В отрасли ИТ новая горячая тема: использование личных конечных устройств в профессиональных целях. При обсуждении этой темы говорится то о «консьюмеризации», то о принципе «принеси свое устройство». Отделы ИТ внезапно осознали, что им грозит утрата контроля над ситуацией. Полезные инструменты можно получить за счет централизация ИТ, но и они способны лишь частично решить эту проблему.
Технически продвинутые и своенравные конечные пользователи — настоящий кошмар для ИТ-организаций: подключая свои iPhone, iPad или другие гаджеты к гостевой виртуальной локальной сети (VLAN) предприятия, они ожидают, что сразу приступят к работе. Аналитики Gartner обозначили это явление термином «консьюмеризация» (Consumerization).
Некоторые компании попытались извлечь пользу из новой тенденции и занялись внедрением программ Bring Your Own Device (BYOD). Они выделяют своим сотрудникам, заинтересованным в консьюмеризации, некоторую сумму для самостоятельного приобретения понравившегося им аппаратного обеспечения, которое при этом должно соответствовать требованиям работодателя. Данный подход напоминает переход от служебного автотранспорта к системе частичного возмещения за использование личного автомобиля в служебных целях (Car Allowance). Таким образом, концепция BYOD есть не что иное, как ответная реакция предприятий на консьюмеризацию. Правда, к настоящему времени оба понятия воспринимаются как синонимы — наверное, потому что «консьюмеризация» не самое благозвучное слово для повседневного использования и каждая горячая тема в мире ИТ наделяется собственной аббревиатурой.
Кстати, программа BYOD, предложенная Citrix, одним из пионеров данного подхода, прижилась только в США. По слухам, сотрудники предпочитали тратить выделяемое пособие на дорогостоящие компьютеры Mac, хотя у компании тесные контакты с Microsoft. Подобные выплаты облагаются подоходным налогом, и в результате устройства типа Macbook Air снова оказываются чересчур дорогими. Безусловно, предприятие освобождается от излишних трат, когда сотрудник сам приобретает желаемое устройство, приносит его с собой в офис и оценивает, насколько оно пригодно для работы. Если что-то не получается с первой попытки, наверняка для этих целей существует специальное приложение.
Разумеется, специалисты из ИТ-отделов не ожидают ничего хорошего, ведь подобный подход идет вразрез со всевозможными ключевыми принципами централизованного и надежного процессо-ориентированного управления ИТ. ИТ-администраторы оказываются примерно в таком же положении, как команды, которые занимались обслуживанием мейнфреймов 30 лет назад. Тогда специализированные отделы тоже всенепременно возжелали иметь современные и модные ПК. Специалисты по работе с большими ЭВМ не без основания предупреждали, что новая техника еще недостаточно зрелая, она не поддается централизованному управлению и слишком ненадежна, однако им так и не удалось остановить победное шествие персональных компьютеров.
По сравнению с начальным этапом децентрализованных вычислений, ситуация еще более обострилась, ведь принципы консьюмеризации и BYOD подразумевают, что оборудование приобретается не ИТ-отделом, а самими пользователями, которые затем приносят на рабочее место свои собственные конечные устройства, приложения и облачные сервисы. «Эта техника еще недостаточно зрелая, не поддается централизованному управлению, плохо защищена и слишком ненадежна», — снова предупреждают ИТ-специалисты, теперь уже нынешние. Им стоит поверить — достаточно вспомнить проблемы с вирусами, троянами, вредоносным ПО, ботнетами, утечкой данных, утерей устройств, резервным копированием и аварийным восстановлением данных, а также с необходимостью соблюдать директивы и законодательные предписания (Compliance).
В результате ИТ-специалисты оказываются на распутье. Если они будут выступать категорически против, то это грозит не только утечкой высокопрофессиональных кадров, но и ростом недовольства в производственных отделах. Ведь, с точки зрения конечных пользователей, именно ИТ-отдел виноват в том, что им приходится, к примеру, все время носить с собой два мобильных телефона или терпеть неудобства из-за невозможности получить доступ к срочно требующемуся для работы облачному сервису. Это не только отрицательно сказывается на отношениях внутри коллектива, но и вынуждает искать обходные пути — например, сотрудник может попросить деловых партнеров, чтобы они прислали свое коммерческое предложение на его личный почтовый ящик.
В качестве альтернативы варианту выделения денежных средств на приобретение устройств остается только один путь: воплощать желания конечных пользователей таким образом, чтобы ландшафт ИТ по-прежнему оставался максимально контролируемым, надежным, производительным и соответствовал необходимым предписаниям и нормативным требованиям. В таком случае не обойтись без высокой степени централизации ресурсов ИТ, которая будет простираться от (зачастую уже централизованных) серверов и систем хранения до пользовательской среды.
МНОГООБРАЗИЕ ГРАНЕЙ
Неважно, является ли это реакцией на консьюмеризацию или просто продолжением тенденции к централизации, которая вот уже много лет реализуется в виде виртуализации серверов и консолидации ЦОД, путь к централизованному предоставлению ресурсов ИТ имеет множество граней. Ключевым элементом по-прежнему остается развитие процессов виртуализации и автоматизации в вычислительных центрах, вплоть до внутренних облаков (Private Cloud). Помимо прочего, это подразумевает предоставление ресурсов по требованию, самообслуживание (Self-Service) и финансовые расчеты на основе реального потребления ресурсов. Столь же трудоемкой задачей (а в эпоху консьюмеризации и BYOD еще и крайне необходимой) оказывается централизация тех частей ИТ-инфраструктуры, посредством которых пользователям предоставляется доступ как к внутренним корпоративным, так и к внешним ресурсам и сервисам.
И хотя известный прогноз аналитиков Gartner, согласно которому оборот рынка решений VDI к 2014 году достигнет 65 млрд долларов, судя по всему, несколько преувеличен, тем не менее Франк Рот, председатель правления консалтинговой компании AppSphere, специализирующейся на решениях по виртуализации десктопов, подчеркивает: «Сегодня централизованное предоставление виртуализированных приложений и рабочих столов вызывает большой интерес». Такой централизованный хостинг клиентских ресурсов может быть реализован во множестве вариантов. Во-первых, посредством серверных вычислений (Server-Based Computing, SBC; правда, поставщики соответствующих решений сейчас предпочитают называть эту технологию виртуализацией приложений). Во-вторых, с использованием физических или виртуализированных — из соображений производительности — терминальных серверов. В-третьих, в виде размещенных на серверах виртуальных десктопов (Virtual Desktop Infrastructure, VDI). В-четвертых, путем обращений в реальном времени к работающим на сервере приложениям (Application Streaming; иногда обозначается как «виртуализация приложений», что приводит к путанице). И наконец, с помощью виртуализации на базе клиента с централизованным администрированием виртуальных машин на основе гипервизоров первого или второго типа.
Столь же разнообразны сопутствующие подходы к управлению клиентами. В их числе — традиционные концепции для управления жизненным циклом клиентов (Client Lifecycle Management, CLM, разработанные компаниями Altiris, Baramundi, Landesk, Matrix42 и другими), управление мобильными конечными устройствами (Mobile Device Management, MDM, от Airwatch, Cortado, Good Technology, Mobileiron и др.) и централизованное администрирование пользовательских профилей, прав и сервисов (User Profile Management или User Environment Management, UEM; иногда используется некорректное понятие «виртуализация пользователей»). Еще одна концепция, которая вполне может пополнить копилку «лучших практик» (Best Practice), ориентируется на пользовательские порталы провайдеров облачных сервисов: магазины корпоративных приложений (Enterprise App Stores) нацелены на то, чтобы посредством гибкой модели делегирования полномочий, каталога сервисов и интерфейса для самообслуживания (Self-Service Interface) на базе Web предоставить сотрудникам доступ ко всем необходимым им программам, приложениям для мобильных устройств, сервисам и другому контенту. При этом за достижение требуемой производительности отвечают различные средства ускорения Web и доставки приложений (Application Delivery Controller, ADC), системы управления трафиком, облачные системы доставки контента (Content Delivery Network, CDN), а также ускорители глобальной сети (WAN Optimization Controllers, WOC). На стороне конечных устройств тонкие (Thin Clients) и нулевые клиенты (Zero Clients) соперничают со смартфонами и планшетными ПК — наглядное подтверждение того, что в ИТ-организациях идет нешуточная борьба между желанием обеспечить централизованный контроль и стремлением к консьюмеризации.
НОВЫЕ ПРОДУКТЫ
Компания Citrix, тяжеловес в сфере решений для виртуализации десктопов, своим решением XenDesktop и инфраструктурой доступа HDX задает эталонный уровень для производительного удаленного доступа к виртуальным приложениям и десктопам. Недавно представленная версия XenDesktop 5.6 упрощает управление образом десктопа посредством технологии Personal vDisk; она поддерживает Microsoft System Center 2012 и, благодаря компонентам XenApp, обеспечивает динамичную адаптацию интерфейсов приложений к мобильным устройствам.
Лидирующая на рынке технологий для виртуализации серверов компания VMware извлекает прибыль из того факта, что теперь многие предприятия стали виртуализировать не только стандартные, но и критически важные для деятельности предприятия приложения. По данным VMware, благодаря такому подходу предприятия могут, к примеру, днем использовать серверы для размещения виртуальных десктопов, а по ночам выполнять на них высокопроизводительные вычисления (High-Performance Computing, HPC). За автоматизированную работу и представление необходимых ресурсов отвечают vCenter Operations и модуль Workflow Engine в Service Manager.
.png "Рисунок 1. В магазине Apple App Store можно найти приложение проекта VMware Octopus, который призван облегчить взаимодействие между различными предприятиями.") |
| Рисунок 1. В магазине Apple App Store можно найти приложение проекта VMware Octopus, который призван облегчить взаимодействие между различными предприятиями. |
Сервисный каталог и портал приложений реализованы с помощью решения VMware Horizon: здесь различные предложения по предоставлению программного обеспечения в виде сервиса (Software as a Service, SaaS), базирующиеся на разных платформах, могут объединяться посредством однократной регистрации (Single Sign-on) с десктопами VDI и потоковыми приложениями. Привлекательны и другие проекты VMware: решение Horizon Files обеспечивает упаковку файлов на портале по принципу Dropbox, а благодаря AppBlast файлы становятся доступны в любом браузере, поддерживающем HTML5, причем их можно редактировать, что соответствует идее консьюмеризации. Проект VMware Octopus должен, кроме прочего, обеспечить взаимодействие (Collaboration) между различными платформами и предприятиями (см. Рисунок 1).
Компания Microsoft, которая в сегменте решений для виртуализации десктопов находится, скорее, в числе отстающих (к тому же ее политика лицензирования значительно тормозит развитие соответствующих технологий), представила бета-версию своего решения для потокового доступа к приложениям App-V 5.0 (финальная версия вышла, когда журнал готовился к печати. — Прим. ред.). Благодаря ей потоковые приложения станут еще меньше отличаться от локально установленных. Администрирование теперь осуществляется через консоль на базе Silverlight. Еще одна новинка: бетаверсия User Experience Virtualization (UE-V), являющаяся частью пакета инструментов MDOP. Это решение призвано способствовать обеспечению однородности пользовательских профилей при использовании различных методов доступа в Windows 7 и 8.
Специализирующаяся на решениях SBC компания H+H перевела пятую версию своего решения Netman Desktop Manager (NDM) на базу данных NoSQL и обещает теперь существенное ускорение начала сеансов. Кроме того, доступ (в том числе из IOS и Android) к централизованно размещаемым приложениям по протоколу RDP должен предоставляться быстрее благодаря использованию ускорителя RDP Blaze v2, лицензированного Ericom. Правда, RDP необходимо лицензировать отдельно. Как и лидер рынка Citrix, компания H+H теперь предлагает функции управления пользовательской средой (User Environment Management, UEM): при авторизации система проверяет, кто, откуда и с какого устройства пытается подключиться, а затем, основываясь на заданных директивах и правилах, разрешает пользователю выполнять определенные действия или блокирует их. В объем функций UEM входит также фильтрация Web. В этом году ожидается появление поддержки технологии VDI.
Компания AppSense полностью посвятила себя теме консьюмеризации и UEM. С помощью ее нового бесплатного инструмента StrataApps пользователи смогут самостоятельно — и тем не менее надежно — управлять избранными приложениями, например PDFViewer, без привязки к архитектуре десктопов. И хотя такой подход довольно необычен, AppSense пополняет группу производителей, делающих ставку на магазины приложений и самообслуживание, организуемое по примеру Apple (Flexera, Landesk, Matrix42 и другие).
БОЛЬШЕ СКОРОСТИ ДЛЯ КОНТРОЛЛЕРОВ ADC И WOC
Когда речь заходит об удаленном доступе к централизованно размещенным ресурсам, то скорость никогда не бывает слишком большой. Соответственно, требования к контроллерам ADC и WOC постоянно возрастают. Компания F5, лидер данного сегмента рынка, представила шасси Viprion 4480 и модуль Blade 4300, благодаря которым она смогла начать выпуск платформы ADC с поддержкой 40 Gigabit Ethernet. По данным производителя, Viprion позволяет достичь пропускной способности 320 Гбит/с на четвертом уровне и 160 Гбит/с на седьмом, а трафик SSL данное устройство обрабатывает со скоростью 80 Гбит/с (см. Рисунок 2).
.png "Рисунок 2. По данным компании F5, современное поколение систем Viprion способно обеспечить пропускную способность до 320 Гбит/с на четвертом и 160 Гбит/с на седьмом уровне.") |
| Рисунок 2. По данным компании F5, современное поколение систем Viprion способно обеспечить пропускную способность до 320 Гбит/с на четвертом и 160 Гбит/с на седьмом уровне. |
Компания Citrix со своим семейством ADC NetScaler — наиболее серьезный конкурент для F5. На одной платформе NetScaler SDX можно реализовать до 40 экземпляров ADC. Для сервис-провайдеров трафик каждой инстанции может отображаться отдельно. Функционал WOC повторителей Branch Repeater этого же производителя теперь доступен и в виде виртуальных машин на платформах NetScalerSDX 11505 и 13505 — с лицензией по принципу оплаты по мере роста (Pay as You Grow). Список новинок пополнили модели контроллеров WOC — Branch Repeater SDX 17555 и 19555. С их появлением функции WOC были перенесены на аппаратные устройства NetScaler, пропускная способность которых, по данным Citrix, достигает 1,5 и 2 Гбит/с соответственно.
С появлением новой, девятой, версии операционной системы, устройства PacketShaper компании Blue Coat стали первыми, как заявляет сам производитель, аппаратными решениями для управления трафиком, позволяющими осуществлять мониторинг и контроль трафика IPv6 на прикладном уровне. Blue Coat предупреждает, что большинство брандмауэров, а также систем для управления трафиком и контроллеров WOC, используемых на предприятиях, поддерживают только IPv4, так что трафик IPv6 передается без проверки. Новые устройства способны пропускать данные со скоростью до 8 Гбит/с.
Компания Riverbed, лидер сегмента WOC, использует в своем решении Granite технологию ускорения трафика систем хранения на уровне блоков, позволяя тем самым отделить его от трафика серверов. Компании Akamai и Riverbed, операторы сети CDN, выпустили анонсированное примерно год назад совместное решение: система Steelhead Cloud Accelerator, разработанная Riverbed, объединяет методы Akamai для оптимизации Интернет с ее собственными технологиями WOC. Основная задача — быстрое предоставление приложений SaaS. Кроме того, Akamai представила созданные совместно с компаниями Terra Alta и Aqua решения для ускорения Web и оптимизации доступа для мобильных устройств.
В ассортименте производителя Silver Peak представлена серия VRX — это виртуализированные контроллеры WOC, обладающие весьма внушительной для виртуальных устройств пропускной способностью до 1 Гбит/с. Начальный вариант VX-X бесплатен, все виртуализированные предложения данного производителя можно скачать в новом онлайн-магазине, опробовать их и заказать, что весьма удобно.
БОРЬБА ЗА ЛУЧШЕГО КЛИЕНТА
Несмотря на все разговоры о мобильных устройствах Apple и Android, о консьюмеризации и концепции BYOD, большинство клиентов, разработанных для корпоративного пользования, в ближайшие годы наверняка по-прежнему будут закупаться и управляться централизованно. Когда речь идет о централизации, чаще всего наиболее разумной альтернативой распространенным «толстым» клиентам (Fat Clients), то есть ПК и ноутбукам, являются тонкие, а также их облегченный вариант — нулевые. Эту идею начали воплощать в жизнь и специалисты компании Dell, которая активно стремится закрепиться в сегменте ЦОД. Она приобрела Wyse, ведущего производителя тонких и нулевых клиентов, тем самым весьма удачно дополнив свой продуктовый портфель соответствующим программным обеспечением для удаленного доступа, а также необходимыми компетенциями. Кроме того, Dell теперь сотрудничает с Citrix в сегменте VDI: в ближайшем будущем решение Citrix VDI-in-a-Box для малых и средних предприятий будет напрямую интегрировано в устройство DVS Simplified от Dell.
Ведущий немецкий производитель тонких клиентов Igel представил прототип своего нового компактного и экономичного тонкого клиента, который, по словам представителей этой компании, отличается высокой мультимедийной производительностью. Устройство разработано на базе архитектуры ARM, и в нем используется концепция системы на одной микросхеме (System on a Chip, SoC). Оно поддерживает протоколы передачи данных Microsoft Remote FX и Citrix HDX. По данным Igel, стоимость такого решения не превысит 200 евро. Аналогичное решение с дизайном SoC под названием Notouch Desktop было недавно представлено австрийским производителем тонких клиентов Stratodesk.
Компания HP предлагает две новые модели в своей серии Flexible: HP t610 и HP t510. Тонкие клиенты, соответствующие требованиям Национального института стандартов и технологий США (NIST), должны обеспечить эффективную защиту конфиденциальной информации и, благодаря двухъядерным процессорам, справляться в том числе и с ресурсоемкими графическими приложениями. В заключение следует упомянуть еще одну компанию — протагониста концепции SoC: NСomputing предлагает программное решение vSpace Client для Windows, с помощью которого устройства, работающие под управлением ОС Windows, можно использовать в качестве тонких клиентов NСomputing. В роли таковых могут выступать старые ПК, что позволяет, по крайней мере на некоторое время, отсрочить приобретение новых (тонких) клиентов при переходе на технологию виртуализации десктопов.
Остается только с интересом наблюдать, как долго традиционные корпоративные клиенты, такие как ПК, а также тонкие или нулевые клиенты смогут держать оборону против натиска консьюмеризации. Скорее всего, процесс будет протекать примерно так же, как это происходило при развитии многих других модных ИТ-тенденций: после продолжительных бурных дебатов за или против новой технологии следует ее мирное сосуществование с другими концепциями, которое, как правило, еще больше усложняет задачи, стоящие перед ИТ-отделами. Последним необходимо наладить сотрудничество с пользователями, а не противодействовать им. Они должны обсуждать с ними важнейшие вопросы, связанные с рисками и безопасностью ИТ, что весьма актуально и для традиционных ПК.
Вильгельм Грайнер — редактор LANline.