GETMOBIT: Наша платформа стала открытой — появилась возможность подключения устройств сторонних производителей
На вопросы TAdviser по организации интеллектуальных рабочих мест, импортозамещению западных VDI-решений, о компонентах и возможностях платформы GM Smart System New Generation ответили лидеры компании Василий Шубин, руководитель Центра развития продукта и экспертизы, GETMOBIT, и Александр Тарасов, Главный системный архитектор технологической платформы, GETMOBIT.
Расскажите о концепции организации интеллектуальных рабочих пространств Smart Workspace. Когда и почему появилась сама идея? Ее основные постулаты?
Василий Шубин: Сама идея появилась в мировых трендах Gartner еще в 2014 году, и она быстро достигла пика Hype cycle. В том же году, с легкой руки Марии Рукавишниковой, основателя и генерального директора GETMOBIT, идея была воплощена в виде прототипа будущей платформы GM Smart System. В 2016 году была создана наша компания, и мы начали разработку и апробацию платформы. Ключевой идеей было создание интеллектуальных (или, если хотите, — умных) рабочих мест, автоматически адаптирующихся под нужды бизнес-процессов вне зависимости от формы организации — классический офис, удаленное или гибридное рабочее место, частный бизнес или госкорпорация и органы власти.
Первые внедрения платформы GM Smart System состоялись уже осенью 2017-го…
Василий Шубин: Да, верно. Решений аналогичного класса на тот момент на рынке не было. Зарубежные производители пытались адаптировать свои наработки в нечто близкое к нашему продукту, но они шли другим путем. Основной принцип нашей платформы в том, что определяющим моментом является сотрудник, его бизнес-задачи. Достигается это за счет единого универсального механизма управления рабочими местами сотрудников с единым интерфейсом, причем как для сотрудника, так и для системного администратора.
Отмечу, что как молодой отечественный производитель с тех пор мы провели множество апробаций в «боевой» инфраструктуре, благодаря чему наработали экспертизу в VDI, IP телефонии, ИБ.
Название GM Smart System New Generation говорит само за себя. Что в ней нового?
Василий Шубин: Развитие продукта — непрерывный эволюционный процесс, в результате которого система и получает свойства, принципиально отличные от своей предшественницы. Прежняя система GM Smart System была открытой для интеграции с инфраструктурным и программным окружением, но гомогенной с точки зрения конечных устройств пользователей. Платформа GM Smart System New Generation стала открытой для включения в единый контур управления устройств сторонних производителей — тонких клиентов, ПК и ноутбуков. В процессе развития платформы надо было решить задачу, как правильно доставлять параметры на разнообразные устройства, а не только собственного производства. Это потребовало архитектурных доработок платформы.
В связи с чем стала актуальной открытая архитектура платформы?
Василий Шубин: Внедрение любого продукта, а особенно платформы, должна нести клиентам осязаемые выгоды. Импортозамещение привело к экспоненциальному росту количества и разнообразия конечных устройств, видов подключения к VDI. Раньше было два варианта VDI — Citrix и VMware Horizon, теперь добавились отечественные ландшафты — Basis, Space, Termidesk VDI и другие (всего их в Реестре 26 и за этим числом все сложнее следить не только заказчикам, которые часто пребывают в шоке от степени зрелости отдельных продуктов). Все это увеличивает вариативность выбора для заказчиков. GM Smart System New Generation позволяет решать задачи миграции на отечественную инфраструктуру более эффективно, одновременно сокращая эксплуатационные затраты.
Решение этой задачи потребовало внести ряд принципиальных улучшений в автоматизацию развертывания и эксплуатации рабочих мест. По сути, мы приблизились к классу UEM-решений (Unified Endpoint Management).
Александр Тарасов: Кроме этого, решались вопросы, связанные с централизованной конвертацией устройств, уже развернутых у заказчиков — HP, Lenovo и других производителей. Мы решили эти вопросы в рамках корпоративных стандартов: эти устройства управляются унифицировано и централизованно с использованием их серверов управления. Таким образом, нет никакого ручного управления, никакой беготни от устройства к устройству с флешками.
Расскажите о назначении GM Smart System New Generation, основных решаемых задачах?
Александр Тарасов: Развивая нашу платформу, мы понимали, что выходим не на «зеленое поле». Сейчас мы приходим к заказчикам, у которых VDI-поле и инфраструктура тонких клиентов уже давно застолблены западными производителями. Инфраструктурой рабочих мест на основе тонких клиентов они давно и успешно пользуются. Что изменилось? Если тонкими клиентами заказчики еще могут продолжать пользоваться, так как не истек срок их эксплуатации, то эксплуатация зарубежных VDI или в «серой» зоне, или под прямым запретом и нужен срочный переход на аналогичные российские решения. То есть, мы должны оставить заказчику возможность работать не только с западными VDI (теми же Citrix, VMware и Microsoft), но и с российскими решениями. И сделать это на тех же принципах централизованного управления, с соблюдением безопасности и удобства работы, в том числе и на тонких каналах, к которым заказчик привык.
А тонкие клиенты западных производителей потенциально способны работать с российским VDI?
Александр Тарасов: Ни один из западных вендоров не способен работать с российскими VDI-платформами, отчасти и поэтому возникла задача обеспечить открытость нашей платформы с точки зрения устройств пользователей.
Замещая решения западных вендоров, мы расширяем возможности работы с разными инфраструктурами. Становится возможным плавный переход от привычных западных VDI к тем, которые теперь положены по ситуации. Однако на переходный период мы должны обеспечить функционал управления клиентами удаленного доступа, с которыми заказчики работают, потому что иначе нарушится непрерывность бизнес-процессов.
В дополнение к этой основной задаче, дополнительно решается задача обеспечения работы по защищенным каналам, что предписывается законодательно. Алгоритмы шифрования, которые мы обязаны сегодня использовать, не могут применяться в западных тонких клиентах.
Круг потенциальных клиентов? Объекты КИИ?
Александр Тарасов: Потенциальными клиентами нашей платформы являются любые организации со зрелой инфраструктурой, где уже внедрен VDI или которые начинают его внедрять. Это и коммерческие организации, например — средние и крупные банки, и государственный сегмент.
Василий Шубин: Многие крупные заказчики из финансового, добывающего и производственного сегментов оказывают существенное влияние на экономику и безопасность нашей страны. Поэтому, государство определяет их как объекты с критической информационной инфраструктурой. В последнее время, мы наблюдаем ситуацию, когда все больше промышленных компаний, в том числе из сегмента ОПК, начинают переходить на VDI с традиционной инфраструктуры, а те предприятия, которые ранее внедрили западные VDI — активно импортозамещают выбранные ранее решения.
А почему VDI стал использоваться даже в таких консервативных отраслях?
Александр Тарасов: Дело в том, что VDI — это более безопасный способ работы. Политики VDI позволяют, с одной стороны, получить доступ к виртуальной машине, которая становится рабочим местом, и сделать это эффективно. А, с другой стороны, эти политики позволяют сделать рабочую среду максимально безопасной. Например, если политикой запрещена работа с флешками, сколько ни вставляй ее в устройство, на виртуальную машину она не попадет. Или, допустим, что пользователь работает с двумя виртуальными машинами, одна из которых находится в старой виртуальной инфраструктуре, вторая — в новой среде и между ними запрещен обмен данными. В случае с VDI обойти этот запрет не представляется возможным, никаким способом. Соответственно, не предоставляется и полный доступ к сети, только к одному порту, через который осуществляются коммуникации.
Эти преимущества в полной мере позволяет реализовать именно тонкий клиент, поскольку это устройство со специализированной прошивкой, без установки ОС общего назначения. Пользователь не видит файловой системы, более того — она работает в режиме «только чтение» (read only). Даже если зловред каким-то образом прорвется на конечное устройство, он не сохранится. Устанавливать, запускать какие-либо приложения нет никакой возможности. Если согласно установленной политике доступ разрешен только, например, к VDI Space, то доступ к Citrix, Microsoft или любому другому невозможен. Тонкий клиент в полной мере позволяет реализовать контроль и управление для снижения рисков ИБ.
Вопрос о производственных мощностях, логически вытекающий из тезиса о том, что у платформы очень широкий круг заказчиков. Готова ли компания к взрывному росту внедрений и, соответственно, на устройства?
Василий Шубин: Мы провели большую работу по подготовке к масштабированию выпуска нашей продукции. У нас качественная конструкторская и технологическая документация; выстроенные, описанные и автоматизированные процессы сборки, тестирования и выпуска продукции (как железа, так и софта), стенды, обучающие материалы для сотрудников и подрядчиков.
Собственные производственные мощности сегодня позволяют выпускать до 3500 тысяч штук устройств в год (примерно 320 в месяц) в зависимости от сложности модели. Есть резервы производственной площадки для увеличения выпуска продукции в 1,5 раза. Также умеем размещать производство у подрядчиков с производительностью около 2000 штук в месяц. Подрядчиков рассматриваем в первую очередь для компенсации пиковой, сезонной нагрузки на производство. Итого, можем быстро масштабироваться примерно до 2500 штук в месяц. В год, это до 30 тысяч штук в зависимости от модели GM-Box. Нас ничего не ограничивает увеличивать выпуск продукции. Главное — чтобы был спрос и желательно стабильный.
Где производятся устройства? Какие этапы выполняются — узловая сборка, заливка ПО…?
Василий Шубин: Производство GM Box осуществляется на нашей площадке в ОЭЗ «Дубна». Там организован полный производственный цикл: входной контроль и адресное хранение комплектующих, узловая сборка, установка программного обеспечения, межоперационный контроль, производственный ремонт, приемо-сдаточные испытания и выходной контроль на 100% выпускаемых изделий, маркировка и упаковка, хранение и отгрузка готовой продукции. Там же осуществляем гарантийный и послегарантийный ремонт продукции.
Мы вложили много усилий в организацию тестирования продукции. Специально для этого разработали и развиваем собственную MES систему на без 1С ERP, стендов функционального и нагрузочного тестирования, объединенных в общий производственный конвейер. Таким может похвастаться не каждый российский производитель вычислительной техники.
Наш целевой показатель качества — 0,1%. То есть 1 дефектное устройство из 1000 может вернуться к нам обратно. Мы собираем статистику по инцидентам с качеством продукции и на конец 2023 года мы подтвердили AQL < 0,1%.
Наши устройства соответствуют требованиям ПП719, а это требует осуществления определенных технологических операций на территории РФ. Для этого мы используем услуги подрядчиков для монтажа системных плат и модулей, входящих в состав GM-Box. За эти годы у нас сформировалась стабильная и эффективная цепочка производственной кооперации.
Сейчас занимаемся получением заключения под новые, бальные требования ПП719. А это требует еще большей локализации производственных процессов уже до уровня микроэлектроники, то есть применения российской элементной базы.
Что входит в платформу GM Smart System New Generation?
Александр Тарасов: Основа нашей платформы — система управления, на которую возложены функции настройки, управления, мониторинга пользовательских устройств, профилирования пользователей. В части клиентского ПО — GM Smart System New Generation Client, которое может быть установлено почти на любое современное клиентское устройство архитектуры Intel. GM Smart System New Generation сохранило преемственность в отношении нашего оригинального устройства GM Box, включающего все необходимые компоненты (All In One) для организации рабочего места: и IP-телефон, и устройство для ВКС, и один или два тонких клиента для работы в открытом и закрытом контурах. Для удобства пользователей мы предлагаем мобильное приложение, позволяющее реализовать аутентификацию на GM Box при помощи смартфона, как привычного всем iPhone или Android, так и на базе Авроры.
GM Box создан на процессорах Intel? Не планируете работать на других архитектурах?
Василий Шубин: Мы продолжаем поддерживать архитектуру Intel x86 в нашем продукте так как это связано с обеспечением поддержки уже эксплуатируемого большого парка GM-Box у наших клиентов. Мы наблюдаем за рынком как аппаратных платформ, так и программного обеспечения для них в поисках альтернативного Intel x86 решения для нашего продукта. В наших планах на 24 и 25 год заложены исследования альтернативных архитектур: ARM, RISC-V.
Александр Тарасов: Помимо этого (отсутствия альтернатив), существует чисто техническое ограничение, которое мы не сможем обойти, работая ни с отечественными, ни с западными VDI. Например, с VMware точно нельзя работать на базе существующих отечественных процессоров. В работе с российскими VDI имеются свои технические блок-факторы.
Какие компоненты устанавливаются на стороне заказчика при внедрении решения GETMOBIT?
Александр Тарасов: При внедрении платформы администраторы заказчика устанавливают сервер управления в своей инфраструктуре в соответствии с документацией. Установка сервера возможна на ОС Linux, в том числе, Astra Linux и РедОС и для него требуются достаточно скромные ресурсы — при управлении 1000 устройств речь идет о 4vCPU и 16ГБ памяти.
После установки, первичной настройки сервера управления и проверки корректности выполненных настроек, можно начинать расставлять устройства у пользователей. При подключении устройств к сети, они автоматически обнаруживают сервер управления, получают с него необходимые для пользователя параметры и можно начинать работать.
Для конвертации сторонних устройств, дополнительно устанавливаются компоненты, которые позволяют заменить прошивку на устройствах российских и западных вендоров и подключить их к серверу управления. Дополнительно могут быть установлены точки распространения обновлений для того, чтобы повысить эффективность эксплуатации системы в геораспределенной сети.
В каких случаях это требуется? Что дают точки распространения обновлений?
Александр Тарасов: Это требуется, когда сервер управления находится, например, в Москве и необходимо поддерживать филиальную сеть заказчика по всей стране, не перегружая магистральные каналы связи. Дополнительные точки обновления позволяют сократить сервисный интервал по обслуживанию софта, сделать более надежной и гибкую работу инфраструктуры рабочих мест заказчика.
Есть какие-либо требования к инфраструктуре заказчиков?
Александр Тарасов Да, мы ориентируемся на заказчиков со зрелой инфраструктурой: у них уже внедрена система VDI или терминального доступа, IP телефонии. В контексте интеграции с инфраструктурой заказчиков, требования мало чем отличаются от тех, что уже известны заказчикам.
Какие существуют сценарии использования платформы в корпоративном контуре?
Александр Тарасов: Сценарии самые разные, в зависимости от профиля работы пользователя. Для реализации технологических сценариев, архитектура тонких клиентов одинаково хорошо подходит и для бухгалтерии, и для конструкторов. Он способен обеспечить взаимодействие c 3D-программами, архитектурными приложениями с одинаковой производительностью, потому что они работают на виртуальных машинах с профессиональными видеокартами. Даже в ритейле кассовые аппараты могут работать в режиме удаленного доступа. В этом случае ритейловский софт работает на виртуальной машине, а все необходимые устройства (считыватели штрих-кодов, фискальные принтеры и др.) «пробрасываются» на виртуальную машину. В результате софт работает быстрее, надежнее, в том числе — на плохих каналах связи.
Василий Шубин: Помимо технологических, можно выделить сценарии по способу организации офисного пространства: традиционные стационарные рабочие места в офисах, зонированные пространства («шэринговые») в коворкингах, а также по режиму работы: гибрид и удаленка.
Импортозамещение остается главным трендом российского ИТ-рынка. Как в этом контексте выглядит платформа GM Smart System New Generation?
Василий Шубин: В контексте импортозамещения мы закрываем сразу несколько треков. Во-первых, мы сами являемся отечественным разработчиком. Во-вторых, мы обеспечиваем замену таких систем управления тонкими клиентами как Dell Wyse Management Suite, HPDM, Stratodesk и других. В-третьих, мы даем заказчикам возможность осуществить миграцию на отечественные платформы VDI, в том числе сохранив существенную часть их парка тонких клиентов.
Здесь будет нелишним добавить, что, по оценке наших заказчиков, в текущий момент система управления тонкими клиентами с таким широким функционалом есть только у GETMOBIT.
Какие преимущества у платформы перед другими решениями для организации удаленной работы сотрудников?
Александр Тарасов: Уточним контекст. Когда мы говорим о работе в инфраструктуре VDI и терминального доступа, то обеспечить работу пользователей можно с помощью широкого ряда устройств. И когда мы говорим о тонких клиентах, приходится сравнивать их с персональными компьютерами, работающими в режиме VDI-клиента. Обслуживание компьютера, его ПО усложняется: необходимо менять подходы к обеспечению обновлений и их стабильности так, чтобы они соотносились с возможностями VDI сред. По своей природе, VDI позволяет организовывать доступ почти по любым каналам.
Протоколы удаленного доступа современных VDI решений хорошо адаптированы для плохих каналов связи. Чего нельзя сказать о механизмах для установки обновлений для ПК, как это делается для операционных систем Linux или Windows. Обновления там большие, приходят в неконтролируемый для пользователя момент. И если филиал работает на тонком канале, то обновления будут тормозить работу. При работе традиционных систем устройство может оставаться надолго без критичных обновлений или нужных версий клиента. Наша система управления, оптимизация обновлений и прошивки клиентского софта на конечном устройстве позволяет решить эту проблему, важную для пользователей, работающих удаленно, из дома, в командировке или в пути.
Если сравнить возможности нашей платформы с другими продуктами на рынке, то здесь я бы выделил, во-первых, гораздо больший функционал по настройке клиентов российских VDI-систем. Других известных нам продуктов, подобных нашему решению, которые из коробки поддерживали бы и российские устройства VDI, и средства его настройки, на рынке нет. В этом смысле наша платформа является уникальной. GM Smart System New Generation в части управления тонкими клиентами умеет все то, что умеют альтернативные продукты западных производителей, но на гораздо более широком ряде устройств, в то время как решения западных вендоров обычно поддерживает работу только со своими устройствами.
Новая платформа — самостоятельная разработка или есть технологические партнеры, участвующие в ее создании?
Василий Шубин: Да, платформа GM Smart System New Generation является 100% внутренней (In House) разработкой компании. Интеллектуальная собственность принадлежит GETMOBIT и защищена патентами.
По отношению к нашему продукту существуют комплементарные технологии и то, чему мы уделяем внимание с самого начала развития продукта — это взаимодействие с нашими технологическими партнерами (разработчиками VDI, СКЗИ, IP телефонии). Почему это важно для нас? Потому что заказчик, бизнес-пользователь, в результате создания системы, должен получить законченный, полнофункциональный продукт, а не набор ПО, «железа» и лицензий. То есть, мы, в конечном счете, имеем дело с интеграционным проектом (и это одна из причин, почему мы развиваем внутри себя центр экспертизы).
Как обеспечивается качество ПО?
Василий Шубин: Управление качеством разработки и выпуска ПО соответствует лучшим практикам в области разработки ПО. Одна из таких практик — вовлечение отдела тестирования (QA) в процесс разработки еще на этапе планирования новых функций. Благодаря этому получается работать на упреждение в контексте контроля и обеспечения качества продукта.
С целью обеспечения качества процесс доставки наших решений на рынок неразрывно сопровождается общением с заказчиками — участниками рынка. Когда мы добавляем что-то новое в нашу платформу, то стараемся, чтобы наши заказчики как можно скорее с ними ознакомились и могли дать нам обратную связь. Например, приглашаем присоединиться к обзору новых функций и обсудить их с разработчиками. Качество — это не только отсутствие ошибок в коде, не только неломающееся устройство, но и то, насколько полно мы удовлетворяем потребности заказчиков.
Как обеспечивается безопасность коммуникаций при использовании платформы?
Василий Шубин: Не только коммуникаций, но и работы в целом. Безопасность в процессе эксплуатации достигается различными способами: централизованное управление и настройка клиентских устройств, вариативная аутентификация, ограничение возможности самостоятельной настройки устройств пользователями.
Чтобы заказчики могли безопасно реализовать различные сценарии применения системы, мы активно сотрудничаем с отечественными разработчиками средств защиты — VipNet, КриптоПро, встраивая российские средства криптозащиты в прошивку устройств. Если у компании — заказчика работает SIEM-система, наша платформа предоставляет все необходимые инструменты для интеграции с ней. Более того, следуя рекомендациям регуляторов и пожеланиям заказчиков, в новой версии платформы мы добавили категоризацию событий ИБ в соответствии с рекомендациями ГОСТ.
Немаловажно в контексте обеспечения безопасности и то, о чем я уже сказал выше: мы внедрили и активно используем процесс безопасной разработки ПО, когда с самой первой стадии разработки учитываются требования регуляторов, возможные угрозы, проводится дополнительное тестирование.
Александр Тарасов: Интеграция с SIEM-системой касается контроля за действиями пользователя. Это особенно важно, когда устройства используются за пределами корпоративного контура и сложнее обеспечить их контроль. То, что наш сервер собирает информацию о режимах работы устройства пользователя, где бы оно ни было, делает оба варианта развертывания — в контуре заказчика и за его пределами — одинаково безопасными.
Как много внедрений прошло в 2023-м? Расскажите об одном из них, наиболее масштабном, интересном.
Василий Шубин: Количество внедрений растет. В прошлом году ряд заказчиков удвоил парк GM Box и уже есть инсталляции, где количество рабочих мест на нашем решении приблизилось к 1000, тогда как средний проект на старте насчитывает 150 — 200 рабочих мест.
Если говорить о конкретных проектах, то крупные заказчики (а это наш основной сегмент) не очень любят делиться такой информацией, поэтому много имен называть не будем. Среди наиболее интересных проектов — в «ОАК Инжиниринг»: полнофункциональный офис более чем на 120 рабочих мест для конструкторов был развернут менее, чем за неделю с момента поставки оборудования.
Не возникает ли проблемы сопротивления сотрудников новой для них форме организации рабочего пространства? Как преодолеваете?
Василий Шубин: Очень правильный вопрос. Действительно, когда пользователи видят принципиально новый подход, у них может возникать если не сопротивление, то легкое неприятие. Далеко не все любят перемены. Но когда пользователи на практике начинают осознавать, что работать становится проще и комфортнее, а работе ничто не мешает, все сомнения и опасения уходят. В рамках проектов, мы уделяем большое внимание обучению первых пользователей и администраторов, чтобы они смогли стать евангелистами технологии внутри своей компании.
Внедрения осуществляются собственными силами или партнерами-интеграторами? Расскажите о партнерской сети.
Василий Шубин: Каналом для продвижения продукта выступает партнерская сеть интеграторов и дистрибуторов. Вместе с этим, мы всегда стремимся быть на переднем крае с нашими партнерами, как можно ближе к заказчику. Для нас это и возможность сохранения цепочки доставки качества и ценности, и максимально оперативная обратная связь от рынка по его потребностям и задачам. Среди наших коммерческих партнеров хорошо известные игроки, такие как Ростелеком, Platformix, Jet, Axsoft, Крафтек и другие.
Какова модель продаж платформы GM Smart System New Generation?
Василий Шубин: У нас простая и понятная для рынка модель продаж. Мы продаем устройства и программное обеспечение, сертификаты технической поддержки, а также обучение и работы по сопровождению системы.
Размер штата специалистов — разработчиков, службы поддержки?
Василий Шубин: В настоящий момент, в производственные циклы создания ПО и аппаратного обеспечения, оказания технической и сервисной поддержки вовлечено свыше 55 человек и мы продолжаем активный набор специалистов.
Планы по развитию платформы/бизнеса на этот год?
Василий Шубин: Планы есть, и как всегда — амбициозные. С точки зрения развития платформы: поскольку мы стали открытыми для других производителей, уже сейчас активно работаем над ОЕМ-программой. Она позволит российским производителям тонких клиентов поставлять своим заказчикам продукт мирового класса, сопоставимый с такими «китами», как Dell и HP. Из основных преимуществ, которые заказчики получат в результате этого взаимодействия — тонкие клиенты с возможностью централизованного управления «из коробки» и получение сервисного сопровождения в режиме «одного окна».
И, конечно, это далеко не все. Сейчас мы активно исследуем новые сценарии для применения платформы, изучаем, какие возможности может дать заказчикам применение методов искусственного интеллекта в нашем продукте.
Планы выхода со своей продукцией за пределы России?
Василий Шубин: Да, у нас ведется работа в данном направлении. Мы видим определенные перспективы на рынке MENA, в частности, в Саудовской Аравии. Наша документация уже переведена на английский. Приступаем к процессу получения нотификации на наше устройство, чтобы иметь возможность его экспортировать.