Geekly articles weekly

Digital Works und VMware: VDI ist tot, es lebe VDI



Hallo allerseits! Heute möchten wir darüber sprechen, wie der VMware-Anbieter den VDI-Markt sieht.

Die Digitalisierung regiert die Welt. Viele Unternehmen haben keinen festen Arbeitstag mehr und irgendwo sogar einen festen Arbeitsplatz. Unternehmen brauchen Mitarbeiter, die immer in Kontakt sind - zumindest E-Mails lesen - und schnell auf Ereignisse reagieren. Das heißt, das ideale Bild aus Sicht des Unternehmens sieht so aus: Das Unternehmen hat einen bequemen, transparenten und sicheren Zugriff auf Arbeitswerkzeuge von jedem Gerät von überall auf der Welt implementiert.

Wie zuvor


Vor 5-10 Jahren war es anders. Es herrschte klassisches VDI: Windows-Laptops und -Desktops befanden sich am Arbeitsplatz, und jedes Unternehmen mit Selbstachtung setzte VDI- und Terminalfarmen sorgfältig vor Ort ein. Unternehmen haben aktiv versucht, von mobilen Geräten aus Zugriff auf die virtuelle Workstation zu gewähren, damit der Benutzer beispielsweise seine Unternehmenspost lesen oder ein Unternehmensdokument bearbeiten kann. Diese Arbeitsweise war, gelinde gesagt, unangenehm. Es ist für den Benutzer viel einfacher, eine mobile Anwendung zu öffnen, E-Mails zu lesen, eine Datei herunterzuladen, sie in einem mobilen Editor zu bearbeiten und weiter zu senden. Die Menschen sind an den täglichen Gebrauch von mobilen Anwendungen, Instant Messenger und sozialen Netzwerken in ihrem persönlichen Leben gewöhnt und möchten bei ihrer Arbeit dieselben praktischen Tools verwenden. Aus Sicht des Unternehmens sollten alle diese Maßnahmen für wertvolle Unternehmensdaten so sicher wie möglich sein.

Seitdem hat sich viel geändert.

Mobile Ökosysteme haben eine Phase explosiven Wachstums durchlaufen: Heute werden sowohl Windows- als auch MacOS-Laptops verwendet, und das mobile Camp hat Android und iOS mit seinen Anwendungen und Entwicklungsumgebungen geteilt. Die Anzahl der Konten in Unternehmenssystemen und anderen Diensten sowie die Möglichkeiten, darauf zuzugreifen, nehmen zu: Heute verwenden wir nicht nur Passwörter und Smartcards, sondern auch die biometrische Authentifizierung per Fingerabdruck oder Gesichts-Scan. Die Menge an Informationen, die von Benutzern generiert werden, hat sich um ein Vielfaches erhöht. Wir wiederholen diesen Satz häufig, messen ihm jedoch nicht immer eine ausreichende Bedeutung bei, obwohl wir dadurch weniger Daten haben, die verarbeitet, übertragen und gespeichert werden müssen.

Im Allgemeinen ist der klassische VDI vor 5 bis 10 Jahren nur ein kleiner Teil des modernen Konzepts einer digitalen Workstation, das sich unter dem Einfluss einer sich beschleunigenden Welt und den Anforderungen zur Verkürzung der Time-to-Market schnell ändert.

Jetzt ist es wichtig, nicht nur virtuelle Desktops zu erstellen und Benutzer darauf zu starten, sondern auch globalere Aufgaben zu lösen:

  • Verwalten Sie Benutzerendgeräte (einschließlich Smartphones, Tablets, Laptops).
  • Benutzerumgebung verwalten (dynamische Konfiguration der Benutzerumgebung auf virtuellen Arbeitsstationen, Verwaltung des Benutzerprofils).
  • Erhalten Sie erweiterte Analysen zu Benutzeranwendungen, Sitzungen, Geräten usw.
  • Stellen Sie eine hohe Sicherheit der Unternehmensdaten sicher.
  • Automatisieren Sie alles so weit wie möglich.

Heutzutage ist eine digitale Workstation gefragt, die den Zugriff von allen Geräten und Betriebssystemen aus unterstützt, bequem und nahtlos für den Benutzer arbeitet und gleichzeitig vor Hacking und Penetration geschützt ist. Benutzer benötigen nicht den Desktop oder die Umgebung, die der klassische VDI bereitstellt, sondern bestimmte Anwendungen als Dienst. Eine Person möchte zum Unternehmensanwendungsportal gehen, auf eine Schaltfläche klicken und die richtige Anwendung erhalten.

Daher ist VDI derzeit nur ein Teil eines großen Ökosystems, das als digitaler Arbeitsplatz bezeichnet wird.

Letztendlich wird alles getan, damit der Benutzer seine Arbeitsaufgaben effektiv lösen kann.

Wie kann man von dieser schönen Idee zur praktischen Umsetzung übergehen?

Was bieten sie uns heute?


Eine Reihe von Anbietern bietet heute Lösungen mit unterschiedlichem Komplexitätsgrad an, mit denen Sie eine Infrastruktur für digitale Workstations erstellen können. Und heute werden wir darüber sprechen, wie VMware diesen Markt sieht.

Vor einigen Jahren hat VMware den Trend zur Welt des Endbenutzer-Computing (hin zu Infrastrukturtechnologien für Endbenutzer) untersucht und eine Reihe von Unternehmen geschluckt, um ihre Produkte in ihr Ökosystem zu integrieren - Workspace ONE.
Es gibt verschiedene Editionen von Workspace ONE:

  • Arbeitsbereich EIN Standard
  • Arbeitsbereich EIN Erweitert
  • Arbeitsbereich EIN Unternehmen
  • Workspace ONE Enterprise für VDI

Alle Veröffentlichungen können sowohl in Form eines Cloud-Dienstes als auch in Form von Software zur Installation in der eigenen Infrastruktur (vor Ort) erworben werden. Es ist zu beachten, dass die meisten russischen Kunden aus verschiedenen Gründen die Bereitstellung und Verwendung von Produkten in ihrer eigenen Infrastruktur bevorzugen, während westliche Kunden häufig Cloud-Versionen verwenden.

Die wichtigsten in Workspace ONE enthaltenen Produkte:

  • Horizon - löst die Probleme beim Erstellen und Verwalten virtueller Arbeitsplätze und enthält wichtige Produkte für den Aufbau eines modernen digitalen Arbeitsplatzes:
    • AppVolumes vom erworbenen Unternehmen Cloud Volumes implementiert Ebenen, die Anwendungen vom virtuellen Desktop "lösen", sodass Sie sie jederzeit ändern können, ohne dass Anwendungen und Benutzerdaten beeinträchtigt werden.
    • Mit User Environment Manager (UEM) des erworbenen Unternehmens Immidio können Sie Ihre Benutzerumgebung personalisieren und dynamisch verwalten, unabhängig davon, wo der Benutzer verbunden ist und von welchem ​​Gerät aus. Angenommen, Sie haben die Anzeige von Buchstaben in Outlook und Ihre Signatur konfiguriert und alle diese Einstellungen werden an einen anderen virtuellen Arbeitsplatz übertragen.
  • Identity Manager - löst die Aufgabe, ein Portal für den Zugriff auf verschiedene Anwendungen (Cloud, Legacy-Anwendungen, Webanwendungen) sowie virtuelle Workstations zu erstellen. Es implementiert den Single Sign-On-Mechanismus für alle Unternehmensanwendungen (sowohl interne als auch Drittanbieteranwendungen).
  • Unified Endpoint Management (UEM), früher ein Produkt und ein absorbiertes Unternehmen, wurde AirWatch genannt - eine Reihe von Produkten, die die Aufgaben der zentralen Verwaltung von mobilen Endclient-Geräten (iOS und Android) und modernen Versionen von Client-Betriebssystemen (Windows 10, macOS) lösen, von denen Benutzer empfangen Zugriff auf Unternehmensdaten.

Eine Beschreibung aller verfügbaren Funktionen jedes dieser Produkte kann mehrere große Artikel enthalten. Im Folgenden werden die Funktionen von VMware Horizon erläutert, ohne die der Aufbau einer modernen digitalen Workstation nicht möglich ist. Eine Beschreibung der Möglichkeiten zur Verwaltung von Kundenarbeitsplätzen finden Sie in einem unserer nächsten Artikel.

Horizont


Dies ist ein Basisprodukt zum Erstellen und Verwalten der virtuellen Desktop-Infrastruktur.

VMware Horizon ist in mehreren Editionen erhältlich, die sich in den verfügbaren Funktionen voneinander unterscheiden:

  • Horizont Standard
  • Horizon rückte vor
  • Horizont Unternehmen
  • Horizont für Linux


Quelle

In letzter Zeit haben sich der Ansatz zur Anwendung von VDI in der Unternehmensinfrastruktur und der Ansatz zur Bereitstellung der virtuellen Maschinen selbst - virtuelle Desktops - stark geändert.

Erklären Sie genauer.

Zuvor haben wir für jeden Benutzer vollständige Klone von virtuellen Maschinen erstellt. Wenn Sie etwas daran ändern mussten, mussten Sie zuerst die ursprüngliche Maschine aktualisieren und sie dann lange Zeit langwierig und mühsam erneut klonen oder Konfigurationsverwaltungstools von Drittanbietern verwenden (z. B. System Center Configuration Manager) ) Um Full-Clones zu speichern, benötigen Sie ein Speichersystem mit gut funktionierenden Deduplizierungs- und Komprimierungstechnologien. Im Falle eines vollständigen Clone-Ausfalls benötigen Sie eine Sicherungskopie davon oder verbringen Zeit damit, einen solchen einzigartigen virtuellen Desktop neu zu konfigurieren.

Zusätzlich zu Full-Clones wurden Linked-Clones erfunden, mit denen Speicherplatz im Speicher gespart werden konnte, als noch keine Komprimierungs- und Deduplizierungstechnologien auf Speicherebene entwickelt wurden. Der Administrator verwaltete das "goldene Image" und füllte es mit den Anforderungen der Benutzer: Office-Anwendungen und Unternehmensanwendungsclients. Danach wurde das Bild geklont und den Benutzern wurde Zugriff auf die Klone gewährt.

Es wurde angenommen, dass in Linked-Clones nichts geändert werden konnte (z. B. Installieren einer zusätzlichen Anwendung auf einer bereits erstellten virtuellen Workstation), und alle Daten wurden auf Dateiservern gespeichert. Der Administrator konnte einen solchen Klon schnell beenden und erneut bereitstellen.

Im Allgemeinen funktionierte das Schema, es wurde nur ein „goldenes Image“ erstellt und bearbeitet, und die erneute Bereitstellung virtueller Desktops war langwierig und unpraktisch.

Die Probleme beim Erhalt der Benutzerumgebung blieben jedoch bestehen. Die Ausfallzeit des Dienstes während der Updates wurde erheblich reduziert, es war jedoch nicht möglich, ihn zu entfernen. Die Infrastruktur selbst war für IT-Mitarbeiter recht schwierig zu betreiben.


Quelle

VMware konzentriert sich derzeit auf die Instant Clone-Technologie. Mit ihnen können Sie schnell eine virtuelle Maschine erstellen und dem Endbenutzer zur Verfügung stellen - einen virtuellen Desktop.

Das Wesentliche der Technologie ist, dass im laufenden Betrieb ein Klon einer bereits enthaltenen virtuellen Maschine erstellt wird, der denselben Speicherbereich wie die übergeordnete virtuelle Maschine verwendet. Gleichzeitig kann die untergeordnete virtuelle Maschine nicht in den gemeinsam genutzten Speicherbereich schreiben, sondern nur in den speziell dafür zugewiesenen. Lese- / Schreibvorgänge werden auf ähnliche Weise unter Verwendung der übergeordneten Festplatte der übergeordneten virtuellen Maschine ausgeführt.


Quelle

Der Sofortklon implementiert den Just In Time Desktop-Ansatz: Der Inhalt des Bildes wurde minimiert, und die Verwaltung der Einstellungen und der Zugriff auf die Anwendung wurden auf verschiedene Ebenen verschoben. Bei diesem Ansatz werden virtuelle Jobs in wenigen Sekunden bereitgestellt (im Gegensatz zu verknüpften Klonen).

Tatsache ist jedoch, dass der Instant-Klon kein fester Job ist. Nach Abschluss des Benutzers wird die virtuelle Maschine gelöscht. Um diesen Nachteil zu beseitigen, wurde ein Konzept vorgeschlagen, das als separates Framework in der Just In Time Management Platform (JMP) konzipiert wurde. ( https://techzone.vmware.com/resource/jmp-and-vmware-horizon-7-deployment-considerations ). In JMP enthaltene Produkte von AppVolumes und User Environment Manager (UEM) werden verwendet, um eine solche temporäre Workstation zu personalisieren.

Gemäß den Richtlinien verbinden VMware AppVolumes virtuelle Desktops mit bestimmten schreibgeschützten Anwendungen - Appstack - sowie dedizierten beschreibbaren Datenträgern, mit denen der Benutzer seine Daten speichern und persönliche Anwendungen installieren kann.

  • AppVolumes ist eine Technologie zur nahtlosen Bereitstellung von Anwendungen und persönlichen Festplatten auf virtuellen Desktops. Es beinhaltet:
    • AppStack - ist eine vorbereitete tragbare Anwendung oder eine Reihe von Anwendungen, die im schreibgeschützten Modus eine Verbindung zu den Desktops der Benutzer herstellen. Technisch gesehen ist dies eine separate virtuelle Festplatte (VMDK-Datei), die dynamisch mit virtuellen Benutzerarbeitsstationen verbunden werden kann.
    • Beschreibbare Festplatte - Eine persönliche virtuelle Festplatte (VMDK-Datei), die einem bestimmten Benutzer zugeordnet ist. Mit dieser Technologie kann der Benutzer persönliche Dateien, Einstellungen, Registrierungsdaten speichern und persönliche Anwendungen installieren.
  • User Environment Manager - Benutzerumgebungsverwaltung an einem virtuellen Arbeitsplatz. Verantwortlich für die Umleitung von Benutzerordnern, das Mounten von Netzwerklaufwerken, Anmelde- / Abmeldeskripten, das Anschließen von Druckern usw.



Das heißt, VMware bietet diesen Ansatz: Der Benutzer meldet sich an, empfängt eine virtuelle Workstation mit seinen Anwendungen und den angewendeten Umgebungseinstellungen und arbeitet leise. Beim Abmelden wird die virtuelle Maschine zerstört. Wenn sich der Benutzer das nächste Mal anmeldet, wird eine neue VM erstellt, die wie ein Konstruktor wieder dynamisch aus den Komponenten zusammengesetzt wird. Und für verschiedene Mitarbeiter können Sie einzelne Jobs sammeln.

Ein solches Schema vereinfacht die Unterstützung erheblich. Zum Installieren von Anwendungen installierte der Administrator beispielsweise zuerst neue Versionen, erstellte ein neues „goldenes Image“, klickte auf die Schaltfläche „Aktualisieren“ und in wenigen Stunden wurden neue virtuelle Arbeitsstationen bereitgestellt. Und bei Instant-Klonen geschieht alles „live“ und dauert buchstäblich Minuten: Der Benutzer hat sich abgemeldet, sich dann erneut angemeldet und ist mit aktualisierten Anwendungen an einen neuen Arbeitsplatz gekommen.

Bei Verwendung von AppVolumes bereitet der Administrator einen neuen AppStack (Container für die Anwendung) vor, drückt einige Tasten, und der alte Container wird vom Benutzer getrennt, und der neue Container wird gebunden. Das Update ist bereit.

In einer Marketing-Sprache ist die Markteinführungszeit erheblich verkürzt.

Zusammengenommen erhalten wir ein einziges Ökosystem, in dem der Benutzer von jedem Arbeitsplatz aus am bequemsten auf Unternehmensdaten und -anwendungen zugreifen kann. Aus Sicht des Administrators wird ein sicherer Zugriff auf Daten bereitgestellt und das Infrastrukturmanagement vereinfacht.

Das Horizon-Bundle enthält ab der Advanced Edition eine Lizenz zur Verwendung des hyperkonvergenten VMware vSAN-Speichersystems, die kein anderer Anbieter auf dem Markt anbietet. Durch den Kauf der Horizon-Software als eigenständiges Produkt oder als Teil der Workspace ONE-Plattform müssen Kunden nicht mehr darüber nachdenken, wo virtuelle Desktops platziert werden sollen.

Corporate App Store


Ein weiteres interessantes Feature ist der Corporate App Store. Dies ist ein Portal, auf dessen Seiten Benutzer die benötigten Tools auswählen, sofort starten und verwenden können. Sie können dieses Portal mit der VMware Identity Manager-Anwendung implementieren, die Teil von VMware Horizon Enterprise ist und je nach erforderlicher Funktionalität in verschiedenen Editionen von Workspace ONE.

Das Portal autorisiert den Benutzer und zeigt anhand der vorgeschriebenen Richtlinien an, welche Unternehmensressourcen ein Mitarbeiter verwenden kann und welche Anwendungen ihm zur Verfügung stehen.

Zusätzlich zu den eigenen Anwendungen können Sie im Store Cloud-Anwendungen veröffentlichen, die auf der Seite von Dienstanbietern oder SaaS-Anbietern stehen. Der Benutzer muss sich keine Reihe von Links merken. Klicken Sie einfach auf die Verknüpfungen im Store: "Klicken Sie hier, um auf das Anwendungsverwaltungssystem zuzugreifen", "Klicken Sie hier, um zum Labor zu gelangen, um die Umgebung bereitzustellen und zu testen", "Klicken Sie auf das Symbol, und es wird gestartet." Ihren Arbeitsplatz mit dem erforderlichen Zugang “und dergleichen.

Der Benutzer muss sich nicht einmal daran erinnern, wohin er gehen soll. Alles, was Sie benötigen, kann auf einer Art Schaufenster platziert werden, das gemäß den Richtlinien für jeden Mitarbeiter einzeln gesammelt wird.


Quelle

Ein einziges Portal ist auch sehr praktisch für die Anpassung von Anfängern - es ist nicht erforderlich, Unternehmens-Wissensdatenbanken zu pflegen, die immer veraltet sind. Sie können die Situation vergessen, in der der Benutzer nicht weiß, welche Anwendungen im Unternehmen verwendet werden und wie er sie findet und anwendet. Wenn der Benutzer beendet wird, kann der Administrator alle Zugriffe schnell und zentral blockieren. Sie müssen nicht alle Systeme separat durchlaufen. Wenn der Administrator abgelenkt oder zum Trinken von Tee eingeladen wird, lässt er nicht versehentlich einen Teil des Zugangs offen.

Sie können sich mit einem Kennwort oder einer Zwei-Faktor-Authentifizierung beim Portal anmelden. Da dies einer der wichtigsten Sicherheitsmechanismen ist, wird die Verwaltung der Anmeldemethode zentralisiert. In der Regel muss der Benutzer das Kennwort nur einmal eingeben (Single Sign-On). Innerhalb des Systems kann er so oft wie nötig zwischen Anwendungen und Diensten wechseln, ohne zu bestätigen, dass er es ist, ohne irgendwo Kennwörter einzugeben. Der Benutzer muss sich nicht viele verschiedene Passwörter merken, die daher häufig auf Papier geschrieben und unter die Tastatur gelegt werden.

Clouds und Services


Der gesamte oben genannte Reichtum muss nicht in den Einrichtungen seiner Infrastruktur eingesetzt und gewartet werden. Aus der Cloud können Sie Identity Manager, Unified Endpoint Management (auch bekannt als Airwatch) oder sogar vollständig VDI als Service herunterladen. In diesem Fall werden spezialisierte Konnektoren in ihrer eigenen Infrastruktur bereitgestellt. Dieser Ansatz befreit den Administrator von der Aktualisierung von Infrastrukturkomponenten, stellt deren Verfügbarkeit und Sicherung sicher und ermöglicht es ihm, Endbenutzerprobleme zu lösen.



Natürlich ist ein solches Modell nicht für eine Bank oder eine Regierungsorganisation geeignet, aber viele kommerzielle Unternehmen können die Kosten der IT-Infrastruktur mithilfe der Cloud auf die Kategorie der Betriebskosten übertragen, wodurch das Budget optimiert und ihre Ausgaben minimiert werden. Wenn die Notwendigkeit einer Komponente der Cloud-IT-Infrastruktur nicht mehr besteht, reicht es aus, sie aufzugeben.

Pilotprojekt


Zusammen mit dem Anbieter haben wir ein Pilotprojekt eines Anwendungsspeichers mit einem großen Telekommunikationsbetreiber durchgeführt. VMware-Kollegen halfen bei der Einrichtung von Unified Endpoint Management (Airwatch) zur Verwaltung von Endbenutzergeräten, während wir die Bereitstellung virtueller Maschinen, die Installation von Brokern, spezialisierten Sicherheitsservern, Unified Access Gateway, AppVolumes und UEM einrichteten.

Technologisch war das Schema wie folgt:

  • Unified Endpoint Management verwaltet Benutzergeräte.
  • Horizon organisiert die Erstellung und Bereitstellung von Terminaltabellen (RDSH).
  • Auf virtuellen Maschinen mit der Rolle eines Terminalservers werden Geschäftsanwendungen ausgeführt.
  • Der Zugriff auf Geschäftsanwendungen erfolgt über Identity Manager von jedem Benutzergerät aus, einschließlich Smartphones, Tablets und Laptops.

Virtuelle Terminalserver wurden mit der Technologie von Linked-Clones erstellt, aber im Allgemeinen war es möglich, Instant-Clones zu verwenden, die gerade erst angewendet wurden. Nach der Bereitstellung von virtuellen Terminalservern wurden in AppStack gepackte Anwendungen automatisch mit ihnen verbunden. Anschließend wurden veröffentlichte Geschäftsanwendungen automatisch im Portal angezeigt. Das heißt, der Benutzer weiß nicht einmal, dass er sich bei der Terminalfarm anmeldet, die auf virtuellen Maschinen auf der VMware-Virtualisierungsplattform ausgelöst wird. Der Benutzer sieht nur das Symbol einer Geschäftsanwendung oder, falls erforderlich, eine vollständige virtuelle Workstation.

Der Zugriff auf Informationen erfolgte nicht nur über VM, sondern auch über mobile Geräte. Auf dem iPad können Sie beispielsweise mit zwei Klicks Dokumente öffnen, die im Unternehmensdokumenten-Repository gespeichert sind.Gleichzeitig konnte das Dokument selbst nicht auf ein mobiles Gerät oder einen anderen externen Speicher kopiert werden, wodurch die Sicherheit vertraulicher Dokumente in der Unternehmensinfrastruktur gewährleistet wurde. Das Projekt war erfolgreich, und dann hat der Kunde das System selbst weiter gewartet. Das heißt, für Workspace ONE müssen Sie nicht lebenslang von einem Anbieter oder Integrator abhängig sein. Sie müssen lediglich das System bereitstellen und konfigurieren. Anschließend können Sie seine Arbeit beibehalten und selbst neu konfigurieren.

Fazit


Denken Sie daran, dass das Workspace ONE-System aus drei Hauptblöcken besteht:

  • Horizon ist der gute alte VDI.
  • Identity Manager ist ein Anwendungsportal, das separat oder als Teil von Horizon erworben werden kann.
  • Unified Endpoint Management - Client-Geräteverwaltung.

Zusammen lösen sie mehrere große Probleme bei der Schaffung digitaler Arbeitsplätze:

  • Vereinfachen Sie die Verwaltung.
  • Informationen schützen.
  • Automatisieren Sie so viel wie möglich.
  • Bieten Sie Benutzerfreundlichkeit.

Der letzte Punkt ist bei weitem nicht der letzte. Wenn das Ergebnis einer Kombination mehrerer Technologien unpraktisch ist, sind die Vorteile der Innovation gering - die Menschen vermeiden in jeder Hinsicht die auferlegten Schmerzen. Die Mitarbeiter müssen nicht unter einer schlechten UX (Benutzererfahrung) leiden. Es muss versucht werden, sicherzustellen, dass die Verwendung von Unternehmenstools genauso bequem ist wie die besten kommerziellen. Natürlich nicht zum Nachteil der Informationssicherheit.

Dank der Übernahme von Unternehmen und der Anpassung ihrer Softwareprodukte hat VMware die Workspace ONE-Produktlinie entwickelt, um eine digitale Arbeitsbereichsumgebung zu schaffen, in der eine virtuelle Maschine mit einem Betriebssystem keine Schlüsselrolle spielt. Sie können es jederzeit neu erstellen, was den Benutzer in keiner Weise beeinträchtigt: Alle seine Dateien, Einstellungen und Anwendungen bleiben an ihrem Platz. Dabei spielt es keine Rolle, welches Gerät für den Zugriff verwendet wird.

Dmitry Gorokhov, Leiter der Virtualisierungsabteilung von Jet Infosystems

Source: https://habr.com/ru/post/de443624/

More articles:


All Articles