2019/11/13 13:11:27

Многоликий DaaS:
разбираемся в вариациях модной концепции

В семействе сервисных технологий xaaS решения класса DaaS занимают особое место. Эта модель работы появилась еще в начале 2000-х, и с тех пор продолжает активно развиваться. Далеко не весь корпоративный сектор точно понимает, что скрывается за этой аббревиатурой. Там можно обнаружить и Device as a Service, и Desktop as a Service. В переводе на русский язык появляются «Рабочее место как услуга» и «Рабочий стол как услуга», что на практике может оказаться совсем разными вещами. Какие различные принципиальные подходы могут быть положены в основу концепции DaaS? Разбираемся в материале TAdviser.

Содержание

Предпосылки появления DaaS

Аббревиатура DaaS может расшифровываться по-разному и означать совершенно разные подходы
Аббревиатура DaaS может расшифровываться по-разному и означать совершенно разные подходы

Идея снизить загрузку ИТ-отделов рутинными работами по развертыванию рабочих мест сотрудников, их переконфигурированию под изменяющиеся задачи и обеспечению стабильной работы, безусловно, востребована на рынке. Подавляющее большинство компаний разного размера и из разных сфер деятельности готовы передать эти функции внешнему подрядчику, если будут предложены приемлемые условия, в первую очередь, финансовые. Поставщики технологий на протяжении всего нынешнего века стремятся ответить на этот устойчивый спрос своими продуктами и решениями.

Начало положила технология виртуализации, которая совершила в начале «нулевых» годов XXI века подлинную революцию в ИТ-мире. В частности, появилась концепция виртуального рабочего места VDI (Virtualization Desktop Infrastructures), поднятая на щит ее ключевыми вдохновителями: VMware и Citrix. Эта технология позволяет разворачивать виртуальные рабочие места пользователей, функционально идентичные настольным рабочим станциям, в серверной ИТ-инфраструктуре компании и обеспечивать доступ к ним из внутренней сети компании и/или через Интернет, в том числе, с мобильных устройств и каких-либо тонких клиентов.

Это была реальная революция в технической поддержке ИТ-процессов: пользователи могут получать доступ к своему рабочему столу с различных компьютеров и мобильных устройств, а системные администраторы - полностью контролировать пользовательскую среду, ведь ее образ хранится на сервере. За счет этого упрощается администрирование, более эффективно используются ИТ-ресурсы и решаются рабочие задачи, увеличивается жизненный цикл оборудования рабочего места, в целом можно добиться реального сокращения расходов на эксплуатацию и обслуживание ИТ.

Однако среда VDI достаточно сложна в развертывании и управлении. К тому же практический опыт показал, что при локальном развертывании на собственной площадке такое решение окупается только в больших масштабах – от 100 - 200 пользователей. От этих недостатков свободен облачный вариант VDI – именно его сегодня нередко считают единственным воплощением DaaS.

DaaS как виртуальное рабочее место из облака

По мнению компании Citrix, DaaS — это то же самое виртуальное рабочее место VDI, только размещенное в облаке. Если в классическом варианте VDI on-premise организация развертывает виртуальные десктопы из собственного ЦОДа, и ИТ-отдел компании отвечает за развертывание виртуальных десктопов, а также приобретение, модернизацию инфраструктуры и управление ею, то в формате услуги DaaS вся ИТ-инфраструктура находится в облаке. А, значит, организациям, оформляющим подписку на решение DaaS, не нужно управлять собственным аппаратным и программным обеспечением.

Преимущества такого подхода очевидны. Развертывание стандартных, протестированных конфигураций ведет к повышению надежности ИТ-поддержки бизнеса. Кроме того, нередко можно заказать конфигурации высокой доступности или катастрофоустойчивые – все определяется параметрами SLA (соглашения об уровне предоставляемых услуг). Поскольку облачные вычисления предполагают совместный доступ к общему пулу ИТ-ресурсов, этот подход поддерживает быстрое развертывание через портал самообслуживания некоторых стандартных сервисов, обеспечивает эластичность услуги – гибкость выделения и освобождения ресурсов с оплатой по факту их использования. Несмотря на то, что для частного и публичного облака подчас используются одни и те же технологии, в случае публичного облака цена «входного билета» (CAPEX) будет ниже, но расходы растягиваются по времени. Понятно, что помимо собственно развертывания десктопа в облаке, необходимо предоставить пользователю надежный доступ с требуемой производительностью к нужным ресурсам, то есть данным и приложениям.

В общем случае рабочие места в облаке обойдутся дешевле локальной инфраструктуры VDI, они проще в развертывании и использовании, не требуют такого детального планирования, как пилотные проекты VDI, легко масштабируются, а затраты на DaaS точно предсказуемы благодаря модели подписки. Не удивительно, что услуги такого рода предлагают различные компании: от глобальных вендоров до местных системных интеграторов, владельцев ЦОДов и облачных провайдеров.

В основном, облачная услуга DaaS предполагает модель аренды стандартизированной виртуальной рабочей станции VDI, полностью готовой к работе («под ключ»). Встречаются также некоторые «вариации на тему». Например, DaaS-услуга Amazon WorkSpaces предполагает, что клиент платит либо ежемесячно, либо на почасовой основе, причем, плата взимается только за рабочие столы WorkSpaces, реально запускаемые клиентом, а не за некоторую стандартную конфигурацию инфраструктуры VDI.

Таким образом, услуга DaaS, понимаемая как предоставление VDI по подписке, теоретически становится экономически доступной компаниям с любой численностью сотрудников – весь комплекс инфраструктурных задач берет на себя облачный провайдер. При этом возможны разные практические варианты, например, заказчик может сам управлять виртуальными образами рабочих мест. Однако во всей этой истории есть одно большое «но»: далеко не все компании готовы к облачным экспериментам. Так, одним обработку данных на стороне провайдера могут запрещать требования безопасности. Другим может требоваться такая высокая производительность рабочих мест, которую не может обеспечить внешний провайдер. Третьим необходима высокая степень кастомизации рабочей ИТ-среды, которая также выходит за пределы стандартизированных виртуальных рабочих мест из облака.

DaaS как физическое устройство

Модель превращения физического устройства в услугу была успешно апробирована некоторое время назад на устройствах офисной печати. Изначально придуманная вендорами (HP, Konica Minolta и др.) как способ оживления продаж на стагнирующем рынке оборудования офисной печати, идея оказалась весьма плодотворной. Сегодня она охватывает широкий перечень процессов, связанных с получением печатных копий документов в организации: от аренды/лизинга оборудования, аудита офисного оборудования и оптимизации парка офисной техники до внедрения систем доступа к устройствам, учета и комплексных моделей оплаты «за количество листов».

Подобную модель предлагает, например, компания Avaya. Ее вариант «Устройство как услуга» (Device as a Service) дает возможность использовать умные настольные устройства телефонии, унифицированных коммуникаций и конференц-связи Avaya Vantage, а также IP-телефоны компании по подписке, выплачивая только ежемесячную абонентскую плату.

Модель DaaS для компьютерной техники HP предполагает, что заказчик сразу и в полном объеме получает в виде комплексной услуги необходимое оборудование, а также все сопутствующие работы по его развертыванию, сопровождению и модернизации при необходимости, с оплатой сервисного обслуживания на ежемесячной основе. По истечении срока действия контракта оборудование либо переходит в собственность заказчика, либо возвращается поставщику и используется им, например, для реновации парка компьютерной техники.

HP также экспериментирует с дополнительными услугами, которые могут входить в состав DaaS. Иными словами, DaaS в понимании компании HP – это не просто некоторое универсальное решение, а, скорее, инфраструктура, которая включает, помимо аппаратных средств и сервисов обеспечении жизненного цикла оборудования, специальные программные инструменты. Это могут быть программы, реализующие аналитические функции и проактивное управление устройствами: система показывает в реальном времени, каким образом загружены компьютерные мощности, и дает рекомендации. Например, если система сигнализирует, что техника постоянно загружена на 100%, да еще регулярно случаются какие-то сбои, значит, пришла пора что-то предпринять: заменить то или иное устройство, обновить ПО или подумать над корректировкой бизнес-процессов.

Другой вариант – сервис безопасности HP DaaS Proactive Security Service. Он обеспечивает защиту от вредоносного кода в режиме реального времени для периферийных устройств в вычислительной инфраструктуре, а также предоставляет аналитику угроз в рамках ИТ-услуги HP TechPulse. Данная DaaS-услуга может также включать консалтинговую помощь экспертов HP в отношении вопросов защищенности конечных точек ИТ-инфраструктуры заказчика.

Впрочем, тонкая адаптация к специфике ИТ-процессов компании может осуществляться не только с помощью прикладных программных систем различного назначения. Она может реализовываться на уровне самого компьютерного «железа».

DaaS как управляемые ресурсы рабочего места

Данный подход используется применительно к компьютерной технике на базе архитектуры Intel. В отличие от подавляющего большинства разработчиков всяческого полезного ПО управления компьютерными ресурсами, которые работают на уровне операционной системы, а значит, подвержены тем же рискам, например, взлому со стороны вредоносного ПО, Intel имеет возможность манипулировать ресурсами компьютера на более низком уровне. Корпорация разработала концепцию, которая рассматривает ПК не просто как реализацию фон-неймановской системной архитектуры персонального компьютера, а как некую абстракцию «управляемый ресурс».

Управление реализуется с помощью Intel vPro – ключевой аппаратной технологии, интегрирующей на аппаратном уровне функционал процессора и материнской платы. Важнейшая ее составная часть - технология Intel AMT (Active Management Technology), реализующая удаленное управление компьютерами пользователей, включая обнаружение, инвентаризацию, диагностику, восстановление, модернизацию и защиту вычислительных ресурсов, включенных в сеть.

Для реализации идеи DaaS критически важное значение имеет тот факт, что помимо традиционно используемого канала связи между блоками ресурсов ПК, который работает на базе программного стека протоколов ОС (так называемого, внутриполосного, in-band), в Intel vPro реализован еще один. Этот канал («внеполосный», out-of-band), существующий независимо от состояния ОС, использует стек, реализованный аппаратными средствами Intel AMT и встроенным программным обеспечением. С помощью этого канала связи удаленный доступ к компьютеру возможен в любое время, даже если ОС не может стартовать самостоятельно или питание ПК выключено.

По модели «DaaS от Intel» DaaS-провайдер предоставляет спектр услуг по поддержке жизненного цикла парка корпоративных ПК: от продажи ПК, сконфигурированных под заданные рабочие места пользователей, с оплатой по облачной модели, до удаленной диагностики и восстановления работоспособности компьютерных блоков, включая изолирование сетевых ПК, зараженных вредоносным ПО, и до утилизации техники, надобность в которой по тем или иным причинам у организации отпала.

Таким образом, режим DaaS многолик. В формате «as a Service» можно получить различные варианты «рабочего стола»: от полностью виртуального ПК из облака до полностью реального устройства, у которого облачным является только механизм оплаты. Оценив все богатство выбора вариантов DaaS, можно подобрать модель, наиболее подходящую конкретному бизнесу.