Firmy wydają znaczne środki na ochronę centrów danych, zabezpieczenie przechowywanych w nich informacji oraz zapewnienie ciągłości pracy w przypadku awarii. Znacznie mniej uwagi poświęca się ochronie i łatwości przywracania środowiska pracy użytkowników – komputerów stacjonarnych, notebooków czy inny urządzeń mobilnych. Dlatego przybliżamy tę problematykę, pokazując, jak wirtualizacja desktopów może posłużyć do przywracania środowiska pracy użytkownika i zdalnego zarządzania nim.
Administratorzy borykają się z szybko rosnącą liczbą komputerów w firmach oraz niesfornymi użytkownikami. Mimo najlepszych procedur, pracownicy zawsze znajdą nowy sposób, żeby postawić administratora w kłopotliwej sytuacji. Aby chronić środowisko pracy użytkownika, administratorzy stosują różne rozwiązania, np. wykonują regularnie kopie zapasowe plików ze stacji roboczych. Istotnym elementem jest też dążenie do wykonywania jak największej części zadań zdalnie (pomoc techniczna dla użytkowników, instalacja oprogramowania, czy przywracania danych po awarii). Jednak potrzeby administratorów nie idą w parze z potrzebami użytkowników. Tu z pomocą przychodzą technologie wirtualizacji desktopów, które mają szereg zalet zarówno z punktu widzenia działu IT (łatwiejsze zarządzanie), jak również z punktu widzenia potrzeb biznesowych (zapewnienie ciągłości działania).
Bezpieczeństwo jak w centrach danych
Centra danych są zabezpieczone z wykorzystaniem nadmiarowych serwerów i pamięci masowej, mechanizmami odporności na awarie, zdalną replikacją i zautomatyzowanym backupem. Oczywiście zastosowane mechanizmy zależą od potrzeb, np. banki prowadzące dużą liczbę kont internetowych musza stosować znacznie bardziej wyrafinowane zabezpieczenia niż inne firmy. Procedura przywracania po awarii w centrum danych jest szczegółowo opracowana i stosunkowo prosta, nawet jeśli zadania z nią związane angażują wiele zasobów.
Okazuje się, że ta sama sytuacja z perspektywy urządzeń końcowych jest bardziej skomplikowana. Zadanie zabezpieczenia komputerów jest trudniejsze, szczególnie w przypadku rozproszonych stanowiska pracy, pracowników mobilnych i zdalnych lokalizacji. Poza tym występuje więcej sytuacji, w których następstwie trzeba przywracać środowisko pracy czy pliki, np. pracownik rozleje kawę na komputer, inny zgubi notebooka, a w zdalnym biurze wybuchnie pożar. Wprawdzie w większości sytuacji możliwe jest przywrócenie danych i aplikacji, aby użytkowników mógł ponownie pracować, ale zabiera to sporo czasu, a każde opóźnienie to koszty dla firmy.
Administratorzy mogą korzystać z szeregu rozwiązań do zarządzania rozproszonymi zasobami IT (komputerami stacjonarnymi i przenośnymi czy telefonami komórkowymi). Pod tym kątem ostatnio coraz większe zainteresowanie budzą możliwości wirtualizacji. Ta technologia już na dobre zagościła w centrach danych, a obecnie migruje na urządzenia końcowe. Wirtualizacja desktopów pozwala firmom korzystać z funkcji przywracania po awarii tradycyjnie dostępnych tylko w centrach danych oraz upraszcza zarządzanie.
Centralne zarządzanie desktopami
Jest kilka rozwiązań umożliwiających centralne zarządzanie zwirtualizowanym środowiskiem pracy użytkownika, m.in. systemy współdzielenia pulpitu, dedykowane komputery blade PC czy wirtualne desktopy. Każde z tych rozwiązań oddziela aplikacje i dane od urządzenia końcowego. W efekcie umożliwiają centralne przechowywanie danych, ułatwiają backup i przywracanie. Jednak każda z tych technologii ma swoje wady i zalety.
Usługi terminalowe oferowane przez Microsoft umożliwiają współdzielenie pulpitu, pozwalając wielu użytkownikom na zdalny dostęp do systemu operacyjnego (przez sieć lokalną lub Internet). Użytkownicy korzystają z aplikacji i danych przechowywanych na serwerze, ale mają do nich dostęp za pośrednictwem swojego urządzenia końcowego. Użytkownik ma wrażenie pracy z aplikacjami działającymi lokalnie, ale możliwości personalizacji środowiska pracy są ograniczone w porównaniu z pracą przy własnym komputerze. Poza tym problemem są same aplikacje, które z reguły nie są przystosowane do pracy w środowisku współdzielonego pulpitu. Rozwiązanie tego problemu z reguły spada na administratorów, którzy muszą rozgryźć kwestie związane z kompatybilnością aplikacji. Mogą się również pojawić konflikty pomiędzy aplikacjami, wynikające z braku izolacji pomiędzy sesjami poszczególnych użytkowników.
Z kolei stosując dedykowane komputery blade PC, każdy użytkownik otrzymuje dostęp do własnego, spersonalizowanego środowiska i uruchamia aplikacje, łącząc się zdalnie z przyporządkowanym sobie komputerem blade PC, który fizycznie znajduje się w centrum danych. To rozwiązanie daje użytkownikowi większy komfort pracy i jest odpowiednie, jeśli użytkownicy wymagają dedykowanej mocy obliczeniowej. Odbywa się to kosztem większego zużycia prądu w porównaniu z rozwiązaniem wykorzystującym współdzielenie zasobów.
Jeśli firma zdecyduje się na wdrożenie infrastruktury wirtualnych desktopów (VDI), użytkownicy i administratorzy będą mogli pracować bardziej elastycznie. Firma zyskuje, ponieważ środowisko pracy użytkownika, pliki i aplikacje są przechowywane centralnie w postaci wirtualnej maszyny. W efekcie przywracanie w przypadku awarii staje się łatwym zadaniem. Natomiast użytkownik pracuje we własnym, spersonalizowanym środowisku, w którym może uruchamiać aplikacje, a nawet instalować własne, bez obaw, że spowodują konflikt z aplikacjami innych użytkowników. Oprócz wykorzystania lokalnej myszy i klawiatury, możliwe jest również podłączenie do zdalnego pulpitu innych urządzeń, np. przez złączę USB.
Komponenty VDI
Technologie wirtualizacji desktopów są stosunkowe nowe i wciąż jest wiele firm mających w ofercie tego typu produkty. Główni gracze na tym rynku to VMware i Citrix. VMware Infrastructure umożliwia przekształcenie fizycznego środowiska pracy w wirtualny desktop dostępny na żądanie. Administratorzy otrzymują znacznie większe możliwości monitorowania i zarządzania.
Rozwiązania VDI składają się z kilku komponentów:
- Connection Broker: odpowiada za zarządzanie pulą wirtualnych maszyn, monitorowanie statusu, zarządzanie awariami, wdrażanie zasad i zarządzanie połączeniami urządzeń klienckich z wirtualnymi maszynami.
- Infrastruktura dostępowa – portal dostępowy składający się z interfejsu webowego oraz bramki SSL, umożliwiający komputerom PC i cienkim klientom bezpieczny dostęp do wirtualnych desktopów.
- Rozszerzona funkcjonalność zdalnego pulpitu: użytkownik może korzystać z aplikacji w trybie pełnoekranowym, zmieniać rozdzielczość ekranu, pracować na dwóch monitorach, korzystać z kart elektronicznych do uwierzytelniania, urządzeń USB podłączanych lokalnie (USB redirection), zarządzać swoimi profilami, itd. Co ważniejsze, udoskonalone protokoły zdalnego dostępu pozwalają w pewnym stopniu korzystać z aplikacji multimedialnych i graficznych.
- Urządzenia końcowe: umożliwiają dostęp do zdalnego desktopu z wykorzystaniem interfejsu webowego lub specjalnego klienta. Możliwa jest też integracja lokalnego pulpitu ze zdalnym, np. automatycznie umieszczanie skrótów na lokalnym pulpicie.
VDI umożliwia opracowanie procedur odzyskiwania po awarii, które umożliwiają pracę bez żadnych przerw, niezależnie czy awaria wystąpi w centrum danych czy po stronie użytkownika. Jeśli dojdzie do awarii urządzenia końcowego, użytkownik może użyć innego urządzenia, aby uzyskać dostęp do swojego środowiska pracy. W przypadku awarii w centrum danych zadziałają automatyczne mechanizmy wysokiej dostępności i przywracania. Funkcje dostarczania wirtualnych dekstopów (wraz z potrzebnymi aplikacjami) umożliwiają użytkownikowi dostęp, gdy tylko zakończą się procedury przywracania w centrum danych.
Przywracanie przyspieszy przygotowanie tzw. złotego obrazu (golden image), który będzie służył jako wzorzec wirtualnych maszyn. Gdy dojdzie do nieplanowanego przestoju, można użyć takiego wzorca do odtworzenia środowiska w ciągu kilku minut. Wirtualne maszyny są niezależne od sprzętu, więc można uruchamiać je na różnych serwerach czy urządzeniach końcowych.
Izolacja, jaką zapewnia VDI, poprawia bezpieczeństwo i zwiększą dostępność. Każdy użytkownik pracuje we własnym, wirtualnym środowisku, więc nie występują konflikty pomiędzy aplikacjami różnych użytkowników czy preferowanymi przez nich konfiguracjami systemu. Jeśli użytkownik doprowadzi do awarii swojego pulpitu, musi jedynie zalogować się ponownie do nowego.
Z punktu widzenia przywracania po awarii i zdalnego zarządzania, VDI niesie następujące korzyści:
- szybkie dostarczanie nowych desktopów,
- minimalny czas przestoju w przypadku awarii sprzętu,
- niższe koszty wdrażania nowych aplikacji,
- uproszczenie zarządzania środowiskiem pracy użytkowników,
- rzadsza wymiana sprzętu po stronie użytkownika,
- możliwość bezpiecznego dostępu do wirtualnego desktopu ze zdalnych lokalizacji, np. z domu,
- dostęp do wielu wirtualnych desktopów na żądanie,
- automatyczne dostarczanie desktopów (regulowane zasadami).
Kliencki hypervisor
Obecnie dostępne rozwiązania VDI opierają się na uruchamianiu wirtualnych maszyn w centrum danych, co ma swoje zalety, ale również wady. Użytkownicy współdzielą moc obliczeniową serwerów, w efekcie mogą pojawić się ograniczenia wydajności. Jeśli użytkownik nie korzysta z terminala, lecz z pełnoprawnego komputera, jego moc nie będzie wykorzystana. Widok zdalnego pulpitu trzeba przesyłać przez sieć, co utrudnia korzystanie z aplikacji graficznych i multimediów. Występują problemy z podłączeniem urządzeń zewnętrznych.
Te problemy rozwiązałby hypervisor kliencki, umożliwiający uruchamianie wirtualnych maszyn na urządzeniach klienckich, ale z zachowaniem możliwości zdalnego zarządzania. Nad takim oprogramowaniem pracuje zarówno VMware, jak i Citrix. Obraz wirtualnej maszyny będzie dostarczany do użytkownika z centrum danych, ale będzie ona uruchamiana lokalnie. To pozwoli wykorzystać wydajność urządzeń końcowych, a użytkownikom umożliwi pracę poza biurem bez konieczności nawiązywania połączenia z siecią firmową.
