Οι ολοένα αυξανόμενες ανάγκες των επιχειρήσεων για απομακρυσμένη και ταυτόχρονα ασφαλή πρόσβαση στα εταιρικά δεδομένα, έχει οδηγήσει αρκετές εταιρείες στην υλοποίηση λύσεων υποδομών εικονικών σταθμών εργασίας, γνωστών ως Virtual Desktop Infrastructure (VDI).

Ανασκόπηση και λειτουργία
Οι τεχνολογίες VDI βρίσκονται στην αγορά εδώ και τουλάχιστον μία δεκαετία, με μεγάλους vendors να παρέχουν ανάλογες υπηρεσίες όπως η Citrix, η VMware και η Microsoft. Αποτελούν ευφυείς λύσεις τερματικών, παρέχοντας αφενός πλήρη εποπτεία και έλεγχο στους διαχειριστές, αφετέρου ένα οικείο και φιλικό προς το χρήστη περιβάλλον.

Πιο συγκεκριμένα, οι λύσεις VDI αποτελούν μια παραλλαγή του κλασικού server-based μοντέλου, αντικαθιστώντας τους φυσικούς clients με virtual, οι οποίοι με τη σειρά τους φιλοξενούνται σε έναν κεντρικό εξυπηρετητή (server). Οι σταθμοί εργασίας εγκαθίστανται σε φυσικούς εξυπηρετητές, πάνω στους οποίους δημιουργούνται virtual desktop (σταθμοί εργασίας) και μοιράζονται τους πόρους του φυσικού μηχανήματος (server).

Επειδή πρόκειται για κεντροποιημένες υπηρεσίες, οι χρήστες έχουν τη δυνατότητα να αποκτούν πρόσβαση στους σταθμούς εργασίας τους, από οποιαδήποτε τοποθεσία, χωρίς να είναι δέσμιοι μιας συγκεκριμένης συσκευής, διατηρώντας παράλληλα ομοιομορφία σε εφαρμογές και δεδομένα. Φυσικά, για τους διαχειριστές η φύση των κεντροποιημένων υπηρεσιών δίνει μια ανάσα αποτελεσματικότερης διαχείρισης, αυξάνοντας την ικανότητα ανταπόκρισης στις ανάγκες των χρηστών, με στόχο την ομαλή λειτουργία της επιχείρησης, αφού οι σταθμοί εργασίας είναι εγκατεστημένοι στον εξυπηρετητή ο οποίος βρίσκεται εντός της ασφάλειας του εταιρικού data center.

Στα πρότυπα του VDI εξυπηρετητές και τερματικά αντιμετωπίζονται περισσότερο ως υπηρεσίες και λιγότερο ως υλικά, υποστηρίζοντας τις ανάγκες της εταιρικής υποδομής από διαφορετική σκοπιά.

Απαιτήσεις υποδομής – εφαρμογών
Για την επαρκή χρήση υπηρεσιών VDI, χρειαζόμαστε κατ’ ελάχιστο μια λύση virtualization στο backend ανεξάρτητου προμηθευτή και φυσικά μια λύση για την πρόσβαση των χρηστών στα εικονικά τερματικά τους (Virtual Machine – VM).
Οι τεχνολογίες VDI δεν έχουν έρθει για να αντικαταστήσουν ή έστω να παραγκωνίσουν τα παραδοσιακά desktop που όλοι γνωρίζουμε και χρησιμοποιούμε.

Το ερώτημα που εύλογα μπορεί να γεννηθεί, είναι γιατί πέρα από τον οικονομικό παράγοντα που αφορά στην πλήρη αναβάθμιση της υποδομής, ακόμη δεν μπορεί να αντικατασταθεί η μέχρι τώρα ισχύουσα τάξη πραγμάτων όσον αφορά στους παραδοσιακούς σταθμούς εργασίας με λύσεις VDI. Και ακόμη πιο συγκεκριμένα, γιατί δεν μπορούν όλες οι εφαρμογές που χρησιμοποιούν οι χρήστες να εγκατασταθούν στο data center και να παρέχονται στους χρήστες μέσω VM.

Για να απαντήσουμε στα εύλογα αυτά ερωτήματα, πρέπει να λάβουμε υπόψη τόσο τις ανάγκες των χρηστών όσο και τις απαιτήσεις των εφαρμογών από άποψη πληροφοριακών πόρων.

Αρχικά, θα πρέπει να εξετάσουμε τον τρόπο αντιμετώπισης των χρηστών, οι οποίοι για παράδειγμα ταξιδεύουν αεροπορικώς και ενώ βρίσκονται σε offline mode επιθυμούν να χρησιμοποιήσουν τις εφαρμογές τους. Στην περίπτωση αυτή δεν είναι δυνατή η σύνδεση με το ψηφιακό τερματικό του χρήστη, αφού απαραίτητη προϋπόθεση είναι η συνδεσιμότητα του εκάστοτε συστήματος, με αποτέλεσμα ο χρήστης να μπορεί να εργαστεί μόνο τοπικά. Ορισμένες εφαρμογές από την άλλη, απορροφούν μεγάλο όγκο δικτυακών πόρων για την αποτελεσματική λειτουργία τους, όπως σχεδιαστικά προγράμματα με 3D απεικονίσεις κ.λπ., το οποίο μπορεί να έχει ως αποτέλεσμα χαρακτηριστικά μειωμένη λειτουργικότητα του εξυπηρετητή για τα ψηφιακά τερματικά που είναι συνδεδεμένα σε αυτόν. Παρόλα αυτά, υπάρχουν λύσεις traffic control που εφαρμόζονται σε VDI υποδομές. Επίσης υπάρχουν και ορισμένες εφαρμογές οι οποίες δεν λειτουργούν αποτελεσματικά μέσω συγκεκριμένων πρωτοκόλλων, όπως RDP (Remote Display Protocol) και ICA (Independent Computing Architecture).

Επομένως, μια ολοκληρωμένη πρόταση VDI δεν θα πρέπει ποτέ να αποκλείσει τη συμμετοχή τουλάχιστον ορισμένων παραδοσιακών σταθμών εργασίας, διαθέτοντας φυσικά τα απαραίτητα μέτρα προστασίας που επιβάλλει η εταιρική πολιτική ασφάλειας και εύρυθμης λειτουργίας.

Ένα εξίσου σημαντικό ζήτημα στην αποτελεσματική υιοθέτηση υπηρεσιών VDI είναι η κατανόηση από τους διαχειριστές του τρόπου διαχείρισης ενός τέτοιου δικτύου, αλλά και του τρόπου διαχείρισης των πόρων του, με ό,τι αυτό συνεπάγεται.

Πλεονεκτήματα – Επιχειρηματικά οφέλη
To δέλεαρ των επιχειρήσεων όσον αφορά στην υιοθέτηση υπηρεσιών VDI είναι η σχετική εξοικονόμηση πόρων μέσω της υιοθέτησης ενός κεντροποιημένου συστήματος διαχείρισης εικονικών τερματικών στον κεντρικό εξυπηρετητή. Ένα εξίσου σημαντικό δέλεαρ είναι ακριβώς επειδή τα τερματικά των χρηστών βρίσκονται εγκατεστημένα σε VM server, οι ανάγκες για υπολογιστική ισχύ επιβαρύνουν τους εξυπηρετητές. Το VDI αποτελεί λύση στα προβλήματα – κυρίως ασφάλειας, που προκύπτουν από την ολοένα συχνότερη χρήση προσωπικών συσκευών χρηστών, στη λογική του BYOD (Bring Your Own Device), μετατρέποντας τα μειονεκτήματα του BYOD σε πλεονεκτήματα, αφού η ανάγκη των χρηστών για χρήση των προσωπικών τους συσκευών, οδηγεί σταδιακά στη μείωση αγοράς φορητών συσκευών από την εταιρεία. Υπό το πρίσμα της υιοθέτησης των VDI υπηρεσιών, παρατηρούμε μείωση στην αγορά λειτουργικών συστημάτων και λοιπών λογισμικών, αφού κάθε χρήστης θεωρητικά θα έχει ένα και μόνο τερματικό (εικονικό) στο οποίο μπορεί να έχει πρόσβαση από οποιαδήποτε συσκευή – είτε εταιρική είτε προσωπική. Επομένως, το μοντέλο ένας χρήστης 5 συσκευές, μπορεί να μείνει πλέον στο παρελθόν – τουλάχιστον για ένα μεγάλο μέρος των εταιρικών χρηστών.

Φυσικά, το βάρος πέφτει στο ΙΤ αφού οι απαιτήσεις αυξάνονται αναλογικά όσον αφορά τόσο τους δικτυακούς πόρους όσο και τους πόρους των συστημάτων. Επομένως οι διαχειριστές πρέπει να είναι αρκετά δημιουργικοί όχι μόνο στο σχεδιασμό της αρχιτεκτονικής του δικτύου, αλλά και στη στρατηγική που θα υιοθετήσουν σχετικά με τη διαχείριση της υποδομής. Ακριβώς αυτή όμως είναι και η αρχική απαίτηση για την εκάστοτε εταιρική υποδομή: Η μετατόπιση του ειδικού βάρους από το χρήστη στο διαχειριστή και το ΙΤ, μειώνοντας κατά πολύ τους κινδύνους προσβολής της εταιρικής υποδομής από εξωτερικές και εσωτερικές απειλές. Μέσω των υπηρεσιών VDI ο χρήστης δεν αποτελεί πλέον τον αδύναμο κρίκο που αποτελούσε στα παραδοσιακά δίκτυα. Ο διαχειριστής έχει τον πλήρη έλεγχο της υποδομής, χωρίς να φοβάται για τα εκούσια ή ακούσια λάθη των χρηστών.

Εξετάζοντας τα παραδοσιακά δίκτυα, παρατηρούμε ότι πολλές φορές κάτι που μπορεί να φαντάζει απλό, όπως η αναβάθμιση των λογισμικών στις συσκευές των χρηστών, μπορεί εύκολα να μετατραπεί σε εφιάλτη και να οδηγήσει στην εμφάνιση ευπαθειών και στην εκμετάλλευσή τους από μη εξουσιοδοτημένους χρήστες.

Μέσω των λύσεων VDI δίνεται η δυνατότητα στους διαχειριστές να ελέγχουν και να παραμετροποιούν κεντροποιημένα τα εταιρικά ψηφιακά τερματικά με ορισμένα σημαντικά πλεονεκτήματα:

– Πλέον η εγκατάσταση ενός νέου τερματικού μπορεί να γίνει μέσα σε λίγα λεπτά και όχι σε λίγες ώρες.
– Τα εικονικά τερματικά είναι μεγαλύτερης ενεργειακής απόδοσης και διαρκούν περισσότερο σε σχέση με τα παραδοσιακά τερματικά.
– Τα λειτουργικά έξοδα του ΙΤ μειώνονται, σε θεωρητικό επίπεδο τουλάχιστον, λόγω της μείωσης των αναγκών υποστήριξης.
– Χαρακτηριστική είναι και η μείωση σε θέματα συμβατότητας, ειδικά όταν πρόκειται για εξειδικευμένα λογισμικά.
– Η ασφάλεια της πληροφοριακής υποδομής αυξάνεται άρδην. Οι χρήστες μπορούν να εισέρχονται στο τερματικό τους, τόσο εντός της πληροφοριακής υποδομής όσο και εκτός, διατηρώντας πάντοτε υψηλό επίπεδο ασφάλειας.
– Η κεντροποιημένη διαχείριση που παρέχουν οι τεχνολογίες VDI, μειώνει την πολυπλοκότητα των αναβαθμίσεων και ειδικότερα των αναβαθμίσεων ασφάλειας, καθώς και οποιαδήποτε διαδικασία εποπτείας και συντήρησης βαρύνει το ΙΤ.
– Ο χρόνος εφαρμογής αναβαθμίσεων και γενικότερης ανταπόκρισης μειώνεται χαρακτηριστικά και πλέον υπάρχει η δυνατότητα ακαριαίας αντίδρασης και άμεσης εφαρμογής με το μέγιστο βαθμό επιτυχίας.
– Παρατηρείται σαφέστατη βελτίωση των επιδόσεων της υποδομής με καλύτερη διαχείριση του backup policy, εξαλείφοντας αποτελεσματικά τα προβλήματα που προκύπτουν από το τοπικό backup των χρηστών.

Παράλληλα, με την υιοθέτηση λύσεων VDI, όχι μόνο μειώνεται η χρήση και η αγορά hardware αφού περνάμε πλέον στις συνολικά οικονομικότερες λύσεις των thin clients, αλλά ικανοποιείται και η ολοένα μεγαλύτερη απαίτηση των χρηστών για σύνδεση στο εταιρικό δίκτυο μέσω των προσωπικών τους συσκευών, απαίτηση η οποία μειώνει περαιτέρω τα κόστη για την εταιρεία αφενός, ενώ αφετέρου αυξάνει τους κινδύνους όσον αφορά στην ασφάλεια της εταιρικής υποδομής. Παρόλα αυτά, οι υπηρεσίες VDI επιλύουν επαρκώς τα ποικίλα προβλήματα ασφάλειας που προκύπτουν από την υιοθέτηση λύσεων BYOD, δίνοντας την απάντηση στο εύλογο ερώτημα του εκάστοτε διαχειριστή, πώς θα εισάγω στο εταιρικό δίκτυο μια συσκευή η οποία δεν είναι εταιρική και επαρκώς ελεγμένη;

Αρκετές φορές τα προβλήματα που αντιμετωπίζουν οι διαχειριστές παραδοσιακών υποδομών SBC (Server Based Computing) ταυτίζονται με εκείνα των VDI υποδομών, αφού και αυτές αποτελούν μια έκφανση των υποδομών SBC. Σε κάθε περίπτωση θα πρέπει να γίνεται αποτελεσματική διαχείριση από την πλευρά του ΙΤ, ώστε να προφυλάσσεται επαρκώς η εταιρική πληροφοριακή υποδομή. Στην κατεύθυνση αυτή οι λύσεις VDI εξομαλύνουν σε αρκετά ικανοποιητικό βαθμό παρόμοιες προκλήσεις.

Κωνσταντίνος Βαβούσης

Strategic Manager Trust Information Technologies

kv@trust-it.gr