Bezpieczne rozwiązania VDI – jak to działa?

vdi2_big
15
Maj
2015

no comment admin

Infrastruktura wirtualnych pulpitów (VDI) i koncepcja ich wirtualizacji staje się kluczową częścią strategii działów IT, które coraz częściej zdają sobie sprawę z korzyści, jakie przynoszą ich zakładom tego typu rozwiązania.

            Wiele przedsiębiorstw, jak i mniejszych organizacji zaczyna wdrażać rozwiązania wirtualizacji serwerów w swoich centrach danych. Konsolidacja aplikacji użytkownika końcowego i środowisko po stronie serwera jest już kolejnym krokiem w kierunku modernizacji infrastruktury IT.

            Bardzo ważne jest, by pamiętać, że każda nowa infrastruktura i rozwiązanie wymagają również odpowiedniej ochrony. Przedsiębiorstwa powinny zdawać sobie sprawę z takiej potrzeby, by uchronić się przed atakami.

            Na początku warto przyjrzeć się, czym naprawdę są nowe środowiska. W prostym tłumaczeniu VDI to usługa, która obsługuje środowisko pulpitu użytkownika na serwerze zdalnym, najczęściej znajdującym się w firmie. Użytkownicy otrzymują dostęp do swoich pulpitów w sieci poprzez zastosowanie protokołu zdalnego i usługi „connection-brokering”, dzięki czemu łączą ich z przypisanym do sesji pulpitem.

            Wirtualizacja pulpitu oddziela środowisko pulpitu i aplikacji związanej z tym środowiskiem od fizycznego klienta urządzenia, takiego jak komputer przenośny lub stacjonarny, który jest wykorzystywany w celu uzyskania dostępu.

            Jedną z zalet tej technologii jest to, że użytkownik może uzyskać dostęp do pulpitu, aplikacji oraz danych, których potrzebuje wirtualnie z dowolnej lokalizacji i przy pomocy różnych urządzeń. Możliwość ta pasuje całkiem nieźle rosnącemu wykorzystaniu urządzeń mobilnych i aplikacji w miejscu pracy.

            Ponieważ zasoby pulpitu są zlokalizowane i scentralizowane w centrach danych lub hostowanym środowisku, użytkownicy, którzy zwykle podróżują między różnymi lokalizacjami mogą w dalszym ciągu mieć dostęp do tych samych aplikacji i danych. Dlatego pulpity wirtualne są idealne dla firm, które posiadają dużą liczbę zdalnych lub wysoce mobilnych pracowników, którzy muszą mieć ciągły i niezawodny dostęp do aplikacji firmowych.

            Administratorom VDI dostarczana jest scentralizowana i wydajna infrastruktura środowiska, która jest łatwiejsza do zarządzania i wspierania. Technologia umożliwia firmom w pełni wykorzystać urządzenia mobilne, takie jak laptopy i tablety.

            W czasie, kiedy VDI pierwszy raz doszło do głosu, było rozgłaszane, jako rozwiązanie pozwalające na ogromne oszczędności i to było kluczową korzyścią. W rzeczy samej, firmy były w stanie zaoszczędzić dzięki wirtualizacji. Znaczącą kwestią jest również fakt, iż otrzymujemy dodatkową elastyczność, jaką dostarcza VDI.

            Wraz z wirtualizacją, firmy otrzymują bardziej kompleksową strategię usuwania skutków awarii, a to za sprawą danych przechowywanych centralnie i backup wykonywany w tradycyjny sposób. W przypadku braku prądu, powodzi, kradzieży, zagubienia lub innego wydarzenia losowego, które mogłoby przydarzyć się tradycyjnemu urządzeniu odzyskanie danych nie stanowi problemu, gdyż dostęp można uzyskać stosując inne urządzenie, które posiada dostęp do centrum danych.

            Usługa wirtualizacji może być udostępniona poprzez chmurę za pośrednictwem usługi desktop-as-a-service (DaaS), która działa podobnie do modelu software-as-a-service (SaaS). Zwykle to dostawca DaaS jest odpowiedzialny za hostowanie i utrzymanie komputerów, magazynowanie i dostęp do infrastruktury, jak również systemu operacyjnego i zapotrzebowania na licencje aplikacji, których potrzebujemy w ramach miesięcznego rozliczenia.

            Co więcej znany DaaS obejmuje VMware Horizon DaaS (w oparciu o przejęcie firmy VMware) i Amazon WorkSpaces na Amazon EC2 Ze względu na architekturę rozwiązania, tradycyjne narzędzie ochrony mogłoby utrudniać wdrożenie VDI, zmniejszając efektywność i ograniczając korzyści z oszczędności.

            Tradycyjne technologie bezpieczeństwa mogą być używane w środowiskach wirtualnych, ale nie są one zazwyczaj przeznaczone do środowisk wirtualnych, a zatem nie pracują optymalnie.

            Korzystanie z tradycyjnego produktu może przyczynić się do kilku problemów ze środowiskami VDI. Są to niskie wskaźniki wirtualnej konsolidacji, opóźnienie rozruchu maszyny, nieaktualne definicje ochrony antywirusowej na nieużywanych maszynach wirtualnych, jak również występowanie innych przeszkód administracyjnych.

Autorem artykułu jest Robert Krauss dyrektor Działu Sojuszy Strategicznych Bitdefender

FreshMail.pl