Тонкий клиент как безопасная и управляемая точка доступа к VDI

В эпоху гибридных форматов работы и импортозамещения компании ищут способ централизованно управлять тысячами устройств, не жертвуя производительностью. Решение — виртуализация рабочих мест (VDI) с безопасным терминалом доступа. Почему тонкий клиент — идеальный проводник в эту виртуальную среду?

 

 

 

 

 

 

1. 1. Введение
2. 2. Как меняется представление о современном рабочем месте сотрудника?
3. 3. Безопасность использования тонкого клиента
4. 4. Экономика использования тонкого клиента
5. 5. Прогнозы: как будут меняться рабочие места в ближайшие годы
6. 6. Выводы

Введение

Рынок корпоративной информатизации переживает тектонические сдвиги. Уход вендоров, необходимость импортозамещения и тотальный переход на удалёнку заставили бизнес по-новому взглянуть на организацию рабочих мест. На смену громоздким ПК приходит концепция VDI (Virtual Desktop Infrastructure), где пользовательский опыт отделён от физического «железа».

Проводником в эту виртуальную реальность выступает тонкий клиент — устройство, которое сводит роль «железа» к минимуму, выводя на первый план безопасность, управляемость и мобильность. Эксперты обсудили, как тонкие клиенты становятся основным инструментом для создания цифровой экосистемы современного предприятия.

 

Рисунок 1. Эксперты в студии AM Live

 

Участники эфира:

• Алексей Доронин, ведущий системный архитектор, ГК ТОНК.
• Михаил Левинский, старший менеджер по продукту Kaspersky Thin Client, «Лаборатория Касперского».
• Владимир Щетинин, ведущий эксперт центра компетенций, РЕД СОФТ.
• Сергей Халяпин, директор по развитию новых рынков и технологических партнёров Termidesk, «Увеон – Облачные технологии» (входит в «Группу Астра»).
• Василий Шубин, директор департамента управления продуктовым портфелем, Getmobit.
• Вячеслав Блюм, начальник отдела информационного сопровождения, «ЦентроКредит».

Ведущий и модератор эфира — Илья Шабанов, генеральный директор «АМ Медиа».

 

 

Как меняется представление о современном рабочем месте сотрудника?

Сергей Халяпин уверен, что развитие технологий идёт по спирали, возвращаясь к идее мейнфреймов, где терминалы подключались к центральному процессору и делили время — именно оттуда пошло понятие терминального доступа. Эксперт отмечает, что сегодня заказчики обращаются к тонким клиентам прежде всего из соображений экономики и безопасности.

По его словам, в инфраструктуре крупных предприятий всегда есть значительная доля задач, которые можно перевести на тонкие клиенты. Это даёт унификацию, стандартизацию, снижение совокупной стоимости владения и простоту обслуживания. Кроме того, специализированная операционная система (ОС) сокращает поверхность атаки. Однако такое решение подходит не для всех организаций.

Илья Шабанов обозначил 3 ключевых тенденции, подталкивающих рынок к переходу на тонкие клиенты: безопасность, централизованное управление и развитие удалённой работы с филиальной сетью. Он поинтересовался у экспертов, насколько эти факторы важны для российского рынка.

 

Илья Шабанов, генеральный директор «АМ Медиа»

 

Василий Шубин считает, что все перечисленные факторы важны, но самым сложным называет экономику. В России, по его наблюдениям, мало кто готов считать совокупную стоимость владения — компания должна созреть до этого. Главными же преимуществами эксперт называет безопасность и управляемость.

VDI надёжно работает в дата-центре: даже при выходе из строя пользовательского устройства данные не теряются. Особенность тонкого клиента — операционная система (ОС), не допускающая вмешательства пользователя и записи системных файлов, что нивелирует угрозы. А централизация управления позволяет просто заменить устройство в случае поломки — и оно сразу готово к работе. Из этого и складывается совокупная экономия.

Михаил Левинский акцентирует внимание на эффекте масштаба и эластичности инфраструктуры. Централизованное управление выносит всю административную работу за пределы устройства, что особенно важно для России с её неравномерным распределением высококвалифицированных инженеров по территории страны.

Вячеслав Блюм подчёркивает, что в компаниях с высоким уровнем информационной безопасности на тонком клиенте вообще не должно быть никакого стороннего программного обеспечения (ПО). Только минимальный набор неизменяемого микрокода, достаточный для выполнения рабочих задач.

 

Вячеслав Блюм, начальник отдела информационного сопровождения, «ЦентроКредит»

 

Алексей Доронин определяет тонкий клиент как бездисковый компьютер, подключающийся к удалённому серверу. По сути, это тот же ПК, но выполняющий узкоспециализированную функцию благодаря ОС, где убрано всё лишнее и оставлены только инструменты для подключения к сети и виртуальным рабочим местам.

Эксперт добавил, что технологии VDI развиваются десятилетиями, и многие компании их используют, но на рабочих местах часто остаются устройства, принесённые из дома. Тонкие клиенты, по его мнению, выбирают продвинутые владельцы бизнеса, которые ценят информацию и продукт своей компании. Главная задача тонкого клиента — никаких локальных вычислений.

Владимир Щетинин рассказывает, на что обращать внимание при выборе VDI-решения. Это совместимость, протоколы, работа с периферией и прикладное программное обеспечение (ПО) — весь комплекс задач, формирующих пользовательский опыт. И, конечно, безопасность. Его компания разработала специализированную операционную систему (ОС) для тонких клиентов, которая уже пилотируется у заказчиков, и подтверждает: ключевые требования — совместимость, периферия и поддержка протоколов.

 

Владимир Щетинин, ведущий эксперт центра компетенций, РЕД СОФТ

 

В первом опросе зрители поделились, как в их организации устроены рабочие места сотрудников:

• ПК или ноутбуки без VDI — 34 %.
• Смешанная модель (все вперемешку) — 32 %.
• ПК или ноутбуки с VDI — 13 %.
• VDI с тонкими клиентами — 12 %.
• Затрудняюсь ответить — 6 %.
• Сотрудники используют личные устройства (BYOD) — 3 %.

 

Рисунок 2. Как в вашей организации устроены рабочие места сотрудников?

 

Безопасность использования тонкого клиента

Михаил Левинский предупредил, что даже с переносом данных в ЦОД расслабляться нельзя: игнорировать требования к конечным устройствам пользователя по-прежнему опасно. Эксперт рассказывает, что его компания много лет назад создала микроядро Kaspersky OS, на базе которого строит различные продукты, включая операционную систему для тонких клиентов.

Он пояснил принципиальное отличие этого решения: система написана с нуля и насчитывает всего несколько десятков тысяч строк кода. В отличие от монолитных операционных систем (ОС), здесь все драйверы вынесены на пользовательский уровень, а приложения и сервисы выделены в отдельные домены безопасности с собственными адресными пространствами.

Левинский объясняет, что встроенная система мониторинга на уровне ядра контролирует любое взаимодействие между сервисами через специальный медиатор, который принимает решение — разрешить или запретить операцию. Но это только системный уровень. Далее идёт прикладной уровень с интеграцией решений партнёров, где также действуют строгие требования к работе приложений и коммуникациям тонкого клиента с консолью управления и удалёнными серверами. Эксперт называет такую архитектуру «многослойным пирогом», где на каждом уровне выполняются свои требования безопасности.

 

Михаил Левинский, старший менеджер по продукту Kaspersky Thin Client, «Лаборатория Касперского»

 

Алексей Доронин добавил, что статистика кибератак неумолима: персональные компьютеры атакуют гораздо чаще, чем серверную инфраструктуру, поскольку завладеть ПК значительно проще.

Вячеслав Блюм делится опытом организации защищённой инфраструктуры в своём банке. Тонкие клиенты у них изолированы в отдельный VLAN, где присутствуют только сами устройства, порт сервера управления и порт сервера VDI. Эксперт оценивает площадь атаки в такой конфигурации как практически нулевую.

Что касается удалённого доступа, здесь работают VPN, двухфакторная аутентификация и защищённые каналы связи. Эксперт поясняет, что само устройство пользователя остаётся неатакуемым, поэтому даже при работе из дома риск перехвата управления тонким клиентом сводится к минимуму.

Во втором опросе выяснилось, какую главную выгоду зрители видят в переходе на тонкие клиенты в связке с VDI:

• Снизить риски информационной безопасности на рабочих местах — 32 %.
• Привести парк рабочих мест к управляемому и предсказуемому состоянию — 27 %.
• Снизить совокупную стоимость владения (TCO) на горизонте 3–5 лет — 16 %.
• Быстрее масштабировать бизнес — 11 %.
• Пока не видят, чем тонкие клиенты помогут бизнесу — 8 %.
• Обеспечить нормальную работу ВКС и прикладного ПО — 6 %.

 

Рисунок 3. Какую главную выгоду вы видите в переходе на тонкие клиенты в связке с VDI?

 

Экономика использования тонкого клиента

Василий Шубин настаивает, что считать необходимо экономику всей системы целиком, а не отдельных компонентов. Эксперт подчёркивает: важно понимать методику подсчёта, чтобы увидеть реальную выгоду. При поверхностных расчётах действительно может показаться, что тонкий клиент обходится дороже. Однако традиционный ПК требует замены каждые 3 года, тогда как тонкие клиенты служат значительно дольше. Он предупреждает: при оценке эффективности нужно учитывать все метрики, иначе любые подсчёты окажутся бесполезными.

 

Василий Шубин, директор департамента управления продуктовым портфелем, Getmobit

 

Вячеслав Блюм уверен, что на информационных технологиях экономить нельзя. ИТ генерируют серьёзные затраты, но конечную выгоду от этого получает весь бизнес. Эксперт делится наблюдением: после внедрения масштабных инфраструктурных проектов, таких как переход на тонкие клиенты, авторитет ИТ-службы в компании растёт, что в целом улучшает работу бизнеса.

Экономический эффект складывается из общей организации рабочих процессов, и он растянут во времени. Бизнес всегда перестраивается медленнее, чем ИТ, но следует за технологиями. Если ИТ выступают драйвером роста, бизнес неизбежно принимает эти новшества.

Сергей Халяпин признаёт, что точные расчёты делать сложно — многое зависит от точки отсчёта. Если смотреть на замену оборудования, тонкий клиент действительно дешевле, потребляет меньше электроэнергии и реже обновляется. Но при построении VDI-инфраструктуры начинают расти требования к серверному оборудованию, системам охлаждения, электропитания и сетевым компонентам, из-за чего экономия становится не такой очевидной.

Халяпин рассказал, что некоторые заказчики решают переносить виртуальные рабочие места в регионы с более низкими ценами на аренду или покупку помещений. Главным драйвером перехода эксперт называет не сиюминутную экономию, а возможность строить гибкие решения, которые быстро адаптируются к потребностям бизнеса и обеспечивают высокий уровень защиты.

 

Сергей Халяпин, директор по развитию новых рынков и технологических партнёров Termidesk, «Увеон – Облачные технологии» (входит в «Группу Астра»)

 

Сергей Халяпин добавил ещё один аргумент: тонкому клиенту не нужен антивирус, а система его обслуживания минимальна. Обслуживать же персональный компьютер рано или поздно всё равно придётся.

Михаил Левинский призывает исходить не из стоимости самого устройства, а из стоимости владения рабочим местом в целом. Он напоминает, что через 3–5 лет срок службы ПК подходит к концу и требуется покупка нового, тогда как тонкий клиент продолжает исправно работать.

Алексей Доронин приводит конкретные цифры: средняя стоимость тонкого клиента сопоставима с ноутбуком начального уровня и составляет от 25 до 40 тысяч рублей. Но важное отличие — в эту цену уже входят специализированная операционная система (ОС) и система управления устройствами.

Доронин поясняет, что их компания поставляет тонкий клиент полностью готовым к работе. В случае с ноутбуком необходимо отдельно приобретать операционную систему общего назначения, устанавливать приложения и оформлять лицензии — здесь и возникает экономия. Кроме того, каждый год эксплуатации персонального компьютера фактически удваивает его стоимость за счёт обслуживания.

 

Алексей Доронин, ведущий системный архитектор, ГК ТОНК

 

В третьем опросе зрители ответили, что чаще всего мешает внедрению тонких клиентов (мультивыбор):

• Сопротивление пользователей (привычка к ПК) — 53 %.
• Отсутствие поддержки периферии (принтеры, токены и т. д.) — 46 %.
• Высокая стоимость внедрения — 32 %.
• Проблемы совместимости приложений — 28 %.
• Недостаток экспертизы у команды ИТ — 26 %.
• Ограничения сети и каналов связи — 22 %.

 

Рисунок 4. Что чаще всего мешает внедрению тонких клиентов?

 

Прогнозы: как будут меняться рабочие места в ближайшие годы

Алексей Доронин: «Пока мы не наблюдаем революционных изменений. Тонкий клиент всегда следует за развитием VDI-технологий, а их аппаратная составляющая сегодня даже избыточна относительно требований современной виртуализации. Сами платформы тонких клиентов служат годами, и кардинальных прорывов здесь не предвидится».

Михаил Левинский: «Революций ждать не стоит. Достигать полного замещения текущей инфраструктуры тонкими клиентами не только невозможно, но и не нужно. Сейчас наша общая задача — в кратчайшие сроки выйти на паритет с западными решениями. Мир не стоит на месте, и мы должны постоянно адаптировать свои продукты под новые вызовы».

Владимир Щетинин: «Мы рассматриваем тонкий клиент как унифицированную, стандартизированную и безопасную точку входа в корпоративную инфраструктуру. Успех такой стратегии напрямую зависит от решения задач совместимости с периферией, прикладным программным обеспечением (ПО) и операционными системами (ОС). Ключевое условие — наличие полностью импортозамещённого стека технологий».

Сергей Халяпин: «Учитывая избыточность вычислительных мощностей, возможно появление новых сценариев с граничными вычислениями, когда часть задач будет уходить на локальную обработку устройством».

Перспективным направлением видится интеграция VDI-решений с AI-помощниками: искусственный интеллект сможет помогать пользователю в решении бизнес-задач.

Что касается Termidesk, наш продукт в некоторых аспектах уже обгоняет зарубежных вендоров, хотя по ряду направлений российский рынок пока сохраняет статус догоняющего».

Василий Шубин: «Развитие тонких клиентов неразрывно связано с эволюцией VDI: уровень проникновения первых напрямую зависит от зрелости вторых. Мы фиксируем устойчивый запрос со стороны заказчиков на переход к инфраструктуре тонких клиентов. При этом сегодня значительные ресурсы уходят на развитие искусственного интеллекта. Мы видим вектор движения от автоматизации к автономизации систем управления тонкими клиентами».

Вячеслав Блюм: «Для объектов КИИ главный вызов сегодня — импортозамещение. Регулятор требует перехода на отечественные решения, включая платформы виртуализации и VDI. Это в полной мере касается и тонких клиентов: необходимо заменять их на устройства, совместимые с продуктами российских вендоров. Ключевой тренд ближайшего будущего — наращивание компетенций в работе с отечественным программным обеспечением (ПО) и максимально полный переход на российские технологии».

Финальный опрос показал, насколько зрители готовы перевести рабочие места на тонкие клиенты и VDI после эфира:

• Уже переводят и будут наращивать их применение — 32 %.
• Сомневаются, не хватает расчёта TCO и плана перехода — 23 %.
• Готовы перевести, но упираются в недостаток бюджета — 14 %.
• Готовы перевести, но сталкиваются с сопротивлением бизнеса и пользователей — 13 %.
• Не готовы, видят большие риски — 12 %.
• Ничего не поняли — 6 %.

 

Рисунок 5. Насколько вы готовы перевести рабочие места на тонкие клиенты и VDI после эфира?

 

Выводы

Тонкий клиент перестал быть нишевым решением для узкого круга задач и превратился в полноценный фундамент цифрового рабочего места. Как отметили эксперты, рынок движется по спирали, возвращаясь к идее централизации вычислений, но уже на новом технологическом витке — с мощными дата-центрами, зрелыми VDI-платформами и возросшими требованиями к кибербезопасности.

Главным профитом перехода на тонкие клиенты становится не столько сиюминутная экономия на «железе», сколько долгосрочное снижение совокупной стоимости владения и выход ИТ-инфраструктуры на принципиально иной уровень управляемости. Унификация оборудования, минимизация поверхности атаки, эластичность и возможность централизованно администрировать филиалы по всей стране — всё это перевешивает первоначальные сложности внедрения, будь то привычки пользователей или настройка совместимости с периферией.

При этом участники эфира сошлись во мнении, что тотального замещения персональных компьютеров не произойдёт, да это и не нужно. Задача тонких клиентов — не уничтожить ПК, а занять свою нишу там, где безопасность, стандартизация и предсказуемость важнее локальной вычислительной мощности. В условиях ухода западных вендоров и политики импортозамещения российские разработчики получили уникальный шанс не просто догнать, а в чём-то обогнать иностранные решения, предлагая рынку совместимые, защищённые и экономически оправданные стеки продуктов.

Дальнейшая эволюция рабочих мест, судя по прогнозам, будет связана с интеграцией интеллектуальных сервисов: искусственного интеллекта, граничных вычислений и автономных систем управления. Тонкий клиент в этой картине будущего остаётся идеальным проводником — безопасным окном в мир корпоративных ресурсов, за которым стоит мощь центра обработки данных (ЦОДа) и гибкость современного программного обеспечения (ПО).

Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!