Οι υπηρεσίες DaaS (DesktopasaService) προσφέρουν υποδομές VirtualDesktop ή αλλιώς VDI (virtualdesktopinfrastructure) από ένα cloud πάροχο. Η φιλοσοφία πίσω από την υπηρεσία είναι η μίσθωση virtualdesktopsπου απαιτούνται από μία επιχείρηση, με δυνατότητα αυξομείωσης σύμφωνα με τις ανάγκες της, τα οποία αναλαμβάνει να διαχειρίζεται και να συντηρεί ο πάροχος.
Μέσω των υπηρεσιών DaaS που αναπτύσσονται και εξελίσσονται συνεχώς, οι επιχειρήσεις έχουν τη δυνατότητα να “παραχωρήσουν” τη χρονοβόρα και ακριβή διαδικασία της αναβάθμισης και συντήρησης των desktops τους, σε μία υπηρεσία που αυτοματοποιεί, επιταχύνει και έχει την τεχνογνωσία να το πράξει γρήγορα και αποτελεσματικά.
Επιπρόσθετα, όπως ισχύει και με όλα τα virtual desktops, ο τελικός χρήστης μπορεί να έχει πρόσβαση στην επιφάνεια εργασίας του από οπουδήποτε επιθυμεί (εντός και εκτός εργασιακού χώρου) και από όποια συσκευή επιλέξει. Από την άποψη της τοποθεσίας, αν και έχουμε συνηθίσει οτιδήποτε virtual να βρίσκεται απομακρυσμένο από τη φυσική θέση της επιχείρησης, δεν ισχύει το ίδιο. Οι DaaS φυσικές δομές μπορούν να βρίσκονται τόσο στο εσωτερικό της εταιρείας που τις μισθώνει, όσο και σε κάποια απομακρυσμένη τοποθεσία, με τον πάροχο να διατηρεί τη θέση ευθύνης σε σχέση με τη διαμόρφωση και συντήρηση των virtual desktops.
Στις μέρες μας, τα περισσότερα DaaS συστήματα παρέχουν Windows-based virtual desktops, ενώ κυκλοφορούν σε μικρότερο βαθμό και Linux-based virtual desktops. Οι εταιρείες καλούνται να επιλέξουν όχι μόνο σε επίπεδο λειτουργικού συστήματος, αλλά και αν η υιοθέτηση των DaaS υπηρεσιών είναι ευνοϊκότερη σε σχέση με την υλοποίηση εσωτερικών VDI δομών. Όλα είναι θέμα αναγκών και κόστους, ενώ απαιτείται όπως πάντα προσεκτική μελέτη.
Τι ευνοεί την τάση DaaS
Προγενέστερα του DaaS οι επιχειρήσεις είχαν στραφεί στη λύση της «Υποδομής ως υπηρεσία» (IaaS = Infrastructure as a Service) και είχαν επιλέξει τη μετακίνηση των εφαρμογών και δεδομένων τους σε τρίτους παρόχους τέτοιων υπηρεσιών. Το αντίκτυπο αυτής της κίνησης ήταν σε ένα βαθμό η υποβάθμιση της απόδοσης και της εμπειρίας του τελικού χρήστη από την επιχείρηση, μιας και τόσο τα δεδομένα όσο και οι server εφαρμογές απομακρύνθηκαν αισθητά από τους πελάτες και τους χρήστες που τα διαχειρίζονταν. Για να βελτιωθεί η απόδοση σε αυτές τις περιπτώσεις, οι πάροχοι IaaS υπηρεσιών προσέφεραν μία εικονική επιφάνεια εργασίας (virtual desktop), η οποία προερχόταν από το ίδιο κέντρο δεδομένων, στο οποίο ήταν εγκατεστημένες οι πληροφορίες της επιχείρησης. Έτσι τα προβλήματα καθυστερήσεων εξομαλύνθηκαν και οι εφαρμογές ανταποκρίνονταν καλύτερα, μιας και τα δεδομένα που χρειάζονταν δεν ήταν απομακρυσμένα από αυτές.
Από την άλλη μεριά, ενδοεταιρικά, το κόστος ανάπτυξης και συντήρησης ενός Window desktop είναι σημαντικά υπολογίσιμο. Χάριν αφενός οικονομίας και αφετέρου ευκολίας, οι εταιρείες στράφηκαν στις λύσεις DaaS, με στόχο να απλοποιήσουν την καθημερινότητά τους, να μην απαιτείται εξειδικευμένο προσωπικό για την ανάπτυξη των εφαρμογών και να βελτιώσουν το χρόνο εξέλιξης της εταιρείας, ώστε να ανταποκριθεί στις καθημερινές της ανάγκες.
Επιπρόσθετα, κόστος θεωρείται και η επένδυση σε πόρους και συστήματα που παραμένουν αχρησιμοποίητα στις εταιρικές δομές. Αν υποθέσουμε ότι το προσωπικό μιας εταιρείας αυξάνεται και μειώνεται από εποχή σε εποχή, πρέπει να υπάρχει IT υποδομή τέτοια, ώστε να υποστηρίζει το μέγιστο αριθμό εργαζομένων και η οποία μπορεί να παραμένει σε αχρησία για παραπάνω καιρό από ό,τι σε χρήση. Τα προϊόντα DaaS επιτρέπουν τα περιβάλλοντα virtual desktop που χρησιμοποιούνται από μία εταιρεία, να αυξομειώνονται σύμφωνα με τις ανάγκες της, μιας και η αμοιβή κατατίθεται σε μηνιαία βάση. Έτσι η εταιρεία σπαταλά τόσα χρήματα, όσα αντιστοιχούν στις πραγματικές της ανάγκες για κάθε χρονική περίοδο.
Τέλος, οι υπηρεσίες DaaS χρησιμοποιούνται και ως προστασία και ανάκαμψη από μία πιθανή καταστροφή. Με στόχο η εταιρεία να μη σταματήσει να παρέχει τις υπηρεσίες της ακόμα και μετά από ένα καταστροφικό για τις δομές της συμβάν και αυτή η ανάκαμψη να είναι γοργή και όσο το δυνατόν οικονομικότερη, χρησιμοποιούνται όλες οι virtual υπηρεσίες, συμπεριλαμβανομένης και της DaaS.
Αδειοδότηση από τη Microsoft
Τροχοπέδη στην εξέλιξη και ενσωμάτωση των DaaS υπηρεσιών στις εταιρικές δομές αποτέλεσε η αδειοδότηση από τη Microsoft για τη χρήση του λειτουργικού της συστήματος. Για να μπορεί ο τελικός χρήστης του virtual desktop να χρησιμοποιήσει την υπηρεσία, πρέπει το σύστημά του να φέρει δικαιώματα VDA (Virtual Desktop Access) από τη Microsoft, τα οποία αποκτά μέσω του Software Assurance (SA) με την εγγραφή στα Windows ή τα αγοράζει ξεχωριστά για συγκεκριμένες συσκευές που δεν ανταποκρίνονται στα κριτήρια απόκτησης του Software Assurance. Η συγκεκριμένη αδειοδότηση αφορά σε συσκευές που βρίσκονται εντός της εταιρείας και η αδειοδότηση μπορεί να επεκταθεί για συσκευές εκτός της εταιρείας, μέσω του Extended Roaming Rights και για όσο αυτές παραμένουν όντως εκτός της εταιρείας. Αν η συσκευή βρεθεί εντός της εταιρικής δομής, άμεσα πρέπει να αδειοδοτηθεί!!! Για να μην υπάρχει αυτός ο περιορισμός και να μπορεί ο χρήστης να προσπελάσει το virtual desktop μέσω του προσωπικού του iPad, iPhone, Android tablet,οικιακού PC ή Mac κ.ά., η Microsoft εξέδωσε τις CDL άδειες, οι οποίες αγοράζονται επιπλέον της αρχικής SA και κάθε χρήστης μπορεί να χρησιμοποιήσει έως και τέσσερις διαφορετικές συσκευές με την ίδια άδεια.
Από την άλλη μεριά, η Microsoft επιτρέπει σε τρίτους παρόχους υπηρεσιών και λογισμικού να αδειοδοτήσουν το λογισμικό τους σε μηνιαία βάση με τη χρήση του SPLA (Microsoft Services Provider License Agreement). Έτσι, οι άδειες ποτέ ουσιαστικά δεν τους ανήκουν, αλλά τις μισθώνουν με ένα αντίτιμο σημαντικά μικρότερο από το να πλήρωναν για την άδεια προκαταβολικά και με εφ’ όρου ζωής διάρκεια. Δυστυχώς, οι VDA κάτοχοι δεν μπορούν να αγοράσουν τις SPLA άδειες.
Και όταν όλα τα ανωτέρω γίνουν κατανοητά και η εταιρεία καταλήξει στο τι πρέπει να αγοράσει από τη Microsoft, οι πάροχοι των DaaS υπηρεσιών πρέπει να συμμορφωθούν με τους κανόνες ασφαλείας της Microsoft για τη σχέση λογισμικού και υλικού που αφορά κάθε εταιρεία. Έτσι κάθε Server που εξυπηρετεί ένα πελάτη πρέπει να του ανήκει αποκλειστικά και απαγορεύεται ο ίδιος Server να καλύπτει τις ανάγκες δύο ή παραπάνω πελατών (επιχειρήσεων). Καταλήγουμε λοιπόν σε υλικό αφιερωμένο για κάθε πελάτη ξεχωριστά, που συνήθως υπο-χρησιμοποιείται και το κόστος αυτής της δικλείδας ασφαλείας μετακυλά φυσικά στον πελάτη. Γι’ αυτόν το λόγο κάποιοι DaaS πάροχοι θέτουν ελάχιστο αριθμό virtual desktops που θα προσφέρουν στην κάθε εταιρεία και συνήθως οι μικροί αριθμοί οδηγούν σε απαγορευτικό κόστος ενσωμάτωσης. Για το λόγο αυτό διατίθενται τα Microsoft Windows Server and Remote Desktop Services (RDS), Client Access Licenses (CALs) μέσω της αδειοδότησης Microsoft Service Provider License Agreement, τα οποία δεν απαγορεύουν τη χρήση του ίδιου υλικού από διαφορετικούς πελάτες.
Διαφορές μεταξύ εσωτερικού VDI και DAAS
Οι πάροχοι των DaaS ενδιαφέρονται να είναι ξεκάθαροι σχετικά με το κόστος των υπηρεσιών τους, τόσο για τις μικρές επιχειρήσεις όσο και για τις μεγάλες, καθώς και για τον οικονομικό αντίκτυπο που θα έχει η μετάβαση από ένα χαμηλό επίπεδο αγοράς virtual desktops, στο άλλο. Επιθυμώντας να υποστηρίξουν τις μικρές επιχειρήσεις με κόστος που δεν είναι απαγορευτικό για τον προϋπολογισμό τους και πάντα σε συμφωνία με τους κανόνες ασφαλείας της Microsoft, δημιούργησαν ολοκληρωμένες δομές που ονομάζονται bricks. Οι δομές αυτές παρέχουν σε κάθε πελάτη την επεξεργαστική ισχύ και τον αποθηκευτικό χώρο που χρειάζεται και λειτουργούν ανεξάρτητα και πλήρως απομονωμένα από άλλα bricks που ανήκουν σε διαφορετικούς πελάτες. Κάθε πελάτης ανάλογα με το μέγεθος της εταιρείας του, μπορεί να έχει στην κατοχή του ένα ή περισσότερα bricks και ανάλογα να καταβάλει το κόστος εξυπηρέτησης.
Από την άλλη μεριά, τα εσωτερικά VDI πλεονεκτούν και εξυπηρετούν καλύτερα τις διαμοιραζόμενες εταιρικές δομές αποθήκευσης, τα συστήματα blade server και βοηθούν στη συνεργασία και συμμόρφωση με τις εταιρικές πρακτικές των συστημάτων μέσα στην ίδια ΙΤ δομή, σε αντίθεση με την απομόνωση που εισάγει το DaaS. Παρόλα αυτά, τα εσωτερικά VDI εξαρτήματα επιβαρύνουν οικονομικά την εταιρεία και δημιουργούν καθεστώς εξάρτησης, που είναι σαφώς μεγαλύτερο από αυτό που εισάγει ένα DaaS μοντέλο και πολύ λιγότερο ελεγχόμενο.
Σε επίπεδο λειτουργικού συστήματος για την επιλογή περιβάλλοντος λειτουργίας από τον πελάτη, αν επιθυμείται η χρήση των Microsoft Windows, οι πάροχοι των DaaS συνήθως επιλέγουν προϊόντα όπως Remote Desktop Session Host, ώστε να επιτύχουν το υψηλότερο δυνατό ποσοστό μίσθωσης, με το μικρότερο κόστος για τους πελάτες τους. Επίσης επιλέγεται λειτουργικό σύστημα Windows Server το οποίο παρέχεται σε κάθε πελάτη ξεχωριστά (1:1), ώστε να επιτευχθεί το ποσοστό απομόνωσης που προσφέρουν τα VDI, αποφεύγοντας ταυτόχρονα το υψηλό κόστος που απαιτείται για την VDA και CDL αδειοδότηση.
Στο ίδιο επίπεδο, τα εσωτερικά VDI δεν αυξάνουν σημαντικά το κόστος της επιχείρησης αν φέρουν Windows desktop OS, μιας και δεν εισάγουν τις ίδιες απαιτήσεις ασφαλείας από τη Microsoft και τους ίδιους περιορισμούς αδειοδότησης. Επίσης δεν αποτελούν μια γενική επένδυση όπου η δομή πρέπει να αποδώσει και να επιστρέψει τα μέγιστα, όπως είναι οι DaaS πλατφόρμες, αλλά μια εσωτερική επιλογή που μπορεί να εξελιχθεί όσο επιτρέπεται από την ίδια την εταιρεία.
Σε επίπεδο τελικού χρήστη μπορούμε να πούμε ότι δεν υπάρχουν σημαντικές διαφοροποιήσεις είτε επιλεγεί DaaS πλατφόρμα είτε εσωτερικό VDI. Τον τελικό χρήστη τον επηρεάζουν αλλαγές στη δομή, που θα προκαλέσουν μείωση στο εύρος επικοινωνίας του, θα δημιουργήσουν καθυστερήσεις απόκρισης στις εφαρμογές που διαχειρίζεται κ.ά., που σχετίζονται με τα virtual desktops από τα οποία εξυπηρετείται. Η ΙΤ διαχείριση των τελικών σημείων πρόσβασης επίσης είναι παρόμοια και στις δύο περιπτώσεις, παρεκτός και η εταιρεία αιτηθεί συγκεκριμένων υπηρεσιών από τους παρόχους DaaS. Τυπικά, οι DaaS υπηρεσίες δεν έχουν ειδικές απαιτήσεις ή χαρακτηριστικά για τη διαχείριση των σταθμών εργασίας.
Η ασφάλεια συνήθως διαφέρει μεταξύ DaaS και VDI, αλλά αυτό είναι αποτέλεσμα του σχεδιασμού, της τεχνογνωσίας και της τεχνολογίας που θα επιλεγεί. Όλοι – και οι πελάτες και οι πάροχοι DaaS – έχουν την ίδια προσβασιμότητα στις ίδιες τεχνολογίες και ο τρόπος που θα προστατευθούν τα virtual desktops αποφασίζεται από τον καθένα ανάλογα με την εμπειρία που έχει στον τομέα.
Φυσικά, όταν αναφερόμαστε σε DaaS πλατφόρμες που χρησιμοποιούνται από ευαίσθητους Οργανισμούς όπως είναι οι κρατικοί, τότε δίνεται ιδιαίτερη βαρύτητα στις διαδικασίες προστασίας και ασφάλειας καθώς και τις τεχνολογίες που θα χρησιμοποιηθούν και ακολουθείται μια λογική και φυσική κατάτμηση των διαδικασιών αρκετά εκλεπτυσμένη, που δεν μπορεί να υποστηριχθεί από τα εσωτερικά VDI.
Προτού επιλέξετε DaaS
Πριν οποιαδήποτε επιχείρηση καταλήξει στην τελική υιοθέτηση ενός DaaS μοντέλου υπάρχουν συγκεκριμένες αναζητήσεις που πρέπει να τελεστούν, με στόχο την αποσαφήνιση της τρέχουσας κατάστασής της, των οφελών που θα κερδίσει και του τελικού κόστους που αναμένει το εγχείρημά της. Αρχικά πρέπει να διευκρινιστεί τι είδους αδειοδότηση χρειάζεται να λάβει από τη Microsoft, η οποία σαφώς δεν συμπεριλαμβάνεται στο τελικό κόστος μιας DaaS υπηρεσίας. Το κόστος της αδειοδότησης εξαρτάται από το είδος της DaaS υπηρεσίας που θα επιλεγεί και πολλές φορές είναι πολύ μεγαλύτερο από το να επιλεγεί μια εσωτερική λύση για την εταιρεία.
Εν συνεχεία, ανάμεσα στους DaaS παρόχους πρέπει να εντοπιστούν οι διαφορές στην πλατφόρμα virtual desktop που χρησιμοποιούν. Το κάθε λογισμικό εξασφαλίζει ή όχι τη συμβατότητα με τα τελικά σημεία χρήσης στην εταιρεία και φέρει ή όχι τα χαρακτηριστικά εκείνα που είναι επιθυμητά. Η επιλογή λοιπόν πλατφόρμας σχετίζεται άμεσα με τις ανάγκες της εταιρείας και τον τρόπο που εξυπηρετεί τους πελάτες της και το προσωπικό της.
Η υπηρεσία σίγουρα θα δημιουργήσει προβλήματα στη γενική απόδοση των εταιρικών συστημάτων. Θα προκύψουν καθυστερήσεις και ίσως κάποιες απώλειες πακέτων, τα οποία πρέπει να μπορούν να εντοπιστούν και να αντιμετωπιστούν, ώστε η DaaS πλατφόρμα να ενσωματωθεί ομαλά και να καταστεί πλεονέκτημα για την εταιρεία.
Πρέπει λοιπόν η εταιρεία να διαθέτει τα κατάλληλα διαγνωστικά εργαλεία καθώς και πλατφόρμες παρακολούθησης των συστημάτων της, ώστε να επιλύει τέτοιου είδους προβλήματα – και αν δεν υπάρχει ο κατάλληλος εξοπλισμός, ίσως πρέπει να αποφύγει να περιπλέξει τα πράγματα στη δομή της.
Όπως προείπαμε, οι πάροχοι των DaaS υπηρεσιών συνήθως ζητούν ένα ελάχιστο αριθμό virtual desktop να αγοραστούν από τους πελάτες τους, ώστε να καλυφθεί το κόστος χρήσης του αποκλειστικού υλικού. Μετά από αυτόν τον ελάχιστο αριθμό, ποιο είναι το επόμενο σκαλοπάτι, δηλαδή αν μια εταιρεία χρειαστεί να υπερβεί αυτόν τον ελάχιστο αριθμό, πόσα virtual desktop θα χρειαστεί να αγοράσει και ποιο θα είναι το επιπρόσθετο κόστος; Αυτά τα «σκαλοπάτια» κόστους πρέπει να είναι γνωστά από πριν και σε συνδυασμό με ένα πλάνο που καθορίζει ποια είναι η αναμενόμενη ανάπτυξη της εταιρείας σε βάθος χρόνου και ποιες ανάγκες θα χρειαστεί να ικανοποιηθούν, να ληφθεί η τελική απόφαση.
Τέλος, αν επιλεγεί η λύση της διαμοιραζόμενης δομής υλικού μεταξύ διαφορετικών πελατών του DaaS παρόχου (που είναι πιο οικονομική) θα πρέπει να καταστεί σαφές ποια είναι εκείνα τα μέρη που διαμοιράζονται με τον έτερο πελάτη (δικτύωση, αποθηκευτικός χώρο, τείχος προστασίας, εύρος δικτύου κ.ά.) και πώς αυτή η συμφωνία θα έχει ένα θετικό αποτέλεσμα, αντί να δημιουργήσει προβλήματα απόδοσης και ασφάλειας.
Το μέλλον στα DaaS
Σε εταιρικό επίπεδο τα desktops έχουν εξελιχθεί από το απλό και όμοιο περιβάλλον εργασίας των Windows, σε ένα πιο ετερογενές μοντέλο, το οποίο περιέχει τόσο τα Windows των σταθμών εργασίας όσο και τα iOS και Android των φορητών συσκευών των χρηστών, τα οποία έχουν γίνει μέρος της εταιρικής δομής. Επίσης, οι Windows εταιρικές εφαρμογές έχουν αντικατασταθεί από εφαρμογές που βρίσκονται σε φορητές συσκευές, Web-based, HTML5 και cloud data συγχρονισμό.
Οι DaaS υπηρεσίες μαζί με την υποστήριξη των πολλαπλών συσκευών και των διαφορετικών desktops, πρέπει να εισάγουν και επιλογές διαχείρισης και ελέγχου των εξουσιοδοτούμενων ατόμων, που θα μπορούν να έχουν πρόσβαση στις virtual desktop δομές κάθε πελάτη τους. Έτσι, θα εξελιχθούν σε κάτι πολύ περισσότερο από μία απλή υπηρεσία virtual Windows desktop και αυτό γιατί οι εργαζόμενοι αναμένουν να έχουν πρόσβαση από κάθε συσκευή και κάθε μέρος, στο εταιρικό περιβάλλον. Για να επιτευχθούν όλα αυτά, οι ΙΤ διαχειριστές δεν θα έχουν άλλη επιλογή από το να στραφούν σε DaaS υπηρεσίες.
Της Παναγιώτας Τσώνη