David Barák - 4 modelové příklady použití virtualizace desktopů v praxi
Desktopová virtualizace je v současné době tématem pro mnoho firem, které o ní uvažují nebo jí již nasadili, či nasazují.
Firmy se dnes zaměřují na snižování nákladů, rozpočtu jsou menší a menší. Vyžadují vyšší bezpečnost, větší mobilitu zaměstnanců a více přizpůsobitelné IT obchodním potřebám podniku. Tradiční model provozu PC je zastaralý a nevhodný.
Hlavní problém proč projekty na desktopovou virtualizaci selžou, nebo se vůbec nezačnou, je, protože mnoho IT profesionálů začíná projekt, aniž by si předem ujasnili, PROČ to dělají a co jim tato technologie přinese. Díky obrovskému úspěchu serverové virtualizace si administrátoři a IT specialisté mohou myslet, že dalším logickým krokem je virtualizace koncových zařízení.
Abychom pomohli nasadit virtuální desktopy tak, aby to mělo co největší přínos, uvádím několik nejčastějších příkladů, kde virtualizaci desktopů dává největší smysl a kde ji doporučujeme určitě nasadit.
1. Disaster recovery
Jak se v dnešní době rozvíjejí plány a zaměření na business continuity a disaster recovery díky častým povodním, bouřkám a jiným živlům, tak firmy více a více v tomto případně spoléhají na desktopovou virtualizaci, která jim pomáhá zřídit přístup podle potřeby v prostorách, kde došlo k výpadku či havárii. Tradičně se to dalo řešit tak, že firma měla připravené PC v náhradní lokalitě, nebo PC do náhradní lokality v případě havárie navezla, aby tam lidé mohli pracovat. Ale dokážete si představit náročnost celé řešení udržovat či jej v rychlé době zprovoznit.
S virtuálními počítači může IT promptně zprovoznit tisíce desktopů ve virtuálním prostředí, obratem poskytnout přístup k aplikacím v případě že pracovník má rozbité své koncové zařízení nebo jeho zařízení je v postižené lokalitě a nemůže se tam fyzicky dostat.
MODELOVÝ PŘÍKLAD :
Tradiční PC:
V 8 hodin ráno volá pan Starý na helpdesk, že mu nejde nastartovat PC. Za 30 minut se dostaví technik na místo a zkouší PC opravit, po 15 minutách zjistí, že bylo PC poškozeno z přepětí z bouřky z minulé noci a že je potřeba PC vyměnit a uživateli obnovit jeho data a updadovat OS včetně aplikací. Pokud uživatel měl nějaká data lokálně uložená, přišel dost pravděpodobně o ně, což uživatele rozhodně nepotěší.
Za 3 hodiny má IT připravené nové PC a je zpátky u uživatele. Updatovali jsme Windows, aplikace, obnovili data, která šla zachránit, bohužel ta data která měl lokálně na PC jsou nenávratně pryč. Tedy hodiny a dny práce jsou vniveč. Uživatel tedy potřebuje vytvořit soubory znova, zjistit zdali je někdo jiný nemá, zabere mu to skoro den práce než vůbec zachrání co měl uložené na lokálním disku PC. Mnohdy se stává, že obnova dat trvá podstatně déle.
Virtuální PC:
Nyní předpokládejme, že máme technologii virtuálních desktopů s tenkými klienty.
Pan Nový volá v 8 ráno, že mu nejde zapnout tenký klient, za 30 min je technik na místě a bere malou krabičku tenkého klienta pro jistotu s sebou, po 15 minutách zjistí, že je potřeba jej vyměnit. Prohodí krabičky TC mezi sebou a uživatel začíná pracovat okamžitě bez ztráty jakýchkoliv dokumentů, bez nutnosti cokoliv updatovat a obnovovat.
Tabulka souhrnných časových nároků při tradičním a novém řešení :
|
Celkový čas investovaný IT |
Čas uživatel bez možnosti pracovat |
Uživatel obnovuje data |
Celkem čas neproduktivity |
Celkem čas |
|
|
Tradiční řešení PC |
3h |
4h |
8h |
15h |
30h |
|
Virtuální desktop s tenkým klientem |
0,5h |
0,5h |
0h |
1h |
2h |
VIRTUÁLNÍ DESKTOP 2 HODINY VS. TRADIČNÍ PC 30 HODIN
Další výhodou je, že vzdálený přístup k virtuálním desktopům je zabezpečen speciálními komunikačními protokoly, které umožňují uživateli získat přístup ke svému desktopu a aplikacím vzdáleně. V současné době jsou všechna mobilní zařízení vybavena internetem, takže uživatelé mohou přistupovat odkudkoliv z čehokoliv a mohou mít tím pádem více zařízení ale jen jeden svůj virtuální desktop, ke kterému pak přistupují. Protokoly jsou navíc optimalizovány pro provoz na nekvalitních linkách, takže práce s virtuálním desktopem je efektivnější než stahování objemných dat k uživateli a od uživatele na pomalé lince. S virtuálním desktopem se totiž přenáší jen „obraz a zvuk“ nikoliv samotná data.
2. Bezpečnost
Se zvyšující se mobilitou zaměstnanců a jejich zařízení je pro IT velmi obtížné spravovat firemní desktopy a notebooky. Virusy a spyware se staly mnohem komplexnější a obtížnějšími k jejich detekci a odstranění.
Jak fyzické tak virtuální stroje mají stále stejný operační systém Windows, aplikace a síťové chyby. Nicméně virtualizace desktopů může v pohodě zvýšit bezpečnost dat. Jak?
Firemní data na noteboocích a stolních počítačích na nich totiž nejsou lokálně uložena. Jsou uložena za pevnými a nepropustnými zdmi datového centra. Představte si vězení, kdy s vězněm je možné komunikovat jen přes tlustou prosklenou stěnu a telefon, jak jste určitě viděli v některém z amerických filmů. Se svým blízkým můžete komunikovat, ale nemáte fyzický kontakt, pouze „obraz a zvuk“. Tak je to i s daty pomocí virtuálních desktopů. Data mohou opustit DC pouze v případě, že jim to dovolíte, jinak jsou bezpečně střežena bez možnosti úniku.
|
Situace |
Tradiční řešení |
Řešení pomocí virtuálních desktopů |
|
Nelegální kopírování a krádež dat |
Obtížná a nákladná prevence |
Na koncových zařízeních nejsou žádná data = jen velmi obtížné zcizení dat formou screen capture. Možnost zakázat kopírování na usb apod. |
|
Zajištění archivace dat koncových stanic |
Pořízení SW na archivaci, instalace, správa, podpora |
Na koncových zařízeních nejsou žádná data = neprovádí se. Zálohy se provádí automaticky v datovém centru |
|
Zajištění bezpečnosti |
|
|
|
Ztráta dat chybou uživatele |
Této situaci není možné zcela předejít |
Na koncových zařízeních nejsou žádná data = preventivní ochrana kompletně řešena na serveru v DC pomocí pravidelných záloh |
3. Bring your own device a Mobilita
Někteří pracovníci preferují používat vlastní zařízení, ať je to chytrý telefon, tablet či notebook. Například podnik, ve kterém pracuje pan Starý nepodporuje Apple za řízení, ale pan Starý ho chce ke své práci používat a také to dělá, ale zdaleka nemůže využívat kompletní nabídku firemních zdrojů. Na druhé straně Pan Nový pracuje ve firmě, která má nasazené virtuální desktopy a on se vzdáleně připojí přes svůj MacBook a má k dispozici kompletní sadu Microsoft aplikací a dat jako jakýkoliv jiný Microsoft živatel.
S virtuálními desktopy můžeme poskytnout alternativní cestu jak zpřístupnit aplikace lidem, kteří mají vlastní zařízení. Může se také jednat o externí pracovníky, kontraktory apod., kdy IT nechce nést starost, co je na zařízení nainstalováno, ale zároveň jim potřebuje dát přístup k firemním datům a aplikacím aby mohli plnohodnotně pracovat. Jak to tedy vyřešit? Ano, virtuální desktopy jsou ta správná cesta a ideální řešení.
Například pak podnik může zaměstnanci přispívat částku na HW a poskytnout mu virtuální desktop. Správa a koncové zařízení je pak na uživateli.
|
Situace |
Tradiční řešení |
Řešení pomocí virtuálních desktopů |
|
Home Office |
Řešení s pomocí notebooku a VPN |
Práce z jakéhokoliv zařízení odkudkoliv. Odpadá nutnost VPN. Příklad: „Zaměstnanec je v kanceláři a má rozdělanou práci na stolním PC, případně tenkém klientovi, přijde domů, pustí si domácí PC a dodělá rozdělanou práci, tak jak ji zanechal v kanceláři. Následně se k ní může klidně vrátit ze svého tabletu či notebooku pokud je na cestách a má připojení přes GPRS/EDGE, 3G" |
|
Práce ze zahraničí |
Řešení pomocí notebooku a VPN |
Odpadá nákladné VPN, připojení na vzdálenou plochu z jakéhokoliv zařízení odkudkoliv |
|
Mobilní pracovníci |
|
|
|
Externí pracovníci |
Zajištění firemního HW, řešení bezpečnosti, licencí |
Veškeré náklady na HW připadají na externí pracovníky. Dostávají jen zabezpečený přístup |
|
BYOD - Pracovník s vlastním HW |
Prakticky nemožné |
Silná podpora BYOD, práce na zařízení zaměstnance |
4. Jednoduchá správa a snižování nákladů
Snižování nákladů na provoz desktopů a notebooků je v dnešní době klíčovým úkolem IT odděleních. Nástroje na správu tradičních PC mohou výrazně přidat na komplexnosti a zároveň zvýšit cenu na podporovaného uživatele. Plus, spravovat takto PC a notebooky vyžaduje četný počet nástrojů včetně těch, které mají za úlohu zavádění nových aplikací, jejich updatování, správu a zavádění operačních systémů a jejich patchování, antivirovou ochranu atd. atd.
Virtualizace celý tento proces dělá o hodně jednoduší a radikálně levnější. A navíc máte více kontroly nad zaváděním aplikací, jelikož se aplikace nainstaluje JEDNOU v datovém centru a pak stovky, tisíce uživatelů k ní vzdáleně přistupují. Potřebujete přejít z Office 2003 na nové 2012? Stačí nainstalovat MS Office v datovém centru je jednou a umožnit všem kdo tuto aplikaci potřebuje přístup tím, že se mu objeví nová ikona na ploše nebo že se mu stará ikona změní na novou. Jak jednoduché.
Další obrovskou úsporou jsou tencí klienti, kteří mají 2x delší životnost, jsou o 50% levnější, mají 10x menší spotřebu energie a 10x menší poruchovost.
|
Situace |
Tradiční řešení |
Řešení pomocí virtuálních desktopů |
|
Start pracovní stanice |
|
|
|
Nový zaměstnanec |
|
|
|
Přesun pracovníků do jiné lokality |
V případě PC nutné přesunout celou pracovní stanici, zajistit mapování tiskáren a další nastavení |
Zapojení libovolného koncového zařízení, automatické namapování lokálních tiskáren. Pracovník okamžitě pracuje |
|
Vydány nové aktualizace OS a zabezpečení pro koncové stanice |
Ověření kolizí, příprava, testování, vystavení nových aktualizací OS a zabezpečení ke stažení, monitoring |
Neprovádí se |