Jak může virtualizace aplikací a pracovních stanic pomoci

Co vlastně virtualizace aplikací a pracovních stanic znamená? Jednoduše řečeno: aplikace ani data nejsou na koncovém zařízení uživatele, ale v bezpečí datového centra. Uživatel k nim přistupuje vzdáleně - aplikace tedy běží na serverech v datovém centru. Směrem k uživateli se přenáší pouze obraz běžící aplikace, do datacentra se posílají stisky kláves nebo pohyby myši. Po síti. Po drátech i bezdrátově. A je jedno, zda je datové centrum ve stejné budově, v jiném městě, nebo v cloudu v jiném světadílu.

K čemu je to dobré?

Docílíme nezávislosti koncového zařízení na aplikacích, datech, operačním systému… OK, tak ještě jednou „K čemu je mi to dobré“? Ukážeme si to na následujících situacích, které jsou běžné v životě IT správce a „jeho“ uživatelů:

Životní situace aneb s čím se potýkáme

  • „Za měsíc zakládáme novou pobočku. Místnost pro servery? Není v plánu.“
    Svět se zmenšuje, vzdálenosti zkracují, internetové linky zrychlují… Nechceme mít datacentrum v každé pobočce (nehledě na to, že v malých pobočkách datové centrum = úklidová místnost). Co ale případy, kdy jsou na koncové stanici zpracovávány objemné soubory a potřebujeme si je rychle a často vyměňovat s centrálou či jinou pobočkou? I rychlá WAN síť se najednou může stát úzkým místem. A chceme vůbec na pobočkách držet nějaká data?
  • „Odešel mi disk. Přišel jsem o tři dny práce.“
    Vnitřní předpisy stanovují pravidla typu: „vše důležité ukládejte na síťový disk“, „data na koncových zařízeních se nezálohují“. Přesto jsou dokumenty na „Céčku“ jevem zcela běžným. Při poruše hardwaru, ztrátě/krádeži koncového zařízení, chybě softwaru, stejně jako při napadení ransomwarem nastane problém.
  • „Poslední verzi dokumentu mám na svém počítači…“
    Jistě. Je to nejjednodušší. Do okamžiku, než k němu potřebuje přistupovat více uživatelů, z více zařízení, v různou dobu. Pak nastává přenášení, kopírování, synchronizace … se snahou udržet dokument ve stejných verzích a zajistit jeho trvalou dostupnost. A není jednodušší, aby dokument na koncovém zařízení vůbec nebyl? A to ani v okamžiku jeho zpracovávání?
  • „Proč tahle aplikace nejede na mém novém MacBook Pro?“
    „Cože? Ty sis koupil nepodporované zařízení?“

    Často se potkáváme s požadavkem na možnost spouštění aplikace z různých zařízení, operačních systémů. Ovšem některé aplikace jsou „napsané“ jen pro konkrétní platformu, např. pouze Windows. No a to „nepodporované zařízení, odporující firemním standardům“? Dnes už stěží najdeme „jednobarevnou“ organizaci s jednotnou výbavou PC, notebooku, smartphonu.
  • „Mohu používat svůj domácí počítač, když jsem na Home Office?“
    „No a máš aktualizovaný antivirák? Kolik tam máš RAMky?“

    Práce z domova je v některých organizacích běžná. Ne všichni uživatelé ale mají firemní notebook. Bavíme se o konceptu BYOD (Bring Your Own Device) - umožnit uživatelům připojovat se k firemním prostředkům pomocí svých vlastních zařízení. Zdánlivě jednoduchý požadavek spouští řadu nejasností: Domácí zařízení není pod správou IT organizace. Lze je považovat za bezpečné? Jak to ověřit? A bude bezpečné i zítra? Je dostatečně výkonné pro běh podnikových aplikací? Je kompatibilní?
  • „…a bacha na zloděje! Na tomhle notebooku máš veškeré firemní know-how!“
    S notebookem obsahujícím citlivá data letí uživatel přes půl zeměkoule – často kvůli výkonu koncového zařízení nebo speciálnímu SW vybavení (běžné u designérů, pracovníků s CAD/CAM nástroji) nezbude než použít „kabelovou“ technologii - sbalit notebook do kabely. Krádež takového zařízení může být pro firmu pohroma.
  • „…takže tenhle VPN klient nemá verzi pro Android?“
    Situace, kdy se potřebuji připojit do firmy a k dispozici je pouze chytrý telefon nebo tablet. Pokud je vzdálené připojení řešeno pomocí technologie VPN, může nastat problém – potřebný VPN klient není pro mobilní zařízení dostupný. Jistě, k mailům se dostanu přes web rozhraní, ale co podnikové aplikace?
  • „Když jsem na cestách, musím se občas připojit z cizího počítače.“
    Ajťák dostává kopřivku, a není divu: při VPN spojení se vzdálený počítač dočasně stane součástí sítě organizace. Kdo na vlastní kůži zažil „návštěvu“ kryptoviru, ten ví, jak snadno může nákaza z jednoho počítače přeskočit do vnitřní sítě a šířit se na další koncové stanice. Dále bezpečnostní aspekty: bylo po práci na cizím počítači uklizeno? Nemohl zůstat mezi dočasnými soubory citlivý dokument?
  • „…ale v ostravské kanceláři mám tuhle aplikaci v novější verzi.“
    Nekončící story na téma: aktualizace koncových zařízení, nasazování a aktualizace softwaru, monitoring aktuálního stavu, instalace bezpečnostních záplat … Ideálně z jednoho místa, jednotným nástrojem, s dosahem na koncové body uvnitř i vně firmy. Pro klasické počítače a notebooky lze používat tradiční nástroje pro správu koncových zařízení včetně mobilních. S tenkými klienty se paleta rozšiřuje o další možnosti správy.
  • „Ta bedna je hrozně hlučná, nemůžu se vůbec soustředit!“
    Ergonomie pracovního prostředí je podceňovaná věc. Nemusí jít jen o hluk. Tepelné vyzařování stovek wattů z desítek počítačů, v openspace či na call centru, v letních měsících, k pohodě uživatelů nepřispěje.

8 důvodů, proč virtualizovat aplikace a pracovní stanice

1. Zefektivnění správy desktopů a aplikací
  • rychlejší aktualizace, záplaty, zálohování, jednodušší antivirová ochrana
  • rychlejší nasazení nových stanic
  • snadnější podpora uživatelů
  • jeden sdílený „image“ = instalace/aktualizace aplikace jen jednou
  • koncová zařízení typu tenký klient vyžadují minimální údržbu
2. Zvýšení úrovně ochrany před ztrátou dat
  • data na desktopech zůstávají v datovém centru
  • zničení/ztráta/krádež koncové stanice neznamená ztrátu dat
3. Přechod na vyšší verzi operačního systému, obměna HW
  • není nutný nákup nových stanic
4. Řešení pro vzdálený přístup, vylepšení mobility uživatelů
  • na koncovém zařízení stačí mít klienta nebo jen webový prohlížeč
  • uživatel cestující mezi více lokalitami používá stále stejnou virtuální stanici
5. Podnikové aplikace poběží na všech zařízeních
  • stávající aplikace se nemusejí přizpůsobovat (přepisovat) pro různé platformy koncových zařízení (MacOS, iOS, Android)
6. Řešení pro pobočky, Home Office, cestující uživatele
  • podpora BYOD (zařízení vlastněná uživatelem)
  • stejné uživatelské prostředí, ať je uživatel kdekoliv, pracuje na kterémkoliv zařízení
7. Outsourcing správy klientských stanic
  • levnější je správa virtuálních stanic než fyzických
8. Zvýšení bezpečnosti koncových zařízení
  • nejsou-li na koncovém zařízení – potenciálně „ děravé“ - aplikace, hůř se na něj útočí
  • uzamčením koncové stanice zmenším tzv. „attack surface“ = méně příležitostí pro hackera