Анализ наиболее крупных проектов по виртуализации в российских компаниях показывает, что запросы на выделение ресурсов для развертывания новых приложений поступают не реже раза в неделю. Конечно, это не означает, что все они получат «постоянную прописку» в инфраструктуре компании. Иногда они необходимы для проектов, срок жизни которых исчерпывается несколькими неделями или месяцами. Но лавинообразный рост самых разнообразных приложений, добавляемых к уже имеющимся, — это реальная картина сегодняшнего дня в крупных компаниях — флагманах российского рынка. И даже если компания не очень велика, но бизнес развивает успешно, в течение года пестрая «коллекция» приложений растет, и доступом к ним нужно эффективно управлять.

Для того чтобы гибко и быстро настроить рабочее место сотрудника корпорации, избежать конфликтов и простоев при параллельном функционировании различных приложений и попытках их бесшовного связывания, необходимо правильно выбрать один из способов организации доступа к приложению.

«Термин „управление рабочими местами“ сегодня устоялся, — говорит Михаил Орешин, директор по развитию компании „Амрита Групп“. — Два-три года назад был популярен термин „патч-менеджмент“, и именно в этом зачастую и состоял смысл управления рабочими станциями. В настоящее же время оно понимается именно как контроль конфигурации рабочего места. Основной тренд состоит в том, что инфраструктура стала слишком сложна, и ее нужно любыми способами упорядочивать».

По мнению Орешина, новых игроков (помимо Microsoft, IBM, VMware, Symantec/Altiris, Landesk, Citrix) на рынке управления рабочими местами не предвидится: «Те, кто был силен в виртуализации серверов, стали концентрироваться на виртуализации среды для конечных пользователей, а компании, занимавшиеся управлением рабочих станций, естественно, озаботились вопросами виртуализации».

«Самая гибкая стратегия организации рабочих мест — отделить пользовательские данные и настройки от конкретного персонального компьютера и сохранять их централизованно — например в ЦОД, обеспечивая к ним доступ с любого ПК, — говорит Александр Медведь, главный инженер компании Radius VIP. — Попутно такая стратегия упрощает централизованное резервное копирование пользовательских данных, которые уже хранятся централизованно на сервере».

Еще несколько лет тому назад широко распространенным средством доступа пользователя к приложениям была технология предоставления терминального сервиса (как и многое другое, позаимствованная у мейнфреймов). «Сегодня технология терминального доступа переросла в новое качество, что позволило причислить ее к категории методов виртуализации рабочего места», — отмечает Алексей Калистратов, директор департамента дистрибуции ПО компании Olly, специализирующейся на продвижении продуктов Citrix Systems.

Реализованные в современных продуктах методы виртуального доступа пользователей к приложениям можно разделить на три основные категории: службы терминального сервиса; потоковая доставка приложений; виртуальная инфраструктура рабочего слова (Virtual Desktop Infrastructure, VDI).

«Естественно, что у каждого решения есть свои плюсы и свои минусы, — рассуждает Сергей Халяпин, системный инженер компании Citrix Systems. — В каждой организации существует несколько групп пользователей с различными требованиями и ожиданиями. Проведя анализ этих требований, можно выбрать наиболее подходящее этой группе решение».

На службе у терминала

В области программной реализации терминального доступа исторически первые продукты были представлены компаниями Citrix Systems и Microsoft. Сегодня это ведущие разработчики-партнеры в данном сегменте рынка.

По аналогии с тем, как была организована многопользовательская среда для текстовых терминалов в среде мейнфреймов в 1970–1980 годах, терминальный доступ предполагает размещение системного ПО, пользовательских приложений и данных на стороне центрального сервера. Доступ к нему с рабочего места осуществляется через типовой пользовательский интерфейс — протокол взаимодействия между сервером и клиентом: Citrix разработала ICA (Independent Computing Architecture, ICA), а Microsoft — RDP (Remote Desktop Protocol). Оба протокола работают на презентационном уровне, реализуют примерно одинаковый набор функций и обеспечивают гораздо меньшие требования к полосе пропускания по сравнению с применением локальных приложений. В Citrix XenApp v5.0 использование полосы пропускания стало еще лучше благодаря усовершенствованию протокола ICA.

Терминальный сервис Microsoft как отдельный продукт не поставляется, он является неотъемлемой частью ОС Windows для сервера и представляет собой базовый набор функций доступа к приложениям. Если такого функционала недостаточно, можно воспользоваться расширенным, который реализован в продукте Citrix XenApp, уже несколько раз сменившем название (прежде известном как Citrix MetaFrame, а затем — Presentation Server).

В составе каждой ОС Windows Server новые функции терминального сервиса постепенно сокращают разрыв с функциональностью терминальных служб партнера-конкурента. В Windows Server 2008 R2 появились революционные изменения функциональности терминальных служб, что нашло отражение даже в названии: в результате ребрендинга на смену Microsoft Terminal Services пришло название Microsoft Remote Desktop Services.

— Прежде всего появилась простая, но очень востребованная функция — возможность публикации отдельных приложений (Remote App), а не полностью рабочего стола, — поясняет Василий Маланин, менеджер по продуктам виртуализации и высокопроизводительных вычислений Microsoft в России. — Многие заказчики прежде жаловались на трудности, которые испытывают при работе в этой среде слабо подготовленные пользователи — бухгалтеры, операционисты и другие сотрудники, чья работа связана с терминалами. В Windows Server 2008 R2 выполнена незаметная интеграция между удаленным приложением, работающим на терминальном сервере, и локальным рабочим столом.

«Еще одно усовершенствование Windows Server 2008 R2, с энтузиазмом принятое рынком, — это возможность подключения к терминальным службам через незащищенные сети Интернет, — говорит Василий Маланин. — Раньше это было возможно лишь с приобретением продуктов Citrix».

Интересные возможности Windows Server 2008 R2 предлагает и в отношении переадресации графического потока печати из серверной на локальный принтер, подключенный к терминалу пользователя. Но основные улучшения связаны с графикой мультимедиа. «Microsoft, — рассказывает Василий Маланин, — выпустила новую версию протокола RDP, который теперь позволяет переадресовывать видео на терминал, причем с разрешением HD, а также передавать на терминалы голос (VoIP). Эта функция чрезвычайно востребована у операционистов в колл-центрах».

Параллельно развивается и Citrix XenApp. В пятой версии усовершенствована балансировка нагрузки, управление ресурсами памяти и процессора, появился активный мониторинг приложений и дополнительные компоненты, входящие в состав редакций Enterprise и Platinum. Citrix XenApp поддерживает безопасную работу в терминальном режиме практически любого клиентского устройства на любой платформе и по любым каналам связи и обеспечивает чрезвычайно высокую плотность пользователей в расчете на один сервер.

«Еще на заре развития терминального доступа возникло множество специфических проблем, — рассказывает Алексей Калистратов. — Например, болевой точкой терминального сервиса сразу же стала печать: если пользователь работает удаленно от сервера, то вывод потоков печати необходимо осуществлять на локальный принтер, сохраняя при этом низкий уровень требований к полосе пропускания. Citrix с подобными проблемами уже справилась». Citrix и Microsoft продолжают активное сотрудничество, что выразилось в подписании соглашения о совместной разработке решений в области виртуализации. Опыт работы по расширению терминальных служб переносится в сферу виртуализации серверов и рабочих столов.

Привлекательность терминальных служб обусловлена тем, что пользователь может получать доступ к приложению практически с любого устройства, в результате чего необходимость замены клиентских терминалов может быть отодвинута на несколько лет. Каналы подключения также могут быть любыми: локальная сеть, Интернет, модемное соединение, выделенный канал, беспроводное подключение. Останавливая свой выбор на решениях терминального доступа, заказчики часто руководствуются соображениями безопасности и экономии.

— При доставке приложений с использованием терминального доступа авторизация осуществляется через Active Directory; возможен удаленный доступ через безопасные сети с защитой по протоколу SSL, поддерживается авторизация по смарт-картам, — комментирует Александр Комиссаров, системный архитектор департамента «Центр разработки инфраструктурных решений» компании «Ай-Теко». Александр Комиссаров считает, что для терминального доступа хорошо использовать те приложения, которые поддерживают многопользовательский доступ, то есть умеют разделять свои ресурсы, файлы, DLL и т. д. «В эту технологию хорошо вписываются клиентские части систем клиент-серверной и трехзвенной архитектуры. Но сама технология предназначена для нересурсоемких приложений: не имеет смысла запускать на одном терминальном сервере приложение, где каждая пользовательская сессия потребляет 400 Мбайт и больше. Для работы с ресурсоемкими приложениями следует использовать технологию виртуализации рабочих мест», — говорит он.

Говоря об ограничивающих факторах, следует упомянуть категорию приложений, вообще не способных работать в терминальной среде (причины — лицензионные, тип ОС, особенности разработки). Некоторые приложения трудно установить или использовать в нужной конфигурации. Отсутствует полная изоляция пользователей. «В рамках одного терминального сервера нельзя запускать несколько несовместимых друг с другом приложений, — говорит Александр Комиссаров. — Еще одно слабое место — возможность нарушения работы всех пользователей терминального сервера в случае возникновения конфликта приложений на стороне одного пользователя».

Балансировка нагрузки между терминальными сессиями реализована сложно. Существуют методики, позволяющие решать эти проблемы, но для различных приложений они не всегда одинаковы. Для администраторов это означает трудоемкое конфигурирование и мониторинг. В некоторых ситуациях неудобство вызывает отсутствие у пользователя административных прав. Кроме того, данный режим невозможно использовать без подключения к сети.

Приложения — потоком

К технологии терминальных служб иногда причисляют ПО для организации потоковой доставки – Application Streaming. Но чаще под Application Streaming подразумевают технологии и продукты виртуализации среды исполнения приложений. «Это метод доставки, при котором приложения используют ресурсы персонального компьютера пользователя, но выполняются в изолированном виртуальном контейнере», — поясняет Сергей Верещагин, руководитель направления виртуализации компании Computel.

«Решить проблемы совместимости приложений позволяет технология потоковой доставки приложений, — поясняет Александр Комиссаров. — Ее очевидный плюс — самодостаточность пакетов приложений. Внутри пакета есть файловая система, необходимая для приложений, DLL, системные файлы и проч. К тому же потоковая доставка позволяет выполнять процессинг приложений не на выделенном сервере, а на рабочем месте, то есть дает возможность использовать мощности ПК, при этом сохраняя централизованное управление приложениями. Технология Application Streaming предполагает формирование пакета с приложением, который по сети Ethernet доставляется на рабочее место пользователя (физическое или виртуальное), где и выполняется».

Исторически появившись позже терминальных служб, технология потоковой доставки сегодня получила воплощение в реальных продуктах большего числа вендоров — Citrix XenApp, Microsoft SoftGrid, VMware ThinApp (по алфавиту).

Одно из основных преимуществ режима Streaming — возможность работы конфликтующих между собой приложений, разных версий одного приложения или часто обновляющихся приложений. В XenApp v5 появилась возможность настроить взаимодействие изолированных приложений.

Основное применение метод потоковой доставки находит для удаленных пользователей. Передача упакованного (сжатого) приложения и его развертывание на локальном компьютере осуществляется однократно и не создает большой нагрузки на сеть. После установки связь с ЦОД не нужна: пользователь может отправляться в командировку, не опасаясь отсутствия доступа в Интернет. Централизованная доставка приложений по требованию в потоковом режиме также облегчает выполнение обновлений.

Вячеслав Вирник, менеджер по продажам компании Parallels, отмечает, что выбор способа доставки может определяться тем, о каком типе приложения идет речь. «Если приложение масштабируемое – имеет смысл доставлять через streaming, если нет – посредством VDI, — поясняет он. — Масштабируемые приложения изначально разрабатываются с учетом того, что к ним будут подключаться несколько пользователей. Очевидно, что публикация такого приложения (обеспечение его доступности множеству пользователей) посредством application streaming позволяет избежать проблем, т. к. действие происходит в рамках первоначального дизайна приложения. Если приложение изначально рассчитано на одного пользователя, то лучше его виртуализовать в отдельной среде – контейнере или виртуальной машине».

По мнению Александра Комиссарова, потоковая доставка на терминальные серверы или на виртуальные рабочие места — оптимальный вариант для приложений, которые конфликтуют друг с другом. Другое важное достоинство технологии потоковой доставки приложений — безопасность. «Потоковая доставка приложений рассчитана в основном на работу внутри локальной сети, поэтому каких-то специфических средств для защиты приложений не требуется», — говорит Александр Комиссаров.

После того как пользователь завершил работу с приложением, с помощью настроек оно может на протяжении определенного времени сохраняться на ПК либо быть удалено. Если приложение остается, то при каждом запуске проверяется связь пользователя с единой точкой доступа на сервере, актуальность версии приложения, и при необходимости происходит его обновление на локальном компьютере.

«В функционал Microsoft Application Streaming входит перманентный контроль использования ПО на рабочей станции, — отмечает Михаил Орешин („Амрита Групп“). — В дополнение к этому имеется функционал быстрой установки, быстрого обновления и контроля рабочих станций. Таким образом, мы получаем полноценный метод контроля».

В феврале 2009-го вышел пакет дополнений Feature Pack 1 к Citrix XenApp — 5.0, в котором серьезно расширена функциональность Citrix XenApp, в том числе и за счет Application Streaming. Этот режим доставки стал доступен пользователям всех редакций Citrix XenApp (Advanced, Enterprise, Platinum). В сентябре 2009 года вышел следующий пакет дополнений Feature Pack 2 для Citrix XenApp 5. В нем появилась возможность публикации приложений из виртуальных машин. Таким образом, те пользователи, кому был необходим функционал Citrix XenDesktop из-за одного «капризного» приложения, смогут получить необходимую функциональность в Citrix XenApp.

В состав VMware View входит продукт для виртуализации приложений VMware ThinApp. Это решение отделяет приложения от операционных систем, изолируя их и объединяя в файл EXE или MSI. Эта технология делает возможным выполнение без конфликтов нескольких версий приложений в одной операционной системе или одной версии приложения в нескольких ОС без какихлибо изменений. С помощью ThinApp можно упростить обновление и применение исправлений к приложениям, а также снизить требования виртуальных настольных ПК к хранилищу, предоставляя доступ к крупным приложениям посредством их размещения на общем сетевом диске. Для запуска виртуализованных приложений с сетевого хранилища используется технология стриминга. «C оговорками данный продукт можно отнести к категории Application Streaming, хотя ключевое слово здесь, конечно, „виртуализация“, в данном случае приложений», — подчеркивает Дмитрий Тихович, консультант по техническим решениям представительства компании VMware.

Программы стриминга приложений могут удачно дополнять решения класса VDI, о которых речь пойдет ниже. «С помощью решения по стримингу приложений, — поясняет Сергей Халяпин, — пользователь может подключиться к своему удаленному рабочему столу, и далее приложения будут доставляться в виртуальную машину или с помощью терминального сервиса, или с помощью потоковой доставки. Возможен также случай, когда часть приложений для пользователя доставляется с использованием одного решения, часть — другого, а оставшиеся приложения устанавливаются в образ виртуальной машины».

«Вопросы безопасности необходимо рассматривать в комплексе, — добавляет Сергей Халяпин. — Приложения, доставляемые с помощью Application Streaming на клиентские устройства, будут размещены локально, но при этом в лицензии можно указать срок жизни этого приложения при отсутствии подключения к серверам организации. Если же потоковая доставка приложения осуществляется на сервер или виртуальную машину, то ПО вообще не покидает пределов дата-центра. Естественно, что при использовании централизованных решений легче обеспечить безопасность как приложений, так и данных, которые эти приложения обрабатывают».

Виртуальные столы

За последние полтора года произошел «взрывной» рост интереса к решениям VDI (Virtual Desktop Infrastructure. Дословно — «виртуальная инфраструктура рабочего стола»). На рынке существуют два подхода к реализации VDI — технология контейнерной виртуализации и подход, базирующийся на гипервизоре. Первый реализует более экономичный способ организации виртуального рабочего места за счет более высокой плотности рабочих мест в расчете на один физический сервер. Контейнеры создают на базе одной ОС разные среды для выполнения приложений, что упрощает администрирование. Каждый контейнер — изолированная виртуальная среда для одного пользователя, благодаря чему не возникает проблемы с совместимостью приложений и влиянием отказов в работе одного пользователя на других. Контейнеры занимают гораздо меньше памяти по сравнению с полной копией операционной системы при использовании гипервизорного решения.

Тем не менее Сергей Верещагин считает, что решение, основывающееся на продукте класса VDI, выгодно в экономическом плане, если на предприятии уже развернута виртуальная платформа с запасом мощности. «В случае ее отсутствия, — говорит он, — срок окупаемости решения по виртуализации персональных рабочих столов в среднем будет составлять от 1 до 3 лет, в зависимости от наличия необходимых аппаратных компонентов».

Интерес к VDI часто обусловлен теми проблемами, которые невозможно было решить другими способами. «Технологию виртуализации рабочих мест следует использовать для работы с ресурсоемкими и работающими с драйверами приложениями, — отмечает Александр Комиссаров. — Данная технология предоставляет пользователю полноценное и изолированное виртуальное рабочее место (и даже не одно), где пользователь может работать со своими приложениями и данными, что ранее нигде не было реализовано».

Основной мотив внедрения решений VDI — это желание сократить совокупную стоимость владения (ТСО) инфраструктурой рабочих мест. «Повышение управляемости пользовательскими ПК, возрастание надежности и доступности инфраструктуры ПК, уменьшение рисков, связанных с потерей или утечкой корпоративных данных, стандартизация, повышение производительности труда администраторов и прочее — все это существенным образом сокращает издержки на эксплуатацию», — говорит Дмитрий Тихович.

«Вы когда-нибудь задумывались о защите от катастроф инфраструктуры рабочих станций или непрерывной ее доступности? — задается он вопросом. — Работая на платформе виртуализации VMware Infrastructure/vSphere, реализация упомянутого – это использование стандартного функционала. 100 000 заказчиков по всему миру и ведущие российские компании из банковского, нефтедобывающего, телекоммуникационного, транспортного и энергетического секторов c большим успехом пользуются преимуществами решения VMware View».

«В контексте эффективности решений VDI имеет смысл говорить о количестве виртуальных рабочих мест, организуемых на одном сервере, — считает Вячеслав Вирник. — Этот показатель является едва ли не решающим фактором для популяризации инфраструктуры виртуальных настольных систем». Технология Parallels Virtuozo Containers виртуализирует операционную систему, а не персональный компьютер. Поэтому на сервере выполняется всего одна копия операционной системы, но у каждого пользователя есть отдельный контейнер, где он может установить любые приложения и персонализировать рабочую среду по своему усмотрению, причем все приложения будут полностью изолированы. Число таких контейнеров в несколько раз больше, чем при использовании гипервизора. Это весьма важно, потому что величина необходимых начальных инвестиций на серверную инфраструктуру меньше, а управление проще.

К плюсам VDI надо отнести и тот существенный факт, что время создания новых пользовательских рабочих мест значительно сокращается, пользователи быстрее получают необходимую техническую поддержку. «Развертывание рабочего места с помощью VDI-решения, функционирующего в нашем дата-центре „Барон Кнопп“, занимает не более двух часов с момента поступления заявки», — сообщает Александр Медведь.

— После виртуализации инфраструктура рабочих столов становится более управляемой, — отмечает Сергей Верещагин. — Пользователи быстрее получают необходимую техническую поддержку, время создания новых пользовательских рабочих мест значительно сокращается. Основным техническим минусом данного класса решений можно назвать высокие требования к надежности и пропускной способности сети.

«Являясь очень горячим сегментом ИТ, решения по управлению рабочими местами претерпевают огромное количество инноваций, — рассказывает Дмитрий Тихович. — К примеру, в вышедшем в начале 2009 года продукте VMware View 3 (текущая версия 3.1.2) появились такие технологии, как View Composer, уже упомянутая технология виртуализации приложений VMware ThinApp, Unified Access и чрезвычайно интересный „Автономный рабочий стол“ (Offline Desktop)».

View Composer применяет технологию связанных клонов (Linked Clone) для быстрого создания виртуальных десктопов на основе готового мастер-образа, что экономит до 70% дискового пространства. К тому же View Composer позволяет сократить расходы при создании десятков, сотен или даже тысяч десктопов, имеющих индивидуальные настройки для решения бизнес-задач конкретных пользователей. В любой момент можно делать необходимую модернизацию десктопов в режиме «от одного ко многим» — например, изменение стандартного корпоративного образа ОС, связанного с переходом на новый Service Pack или даже новую версию ОС.

VMware ThinApp служит для виртуализации приложений, обеспечивая в рамках VMware View необходимую упаковку приложенийи доставку на виртуальные десктопы. При создании и модернизации виртуальных десктопов ThinApp и View Composer могут использоваться совместно. Основное достоинство ThinApp в том, что это средство позволяет выполнять бизнес-приложения независимо от версии операционной системы, что упрощает процедуру обслуживания и обновления приложений. Кроме того, ThinApp избавляет от необходимости устанавливать на десктопе специальный поддерживающий агент, как того требуют альтернативные технологии виртуализации приложений.

Offline Desktop обеспечивает обмен между клиентским рабочим местом и сервером на уровне готовых к исполнению виртуальных десктопов. Пользователь может выбрать и заказать на свой личный компьютер нужный ему десктоп, который по окончании работы может быть возвращен на сервер. Технология Offline Desktop имеет смысл в тех случаях, когда нет доступа по сети или когда по каким-то причинам разумнее использовать локальные вычислительные ресурсы. Таким образом, уезжая в командировку, пользователи могут продолжать работать со своим корпоративным ПК даже без доступа к сети.

Unified Access сводит все разнообразие способов доступа администраторов к десктопу к одному. Необходимость этого связана с тем, что VMware View Manager поддерживает виртуальные десктопы, размещенные в среде VMware Infrastructure/vSphere, используя сессии, работающие на сервере Windows Terminal Server или даже на физическом ПК. В любом случае пользователь получает единственную точку входа, а с появлением Unified Access аналогичное удобство предоставлено администратору, что повышает надежность выполнения бизнес-приложений и сокращает издержки на управление.

В конце 2009 года должна появиться новая версия решения VMware View 4, которая несет в себе массу революционных нововведений, включая протокол удаленного доступа PCoverIP, с помощью которого станет возможно работать с 3D-графикой, видео и Flash-анимацией даже через WAN-каналы с высокой задержкой.

Компания Citrix Systems за последнее время активно развивала свои продукты, а также внесла ряд изменений в лицензионную политику, для того чтобы облегчить использование продуктов по виртуализации. Полтора года назад компания выпустила Citrix XenDesktop 2.0, в настоящее время текущей версией является Citrix XenDesktop 3.0 Feature Pack 1. При развитии продукта улучшалась интеграция с собственными решениями Citrix Systems: например, добавлена поддержка последней версии гипервизора — Citrix XenServer 5.5. Новшеством является использование технологий HDX для наиболее оптимальной работы пользователей, в том числе и в удаленных офисах при работе по плохим каналам связи, возможность доставки приложений как с использованием стриминга, так и за счет публикации на терминальных серверах. Вся работа удаленного пользователя осуществляется с применением единого фирменного протокола ICA. В новой версии продукта продолжала развиваться интеграция и с гипервизорами сторонних компаний. Citrix XenDesktop может работать с Microsoft Hyper-V в связке с System Center Virtual Machine Manager 2008, а также VMware vSphere. «Такой подход дает заказчику большую гибкость в построении решений по виртуализации рабочих столов», — подчеркивает Сергей Халяпин.

Последним дополнением для Citrix XenDesktop является возможность работы с «тяжелыми» графическими приложениями, которые требуют наличия профессиональных графических адаптеров на рабочих станциях. «Citrix XenDesktop позволяет пользователям удаленно подключаться к таким физическим графическим станциям и полностью задействовать установленные в них графические адаптеры», — отмечает Сергей Халяпин. В ближайшее время ожидается решение Citrix по виртуализации на клиентских компьютерах — клиентский гипервизор, устанавливаемый на «голое» железо.

Михаил Орешин отмечает, что технология Application Streaming очень часто применяется с виртуализацией приложений: «У Microsoft метод потоковой доставки доступен только совместно с виртуализацией приложений. Если говорить о стриминге без виртуализации, стоит посмотреть в сторону решений Altiris (от Symantec). Ключевой момент состоит в том, что в обеих технологиях мы не избавляемся от необходимости контролировать физические рабочие станции — например, тем же самым инструментом SCCM».

Сергей Верещагин считает, что в стандартной ситуации, при построении решения по управлению рабочими местами наиболее эффективно использовать совместно приложения VDI и Application Streaming. «Так, например, при обновлении операционной системы, предоставляемой при помощи VDI, не придется переустанавливать приложения, если они предоставляются при помощи продукта Application Streaming, — говорит он. — В данном случае распространение новой версии программного обеспечения сводится к публикации приложения».

«С точки зрения управления ИТ-инфраструктурой и повышения качества сервиса оптимально использовать все три технологии: виртуализации рабочих мест, виртуализации приложений терминальным доступом и потоковой доставкой, — говорит Александр Комиссаров. — Каждая из рассмотренных технологий решает свои задачи и дополняет другие уникальным функционалом. Все вместе они обеспечивают наиболее гибкую инфраструктуру, способную решать любые задачи для предоставления пользователям доступа к рабочим местам, а также приложениям из любой точки и даже в условиях отсутствия сети».

Заказчики могут выбирать, каким образом им осуществить развертывание необходимых приложений и рабочих столов: на базе своей собственной серверной и сетевой инфраструктуры или с помощью сервис-провайдера, который предоставит им необходимое ПО в аренду. По мнению Михаила Орешина, бич всех проектов передачи ИT-инфраструктуры — это поддержка конечных пользователей.

— Сервисная компания с удовольствием заберет к себе обслуживание серверных группировок (полностью), сетевого оборудования, каналов, но вот с пользователями всегда возникает вопрос: как их поддерживать удаленно? Так что первая линия все равно остается внутри компании. Даже если она передана на аутсорсинг, по сути это «аутстаффинг».

Орешин рассматривает для VDI два сценария развертывания.

> Компания полностью внедряет инфраструктуру VDI. Работать с ресурсами предприятия можно только в рамках VDI, и тогда поддержку можно перенести на аутсорсера, который отвечает за работоспособность приложений внутри VDI. Очевидно, что в этом случае требуется гораздо меньше ресурсов на поддержку пользовательских мест. Но возникает вопрос: кто будет отвечать за то, чтобы VDI запускался у конечного пользователя на рабочей станции?

> Частный случай предыдущего. Небольшая компания полностью отдает ресурсы в дата-центр (LDAP, почта, портал, бухгалтерия), добавляя туда VDI. При этом сама управляет этой системой, администрирует — либо отдает тому же провайдеру, но за рабочие станции отвечает сама.