Mit jelent a virtuális asztali infrastruktúra (VDI)?
A távoli asztalok és a virtualizálás alapjai.
Mit jelent a virtualizálás?
A felhőalapú számításbanvirtualizálásnak azt nevezzük, amikor elkülönítjük a szoftvert (például az operációs rendszert vagy egy alkalmazást) attól a hardvertől, amelyen az fut. Így a szoftvernek nem kell egy adott eszközön futnia, és bármilyen eszközön futtatható. A virtualizálással a legtöbben akkor találkoznak, amikor egy személyes eszközön férnek hozzá a munkahelyi asztaluk távoli verziójához; az informatikai szakemberek azonban virtuális számítógépekhez, virtuális alkalmazásokhoz, tároláshoz, hálózatokhoz és kiszolgálókhoz is használják. A virtualizálás már évek óta létezik, de manapság egyre elterjedtebb, hiszen világszerte nagy az igény virtualizálási megoldásokkal rendelkező infrastruktúrára, hiszen azzal rendkívül biztonságos, a világ bármely részén végezhető távoli munkát tehetünk lehetővé.
A virtualizálás tehát maga az eljárás, az ezzel az eljárással készített "gépeket" pedig virtuális gépeknek, vagy egyszerűen VM-eknek (ez az angol „virtual machine” betűszava) nevezzük. Míg a számítógép hardvere fizikai és kézzelfogható, a virtuális gépek olyan virtuális számítógépek, amelyek kódként léteznek, és amelyek "hardvere" (a processzor, a merevlemez, a RAM stb.) szoftver használatával van definiálva. A virtuális gépek számtalan módon használhatók – különösen hasznosak a virtuális asztali környezetek futtatásához, amelyek egyre általánosabbá válnak a gyorsan fejlődő modern munkahelyeken.
Fontos megjegyezni, hogy a virtuális gépek mögötti hardverek nagyon is valósak! Mindössze arról van szó, hogy míg egy hagyományos számítógép saját dedikált hardverrel rendelkezik, addig a virtuális gép egy fizikai kiszolgáló erőforrásainak particionált részeit használja, ami azt jelenti, hogy egymástól független virtuális gépek osztozni tudnak ugyanazon a hardveren. Ezt a folyamatot a kiszolgáló virtualizálásának is nevezzük, és ez egy hipervizornaknevezett ügyes technológiát használ, ami egy olyan szoftver, amely integrálja a fizikai hardvert és a virtuális gép virtuális "hardverét". Ez lehetővé teszi, hogy az informatikai szakemberek virtuális gépeket állítsanak be és kezeljenek, és az is lehetővé válik, hogy a különböző operációs rendszereket (sok más mellett Windowst vagy Linuxot) futtató virtuális gépek ugyanazon a hardveren fussanak.
Mit jelent a virtuális asztali infrastruktúra?
A virtuális asztali infrastruktúra, amelyet gyakran csak VDI-nek neveznek (ez az angol „virtual desktop infrastructure” betűszava), olyan informatikai infrastruktúra, amely szinte bármilyen eszközről (például személyi számítógépről, okostelefonról vagy táblagépről) lehetővé teszi a vállalati számítógépes rendszerekhez való hozzáférést, így a vállalatnak nem kell fizikai gépet biztosítania – sem kezelnie, javítania vagy cserélnie. A jogosult felhasználók bármely jóváhagyott eszközről hozzáférhetnek ugyanazokhoz a vállalati kiszolgálókhoz, fájlokhoz, alkalmazásokhoz és szolgáltatásokhoz egy biztonságos asztali ügyfélen vagy böngészőn keresztül.
A VDI lehetővé teszi a hagyományos asztali számítási feladatok központi kiszolgálókon való futtatását, és az üzleti környezetekben már szabványossá vált a használata a távoli és fiókirodai dolgozók támogatásához, valamint az alvállalkozók és a partnerek hozzáférésének biztosításához. A VDI segít megvédeni a bizalmas vállalati alkalmazásokat és adatokat (amelyek maguk is rendkívül biztonságos adatközpontokból futtathatók), így a felhasználók a saját eszközeiket is használhatják anélkül, hogy amiatt kellene aggódniuk, hogy a személyes adataik és a vállalati objektumok összekeverednek.
Virtuális asztalokat és alkalmazásokat többféleképpen is elérhetővé tehetünk a felhasználóknak – az egyik kétségtelenül a virtuális asztali infrastruktúra, de emellett más VDI-változatok is elérhetők, például a szolgáltatásként kínált asztal (DaaS), vagy akár a személyre szabott felhőalapú számítógépek is. Ezek a szolgáltatások több okból is egyre népszerűbbé váltak. Ilyen például a nagyobb biztonság és teljesítmény, a központosítás, az alacsonyabb hardverkövetelmények és a költségmegtakarítás – ráadásul azt is lehetővé teszik, hogy az alkalmazottak a világ bármely részén végezhessék a munkájukat.
Hogyan működik a VDI?
Mivel a VDI-t hipervizor szoftveren futó virtuális gépek széles választéka támogatja, a VDI-környezetek összetettebbek lehetnek, mint a távoli asztali környezetek. A VDI kiszolgálóhardver használatával futtat asztali operációs rendszereket, például Windowst vagy Linuxot vagy más szoftvereket egy olyan virtuális gépen, amelynek az asztali operációs rendszere egy fizikai adatközpontban található központi kiszolgálón fut.
A felhőszolgáltatók általában két típusú, állandó és nem állandó virtuális asztalt kínálnak, amelyek mindegyike más-más előnyökkel jár a különböző használati esetekhez.
Az állandó virtuális asztal olyan felhasználók számára jó választás, mint például a fejlesztők és informatikai szakemberek – biztosítja a szükséges állandó környezetet az emelt szintű engedélyeket igénylő felhasználók számára. Mivel a legnagyobb fokú személyre szabási és alkalmazáskompatibilitási lehetőségeket kínálják, az állandó virtuális asztalok általában magasabb költséggel járnak felhasználónként, mint a nem állandó típusok.
A nem állandó virtuális asztal bizonyos szintű személyre szabást nyújt, de elkülöníti a személyre szabási réteget a mögöttes operációs rendszertől. Ez lehetővé teszi, hogy bármely felhasználó bejelentkezzen bármely virtuális gépre, és személyre szabott élményben legyen része, de a személyre szabás nem „marad meg”, és a felhasználó kijelentkezésekor törlődik. A nem állandó asztalok alacsonyabb költségű megoldást kínálnak felhasználónként, és jó választások olyan környezetekben, mint a számítógépes laborok, az ügyfélszolgálatok vagy a kiskereskedelmi kioszkok tudás- és feladatfeldolgozói.
Mire használható a VDI?
A munkavégzés módjának változásával egyre több vállalat vezeti be a VDI használatát. Íme néhány használati eset:
A távmunka támogatása
Egyre több vállalat használ VDI-t a távoli dolgozók számára, mivel a virtuális asztalok üzembe helyezése és frissítése egyszerűbben elvégezhető egy központi helyről.
Feladatalapú vagy műszakalapú munka támogatása
Az olyan szervezetek, mint a telefonos ügyfélszolgálatok vagy a nyilvános számítógépes laborok, amelyeknél sok felhasználónak ugyanarra a szoftverre van szüksége a korlátozott körű feladatok elvégzéséhez, a nem perzisztens VDI-t különösen is jó választásnak találhatják.
Biztonsági és megfelelőségi követelmények kielégítése
A VDI-szolgáltatásokkal az alkalmazásait és adatait biztonságban tarthatja, és gondoskodhat a megfelelőségükről az olyan biztonsági képességekkel, amelyek proaktív módon azonosítják a fenyegetéseket, és javító műveleteket is elvégeznek.
A felhasználók saját eszközöket használhatnak (BYOD)
Mivel a feldolgozás egy központi kiszolgálón történik, a VDI ideális megoldás BYOD típusú házirenddel rendelkező szervezetek számára, mivel lehetővé teszi az eszközök szélesebb körének használatát. Emellett segít az adatbiztonságban is, mivel az adatok a kiszolgálón találhatóak, nem pedig az ügyféleszközökön.
Milyen előnyökkel jár a VDI-vel való virtualizálás?
Korábban az örökölt informatikai rendszereket futtató vállalatok közül sokan úgy gondolták, hogy a VDI üzembe helyezésének költsége és a nagy teljesítményre vonatkozó követelmények túl nagy kihívást jelentenek a vállalat számára. A virtuális asztali infrastruktúrák konvergens és hiperkonvergens infrastruktúra-rendszereinek megjelenésével azonban ezek az akadályok nagyrészt megszűntek, és ma már sokkal több vállalat használja ki egy felhőszolgáltató által üzemeltetett VDI skálázhatóságát, megbízhatóságát és költségmegtakarításait.
A VDI kézzelfogható előnyei többek között a következők:
-
Távoli hozzáférés, hatékonyság és az eszközök hordozhatósága: Azok a dolgozók, akik gyakran utaznak vagy terepen vannak, a virtuális asztallal elérhetik a virtuális alkalmazások és az adatok teljes körét, mintha csak egy bármikor elérhető mobil irodát használnának. A VDI-technológiával az asztal nincs hardverhez kötve: az asztal több eszközről is megtekinthető – legyen szó mobileszközökről, laptopokról, táblagépekről vagy vékony ügyféleszközökről.
-
Fokozott biztonság: Mivel a VDI központosított és védőfal mögött található, a vállalat biztonsági stratégiájának egyik alapösszetevője lehet. Kiküszöböli azt a jelentős problémát is, amely abból adódik, hogy bizalmas vállalati adatokat tárolunk helyileg az ügyféleszközökön. A személyes alkalmazásokat és adatokat a vállalati alkalmazásoktól elkülöníti, így mindkét oldal védelmét segíti.
-
Magasabb szintű megfelelőség: A VDI gyakran nyújt segítséget a szervezeteknek a megfelelőségi tanúsítványokhoz, különösen olyan területeken, mint a közigazgatási vagy a pénzügyi szolgáltatások, ahol az adatokat a szövetségi szabályozásoknak megfelelően kell kezelni és feldolgozni, illetve az Európában működő vállalkozások esetén is, ahol biztosítani szükséges a GDPR-nak való megfelelőséget a személyes adatok kezelése során.
-
Informatikai költségmegtakarítás és alacsonyabb hardverkövetelmények – Mivel a VDI-feldolgozás nagyrészt kiszolgálóalapú, nincs szükség hozzá költséges vagy csúcsminőségű hardverre. A VDI-vel költséget lehet megtakarítani a licencelés, az egyéb informatikai infrastruktúra, a hardverfrissítések üzembe helyezése és a karbantartás terén is, és a vállalat által elérhetővé tett eszközöknél is csökkenthetők vele a befektetési kiadások.
-
Az adatközpont funkciói és képességei – A vállalatok a nagy teljesítményű adatközpontokban található kiszolgálókon futó asztali számítógépek funkcióit és képességeit akkor használják ki, amikor a virtuális asztali infrastruktúrát (VDI-t) egy felhőszolgáltatón keresztül futtatják. Számos megbízható felhőszolgáltató kínál magas szintű biztonságot, csúcsminőségű infrastruktúrát, valamint felhőalapú biztonsági mentési és vészhelyreállítási megoldásokat.
-
Egyszerűbb IT-felügyelet és az asztal könnyebb üzembe helyezése – A VDI szükségtelenné teszi az egyes rendszerek manuális konfigurálását, így az asztalok szinte azonnal könnyen kiépíthetők. Ez lehetővé teszi, hogy a rendszergazdák konfigurálják a hálózati beállításokat, felhasználókat adjanak hozzá, asztali alkalmazásokat futtassanak, és hogy egy központi helyről néhány kattintással bekapcsolják a biztonsági funkciókat.
Az asztalt és az alkalmazásokat bárhonnan elérheti
Megtudhatja, hogyan tehet elérhetővé biztonságos távoli asztali élményt az Azure Virtual Desktop (korábban Windows Virtual Desktop) használatával.
Gyakori kérdések
-
A hipervizor egy szoftver, amely a fizikai hardvert és a virtuális gépek virtuális "hardverét" integrálja. Hasonlóan működik ahhoz, ahogyan az iskolák előtti forgalomirányító segít több tanulónak biztonságosan átkelni egy forgalmas kereszteződésen: a hipervizor arról gondoskodik, hogy minden virtuális gép hatékony módon kapja meg a fizikai kiszolgálótól igényelt erőforrásokat.
-
Ahogy a nevükben szereplő "szolgáltató" szóból már látható, számos felhőszolgáltató kínál szolgáltatásként asztalt (azaz DaaS-t, ami az angol „desktop as a service” betűszava) – ez pedig a VDI-szolgáltatás egy olyan változata, amely a VDI-környezet háttérszolgáltatásának virtuális üzemeltetésre használható. A DaaS a VDI-hez hasonló előnyöket nyújt, például a távoli munka lehetővé tételét, a nagyobb biztonságot és az egyszerű asztalkezelést. A DaaS használatával emellett jelentős költségmegtakarítás érhető el, mivel a DaaS esetében nincs szükség olyan kezdeti befektetésekre a számítási, tárolási és hálózati infrastruktúra terén, mint a VDI-nél.
-
Bár úgy tűnhet, hogy ezek a virtualizálási kifejezések csak a szavakkal játszanak, van különbség a távoli asztali környezet és a virtuális asztali infrastruktúra között! Az asztali számítógépek virtualizálása és az alkalmazásvirtualizálás általános kifejezések minden olyan technológiára, amely elkülöníti az asztali környezetet az asztal eléréséhez használt fizikai hardvertől.
A VDI az asztali virtualizálás egyik népszerű típusa, de nem minden virtualizálási típus használja ki a gazdagépalapú virtuális gépek előnyeit úgy, mint a VDI. Az asztali virtualizálás más módokon is használható, például távoli asztali szolgáltatásokban (RDS), ahol a felhasználók egy távoli kiszolgálón futó megosztott asztalhoz csatlakoznak. Tehát amikor távoli asztalról beszélünk, valójában egy olyan szoftverről vagy operációsrendszer-funkcióról van szó, amely lehetővé teszi, hogy egy számítógép asztali környezete távolról fusson az egyik rendszeren úgy, hogy közben egy külön ügyféleszközön jelenik meg.
-
A virtuális asztali infrastruktúra lehetővé teszi a távoli alkalmazásstreamelést – azaz az alkalmazásoknak a gazdakiszolgálón való futtatását, majd azok távoli eszközökre való streamelését. A távoli alkalmazásstreamelés gyakorlatilag bárhonnan, bármilyen eszközön alacsony késést és nagy teljesítményű felhasználói élményt biztosít.
-
A Távoli asztali szolgáltatások (RDS) a Microsoft egyik platformajánlata, amellyel költséghatékonyan üzemeltethetők Windows rendszerű asztali számítógépek és alkalmazások. Az RDS különböző kiszolgálói szerepköröket hoz létre, és mindegyik szerepkör lehetővé teszi több felhasználó számára, hogy egyidejűleg jelentkezzenek be egy Windows Serverre. A beállítás után különböző platformokról és eszközökről csatlakozhat a közzétett asztalokhoz és alkalmazásokhoz a Microsoft Távoli asztal alkalmazással Windows, Mac, iOS és Android rendszereken.
-
A Remote Desktop Protocol (RDP) egy olyan Microsoft-protokoll, amellyel az alkalmazásfejlesztők egyszerűbben kezelhetik a protokollvermet. Segít a fejlesztőknek, hogy tiszta, jól megtervezett és jól viselkedő 32 bites alkalmazásokat írjanak, és elősegíti az eszközök, az ügyfélfelhasználók és a virtuális kiszolgálók közötti biztonságot, adatátvitelt és titkosítást.
-
Ez a felhőalapú számítási szolgáltatások alapkategóriája. Infrastruktúrát – kiszolgálókat és virtuális gépeket, tárhelyet, hálózatokat, operációs rendszereket – bérelhet használatalapú díjfizetéssel egy felhőszolgáltatótól, például a Microsoft Azure-tól, és ezzel megtakarítást érhet el az infrastruktúra-befektetések előzetes költségeinél. Más szóval az IaaS használatával az IT-befektetéseknél kiküszöbölheti a merevebb és drágább, hagyományos CAPEX-modellt, és helyette a rugalmasabb, skálázhatóbb és megfizethetőbb OPEX-modellt használhatja.
Források és megoldások
Azure Virtual Desktop
Szinte bárhonnan és bármilyen eszközről elérhető, rendkívül biztonságos távoli asztali élményt kínálhat.
A VMware Horizon Cloud a Microsoft Azure-ban
A VMware szolgáltatása, amely egyszerűbbé teszi a virtuális asztalok és az alkalmazások Azure-beli elérhetővé tételét a Windows Virtual Desktop kiterjesztése által.
Citrix virtuális alkalmazások és asztali gépek az Azure-hoz
A Citrix szolgáltatása, amely egyszerűbbé teszi a virtuális asztalok és az alkalmazások Azure-beli elérhetővé tételét a Windows Virtual Desktop kiterjesztése által.
Ingyenes fiók
Próbálja ki az Azure felhőalapú számítási szolgáltatásait akár 30 napig ingyenesen.
Használatalapú fizetés
Az első lépéseket használatalapú fizetéses díjszabással teheti meg. Nincs előzetes kötelezettségvállalás – bármikor lemondható.