Geekly articles weekly

Karya Digital dan VMware: VDI Mati, VDI Hidup Langsung



Halo semuanya! Hari ini kami ingin berbicara tentang bagaimana vendor VMware melihat pasar VDI.

Digitalisasi menguasai dunia. Banyak perusahaan tidak lagi memiliki hari kerja tetap, dan di suatu tempat bahkan tempat kerja tetap. Bisnis membutuhkan karyawan untuk selalu berhubungan - setidaknya membaca surat - dan merespons dengan cepat acara. Artinya, gambaran ideal dari sudut pandang bisnis terlihat seperti ini: perusahaan telah menerapkan akses yang nyaman, transparan, dan aman ke alat kerja dari perangkat apa pun dari mana saja di dunia.

Seperti sebelumnya


Beberapa 5-10 tahun yang lalu itu berbeda. Classic VDI ​​berkuasa: Laptop dan desktop Windows ada di tempat kerja, dan masing-masing perusahaan yang menghargai diri sendiri dengan hati-hati menyebarkan VDI dan terminal farm secara lokal. Perusahaan secara aktif mencoba memberikan akses ke stasiun kerja virtual dari perangkat seluler, sehingga pengguna dapat, misalnya, membaca surat perusahaan mereka atau mengedit dokumen perusahaan. Cara kerja ini, secara halus, tidak nyaman. Jauh lebih mudah bagi pengguna untuk membuka aplikasi seluler, membaca surat, mengunduh file, mengeditnya di editor seluler dan mengirimkannya lebih lanjut. Orang-orang terbiasa dengan penggunaan harian aplikasi mobile, pesan instan dan jejaring sosial dalam kehidupan pribadi mereka, dan ingin menggunakan alat nyaman yang sama dalam pekerjaan mereka. Dari sudut pandang perusahaan, semua tindakan ini harus seaman mungkin untuk data perusahaan yang berharga.

Sejak itu, banyak yang berubah.

Ekosistem seluler telah melalui tahap pertumbuhan yang eksplosif: hari ini, baik Windows dan laptop macOS sedang digunakan, dan kamp seluler telah berbagi Android dan iOS dengan aplikasi dan lingkungan pengembangannya. Jumlah akun dalam sistem perusahaan dan layanan lainnya meningkat, serta cara untuk mengaksesnya: hari ini kami tidak hanya menggunakan kata sandi dan kartu pintar, tetapi juga otentikasi biometrik dengan sidik jari atau pemindaian wajah. Jumlah informasi yang dihasilkan oleh pengguna telah meningkat berkali-kali - kami sering mengulangi frasa ini, tetapi kami tidak selalu mementingkan hal itu, meskipun ini akan membuat kami memiliki lebih sedikit data yang perlu diproses, ditransfer dan disimpan.

Secara umum, VDI klasik 5-10 tahun yang lalu hanyalah sebagian kecil dari konsep modern workstation digital, yang berubah dengan cepat di bawah pengaruh dunia yang semakin cepat dan persyaratan untuk mengurangi Waktu ke Pasar.

Sekarang penting bukan hanya membuat desktop virtual dan meluncurkan pengguna, tetapi untuk menyelesaikan lebih banyak tugas global:

  • Kelola perangkat akhir pengguna (termasuk ponsel cerdas, tablet, laptop).
  • Kelola lingkungan pengguna (konfigurasi dinamis lingkungan pengguna di sembarang stasiun kerja virtual, manajemen profil pengguna).
  • Dapatkan analitik canggih tentang aplikasi, sesi, perangkat, dll.
  • Pastikan keamanan tinggi data perusahaan.
  • Otomatiskan semuanya sebanyak mungkin.

Saat ini, workstation digital sangat diminati, mendukung akses dari berbagai gadget dan OS, bekerja dengan nyaman dan mulus bagi pengguna, sementara dilindungi dari peretasan dan penetrasi. Pengguna tidak membutuhkan desktop atau lingkungan yang disediakan oleh VDI klasik, tetapi aplikasi spesifik sebagai layanan. Seseorang ingin pergi ke portal aplikasi perusahaan, klik tombol dan dapatkan aplikasi yang tepat.

Oleh karena itu, saat ini, VDI hanya bagian dari ekosistem besar yang disebut tempat kerja digital.

Pada akhirnya, semuanya dilakukan sehingga pengguna dapat secara efektif menyelesaikan tugas pekerjaan mereka.

Bagaimana cara beralih dari ide indah ini ke implementasi praktis?

Apa yang mereka tawarkan kepada kita hari ini


Sejumlah vendor saat ini menawarkan solusi berbagai tingkat kompleksitas, yang dengannya Anda dapat membuat infrastruktur workstation digital. Dan hari ini kita akan berbicara tentang bagaimana VMware melihat pasar ini.

Beberapa tahun yang lalu, VMware melihat tren menuju dunia komputasi pengguna akhir (menuju teknologi infrastruktur untuk pengguna akhir) dan menelan sejumlah perusahaan untuk mengintegrasikan produk mereka ke dalam ekosistem mereka - Workspace ONE.
Ada berbagai edisi Workspace ONE:

  • SATU Ruang Kerja Standar
  • Workspace ONE Advanced
  • Workspace ONE Enterprise
  • Workspace ONE Enterprise untuk VDI

Semua publikasi tersedia untuk dibeli baik dalam bentuk layanan cloud, dan dalam bentuk perangkat lunak untuk instalasi di infrastruktur mereka sendiri (di tempat). Perlu dicatat bahwa sebagian besar pelanggan Rusia, karena berbagai alasan, lebih memilih untuk menggunakan dan menggunakan produk dalam infrastruktur mereka sendiri, sementara pelanggan Barat cukup sering menggunakan versi cloud.

Produk utama yang termasuk dalam Workspace ONE:

  • Horizon - memecahkan masalah menciptakan dan mengelola tempat kerja virtual, dan juga memasukkan produk-produk penting untuk membangun tempat kerja digital modern:
    • AppVolumes, dari perusahaan yang diakuisisi Cloud Volumes, mengimplementasikan lapisan yang "melepaskan" aplikasi dari virtual desktop, sehingga Anda dapat mengubahnya kapan saja tanpa membahayakan aplikasi dan data pengguna.
    • User Environment Manager (UEM), dari perusahaan yang diakuisisi Immidio, memungkinkan Anda untuk mempersonalisasi dan secara dinamis mengelola lingkungan pengguna Anda, terlepas dari di mana pengguna terhubung dan dari perangkat mana. Misalkan Anda mengkonfigurasi tampilan huruf di Outlook dan tanda tangan Anda, dan semua pengaturan ini akan "terbang" ke salah satu dari tempat kerja virtual Anda yang lain.
  • Identity Manager - menyelesaikan tugas membuat portal akses ke berbagai aplikasi (cloud, aplikasi lawas, aplikasi web), serta workstation virtual. Ini mengimplementasikan mekanisme Single Sign-On untuk semua aplikasi perusahaan (baik internal maupun pihak ketiga).
  • Unified Endpoint Management (UEM), yang sebelumnya merupakan produk dan perusahaan yang diakuisisi, disebut AirWatch - satu set produk yang menyelesaikan tugas manajemen terpusat dari perangkat seluler klien akhir (iOS dan Android) dan versi modern dari sistem operasi klien (Windows 10, macOS) dari mana pengguna menerima akses ke data perusahaan.

Deskripsi semua fungsi yang tersedia dari masing-masing produk ini dapat mengambil beberapa artikel besar. Di bawah ini kita akan berbicara tentang kemampuan VMware Horizon, yang tanpanya membangun workstation digital modern tidak mungkin. Deskripsi kemungkinan untuk mengelola tempat kerja klien akan diberikan di salah satu artikel kami berikutnya.

Cakrawala


Ini adalah produk dasar untuk membuat dan mengelola infrastruktur desktop virtual.

VMware Horizon tersedia dalam beberapa edisi yang berbeda satu sama lain dalam serangkaian fungsi yang tersedia:

  • Standar cakrawala
  • Cakrawala lanjut
  • Perusahaan cakrawala
  • Horizon untuk Linux


Sumber

Baru-baru ini, pendekatan untuk menerapkan VDI dalam infrastruktur perusahaan dan pendekatan untuk menyebarkan mesin virtual sendiri - virtual desktop - telah banyak berubah.

Jelaskan lebih detail.

Sebelumnya, kami membuat klon penuh mesin virtual untuk setiap pengguna, dan jika Anda harus mengubah sesuatu di dalamnya, Anda harus terlebih dahulu memperbarui mesin asli, lalu mengkloningnya untuk waktu yang lama dan membosankan lagi atau menggunakan alat manajemen konfigurasi pihak ketiga (misalnya, System Center Configuration Manager) ) Untuk menyimpan klon Penuh, Anda memerlukan sistem penyimpanan dengan teknologi deduplikasi dan kompresi yang berfungsi dengan baik, dan jika terjadi kerusakan klon lengkap, Anda perlu memiliki salinan cadangannya, atau menghabiskan waktu mengkonfigurasi ulang desktop virtual unik tersebut.

Selain klon Penuh, klon Tertaut ditemukan - mereka memungkinkan menghemat ruang disk dalam penyimpanan pada saat teknologi kompresi dan deduplikasi pada tingkat penyimpanan belum dikembangkan. Administrator mengelola "gambar emas", mengisinya dengan apa yang dibutuhkan pengguna: aplikasi kantor dan klien aplikasi perusahaan. Setelah itu, gambar itu dikloning, dan pengguna diberi akses ke klon.

Diasumsikan bahwa di Linked-klon tidak mungkin untuk mengubah apa pun (misalnya, menginstal aplikasi tambahan di workstation virtual yang sudah dibuat), dan semua data disimpan di server file. Administrator dapat dengan cepat membunuh dan memindahkan kembali klon semacam itu.

Secara umum, skema itu berfungsi, hanya membuat dan mengedit "gambar emas", dan kemudian menggunakan kembali desktop virtual itu lama dan tidak nyaman.

Tetapi masalah dengan melestarikan lingkungan pengguna masih berlanjut. Downtime layanan selama pembaruan sangat berkurang, tetapi tidak mungkin untuk menghilangkannya. Infrastrukturnya sendiri cukup sulit untuk dioperasikan bagi staf TI.


Sumber

VMware saat ini fokus pada teknologi Instant Clone. Mereka memungkinkan Anda untuk dengan cepat membuat dan menyediakan mesin virtual - desktop virtual kepada pengguna akhir.

Inti dari teknologi ini adalah bahwa on the fly, tiruan dari mesin virtual yang sudah termasuk dibuat, yang mulai menggunakan area memori yang sama dengan mesin virtual induk. Pada saat yang sama, mesin virtual anak tidak dapat menulis ke area memori bersama, hanya untuk yang dialokasikan khusus untuk itu. Operasi baca / tulis juga dilakukan dengan cara yang sama, menggunakan disk induk dari mesin virtual induk.


Sumber

Klon instan mengimplementasikan pendekatan Just In Time Desktop: konten gambar diminimalkan, dan manajemen pengaturan dan akses ke aplikasi dipindahkan ke tingkat yang berbeda. Dengan pendekatan ini, pekerjaan virtual dikerahkan dalam beberapa detik (sebagai lawan dari klon Linked).

Tetapi kenyataannya adalah bahwa klon Instan bukan pekerjaan permanen. Setelah pengguna selesai, mesin virtual dihapus. Untuk menghilangkan kelemahan ini, sebuah konsep diusulkan yang dirancang sebagai kerangka kerja terpisah dalam Platform Manajemen Just In Time (JMP). ( https://techzone.vmware.com/resource/jmp-and-vmware-horizon-7-deployment-considerations ). Produk AppVolumes dan User Environment Manager (UEM) yang termasuk dalam JMP digunakan untuk mempersonalisasikan stasiun kerja sementara tersebut.

Menurut kebijakan, VMware AppVolumes menghubungkan desktop virtual dengan aplikasi read-only yang ditunjuk - Appstack, serta disk yang dapat ditulis khusus yang memungkinkan pengguna untuk menyimpan data mereka dan menginstal aplikasi pribadi.

  • AppVolumes adalah teknologi untuk pengiriman aplikasi dan disk pribadi ke desktop virtual. Itu termasuk:
    • AppStack - adalah aplikasi portabel yang disiapkan atau satu set aplikasi yang terhubung ke desktop pengguna dalam mode read-only. Secara teknis, ini adalah disk virtual (file vmdk) terpisah yang dapat dihubungkan secara dinamis ke workstation virtual pengguna.
    • Disk yang dapat ditulisi - disk virtual pribadi (vmdk-file) yang terkait dengan pengguna tertentu. Teknologi ini memungkinkan pengguna untuk menyimpan file pribadi, pengaturan, data registri, dan menginstal aplikasi pribadi.
  • User Environment Manager - manajemen lingkungan pengguna di tempat kerja virtual. Bertanggung jawab untuk mengarahkan ulang folder pengguna, memasang drive jaringan, skrip logon / logoff, menghubungkan printer, dll.



Yaitu, VMware menawarkan pendekatan ini: pengguna login, menerima workstation virtual dengan aplikasi dan pengaturan lingkungan yang diterapkan, dan bekerja dengan tenang. Dan ketika logout, mesin virtual dihancurkan. Lain kali pengguna login, VM baru dibuat, yang lagi-lagi secara dinamis dikumpulkan dari komponen, seperti konstruktor. Dan untuk karyawan yang berbeda, Anda dapat mengumpulkan pekerjaan individu.

Skema seperti itu sangat menyederhanakan dukungan. Misalnya, sebelum, untuk memperbarui aplikasi, administrator pertama menginstal versi baru, menciptakan "gambar emas" baru, mengklik tombol "Perbarui", dan dalam beberapa jam workstation virtual baru dikerahkan. Dan dalam kasus klon Instan, semuanya terjadi "langsung" dan secara harfiah memakan waktu beberapa menit: pengguna keluar, lalu masuk lagi dan masuk ke tempat kerja baru dengan aplikasi yang diperbarui.

Saat menggunakan AppVolumes, administrator menyiapkan AppStack baru (wadah untuk aplikasi), menekan beberapa tombol, dan wadah lama dilepaskan dari pengguna, dan yang baru diikat, pembaruan siap.

Untuk memasukkannya ke dalam bahasa pemasaran, waktu-ke-pasar telah menyusut secara signifikan.

Menyatukan semua ini, kami mendapatkan ekosistem tunggal di mana pengguna merasa paling nyaman mendapatkan akses ke data perusahaan dan aplikasi dari tempat kerja mana pun, dan dari sudut pandang administrator, disediakan akses yang aman ke data, manajemen infrastruktur disederhanakan.

Bundel Horizon, dimulai dengan edisi Advanced, termasuk lisensi untuk menggunakan sistem penyimpanan hyper-konvergen VMware vSAN, yang tidak ditawarkan oleh vendor lain di pasaran. Dengan membeli perangkat lunak Horizon sebagai produk mandiri atau sebagai bagian dari platform Workspace ONE, pelanggan tidak perlu lagi memikirkan di mana menempatkan desktop virtual.

Toko aplikasi perusahaan


Fitur menarik lainnya adalah toko aplikasi korporat. Ini adalah portal, di mana pengguna dapat memilih alat yang mereka butuhkan, segera meluncurkannya dan menggunakannya. Anda dapat mengimplementasikan portal ini menggunakan aplikasi VMware Identity Manager, yang merupakan bagian dari VMware Horizon Enterprise dan, tergantung pada fungsionalitas yang diperlukan, dalam berbagai edisi Workspace ONE.

Portal memberi otorisasi kepada pengguna dan, berdasarkan kebijakan yang ditentukan, menunjukkan sumber daya perusahaan mana yang dapat digunakan karyawan, aplikasi mana yang akan tersedia baginya.

Selain aplikasi sendiri, di toko Anda dapat menerbitkan aplikasi cloud yang ada di sisi penyedia layanan atau penyedia SaaS. Pengguna tidak perlu menghafal banyak tautan, cukup klik pada pintasan di toko: "Klik di sini untuk mengakses sistem manajemen aplikasi", "Klik di sini untuk sampai ke laboratorium untuk penyebaran lingkungan, pengujian", "Klik ikon, dan itu akan mulai tempat kerja Anda dengan akses yang diperlukan, ”dan sejenisnya.

Pengguna bahkan tidak perlu mengingat ke mana harus pergi, semua yang Anda butuhkan dapat ditempatkan pada semacam showcase, yang dikumpulkan secara individual untuk setiap karyawan sesuai dengan kebijakan.


Sumber

Satu portal juga sangat nyaman untuk adaptasi pemula - tidak perlu mempertahankan basis pengetahuan perusahaan yang selalu ketinggalan zaman. Anda bisa melupakan situasi ketika pengguna tidak tahu aplikasi apa yang digunakan di perusahaan, bagaimana menemukan dan menerapkannya. Dan ketika pengguna berhenti, administrator akan dapat dengan cepat dan terpusat memblokir semua akses. Anda tidak perlu melalui semua sistem secara terpisah, dan jika administrator terganggu atau diundang untuk minum teh, dia tidak akan secara tidak sengaja membiarkan sebagian dari akses terbuka.

Anda dapat masuk ke portal menggunakan kata sandi atau otentikasi dua faktor. Karena ini adalah salah satu mekanisme keamanan utama, pengelolaan metode login terpusat. Biasanya, pengguna hanya perlu memasukkan kata sandi sekali (Single Sign-On), dan di dalam sistem ia akan dapat beralih antara aplikasi dan layanan sebanyak yang diperlukan, tidak lagi mengkonfirmasi bahwa ia adalah dirinya, tanpa memasukkan kata sandi di mana pun. Pengguna tidak perlu mengingat banyak kata sandi yang berbeda, yang, sebagai akibatnya, sering ditulis di atas kertas dan diletakkan di bawah keyboard.

Awan dan Layanan


Semua kekayaan di atas tidak harus digunakan dan dipelihara di fasilitas infrastrukturnya. Dari cloud, Anda bisa mendapatkan Identity Manager, Unified Endpoint Management (alias Airwatch), atau bahkan sepenuhnya VDI sebagai layanan. Dalam hal ini, konektor khusus digunakan dalam infrastruktur mereka sendiri. Pendekatan ini membebaskan administrator dari memperbarui komponen infrastruktur, memastikan ketersediaan dan cadangannya, memungkinkan mereka untuk mengatasi masalah pengguna akhir.



Tentu saja, model seperti itu tidak cocok untuk bank atau organisasi pemerintah, tetapi banyak perusahaan komersial dapat mentransfer biaya infrastruktur TI menggunakan cloud ke kategori biaya operasi, sehingga mengoptimalkan anggaran dan meminimalkan pengeluaran mereka. Jika kebutuhan untuk beberapa komponen infrastruktur TI cloud menghilang, itu sudah cukup untuk meninggalkannya.

Proyek percontohan


Bersama dengan vendor, kami mengimplementasikan proyek percontohan toko aplikasi dengan satu operator telekomunikasi besar. Rekan-rekan VMware membantu mengatur Unified Endpoint Management (Airwatch) untuk mengelola perangkat pengguna akhir, sementara kami menyiapkan penyediaan mesin virtual, menginstal broker, server keamanan khusus, Unified Access Gateway, AppVolumes, UEM.

Secara teknologi, skema tersebut adalah sebagai berikut:

  • Unified Endpoint Management .
  • Horizon , RDSH.
  • -.
  • - Identity Manager , , .

Server terminal virtual dibuat menggunakan teknologi klon-Linked, tetapi secara umum dimungkinkan untuk menggunakan klon-Instan, yang baru saja mulai berlaku. Setelah penyebaran server terminal virtual, aplikasi yang dikemas dalam AppStack secara otomatis terhubung dengannya, setelah itu aplikasi bisnis yang diterbitkan secara otomatis muncul di portal. Artinya, pengguna bahkan tidak tahu bahwa ia masuk ke terminal farm, yang dinaikkan pada mesin virtual pada platform virtualisasi VMware. Pengguna hanya melihat ikon aplikasi bisnis, atau, jika perlu, workstation virtual penuh.

Akses ke informasi tidak hanya dari VM, tetapi juga dari perangkat seluler apa pun. Misalnya, di iPad, dalam dua klik, Anda bisa membuka dokumen yang disimpan di repositori dokumen perusahaan. Pada saat yang sama, dokumen itu sendiri tidak dapat disalin ke perangkat seluler atau penyimpanan eksternal lainnya, yang memastikan keamanan dokumen rahasia dalam infrastruktur perusahaan. Proyek itu berhasil, dan kemudian pelanggan sendiri terus memelihara sistem. Artinya, Workspace ONE tidak mengharuskan Anda untuk bergantung pada vendor atau integrator seumur hidup, cukup gunakan dan konfigurasikan sistem, dan kemudian Anda dapat mempertahankan pekerjaannya dan mengkonfigurasi ulang sendiri.

Kesimpulan


Ingat bahwa sistem Workspace ONE terdiri dari tiga blok utama:

  • Horizon adalah VDI tua yang bagus.
  • Identity Manager adalah portal aplikasi yang dapat dibeli secara terpisah atau sebagai bagian dari Horizon.
  • Manajemen Endpoint Terpadu - manajemen perangkat klien.

Bersama-sama, mereka memecahkan beberapa masalah besar saat menciptakan pekerjaan digital:

  • Sederhanakan administrasi.
  • Lindungi informasi.
  • Otomatiskan sebanyak mungkin.
  • Memberikan kegunaan.

Item terakhir jauh dari yang terakhir. Jika hasil dari kombinasi beberapa teknologi tidak nyaman untuk digunakan, maka manfaat dari inovasi akan kecil - orang dengan segala cara akan menghindari rasa sakit yang dipaksakan. Karyawan tidak diharuskan menderita UX (pengalaman pengguna) yang buruk, perlu untuk berusaha memastikan bahwa alat perusahaan senyaman digunakan seperti yang komersial terbaik. Tentu saja, tidak merugikan keamanan informasi.

Jadi, berkat pengambilalihan perusahaan dan adaptasi produk perangkat lunak mereka, VMware telah mengembangkan lini produk Workspace ONE untuk menciptakan lingkungan ruang kerja digital di mana mesin virtual dengan OS tidak memainkan peran kunci. Anda dapat membuatnya kembali kapan saja, yang tidak akan memengaruhi pengguna dengan cara apa pun: semua file, pengaturan, dan aplikasinya akan tetap ada di tempatnya. Dan tidak masalah perangkat mana yang akan digunakan untuk akses.

Dmitry Gorokhov, Kepala Departemen Virtualisasi, Jet Infosystems

Source: https://habr.com/ru/post/id443624/

More articles:


All Articles