1. Parallels VDI
Защищенное сертифицированное решение
по виртуализации рабочих мест пользователей
Сергей Члек, директор по продажам, Parallels
Олег Фатеев, директор по развитию бизнеса, IBS
5. 5
Проблемные области
Обслуживание:
Географическая распределённость рабочих мест
Зоопарк оборудования, приложений и ОС
Сложная инфраструктура по управлению рабочими
местами
Мобильность рабочих мест:
Оперативное развертывание новых рабочих мест
Сменный график работы сотрудников
Информационная безопасность:
Работы с контурами, обрабатывающими
информацию различных категорий
Обработка сведений конфиденциального характера
Обработка персональных данных
Высокие требования предъявляемые клиентским
ПО:
Широкий набор приложений
Сложное ресурсоемкое ПО для работы с АИС
6. 6
Parallels VDI
Совместный продукт компаний Parallels и IBS по
созданию инфраструктуры виртуальных рабочих мест
(VDI)
Используется уникальная технология контейнерной
виртуализации
Требуется в 2 раза меньше оборудования, чем для
гипервизорных решений по VDI
Не требуется лицензирование десктопных версий ОС
Windows
В продукт встроены технологии ИБ
Продукт сертифицирован ФСТЭК по 4-му уровню
контроля отсутствия НДВ. Испытательной лаборатории
предоставлялись все исходные коды
7. 7
Сделано в России
Конкурентоспособное ПО на мировом рынке
Top-4 крупнейших компаний с центром разработки в России
(Kaspersky, Acronis, Parallels, АBBYY)
Единственный в России разработчик законченных
коммерческих решений по виртуализации
R&D центры в Москве, Новосибирске и Санкт-Петербурге
Parallels – участник проекта «Сколково»
Основана выпускниками лучших ВУЗов страны: МФТИ, НГУ,
МГУ, академии ФАПСИ и др.
8. 8
Техническая поддержка
Техническая поддержка от IBS и
Parallels:
Удобство коммуникаций:
Русский язык
Оперативность:
Выделенные команды экспертов и
инженеров
Оптимизирована для 9 часовых поясов:
Команды расположены в Москве и
Новосибирске
Регулярные обновления:
Оперативный выпуск критических
обновлений
Ежеквартальный выпуск сервис-паков
9. 9
Зрелое решение
Контейнерная виртуализация для Windows:
Существует ~10 лет
Используется крупнейшими сервис-провайдерами
по всему миру
Parallels VDI:
В России проданы десятки тысяч лицензий
Используется в Федеральной Налоговой Службе
РФ
Тестируется в:
ДО Газпром (при поддержке Газинформсервис)
Сбербанке РФ
Росатоме
Центральном Банке РФ
Министерстве Финансов РФ
10. 10
Лучшая облачная технологическая
инновация в 2013 году
17 октября 2013 г.
Москва, Russia Cloud 2013
Награда в номинации «Лучшая
«облачная» технологическая
инновация» присуждена компании
IBS за конкретный сфокусированный
взгляд на облачные технологии
и умение превращать видение
в конкретный продукт «Parallels VDI»
12. 12
Выбор технологии централизации
рабочих мест
Плюсы:
Много пользователей подключаются к
одному серверу
Высокая плотность пользователей на
сервер
Возможна организация доступа к
отдельным приложениям
Меньше оборудования, дешевле
инфраструктура
Минусы:
Все пользователи работают в рамках
одной операционной системы с
одним набором ПО
Низкая изоляция и безопасность
Пользователи влияют друг на друга
Плюсы:
Много виртуальных машин работает
на одном сервере
Каждый пользователь работает с
персональной виртуальной машиной
с индивидуальным набором ПО
Пользователи полностью
изолированы
Обеспечивает разделение ресурсов
между пользователями
Минусы:
Высокие требования к
инфраструктуре (в ~2-3 раза
больше серверов)
Высокая стоимость рабочего
места
Терминальный доступ VDI
13. 13
Parallels VDI меняет правила игры
Терминальный доступ Parallels VDI
Используется технология контейнерной виртуализации:
Плюсы:
Персональное рабочее место для каждого пользователя
Отсутствие проблем с ПО
Высокий уровень изоляции пользователей
Требуется в 2 раза меньше серверов чем в классических VDI
решениях
Значительное снижение стоимости рабочего места (всего на 10%
дороже чем в терминальном доступе)
Особенности:
В контейнерах запускается та же ОС, которая используется в качестве
базовой
14. 14
Клиентские устройства VDI
Мобильная версия
Parallels VDI Client
Parallels Access,
который позволяет
пользователям работать
на планшетах и
смартфонах с
приложениями Windows
так, как будто бы они
были разработаны
специально для этих
устройств
Разработано клиентское ПО
Parallels VDI для Linux (x86 и
ARM)
Можно устанавливать
практически на любые тонкие
клиенты
Есть список рекомендуемых
моделей тонких клиентов,
которые производятся в России
Разработано собственная
прошивка Linux, которая может
предоставляться любым
отечественным производителям
тонких клиентов
15. 15
Parallels Cloud Server
Два типа виртуализации в
рамках одного сервера
Гипервизорная
Традиционное решение для
виртуализации
Поддержка большого
количества ОС
Контейнерная (одно ядро ОС
для всех сред):
«Легкое» и производительное
решение для виртуализации
Высокая вычислительная
плотность (до трех раз выше
по сравнению с
гипервизорами)
Быстрые операции по
обслуживанию (создание,
миграция, масштабирование,
РК)
Области применения –
большое количество типовых
сред (тестирование, обучение,
VDI), а также веб-проекты
Parallels Containers Parallels Hypervisor
• Хранилище Cloud Storage - отказоустойчивый распределенный кластер для
хранения данных на базе локальных дисков серверов
16. 16
Обеспечение защиты
информации
Parallels VDI:
Единственное VDI решение
сертифицированное ФСТЭК России по 4-му
уровню контроля отсутствия НДВ с
раскрытием исходных кодов регулятору
Возможно повысить класс сертификации,
так как могут быть выполнены любые
необходимые доработки
Возможность работы с контурами,
обрабатывающими информацию
различных категорий при полном
изолировании контуров друг от друга
17. 17
Механизмы защиты информации
в Parallels VDI
Parallels VDI реализует следующие функции
Информационной Безопасности:
Разграничение доступа
Обеспечение контроля целостности
Регистрация событий безопасности
Резервное копирование
Система может быть интегрирована с корпоративной
инфраструктурой ИБ:
Централизованными системами идентификации и
управления доступом (IDM)
Системами мониторинга событий ИБ и расследования
инцидентов (SIEM)
Системами контроля защищенности
Аппаратными средствами аутентификаци, например,
eToken, ruToken
19. 19
Сравнение с другими
решениями VDI (в части ИБ)
Параметр Microsoft VMware Citrix Parallels
Сертификация ФСТЭК России
НСД
5 СВТ с
ограничениями
ТУ ТУ ТУ
НДВ 4 НДВ
Возможность использования в
ИСПД 1,2 уровня
защищенности и 3 уровня
защищенности при актуальных
угрозах 2 типа
Возможность использования в
ГИС 1,2 класса
* при использовании VDI решения
21. 21
Цели проекта VDI в ФНС
Снижение затрат на модернизацию ИТ-инфраструктуры
налоговых органов ФНС России
Централизация размещения ресурсов, повышение утилизации,
снижение затрат на поддержку и эксплуатацию
Стандартизация и унификация решений
Повышение качества предоставляемых ИТ-сервисов
Увеличение надежности и доступности, снижение времени
простоя
Выделение под задачи оптимального количества ресурсов путем
динамического их перераспределения
Подготовка к переходу на АИС Налог-3
Реализация централизованной архитектуры инфраструктуры
до внедрения АИС Налог-3
22. 22
Общая информация
о проекте VDI в ФНС
Низкая обновляемость парка рабочих мест в ФНС (120
тысяч пользователей)
Высокие эксплуатационные издержки
Специфика финансирования регионов
Эксплуатируемое ПО работает не на всех рабочих
станциях (несовместимость оборудования, версий ОС
и .NET, версий сервис-паков)
Разработка АИС «Налог-3» (с 2013 – пилотные
испытания, с 2014 – ввод в эксплуатацию)
Государственная программа «Электронный бюджет»
Parallels Virtuozzo Containers for Windows
Windows Server 2012 Datacenter
Parallels Virtual Automation
Parallels Connection Broker
2011 – апробация технологии VDI в ИФНС 24
(НИОКР). Обобщение результатов НИОКР
Q1 2012 – разработка проекта для пилотного
региона (разработка шаблона)
Q2-Q3 2012 – разработка проекта МегаЦОДов.
Q3 2012 – развёртывание шаблона в
пилотном регионе
2013 – пилотные испытания АИС «Налог-3»
Q4 2013 – Q1 2014 – внедрение VDI в 2-х
регионах (Башкирия и Татарстан)
Q3 2014 – сертификация VDI
Q4 2013 – начало строительства МегаЦОДов
2014 - 2015 – широкомасштабное внедрение
VDI в ФНС
2015 – ввод в эксплуатацию АИС «Налог-3»
2015 – 2016 – миграция пользователей VDI
в МегаЦОД.
Этапы проектаПредпосылки проекта
Используемые решения/продукты
23. 23
География проекта VDI в ФНС
Сервера приложений
СУБД
Системы хранения
VDI-сервера
Терминал с элементами ПК Терминальная станция
Добрый день. Тема нашей презентации: “Защищенное сертифицированное решение по виртуализации рабочих мест пользователей”. Мы расскажем о совместном продукте двух российских компаний IBS и Parallels, который называется Parallels VDI.
Мы расскажем о проблемах, связанных с организацией современного рабочего пространства, поговорим о наших технологиях и разработках, приведем конкретные примеры проектных реализаций.
В любой большой организации или корпорации из-за сложности и разнообразия задач не может быть единого решения для организации рабочих мест пользователей. Нельзя полностью отказаться от классических стационарных рабочих мест на базе персональных компьютеров. При этом давно уже находит распространение классический терминальный доступ, особенно когда в терминальном режиме могут нормально функционировать пользовательские приложения. Но существует и третий подход – когда целиком виртуализируются рабочие места пользователей. Обычно такой подход называется VDI – Virtual Desktop Infrastructure. Он является столь же универсальным, как использование полноценных рабочих станций, и столь же гибким и мобильным, как использование терминального доступа.
При старте любого сложного технологического проекта нужно учитывать те проблемные области, которые могут создать наибольшие трудности и даже поставить под угрозу конечную цель проекта. Среди них можно выделить: географическую распределенность, сложность существующей инфраструктуры, сложность и обширную номенклатуру используемого программного обеспечения, высокие требования по информационной безопасности.
Это совместный продукт компаний Parallels и IBS по созданию инфраструктуры виртуальных рабочих мест (VDI)
Используется уникальная технология контейнерной виртуализации
Требуется в 2 раза меньше оборудования, чем для гипервизорных решений по VDI
Не требуется лицензирование десктопных версий ОС Windows
В продукт встроены средства ИБ
Продукт сертифицирован ФСТЭК по 4-му уровню контроля отсутствия НДВ. Испытательной лаборатории предоставлялись все исходные коды
Хочу специально отметить, что этот продукт полностью отечественная разработка, что важно в нынешних условиях санкций и требований по импортозамещению. Все разработчики находятся в России, все исходные коды и сборочные сервера также находятся в России. На этом слайде вы можете увидеть краткую информацию о компании Parallels.
Решены вопросы технической поддержки на территории Российской Федерации.
Хочется специально сказать о зрелости решения. Самой технологии контейнерной виртуализации уже около 10 лет. В России уже продано уже десятки тысяч лицензий Parallels VDI. Основным потребителям является Федеральная Налоговая Служба России. Продукт активно тестируется во многих крупных компаниях и организациях, где существуют высокие требования по Информационной Безопасности и актуальны вопросы импортозамещения.
Продукт Parallels VDI уже получил заслуженное признание среди профессионалов. В 2013 году компания IBS получила награду за Parallels VDI как за лучшую облачную технологическую инновацию.
Я рассказал о технологических предпосылках Parallels VDI. Теперь более конкретно о продукте и о проекте по его разработке и имеющихся внедрениях.
Если со стационарными рабочими местами все понятно, то на данном слайде я хочу в деталях сравнить VDI и терминальный доступ, чтобы показать какие же плюсы и минусы имеет каждая технология. Терминальный доступ позволяет обеспечивать высокую плотность размещения пользователей на терминальных серверах, можно организовывать доступ к отдельным приложениям. Это плюсы. Минусы – пользователи работают на уровне сессий в рамках одной операционной системы с одним набором ПО, низкая изоляция пользователей друг от друга, что может вызывать проблемы с производительностью и безопасностью. VDI лишен этих минусов. У каждого пользователя свой виртуальный десктоп, который полностью изолирован от десктопов других пользователей. Отсутствуют проблемы совместимости с программным обеспечением, нет необходимости в специальных терминальных версиях ПО. Но за эти плюсы приходится платить и платить в буквальном смысле, так как количество пользователей, работающих на одном сервере со своими виртуальными десктопами, меньше чем для терминального доступа. И на то же количество пользователей требуется больше оборудования, чем для терминального доступа… Но так было до появления Parallels VDI…
Parallels VDI меняет правила игры. Он сохраняет преимущества полноценного VDI решения при этом сокращает потребности в вычислительных ресурсах в два раза. Объяснение простое: Parallels VDI использует эффективную технологию контейнерной виртуализации. Но эта технология не является конкурентной для терминального доступа. Терминальный доступ нужно продолжать использовать в случае виртуализации приложений. Если требуется виртуализировать целиком рабочее место пользователя, то Parallels VDI во многих случаях будет оптимальным выбором.
Помимо программного обеспечения виртуализации, продукт также включает в себя различное клиентское ПО. Существуют мобильные версии клиентского ПО. Для облегчения работы с приложениями Windows на сенсорных экранах можно использовать Parallels Access, который позволяет пользователям работать на планшетах и смартфонах с приложениями Windows так, как будто бы они были разработаны специально для этих устройств.
Также разработано клиентское ПО Parallels VDI для Linux (x86 и ARM)
Его можно устанавливать практически на любые тонкие клиенты
Есть список рекомендуемых моделей тонких клиентов, которые производятся в России
Разработано собственная прошивка Linux, которая может предоставляться любым отечественным производителям тонких клиентов
С точки зрения ИБ, Parallels VDI:
Единственное VDI решение сертифицированное ФСТЭК России по 4-му уровню контроля отсутствия НДВ с раскрытием исходных кодов регулятору
Возможно повысить класс сертификации, так как могут быть выполнены любые необходимые доработки
Возможность работы с контурами, обрабатывающими информацию различных категорий при полном изолировании контуров друг от друга
Parallels VDI реализует следующие функции Информационной Безопасности:
Разграничение доступа
Обеспечение контроля целостности
Резервное копирование
Регистрация событий безопасности
Система может быть интегрирована с корпоративной инфраструктурой ИБ:
Централизованными системами идентификации и управления доступом (IDM)
Системами мониторинга событий ИБ и расследования инцидентов (SIEM)
Системами контроля защищенности
Аппаратными средствами аутентификаци, например, eToken, ruToken
В августе прошлого года компания IBS получила сертификат ФСТЭК на Parallels VDI.
В данной таблице приводится сравнение Parallels VDI с другими решениями VDI в части сертификации. Отсюда видно, что все основные продукты имеют на сегодняшний день сертификаты ФСТЭК, но только Parallels VDI прошел проверку на отсутствие НДВ, так как регулятору предоставлялись все исходные коды и сборочные среды.
В заключение о примерах проектных реализаций.
Как я говорилось ранее, крупнейшим по пользователем Parallels VDI является Федеральная Налоговая Служба России. Проект начинался еще в 2011 году. В ФНС большой и разнообразный парк персональных компьютеров. Активно используется терминальный доступ. Но из-за большого разнообразия приложений оказалась, что только Parallels VDI смог обеспечить их функционирование там, когда не хватало мощностей рабочих станций для работы конкретных приложений, или когда приложения не поддерживали терминальный доступ.
Проект в ФНС очень сложный, рассчитан на много лет. Так как большинство рабочих мест должно быть ориентировано на работу с конфиденциальной информацией, то требование по сертификации было критическим.
В рамках этого проекта строится три ЦОДа на территории России, что позволит обеспечить устойчивость работы IT-инфраструктуры ФНС в условиях возможных катаклизмов. И неотъемлемой частью этого проекта является использование Parallels VDI.