Geekly articles weekly

Digital Works y VMware: VDI está muerto, viva VDI



Hola a todos! Hoy queremos hablar sobre cómo ve el proveedor de VMware el mercado VDI.

La digitalización gobierna el mundo. Muchas empresas ya no tienen un día de trabajo fijo, y en algún lugar incluso un lugar de trabajo fijo. Las empresas necesitan que los empleados estén siempre en contacto, al menos lean el correo, y respondan rápidamente a los eventos. Es decir, la imagen ideal desde el punto de vista del negocio se ve así: la compañía ha implementado un acceso conveniente, transparente y seguro a las herramientas de trabajo desde cualquier dispositivo desde cualquier parte del mundo.

Como era antes


Hace unos 5-10 años fue diferente. El VDI clásico reinaba: las computadoras portátiles y de escritorio de Windows estaban en el lugar de trabajo, y cada compañía que se respetaba a sí misma desplegó cuidadosamente VDI y granjas de terminales a nivel local. Las empresas intentaron activamente proporcionar acceso a la estación de trabajo virtual desde dispositivos móviles, de modo que el usuario pudiera, por ejemplo, leer su correo corporativo o editar un documento corporativo. Esta forma de trabajar era, por decirlo suavemente, incómoda. Es mucho más fácil para el usuario abrir una aplicación móvil, leer correo, descargar un archivo, editarlo en un editor móvil y enviarlo más. Las personas están acostumbradas al uso diario de aplicaciones móviles, mensajería instantánea y redes sociales en sus vidas personales, y quieren usar las mismas herramientas convenientes en su trabajo. Desde el punto de vista de la empresa, todas estas acciones deben ser lo más seguras posible para los datos corporativos valiosos.

Desde entonces, mucho ha cambiado.

Los ecosistemas móviles han pasado por una etapa de crecimiento explosivo: hoy en día, se usan computadoras portátiles Windows y macOS, y el campamento móvil ha compartido Android e iOS con sus aplicaciones y entornos de desarrollo. La cantidad de cuentas en los sistemas corporativos y otros servicios está aumentando, así como las formas de acceder a ellas: hoy en día utilizamos no solo contraseñas y tarjetas inteligentes, sino también autenticación biométrica por huella digital o escaneo facial. La cantidad de información generada por los usuarios ha aumentado muchas veces: a menudo repetimos esta frase, pero no siempre le damos suficiente importancia, aunque esto nos dejará con menos datos que deben procesarse, transferirse y almacenarse.

En general, el clásico VDI hace 5-10 años es solo una pequeña parte del concepto moderno de una estación de trabajo digital, que cambia rápidamente bajo la influencia de un mundo acelerado y los requisitos para reducir el tiempo de comercialización.

Ahora es importante no solo crear escritorios virtuales y lanzar usuarios en ellos, sino resolver más tareas globales:

  • Administre dispositivos finales de usuario (incluidos teléfonos inteligentes, tabletas, computadoras portátiles).
  • Administre el entorno del usuario (configuración dinámica del entorno del usuario en cualquier estación de trabajo virtual, administración del perfil del usuario).
  • Obtenga análisis avanzados sobre aplicaciones de usuario, sesiones, dispositivos, etc.
  • Garantizar la alta seguridad de los datos corporativos.
  • Automatiza todo lo más posible.

Hoy en día, se necesita una estación de trabajo digital que admita el acceso desde cualquier dispositivo y sistema operativo, que funcione de manera conveniente y sin problemas para el usuario, a la vez que esté protegida contra piratería y penetración. Los usuarios no necesitan el escritorio o el entorno que proporciona el VDI clásico, sino aplicaciones específicas como servicio. Una persona quiere ir al portal de aplicaciones corporativas, hacer clic en un botón y obtener la aplicación correcta.

Por lo tanto, en la actualidad, VDI es solo una parte de un gran ecosistema llamado lugar de trabajo digital.

En última instancia, todo se hace para que el usuario pueda resolver eficazmente sus tareas laborales.

¿Cómo pasar de esta hermosa idea a la implementación práctica?

¿Qué nos ofrecen hoy?


En la actualidad, varios proveedores ofrecen soluciones de diversos grados de complejidad, con las cuales puede crear una infraestructura de estaciones de trabajo digitales. Y hoy hablaremos sobre cómo VMware ve este mercado.

Hace unos años, VMware echó un vistazo a la tendencia hacia la que se dirige el mundo de la informática del usuario final (hacia las tecnologías de infraestructura para los usuarios finales) y absorbió a varias empresas para integrar sus productos en su ecosistema: Workspace ONE.
Hay varias ediciones de Workspace ONE:

  • Workspace ONE Standard
  • Workspace ONE Advanced
  • Workspace ONE Enterprise
  • Workspace ONE Enterprise para VDI

Todas las publicaciones están disponibles para su compra tanto en forma de un servicio en la nube como en forma de software para su instalación en su propia infraestructura (en las instalaciones). Cabe señalar que la mayoría de los clientes rusos, por diversas razones, prefieren implementar y usar productos en su propia infraestructura, mientras que los clientes occidentales a menudo usan versiones en la nube.

Los principales productos incluidos en Workspace ONE:

  • Horizon: resuelve los problemas de crear y administrar lugares de trabajo virtuales, y también incluye productos importantes para construir un lugar de trabajo digital moderno:
    • AppVolumes, de la compañía adquirida Cloud Volumes, implementa capas que "desvinculan" las aplicaciones del escritorio virtual, para que pueda cambiarlas en cualquier momento sin dañar las aplicaciones y los datos del usuario.
    • User Environment Manager (UEM), de la compañía adquirida Immidio, le permite personalizar y administrar dinámicamente su entorno de usuario, independientemente de dónde esté conectado el usuario y desde qué dispositivo. Suponga que configuró la visualización de letras en Outlook y su firma, y ​​todas estas configuraciones "volarán" a cualquiera de sus otros lugares de trabajo virtuales.
  • Identity Manager: resuelve las tareas de crear un portal de acceso a diversas aplicaciones (nube, aplicaciones heredadas, aplicaciones web), así como estaciones de trabajo virtuales. Implementa el mecanismo de inicio de sesión único para todas las aplicaciones corporativas (tanto internas como de terceros).
  • Unified Endpoint Management (UEM), anteriormente tanto el producto como la compañía adquirida, se llamaba AirWatch, un conjunto de productos que resuelve las tareas de administración centralizada de dispositivos móviles de clientes finales (iOS y Android) y versiones modernas de sistemas operativos de clientes (Windows 10, macOS) de los cuales los usuarios reciben acceso a datos corporativos.

Una descripción de todas las funciones disponibles de cada uno de estos productos puede incluir varios artículos grandes. A continuación hablaremos sobre las capacidades de VMware Horizon, sin las cuales es imposible construir una estación de trabajo digital moderna. En uno de nuestros próximos artículos se proporcionará una descripción de las posibilidades para administrar los lugares de trabajo de los clientes.

Horizon


Este es un producto básico para crear y administrar infraestructura de escritorio virtual.

VMware Horizon está disponible en varias ediciones que difieren entre sí en el conjunto de funcionalidades disponibles:

  • Estándar del horizonte
  • Horizon avanzado
  • Horizon Enterprise
  • Horizon para Linux


Fuente

Recientemente, el enfoque para aplicar VDI en la infraestructura corporativa y el enfoque para implementar las propias máquinas virtuales (escritorios virtuales) han cambiado mucho.

Explica con más detalle.

Anteriormente, creábamos clones completos de máquinas virtuales para cada usuario, y si tenía que cambiar algo en ellos, primero tenía que actualizar la máquina original y luego clonarla por un tiempo prolongado y tedioso nuevamente o usar herramientas de administración de configuración de terceros (por ejemplo, System Center Configuration Manager ) Para almacenar clones completos, necesita un sistema de almacenamiento con tecnologías de compresión y deduplicación que funcionen bien, y en caso de un desglose completo de clones, debe tener una copia de seguridad del mismo o pasar tiempo reconfigurando un escritorio virtual tan único.

Además de los clones completos, se inventaron los clones vinculados: permitieron ahorrar espacio en disco en el almacenamiento en un momento en que las tecnologías de compresión y deduplicación a nivel de almacenamiento aún no se habían desarrollado. El administrador manejó la "imagen dorada", llenándola con lo que los usuarios necesitan: aplicaciones de oficina y clientes de aplicaciones empresariales. Después de eso, la imagen fue clonada y los usuarios tuvieron acceso a los clones.

Se suponía que en clones vinculados era imposible cambiar nada (por ejemplo, instalar una aplicación adicional en una estación de trabajo virtual ya creada), y todos los datos se almacenaban en servidores de archivos. El administrador podría matar rápidamente y volver a implementar dicho clon.

En general, el esquema funcionaba, solo creaba y editaba una "imagen dorada", y luego volver a implementar escritorios virtuales era largo e inconveniente.

Pero los problemas para preservar el entorno del usuario aún persistieron. El tiempo de inactividad del servicio durante las actualizaciones se redujo considerablemente, pero no fue posible deshacerse de él. La infraestructura en sí era bastante difícil de operar para el personal de TI.


Fuente

VMware se está centrando actualmente en la tecnología Instant Clone. Le permiten crear y proporcionar rápidamente al usuario final una máquina virtual: un escritorio virtual.

La esencia de la tecnología es que sobre la marcha se crea un clon de una máquina virtual ya incluida, que comienza a usar la misma área de memoria que la máquina virtual principal. Al mismo tiempo, la máquina virtual secundaria no puede escribir en el área de memoria compartida, solo en la asignada especialmente para ella. Las operaciones de lectura / escritura se realizan de manera similar, utilizando el disco principal de la máquina virtual principal.


Fuente

El clon instantáneo implementa el enfoque Just In Time Desktop: se minimizó el contenido de la imagen y la administración de la configuración y el acceso a la aplicación se movió a diferentes niveles. Con este enfoque, los trabajos virtuales se implementan en unos pocos segundos (a diferencia de los clones vinculados).

Pero el hecho es que el clon instantáneo no es un trabajo permanente. Una vez que el usuario finaliza, la máquina virtual se elimina. Para deshacerse de este inconveniente, se propuso un concepto que se diseñó como un marco separado en la Plataforma de administración Just In Time (JMP). ( https://techzone.vmware.com/resource/jmp-and-vmware-horizon-7-deployment-considerations ). Los productos AppVolumes y User Environment Manager (UEM) incluidos en JMP se utilizan para personalizar una estación de trabajo temporal de este tipo.

De acuerdo con las políticas, VMware AppVolumes conecta los escritorios virtuales con aplicaciones designadas de solo lectura, Appstack, así como con discos grabables dedicados que permiten al usuario guardar sus datos e instalar aplicaciones personales.

  • AppVolumes es una tecnología para la entrega fluida de aplicaciones y discos personales a escritorios virtuales. Incluye:
    • AppStack: es una aplicación portátil preparada o un conjunto de aplicaciones que se conectan a los escritorios de los usuarios en modo de solo lectura. Técnicamente, este es un disco virtual separado (archivo vmdk) que se puede conectar dinámicamente a las estaciones de trabajo virtuales del usuario.
    • Disco grabable: un disco virtual personal (archivo vmdk) asociado con un usuario específico. Esta tecnología permite al usuario guardar archivos personales, configuraciones, datos de registro e instalar aplicaciones personales.
  • User Environment Manager: gestión del entorno del usuario en un lugar de trabajo virtual. Responsable de redirigir carpetas de usuarios, montar unidades de red, scripts de inicio / cierre de sesión, conectar impresoras, etc.



Es decir, VMware ofrece este enfoque: el usuario inicia sesión, recibe una estación de trabajo virtual con sus aplicaciones y la configuración del entorno aplicado, y trabaja en silencio. Y cuando se desconecta, la máquina virtual se destruye. La próxima vez que el usuario inicia sesión, se crea una nueva VM, que nuevamente se ensambla dinámicamente a partir de los componentes, como un constructor. Y para diferentes empleados puede recopilar trabajos individuales.

Tal esquema simplifica enormemente el soporte. Por ejemplo, antes de actualizar las aplicaciones, el administrador instaló primero nuevas versiones, creó una nueva "imagen dorada", hizo clic en el botón "Actualizar" y, en unas pocas horas, se implementaron nuevas estaciones de trabajo virtuales. Y en el caso de los clones instantáneos, todo sucede "en vivo" y toma literalmente minutos: el usuario cerró la sesión, luego volvió a iniciar sesión y entró en un nuevo lugar de trabajo con aplicaciones actualizadas.

Al usar AppVolumes, el administrador prepara un nuevo AppStack (contenedor para la aplicación), presiona algunos botones, y el contenedor antiguo se desata del usuario, y el nuevo se adjunta, la actualización está lista.

Para ponerlo en un lenguaje de marketing, el tiempo de comercialización se ha reducido significativamente.

Al unir todo esto, obtenemos un ecosistema único en el que el usuario se siente más cómodo obteniendo acceso a datos y aplicaciones corporativas desde cualquier lugar de trabajo, y desde el punto de vista del administrador, se proporciona acceso seguro a los datos y se simplifica la administración de la infraestructura.

El paquete Horizon, que comienza con la edición Advanced, incluye una licencia para usar el sistema de almacenamiento hiperconvergente VMware vSAN, que ningún otro proveedor en el mercado ofrece. Al comprar el software Horizon como un producto independiente o como parte de la plataforma Workspace ONE, los clientes ya no necesitan pensar dónde ubicar los escritorios virtuales.

Tienda de aplicaciones corporativas


Otra característica interesante es la tienda de aplicaciones corporativas. Este es un portal, en cuyas páginas, los usuarios pueden seleccionar las herramientas que necesitan, lanzarlas inmediatamente y usarlas. Puede implementar este portal utilizando la aplicación VMware Identity Manager, que forma parte de VMware Horizon Enterprise y, según la funcionalidad requerida, en varias ediciones de Workspace ONE.

El portal autoriza al usuario y, de acuerdo con las políticas prescritas, muestra qué recursos corporativos puede utilizar un empleado, qué aplicaciones estarán disponibles para él.

Además de sus propias aplicaciones, en la tienda puede publicar aplicaciones en la nube que están del lado de los proveedores de servicios o proveedores de SaaS. El usuario no necesita memorizar un montón de enlaces, simplemente haga clic en los accesos directos en la tienda: "Haga clic aquí para acceder al sistema de gestión de aplicaciones", "Haga clic aquí para ir al laboratorio para la implementación del entorno, las pruebas", "Haga clic en el icono y comenzará su lugar de trabajo con el acceso necesario "y similares.

El usuario ni siquiera necesita recordar a dónde ir, todo lo que necesita se puede colocar en una especie de escaparate, que se recopila individualmente para cada empleado de acuerdo con las políticas.


Fuente

Un portal único también es muy conveniente para la adaptación de los principiantes: no es necesario mantener bases de conocimiento corporativas que siempre están desactualizadas. Puede olvidarse de la situación en la que el usuario no sabe qué aplicaciones se utilizan en la empresa, cómo encontrarlas y aplicarlas. Y cuando el usuario se cierra, el administrador podrá bloquear rápida y centralmente todos los accesos. No necesita pasar por todos los sistemas por separado, y si el administrador se distrae o se le invita a tomar té, no dejará accidentalmente parte del acceso abierto.

Puede iniciar sesión en el portal con una contraseña o autenticación de dos factores. Dado que este es uno de los mecanismos de seguridad clave, la gestión del método de inicio de sesión está centralizada. Por lo general, el usuario solo necesita ingresar la contraseña una vez (Single Sign-On), y dentro del sistema podrá cambiar entre aplicaciones y servicios tanto como lo desee, sin confirmar que es él, sin ingresar contraseñas en ningún lado. El usuario no necesita recordar muchas contraseñas diferentes, que, como resultado, a menudo se escriben en papel y se colocan debajo del teclado.

Nubes y servicios


No es necesario desplegar y mantener toda la riqueza anterior en las instalaciones de su infraestructura. Desde la nube, puede obtener Identity Manager, Unified Endpoint Management (también conocido como Airwatch) o incluso completamente VDI como servicio. En este caso, los conectores especializados se implementan en su propia infraestructura. Este enfoque libera al administrador de actualizar los componentes de la infraestructura, asegurando su disponibilidad y respaldo, permitiéndole abordar los problemas del usuario final.



Por supuesto, dicho modelo no es adecuado para un banco u organización gubernamental, pero muchas empresas comerciales pueden transferir los costos de la infraestructura de TI utilizando la nube a la categoría de gastos operativos, optimizando así el presupuesto y minimizando sus gastos. Si la necesidad de algún componente de la infraestructura de TI en la nube desaparece, es suficiente abandonarlo.

Proyecto piloto


Junto con el proveedor, implementamos un proyecto piloto de una tienda de aplicaciones con un gran operador de telecomunicaciones. Los colegas de VMware ayudaron a configurar Unified Endpoint Management (Airwatch) para administrar los dispositivos de los usuarios finales, mientras configuramos el aprovisionamiento de máquinas virtuales, instalando intermediarios, servidores de seguridad especializados, Unified Access Gateway, AppVolumes, UEM.

Tecnológicamente, el esquema fue el siguiente:

  • Unified Endpoint Management gestiona los dispositivos de los usuarios.
  • Horizon organiza la creación y despliegue de tablas de terminales, RDSH.
  • En máquinas virtuales con la función de un servidor de terminal, se ejecutan aplicaciones empresariales.
  • El acceso a las aplicaciones comerciales se realiza a través de Identity Manager desde cualquier dispositivo de usuario, incluidos teléfonos inteligentes, tabletas y computadoras portátiles.

Los servidores de terminal virtual se crearon usando la tecnología de clones vinculados, pero en general era posible usar clones instantáneos, que recién comenzaban a aplicarse. Después del despliegue de los servidores de terminal virtual, las aplicaciones empaquetadas en AppStack se conectaron automáticamente a ellos, después de lo cual las aplicaciones comerciales publicadas aparecieron automáticamente en el portal. Es decir, el usuario ni siquiera sabe que está iniciando sesión en la granja de terminales, que se genera en máquinas virtuales en la plataforma de virtualización VMware. El usuario ve solo el ícono de una aplicación comercial o, si es necesario, una estación de trabajo virtual completa.

El acceso a la información no era solo de VM, sino también de cualquier dispositivo móvil. Por ejemplo, en el iPad, con dos clics, puede abrir documentos almacenados en el repositorio de documentos corporativos.Al mismo tiempo, el documento en sí no podía copiarse a un dispositivo móvil ni a ningún otro almacenamiento externo, lo que garantizaba la seguridad de los documentos confidenciales en la infraestructura corporativa. El proyecto fue exitoso, y luego el propio cliente continuó manteniendo el sistema. Es decir, Workspace ONE no requiere que dependa de un proveedor o integrador de por vida, solo implemente y configure el sistema, y ​​luego puede mantener su trabajo y reconfigurarlo usted mismo.

Conclusión


Recuerde que el sistema Workspace ONE consta de tres bloques principales:

  • Horizon es el buen viejo VDI.
  • Identity Manager es un portal de aplicaciones que se puede comprar por separado o como parte de Horizon.
  • Unified Endpoint Management: gestión de dispositivos del cliente.

Juntos, resuelven varios problemas importantes al crear trabajos digitales:

  • Simplifica la administración.
  • Proteger la información.
  • Automatizar tanto como sea posible.
  • Proporcionar usabilidad.

El último elemento está lejos de ser el último en importancia. Si el resultado de una combinación de varias tecnologías es incómodo de usar, entonces los beneficios de la innovación serán pequeños: las personas evitarán en todos los sentidos el dolor impuesto. No se requiere que los empleados sufran una mala experiencia de usuario (UX), es necesario esforzarse por garantizar que las herramientas corporativas sean tan convenientes como las mejores comerciales. Por supuesto, no en detrimento de la seguridad de la información.

Entonces, gracias a la adquisición de empresas y la adaptación de sus productos de software, VMware ha desarrollado la línea de productos Workspace ONE para crear un entorno de espacio de trabajo digital en el que una máquina virtual con un sistema operativo no desempeña un papel clave. Puede recrearlo en cualquier momento, lo que no afectará al usuario de ninguna manera: todos sus archivos, configuraciones y aplicaciones permanecerán en su lugar. Y no importa qué dispositivo se utilizará para acceder.

Dmitry Gorokhov, Jefe del Departamento de Virtualización, Jet Infosystems

Source: https://habr.com/ru/post/443624/

More articles:


All Articles