Tehnologia VDI (Virtual Desktop Infrastructure) este o tehnologie care exista inca de acum 15 ani si care a aparut din dorinta departamentului IT de a se elibera munca titanica depusa pentru a suporta toate tipurile de desktop-uri si laptop-uri dintr-o companie. Diferente in hardware-ul instalat pe un sistem, diferente in sistemele de operare, incompatibilitati intre aplicatii sau driver-e, probleme de functionare a sistemului sau a aplicatiilor dupa upgrade-uri sau patch-uri/hot fixes, necesitatea de a avea un stoc de rezerva de componente, monitoare si chiar de sisteme intregi, toate aceste aspecte au dat si dau in continuare mari batai de cap inginerilor de suport din echipa IT a organizatiei. Timpul consumat cu rezolvarea acestor probleme de tip level 1 ar putea fi folosit pentru a inova, a dezvolta si a pregati reteaua pentru urmatoarele provocari.
Ideea din spatele VDI-ului este destul de simpla: un echipament de-al utilizatorului acceseaza printr-o conexiune remote un server care ii pune la dispozitie un sistem de operare complet si cu toate aplicatiile necesare instalate, gata sa fie folosit pentru munca. Echipamentul clientului poate fi orice tip de terminal cum ar fi o tableta, un laptop invechit sau un echipament numit “thin client” special creat pentru tehnologia VDI.
Exista doua tipuri de VDI:
- VDI persistent (stateful VDI) – acest tip de VDI reprezinta ceea cu ce suntem obisnuti cu totii intr-un mediu de desktop-uri. Fiecare utilizator isi poate personaliza experienta si isi poate customiza shortcut-urile, meniurile, folderele, fisierele si alte elemente similare. De fiecare data cand utilizatorul se logheaza, isi va regasi fisierele si setarile la locul lor. In mediile statice (de exemplu, retelele enterprise), cu utilizatori permanenti si cunoscuti, acest tip de VDI este adesea intalnit
- VDI non-persistent (stateless VDI) – desktop-ul prezentat utilizatorului este unul generic creat dintr-o imagine de sistem numita “golden” care se reincarca de fiecare data cand user-ul se logheaza. Nimic din ce face utilizatorul nu este memorat, orice modificare intorcandu-se la valoarea implicita de indata ce utilizatorul se deconecteaza. In mediile volatile (de exemplu, scoli sau universitati), in care utilizatorii vin si pleaca foarte des, un astfel de VDI se preteaza foarte bine.
VDI sporeste securitatea organizatiei
Tehnologia VDI aduce cu sine cateva beneficii evidente si imediate pentru securitatea unei organizatii:
- riscul ca echipamentul clientului sa fie pierdut sau furat este eliminat. Se elimina astfel si riscul de a pierde informatii sensibile sau confidentiale, care puteau fi pastrate intr-un mod nu tocmai sigur.
- datele sunt pastrate intr-un siloz izolat de exterior eliminand riscul de a fi victimele unei atac de tip ransomware sau ale altui tip de criptare
- datele sunt disponibile imediat pentru backup si restore
- utilizatorul nu poate sa faca shadow IT, nu poate instala software-uri nepermise de organizatie
- departamentul IT este degrevat de munca de a instala si de a mentine la zi soft-urile antivirus, firewall-urile de host sau sistemele de tip HIPS (host intrusion prevention system) pe toate PC-uri, laptop-urile si device-urile mobile
Centrul de date al organizatiei gazduieste si protejeaza desktop-ul virtual (datele sunt in repaus), accesul la acesta facandu-se printr-o conexiune securizata de retea (datele sunt in miscare).
Folosind VDI suprafata de atac a unei organizatii se reduce considerabil, ceea ce inseamna ca nu mai sunt necesare la fel de multe resurse (hardware, software sau umane) ca atunci cand se foloseste un mediu desktop clasic. Trebuie punctat, totusi, ca exista anumite tipuri de amenintari care nu pot fi eliminate complet. De exemplu, vulnerabilitatile de tip zero-day pot compromite accesul la desktop-ul virtual si poate chiar pe acesta.
VDI reduce costurile organizatiei
Pentru multe organizatii costurile asociate cu achizitionarea si reimprospatarea unei flote de sute laptop-uri si PC-uri reprezinta o buna parte din buget. Un alt cost important este asociat cu suportul necesar pentru a mentine endpoint-urile in buna stare de functionare. Aceste costuri pot fi eliminate daca:
- vechile statii sunt transformate in “thin clients” care ruleaza un sistem de operare simplu si lightweight si un software VDI
- utilizatorii sunt incurajati sa isi aduca la serviciu si sa isi foloseasca propriul laptop pentru a accesa desktop-ul virtual
- se folosesc tool-urile de management specifice unui mediu VDI. Departamentul IT poate verifica cu usurinta ce se intampla in timp real cu sesiunea utilizatorului, fara a se folosi tool-uri de acces remote “dubioase”
De-a lungul celor 15 ani de existenta tehnologia VDI s-a maturizat. Cele mai mari probleme si neajunsuri cu care s-au confruntat organizatiile care au implementat aceasta tehnologie au fost identificate si remediate. Aceste organizatii au recunoscut potentialul VDI-ului si au tranzitionat spre un mediu desktop virtual. Un astfel de mediu este mai eficient, mai usor de gestionat si mult mai sigur ca mediul desktop traditional.
Mihai Dumitrascu, Sr Systems Engineer