Wirtualizacja

Praca w domu, teraz i w dłuższej perspektywie.

17 kwietnia 2020 by 587 Views
Synology VisualStation – Dedykowane stacje robocze do monitoringu wizyjnego
Licencjonowanie Nakivo Backup & Replication – wersja 9.3
17 kwietnia 2020 by in Wirtualizacja

Być może oba te cele można osiągnąć w tym samym czasie – zrealizować je szybko i cieszyć się nimi długo.

Ponieważ z powodu obecnej pandemii coraz więcej osób pracuje w domu, specjaliści IT mają do czynienia z kilkoma wyzwaniami. Czy wdrażają oni szybkie lecz niedoskonałe rozwiązania, aby zaspokoić natychmiastową potrzebę, czy też raczej powinni brać pod uwagę perspektywę długoterminową, rozumiejąc, że korzystanie z biur domowych stało się de facto standardem, a profesjonalne rozwiązanie jest wymagane? 

Każda firma ma nieco inne potrzeby w tym zakresie. Niniejszy dokument skupia się na małych i średnich przedsiębiorstwach (SMB), gdzie prawdopodobnie zastosowanie mają trzy opisane niżej scenariusze.

  1. Komputery i serwery: Firma działa w tradycyjnym środowisku, w którym większość aplikacji działa lokalnie na komputerach PC lub laptopach, a niektóre aplikacje SaaS są dostępne za pośrednictwem przeglądarki internetowej. Dane są dostępne lokalnie i na serwerach.
  2. Usługi terminalowe: Firma przeniosła większość lub wszystkie aplikacje na serwery i uzyskała do nich dostęp za pomocą komputerów PC, zazwyczaj poprzez Usługi Pulpitu Zdalnego (RDS) firmy Microsoft. Połączenie aplikacji uruchamianych lokalnie i usług terminalowych jest możliwe, o ile użytkownicy końcowi pracują na komputerach z systemem Windows.
  3. Infrastruktura Virtual Desktop Infrastructure (VDI): Firma całkowicie przestawiła się na rozwiązanie do wirtualizacji komputerowych stanowisk pracy, takie jak platformy oferowane przez Citrix, VMware lub Microsoft. Wszystkie aplikacje są uruchomione w centrum przetwarzania danych lub są dostępne jako SaaS.

Wirtualizacja komputerowych stanowisk pracy (nr 3. powyżej) pozostaje najlepszym scenariuszem dla domowego biura, ponieważ oferuje bezpieczeństwo, centralne zarządzanie, spójność danych oraz strategię tworzenia kopii zapasowych. Jednakże, te rozwiązania VDI mogą być bardzo kosztowne i skomplikowane dla wielu małych i średnich przedsiębiorstw. Dla firm korzystających ze starszych scenariuszy, takich jak 1. lub 2., gdzie wykorzystywane są lokalne komputery PC, nierozwiązanym problemem pozostają zagrożenia bezpieczeństwa, możliwość uszkodzenia danych lub spowodowania ich niespójności. Niektóre małe i średnie przedsiębiorstwa przeszły na rozwiązania typu cienki klient. Tutaj urządzenie końcowe działa poprzez zdalne podłączenie do środowiska komputerowego opartego na serwerze. Większość aplikacji i wszystkie poufne dane są przechowywane na serwerze (serwerach) w celu zapewnienia bezpiecznej pracy w środowisku domowym.

Dla małych i średnich przedsiębiorstw, które nadal korzystają ze scenariusza 1. lub 2., najprostszym sposobem zwirtualizowania aplikacji jest prawdopodobnie przejście na rozwiązanie Terminal Service, takie jak Microsoft RDS. Usługi te są częścią dobrze znanych i zrozumiałych serwerów Microsoft, łatwych do opanowania przez dział IT.

W zależności od obciążenia pracą i liczby użytkowników domowego biura, istniejący sprzęt serwerowy może być wystarczający do obsługi dodatkowego obciążenia. Znaczny wzrost liczby użytkowników będzie jednak wymuszał inwestycję w serwery, chyba że firma będzie chciała szybko przejść do infrastruktury opartej na chmurze, takiej jak Azure lub AWS.

Przechodzenie na usługi w chmurze ma tę zaletę, że jest szybko adaptowalne i skalowalne do przyszłych potrzeb. Jednakże, długoterminowe koszty ochrony danych i utrzymania systemu przewyższą nakłady inwestycyjne wymagane dla wewnętrznej infrastruktury serwerowej.

Usługi terminalowe są doskonałym sposobem na wirtualizację aplikacji lub nawet komputerów stacjonarnych, gdzie użytkownicy korzystają z podobnego zestawu aplikacji. Jeżeli użytkownicy mają różne wymagania i korzystają z różnych aplikacji, wskazane byłoby zastosowanie rozwiązania lepiej naśladującego pracę z komputerem PC. Prawdziwe środowisko VDI, takie jak Citrix czy VMware, miałoby więcej sensu. Firmy te oferują bardzo wydajne rozwiązania VDI, jak również rozwiązania do wirtualizacji aplikacji dla dużej liczby użytkowników (nawet dla tysięcy), opierające się o technologie klasy korporacyjnej dla zarządzania i zdalnego dostępu. O ile nie są one już dostępne, ich wdrożenie oraz opanowanie w stopniu pozwalającym na efektywną administrację wymaga jednak dłuższego czasu.

Po podjęciu decyzji o zwirtualizowaniu środowiska, priorytetem staje się znalezienie bezpiecznego sposobu połączenia biur domowych z centrami przetwarzania danych.

Powinno pojawić się kilka pytań:

  1. Czy centralne zarządzanie urządzeniami używanymi w domu jest wymagane?
  2. Jak doświadczeni są użytkownicy domowi w zakresie konfigurowania połączeń VPN i urządzeń?
  3. Czy dozwolone jest połączenie użytku osobistego i biurowego, a tym samym połączenie danych prywatnych i firmowych?
  4. Jaki rodzaj zarządzania danymi uwierzytelniającymi już istnieje i jakie są wymagania w tej dziedzinie?
  5. Jak ważne jest korzystanie z multimediów za pośrednictwem sieci firmowej?

Dla większości firm odpowiedź pytanie numer 3. będzie jednoznacznym „nie”, co oznacza, że potrzebny jest dodatkowy sprzęt w postaci dedykowanego komputera roboczego, laptopa lub cienkiego klienta. Chociaż laptopy mogą być uważane za logiczny wybór, nie należy zapominać o ich wadach. Przede wszystkim są to pełne komputery, które wymagają osobistej uwagi informatyków. Są one podatne na ataki złośliwego oprogramowania i mają większą moc obliczeniową niż jest to konieczne w przypadku środowiska zwirtualizowanego. Ponadto, ich forma sprawia, że trudno jest z nich korzystać przez dłuższy czas, chyba że są wyposażone w większy ekran, zewnętrzną klawiaturę i mysz. Wszystko to razem powoduje, że jest to dość kosztowna propozycja.

Korzystanie z cienkich klientów ma natomiast kilka zalet, w tym minimalną interakcję dla personelu IT, znacznie mniejszą podatność na ataki złośliwego oprogramowania oraz gwarantowane rozdzielenie danych osobowych i aplikacji firmowych. Urządzenia typu cienki klient występują w wielu różnych formach, ale istnieją tylko dwie istotne architektury:

  • x86: Urządzenia typu cienki klient oparte o architekturę PC x86 mają podobną strukturę kosztów jak pełne komputery PC, niekiedy są nawet droższe.
  • ARM: Urządzenia oparte o platformy takie jak Raspberry Pi oferują znacznie niższe koszty sprzętu, zapewniając jednocześnie podobną wydajność i możliwości. Mają niewielką obudowę i są łatwiejsze do zainstalowania w domu lub w miejscu pracy zdalnej. W niektórych przypadkach, urządzenia wykorzystujące architekturę ARM mogą nie posiadać specjalnych sterowników urządzeń, które są niezbędne do poprawnej obsługi niektórych urządzeń peryferyjnych. Taka sytuacja jest jednak mało prawdopodobna w środowisku domowego biura.

Cienkie urządzenia klienckie są wdrażane po wstępnym skonfigurowaniu przez dział IT i nie wymagają wiedzy na temat konfiguracji i zarządzania na miejscu przez użytkownika końcowego po podłączeniu ich do sieci. Odpowiednio dobrane urządzenia mogą być również zarządzane i obsługiwane zdalnie.

Połączenie klientów z centrum przetwarzania danych w chmurze lub wewnątrz firmy może być bezpiecznie realizowane za pośrednictwem wbudowanych klientów VPN lub za pomocą bramek dostarczanych przez wszystkich głównych dostawców, takich jak Citrix, VMware i Microsoft.

Podsumowując, stosunkowo szybkim i łatwym sposobem wdrożenia, zdolnych do użytku także w przyszłości, domowych przestrzeni biurowych dla małych i średnich przedsiębiorstw, jest:

  • Przeniesienie wszystkich istotnych aplikacji do rozwiązań wirtualizacyjnych, takich jak Usługi Pulpitu Zdalnego (RDS) firmy Microsoft, lokalnie lub w chmurze.
  • Skonfigurowanie oprogramowanie do zarządzania klientami jako aplikacji wirtualnej, aby umożliwić zdalne zarządzanie.
  • Wybranie zarządzanie uprawnieniami (np. YubiKey).
  • Wybranie najbardziej wartościowy cienkiego klienta, który umożliwi proste i szybkie wdrożenie.

Prawidłowo wykonane rozwiązanie to bezpieczne, łatwe w użyciu, standaryzowane rozwiązanie dla domowego biura, które otwiera drzwi do bardziej elastycznej, skalowalnej i przyszłościowej infrastruktury IT.

Oryginał dokumentu dostępny tutaj: Praca zdalna

Interesują Cię rozwiązania NComputing? Zapraszamy do kontaktu na adres sales@fen.pl

O autorze:

Jochen Polster jest weteranem branży, który spędził ponad 25 lat w sprzedaży i marketingu systemów i półprzewodników w Europie, Stanach Zjednoczonych i Azji. W NComputing pełni funkcję wiceprezesa ds. sprzedaży i marketingu w Europie.

O NComputing:

NComputing jest wiodącym dostawcą rozwiązań do wirtualizacji komputerowych stanowisk pracy, obsługującym ponad 70 000 firm w 140 krajach. NComputing specjalizuje się w dostarczaniu przystępnych cenowo, łatwych do wdrożenia, centralnie zarządzanych i wysokowydajnych rozwiązań dla cienkich klientów opartych na Raspberry Pi. RX-RDP jest gotowym do pracy w chmurze, bazującym na Raspberry Pi 3, urządzeniem typu cienki klient zaprojektowanym i zoptymalizowanym specjalnie dla Usług Pulpitu Zdalnego (RDS) firmy Microsoft. RX-RDP zapewnia bogate wrażenia, przypominające wrażenia z pracy na komputerze PC, w przystępnym cenowo, energooszczędnym urządzeniu o niewielkich rozmiarach. Nowy cienki klient RX420(RDP) zapewnia najwyższą wydajność z natywną obsługą dwóch ekranów. Bazuje na najnowszym modelu Raspberry Pi 4B. Oba rozwiązania typu cienki klient zapewniają pełnoekranowe odtwarzanie multimediów HD, obsługują Microsoft RemoteFX i NComputing vCAST Streaming, łączność Wi-Fi oraz umożliwiają przekierowanie urządzeń USB, zapewniając niezrównaną obsługę urządzeń peryferyjnych.

Recommend
  • Facebook
  • Twitter
  • LinkedIN
  • Pinterest
Share
Tagged in
Leave a reply

logo