Parallels VDI
Защищенное сертифицированное решение по виртуализации рабочих мест пользователей
2
Содержание презентации
1.
2.
Корпоративное рабочее пространтство
Parallels VDI
Корпоративное рабочее
пространство
4
Требования к современному
рабочему пространству
Сокращение стоимости
владения
Прозрачность расходов
на каждого
пользователя
Экономия расходов
на электроэнергию
Масштабируемость
Надежность
Безопасность
Гибкость
Отказоустойчивость
Бизнес
Рабочее место
пользователя
Коммуникации
Данные
Приложения
Бюджет
Безопасность Сотрудники
Удобство
Возможность
использования личных
устройств
Мобильность
Соблюдение требований
Контроль действий
пользователей
Защита информации
Единая точка доступа
и идентификации
5
Технологии организации рабочих
мест
Терминальный
доступ
VDI
Персональные компьютеры
Задача CIO выбрать как наложить технологии на стоящие перед компанией задачи
6
Проблемы инфраструктуры на ПК
(1)
10 минут:
занимает полная загрузка ПК перед началом работы
2 часа:
занимает заливка нового ПК
1 день:
требуется на обслуживание рабочего места в удаленном офисе
2 недели:
занимает развертывание инфраструктуры рабочих мест в новом офисе
3 года:
Срок службы ПК от замены до замены
7
Проблемы инфраструктуры на ПК
(2) Зоопарк операционных систем:
Windows XP/7/8 на ПК из закупок разных поколений
USB флешки:
требуется ПО для контроля за использованием USB
накопителей для предотвращения утечек данных
Иинформационная безопасность:
требуются средства защиты информации, которые
необходимо индвидиуально настраивать на каждом ПК
данные хранятся локально на ПК
Дополнительная серверная инфраструктура:
требуется развертывание и обслуживание в удаленном
офисе не только рабочих мест, но и части
общесистемных сервисов (RODC) и информационных
систем (DB)
Сетевая инфраструктура:
требуется сложная настройка сетевого оборудования
для обеспечения доступа к серверам приложений в ЦОД
8
Выбор технологии построения
рабочего пространства
Характеристики Персональные
компьютеры VDI
Стоимость обслуживания
инфраструктуры Высокая Низкая
Мобильность рабочих мест Низкая Высокая
Требования к каналам связи Низкие Высокие
Информационная безопасность Низкая Высокая
Совместимость
с пользовательским ПО Полная Полная
Изменение производительности
рабочего мета Замена ПК Поддерживается
Несколько рабочих мест на
пользовтаеля Несколько ПК Не ограничено
9
Наш выбор - VDI
Удобство и гибкость работы
пользователей
Улучшенные работы
пользовательского
программного обеспечения
Эффективность
администрирования
Сокращение эксплуатационных
расходов
Более высокий уровень
надежности и безопасности
10
Решение - VDI (1)
1 минуту:
занимает полная загрузка рабочего места перед началом работы
5 минут:
занимает развертывание нового рабочего места
5 минут:
требуется администратору, на подключение к рабочему месту для устранения проблем
1 день:
занимает развертывание инфраструктуры рабочих мест в новом офисе
5-7 лет:
Срок службы ТК от замены до замены
11
Решение – VDI (2)
Одна ОС:
унификация и стандартизация ОС на рабочих местах
пользователей
USB флешки:
политики для контроля подключения различных устройств к
виртуальному рабочему месту
Иинформационная безопасность:
стандартизация рабочего окружения в соответствии с
категорией обрабатываемой информацией
данные и приложения переносятся внутрь контролируемого
периметра ЦОД
Дополнительная серверная инфраструктура:
в удаленном офисе не труебуется, достаточно иметь сетевое
подключение к ЦОД
Сетевая инфраструктура:
Достаточно настроить доступ только к одному сервису -
брокеру соединений VDI
12
Высокая производительность
клиентские приложения, сервера приложений и БД находятся в одном сегменте, объединѐнном высокоскоростными сетевыми каналами
Безопасность
все приложения находятся в ЦОДе
нет необходимости в настройках безопасности на каждом удаленном объекте
пользователи могут обращаться только к «своим» серверам в ЦОДе, остальные сетевые коммуникации запрещены
соблюдение требований регуляторов с помощью сертифицированного решения
Простота обслуживания
стандартизация рабочего окружения пользовательской среды
быстрое развертывание новых рабочих мест
отсутствуют сложные настройки коммутаторов доступа
централизованное управление рабочими местами
Возможно использование простого и недорого оборудования в качестве
коммутаторов доступа и терминальных устройств
Преимущества VDI
Parallels VDI
14
Parallels VDI
Совместный продукт компаний Parallels и IBS по
созданию инфраструктуры виртуальных рабочих
мест (VDI)
Используется уникальная технология контейнерной
виртуализации
Требуется в два раза меньше оборудования, чем для
гипервизорных решений по VDI
Не требуется лицензирование доступа к десктопным
версиям ОС Windows в виртуальной среде
В продукт встроены технологии ИБ, поэтому не
требуется приобретать наложенные средства
Продукт сертифицирован ФСТЭК по 4-му уровню
контроля отсутствия НДВ. Испытательной
лаборатории предоставлялись все исходные коды
Компания Parallels – российский разработчик, что
важно в условиях импортозамещения
15
Сделано в России
Конкурентоспособное ПО на мировом рынке
Top-4 крупнейших компаний с центром разработки в
России (Kaspersky, Acronis, Parallels, АBBYY)
Единственный в России разработчик законченных
коммерческих решений по виртуализации
R&D центры в Москве, Новосибирске и Санкт-Петербурге
Parallels – участник проекта «Сколково»
Основана выпускниками лучших ВУЗов страны: МФТИ,
НГУ, МГУ, академии ФАПСИ и др.
16
Описание архитектуры
Parallels VDI
Parallels Virtuozzo Containers for Windows (PVC) – платформа контейнерной
виртуализации, обеспечивающая высокую плотность размещения
Parallels Connection Broker (PCB) – ПО управление соединениями
Parallels Virtual Automation (PVA) – платформа управления
Parallels VDI Client – ПО подключения к виртуальному рабочему месту
17
Типы рабочих мест
Персонализированные Сессионные
18
Функции брокера соединений
Обеспечение работы большого количества пользователей VDI за счет выполнения операций
Идентификации и авторизации пользователей
Подготовки виртуальных рабочих мест в соответствии с правами пользователя
Подключения пользователей к виртуальным рабочим местам согласно установленным политикам
Мониторинга активности пользователей
Отсоединения пользователей
19
Интеграция Parallels VDI
в существующую ИТ-инфраструктуру
Встроенная система SNMP
мониторинга
в PVA
Встроенная система резервного
копирования для контейнеров
(на базе ПО Acronis)
Интеграция с сиcтемами SNMP
мониторинга
Поддержка систем резервного
копирования
20
Эффективное использование
ресурсов
Рабочее место с
запущенными
офисными
приложениями
требует 500МБ
Дедупликация
страниц памяти
Файлы ОС и
приложений
рабочих мест
хронятся в одной
копии
В среднем
требуется 4 IOPS
на рабочее место
при стандартной
офисной нагрузке
СХД IOPS Оперативная память
21
Тонкие клиенты VDI
Поддерживаются устройства
следующих производителей:
Samsung:
TX-WN (AMD)
TONK:
T1502 (AMD)
AK-Systems:
AK1100 (ARM)
S7 (Intel Atom)
Любые другие удовлетворяющие
требованиям Parallels VDI клиента
для Linux
22
Зрелое решение
Контейнерная виртуализация для Windows:
Существует ~10 лет
Используется крупнейшими сервис-провайдерами
по всему миру
Parallels VDI:
В России проданы десятки тысяч лицензий
Используется в Федеральной Налоговой Службе
РФ
Тестируется в:
Газпром Информ (при поддержке Газинформсервис)
Магнитогорский Металлургический Комбинат
Центральном Банке РФ
Министерстве Финансов РФ
23
Техническая поддержка
Техническая поддержка от IBS и Parallels:
Удобство коммуникаций:
Русский язык
Оперативность:
Выделенные команды экспертов и инженеров
Оптимизирована для 9 часовых поясов:
Команды расположены в Москве и Новосибирске
Регулярные обновления:
Оперативный выпуск критических обновлений
Ежеквартальный выпуск сервис-паков
24
Информационная безопасность
Parallels VDI
Единственное решение сертифицированое ФСТЭК как СЗ от НСД, а так же по 4-му уровню контроля отсутствия НДВ
Возможно повысить класс сертификации так как:
Могут быть выполнены любые необходимые доработки
Исходные коды доступны, так как разработка в России
Снижает затраты на наложенные средства защиты за счет реализованных внутренних механизмов защиты информации
Обеспечение возможность работы с контурами, обрабатывающими информацию различных категорий с одного устройства доступа
25
Механизмы защиты информации
в Parallels VDI Parallels VDI реализует следующие функции
Информационной Безопасности:
Разграничение доступа
Обеспечение контроля целостности
Регистрация событий безопасности
Резервное копирование
Система может быть интегрирована с корпоративной
инфраструктурой ИБ:
Централизованными системами идентификации и
управления доступом (IDM)
Системами мониторинга событий ИБ и расследования
инцидентов (SIEM)
Системами контроля защищенности
Аппаратными средствами аутентификаци, например,
eToken, ruToken
26
Сертификат ФСТЭК
27
Сравнение с другими
решениями VDI (в части ИБ)
Параметр Microsoft VMware Citrix Parallels
Сертификация ФСТЭК России
НСД 5 СВТ с
ограничениями ТУ ТУ ТУ
НДВ 4 НДВ
Возможность использования в
ИСПД 1,2 уровня
защищенности и 3 уровня
защищенности при актуальных
угрозах 2 типа
Возможность использования в
ГИС 1,2 класса
* при использовании VDI решения
28
Лучшая облачная технологическая
инновация в 2013 году
17 октября 2013 г.
Москва, Russia Cloud 2013
Награда в номинации «Лучшая
«облачная» технологическая
инновация» присуждена компании
IBS за конкретный сфокусированный
взгляд на облачные технологии
и умение превращать видение
в конкретный продукт «Parallels VDI»
Россия, 127434, Москва,
Дмитровское шоссе, 9Б
тел.: +7 (495) 967-8080
факс: +7 (495) 967-8081
www.ibs.ru
www.facebook.com/IBS.ru
www.twitter.com/ibs_ru