Весь мир столкнулся с довольно любопытным явлением. Переход на удаленный режим работы и фриланс, присущие ранее программистам и людям творческих профессий, становится массовым явлением. О причине все знают. Но у этих людей с доступом к необходимым им для работы IT-ресурсам проблем не было. У программистов и дизайнеров, по определению, было на руках нужное оборудование и ПО, способное поддерживать заданный уровень ИБ, а также виртуализацию. Люди творческого склада, работая, скажем, в бунгало в Таиланде, были вполне удовлетворены многочисленными облачными сервисами и Open API, не особенно заботясь о безопасности. Лишь бы были Интернет и простенький ноутбук.

Тем и другим при редких случаях посещения офиса вполне хватало гостевого доступа к корпоративной IT-инфраструктуре или того, что предлагает стратегия BYOD (Bring Your Own Device, использование персональных устройств в рабочих целях). «Б.О» еще в 2016 году начал поднимать тему «банковского мобильного рабства» применительно к финансовым институтам России. Но регулятор был непреклонен, хотя отечественные решения уже предлагались рынку Ростелекомом, «МобилитиЛаб» и другими компаниями. Причин торможения инициативы было много; например, на тот момент сети связи вряд ли выдержали бы такой трафик. Другая, не менее важная причина: Банк России крайне скептически относился и продолжает относиться к публичным облакам, до запуска «гособлака» пока еще далеко. А вирус — вот он, здесь и сейчас.

Жизнь заставила искать выходы. Причем не сегодня, а несколько лет назад. Сам того не ожидая, драйвером процесса внедрения VDI стал ЦБ вследствие политики оздоровления банковской системы и ее консолидации. Технология VDI использовалась и ранее, но в основном, если говорить о финансовом секторе страны, в колл-центрах, где доказала свою перспективность и экономическую эффективность.

Напомним, VDI — это, как пишет у себя в блоге IT-компания КРОК, инфраструктура виртуальных рабочих столов. В отличие от терминального доступа речь идет не о нескольких одновременных пользовательских сессиях на одном сервере с операционной системой, а о нескольких виртуальных машинах на физическом сервере. Каждый пользователь получает свой собственный виртуальный ПК, куда может подключаться хоть с телефона.

Что касается кейса, то он случился в банке ВТБ. В пресс-релизе по этому поводу сказано: «Проект начался в 2015 году, когда происходило объединение с Банком Москвы. Перевод пользователей на VDI помог ускорить сложный процесс интеграции двух IT-инфраструктур “с историей”. Реализацией проекта занимались специалисты компании “Инфосистемы Джет”».

Банк России крайне скептически относился и продолжает относиться к публичным облакам

К концу 2017 года была запущена инфраструктура виртуальных рабочих станций, которая позволила начать консолидацию IT-инфраструктуры ВТБ. В частности, в большинстве крупных региональных филиалов уже выведены из эксплуатации локальные почтовые серверы на базе Microsoft Exchange, а это высвобожденные аппаратные ресурсы, лицензии и нагрузка на системных администраторов. Таким образом, VDI обеспечила оптимизацию ресурсов, сотрудников и TCO (total cost ownership, стоимости владения) с учетом требований по отказоустойчивости и безопасности. По сути, это отличный инструмент для сравнительно быстрого «поглощения» инфраструктуры другого банка.

Была унифицирована конечная среда у пользователей — это упрощает обучение линейного персонала при приеме на работу. На всех 14 тыс. рабочих мест были применены одни и те же политики безопасности, которые можно корректировать из центра. Теперь между филиалами нет зависимости от расстояний, географического расположения или разницы во времени. Все работают в единой унифицированной системе, по единым IT-стандартам с единой конфигурацией. Любые изменения, исправление ошибок или обновление программного обеспечения происходят одинаково быстро и в Москве, и на Камчатке.

Этот кейс достаточно полно описан в технической литературе, поэтому не будем повторяться. Заметим лишь, что в ВТБ было задействовано частное облако. С 2017 года подобный тип облаков довольно широко распространился в банковском секторе, так как процесс не ограничивался регуляторами в противовес использованию публичных облаков. Сегодня банкиры в России имеют в своем распоряжении вычислительные мощности, сопоставимые с мощностями отечественных облачных интернет-гигантов.

Но и это еще не все! Развитие банкинга стремительно идет по пути выстраивания огромных или очень больших экосистем, наполненных далеко не только финансовыми услугами. Там есть и медицинские, и учебные, и логистические, и другие сервисы. А связисты уже повсеместно перешли на 4G и готовятся к запуску 5G.

Все сказанное — на самом деле прелюдия. Теперь о выводах. Ранее именно пользовательский ПК и мобильное устройство оказывались самым слабым звеном при удаленной работе. Невозможно каждого удаленного сотрудника обеспечить (или заставить приобрести самому) устройством с нужным набором характеристик и предустановленным ПО. Установить софт при этом мало, необходимо обновлять лицензии, устанавливать патчи, производить обновления антивируса. Без этого всего удаленный доступ к корпоративным сетям, по большому счету, является профанацией. Лучше использовать другие инструменты.

К пользователям идет лишь один тип трафика — отображение удаленных рабочих столов

Но вот последний опыт нахождения на самоизоляции миллионов людей и часто семей неожиданно высветил мало до того очевидный факт. В семьях не так уж и много устройств, ими пользуются все члены семьи: дети и студенты — для учебы, сотрудники — для удаленного доступа, а также все вместе — для доступа на портал госуслуг или видеозвонков. На одном-двух девайсах для всех членов семьи невозможно настроить свое собственное рабочее окружение, которое не пересекалось бы с другими ни по функционалу, ни по безопасности (особенно в области защиты от утечек чувствительных данных), ни по требованиям по производительности.

До сих пор создание на разных девайсах одного и того же окружения для каждого пользователя было серьезным ограничением для развития режима удаленной работы сотрудников банков. Но, как уже отмечалось, те же банки, будучи мощными платформенными поставщиками облачных сервисов, с легкостью, как показывают лучшие практики кейса в ВТБ и других финансовых организациях, могут настроить для любого пользователя любое окружение. Размещается оно в собственных ЦОД в приватном облаке и в случае Сбербанка, ВТБ и т.д. может быть наполнено нужным набором сервисов — как корпоративных, так и, например, образовательных.

Пользователи уже могут работать полностью удаленно в привычном им окружении: сидят за домашними компьютерами, но видят привычные экраны своих офисных ПК. А другие члены семьи при входе со своей учетной записью видят привычные им экраны. К пользователям идет лишь один тип трафика — отображение удаленных рабочих столов. Как правило, на ПК нужен только браузер. При необходимости WMware и Citrix позволяют очень тонко настраивать разрешения на проброс других данных: мультимедиа-трафик от микрофона и камеры, смарт-карты и т.п.

Ну что? Уйдем все со временем на «удаленку»?