Пандемия коронавируса подстегнула и без того идущий быстрыми темпами процесс перевода сотрудников на удаленную работу. Кроме заботы о здоровье персонала, это несет также экономический эффект в виде сокращения расходов. Помимо карантина, удаленная работа актуальна и при других форс-мажорных обстоятельствах, таких как плохие погодные условия, проверки в офисе компании, отключение электричества и водоснабжения, работа во время командировки и тому подобное. Таким образом, причин перейти на удаленную работу со временем становиться все больше, а препятствий этому становится все меньше.
В статье рассмотрим технологии, которые используются для удаленной работы и для каких сфер они применимы. Также рассмотрим какие инструменты существуют на данный момент для удаленной работы, их недостатки и преимущества в разрезе: скорости разворачивания, безопасности и бюджета.
Web-приложения
Большое количество современных приложений уже работают только через браузер, что делает удаленную работу с ними крайне простой. Работа с веб-приложениями возможна с любой локации и любого устройства.
Сценарий развертывания:
1. Настраивается внешнее подключение к офису или площадке, на которой размещены веб приложения.
2. Сотрудники перемещаются за пределы офиса, подключаются к интернету и работают.
3. В качестве рабочих станций могут использоваться как рабочие компьютеры, которые можно взять домой, так и личные. Если работать с личных машин - могут потребоваться дополнительные настройки, такие как организация VPN подключения или установка криптопровайдеров.
Сроки перехода: 1 рабочий день.
Терминальные серверы (RDS)
Сценарий развертывания:
1. Выполняется развертывание инфраструктуры с доступом извне средствами терминального сервера, или же арендуется готовый сервис в облаке.
2. Данные копируются со старой инфраструктуры на новую.
3. Пользователи перемещаются за пределы офиса, подключаются, используя протокол RDP с частных или корпоративных компьютеров и полноценно работают.
Сроки перехода:
- 1-2 дня - в случае аренды облака
- 10+ рабочих дней - в случае разворачивания локально
VDI
VDI - технология, позволяющая развернуть пользовательские виртуальные машины на удаленном сервере и получить к ним доступ. В отличии от RDS, где все пользователи получают доступ к одному рабочему столу одного сервера посредством разных сессий, в случае с VDI происходит доступ одного пользователя к одной виртуальной машине, таким образом, обеспечивается полная изоляция ресурсов виртуальной машины и доступ происходит именно к своему рабочему столу. Нагрузка или сбой в работе одного пользователя никак не влияет на работу других сотрудников.
Использование VDI вместе с технологиями виртуализации графических карт, позволяет удаленное использование тяжелых графических пакетов (Adobe Photoshop, Corel Draw, AutoCad), использовать ресурсы графических процессоров для решения задач моделирования и искусственного интеллекта.
Рассмотрим технологии виртуализации графических карт.
RemoteFX
Технология RemoteFX появилась в Microsoft Windows Server 2012. Суть ее в том, что она позволяет виртуализировать графическую карту. Сама по себе активация функционала RemoteFX при использовании с RDS не дает каких-то ощутимых преимуществ, разве что позволяет разгрузить процессор и сделать изображение немного более плавным, по настоящему преимущества решения проявляются только при использовании вместе с VDI.
vGPU средствами вендора
Вместо RemoteFX можно использовать виртуальные графические адаптеры, которые позволяют создать сами производители графических карт. Например, nVidia позволяют виртуализировать графическую карту с помощью собственной технологии NVIDIA GRID vGPU, с помощью которой графические команды виртуальной машины передаются напрямую в GPU, без участия гипервизора. Один физический графический модуль имеет несколько профилей виртуального GPU c различным количеством ядер и дискретной графической памяти.
Таким образом, в гипервизор пробрасывается профиль виртуального GPU и он выступает видеокартой виртуальной машины. Плюсом по сравнению с RemoteFX является то, что можно использовать не только HyperV, но и другие гипервизоры - VMware или Xen.
Сценарий развертывания:
1. Закупается или берется в аренду оборудование, поддерживающее RemoteFX вместе со всеми необходимыми лицензиями.
2. Выполняется виртуализация всех пользовательских виртуальных машин, перенос их вместе с данными в виртуальную среду.
3. Выполняется тестирование.
4. Сотрудники перемещаются за пределы офиса и подключаются к виртуальным машинам с личных или корпоративных компьютеров.
Сроки перехода:
- до 5 рабочих дней - в случае аренды VDI как сервиса
- от 20 рабочих дней - в случае закупки собственного оборудования и ПО
Аппаратные решения на базе протокола PCoverIP
Суть технологии заключается в максимальном переносе всех вычислений на сторону дата-центра и максимальном снятии нагрузки с клиентских устройств. Протокол PCoIP предусматривает сжатие, шифрование и кодирование информации об изображении экрана, обеспечивает передачу клиентскому PCoIP-устройству только данных об изменившихся пикселях. Также устройства обеспечивают двусторонний обмен звуком высокой четкости, подключением нескольких мониторов и проброс USB-устройств.
Использование протокола PCoIP позволяет комфортно работать с графикой, 3D моделированием, редактированием видео и звука. Стоит отметить, что подключение требует довольно высокой пропускной способности: работа с офисными пакетами требует порядка 1 Мбит/с на каждое подключение, web-серфинг сайтов с динамическим наполнением требует порядка 5 Мбит/с, работа с графикой в разрешении 4К может требовать до 25 Мбит/с. Нужно учесть, что обычно такие устройства позволяют подключать 2 или 4 монитора, соответственно требования к каналу увеличиваются пропорционально количеству мониторов.
Сценарий развертывания:
Сценарий, аналогичный использованию VDI, но вместо личных или корпоративных компьютеров используются устройства, поддерживающие протокол PCoIP (нулевые клиенты) - устройства без какой либо операционной системы и хранения данных локально, на них просто происходит трансляция рабочего стола удаленного компьютера. Также применяется оборудование и ПО на стороне сервера, способное отдавать VDI по технологии PCoIP.
Сроки перехода: от 20 рабочих дней.
Контейнерная виртуализация
Актуальное направление для компаний, которые ведут разработку своих сервисов и выполняют их непрерывное улучшение.
В отличии от классической виртуализации, которая подразумевает использование несколькими машинами одного железа, контейнерная виртуализация подразумевает применение контейнеров - облегченных виртуальных машин, использующих не только общее железо, но также ядро и некоторые компоненты ОС.
Использование контейнеров позволяет увеличить плотность размещения сервисов на одной аппаратной платформе, так как они требуют меньше ресурсов по сравнению с виртуальной машиной. Такой подход позволяет более эффективно выполнять разработку, тестирование и запуск в работу сервисов компании. Наглядно разница между виртуальными машинами и контейнерами показана на рисунке ниже:
Сценарий развертывания:
1. Подготавливается виртуальная инфраструктура, либо же арендуются облачные ресурсы.
2. Создаются контейнеры в которых изолируются приложения.
3. Большие проекты делятся на микросервисы и раскладываются по разным контейнерам.
4. Разработка и тестирование новой версии приложения происходит прямо в контейнере. В случае успеха этот же контейнер перемещается в рабочую среду. Таким образом, исключаются ошибки при переходе из среды разработки и тестирования в рабочую среду.
5. Разработчики приложений, тестировщики и пользователи могут подключаться с любой территории и любого устройства.
Сроки перехода: от 20 рабочих дней.
Сравнение рассмотренных технологий читайте в статье: https://efsol.ru/articles/remote-work.html
#удаленная работа #ит #автоматизация бизнеса #it #терминальные серверы #VDI #PCoverIP #виртуализация #ит-обслуживание #инструменты для бизнеса
