Virtualizace, clustery a cloud computing jsou magická zaříkávadla, které mohou znít exoticky a mysteriózně. Při vhodném způsobu použití je to ale hlavně mocná výpočetní síť, která dnes dokáže nejen úspěšně konsolidovat serverovou architekturu, ale také firemní desktopy. Právě v případě VDI leží výhody i tam, kde bychom je nečekali. Napadlo by vás například namíchat si desktop z aplikací pěti různých prostředí – Windows počínaje a Linuxem konče?
Přes zřejmou výhodu při řešení vnitřní i vnější bezpečnosti i finančních úspor se virtualizace desktopů prosazuje zatím o něco pomaleji, než její serverová konkurentka. Praktické důvody proto však jsou minimální a konzervativnost trhu v tomto ohledu nemá co dělat s prozíravou obezřetnosti, jako spíš s nevědomostí.
My jsme se v tomto materiálu rozhodli přiblížit některé výhody desktopové virtualizace na konkrétním produktu, konkrétně na Raydesku verze 3,0, který vyvíjí společnost Stickfish.
Kdy virtualizovat desktop?
Z klasických pracovních stanic má na VDI (Virtual Desktop Infrastructure) cenu přecházet tehdy, když:
1) nemáme čas zabývat se každou pracovní stanicí v naší sítí zvlášť
2) potřebujeme mít garantovanou vysokou míru kontinuity provozu (rychlé řešení výpadků)
3) potřebujeme připojit velké množství zaměstnanců a zároveň ušetřit na hardware
4) chceme zajistit rychlou adaptabilitu pracovníků na prostředí mimo jejich „pracovní stanici“
5) nebo nás třeba láká možnost prakticky na nulu minimalizovat rizika, spojená s neautorizovanými zásahy uživatelů
Co je to VDI
VDI je koncept, kdy operační systém a veškeré aplikace běží v zabezpečené části společnosti (zpravidla v izolovaném datovém centru) a uživatelé se k nim připojují prostřednictvím počítačové sítě datové linky skrze takzvaného tenkého klienta, což je minimalizovaný kus hardwaru.
Bezpečnost dat a přístupu k aplikacím není jediným bodem, dalo by se v podobném duchu ještě pokračovat. Prostřednictvím VDI se zvyšuje produktivita zaměstnanců mimo jiné také tím, že mají k dispozici pouze aplikace, které skutečně potřebují ke své práci.
Co k tradičním výhodám VDI přidává zrovna Raydesk
Virtuální desktop Raydesk je unikátní v jedné poměrně hodně zajímavé věci. Na rozdíl od jiných VDI produktů totiž není vázán na žádný konkrétní operační systém. Místo toho plně podporuje škálu prostředí, která sahají od MS Windows přes Linux a Solaris až po AS400, QNX a některé další minoritní platformy. Aby toho nebylo málo, umožňuje během jednoho přihlášení simultánně využívat výhody všech. Jinými slovy tak lze ve virtuálním desktopu z jedné uživatelské plochy spouštět aplikace z různých platforem. S kterou klasickou pracovní stanicí či jiným VDI se vám o něčem takovém kdy snilo?
K tradičním důvodům pro VDI tak můžeme přiřadit další dva:
6) nechci se omezovat na limity jednoho operačního systému (naše firma používá heterogenní prostředí)
7) na pracovních stanicích potřebuji namíchat aplikace, běžící pod různými operačními systémy a nechci od našeho IT oddělení slyšet, že to nejde.
Jak Raydesk funguje
Klient Raydesku se připojuje k infrastruktuře na straně serveru (fyzického, nebo virtualizovaného), která mu po úspěšné autentizaci umožní připojit se k jeho osobnímu či skupinovému profilu a poskytne mu patřičné uživatelské rozhraní. Zde se dostáváme k nejsilnější součásti Raydesku, aplikace, které uživatel ze svého prostředí spouští, totiž mohou běžet buď ze stejného serveru, jako Raydesk, nebo mohou být přenášeny z dalších serverů prostřednictvím škály konektorů. Podporovány jsou standardní protokoly jako RDP, ICA, X11 a HTTP a nechybí zde ani přístup k trafičním souborovým systémům jako FTP, NFS či SMB.
Na fyzické vrstvě je spojení klienta VDI s infrastrukturou Raydesku realizováno prostřednictvím sítě LAN. Díky takovémuto řešení je poměrně snadno možné navrhovat heterogenní prostředí, kdy například část zaměstnanců (účetní, administrativní pracovníci, obsluha call centra) pracuje na tenkých klientech a jiná část na běžném PC (IT oddělení management společnosti), aniž by musela druhá skupina opouštět prostředí Raydesku. Zde se dostáváme k další výhodě Raydesku, kterou je enormně vysoká míra škálovatelnosti. Každé skupině uživatelů, či jejím jednotlivým členům lze naprosto přesně definovat, jakým způsobem a se kterými aplikacemi bude moci pracovat. Uživatelé tak mají přístup pouze k aplikacím a menu, které potřebují pro svoji práci. Šance uživatelů na obejití pravidel či injektáž je prakticky nulová. Jako tenké klienty lze použít prakticky jakékoli zařízení, počínaje Oracle Sun Ray, přes tenké klienty HP až po HP.
Klíčové uživatelské vlastnosti Raydesk 3.0
- Intuitivní řídicí panel, který zjednodušuje činnosti, jako je správa pracovních ploch a aplikačních oken.
- Rychlé spouštění aplikací z tzv. Raydesk Drag Arena.
- Nový model práce s okny aplikací, ve kterých je podporován tzv. bezešvý RDP režim pro přístup k aplikacím ze světa MS Windows.
- Možnost provést aktualizaci uživatelského profilu přímo za běhu bez nutnosti odhlášení, restartu nebo znovunačtení.
- Obsahuje aplikační toolboxy, tedy malé aplikace, pomocí kterých lze seskupovat další aplikace do složek či automaticky řadit ikony na pracovní ploše.
- Nastavitelná možnost úpravy prostředí uživatelem, jako je například správa ikon na pracovní ploše a panelu, včetně konfigurace počtu pracovních ploch, změny pozadí apod.
- Funkce Menu Driven Desktop, která uživatelům umožňuje vytahovat si různé nabídky menu formou ikon na svou pracovní plochu či do vyhrazené části panelu.
- Skinovatelnost prostředí, funkce vhodná například pro budování jednotné korporátní identity.
- Design pracovní plochy je uložen v jediném souboru, který nabízí možnost úpravy celého vzhledu podle přání zákazníka.
Jak vypadá Raydesk z pohledu serveru?
Samotný Raydeskový server běží nad Linuxem, nebo libovolným unixovým systémem, z něhož jde rovnou spouštět aplikace, které jsou pro tuto platformu určené. Ostatní aplikace přebírá z dalších serverů. Současná verze Raydesku dokáže bezpečně obsloužit přes sto koncových uživatelů. Pokud organizace tento počet výrazně překročí, lze nasazovat další Raydesk servery a vytvářet takzvaný serverový pool. Platí přitom, že přidávání serverů na stejný počet klientů násobí výpočetní výkon. Systém totiž disponuje funkcí fail-over, která zajistí, aby byly servery zatěžovány zcela rovnoměrně. Neméně podstatnou výhodou tohoto řešení je také velká odolnost proti fatálnímu výpadku (pokud zkolabuje jeden server, zátěž se okamžitě rozkládá mezi ostatní).
Bezpečnost nadevše
Aspekt bezpečnosti je řešen na několika úrovních.Tou první a nejjednodušší je vlastní přihlašovací mechanismus Raydesku. Pokud je společnost zvyklá dlouhodobě využívat nějaký osvědčený server pro správu identit a přihlašovacích autorit (Sun Directory Server, MS Active Directory, Novell eDirectory, OpenLDAP), je možné jej poměrně snadno nasadit místo integrovaného mechanismu.
A kdy konkrétně má smysl Raydesk nasazovat?
Obecná pravidla jsou sice hezká, ale tápajícímu nemusí vždy zrovna pomoci. O Raydesku má rozhodně smysl uvažovat, pokud má vaše společnost více než dvacet počítačů a homogenní prostředí, při velkém množství osobních počítačů, které vedle zbytečně odebíraného proudu přinášejí i vysoké nálady na svojí správu či v call centrech a odděleních zákaznické podpory. Služby Raydesku lze také velmi efektivně využít na školách (ideální pro školní lab), dohledových pracovištích či na finančních odděleních velkých firem. A jak se systém prodraží? Základní cena pro nejmenší dodávaný počet virtuálních desktopů začíná na 100 eurech na uživatele a dále klesá s narůstajícím počtem uživatelů.