Когда рабочее место сотрудника расположено в офисе, он использует оборудование и программы, установленные работодателем. Настройки и средства для обеспечения безопасности также определяются компанией.
Однако, если персонал работает удаленно, то могут использоваться личные компьютеры и другие устройства сотрудников. Это создает сложности в установке программного обеспечения и настройке оборудования, а также защите корпоративных данных.
С массовым переходом на удаленный формат работы стали очевидными проблемы, связанные с технологическим обеспечением бизнеса. Нагрузка на IT-инфраструктуру, создаваемая удаленными сотрудниками, оказалась чрезмерной для многих компаний.
Почему компаниям нужны инструменты для удаленной работы
Перевод сотрудников на удаленную работу стал необходимостью. Даже при сохранении стандартного офисного формата, с помощью такого подхода компании могут сэкономить на содержании собственной IT-инфраструктуры, внедрить новые методы обеспечения информационной безопасности и централизованно управлять цифровыми сервисами.
В кризисных же ситуациях появляются дополнительные преимущества удаленной работы. Например, бизнес может продолжать функционировать в обычном режиме, даже несмотря на ограничения в передвижении сотрудников или погодные аномалии.
Хотя многие компании ранее уже внедряли серверные решения для организации удаленной работы, зачастую они имели критичные недостатки. Прежде всего, это низкий уровень информационной безопасности и трудности с подключением удаленных рабочих мест сотрудников.
Технологии удаленного доступа для сотрудников
Чтобы персонал мог полноценно выполнять рабочие задачи, необходимы различные программы и приложения. Они могут быть установлены непосредственно на их компьютеры или ноутбуки, или же программное обеспечение может быть размещено на серверах или в облаке. Этот вариант более предпочтителен, так как он позволяет предоставить доступ только определенным сотрудникам и обеспечить необходимую защиту корпоративной информации.
На сегодняшний день существуют три основных технологии, которые позволяют реализовать функционал удаленной рабочей среды для штатных сотрудников компании:
1. Веб-сервисы (облачное хранилище + офисные приложения)
Это наиболее дешевый и простой в реализации, но и наименее безопасный способ.
Для удовлетворения потребности в удаленной работе некоторым компаниям может потребоваться только облачное хранилище, такое как Яндекс.Диск, OneDrive или Dropbox, дополненное офисными приложениями, например, MS Office Online или Google Диск. Чтобы их использовать, сотруднику необходим лишь персональный компьютер. Однако это решение может быть небезопасным, и оно может оказаться недостаточным для выполнения большого объема задач в крупной организации.
Преимущества:
- Легкий доступ к файлам в облаке через ссылку.
- Возможность редактирования документов в режиме реального времени.
- Поддержка функции совместной работы над документами.
- Доступ к файлам с различных устройств и операционных систем.
- Возможность синхронизации облачного хранилища с локальными папками.
Недостатки:
- Низкий уровень информационной безопасности.
- Ограниченные возможности офисных веб-приложений.
- Риск утечки корпоративной информации.
- Недостаточный функционал для решения прикладных задач.
2. Виртуальные рабочие столы (VDI), включая "Desktop as a Service" (DaaS)
Их внедрение занимает больше времени, оно сложнее и дороже, но такой способ обеспечивает высокий уровень информационной безопасности.
VDI — это наиболее удобная технология для организации удаленной работы сотрудников. С помощью специального сервера управления на платформе виртуализации создаются виртуальные рабочие столы. Каждая из них имеет свою операционную систему, на которую устанавливаются приложения или рабочее окружение для определенного сотрудника.
Такие виртуальные рабочие столы изолированы от других пользователей, что обеспечивает защиту размещенной на них информации.
Сбои в работе одной виртуальной машины не влияют на задачи других сотрудников.
Это самый популярный способ организации удаленного доступа в крупных компаниях. Он характеризуется высоким уровнем защиты и возможностью централизованного управления, а также контроля над затратами на IT-инфраструктуру.
Преимущества:
- Возможности для масштабирования.
- Защищенные каналы передачи данных.
- Высокая производительность работы приложений.
- Гибкая настройка приложений для каждого пользователя.
- Минимальные требования к оборудованию (возможно использование компьютеров с базовыми характеристиками и мобильных устройств).
Недостатки:
- Требуется мощный и надежный канал связи.
- Высокая стоимость и технологическая сложность по сравнению с другими способами организации удалённого доступа для персонала.
3. Удаленные рабочие столы (RDS) и VPN (с терминальным доступом)
Это "золотая середина" среди технологий удалённого доступа. Подход более ресурсоемкий, чем организация работы через файловые серверы в облаке, и требует дополнительного оборудования, такого как серверы и системы хранения данных. Но он обеспечивает более высокий уровень информационной безопасности. В то же время организация службы RDS дешевле и проще, чем внедрение VDI.
С помощью RDS сотрудники могут подключаться к рабочему столу в офисе через интернет и выполнять поставленные задачи, используя приложения и данные, имеющиеся в офисной сети.
С использованием частной сети VPN компания имеет возможность предоставлять постоянный удаленный доступ к своим корпоративным ресурсам. Для наиболее важных для работы компании программ оптимальным решением может быть использование терминального сервера.
Рабочие приложения и программы размещаются на одном сервере, и для разных пользователей запускаются отдельные экземпляры программ. Приложения работают в рамках отдельных сессий, но на одной операционной системе. Таким образом, если у одного пользователя возникает сбой в программе, который повлияет на операционную систему, это может нарушить работу всех остальных сотрудников, работающих в это время.
Преимущества:
- Защищенные каналы передачи данных.
- Полноценная работа приложений через терминал.
- Возможность масштабирования по мере роста бизнеса.
- Возможность настройки VPN-подключения силами собственных IT-специалистов.
Недостатки:
- Дополнительные меры для соблюдения требований 152-ФЗ.
- Пользователи должны работать с доверенных устройств.
- Риски утечки корпоративных данных.
- Пользователи не получают выделенных ресурсов для работы.
- Некоторые приложения не поддерживают работу через терминал.
- Возможны проблемы с настройкой офисной техники.
- Не подходит для работы с некоторым программным обеспечением, таким как САПР и графические редакторы.
Основное отличие технологий RDS и VDI заключается в уровне изоляции приложений и рабочих окружений разных сотрудников друг от друга
Технология виртуализированных рабочих столов предоставляет обособленные операционные системы и полноценное десктопное окружение, как на рабочем компьютере. Это дает пользователям больше прав, включая права администратора, исключая риска повлиять на общий сервер, как это может произойти при использовании RDS. Кроме того, сбои в приложении, затрагивающие операционную систему, будут влиять только на одну виртуальную машину и не повлияют на работу других сотрудников.
Кроме того, в случае терминального доступа используется серверная операционная система, на которой нельзя установить некоторые программы. Технология VDI же позволяет использовать обычные пользовательские ОС.
Как работают виртуальные рабочие станции
Как с помощью терминального доступа, так и с использованием VDI, можно организовать развертывание отдельных приложений или создать удаленный виртуальный компьютер со всеми необходимыми программным обеспечением.
Однако при использовании технологии RDS возможно создание полноценного рабочего стола лишь с ограничениями, связанными с общей серверной операционной системой. В обоих случаях вся работа осуществляется на сервере, куда передаются действия пользователя, и в ответ пользователь получает изменения на своем экране.
Сотрудник может запустить программу или войти на сервер с любого устройства. Для него все выглядит так, как будто он работает с приложением или рабочим столом, находящимся на его собственном компьютере, ноутбуке или планшете.
На фактическом компьютере сотрудника отображается только интерфейс, вся обработка и работа программ выполняются на сервере. Специальный сервер управления на платформе виртуализации создает виртуальные машины на основе готовых образов с предустановленными агентами VDI и соответствующими настройками.
Далее происходит финальная кастомизация виртуальных рабочих столов, например, при необходимости настройки времени для пользователей из разных часовых поясов.
Также возможно создание групп виртуальных машин из различных шаблонов для разных категорий пользователей. Например, для менеджеров - с офисным пакетом, для инженеров - с техническими программами. Для каждой такой группы сотрудников можно настроить индивидуальные уровни доступа.
Для подключения к удаленному рабочему столу пользователь может использовать специальную программу или HTML5 веб-клиент. После авторизации он видит список ресурсов, к которым у него есть доступ.
Для передачи данных между устройствами сотрудников и серверами используются специальные протоколы. Компании, предоставляющие ПО для VDI, такие как VMware, Citrix и другие, часто используют собственные проприетарные протоколы, которые совместимы только с их софтом. В альтернативных решениях часто используется открытая реализация протокола RDP для передачи данных, что удобно, если вы разрабатываете собственные удаленные рабочие места или используете облачные сервисы VDI.
VDI может использоваться двумя основными способами:
Рабочие места на основе VDI могут быть настроены как для удаленных, так и для офисных сотрудников, которые могут получать доступ к ним с помощью своих рабочих компьютеров или ноутбуков.
3 подхода к развертыванию удаленных рабочих столов
- 1. Внедрение VDI на собственных мощностях: для этого потребуется установить и настроить необходимое программное обеспечение. В этом случае, компания самостоятельно обслуживает сервер, настраивает ПО, покупает лицензии и заботиться о безопасности данных.
- 2. Аренда облачного сервера и создание рабочих мест на нем. Провайдер сам следит за необходимыми обновлениями серверов и резервным копированием данных. Компании не нужно обслуживать программное и аппаратное обеспечение. Также при необходимости легко можно увеличить арендуемые мощности.
- 3. Получение виртуального рабочего места в виде сервиса от облачного провайдера: в этом случае компания не просто берет сервер в аренду, но и получает полностью готовый сервис с предустановленными образами виртуальных машин, которые нужно только настроить для собственных нужд и установить необходимое программное обеспечение.
Базовые образы для создания VDI могут предоставлять провайдеры, но также можно создавать их самостоятельно, добавляя необходимые программы и настройки.
Преимущества использования удаленных рабочих станций
Снижение затрат
Развертывание удаленных рабочих столов может показаться дорогостоящим решением, особенно если оно выполняется внутри компании, когда необходимо самостоятельно купить, настроить и обслуживать оборудование и программы. Но если оценивать долгосрочную перспективу, то удаленные рабочие места оказываются более выгодными, чем приобретение и поддержка мощных компьютеров для каждого сотрудника.
Чтобы использовать готовое виртуальное рабочее место, будет достаточно среднего ноутбука или планшета. Все программы либо установлены на сервере, либо работают в облаке, и не нагружают мощности устройства. При необходимости, доступ можно настроить даже со смартфона или планшета.
Безопасность и контроль
Полное управление виртуальной машиной находится в ваших руках: вы можете отслеживать, какие на ней установлены программы, как производится сетевое подключение, передаются файлы и т.д. В этом отличие от домашних устройств сотрудников, на которых он может делать все, как захочет.
С помощью дополнительных настроек можно запретить копирование тех или иных файлов на внешние носители, снятие скриншотов и т.д., что увеличивает уровень защиты корпоративной информации.
Простота настроек
При необходимости, удаленные рабочие места можно легко создавать, удалять и дублировать. Например, если один раз настроить виртуальную машину для бухгалтера, то для других сотрудников можно будет скопировать ее в один клик. Для новых работников также легко настроить удаленное рабочее место.
Динамическое распределение ресурсов
Стандартные настольные компьютеры не обладают возможностью распределения ресурсов – они приобретаются с конкретным набором характеристик, которые нельзя изменить. На виртуальных же машинах можно распределить мощности в зависимости от потребностей сотрудников. Например, если проектировщику нужно просто общаться в чате, ему необходимо всего несколько гигабайт оперативной памяти. Однако, при запуске сложных приложений, таких как AutoCAD, ему потребуется гораздо больше ресурсов.
Быстрое обновление программного обеспечения
Чтобы обновить ПО, используемое на удаленных рабочих местах, нет необходимости вручную делать это на каждом компьютере – достаточно запустить обновление на сервере для всех виртуальных машин.
Управление пользовательским профилем VDI — это сложные технические процессы, однако одним из их больших преимуществ является возможность обеспечения не только организации рабочего стола, но и управления пользовательской средой. Она включает в себя возможность дополнительных настроек, сохранение данных пользователя, настройку установленных программ и даже управление ЭЦП, создавая таким образом полноценное пользовательское окружение.
Выбор конкретного способа организации удаленной работы зависит от потребностей компании, бюджета и требований к информационной безопасности. При этом также следует учитывать доступность и сложность внедрения каждого из них.
Часто наиболее эффективным решением является совместное использование различных технологий, учитывая бизнес-задачи и доступные ресурсы. Это также может стать важным шагом в цифровом развитии компании и формировании цифровой культуры на рабочем месте.