чётко определен и стандартизирован тот набор возможностей, который действительно необходим большинству пользователей. Это позволит совершить качественный скачок: исчезнут многочисленные мелкие проблемы, накапливающиеся при кастомизации и формирующие в итоге негативное восприятие продукта. Вендоры смогут переключиться на развитие дополнительных, инновационных функций, выходящих за рамки базовых требований».

Денис Мухин: «Российский рынок созрел: компании переходят от планов и пилотов к реальному внедрению VDI-решений. В ближайшие 2-3 года нас ждёт бум крупных промышленных внедрений и активная миграция в облачные модели. Их итоги и определят победителей, покажут реальную конкурентоспособность игроков и приведут к неизбежной консолидации рынка».

Константин Анкилов: «В этом году мы наблюдаем, как формирующийся рынок российских решений переходит в новую фазу. Отдельные проекты сливаются в устойчивый поток — теперь это уже полноценный рынок, а не разрозненные пилоты.

Рост очевиден: по предварительным оценкам, динамика на всём рынке виртуализации, включая серверную, составит чуть более 40 %. Этот рывок обусловлен не только обязательным импортозамещением (его доля около 20 %), но и активным переходом компаний от тестирования к реальному внедрению».

 

Константин Анкилов, управляющий партнёр ТМТ Консалтинг

 

Станислав Погоржельский: «В ближайшей перспективе нас ждёт развитие и усиление встроенных механизмов сквозного шифрования трафика между пользователем и виртуальным рабочим столом. Кроме того, я ожидаю активное внедрение и глубокую интеграцию архитектурных принципов Zero Trust непосредственно в платформы VDI».

Финальный опрос показал, как зрители оценивают российские VDI после эфира:

• Готовы тестировать и внедрять — 54 %.
• Не увидели необходимости — 21 %.
• Нейтрально — 14 %.
• Будут менять текущее решение на другое — 8 %.
• Считают пока избыточным для себя — 3 %.

Рисунок 5. Как вы оцениваете российские VDI после эфира?

 

Выводы

Российская экосистема VDI демонстрирует стремительный переход от этапа экспериментов и пилотов к фазе зрелых, промышленных внедрений. Решения перестали быть просто догоняющими аналогами, сформировав собственную траекторию развития, где ключевыми ценностями становятся безопасность данных, интеграция с отечественными ОС и оборудованием, а также адаптация под специфические требования регуляторов и компаний.

Хотя вызовы — от тонкой настройки пользовательского опыта до консолидации разнородного ПО — ещё остаются, рынок вступил в период уверенного роста, движимый как необходимостью импортозамещения, так и осознанным бизнес-спросом.

В ближайшие годы ожидается волна масштабных проектов, естественный отбор вендоров и, как следствие, повышение общей надёжности и зрелости решений, что окончательно закрепит за российским VDI статус стратегической, а не вынужденной технологии.

Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!