Geekly articles weekly

Œuvres numériques et VMware: VDI est mort, VDI longue durée



Bonjour à tous! Aujourd'hui, nous voulons parler de la façon dont le fournisseur VMware voit le marché VDI.

La numérisation gouverne le monde. De nombreuses entreprises n'ont plus de journée de travail fixe et quelque part même un lieu de travail fixe. Les entreprises ont besoin que leurs employés soient toujours en contact - au moins lisent leurs courriers - et répondent rapidement aux événements. C'est-à-dire que l'image idéale du point de vue de l'entreprise ressemble à ceci: la société a mis en place un accès pratique, transparent et sécurisé aux outils de travail depuis n'importe quel appareil, n'importe où dans le monde.

Comme avant


Il y a 5 à 10 ans, c'était différent. Le VDI classique a régné: les ordinateurs portables et les ordinateurs de bureau Windows étaient sur le lieu de travail, et chaque entreprise qui se respectait a soigneusement déployé le VDI et les parcs de terminaux localement. Les entreprises ont activement essayé de fournir un accès au poste de travail virtuel à partir d'appareils mobiles afin que l'utilisateur puisse, par exemple, lire son courrier d'entreprise ou modifier un document d'entreprise. Cette façon de travailler était, pour le moins, inconfortable. Il est beaucoup plus facile pour l'utilisateur d'ouvrir une application mobile, de lire du courrier, de télécharger un fichier, de le modifier dans un éditeur mobile et de l'envoyer plus loin. Les gens sont habitués à l'utilisation quotidienne des applications mobiles, des messageries instantanées et des réseaux sociaux dans leur vie personnelle et souhaitent utiliser les mêmes outils pratiques dans leur travail. Du point de vue de l'entreprise, toutes ces actions doivent être aussi sûres que possible pour les données d'entreprise précieuses.

Depuis lors, beaucoup de choses ont changé.

Les écosystèmes mobiles sont passés par une phase de croissance explosive: aujourd'hui, les ordinateurs portables Windows et macOS sont utilisés, et le camp mobile a partagé Android et iOS avec ses applications et ses environnements de développement. Le nombre de comptes dans les systèmes d'entreprise et autres services augmente, ainsi que les moyens d'y accéder: aujourd'hui, nous utilisons non seulement des mots de passe et des cartes à puce, mais également une authentification biométrique par empreinte digitale ou par numérisation faciale. La quantité d'informations générées par les utilisateurs a augmenté de nombreuses fois - nous répétons souvent cette phrase, mais nous n'y attachons pas toujours une importance suffisante, même si cela nous laissera moins de données à traiter, transférer et stocker.

En général, le VDI classique il y a 5 à 10 ans n'est qu'un petit morceau du concept moderne d'une station de travail numérique, évoluant rapidement sous l'influence d'un monde en accélération et des exigences de réduction du Time-to-Market.

Maintenant, il est important non seulement de créer des bureaux virtuels et de lancer des utilisateurs dessus, mais de résoudre des tâches plus globales:

  • Gérez les terminaux des utilisateurs (y compris les smartphones, tablettes, ordinateurs portables).
  • Gérer l'environnement utilisateur (configuration dynamique de l'environnement utilisateur sur tous les postes de travail virtuels, gestion du profil utilisateur).
  • Obtenez des analyses avancées sur les applications utilisateur, les sessions, les appareils, etc.
  • Garantissez une sécurité élevée des données d'entreprise.
  • Automatisez tout autant que possible.

Aujourd'hui, une station de travail numérique est demandée, prenant en charge l'accès à partir de n'importe quel gadget et système d'exploitation, fonctionnant de manière pratique et transparente pour l'utilisateur, tout en étant protégée contre le piratage et la pénétration. Les utilisateurs n'ont pas besoin du bureau ou de l'environnement fourni par le VDI classique, mais d'applications spécifiques en tant que service. Une personne souhaite accéder au portail d'applications d'entreprise, cliquer sur un bouton et obtenir la bonne application.

Par conséquent, à l'heure actuelle, le VDI n'est qu'une partie d'un vaste écosystème appelé le lieu de travail numérique.

En fin de compte, tout est fait pour que l'utilisateur puisse résoudre efficacement ses tâches.

Comment passer de cette belle idée à une mise en œuvre pratique?

Que nous proposent-ils aujourd'hui


Un certain nombre de fournisseurs proposent aujourd'hui des solutions de divers degrés de complexité, avec lesquelles vous pouvez créer une infrastructure de postes de travail numériques. Et aujourd'hui, nous allons parler de la façon dont VMware voit ce marché.

Il y a quelques années, VMware s'est penché sur la tendance vers le monde de l'informatique pour utilisateurs finaux (vers les technologies d'infrastructure pour les utilisateurs finaux) et a avalé un certain nombre d'entreprises pour intégrer leurs produits dans leur écosystème - Workspace ONE.
Il existe différentes éditions de Workspace ONE:

  • Workspace ONE Standard
  • Workspace ONE Advanced
  • Workspace ONE Enterprise
  • Workspace ONE Enterprise pour VDI

Toutes les publications sont disponibles à l'achat à la fois sous la forme d'un service cloud et sous la forme de logiciels à installer dans leur propre infrastructure (sur site). Il convient de noter que la plupart des clients russes, pour diverses raisons, préfèrent déployer et utiliser des produits dans leur propre infrastructure, tandis que les clients occidentaux utilisent assez souvent des versions cloud.

Les principaux produits inclus dans Workspace ONE:

  • Horizon - résout les problèmes de création et de gestion des espaces de travail virtuels, et comprend également des produits importants pour la construction d'un lieu de travail numérique moderne:
    • AppVolumes, de la société acquise Cloud Volumes, implémente des couches qui «délient» les applications du bureau virtuel, de sorte que vous pouvez les modifier à tout moment sans nuire aux applications et aux données utilisateur.
    • User Environment Manager (UEM), de la société acquise Immidio, vous permet de personnaliser et de gérer dynamiquement votre environnement utilisateur, indépendamment de l'endroit où l'utilisateur est connecté et de quel appareil. Supposons que vous ayez configuré l'affichage des lettres dans Outlook et votre signature, et que tous ces paramètres «voleront» vers n'importe lequel de vos autres lieux de travail virtuels.
  • Identity Manager - résout les tâches de création d'un portail d'accès à diverses applications (cloud, applications héritées, applications web), ainsi qu'à des postes de travail virtuels. Il implémente le mécanisme d'authentification unique pour toutes les applications d'entreprise (internes et tierces).
  • Unified Endpoint Management (UEM), auparavant un produit et une entreprise absorbée, s'appelait AirWatch - un ensemble de produits qui résout les tâches de gestion centralisée des appareils mobiles des clients finaux (iOS et Android) et des versions modernes des systèmes d'exploitation clients (Windows 10, macOS) à partir desquels les utilisateurs reçoivent accès aux données de l'entreprise.

Une description de toutes les fonctionnalités disponibles de chacun de ces produits peut prendre plusieurs grands articles. Ci-dessous, nous parlerons des capacités de VMware Horizon, sans lesquelles la construction d'une station de travail numérique moderne est impossible. Une description des possibilités de gestion des lieux de travail des clients sera donnée dans l'un de nos prochains articles.

Horizon


Il s'agit d'un produit de base pour créer et gérer une infrastructure de bureau virtuel.

VMware Horizon est disponible en plusieurs éditions qui diffèrent les unes des autres par l'ensemble des fonctionnalités disponibles:

  • Norme Horizon
  • Horizon avancé
  • Entreprise Horizon
  • Horizon pour Linux


Source

Récemment, l'approche pour appliquer VDI dans l'infrastructure d'entreprise et l'approche pour déployer les machines virtuelles elles-mêmes - les bureaux virtuels - ont beaucoup changé.

Expliquez plus en détail.

Auparavant, nous avons créé des clones complets de machines virtuelles pour chaque utilisateur, et si vous deviez y changer quelque chose, vous deviez d'abord mettre à jour la machine d'origine, puis la cloner longtemps et à nouveau fastidieuse ou utiliser des outils de gestion de configuration tiers (par exemple, System Center Configuration Manager ) Pour stocker des clones complets, vous avez besoin d'un système de stockage avec des technologies de déduplication et de compression qui fonctionnent bien et en cas de panne complète du clone, vous devez en avoir une copie de sauvegarde ou passer du temps à reconfigurer un tel bureau virtuel unique.

En plus des clones complets, des clones liés ont été inventés - ils ont permis d'économiser de l'espace disque dans le stockage à une époque où les technologies de compression et de déduplication au niveau du stockage n'étaient pas encore développées. L'administrateur a géré "l'image d'or", en la remplissant avec ce dont les utilisateurs ont besoin: les applications bureautiques et les clients d'applications d'entreprise. Après cela, l'image a été clonée et les utilisateurs ont eu accès aux clones.

Il a été supposé que dans les clones liés, il était impossible de changer quoi que ce soit (par exemple, l'installation d'une application supplémentaire dans un poste de travail virtuel déjà créé), et toutes les données étaient stockées sur des serveurs de fichiers. L'administrateur pourrait rapidement tuer et redéployer un tel clone.

En général, le schéma fonctionnait, créant et éditant uniquement une «image dorée», puis le redéploiement des bureaux virtuels était long et peu pratique.

Mais les problèmes de préservation de l'environnement utilisateur persistent. Le temps d'arrêt du service lors des mises à jour a été considérablement réduit, mais il n'a pas été possible de s'en débarrasser. L'infrastructure elle-même était assez difficile à exploiter pour le personnel informatique.


Source

VMware se concentre actuellement sur la technologie Instant Clone. Ils vous permettent de créer rapidement et de fournir à l'utilisateur final une machine virtuelle - un bureau virtuel.

L'essence de la technologie est la création à la volée d'un clone d'une machine virtuelle déjà incluse, qui commence à utiliser la même zone de mémoire que la machine virtuelle parente. Dans le même temps, la machine virtuelle enfant ne peut pas écrire dans la zone de mémoire partagée, uniquement vers celle spécialement allouée pour elle. Les opérations de lecture / écriture sont effectuées de manière similaire, en utilisant le disque parent de la machine virtuelle parente.


Source

Le clone instantané met en œuvre l'approche Just In Time Desktop: le contenu de l'image a été minimisé et la gestion des paramètres et de l'accès à l'application a été déplacée à différents niveaux. Avec cette approche, les travaux virtuels sont déployés en quelques secondes (contrairement aux clones liés).

Mais le fait est que le clone instantané n'est pas un travail permanent. Une fois que l'utilisateur a terminé, la machine virtuelle est supprimée. Pour éliminer cet inconvénient, un concept a été proposé, conçu comme un cadre distinct dans la plate-forme de gestion Just In Time (JMP). ( https://techzone.vmware.com/resource/jmp-and-vmware-horizon-7-deployment-considerations ). Les produits AppVolumes et User Environment Manager (UEM) inclus dans JMP sont utilisés pour personnaliser un tel poste de travail temporaire.

Les bureaux virtuels, conformément aux politiques, sont connectés via VMware AppVolumes à des applications désignées en lecture seule - Appstack, ainsi qu'à des disques inscriptibles dédiés qui permettent à l'utilisateur de sauvegarder ses données et d'installer des applications personnelles.

  • AppVolumes est une technologie pour la livraison transparente d'applications et de disques personnels sur des bureaux virtuels. Il comprend:
    • AppStack - est une application portable préparée ou un ensemble d'applications qui se connectent aux bureaux des utilisateurs en mode lecture seule. Techniquement, il s'agit d'un disque virtuel séparé (fichier vmdk) qui peut être connecté dynamiquement aux postes de travail virtuels des utilisateurs.
    • Disque inscriptible - un disque virtuel personnel (fichier vmdk) associé à un utilisateur spécifique. Cette technologie permet à l'utilisateur d'enregistrer des fichiers personnels, des paramètres, des données de registre et d'installer des applications personnelles.
  • User Environment Manager - gestion de l'environnement utilisateur dans un lieu de travail virtuel. Responsable de la redirection des dossiers utilisateur, du montage des lecteurs réseau, des scripts d'ouverture / fermeture de session, de la connexion des imprimantes, etc.



Autrement dit, VMware propose cette approche: l'utilisateur se connecte, reçoit un poste de travail virtuel avec ses applications et les paramètres d'environnement appliqués, et fonctionne en silence. Et lorsqu'il se déconnecte, la machine virtuelle est détruite. La prochaine fois que l'utilisateur se connecte, une nouvelle machine virtuelle est créée, qui est à nouveau dynamiquement assemblée à partir de composants, comme un constructeur. Et pour différents employés, vous pouvez collecter des emplois individuels.

Un tel schéma simplifie considérablement le support. Par exemple, avant de mettre à jour les applications, l'administrateur avait d'abord installé de nouvelles versions, créé une nouvelle «image dorée», cliqué sur le bouton «Mettre à jour» et en quelques heures de nouveaux postes de travail virtuels avaient été déployés. Et dans le cas des clones instantanés, tout se passe «en direct» et prend littéralement quelques minutes: l'utilisateur se déconnecte, puis se reconnecte et entre dans un nouveau lieu de travail avec des applications mises à jour.

Lors de l'utilisation d'AppVolumes, l'administrateur prépare un nouvel AppStack (conteneur pour l'application), appuie sur quelques boutons, l'ancien conteneur est détaché de l'utilisateur et le nouveau est lié, la mise à jour est prête.

Pour le mettre dans un langage marketing, le délai de mise sur le marché a considérablement diminué.

En combinant tout cela, nous obtenons un écosystème unique dans lequel l'utilisateur est le plus à l'aise d'accéder aux données et aux applications de l'entreprise depuis n'importe quel lieu de travail, et du point de vue de l'administrateur, un accès sécurisé aux données est fourni, la gestion de l'infrastructure est simplifiée.

Le bundle Horizon, à partir de l'édition Advanced, comprend une licence d'utilisation du système de stockage hyper-convergé VMware vSAN, qu'aucun autre fournisseur sur le marché n'offre. En achetant le logiciel Horizon en tant que produit autonome ou en tant que partie de la plateforme Workspace ONE, les clients n'ont plus besoin de réfléchir à l'emplacement des bureaux virtuels.

Boutique d'applications d'entreprise


Une autre fonctionnalité intéressante est la boutique d'applications d'entreprise. Il s'agit d'un portail, sur les pages duquel les utilisateurs peuvent sélectionner les outils dont ils ont besoin, les lancer immédiatement et les utiliser. Vous pouvez implémenter ce portail à l'aide de l'application VMware Identity Manager, qui fait partie de VMware Horizon Enterprise et, selon la fonctionnalité requise, dans différentes éditions de Workspace ONE.

Le portail autorise l'utilisateur et, sur la base des politiques prescrites, montre quelles ressources d'entreprise un employé peut utiliser, quelles applications seront à sa disposition.

En plus de ses propres applications, dans le magasin, vous pouvez publier des applications cloud qui sont du côté des fournisseurs de services ou des fournisseurs SaaS. L'utilisateur n'a pas besoin de mémoriser un tas de liens, il suffit de cliquer sur les raccourcis dans le magasin: "Cliquez ici pour accéder au système de gestion des applications", "Cliquez ici pour vous rendre au laboratoire pour le déploiement de l'environnement, les tests", "Cliquez sur l'icône, et cela commencera votre lieu de travail avec l'accès nécessaire », etc.

L'utilisateur n'a même pas besoin de se rappeler où aller, tout ce dont vous avez besoin peut être placé sur une sorte de vitrine, qui est collectée individuellement pour chaque employé conformément aux politiques.


Source

Un portail unique est également très pratique pour l'adaptation des débutants - il n'est pas nécessaire de maintenir des bases de connaissances d'entreprise toujours obsolètes. Vous pouvez oublier la situation où l'utilisateur ne sait pas quelles applications sont utilisées dans l'entreprise, comment les trouver et les appliquer. Et lorsque l'utilisateur quitte, l'administrateur pourra bloquer rapidement et de manière centralisée tous les accès. Vous n'avez pas besoin de parcourir tous les systèmes séparément, et si l'administrateur est distrait ou invité à boire du thé, il ne laissera pas accidentellement une partie de l'accès ouvert.

Vous pouvez vous connecter au portail à l'aide d'un mot de passe ou d'une authentification à deux facteurs. Comme il s'agit de l'un des principaux mécanismes de sécurité, la méthode de connexion est gérée de manière centralisée. En règle générale, l'utilisateur n'a qu'à saisir le mot de passe une fois (authentification unique), et à l'intérieur du système, il pourra basculer entre les applications et les services autant que nécessaire, ne confirmant plus qu'il est lui-même, sans saisir de mot de passe n'importe où. L'utilisateur n'a pas besoin de se souvenir de nombreux mots de passe différents, qui, par conséquent, sont souvent écrits sur papier et placés sous le clavier.

Clouds et services


Toutes les richesses ci-dessus ne doivent pas être déployées et maintenues dans les installations de son infrastructure. Depuis le cloud, vous pouvez obtenir Identity Manager, Unified Endpoint Management (aka Airwatch), ou même complètement VDI en tant que service. Dans ce cas, des connecteurs spécialisés sont déployés dans leur propre infrastructure. Cette approche libère l'administrateur de la mise à jour des composants d'infrastructure, en garantissant leur disponibilité et leur sauvegarde, ce qui leur permet de résoudre les problèmes des utilisateurs finaux.



Bien sûr, un tel modèle ne convient pas à une banque ou à une organisation gouvernementale, mais de nombreuses sociétés commerciales peuvent transférer les coûts de l'infrastructure informatique utilisant le cloud dans la catégorie des dépenses d'exploitation, optimisant ainsi le budget et minimisant leurs dépenses. Si le besoin d'un composant de l'infrastructure informatique cloud disparaît, il suffit de l'abandonner.

Projet pilote


En collaboration avec le fournisseur, nous avons mis en œuvre un projet pilote de magasin d'applications avec un grand opérateur de télécommunications. Les collègues de VMware ont aidé à mettre en place Unified Endpoint Management (Airwatch) pour gérer les appareils des utilisateurs finaux, tandis que nous configurons le provisionnement des machines virtuelles, l'installation de courtiers, des serveurs de sécurité spécialisés, Unified Access Gateway, AppVolumes, UEM.

Technologiquement, le schéma était le suivant:

  • Unified Endpoint Management gère les appareils des utilisateurs.
  • Horizon organise la création et le déploiement de tables de terminaux, RDSH.
  • Sur les machines virtuelles ayant le rôle de serveur de terminaux, les applications métier sont en cours d'exécution.
  • L'accès aux applications d'entreprise se fait via Identity Manager à partir de n'importe quel appareil utilisateur, y compris les smartphones, tablettes et ordinateurs portables.

Les serveurs de terminaux virtuels ont été créés en utilisant la technologie des clones liés, mais en général, il était possible d'utiliser des clones instantanés, qui commençaient tout juste à s'appliquer. Après le déploiement des serveurs de terminaux virtuels, les applications empaquetées dans AppStack y étaient automatiquement connectées, après quoi les applications métier publiées apparaissaient automatiquement sur le portail. Autrement dit, l'utilisateur ne sait même pas qu'il se connecte à la batterie de terminaux, qui est générée sur des machines virtuelles sur la plate-forme de virtualisation VMware. L'utilisateur ne voit que l'icône d'une application métier ou, si nécessaire, un poste de travail virtuel complet.

L'accès à l'information ne se faisait pas seulement à partir de la machine virtuelle, mais aussi à partir de n'importe quel appareil mobile. Par exemple, sur l'iPad, en deux clics, vous pouvez ouvrir des documents stockés dans le référentiel de documents d'entreprise.Dans le même temps, le document lui-même ne pouvait pas être copié sur un appareil mobile ou tout autre stockage externe, ce qui garantissait la sécurité des documents confidentiels dans l'infrastructure de l'entreprise. Le projet a été couronné de succès, puis le client lui-même a continué à entretenir le système. Autrement dit, Workspace ONE ne vous oblige pas à dépendre d'un fournisseur ou d'un intégrateur à vie, il vous suffit de déployer et de configurer le système, puis vous pouvez maintenir son travail et le reconfigurer par vous-même.

Conclusion


Rappelons que le système Workspace ONE se compose de trois blocs principaux:

  • Horizon est le bon vieux VDI.
  • Identity Manager est un portail d'applications qui peut être acheté séparément ou dans le cadre d'Horizon.
  • Unified Endpoint Management - gestion des périphériques clients.

Ensemble, ils résolvent plusieurs gros problèmes lors de la création d'emplois numériques:

  • Simplifiez l'administration.
  • Protégez l'information.
  • Automatisez autant que possible.
  • Fournir la convivialité.

Le dernier élément est loin d'être le dernier en importance. Si le résultat d'une combinaison de plusieurs technologies n'est pas pratique à utiliser, les avantages de l'innovation seront minimes - les gens éviteront de toutes les manières la douleur imposée. Les employés ne sont pas tenus de souffrir d'une mauvaise expérience utilisateur (expérience utilisateur), il est nécessaire de veiller à ce que les outils d'entreprise soient aussi pratiques à utiliser que les meilleurs outils commerciaux. Bien sûr, pas au détriment de la sécurité de l'information.

Ainsi, grâce au rachat d'entreprises et à l'adaptation de leurs produits logiciels, VMware a développé la gamme de produits Workspace ONE pour créer un environnement d'espace de travail numérique dans lequel une machine virtuelle avec OS ne joue pas un rôle clé. Vous pouvez le recréer à tout moment, ce qui n'affectera en rien l'utilisateur: tous ses fichiers, paramètres et applications resteront à leur place. Et peu importe quel appareil sera utilisé pour l'accès.

Dmitry Gorokhov, chef du département de virtualisation, Jet Infosystems

Source: https://habr.com/ru/post/fr443624/

More articles:


All Articles