В обширном семействе -aaS (IaaS, SaaS и др.) аббревиатура WaaS — одна из младших сестер, но она имеет шанс получить признание раньше многих. О WaaS начинают говорить СМИ, ИТ-гадалки предсказывают ей хорошую карьеру. Интерес подогревают и тесные связи с другим модным семейством аббревиатур — BYO-: BYOD, BYOA и BYOC.

Расшифровывается WaaS просто и понятно: Workspace-as-a-Service, то есть рабочее место как услуга (об омонимах см. во врезках). Клиент получает в свое распоряжение виртуализированное рабочее место, полностью оснащенное всем необходимым.

На самом деле, однако, в этой истории немало тумана. Недоумение возникает, когда в контексте разговора появляется DaaS (рабочий стол как услуга) или даже VDI (инфраструктура виртуальных рабочих столов). Как строго определить WaaS, чтобы избежать путаницы? Ответ прост: пока никак. К сожалению, под WaaS и эксперты, и журналисты подразумевают едва ли не каждый свое. Разница иногда обескураживает.

За точку отсчета можно взять такой обрывок фразы: «DaaS или, как его теперь принято называть, WaaS». Во множестве статей они отождествляются. Иногда WaaS и DaaS формально различают, но все же рассматривают в качестве некоторой двуединой сущности — WaaS/DaaS.

 

Омонимы WaaS

Workspace-as-a-Service трудно спутать с Wide Area Augmentation System (WAAS) — системой распространения поправок к данным, передаваемым навигационной системой GPS. Чуть проще с решением Cisco Wide Area Application Services (WAAS). Но WaaS может означать и Wi-fi-as-a-Service, и Windows-as-a-Service.

Если вы окончательно запутались, то без Whiskey-as-a-Service не разобраться. Эту услугу предлагают несколько американских компаний. Одна из них, Lasso из Сан-Франциско, так рассказывает о своем сервисе: «Из-за прокрастинации ваша вечеринка в Сан-Франциско грозит закончиться преждевременно. Стаканы пусты, но вам лень натягивать штаны, чтобы добыть виски. Нда-а, проблемка. Вы спасены! Компания Lasso доставит вам бифштекс, сыр и бухло в течение часа!»

 

Другой поход к пониманию взаимоотношений DaaS и WaaS — рассмотрение DaaS как подмножества WaaS. Например, под зонтиком WaaS могут поместиться DaaS, AaaS, различные наборы услуг поддержки и даже соответствующий консалтинг.

На этом стоит остановиться подробнее, ведь в таком взгляде есть определенная логика: в реальной жизни DaaS вам никогда не предложат в виде пустого рабочего стола. Наверняка «на столе» уже будет минимальный набор приложений. В этом контексте и возникает AaaS — приложения как услуга (Applications).

У каждого провайдера WaaS свой комплект предустановленных приложений, доступных в разных комбинациях. Наиболее распространенный набор ориентирован на рутинную офисную работу: Office 365, антивирус, резервное копирование, а зачастую и бухгалтерское ПО.

Приложения, конечно, важнейшая практическая и маркетинговая составляющая WaaS, поэтому провайдеры стараются привлечь клиентов обширным или хотя бы оптимальным по стоимости/эффективности набором. Среди компаний — спецов по AaaS есть чемпион: WaaS-провайдер CloudJumper предлагает свыше 2200 приложений.

Но надо помнить, что приложения в виртуальной среде предоставляются по-разному. Они могут быть предустановлены или развернуты в соответствующей виртуальной машине и имитировать работу на ПК. Либо они могут создавать иллюзию такой работы, тогда как на самом деле виртуальные машины всех клиентов обращаются к одному и тому же экземпляру приложения.

Наконец, может использоваться и самая «древняя» форма виртуализации: терминальный сеанс с работающим на сервере приложением, но через современный удобный интерфейс. Это Virtual User Session (VUS). Когда говорят о том, что AaaS дополняет DaaS в среде WaaS, часто имеют в виду именно VUS. Иногда термин AaaS сужают до DAaaS — Desktop-Application-as-a-Service.

 

BYOD — попутчик WaaS

В контексте WaaS часто упоминается принцип BYOD, хотя эти понятия жестко не связаны. Для WaaS принадлежность устройств не имеет принципиального значения. Это могут быть традиционные ноутбуки для офисной работы, которые находятся в собственности работодателя, но сотрудники имеют право пользоваться ими и для работы, и в личных целях. Такая модель получила название COPE (Corporate-Owned, Personally Enabled). При этом сотрудники получают полноценный удаленный доступ к своему рабочему месту.

Следование идеологии WaaS позволяет решить проблему сохранности и безопасности данных в результате потери или кражи мобильного устройства при обращении к BYOD. Во-первых, в виртуализированных средах легче автоматизировать резервное копирование данных с любых устройств. Во-вторых, парой щелчков мышки можно заблокировать или ликвидировать поставленную под удар виртуальную машину. Однако высказываемые опасения по поводу безопасности — не единственная забота компаний, когда они решаются применить BYOD. Разнообразные мобильные устройства должны работать предсказуемо, а корпоративные мобильные приложения — функционировать без сбоев и на Android, и на iOS, и на Windows, причем в сетях всех основных операторов, а то и в роуминге.

Эти проблемы понемногу решаются. Крупные технологичные компании, например General Motors, широко применяющая BYOD, добиваются совместимости и надежности на этапе тестирования приложений, для чего используют средства, интегрированные в соответствующее ПО. HPE в своем пакете Mobile Center предусматривает возможность не только протестировать безопасность и устойчивость приложений до их публикации в сети, но и эмулировать мобильные сети основных провайдеров (впрочем, эту возможность, как и другую базовую функциональность, уже начали предлагать и другие производители средств разработки и тестирования).

Разумеется, на помощь приходят растущие как на дрожжах стартапы и уже сложившиеся компании, обещающие справиться с проблемами безопасности при помощи многофакторной и многоуровневой идентификации. Где есть спрос, там есть предложение. А спрос есть. Транснациональные корпорации готовы взять на себя расходы и риски внедрения WaaS с BYOD/A/C потому, что больше всего боятся оказаться в кильватере тренда, который завоевывает мир. Ну и конечно, имея столь впечатляющие бюджеты R&D, они вполне могут экспериментировать.

 

СТРАХ ИСЧЕЗАЕТ

Сервисы WaaS могут предлагаться и для специфических категорий пользователей — например, предоставлять доступ к инженерному ПО или ресурсам на рендер-ферме. В этом случае в облаке чаще всего применяются ускорители GRID или другие процессоры семейства NVIDIA. Специфические решения AaaS становятся популярны в таких отраслях, как банковская деятельность, финансовые услуги и страхование, розничная торговля, здравоохранение, правительственные услуги, туризм и путешествия, образование.

Этот список говорит о многом. Прежде всего почти парадоксально выглядит лидерство финансового сектора, ведь, помимо приписываемого финансистам консерватизма, именно здесь должны быть самые строгие требования к безопасности. На одном только этом основании можно заключить, что уровень безопасности решений AaaS и DaaS уже достаточно высок.

И необоснованные, и обоснованные сомнения в безопасности WaaS — труднопреодолимый психологический барьер. Если говорить о географии использования AaaS, то лидирует США. В этой стране требования к безопасности взаимодействия при обмене информацией давно формализованы и основательно проработаны. Так, если финансовая деятельность предполагает обслуживание банковских карточек, то не обойти стандарт безопасного обмена данными платежных карт (Payment Card Industry Data Security Standard, PCI DSS).

Если компания не связана с финансовым рынком, а занимается, скажем, ИТ-поддержкой предприятий системы здравоохранения, ей придется доказать, что используемые системы соответствуют требованиям Закона об охране и ответственности за информацию, полученную в результате медицинского страхования (Health Insurance Portability and Accountability Act, HIPPA). На самом деле этот документ регламентирует и безопасность совместного (удаленного) доступа к историям болезни пациентов, да и вообще практически любой личной медицинской информации.

Очевидно, что если решения WaaS применяются в этих отраслях, то решаются и соответствующие проблемы безопасности. Провайдеры WaaS опираются на специфические возможности платформ виртуализации — а WaaS почти (!) всегда ассоциируется с виртуализацией, — они должны обеспечивать детально разграниченный (granular) контроль доступа.

Что касается сохранности данных, то в виртуализированных средах гораздо проще и надежней осуществлять резервное копирование данных, так как управление копированием (файлов и образов) централизовано и лучше поддается автоматизации.

Отечественным провайдерам WaaS придется приспосабливать ПО к требованиям российского законодательства в области обращения с чувствительными данными и обосновывать безопасность своих решений. Пока лишь некоторые провайдеры позиционируют свои предложения как DaaS или WaaS, но таких компаний наверняка будет в избытке уже через несколько лет.

ЕЩЕ ШИРЕ

Прежде чем сказать несколько слов о платформах WaaS, напомним, что мы еще не исчерпали возможные трактовки этого понятия. WaaS как надмножество DaaS включает и VDI в качестве инфраструктурной составляющей — ведь это и есть инфраструктура виртуальных рабочих столов.

Вопрос терминов не схоластический: от принятого определения зависят и экспертные оценки рынка. Максимальные цифры получаются тогда, когда WaaS складывается как сумма DaaS, VDI, AaaS (через VUS) и сопутствующей поддержки и консалтинга. Поэтому аналитики Technavio и спрогнозировали 14 млрд долларов в 2020-м году.

Отношения VDI и WaaS (и DaaS) тоже не прояснены до конца. В обоих случаях — и VDI, и DaaS/WaaS — пользователь получает свой привычный рабочий стол. Вообще говоря, серверная часть VDI не обязательно должна базироваться в облаке или на удаленном сервере. Но в последнее время это подразумевается по умолчанию: локальная реализация VDI уже не актуальна. Когда речь идет об облачном VDI, обычно имеют в виду частное облако организации. В контексте же DaaS говорят о публичных облаках (кстати, иногда DaaS даже переводят как «облачный рабочий стол»). Ну а если виртуальный рабочий стол предоставляется как услуга с повременной оплатой, то это наверняка DaaS/WaaS. Между прочим, по этому признаку в категорию DaaS/WaaS попадают иногда те предложения, где виртуализация не присутствует вовсе (см., например, врезку «Клиенты WaaS считают копеечку»).

 

Клиенты WaaS считают копеечку

Главная движущая сила мирового рынка WaaS — малые и средние предприятия. В России наиболее перспективными клиентами тоже являются компании, в штате которых от 25 до 250 сотрудников. Это те организации, где для решения задач ИТ не обойтись парой мощных ПК, уже есть или планируется серверная комната, а в штате имеются один-два системных администратора.

И в мире, и в России стимулом перехода к таким моделям получения сервисов, как WaaS, часто становятся не технические преимущества, а финансовая оптимизация, никак с технологиями не связанная. Некоторые американские WaaS-провайдеры в своих рекламных материалах прямо указывают: «Если в течение года количество сотрудников в вашей компании сильно варьируется, наше решение позволит сократить налоговые платежи».

В России любой платеж WaaS-провайдеру за предоставленное конечное оборудование позволяет уменьшить базу налогообложения на прибыль. Поскольку в этом платеже уже учтен НДС, сразу же сокращается и соответствующая налогооблагаемая база. И наоборот, если оборудование приобретается в собственность, то оно заносится на баланс компании. В результате появляются новая статья налога на имущество и обязательства по амортизации. И конечно, налог на прибыль и НДС выплачиваются в полном объеме.

Больше всего в WaaS заинтересованы те, кто надеется с помощью информационных технологий повысить эффективность работы и не относится к ним лишь как к неизбежным расходам. В этом случае провайдер WaaS берет на себя организацию стандартных рабочих мест для тех, кто регулярно пользуется типичными офисными приложениями: Word, Excel, почта Exchange. По желанию можно добавить Skype for Business, чтобы в режиме видеоконференции обсудить общий документ на экране и внести в него правки.

Оплата этих услуг ежемесячная, лишь за используемые рабочие места и приложения. По запросу заказчика Softline может взять на себя полное обслуживание техники, вплоть до утилизации устаревшего или вышедшего из строя оборудования, и тоже с помесячной оплатой.

В подобной услуге заинтересованы клиенты из сферы обслуживания и торговые организации среднего масштаба. Сложившаяся экономическая ситуация способствует спросу со стороны строительных компаний и смежных отраслей.

Дмитрий Шалеев, менеджер по развитию бизнеса Hardware as a Service, SoftLine

 

В экстравагантной формуле «DaaS — это VDI для бедных», как этот сервис окрестил Роджер Кей из Endpoint Technologies Associates, вовсе не подразумевается, что у технологий DaaS функциональность уже, чем у VDI. Речь о другом. «Богатые» — это большой бизнес, корпорации. При обращении к VDI они преследуют те же цели, что и малые и средние предприятия, — сэкономить за счет использования современных технологий виртуализации. Но «большие» могут позволить себе развертывание собственной инфраструктуры и подгонку ее под свои типичные задачи. Для этого у них есть людские и финансовые ресурсы. Малые и средние просто покупают «готовые» рабочие столы и готовые рабочие места у провайдера услуг, который и заботится об их подготовке. При этом базовые технологии, позволяющие осуществить эти решения, могут быть одинаковыми или родственными.

НА ПУТИ В ИДЕАЛЬНОЕ БУДУЩЕЕ

(см. рис. 1). Последние, возможно, все еще будут работать в ЦОДе компании, но задумываться о том, где в действительности исполняется нужный код, уже не надо. Чтобы получить такую бесшовную интеграцию, придется еще немало сделать.

Рис. 1. Схема функционирования BYOD-BYOA-BYOC
Рис. 1. Схема функционирования BYOD-BYOA-BYOC

 

В WaaS виртуальные машины для рабочих мест наверняка станут работать под управлением распространенных гипервизоров: VMware vSphere, Microsoft Hyper-V или Citrix XenServer. Облачная среда, скорее всего, будет построена на VMware Horizon Air (которая раньше, между прочим, называлась VMware Horizon DaaS, а до приобретения VMware — Desktone) или XenDesktop. Если углубиться в виртуализацию приложений для WaaS, то там обнаружатся, вероятно, Citrix XenApp или Microsoft RDS.

Такие компании, как Dell Technologies, активно работают под лозунгом WaaS (Dell Workspace-as-a-Service with U2Cloud, если меньше 500 виртуальных машин, и Dell Workspace-as-a-Service, если больше). Недавно на нишу WaaS обратила внимание и Parallels, выпустив Parallels Remote Application Server (RAS). Задача — выйти на рынок с относительно недорогим решением, где есть и VDI, и удаленный доступ к приложениям, и средства построения DaaS (см. рис. 2). У облачного гиганта Amazon имеется Amazon WorkSpaces — полностью управляемый сервис рабочих столов в облаке AWS. И это только некоторые примеры.

Рис. 2. Схема работы Parallels Remote Application Server
Рис. 2. Схема работы Parallels Remote Application Server

 

Число компаний, предлагающих услуги WaaS и создающих ПО для инфраструктуры WaaS, будет, очевидно, расти. Взоры, а то и R&D-инвестиции направляются в эту сторону все чаще. Похоже, что технологические проблемы и их решения довольно скоро кристаллизуются, а терминологический туман рассеется.

Игорь Левшин, независимый автор (ilevshin@yandex.ru)