На волне нескольких постов коллег о VDI и HCI, хочу поделиться парой простых примеров того, что уже работает и не требует радикальной перекомпоновки дата-центров и прочих революций.
Фокусироваться буду на "VDI типа 2" - виртуализации отдельных приложений. По сути, запускаем приложение на удаленном ресурсе (как и в обычном VDI) - отображаем в окошке пользвателя. Как Remote Desktop, но без десктопа - только приложение. Это очень примитивное объяснение, и всё можно сделать еще круче, но для наших целей хватит.
Пример 1: Удаленный защищенный браузер/почта.
О том, какое количество заразы лезет (ну, или пытается) к нам через браузеры и почту рассказывать не надо. Равно как и о том, что бывает, когда какой-нибудь Петя таки пролезет.
В свое время для решения такой проблемы один (или не один) системный интегратор в Украине даже делал компьютеры "2 в 1" - в одном системнике были 2 комплекта "процессор+память+диск+платы" и брутальный переключатель спереди. Такое оборудование поставлялось в гос. органы, где внутренняя сеть была физически отделена от Интернета, и позволял обеспечить надёжную изоляцию сред, параллельно экономя на периферии и месте на столах сотрудников.
Для тех, кто думает, что вопрос уже неактуален - вот пример
фирмы, которая живёт (и растёт!) продавая аппаратные платформы защищенного браузинга, где с крутящегося в sandbox'е браузера делаются (внимание!) скриншоты(!) и далее в виде некоего своего варианта Remote Desktop отправляются на клиента. Надёжно, ничего не скажешь! А как с масштабируемостью?
А вот как эту задачу решает VDI:
1. Запускаем виртуализированный "одноразовый" браузер.
2. По вкусу (политике безопасности/риска) разрешаем copy-paste, доступ к принтеру и т.д.
3. Браузим. Делаем полезную работу.
4. При закрытии пользователем браузера десктоп уничтожается вместе со всем, что на него пролезло.
Тот же уровень безопасности при гораздо бОльшем удобстве, масштабируемости и возможности выбора. Согласны?
Пример 2: старый софт
Знаю одну компанию, где используется приложение на основе Oracle EBS оооочень старой версии. Работает. Задачи выполняет. Логику приложения менять не требуется
Но есть нюанс: работает только с IE6 и старой JRE. Как установить их на современные Windows и ничего не сломать - неясно. И даже если установить - как это поддерживать? В итоге, виртуалки XP и т.д. - сотни их, периодически в них тоже что-то ломается и т.д.
Для апгрейда нужно (помимо основных затрат) выплатить Ораклу техподдержку за все прошедшие годы. Итог предсказуем.
А что если запустить те же виртуалки XP/IE6 на VDI с единого мастер-образа, который пересоздается с нуля и убивается в конце сеанса? Что там может разладиться? Насколько при этом упрощается поддержка и апгрейд десктопов?
Пример 3: быстрая мобилизация
Компания рассматривает возможность мобилизации - смартфоны, планшеты, быстро, удобно, продуктивно и т.д. Но вот загвоздка - текущий софт (отлично работающий на Windows) не имеет аналогов на iOS/Android. Или имеет, но плохие. Или банально мощности не хватает (инженерное/архитектурное бюро - AutoCAD и ко).
А вот клиенты VDI для мобильных систем есть. Трафик они, конечно, едят, но это контролируется, равно как и безопасность и т.д.
Так что, можно AutoCad, можно IE6 и многое другое. Поверьте, видеть глаза людей, перед которыми запускаешь на iPad старый добрый IE6 - это что-то!
Пример 4: GDPR и все-все-все
Европа запускает GDPR. Все, кто работают с Европой должны следить за данными. За чем легче обеспечить контроль - за 10500 нотбуками/планшетами и т.д. или за виртуалками в ДЦ? VDI клиент + EMM (запрет скриншотов, copy-paste, жёсткие политики кэширования данных и т.д.) - и персональные данные на конечных устройствах уже в принципе не хранятся. Но обрабатываются также удобно, как и раньше.
За сим разрешите откланяться. Критикуйте, одобряйте.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365