В этом году Группа Компаний ТОНК отмечает свое 15-летие. Прошедшие годы, полученный опыт, успешные реализованные проекты, поиски новых решений и нестандартные задачи позволяют формировать собственный профессиональный взгляд на бизнес. В этой небольшой статье мы представляем свою позицию о продуктах и решениях, которые разрабатываем, производим и поставляем последние 15 лет. Сотни партнеров, тысячи благодарных заказчиков, сотни тысяч устройств, работающих долгие годы, свидетельствуют, что 15 лет прошли не зря.
Автор: Михаил Ушаков, генеральный директор ООО “Группа Компаний ТОНК”
Возникающие и бурно развивающиеся современные технологии, экспоненциально растущие киберугрозы, отчаянное снижение компетенций и нехватка кадров несут нам новые вызовы. Привычное понятие “тонкий (терминальный) клиент” претерпевает трансформацию, и даже то, о чем мы говорили несколько лет в период бурного роста решений удаленной работы, требует переосмысления. Возможно, некоторым наш (ТОНКовский) взгляд на современную проблематику покажется предвзятым, а кому-то сложным, но не судите строго.
Тонкий клиент в современном офисе
Тонкий клиент предназначен для удаленных вычислений (Remote Computing), доступа к удаленным приложениям, рабочим столам и инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure – VDI). Тем не менее последние пару лет профессионалы по организации ИТ-инфраструктур предпочитают использовать термин “безопасное бизнес-подключение”, или SBC (Secure Business Connection). Действительно, конечному пользователю, реализующему повседневные бизнес-задачи, абсолютно все равно, где физически находятся приложения и информационные ресурсы, самое важное – непрерывность работы, надежность и безопасность. Ключевое понятие в SBC именно Secure – безопасность, которую предоставляют нетрадиционные, современные подходы к построению корпоративных информационных систем.
Текущие реалии – зарубежные игроки ИТ-рынка ушли, и, наконец, стала очевидной важность импортозамещения и цифрового суверенитета. Внезапно стало понятно, что не стоит покупать всем сотрудникам компьютеры в Этой Большой Американской (любой другой) Фирме (ЭБАФ) только потому, что это делали последние 30 лет. И ноутбуки ЭБАФ, которые всем подряд покупали регулярно каждые два-три года, уже не выглядят таким безупречным решением. Увы, нет гармонии в опенспейсе, в котором сгорбившиеся редкие сотрудники всматриваются в 13-дюймовые экраны, совершая неловкие движения попадания пальцем в клавиатуру.
На фоне нехватки кадров явно не решается вопрос производительности труда. В поле информационной безопасности тоже все не очень хорошо. Сотрудники ИБ-подразделений продолжают бегать за злоумышленниками, которые ежедневно совершают сотни тысяч кибератак, вместо того чтобы использовать принципиально другой подход, либо создавать исходно безопасные (Secure by Design) ИТ-системы и устройства, либо использовать в качестве “клиентских” компьютеры, атака на которые не имеет никакого смысла.
Тонкий клиент ТОНК TN2900 со снятой боковой стенкой
Сегодня мы говорим о тонких клиентах как о защищенных компьютерах именно для безопасных бизнес-подключений. В ТОНК мы привыкли говорить о том, что не разрабатываем какие-то там компьютеры или тонкие клиенты, а целенаправленно предлагаем заказчику конечные устройства для их пользователей – для эффективного, надежного и безопасного выполнения бизнес-задач. Конечно, существуют и специальные решения.
Практически все устройства ТОНК поддерживают работу с различными аппаратными и программными модулями доверенной загрузки. Мы широко практикуем технологическое партнерство с компаниями – лидерами в сфере информационной безопасности и предоставляем заказчикам право самостоятельного выбора дополнительных решений.
В линейке устройств ТОНК – специализированные тонкие клиенты с поддержкой двух сетевых адаптеров (изолированная работа в доверенной сети), оптико-волоконных сетевых карт и встроенных аппаратных средств многофакторной аутентификации.
Необходимо понять важный принцип: набор непонятных устройств (каких-то компьютеров) с разнородным ПО, отсутствие контроля над клиентскими устройствами разрушают контур цифровой безопасности предприятия. Часто уже принятые стандарты ИБ, регламенты многофакторной (аппаратной) аутентификации не могут быть реализованы на наспех приобретенном оборудовании. Устройства и приложения, используемые удаленными сотрудниками, на которых не применяются общие и единые политики, не могут быть включены в единую систему предотвращения, обнаружения и нейтрализации атак и угроз.
Вернемся к термину SBC, безопасное бизнес-подключение, и посмотрим со стороны бизнеса. Бесспорно, бизнес – это деятельность, направленная на систематическое получение прибыли. Экономика опирается на современный бизнес, а передовые бизнес-модели – рачительный подход к ведению хозяйственной деятельности – определяют успех современных предприятий.
Мы часто наблюдаем полное отсутствие экономического подхода в архитектуре современных ИТ-систем. При расчетах совокупной стоимости владения (Total Cost of Ownership – TCO) и возврата вложений (Return of Investment – ROI) происходит манипулирование капитальными расходами (CAPEX – Сapital Expenditure) и операционными затратами (OPEX – Operational Expenditure).
Программное обеспечение и системы виртуализации стоят недешево, система лицензирования часто сложна и запутанна, модернизация информационной системы иногда происходит как переход с нелицензионного ПО, да еще и могут потребоваться существенные инвестиции в серверную часть (ядро ИТ-системы). Лица, принимающие решения, не понимающие преимуществ “отложенной” экономической выгоды (наступит через 5–6 лет), уверены в том, что “гром не грянет”, и преисполнены надежд о неразрушимости бизнеса.
Вспомним многие (довольно известные) разрушенные в 2023–2024 гг. бизнесы, казалось бы, стабильных и крепких компаний в различных сферах, миллионные утечки данных и прочие стихийные бедствия. Часто даже владельцы бизнеса сами отвергают любые предложения сделать простой и понятной (уж, по крайней мере, для себя), прозрачной ИТ-систему. Нередко в качестве эксперта приглашают “того самого парня”, технаря, своего в доску, и предлагают взять потестировать тонкий клиент. И вот “тот самый парень” решает заведомо предопределенную для себя задачу, потому что тонкие клиенты сокращают численность ИТ-службы и затраты на ИТ.
Установленные вместо персональных компьютеров на рабочих местах тонкие клиенты не выходят из строя. Прекращаются закупки запчастей для ремонта и антивирусных программ. Сеть относительно крупной (сотни АРМ) организации может обслуживать внешняя ИТ-служба – у пользователей нет проблем на рабочих местах, а ядро информационной системы, размещенной в центре обработки данных, и всю систему в целом в состоянии поддерживать ограниченная команда инженеров.
Впрочем, у пользователей все же есть “проблема”: из-за отсутствия неполадок с АРМ сотрудники все свое рабочее время “вынуждены” уделять исключительно работе, выполнению своих прямых функциональных обязанностей.
Получается, что тонкие клиенты спасут бизнес от всех напастей? Скорее всего, нет. Но давайте вспомним другие их преимущества.
Быстрое масштабирование. Компания знает ресурс ядра своей системы, частного или публичного облака, в котором развернуты приложения и рабочие столы сотрудников. При необходимости можно наращивать этот ресурс и закупать дополнительное количество новых тонких клиентов.
Снижение затрат на электроэнергию и покупку ИБП на рабочие места. В пике тонкий клиент потребляет 6–7 Вт, использование энергосберегающих устройств – настоящее спасение там, где не хватает выделенной электрической мощности. Тонкие клиенты не зависят от скачков или пропадания электропитания (при работе с удаленными вычислительными ресурсами). Восстановление электроснабжения позволит быстро восстановить подключение с удаленным рабочим столом или приложением и продолжить работу.
Гармония и удовлетворенность всех вовлеченных в работу. Руководство меньше тратит средств на поддержку ИТ, закупку и ремонт парка компьютеров. Сэкономленные средства будут направлены на развитие бизнеса, а это значит, что компании, использующие тонкие клиенты, – более успешные. Развитие, целеустремленность обеспечивает и ИТ-департамент (служба поддержки и эксплуатации ИТ-систем), инженеры занимаются инновациями, а не ремонтами и решением проблем или ликвидациями аварий. Да и самим сотрудникам нравится эргономика новых устройств – прежний шум, зависания, ошибки их перестают беспокоить. Важно разъяснить сотруднику принцип эффективной работы, невозможность потери критически важной информации.
Осознание методов безопасной и эффективной совместной работы ведет к существенному увеличению производительности труда, а в конечном счете – к росту, развитию и процветанию любой компании и ее сотрудников.
ITSec_articles