GNU/Linux >> Znalost Linux >  >> Cent OS

Co je VDI a jak funguje?

Úvod

Od té doby, co se v roce 2020 stala práce z domova novou normou, potřeba zřídit infrastrukturu virtuálních desktopů raketově vzrostla. Zjistěte více o tom, co je VDI, jak funguje a jak jej využít pro vaše podnikání.

Co je virtuální desktopová infrastruktura (VDI)?

Virtual Desktop Infrastructure (VDI) je řešení, které zahrnuje provozování virtuálních desktopů na virtuálních počítačích (VM) hostovaných v cloudu nebo na vyhrazených holých serverech.

VDI poskytuje izolované prostředí pro každého uživatele a nabízí stejnou uživatelskou zkušenost jako tradiční fyzický desktop. V takovém prostředí mají uživatelé svůj vlastní vyhrazený virtuální stroj, na kterém běží samostatné operační systémy.

K virtuálnímu počítači se můžete přihlásit z jakéhokoli zařízení a odkudkoli prostřednictvím zabezpečené sítě. Hostované prostředí VDI poskytuje koncovým uživatelům zkušenost prostřednictvím virtualizovaného backendu, který hostí virtuální počítače. Jedním z takových virtualizačních nástrojů je VMware vCloud, který klade důraz na škálovatelnost a rychlé nasazení.

K čemu se VDI používá?

Mnoho společností a podniků používá VDI z jednoho nebo více z následujících důvodů:

  1. Vzdálená práce

Práce na dálku se během pandemie stala pro mnoho zaměstnanců novou normou. VDI poskytl plynulejší přechod z tradiční kanceláře do domácí kanceláře. Protože tato technologie umožňuje spouštět virtuální desktopy na domácích zařízeních z centralizovaného umístění, mohou zaměstnanci snadno přistupovat ke svým pracovním souborům a upravovat je. Infrastruktura virtuálního desktopu zajišťuje, že každý může dělat svou práci a zároveň chrání všechna utajovaná data.

  1. Flexibilita zařízení koncových uživatelů

Jednou z velkých výhod VDI je to, že uživatelům umožňuje přístup k jejich ploše z jakéhokoli zařízení, včetně notebooků, tabletů a mobilních telefonů. Bez ohledu na zařízení mají uživatelé plný výkonový potenciál centralizovaného hardwaru. Některé společnosti považují tuto funkci za užitečnou pro zajištění dostupnosti. Jiní to považují za užitečné, protože mohou vyžadovat, aby zaměstnanci používali jejich vlastní zařízení, a snížit náklady na investice do hardwaru.

  1. Práce na směny/úkoly

Zaměstnanci, kteří vykonávají práci na směny nebo úkoly, obvykle nepotřebují osobní počítač. Ve většině případů mohou použít jakékoli dostupné zařízení a přihlásit se k virtuální ploše. Takové případy použití volí neperzistentní VDI. Virtualizované desktopy jsou spravovány z centralizovaného umístění a všechny mají stejné aplikace a nástroje. Neperzistentní VDI je nejlepší volbou pro případy použití, které vyžadují vysokou dostupnost, jako jsou call centra.

Součásti VDI

Určitý software a technologie jsou základními součástmi infrastruktury virtuálních desktopů.

Platforma virtualizace

Virtualizační platforma rozděluje architekturu systému na vrstvy a odděluje operační systém od základního hardwaru. Software zvaný hypervisor vytváří virtualizační vrstvu. Emuluje fyzické prostředky a umožňuje vytvářet více virtuálních strojů z jednoho serveru. Proto jsou virtuální plochy běžící na virtuálních počítačích odpojeny od hardwaru a vzájemně izolované. Virtualizace serveru také zajišťuje, že data uložená v operačním systému jsou v bezpečí v případě selhání hardwaru.

Protokol zobrazení

Protokol zobrazení je komponenta, která uživatelům umožňuje vidět jejich vzdálenou plochu. Zahrnuje sadu technologií odpovědných za přenos a vykreslení vzdáleného displeje do zařízení koncového uživatele. Kromě toho spravuje přesměrování USB, tiskárny a dalších zařízení.

Zprostředkovatel připojení

Zprostředkovatel připojení, známý také jako zprostředkovatel relací, distribuuje relace mezi klienty a virtuální stroje a zajišťuje, aby se uživatelé připojili k příslušné virtuální ploše. Komponenta ověří uživatele, odešle jej na neaktivní plochu, sleduje všechny aktivní/neaktivní instance a podle toho aktualizuje jejich stav.

Virtualizace aplikací

Místo instalace aplikace tradičním způsobem se doporučuje použít virtualizaci aplikace v prostředí VDI. Tato technologie poskytuje snazší a rychlejší nasazení aplikací tím, že vytváří virtualizovaný obraz aplikace a replikuje jej ve virtuálních desktopech.

Přístupové body

Poslední komponentou v nastavení VDI jsou přístupové body, tedy klientská zařízení, ze kterých uživatelé přistupují ke své virtuální ploše. Klienti mohou používat různá zařízení v závislosti na tom, co má VDI infrastruktura podporovat, včetně webových prohlížečů, mobilních zařízení, tenkých klientů, nulových klientů a osobních notebooků.

Jak funguje VDI?

Uživatelé se připojují k virtuálním desktopům prostřednictvím zprostředkovatele připojení. Ověřuje každého uživatele a nasměruje jej do instance virtuální plochy. Jakmile jsou uvnitř, uživatelé využívají repliku hlavní plochy. Master desktop ukládá všechny požadované aplikace a distribuuje je prostřednictvím virtualizace aplikací.

Všechny instance virtuálních desktopů jsou hostovány na virtuálních počítačích. Virtuální počítače jsou vytvářeny a spravovány hypervizorem, hlavní komponentou, která zajišťuje virtualizaci celého systému. Virtuální desktopy lze seskupit do skupin desktopů, což zajišťuje snadnější správu a konfiguraci.

Výhody VDI

Mezi hlavní výhody VDI patří:

  1. Přístupnost. Hlavním důvodem pro nastavení VDI je poskytnout uživatelům snadnější přístup. Bez ohledu na to, kde se vaši uživatelé/zaměstnanci nacházejí, mají požadované aplikace a data, kdykoli k nim potřebují přístup.
  2. Flexibilita zařízení. Uživatelé nepotřebují speciální hardware pro přístup a využití jejich virtuální plochy. Jednou z výhod VDI je, že umožňuje flexibilitu zařízení koncových uživatelů. To znamená, že uživatelé mohou používat mobilní zařízení, tablety, notebooky nebo domácí počítače k ​​práci na svém virtuálním desktopu.
  3. Vyšší zabezpečení. Centralizovaná správa a ukládání dat poskytují zvýšené výhody zabezpečení uvnitř infrastruktury virtuálních desktopů. Neexistuje žádná potenciální hrozba ztráty dat, pokud je například koncovému uživateli odcizen kus hardwaru. Všechna data jsou uložena v datovém centru, které hostí server, kde běží virtuální stroje.
  4. Nižší náklady. Pokud uživatelé využívají a pracují na VDI ze svých vlastních zařízení, společnost se nemusí zabývat nákupem fyzického hardwaru pro každého zaměstnance. Navíc se nemusejí starat o zastaralý hardware ovlivňující výkon, protože všechny zdroje jsou stahovány ze vzdáleného serveru.
  5. Lepší uživatelský dojem . Nastavení zajišťuje, že uživatelé mají všechny zdroje potřebné k plnění svých úkolů, aniž by si všimli, že pracují ve virtuálním prostředí. Uživatelé mají komfort práce z jakéhokoli místa a na jakémkoli zařízení bez nákladů na výkon. Navíc mají sílu fyzických zdrojů hostujících VDI, aniž by museli kupovat nebo udržovat hardware.

Poskytovatelé softwaru VDI, tj. řešení VDI

Existují různí poskytovatelé softwaru pro virtuální desktopy, kteří se liší cenou, možnostmi hostujícího OS a další podporou.

Enterprise VDI řešení se používají k poskytování virtualizace desktopů velkému počtu uživatelů. Používají je velké společnosti a organizace, které vyžadují celou řadu vlastností a funkcí. Oba Citrix a VMware nabízejí mimo jiné podnikové řešení VDI.

Cloudová řešení VDI, označovaná také jako Desktop as a Service (DaaS), poskytují jednoduchý způsob, jak rychle nastavit infrastrukturu virtuálních desktopů. Takové řešení umožňuje společnostem snížit náklady tím, že platí za služby pouze v případě potřeby a vyhýbá se počátečním investicím. Mezi příklady dodavatelů, kteří nabízejí cloudová řešení VDI, patří Amazon Workspace a Azure Windows Virtual Desktop .

Další populární řešení VDI:

  • VirtualBox
  • Fúze
  • Hyper-V
  • Workstation Pro
  • Tulák

Úvahy o implementaci VDI

Nastavení, úložiště, síť a servery jsou nejdůležitější součásti úspěšné implementace VDI. I když to může znít jednoduše, je zde mnoho chyb.

On-premise řešení VDI je třeba pečlivě vypočítat a řídit, aby se předešlo úzkým místům. Vzhledem k flexibilní povaze cloudových prostředí je však hostovaná implementace VDI mnohem škálovatelnější. I tak je klíčové používat akcelerované úložiště SSD, rozložit pracovní zátěž a omezit uživatele, jejichž pracovní zátěž může ovlivnit výkon jiných virtuálních desktopů.

Úvahy o nákladech a výzvy

Pokud zvažujete VDI pro vaši organizaci, ale náklady jsou i nadále problémem, hostované VDI je vynikající řešení.

Na samém počátku VDI byla jediná virtuální jednotka až čtyřikrát dražší než podobně schopný fyzický desktop. Náklady na nasazení však neustále klesaly, zatímco výkonnostní možnosti rostly.

To vše je částečně díky využití cloudových technologií k poskytování cenově efektivního a vysoce výkonného VDI. Například VPDC je vám poskytována bez jakýchkoliv nákladů předem na hardware nebo software. Platíte jen za to, co potřebujete a používáte. Se smlouvami kratšími než šest měsíců můžete poskytovat to, co vyhovuje vašim krátkodobým plánům, a později v případě potřeby přidat další zdroje.

Široké zavedení tenkých klientů dále snížilo náklady, protože tato specializovaná PC zařízení jsou levná a vyrobená s ohledem na VDI. Klienti mají tendenci spotřebovávat méně energie, jsou méně zranitelní vůči malwarovým útokům a mají delší životní cykly. Vzhledem k tomu, že často nemají žádné pohyblivé části a aktualizace softwaru probíhají na straně serveru, není třeba se obávat, že by se zařízení časem stalo nekompatibilním. Pokud zařízení selže, lze jej vyměnit během několika minut, nikoli hodin.

Výkon není problém s hostovaným nasazením VDI

Výkonný GPU na čipu. Ve spojení s modelem infrastruktury jako služby (IaaS) se jednalo o přímou shodu pro implementaci infrastruktury virtuálních desktopů.

Není důvod zkrachovat peníze za místní řešení, když se můžete rozhodnout pro průběžnou implementaci, která přináší dostupné plně schopné virtuální desktopy.

Lékaři, inženýři a tvůrci obsahu mohou provozovat graficky náročný software, protože software VDI podporuje všechny typy aplikací.

Nastavení virtuálního desktopu může vaší organizaci přinést obrovské úspory. Kromě toho cloudové služby s až 99,999% dostupností poskytují skvělou spolehlivost a výkon.

Zabezpečení architektury VDI

VDI je zvláště užitečné pro podniky, které pracují s kritickými a důvěrnými daty. Skutečnost, že koncoví uživatelé mohou přistupovat pouze k virtualizované aplikaci, svěřuje správcům, že prostředí virtuálního desktopu zůstane bezpečné, i když bude uživatelská zkušenost ohrožena.

Když mluvíme o fyzické krádeži, VDI je nejbezpečnější možností implementace pro obchodní prostředí. Pokud je například zaměstnanci odcizen pracovní notebook, můžete si být jisti, že nebyla odhalena žádná důvěrná data. Úložná jednotka na stroji nebude mít žádná relevantní obchodní data, protože všechny důležité informace jsou bezpečně uloženy zpět v datovém centru.

Využitím virtualizovaného prostředí pro implementaci VDI získáte klid s vědomím, že uživatelé přistupují k platformě prostřednictvím zabezpečeného šifrovaného tunelu. Nasazení Citrix XenApp nebo Microsoft RDSH VDI poskytují další vrstvu zabezpečení tím, že poskytují koncovým uživatelům přístup pouze k uživatelskému rozhraní. Neuděluje neoprávněným uživatelům přístup k samotné konzole pro správu. Každá akce je sledována prostřednictvím rozhraní pro správu, které je ideální pro požadavky PCI a HIPAA.

Centralizovaný přístup k zabezpečení

Všichni uživatelé, ale zejména správci, musí zůstat ostražití, protože nových typů ransomwaru přibývá. Nezapomeňte to zvážit – všechna obchodní data jsou v datovém centru mnohem bezpečnější. Jako inherentně zabezpečená architektura datové centrum chrání kritické pracovní zátěže. Díky tomu jsou bezpečnější, než kdyby seděli částečně nebo sotva zabezpečeni na fyzické ploše.

Jak uvádí Adam Stern z Infinitely Virtual v našem souhrnu bezpečnostních hrozeb v cloudu, „zabezpečení je proces, nikoli událost“. Musíme se neustále snažit zabezpečit každý vstupní bod a zařízení. Díky centralizovanému prostředí VDI je mnohem snazší nastavit a spravovat vaše obchodní data.

Centralizovaná data se snáze spravují, protože máte pouze jeden vstupní bod. Díky tomu je správa oprav mnohem jednodušší, protože se nemusíte starat o množství zařízení v každé kanceláři. Zjednodušuje také správu projektů a správu uživatelských profilů, které jsou nezbytné pro udržení vysoké úrovně zabezpečení dat.

U centrálně spravovaného systému je třeba vzít v úvahu plán obnovy po havárii. Centralizovaná data by měla být replikována mimo pracoviště pro vyšší úroveň bezpečnosti.

Přístupnost:Nejlepší postupy VDI

Jednou z klíčových výhod VDI je dostupnost. Členové organizace mohou přistupovat k rozhraní koncového uživatele prostřednictvím jakéhokoli zařízení, ať už jde o nevýkonný firemní notebook, stolní počítač, tenký klient, mikro PC, zařízení se systémem Android nebo Apple OS. Můžete jej dokonce spustit na Raspberry Pi. Uživatelé získají globální přístup k jakékoli virtuální aplikaci z libovolného zařízení, aniž by potřebovali připojení VPN nebo synchronizaci mezi zařízeními.

Zdá se, že aplikace běží lokálně, data jsou však bezpečně uložena v datovém centru, kde vaši administrátoři nastavují brány firewall a spravují balíček aplikace. VDI může běžet na tenkých klientech a poskytovat IT výkon nezbytný k provozování vašich každodenních obchodních operací.

Pokud provozujete globální podnik se členy týmu a dodavateli rozptýlenými po celém světě, virtuální desktopy jsou vaší nejlepší volbou. Alternativa – oddělení IT, které by muselo zajišťovat počítače a spravovat aktualizace a bezpečnostní hrozby po celém světě.

Spolupráce pro prostředí VDI

Cloud je perfektní pro spolupráci a VDI to může posunout na jinou úroveň. Například deset největších zdravotnických systémů v USA, které zaměstnávají přibližně 3 miliony pečovatelů, používá virtualizaci pro přístup k systémům elektronických lékařských záznamů (EMR) každý den.

Požadavky na IT a bezpečnost ve zdravotnictví jsou jedinečné. Ošetřovatelé potřebují přístup k lékařským záznamům kdekoli a na jakémkoli zařízení, protože je potřeba poskytovat lékařskou péči stále blíže pacientovi – u něj doma nebo na pracovišti. Na druhou stranu je nutností zajistit soukromí dat a být v souladu s HIPAA a PCI-DSS.

Zde vstupuje do hry virtualizace serverů. Aplikace a data jsou hostovány v datovém centru, což zajišťuje splnění všech bezpečnostních požadavků, zatímco pečovatelé mají k dispozici rozhraní pro koncové uživatele prostřednictvím zabezpečené sítě. Zde mohou snadno přistupovat k lékařským záznamům a soustředit se na svou práci. To usnadňuje mobilnější přístup k poskytování zdravotních služeb a zachraňuje mnoho životů, protože zdravotníci mohou v případě nouze rychle jednat.


Cent OS

  1. Co je Makefile a jak funguje?

  2. Účel .bashrc a jak to funguje?

  3. Ssh – Jak funguje Tcp-keepalive v Ssh?

  1. Co je NGINX? Jak to funguje?

  2. Co je webový server a jak webový server funguje?

  3. Jak Sanlock funguje ve virtualizaci RedHat

  1. Co je Hadoop Mapreduce a jak to funguje

  2. Co je DNS a jak funguje?

  3. Jak rm funguje? Co dělá rm?