Zasadnicza korzyść z wirtualizacji serwerów jest dobrze znana – konsolidacja. Jakie jednak korzyści operacyjne przynosi wirtualizacja desktopów. Analizując wypowiedzi producentów i podejście wielu firm, wydaje się, że kluczową korzyścią z wirtualizacji desktopów jest standaryzacja.
Środowiska komputerowe zmieniły się drastycznie w ciągu ostatnich kilku lat – od statycznych urządzeń wymagających minimalnej ochrony i zarządzania, do złożonych, rozproszonych środowisk z dużą liczbą zdalnie podłączonych urządzeń. Ewolucji w kierunku rozproszonego przetwarzania towarzyszy największe nasilenie cyberzagrożeń, z jakim świat IT miał dotychczas do czynienia. Instytucje rządowe podają, że cyberprzestępczość stała się bardziej dochodowa niż handel narkotykami. Dlatego nie ma wątpliwości, że słabo zabezpieczone i źle zarządzane systemy są mniej bezpieczne i bardziej kosztowne (generują wydatki związane z koniecznością reagowania na różne incydenty).
Gartner opublikował wyniki badań dotyczących całkowitego kosztu posiadania komputerów (TCO), z których wynika, że dobrze zarządzane komputery PC kosztują o 42% mniej, niż komputery nie zarządzane. Analitycy zauważyli również, że źle zarządzane pecety lub zarządzane tylko w ograniczonym zakresie kosztują niemal tyle samo, co pecety niezarządzane. Liczba zdarzeń wymagających pomocy technicznych, a wynikających z braku standardów IT i stosowania różnych środowisk operacyjnych wymaga znacznych ilości czasu na interwencje.
Przyczyną, dla której zarządzanie komputerami użytkowników w firmach jest tak kosztowne, jest przede wszystkim brak standaryzacji. Działy IT nie są w stanie utrzymywać jednolitego środowiska operacyjnego, które pozwoliłoby na efektywne zarządzanie i zabezpieczenie urządzeń końcowych. W przypadku każdej czynności, jak instalowanie aktualizacji czy modyfikowanie konfiguracji systemu operacyjnego, pojawia się jakiś ułamek użytkowników, u których wystąpią niestandardowe problemy, przerwy w pracy czy inne kwestie techniczne wynikające z odmienności ich środowiska pracy.
Te wyzwania równolegle z ogromnym sukcesem wirtualizacji serwerów doprowadziły do dużego zainteresowania wirtualizacją desktopów. Jednak mimo korzyści płynących ze standaryzacji, wciąż wiele firm nie decyduje się na wirtualizację desktopów, uznając to rozwiązanie za zdecydowanie zbyt drogie i skomplikowane w utrzymaniu.
Rozwiązania takie, jak VMware View czy Citrix XenDesktop, przechowują w serwerowni jeden główny obraz wirtualnego desktopa, który jest dostarczany użytkownikom, np. korzystającym z cienkich klientów. Wirtualne maszyny uruchamiane w serwerowni zawierają kompletny system operacyjny, aplikacje i pliki użytkowników, a zarządzanie odbywa się z poziomu centralnej konsoli.
Producenci obiecują, że VDI umożliwi zastąpienie wielu systemów zarządzania i bezpieczeństwa, z których obecnie korzystają firmy. Nie będą potrzebne tradycyjne narzędzia do instalowania systemów operacyjnych, zarządzania łatkami, antywirusami i szeregiem innych aplikacji. Wiele wskazuje na to, że możemy wrócić do modelu cienkiego klienta.
Standaryzacja ma też duży wpływ na zarządzanie bezpieczeństwem. W jednym z ostatnich raportów Verizon Data Breach Investigations pojawia się informacja, że w 80% przypadków kradzież danych następuję w wyniku ataku z zewnątrz, z czego aż 98% przypadków jest możliwe w efekcie złego zarządzania systemami lub ich nieprawidłowej konfiguracji.
Kiedy wirtualizacja desktopów się opłaca?
Przed wdrożeniem wirtualizacji desktopów warto rozważyć kilka ważnych kwestii:
- Czy w firmie korzysta się z urządzeń mobilnych łączących się zdalnie z siecią lokalną?
- Czy firma oszacowała koszty infrastruktury do obsługi wirtualizacji desktopów (serwery, pamięci masowe, sieć)?
- Czy wdrożenie będzie wymagało dodatkowych specjalistów spoza istniejącego działu IT?
- Jak firma będzie zarządzać wirtualną infrastrukturą i jak zostanie ona zabezpieczona?
- Jakie są koszty licencji systemów operacyjnych, aplikacji i innych komponentów wykorzystywanych przez użytkowników końcowych?
W niektórych sytuacjach wirtualizacja desktopów może zwiększyć efektywność, obniżyć koszty zarządzania i poprawić bezpieczeństwo, ale skala tych korzyści będzie największa w środowiskach, w których można zastosować cienkie klienty, nie wykorzystuje się mobilnych urządzeń i jest możliwe wdrożenie ścisłych polityk wykorzystania wirtualnych desktopów.
Trzeba też pamięć, że VDI stwarza pewne problemy. Po pierwsze, koszty i złożoność wdrożenia tej technologii. W wielu przypadkach koszty dotyczące serwerów, pamięci masowych, sieci i systemu zarządzania mogą być kilka razy wyższe niż w przypadku tradycyjnych rozwiązań.
Po drugie, niezależnie od marketingu, szumu w mediach i niedokładnych informacji podawanych przez producentów, ta technologia wciąż wymaga systemu zarządzania czasu rzeczywistego oraz rozwiązań bezpieczeństwa. Centralizacja desktopów i wykorzystanie jednego, głównego obrazu maszyny wirtualnej nie eliminuje konieczności korzystania z antywirusów, systemów IDS i nie chroni przed awariami.
Po trzecie, nawet jeśli uda się przeprowadzić wdrożenie efektywnie i ekonomicznie, użytkownicy nie będą w stanie pracować ze swoimi wirtualnymi desktopami w trybie offline (dopiero VMware View w we wprowadzonej niedawno wersji 4.5 oferuje taką możliwość), przy jednoczesnym zachowaniu korzyści z tej technologii. Dodatkowo, większość użytkowników bardzo niechętnie rozstaje się ze swoimi komputerami, dlatego model cienkiego klienta sprawdzi się tylko wtedy, jeśli użytkownicy korzystają z ograniczonego zbioru korporacyjnych aplikacji, a same urządzenia końcowe (cienkie klienty) są stale podłączone do sieci.
Po czwarte, infrastruktura VDI jest pojedynczym punktem awarii czy ataku. Włamywacz musi jedynie zaatakować centralny serwer z danymi, żeby uniemożliwić pracę całej grupie użytkowników.
Kliencki hypervisor rozwiązuje problemy
Jak widać, dotychczasowe model VDI mają sporo wad, ale producenci pracują nad rozwiązaniami, które pozwolą czerpać korzyści z wirtualizacji desktopów przy jednoczesnym zachowaniu integralności rozproszonego modelu przetwarzania. Kliencki hypervisor jest warstwą oprogramowania działającą pomiędzy systemem operacyjnym a sprzętem, która pozwala na współdzielenie zasobów sprzętowych (procesor, RAM, dyski twarde) pomiędzy wieloma środowiskami uruchomieniowymi.
Komputery PC mają zupełnie inne wymagania, niż serwery, dlatego kliencki hypervisor ma pewne funkcje, których nie mają platformy serwerowe, jak ESX czy Hyper-V. Co istotne, taki hypervisor umożliwia systemowi operacyjnym bezpośredni dostęp do sprzętu i urządzeń peryferyjnych bez używania takich mechanizmów, jak emulacja czy parawirtualizacja.
Żeby dobrze zrozumieć różnicę, przyjrzyjmy się obsłudze karty graficznej. W środowisku serwerowym nie ma zapotrzebowania na wydajne przetwarzanie grafiki 3D. To zadanie jest generalnie realizowane po stronie klienta. Hypervisory serwerowe wykorzystują programowe mechanizmy emulacji karty graficznej, ale nie są w stanie wykorzystać mocy obliczeniowej samej karty graficznej. Jednak w przypadku komputerów użytkowników możliwość korzystania z karty graficznej jest obligatoryjna.
Kliencki hypervisor ma też inne ważne zalety, m.in. umożliwia zarządzanie spoza systemu operacyjnego. Bezpieczeństwo informacji i zarządzanie operacyjne środowiskiem pracy użytkowników końcowych staje się coraz większym wyzwaniem. W rzeczywistości wciąż opieramy się na z natury słabych fundamentach informatyki. Potrzebujemy alternatywy do obecnych paradygmatów przetwarzania i musimy wspierać rosnące zapotrzebowanie na moc obliczeniową dla użytkowników końcowych oraz coraz większą mobilność.
Rzeczywisty problem to jednak nie paradygmaty informatyki, ale poleganie na systemie operacyjnym, który jest źródłem wielu problemów:
- Dział IT musi korzystać z wielu narzędzi do zarządzania i zabezpieczania systemów operacyjnych
- Skuteczność tych systemów bazuje na założeniu integralności systemów operacyjnych.
- Popularne, komercyjne systemy operacyjne mają wiele luk w bezpieczeństwie i zawierają spory bagaż przestarzałego kodu.
- Błędy operacyjne i naruszenia zabezpieczeń sprawiają, że tradycyjne narzędzia do zarządzania stają się bezużyteczne.
Ewolucja przetwarzania od modelu scentralizowanego i zarządzania centrum danych do modelu mocno rozproszonego, skomplikowanego, składającego się z globalnie połączonych sieci z obsługą mobilnych urządzeń czyni technologię wirtualizacji desktopów dla wielu firm. extremely unpalatable for most organizations.
Szczególnie rozwój klienckich hypervisorów może radykalnie odmienić zarządzanie desktopami, ponieważ umożliwia to standaryzację środowiska pracy użytkowników, wspiera przetwarzanie rozproszone i umożliwia oddzielenie systemu zarządzania od systemu operacyjnego. Jednocześnie pozwala osiągać korzyści, które oferuje wirtualizacja desktopów.
