Архитектурные подходы и экосистемы отечественных VDI-платформ
Российский рынок виртуализации рабочих столов (VDI) переживает период бурного роста, обусловленный политикой импортозамещения и приостановкой деятельности зарубежных вендоров. Доля российских решений на рынке программного обеспечения для виртуализации достигла 60% к концу 2024 года. В этом контексте архитектурные подходы российских VDI-платформ представляют собой не просто варианты внедрения технологии, а целые экосистемы, где VDI является лишь одним из компонентов комплексного решения для управления IT-инфраструктурой.
Анализ ключевых игроков — Termidesk, HOSTVM, Иридиум и KeyVirt — выявляет три основных стратегических пути развития: глубоко интегрированный монолитный подход, модульная платформенная архитектура и базирование на открытых стандартах. Выбор между этими подходами определяет не только функциональность, но и долгосрочные возможности масштабирования, интеграции и управляемости всей IT-экосистемы организации.
Termidesk, разрабатываемый компанией «Убеон-Облачные Технологии» (входит в «Группу Астра»), представляет собой яркий пример глубоко интегрированного, или монолитного, подхода. Его архитектура уникальна тем, что объединяет две парадигмы виртуализации в единую систему: терминальный доступ и классическую VDI. Это достигается за счет двух взаимосвязанных компонентов: Termidesk VDI для полноценных виртуальных рабочих мест и Termidesk Terminal для многопользовательского доступа к серверным ОС. Такое решение позволяет гибко управлять IT-ресурсами, переключая пользователей между режимами без изменения физической инфраструктуры.
Внутренне система построена на сложной многоуровневой архитектуре, включающей центральный «Universal Dispatcher», который выполняет функции брокера сессий, аутентификации и предоставления веб-интерфейса. Этот компонент взаимодействует с «Gateway» для управления WebSocket-туннелями и «VM Manager» для выполнения фоновых задач. Для обеспечения отказоустойчивости система поддерживает горизонтальное масштабирование с N+1 резервированием ключевых компонентов. Termidesk построен на основе российской операционной системы Astra Linux Special Edition, используя ее встроенные механизмы защиты информации.
HOSTVM, разработанный компанией «Базовый код», следует совершенно иному пути — это модульная платформа виртуализации корпоративного уровня, где VDI является лишь одним из многих компонентов. Эта платформа состоит из нескольких взаимосвязанных модулей: HOSTVM (гипервизор на базе KVM), HOSTVM Manager (централизованное управление), HOSTVM SDS (программно-определяемая СХД), HOSTVM Backup (резервное копирование) и HOSTVM XRM (автоматизация аварийного восстановления). В эту структуру встроен и компонент HOSTVM VDI.
Такой модульный подход выгоден для крупных предприятий, стремящихся к унификации своей IT-инфраструктуры. Компании, уже использующие HOSTVM для виртуализации корпоративных приложений, могут легко добавить к ним VDI-решение без необходимости внедрения дополнительной платформы. Модульность также обеспечивает гибкость в масштабировании. HOSTVM VDI основан на OpenUDS, которая поддерживает высокую доступность за счет активного/активного режима работы серверов и активного/пассивного режима для баз данных на базе Galera cluster.
Иридиум, продукт компании «РТ-Иридиум», занимает промежуточное положение между монолитными и модульными архитектурами, предлагая свою собственную платформу версии 2.0, внутри которой VDI представлен как отдельный, но тесно интегрированный компонент «VDI-Иридиум». Ключевой архитектурной особенностью является использование собственного авторского протокола доставки рабочего стола, который не является адаптацией стандартных протоколов, таких как RDP или SPICE.
Платформа Иридиум 2.0 построена на базе гипервизора KVM/QEMU и включает в себя web-интерфейс управления, схожий с VMware vSphere, отказоустойчивое кластерное хранилище типа VSAN, а также встроенный модуль «VDI-Иридиум». Важной чертой является наличие встроенного механизма клонирования «золотого» образа, который позволяет развернуть готовое рабочее место пользователя всего за 10–15 минут. Платформа также поддерживает HA-кластеризацию до 64 физических узлов с горячей миграцией и автоматическим восстановлением ВМ.
KeyVirt, разработанный компанией «Ключевые ИТ Решения», следует четвертому подходу — он является коммерческим дистрибутивом open-source проекта oVirt, построенного на базе KVM. Это означает, что KeyVirt наследует всю архитектуру, экосистему и API oVirt, предоставляя пользователям предсказуемую и открытую платформу. Архитектура oVirt включает центральный сервер управления oVirt Engine, который является Java-сервисом на базе Wildfly, и агенты VDSM на каждом хосте. KeyVirt сохраняет эту структуру, что делает его идеальным выбором для компаний, которые ценят открытые стандарты и стремятся к максимальной контролируемости.
Выбор VDI-платформы на российском рынке — это стратегическое решение, определяющее архитектуру всей IT-инфраструктуры на годы вперед. Termidesk предлагает элегантное решение для гибкости, HOSTVM — мощную и унифицированную экосистему для крупных корпораций, Иридиум — нишевое, но технологически продвинутое решение для самых требовательных случаев использования, а KeyVirt — предсказуемый и открытый вариант для тех, кто ценит свободу и контроль.
Протокол доставки рабочего стола является сердцем любой VDI-системы, определяющим её производительность, качество отображения, эффективность использования сетевого трафика и совместимость с клиентскими устройствами.
Все четыре рассматриваемые платформы — Termidesk, HOSTVM, Иридиум и KeyVirt — обеспечивают базовую поддержку наиболее распространенных протоколов доставки: RDP (Remote Desktop Protocol) и SPICE (Simple Protocol for Independent Computing Environments). RDP является стандартом де-факто для работы с Windows-системами и поддерживается практически всеми современными операционными системами. SPICE, разработанный Red Hat, изначально был создан для KVM-виртуализации и предлагает более высокое качество видео и лучшую поддержку периферийных устройств. Поддержка обоих протоколов гарантирует, что пользователи смогут подключаться к своим виртуальным рабочим местам с любых типов устройств.
Однако лидеры российского рынка VDI идут дальше и развивают собственные, проприетарные протоколы, чтобы добиться лучших показателей производительности и безопасности. Termidesk активно развивает свой протокол TERA (Termidesk Remote Access), который в последних версиях стал основным механизмом доставки, особенно для операционных систем семейства Astra Linux. TERA протокол был разработан с учетом специфики российской ОС и аппаратных платформ, таких как Baikal-M, x86, MIPS и ARM. Его ключевые особенности включают поддержку периферийных устройств, контроль полосы пропускания, политики буфера обмена и фильтрацию USB-устройств. Termidesk Viewer реализует поддержку RDP, SPICE и TERA одновременно, что обеспечивает гибкость в выборе протокола для разных сценариев.
Иридиум также использует собственный авторский протокол доставки рабочего стола, который является одной из его ключевых архитектурных особенностей. Компания заявляет, что их протокол разработан специально для «VDI-Иридиум» и не является адаптацией существующих стандартов. Это позволяет достичь максимальной производительности, особенно в сценариях, требующих большого объема видеоданных, например, в облачном гейминге. Протокол поддерживается на различных аппаратных архитектурах, включая x86_64, ARM, MIPS, а также отечественные процессоры «Эльбрус» и «Комдив».
Поддержка 3D-графики и аппаратного ускорения (vGPU) является критическим параметром, отличающим профессиональные VDI-решения от стандартных. Задачи, такие как 3D-моделирование, CAD/CAM, анимация и инженерные расчеты, требуют значительных вычислительных ресурсов графического процессора.
Termidesk демонстрирует зрелую поддержку vGPU. Интеграция VK Cloud Desktop, основанного на Termidesk, с GPU-ускоренными рабочими местами является практическим доказательством эффективности этой технологии. Termidesk поддерживает различные профили vGPU и интегрируется с протоколом Loudplay, который оптимизирован для 3D-графики, включая аппаратное декодирование видео, адаптивное изменение битрейта и управление отказоустойчивостью.
Иридиум 2.0 является одним из самых технологически продвинутых решений в области vGPU. В нем нативно реализована поддержка vGPU через прямой проброс видеокарт AMD и NVIDIA непосредственно в виртуальную среду. Этот подход обеспечивает минимальные задержки и максимальную производительность. Иридиум поддерживает аппаратное сжатие графики, CPU/GPU-ускорение для 2D/3D-графики и совместим с профессиональным ПО для 3D-моделирования. Кроме того, поддерживается Cloud Gaming, что говорит о высоком качестве и скорости передачи видеоданных.
HOSTVM, несмотря на широкий функционал, в предоставленных источниках нет явного упоминания нативной поддержки vGPU. Однако HOSTVM VDI поддерживает терминальный доступ, который может быть использован для работы с 3D-графикой. Для получения точных данных необходимо обращаться непосредственно к поставщику.
KeyVirt, как производитель на базе open-source oVirt, унаследовал архитектуру, в которой поддержка vGPU возможна, но её реализация зависит от множества факторов, включая версии гипервизора, драйверов и самого оборудования. Тем не менее, техническая возможность реализовать vGPU в KeyVirt существует, и её наличие будет зависеть от конкретной конфигурации и поддержки со стороны поставщика.
При выборе VDI-решения для сценариев с высокими требованиями к графической производительности, Иридиум выделяется как наиболее технологически совершенное решение благодаря своей нативной поддержке vGPU. Termidesk также является очень сильным кандидатом с хорошо реализованным протоколом Loudplay. Поддержка vGPU в HOSTVM и KeyVirt требует дополнительного уточнения у поставщиков.
Помимо архитектуры и протоколов доставки, ключевыми факторами при выборе VDI-платформы являются функциональные возможности, которые определяют удобство эксплуатации, безопасность и гибкость управления инфраструктурой.
Все четыре платформы демонстрируют отличную поддержку как российских, так и зарубежных операционных систем. Termidesk является абсолютным лидером по количеству поддерживаемых ОС, включая Astra Linux, Debian, Alt Linux, РЕД ОС, Ubuntu, macOS, Windows и другие. HOSTVM также очень хорошо покрывает спектр отечественных ОС, таких как AlterOS, ROSA, Моб.ОС Аврора, Astra Linux, ALT и RED OS. KeyVirt и Иридиум также заявляют о поддержке широкого круга Linux-дистрибутивов и Windows.
Одним из важнейших функциональных разделов является обеспечение высокой доступности (High Availability, HA). Termidesk обеспечивает отказоустойчивость за счет своей архитектуры, поддерживающей горизонтальное масштабирование с N+1 резервированием ключевых компонентов. HOSTVM также предлагает продвинутые возможности по обеспечению отказоустойчивости. Сам гипервизор HOSTVM поддерживает HA начиная уже от двух серверов. Модуль HOSTVM VDI реализует HA-конфигурацию с активным/активным режимом для серверов приложений и активным/пассивным для баз данных. Иридиум имеет встроенную поддержку HA-кластеризации, которая может охватывать до 64 физических узлов. KeyVirt наследует от oVirt механизм HA, который обеспечивает автоматический перезапуск виртуальных машин на другом доступном хосте.
Лицензирование — еще один критически важный аспект. Termidesk предлагает гибкую линейку лицензий, которую можно выбрать по одному из трех метрик: именованные пользователи, одновременные пользователи или устройства. Также существуют две редакции: Minimal и Standard. Лицензии могут быть куплены на срок от одного месяца до бессрочной. HOSTVM также предлагает несколько моделей лицензирования. Серверная виртуализация лицензируется по сокетам процессора. Для VDI-компонента также предусмотрены три метрики: именованные пользователи, одновременные пользователи или устройства. При этом если физический сервер используется исключительно для HOSTVM VDI или HOSTVM Terminal, то отдельные лицензии на серверную виртуализацию не требуются. KeyVirt, как коммерческий продукт на базе open-source oVirt, обычно лицензируется по модели Apache 2.0 или GPLv2, что означает бесплатное право на использование. Однако коммерческая поддержка, услуги и доработки предоставляются за дополнительную плату. Информация о модели лицензирования Иридиум в предоставленных источниках отсутствует.
Другие важные функциональные возможности включают управление жизненным циклом виртуальных машин, интеграцию с системами каталогов (AD/LDAP) и средствами защиты информации (СЗИ). Все платформы поддерживают интеграцию с корпоративными каталогами для аутентификации пользователей. Termidesk также предлагает интеграцию с JaCarta и Rutoken для двухфакторной аутентификации. HOSTVM VDI поддерживает RBAC, TLS для шифрования трафика и кросс-доменную авторизацию. Иридиум имеет встроенную Систему Регистрации и Контроля (СРК) и журналы аудита. KeyVirt также поддерживает LDAP и SSO.
Выбор VDI-платформы по функциональным возможностям и модели лицензирования должен основываться на конкретных потребностях организации. Если важна максимальная гибкость в лицензировании и простота управления, HOSTVM может оказаться предпочтительным выбором. Если же главным приоритетом является поддержка огромного количества ОС и гибридные сценарии использования, Termidesk является безусловным лидером. Для организаций, работающих в строго контролируемых средах, таких как оборонный комплекс, Иридиум будет наиболее подходящим вариантом. Наконец, для компаний, стремящихся минимизировать затраты на лицензии и ценящих открытые стандарты, KeyVirt представляет собой идеальное решение.
В условиях, когда Россия активно внедряет законодательство, направленное на защиту критической информационной инфраструктуры (КИИ) и персональных данных, вопросы безопасности и соответствия регуляторным требованиям становятся определяющими при выборе любой IT-технологии.
Ключевым маркером доверия для развертывания в госсекторе и на объектах КИИ является наличие сертификата ФСТЭК России. Termidesk является одним из лидеров в этой области. Решение сертифицировано ФСТЭК на Trust Level 4, что является высшим уровнем доверия. Это подтверждает его пригодность для работы в самых защищенных средах. Кроме того, Termidesk полностью соответствует требованиям федеральных законов 152-ФЗ и 94-ФЗ.
zVirt, корпоративная платформа виртуализации на базе KVM, также имеет сертификат ФСТЭК Trust Level 4. Поскольку Termidesk VDI построен на zVirt, эта сертификация распространяется и на всю VDI-экосистему, использующую zVirt в качестве гипервизорного слоя.
Иридиум также заявляет о наличии сертификата ФСТЭК, в частности, упоминается версия для объектов КИИ, которая находится в процессе получения. Это делает Иридиум сильным кандидатом для организаций из оборонного комплекса.
РЕД Виртуализация позиционируется как эталон для госзаказа именно благодаря своему фокусу на безопасности и глубокой сертификации ФСТЭК/ФСБ.
Что касается HOSTVM, здесь наблюдаются противоречивые данные. В одном из источников указано, что сертификат ФСТЭК отсутствует, в то время как другой источник утверждает обратное. Это расхождение требует обязательного уточнения у поставщика перед заключением контракта.
Помимо государственной сертификации, все платформы предлагают продвинутые механизмы интеграции со средствами защиты информации. Termidesk глубоко интегрирован с экосистемой Astra Linux SE, используя ее встроенные механизмы защиты. Это обеспечивает единое окно управления и контроля. Решение также поддерживает двухфакторную аутентификацию через популярные в России смарт-карты JaCarta и Rutoken. HOSTVM также делает акцент на безопасности. Его архитектура позволяет интегрировать с сертифицированными ФСТЭК overlay security tools. Иридиум предлагает встроенную Систему Регистрации и Контроля (СРК) и журналы аудита. zVirt, помимо сертификации, предлагает функции программно-определяемой сети (SDN) с микросегментацией.
Безопасность является одной из главных сильных сторон российских VDI-решений. Для организаций, работающих в сфере госсектора или с КИИ, выбор должен пасть на решения с прямым сертификатом ФСТЭК, такие как Termidesk, zVirt и Иридиум. HOSTVM может быть рассмотрен для частных компаний, если он не требует прямой сертификации, но должен быть тщательно проверен на предмет наличия сертификата. Все платформы предлагают продвинутые инструменты для интеграции со средствами защиты информации.
Выбор VDI-платформы — это не только решение о покупке нового программного продукта, но и стратегическое решение, которое определяет основу всей IT-инфраструктуры.
Большинство российских платформ используют в качестве гипервизора Kernel-based Virtual Machine (KVM). KVM — это встроенный в ядро Linux модуль, который превращает операционную систему в гипервизор. Однако сами по себе KVM и QEMU — это лишь базовая технология. Чтобы получить полнофункциональную платформу виртуализации, необходим слой управления и оркестрации.
HostVM и KeyVirt являются прямыми потомками или форками проекта oVirt, который является enterprise-расширением KVM. oVirt представляет собой комплексное решение, включающее центральный сервер управления oVirt Engine и агент VDSM на каждом хосте. HostVM и KeyVirt наследуют эту архитектуру, что означает, что они предлагают предсказуемый и хорошо документированный опыт для специалистов, знакомых с oVirt.
Termidesk, разрабатываемый компанией «Убеон-Облачные Технологии», представляет собой яркий пример глубоко интегрированного и унифицированного подхода к построению виртуальных сред. Его архитектура не является простым VDI-решением, а скорее комплексной системой, состоящей из двух взаимодополняющих компонентов: Termidesk VDI и Termidesk Terminal. Termidesk VDI реализует традиционную модель виртуализации рабочих столов, где каждый пользователь получает персональную или пуловую виртуальную машину. Termidesk Terminal обеспечивает терминальный доступ к серверным операционным системам. Такое двойное назначение позволяет администраторам легко переключаться между моделями виртуализации без необходимости изменения существующей инфраструктуры.
Центральным элементом архитектуры Termidesk является «Universal Dispatcher». Для управления сетевыми соединениями используется компонент Gateway. Для выполнения фоновых задач предусмотрен VM Manager. Архитектура спроектирована с учетом высокой отказоустойчивости и горизонтального масштабирования.
HOSTVM, разработанный компанией «Базовый код», предлагает совершенно иную архитектурную парадигму — модульную платформу виртуализации корпоративного уровня. В этой модели VDI является лишь одним из многих компонентов, которые могут быть установлены и использованы по отдельности или в составе комплексного решения. Ядром платформы является HOSTVM Manager — централизованная система управления, предоставляющая REST API для автоматизации и интеграции. К этому ядру присоединяются другие модули. HOSTVM VDI работает в тесной связке с остальными частями платформы, что обеспечивает единое окно администрирования. Такой модульный подход выгоден для крупных предприятий, которые уже используют HOSTVM для других задач.
Иридиум, разработанный компанией «РТ-Иридиум», представляет собой еще один модульный подход, но с акцентом на собственную технологическую экосистему. Архитектура версии 2.0 построена на гипервизоре KVM/QEMU и включает в себя множество встроенных компонентов. VDI-функциональность здесь представлена отдельным модулем «VDI-Иридиум». Ключевой архитектурной особенностью является использование собственного авторского протокола доставки рабочего стола. Это заявлено как одно из главных преимуществ продукта. Тонкий клиент Иридиума поддерживает различные аппаратные архитектуры, включая x86_64, ARM, MIPS, «Эльбрус» и «Комдив».
KeyVirt от компании «Ключевые ИТ Решения» является fork’ом популярного open-source проекта oVirt. Это означает, что KeyVirt полностью наследует всю архитектуру, экосистему и API проекта oVirt. Центральным компонентом является Java-сервис oVirt Engine, который централизованно управляет жизненным циклом виртуальных машин. На каждом физическом хосте работает агент VDSM. Эта архитектура обеспечивает стабильность и предсказуемость. Для ИТ-интеграторов, имеющих опыт работы с oVirt, KeyVirt представляет собой знакомую и понятную среду.
Выбор архитектуры на российском рынке VDI — это выбор целого подхода к построению IT-инфраструктуры. Termidesk предлагает унифицированное и гибкое решение, HOSTVM — модульную и экосистемную платформу, Иридиум — архитектуру с глубокой интеграцией собственных протоколов, а KeyVirt — открытую и предсказуемую платформу на базе oVirt. Организация должна четко определить свои долгосрочные цели.
Проведенный всесторонний анализ российских решений для виртуализации рабочих столов (VDI) показывает, что рынок переживает период бурного роста и зрелости. Доля отечественных решений достигла почти 60% к концу 2024 года. Анализ ключевых игроков — Termidesk, HOSTVM, Иридиум и KeyVirt — выявил существенные различия в их архитектурных подходах, функциональных возможностях и моделях лицензирования, что делает невозможным выбор одного «лучшего» решения.
Для начала, необходимо сгруппировать платформы по их основным архитектурным и функциональным особенностям.
Для максимальной безопасности и соответствия регуляторике (КИИ, госсектор): В этой категории решающим фактором является наличие сертификата ФСТЭК. Лидерами здесь выступают Termidesk, zVirt, Иридиум и РЕД Виртуализация.
Для гибкости и гибридных сценариев (универсальное решение для бизнеса): Termidesk снова выделяется благодаря уникальному сочетанию VDI и терминального доступа в единой архитектуре. Это позволяет администраторам гибко управлять различными типами рабочих сред.
Для корпоративных сред с модульной архитектурой (платформа «все-в-одном»): HOSTVM предлагает мощный, полностью контролируемый экосистемный подход. Его модульная структура позволяет создавать комплексные среды виртуализации, где VDI является одним из компонентов.
Для компаний, предпочитающих open-source и имеющих опыт с oVirt: KeyVirt является самым очевидным выбором. Для ИТ-команд, знакомых с экосистемой oVirt, KeyVirt представляет собой привычный и понятный инструмент.
Для требовательных 3D-сценариев (конструкторы, дизайнеры, инженеры): Иридиум выделяется на этом фоне за счет явного заявления о поддержке vGPU через прямой проброс видеокарт AMD и NVIDIA. Termidesk также демонстрирует зрелую поддержку vGPU.
Рекомендации по выбору должны строиться на следующих принципах:
Российский рынок VDI предлагает богатый выбор качественных решений. Выбор оптимальной платформы — это не поиск одного «лучшего» продукта, а процесс взвешенного анализа, который поможет найти решение, максимально соответствующее стратегическим и тактическим целям вашей организации.