Geekly articles weekly

Digital Works e VMware: VDI está morto, viva o VDI



Olá pessoal! Hoje, queremos falar sobre como o fornecedor da VMware vê o mercado de VDI.

A digitalização domina o mundo. Muitas empresas não têm mais um dia de trabalho fixo e, em algum lugar, até um local de trabalho fixo. As empresas precisam que os funcionários estejam sempre em contato - pelo menos leia e-mails - e respondam rapidamente aos eventos. Ou seja, a imagem ideal do ponto de vista dos negócios é assim: a empresa implementou acesso conveniente, transparente e seguro às ferramentas de trabalho de qualquer dispositivo, de qualquer lugar do mundo.

Como era antes


Cerca de 5 a 10 anos atrás, era diferente. A VDI clássica reinou: os laptops e desktops com Windows estavam no local de trabalho, e cada empresa respeitável implantou cuidadosamente VDI e farms de terminais localmente. As empresas tentaram ativamente fornecer acesso à estação de trabalho virtual a partir de dispositivos móveis, para que o usuário pudesse, por exemplo, ler suas mensagens corporativas ou editar um documento corporativo. Esse modo de trabalhar era, para dizer o mínimo, desconfortável. É muito mais fácil para o usuário abrir um aplicativo móvel, ler e-mails, baixar um arquivo, editá-lo em um editor móvel e enviá-lo ainda mais. As pessoas estão acostumadas ao uso diário de aplicativos móveis, mensageiros instantâneos e redes sociais em suas vidas pessoais e desejam usar as mesmas ferramentas convenientes em seu trabalho. Do ponto de vista da empresa, todas essas ações devem ser o mais seguras possível para dados corporativos valiosos.

Desde então, muita coisa mudou.

Os ecossistemas móveis passaram por um estágio de crescimento explosivo: hoje, os laptops Windows e macOS estão em uso, e o campo móvel compartilhou Android e iOS com seus aplicativos e ambientes de desenvolvimento. O número de contas em sistemas corporativos e outros serviços está aumentando, bem como as formas de acessá-los: hoje usamos não apenas senhas e cartões inteligentes, mas também autenticação biométrica por impressão digital ou digitalização facial. A quantidade de informações geradas pelos usuários aumentou muitas vezes - muitas vezes repetimos essa frase, mas nem sempre atribuímos importância suficiente a ela, embora isso nos deixe com menos dados que precisam ser processados, transferidos e armazenados.

Em geral, o VDI clássico de 5 a 10 anos atrás é apenas uma pequena parte do conceito moderno de uma estação de trabalho digital, mudando rapidamente sob a influência de um mundo em aceleração e os requisitos para reduzir o tempo de colocação no mercado.

Agora é importante não apenas criar desktops virtuais e lançar usuários neles, mas resolver mais tarefas globais:

  • Gerenciar dispositivos finais do usuário (incluindo smartphones, tablets, laptops).
  • Gerenciar o ambiente do usuário (configuração dinâmica do ambiente do usuário em qualquer estação de trabalho virtual, gerenciamento de perfil de usuário).
  • Obtenha análises avançadas sobre aplicativos, sessões, dispositivos etc.
  • Garanta alta segurança dos dados corporativos.
  • Automatize tudo o mais possível.

Hoje, uma estação de trabalho digital está em demanda, suportando o acesso de qualquer dispositivo e sistema operacional, funcionando de maneira conveniente e sem problemas para o usuário, ao mesmo tempo em que está protegida contra invasões e invasões. Os usuários não precisam da área de trabalho ou ambiente que o VDI clássico fornece, mas de aplicativos específicos como serviço. Uma pessoa deseja acessar o portal de aplicativos corporativos, clicar em um botão e obter o aplicativo certo.

Portanto, atualmente, a VDI é apenas parte de um grande ecossistema chamado local de trabalho digital.

Por fim, tudo é feito para que o usuário possa efetivamente resolver suas tarefas de trabalho.

Como passar dessa bela idéia para a implementação prática?

O que eles nos oferecem hoje


Atualmente, vários fornecedores oferecem soluções com graus variados de complexidade, com os quais você pode criar uma infraestrutura de estações de trabalho digitais. E hoje falaremos sobre como a VMware vê esse mercado.

Há alguns anos, a VMware analisou a tendência em que o mundo da computação do usuário final está caminhando (em direção a tecnologias de infraestrutura para usuários finais) e engoliu várias empresas para integrar seus produtos ao seu ecossistema - o Workspace ONE.
Existem várias edições do Workspace ONE:

  • Espaço de trabalho ONE Standard
  • Espaço de trabalho ONE Advanced
  • Área de trabalho ONE Enterprise
  • Área de trabalho ONE Enterprise para VDI

Todas as publicações estão disponíveis para compra na forma de um serviço de nuvem e na forma de software para instalação em sua própria infraestrutura (no local). Deve-se observar que a maioria dos clientes russos, por várias razões, prefere implantar e usar produtos em sua própria infraestrutura, enquanto os clientes ocidentais costumam usar versões em nuvem.

Os principais produtos incluídos no Workspace ONE:

  • Horizon - resolve os problemas de criação e gerenciamento de locais de trabalho virtuais e também inclui produtos importantes para a construção de um moderno local de trabalho digital:
    • O AppVolumes, da empresa adquirida Cloud Volumes, implementa camadas que "desatam" os aplicativos da área de trabalho virtual, para que você possa alterá-lo a qualquer momento, sem causar danos aos aplicativos e dados do usuário.
    • O User Environment Manager (UEM), da empresa adquirida Immidio, permite personalizar e gerenciar dinamicamente o ambiente do usuário, independentemente de onde o usuário esteja conectado e de qual dispositivo. Suponha que você tenha configurado a exibição de letras no Outlook e sua assinatura, e todas essas configurações "voem" para qualquer outro local de trabalho virtual.
  • Identity Manager - resolve as tarefas de criação de um portal de acesso a vários aplicativos (nuvem, aplicativos herdados, aplicativos da Web), bem como estações de trabalho virtuais. Ele implementa o mecanismo de logon único para todos os aplicativos corporativos (internos e de terceiros).
  • O Unified Endpoint Management (UEM), anteriormente um produto e uma empresa absorvida, foi chamado AirWatch - um conjunto de produtos que resolve as tarefas de gerenciamento centralizado de dispositivos móveis de cliente final (iOS e Android) e versões modernas de sistemas operacionais de cliente (Windows 10, macOS) dos quais os usuários recebem acesso a dados corporativos.

Uma descrição de toda a funcionalidade disponível de cada um desses produtos pode levar vários artigos grandes. A seguir, falaremos sobre os recursos do VMware Horizon, sem os quais é impossível construir uma estação de trabalho digital moderna. Uma descrição das possibilidades de gerenciamento dos locais de trabalho do cliente será fornecida em um de nossos próximos artigos.

Horizonte


Este é um produto básico para criar e gerenciar a infraestrutura da área de trabalho virtual.

O VMware Horizon está disponível em várias edições que diferem entre si no conjunto de funcionalidades disponíveis:

  • Padrão Horizon
  • Horizonte avançado
  • Empresa Horizon
  • Horizon para Linux


Fonte

Recentemente, a abordagem para aplicar o VDI na infraestrutura corporativa e a implantação das próprias máquinas virtuais - desktops virtuais - mudaram bastante.

Explique com mais detalhes.

Anteriormente, criamos clones completos de máquinas virtuais para cada usuário e, se você precisava alterar algo neles, era necessário primeiro atualizar a máquina original e depois cloná-la por um longo tempo e tediosa novamente ou usar ferramentas de gerenciamento de configuração de terceiros (por exemplo, System Center Configuration Manager ) Para armazenar clones completos, você precisa de um sistema de armazenamento com tecnologias de desduplicação e compactação que funcionem bem e, no caso de uma falha completa do clone, é necessário ter uma cópia de backup ou gastar tempo reconfigurando uma área de trabalho virtual única.

Além dos clones completos, os clones vinculados foram inventados - eles permitiram economizar espaço em disco no armazenamento em um momento em que as tecnologias de compactação e desduplicação no nível de armazenamento ainda não haviam sido desenvolvidas. O administrador gerenciava a "imagem de ouro", preenchendo-a com o que os usuários precisam: aplicativos de escritório e clientes de aplicativos corporativos. Depois disso, a imagem foi clonada e os usuários tiveram acesso aos clones.

Supunha-se que nos clones vinculados era impossível alterar qualquer coisa (por exemplo, instalar um aplicativo adicional em uma estação de trabalho virtual já criada) e todos os dados foram armazenados em servidores de arquivos. O administrador pode rapidamente matar e reimplementar esse clone.

Em geral, o esquema estava funcionando, apenas criar e editar uma "imagem de ouro" e, em seguida, reimplementar os desktops virtuais foram longos e inconvenientes.

Mas os problemas com a preservação do ambiente do usuário ainda persistiam. O tempo de inatividade do serviço durante as atualizações foi bastante reduzido, mas não foi possível se livrar dele. A infraestrutura em si era bastante difícil de operar para a equipe de TI.


Fonte

Atualmente, a VMware está focada na tecnologia Instant Clone. Eles permitem criar e fornecer rapidamente ao usuário final uma máquina virtual - uma área de trabalho virtual.

A essência da tecnologia é que, em tempo real, é criado um clone de uma máquina virtual já incluída, que começa a usar a mesma área de memória da máquina virtual pai. Ao mesmo tempo, a máquina virtual filho não pode gravar na área de memória compartilhada, apenas na área alocada especialmente para ela. As operações de leitura / gravação são executadas de maneira semelhante, usando o disco pai da máquina virtual pai.


Fonte

O clone instantâneo implementa a abordagem Just In Time Desktop: o conteúdo da imagem foi minimizado e o gerenciamento de configurações e o acesso ao aplicativo foram movidos para diferentes níveis. Com essa abordagem, os trabalhos virtuais são implantados em alguns segundos (em oposição aos clones vinculados).

Mas o fato é que o clone Instant não é um trabalho permanente. Depois que o usuário termina, a máquina virtual é excluída. Para se livrar dessa desvantagem, foi proposto um conceito que foi projetado como uma estrutura separada na Plataforma de Gerenciamento Just In Time (JMP). ( https://techzone.vmware.com/resource/jmp-and-vmware-horizon-7-deployment-considerations ). Os produtos AppVolumes e User Environment Manager (UEM) incluídos no JMP são usados ​​para personalizar uma estação de trabalho temporária.

As áreas de trabalho virtuais, de acordo com as políticas, são conectadas via VMware AppVolumes a aplicativos somente leitura designados - Appstack, bem como discos graváveis ​​dedicados que permitem ao usuário salvar seus dados e instalar aplicativos pessoais.

  • AppVolumes é uma tecnologia para entrega contínua de aplicativos e discos pessoais em desktops virtuais. Inclui:
    • AppStack - é um aplicativo portátil preparado ou um conjunto de aplicativos que se conecta à área de trabalho dos usuários no modo somente leitura. Tecnicamente, esse é um disco virtual separado (arquivo vmdk) que pode ser conectado dinamicamente às estações de trabalho virtuais do usuário.
    • Disco gravável - um disco virtual pessoal (arquivo vmdk) associado a um usuário específico. Essa tecnologia permite ao usuário salvar arquivos pessoais, configurações, dados do registro e instalar aplicativos pessoais.
  • User Environment Manager - gerenciamento do ambiente do usuário em um local de trabalho virtual. Responsável por redirecionar pastas de usuários, montar unidades de rede, scripts de logon / logoff, conectar impressoras, etc.



Ou seja, a VMware oferece esta abordagem: o usuário efetua login, recebe uma estação de trabalho virtual com seus aplicativos e as configurações do ambiente aplicado e trabalha silenciosamente. E quando se desconecta, a máquina virtual é destruída. Na próxima vez em que o usuário efetuar login, uma nova VM será criada, que novamente será montada dinamicamente a partir dos componentes, como um construtor. E para diferentes funcionários, você pode coletar trabalhos individuais.

Esse esquema simplifica bastante o suporte. Por exemplo, antes, para atualizar aplicativos, o administrador instalou novas versões, criou uma nova "imagem de ouro", clicou no botão "Atualizar" e, em poucas horas, novas estações de trabalho virtuais foram implantadas. E no caso dos clones do Instant, tudo acontece “ao vivo” e leva literalmente minutos: o usuário desconectou, fez o logon novamente e entrou em um novo local de trabalho com aplicativos atualizados.

Ao usar o AppVolumes, o administrador prepara um novo AppStack (contêiner para o aplicativo), pressiona alguns botões e o contêiner antigo é desatado do usuário e o novo é amarrado, a atualização está pronta.

Para colocá-lo em uma linguagem de marketing, o tempo de colocação no mercado diminuiu significativamente.

Juntando tudo isso, obtemos um ecossistema único no qual o usuário se sente mais à vontade para acessar dados e aplicativos corporativos em qualquer local de trabalho e, do ponto de vista do administrador, é fornecido acesso seguro aos dados, o gerenciamento da infraestrutura é simplificado.

O pacote Horizon, começando com a edição Advanced, inclui uma licença para usar o sistema de armazenamento hiperconvergente VMware vSAN, que nenhum outro fornecedor do mercado oferece. Ao adquirir o software Horizon como um produto independente ou como parte da plataforma Workspace ONE, os clientes não precisam mais pensar em onde colocar os desktops virtuais.

Loja de aplicativos corporativa


Outra característica interessante é a loja de aplicativos corporativa. Este é um portal, cujas páginas os usuários podem selecionar as ferramentas necessárias, iniciá-las imediatamente e usá-las. Você pode implementar este portal usando o aplicativo VMware Identity Manager, que faz parte do VMware Horizon Enterprise e, dependendo da funcionalidade necessária, em várias edições do Workspace ONE.

O portal autoriza o usuário e, com base nas políticas prescritas, mostra quais recursos corporativos um funcionário pode usar, quais aplicativos estarão disponíveis para ele.

Além de seus próprios aplicativos, na loja, você pode publicar aplicativos em nuvem que estão do lado de provedores de serviços ou SaaS. O usuário não precisa memorizar vários links, basta clicar nos atalhos da loja: “Clique aqui para acessar o sistema de gerenciamento de aplicativos”, “Clique aqui para acessar o laboratório para implantação do ambiente, testando”, “Clique no ícone e ele começará seu local de trabalho com o acesso necessário "e assim por diante.

O usuário nem precisa se lembrar para onde ir, tudo o que você precisa pode ser colocado em uma espécie de vitrine, que é coletada individualmente para cada funcionário, de acordo com as políticas.


Fonte

Um portal único também é muito conveniente para a adaptação de iniciantes - não há necessidade de manter bases de conhecimento corporativas sempre desatualizadas. Você pode esquecer a situação em que o usuário não sabe quais aplicativos são usados ​​na empresa, como encontrá-los e aplicá-los. E quando o usuário sair, o administrador poderá bloquear rápida e centralmente todos os acessos. Você não precisa passar por todos os sistemas separadamente e, se o administrador estiver distraído ou convidado a tomar chá, ele não deixará acidentalmente parte do acesso em aberto.

Você pode efetuar login no portal usando uma senha ou autenticação de dois fatores. Como esse é um dos principais mecanismos de segurança, o gerenciamento do método de login é centralizado. Normalmente, o usuário só precisa digitar a senha uma vez (Logon Único) e, dentro do sistema, ele poderá alternar entre aplicativos e serviços o quanto for necessário, não mais confirmando que ele é ele, sem digitar senhas em nenhum lugar. O usuário não precisa se lembrar de muitas senhas diferentes, que, como resultado, geralmente são escritas no papel e colocadas sob o teclado.

Nuvens e serviços


Toda a riqueza acima não precisa ser implantada e mantida nas instalações de sua infraestrutura. Na nuvem, você pode obter o Identity Manager, o Unified Endpoint Management (também conhecido como Airwatch) ou até mesmo o VDI completamente como um serviço. Nesse caso, conectores especializados são implantados em sua própria infraestrutura. Essa abordagem libera o administrador da atualização dos componentes da infraestrutura, garantindo sua disponibilidade e backup, permitindo que eles resolvam os problemas do usuário final.



Obviamente, esse modelo não é adequado para um banco ou organização governamental, mas muitas empresas comerciais podem transferir os custos da infraestrutura de TI usando a nuvem para a categoria de despesas operacionais, otimizando o orçamento e minimizando suas despesas. Se a necessidade de algum componente da infraestrutura de TI na nuvem desaparecer, basta abandoná-la.

Projeto piloto


Juntamente com o fornecedor, implementamos um projeto piloto de uma loja de aplicativos com uma grande operadora de telecomunicações. Os colegas da VMware ajudaram a configurar o Unified Endpoint Management (Airwatch) para gerenciar dispositivos do usuário final, enquanto configuramos o provisionamento de máquinas virtuais, instalando agentes, servidores de segurança especializados, Unified Access Gateway, AppVolumes, UEM.

Tecnologicamente, o esquema foi o seguinte:

  • O Unified Endpoint Management gerencia os dispositivos do usuário.
  • A Horizon organiza a criação e implantação de tabelas de terminais, RDSH.
  • Em máquinas virtuais com a função de servidor de terminal, os aplicativos de negócios estão em execução.
  • O acesso aos aplicativos de negócios é feito através do Identity Manager, a partir de qualquer dispositivo do usuário, incluindo smartphones, tablets e laptops.

Os servidores de terminal virtual foram criados usando a tecnologia dos clones vinculados, mas, em geral, era possível usar os clones Instant, que estavam apenas começando a se aplicar. Após a implantação dos servidores de terminal virtual, os aplicativos empacotados no AppStack foram automaticamente conectados a eles, após o que os aplicativos de negócios publicados apareciam automaticamente no portal. Ou seja, o usuário nem sabe que está fazendo logon no farm de terminais, criado em máquinas virtuais na plataforma de virtualização VMware. O usuário vê apenas o ícone de um aplicativo de negócios ou, se necessário, de uma estação de trabalho virtual completa.

O acesso às informações não era apenas da VM, mas também de qualquer dispositivo móvel. Por exemplo, no iPad, em dois cliques, você pode abrir documentos armazenados no repositório de documentos corporativos.Ao mesmo tempo, o próprio documento não pôde ser copiado para um dispositivo móvel ou qualquer outro armazenamento externo, o que garantiu a segurança de documentos confidenciais na infraestrutura corporativa. O projeto foi bem-sucedido e, em seguida, o próprio cliente continuou a manter o sistema. Ou seja, o Workspace ONE não exige que você dependa de um fornecedor ou integrador por toda a vida, apenas implante e configure o sistema e, em seguida, você poderá manter o trabalho e reconfigurar por conta própria.

Conclusão


Lembre-se de que o sistema Workspace ONE consiste em três blocos principais:

  • Horizon é o bom e velho VDI.
  • O Identity Manager é um portal de aplicativos que pode ser adquirido separadamente ou como parte do Horizon.
  • Unified Endpoint Management - gerenciamento de dispositivos clientes.

Juntos, eles resolvem vários grandes problemas ao criar empregos digitais:

  • Simplifique a administração.
  • Proteger informações.
  • Automatize o máximo possível.
  • Forneça usabilidade.

O último item está longe de ser o último em importância. Se o resultado de uma combinação de várias tecnologias for inconveniente, os benefícios da inovação serão pequenos - as pessoas de todas as formas evitarão a dor imposta. Os funcionários não precisam sofrer de UX (experiência do usuário) ruim; é necessário se esforçar para garantir que as ferramentas corporativas sejam tão convenientes de usar quanto as melhores comerciais. Obviamente, não em detrimento da segurança da informação.

Portanto, graças à aquisição de empresas e à adaptação de seus produtos de software, a VMware desenvolveu a linha de produtos Workspace ONE para criar um ambiente de espaço de trabalho digital no qual uma máquina virtual com sistema operacional não desempenha um papel fundamental. Você pode recriá-lo a qualquer momento, o que não afetará o usuário de forma alguma: todos os seus arquivos, configurações e aplicativos permanecerão em seus lugares. E não importa qual dispositivo será usado para acessar.

Dmitry Gorokhov, Chefe do Departamento de Virtualização, Jet Infosystems

Source: https://habr.com/ru/post/pt443624/

More articles:


All Articles