Виртуализация ИТ-инфраструктуры предприятия

В последние годы многие предприятия и организации заменяют виртуальной физическую инфраструктуру, состоящую из различных устройств, информационных сетей и программного обеспечения. Такая технология называется IaaS (Infrastructure as a Service — инфраструктура как сервис). Применение реальных ПК может вызывать различные проблемы:

• — большие операционные затраты на поддержание парка машин, изменение или расширение которого требует довольно значительных усилий;
• — нередко увеличение штата персонала для реализации каждого решения;
• — сложность централизованного управления ПК;
• - необходимость обеспечения безопасного и надежного доступа к программному обеспечению и приложениям;
• — низкую степень загрузки серверов и систем хранения, что приводит к большим потребностям в площадях, а также к завышенным расходам на электроэнергию и системы охлаждения;
• — обеспечение технической поддержки и сопровождения пользователей ПК;
• — периодическую установку приложений и обновление лицензий, необходимость резервного копирования и пр.

Виртуализация ИТ-инфраструктуры предприятия включает в себя виртуализацию серверов, приложений, рабочих станций, использование облачных вычислений, оптимизацию информационной сети, взаимодействие по запросу. Это обеспечивает ему гибкость и централизацию управления, а также безопасность. Кроме того, сокращается число серверов, необходимых для поддержки ПК сотрудников, а установка операционной системы и приложений на каждом виртуальном компьютере и их обновление осуществляются централизованно.

Например, решение Citrix Delivery Center для виртуализации информационной инфраструктуры позволяет становиться услугой, предоставляемой по запросу пользователя. Это достигается вследствие централизации управления, доставки по запросу приложений и целых рабочих станций разного типа на любое устройство — ПК, ноутбук планшет, КПК или смартфон. Новые рабочие станции, приложения и обновления устанавливаются один раз, а затем многократно используются. Эта технология эффективна для компаний с большой численностью офисных сотрудников, в частности, для банков, страховых компаний, государственных учреждений, распределенных торговых сетей, телекоммуникационных компаний, холдингов и т.д.

К мировым лидерам в области виртуализации информационной инфраструктуры предприятия относятся компании Citrix, NetApp, Parallels, Dell, VMware, Microsoft.

Решения для виртуализации компании Citrix

Рассмотрим несколько программных продуктов компании Citrix Systems, предназначенных для виртуализации предприятий.

Citrix XenClient — приложение, позволяющее устанавливать Рабочий стол корпорации на мобильное вычислительное устройство. Сотрудники предприятия получают возможность использовать виртуальные рабочие станции с централизованным управлением администратором корпоративной информационной сети на корпоративных и личных мобильных устройствах без ущерба для безопасности, гибкости и производительности. Технология XenClient позволяет запускать сразу несколько виртуальных машин на одном ПК, сохраняя защищенность и мобильность.

Виртуальные машины можно запускать как в онлайновом, так и в автономном режиме. Кроме того, пользователям предоставляются гибкие механизмы синхронизации виртуального Рабочего стола с образом на сервере предприятия. На рис. 2.4 показано, по какой схеме выполняются начальная загрузка и автоматическая синхронизация Рабочего стола, устанавливаемого на сервере предприятия, с Рабочим столом на мобильном устройстве сотрудника. В результате обеспечиваются безопасность, контроль и простота использования.

На мобильном персональном устройстве сотрудника может быть установлен как личный Рабочий стол (личная рабочая среда), так и корпоративный с полномочиями и политикой безопасности, устанавливаемыми администра

Рис. 2.4. Виртуальный Рабочий стол, перенесенный на планшетный компьютер или ноутбук

тором информационной сети предприятия. Рабочая среда характеризуется:

• — наличием корпоративных ограничений;
• — запретом самостоятельной установки ПО;
• — централизованным управлением;
• — использованием корпоративных средств доставки и развертывания приложений;
• — соблюдением соглашения об уровне качества (Service Level Agreement, SLA) между поставщиком ИТ-услуг и сотрудником предприятия; в нем описаны обязательства поставщика и условия предоставления услуг, а также обязанности и возможности сотрудника по потреблению услуг с уровнем качества не ниже согласованного;
• — быстрым восстановлением работоспособности связи. Личная среда характеризуется:
• — отсутствием ограничений;
• — свободной установкой приложений;
• — минимумом управления;
• - использованием самостоятельно устанавливаемых антивирусной защиты и заплаток;
• — не подпадает под S LA;
• — самообслуживанием.

Citrix XenApp (Presentation Server) — это программное обеспечение, организующее комплексную систему доставки

Windows-приложений в любую точку мира. Оно избавляет от необходимости устанавливать и контролировать приложения на каждом отдельном пользовательском ПК, что сокращает сроки тестирования и развертывания приложений и снижает расходы на их администрирование и поддержку. Средства автоматизации в Citrix ХеnАрр определяют характеристики конечного устройства для наиболее подходящего метода доставки приложений.

Citrix XenDesktop — приложение, являющееся комплексным решением для доставки виртуальных рабочих станций в любую точку мира. Оно представляет собой клиентский гипервизор, позволяющий реализовать исполнение нескольких виртуальных машин на одном ПК. На предприятиях такая технология применяется для установки на мобильное устройство сотрудника корпоративной виртуальной машины, управляемой централизованно с серверов предприятия, что повышает безопасность корпоративных данных.

Приложение XenDesktop упрощает управление жизненным циклом рабочих станций и значительно снижает затраты на эксплуатацию, разделяя доставку ОС, приложений и пользовательских настроек. Благодаря современным технологиям виртуализации данное решение собирает рабочие станции по запросу из стандартных операционных систем и приложений, предоставляя новый и полностью настроенный виртуальный ПК каждый раз, когда пользователь входит в систему. Реализованный в XenDesktop скоростной протокол передачи данных обеспечивает высокую скорость отклика по любым каналам связи. Схема доставки Рабочего стола на мобильное вычислительное устройство посредством сети Wi-Fi с использованием технологии High Definition User Experience (IIDX), разработанной компанией Citrix, показана на рис. 2.5.

Данная технология предоставляет набор возможностей "высокой четкости" конечным пользователям для любого приложения, устройства или сети. Она делает работу удобнее благодаря балансу производительности и низкой пропускной способности сети при использовании виртуализации для доставки приложения на мобильный терминал.

Наряду с Citrix XenDesktop на сервере ЦОД устанавливается программно-аппаратное обеспечение Citrix Access Gateway. Это устройство SSL-VPN обеспечивает надеж-

Рис. 2.5. Схема доставки виртуального Рабочего стола

ный доступ к любому приложению на основе технологии SmartAccess.

Решение Access Gateway предоставляет пользователям компании защищенный доступ к приложениям и данным, необходимым для продуктивной работы при доступе извне. Оно позволяет всем пользователям работать так, как если бы они были подсоединены по локальной сети. Система автоматически поддерживает подключение при смене местоположения пользователя и устройства доступа. Для доступа подходит практически любая платформа, в том числе мобильная.

Повышение эффективности функций безопасности информационных систем с помощью электронных ключей Aladdin cTokcn обеспечивает интеграция решений Citrix и отечественной компании Aladdin. Применение eToken в качестве ключевых носителей позволяет повысить уровень защищенности решений Citrix XenDesktop вследствие введения строгой двухфакторной аутентификации. Для управления ключевыми носителями в распределенной системе может использоваться приложение Aladdin eToken Token Management System (TMS), обеспечивающее централизованное администрирование и прозрачность. Также при работе eToken с удостоверяющими центрами достигается автоматизация ряда процедур.

В качестве средства дополнительной защиты при аутентификации пользователей в решениях компании Citrix могут применяться eToken с возможностью генерации одноразового пароля (eToken PASS, eToken NG OTP). Это

расширяет возможности решений Citrix с точки зрения выбора методов защиты доступа. cTokеn позволяет проводить аутентификацию пользователей, причем как по цифровым сертификатам, так и по одноразовым паролям.

Кроме аутентификации пользователей с помощью сертификата, хранящегося на защищенном ключевом носителе eToken, осуществляется защита (шифрование) каната связи от пользователя до сервера. Появилась возможность применения в Citrix XenDesktop единого ключа для защищенного доступа пользователя к информационным ресурсам.

Citrix Receiver — приложение, с помощью которого создается виртуальная программная среда, позволяющая запускать на устройстве несколько ОС. Планшетный компьютер Apple iPad на основе ОС Windows 7 с установленным программным обеспечением Citrix Receiver, дополненным фирменными инструментами XenDesktop и ХспАрр, может оказаться полезным в корпоративном секторе. Для работы с виртуальным Рабочим столом Windows гораздо удобнее 9,7-дюймовый сенсорный дисплей iPad, чем экран i Phone. Решение Citrix Receiver обеспечивает предоставление сотрудникам безопасного доступа к бизнес-приложениям предприятия, прозрачность и контроль со стороны ИТ-отдела, централизованное управление, позволяющее осуществлять контроль па основе учета данных.

Для виртуализации также может применяться разработанное решение Citrix Delivery Center, вместе с которым на серверах ЦОД устанавливаются программные продукты XenDesktop, XenApp, XenServer, NetScale и Access Gateway. Для доставки приложения па мобильное устройство используется технология IIDX.

Плюсами данного решения являются предоставление доступа к бизнес-приложениям удаленным пользователям, безопасный доступ, прозрачность и контроль со стороны ИТ-отдела, централизованное управление, обеспечивающее контроль на основе учетных данных, возможность доступа к веб-приложениям и программному обеспечению по модели SaaS.