`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

VDI в доступных примерах

+66
голосов

На волне нескольких постов коллег о VDI и HCI, хочу поделиться парой простых примеров того, что уже работает и не требует радикальной перекомпоновки дата-центров и прочих революций. 

Фокусироваться буду на "VDI типа 2" - виртуализации отдельных приложений. По сути, запускаем приложение на удаленном ресурсе (как и в обычном VDI) - отображаем в окошке пользвателя. Как Remote Desktop, но без десктопа - только приложение. Это очень примитивное объяснение, и всё можно сделать еще круче, но для наших целей хватит.

Пример 1: Удаленный защищенный браузер/почта.

О том, какое количество заразы лезет (ну, или пытается) к нам через браузеры и почту рассказывать не надо. Равно как и о том, что бывает, когда какой-нибудь Петя таки пролезет. 

В свое время для решения такой проблемы один (или не один) системный интегратор в Украине даже делал компьютеры "2 в 1" - в одном системнике были 2 комплекта "процессор+память+диск+платы" и брутальный переключатель спереди. Такое оборудование поставлялось в гос. органы, где внутренняя сеть была физически отделена от Интернета, и позволял обеспечить надёжную изоляцию сред, параллельно экономя на периферии и месте на столах сотрудников.
 
Для тех, кто думает, что вопрос уже неактуален - вот пример фирмы, которая живёт (и растёт!) продавая аппаратные платформы защищенного браузинга, где с крутящегося в sandbox'е браузера делаются (внимание!) скриншоты(!) и далее в виде некоего своего варианта Remote Desktop отправляются на клиента. Надёжно, ничего не скажешь! А как с масштабируемостью?
 
А вот как эту задачу решает VDI:
1. Запускаем виртуализированный "одноразовый" браузер.
2. По вкусу (политике безопасности/риска) разрешаем copy-paste, доступ к принтеру и т.д.
3. Браузим. Делаем полезную работу.
4. При закрытии пользователем браузера десктоп уничтожается вместе со всем, что на него пролезло.
 
Тот же уровень безопасности при гораздо бОльшем удобстве, масштабируемости и возможности выбора. Согласны? 

Пример 2: старый софт

Знаю одну компанию, где используется приложение на основе Oracle EBS оооочень старой версии. Работает. Задачи выполняет. Логику приложения менять не требуется

Но есть нюанс: работает только с IE6 и старой JRE. Как установить их на современные Windows и ничего не сломать  - неясно. И даже если установить - как это поддерживать? В итоге, виртуалки XP и т.д. - сотни их, периодически в них тоже что-то ломается и т.д.

Для апгрейда нужно (помимо основных затрат) выплатить Ораклу техподдержку за все прошедшие годы. Итог предсказуем.

А что если запустить те же виртуалки XP/IE6 на VDI с единого мастер-образа, который пересоздается с нуля и убивается в конце сеанса? Что там может разладиться? Насколько при этом упрощается поддержка и апгрейд десктопов?

Пример 3: быстрая мобилизация

Компания рассматривает возможность мобилизации - смартфоны, планшеты, быстро, удобно, продуктивно и т.д. Но вот загвоздка - текущий софт (отлично работающий на Windows) не имеет аналогов на iOS/Android. Или имеет, но плохие. Или банально мощности не хватает (инженерное/архитектурное бюро - AutoCAD и ко).
 
А вот клиенты VDI для мобильных систем есть. Трафик они, конечно, едят, но это контролируется, равно как и безопасность и т.д.
 
Так что, можно AutoCad, можно IE6 и многое другое. Поверьте, видеть глаза людей, перед которыми запускаешь на iPad старый добрый IE6 - это что-то!

Пример 4: GDPR и все-все-все

Европа запускает GDPR. Все, кто работают с Европой должны следить за данными. За чем легче обеспечить контроль - за 10500 нотбуками/планшетами и т.д. или за виртуалками в ДЦ? VDI клиент + EMM (запрет скриншотов, copy-paste, жёсткие политики кэширования данных и т.д.) - и персональные данные на конечных устройствах уже в принципе не хранятся. Но обрабатываются также удобно, как и раньше.
 
За сим разрешите откланяться. Критикуйте, одобряйте.
+66
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT