Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
Latest Posts

VDI Virtual Desktop Infrastructure Πραγματική Λύση Εικονική Διαχείριση

vdi

VDI Virtual Desktop Infrastructure: Πραγματική λύση – εικονική διαχείριση

Οι ολοένα αυξανόμενες ανάγκες των επιχειρήσεων για απομακρυσμένη και ταυτόχρονα ασφαλή πρόσβαση στα εταιρικά δεδομένα, έχει οδηγήσει αρκετές εταιρείες στην υλοποίηση λύσεων υποδομών εικονικών σταθμών εργασίας γνωστών ως Virtual Desktop Infrastructure (VDI).

 

Ανασκόπηση και λειτουργία

 

Οι τεχνολογίες VDI βρίσκονται στην αγορά εδώ και τουλάχιστον μια δεκαετία με μεγάλους vendors να παρέχουν ανάλογες υπηρεσίες όπως η Citrix, η VMware και η Microsoft. Αποτελούν ευφυείς λύσεις τερματικών παρέχοντας αφενός πλήρη εποπτεία και έλεγχο στους διαχειριστές, αφετέρου ένα οικείο και φιλικό προς τον χρήστη περιβάλλον.

Πιο συγκεκριμένα οι λύσεις VDI αποτελούν μια παραλλαγή του κλασσικού server-based μοντέλου, αντικαθιστώντας τους φυσικούς clients με virtual, οι οποίοι με τη σειρά τους φιλοξενούνται σε έναν κεντρικό εξυπηρετητή (server). Οι σταθμοί εργασίας εγκαθίστανται σε φυσικούς εξυπηρετητές, πάνω στους οποίους δημιουργούνται virtual desktop (σταθμοί εργασίας) και μοιράζονται τους πόρους του φυσικού μηχανήματος (server).

Επειδή πρόκειται για κεντροποιημένες υπηρεσίες, οι χρήστες έχουν τη δυνατότητα να αποκτούν πρόσβαση στους σταθμούς εργασίας τους από οποιαδήποτε τοποθεσία, χωρίς να είναι δέσμιοι μιας συγκεκριμένης συσκευής, διατηρώντας παράλληλα ομοιομορφία σε εφαρμογές και δεδομένα. Φυσικά για τους διαχειριστές η φύση των κεντροποιημένων υπηρεσιών δίνει μια ανάσα αποτελεσματικότερης διαχείρισης, αυξάνοντας την ικανότητα ανταπόκρισης στις ανάγκες των χρηστών με στόχο την ομαλή λειτουργία της επιχείρησης, αφού οι σταθμοί εργασίας είναι εγκατεστημένοι στον εξυπηρετητή ο οποίος βρίσκεται εντός της ασφάλειας του εταιρικού data center.

vdi

Στα πρότυπα του VDI εξυπηρετητές και τερματικά αντιμετωπίζονται περισσότερο ως υπηρεσίες και λιγότερο ως υλικά, υποστηρίζοντας τις ανάγκες της εταιρικής υποδομής από διαφορετική σκοπιά.

Απαιτήσεις υποδομής – εφαρμογών

Για την επαρκή χρήση υπηρεσιών VDI, χρειαζόμαστε κατ’ ελάχιστο μια λύση virtualization  στο backend ανεξαρτήτου προμηθευτή και φυσικά μια λύση για την πρόσβαση των χρηστών στα εικονικά τερματικά τους (Virtual Machine – VM).

Οι τεχνολογίες VDI, δεν έχουν έρθει για να αντικαταστήσουν ή έστω να παραγκωνίσουν τα παραδοσιακά desktop που όλοι γνωρίζουμε και χρησιμοποιούμε.

Το ερώτημα που εύλογα μπορεί να γεννηθεί είναι γιατί πέρα από τον οικονομικό παράγοντα που αφορά στην πλήρη αναβάθμιση της υποδομής, ακόμη δεν μπορεί να αντικατασταθεί η μέχρι τώρα ισχύουσα τάξη πραγμάτων όσον αφορά τους παραδοσιακούς σταθμούς εργασίας με λύσεις VDI. Και ακόμη πιο συγκεκριμένα γιατί δεν μπορούν όλες οι εφαρμογές που χρησιμοποιούν οι χρήστες να εγκατασταθούν στο data center και να παρέχονται στους χρήστες μέσω VM.

Για να απαντήσουμε στα εύλογα αυτά ερωτήματα πρέπει να λάβουμε υπόψη τόσο τις ανάγκες των χρηστών όσο και τις απαιτήσεις των εφαρμογών από άποψη πληροφοριακών πόρων.

Αρχικά θα πρέπει να εξετάσουμε τον τρόπο αντιμετώπισης των χρηστών οι οποίοι για παράδειγμα ταξιδεύουν αεροπορικώς και ενώ βρίσκονται σε offline mode επιθυμούν να χρησιμοποιήσουν τις εφαρμογές τους. Στην περίπτωση αυτή δεν είναι δυνατή η σύνδεση με το ψηφιακό τερματικό του χρήστη αφού απαραίτητη προϋπόθεση είναι η συνδεσιμότητα του εκάστοτε συστήματος, με αποτέλεσμα ο χρήστης να μπορεί να εργαστεί μόνο τοπικά. Ορισμένες εφαρμογές από την άλλη, απορροφούν μεγάλο όγκο δικτυακών πόρων για την αποτελεσματική λειτουργία τους όπως σχεδιαστικά προγράμματα με 3D απεικονίσεις κλπ, το οποίο μπορεί να έχει ως αποτέλεσμα χαρακτηριστικά μειωμένη λειτουργικότητα του εξυπηρετητή για τα ψηφιακά τερματικά που είναι συνδεδεμένα σε αυτόν. Παρόλα αυτά υπάρχουν λύσεις traffic control που εφαρμόζονται σε VDI υποδομές. Επίσης υπάρχουν και ορισμένες εφαρμογές οι οποίες δεν λειτουργούν αποτελεσματικά μέσω συγκεκριμένων πρωτοκόλλων όπως RDP (Remote Display Protocol) και ICA (Independent Computing Architecture).

Επομένως μια ολοκληρωμένη πρόταση VDI δεν θα πρέπει ποτέ να αποκλείσει τη συμμετοχή τουλάχιστον ορισμένων παραδοσιακών σταθμών εργασίας, διαθέτοντας φυσικά τα απαραίτητα μέτρα προστασίας που επιβάλει η εταιρική πολιτική ασφαλείας και εύρυθμης λειτουργίας.

vdi 1

Ένα εξίσου σημαντικό ζήτημα στην αποτελεσματική υιοθέτηση υπηρεσιών VDI είναι η κατανόηση από τους διαχειριστές του τρόπου διαχείρισης ενός τέτοιου δικτύου αλλά και του τρόπου διαχείρισης των πόρων του, με ότι αυτό συνεπάγεται.

Πλεονεκτήματα – Επιχειρηματικά οφέλη

To δέλεαρ των επιχειρήσεων όσον αφορά την υιοθέτηση υπηρεσιών VDI είναι η σχετική εξοικονόμηση πόρων μέσω της υιοθέτησης ενός κεντροποιημένου συστήματος διαχείρισης εικονικών τερματικών στον κεντρικό εξυπηρετητή. Ένα εξίσου σημαντικό δέλεαρ είναι ακριβώς επειδή τα τερματικά των χρηστών βρίσκονται εγκατεστημένα σε VM server, οι ανάγκες για υπολογιστική ισχύ επιβαρύνουν τους εξυπηρετητές. Το VDI αποτελεί λύση στα προβλήματα, κυρίως ασφάλειας που προκύπτουν από την ολοένα συχνότερη χρήση προσωπικών συσκευών χρηστών, στην λογική του BYOD (Bring Your Own Device), μετατρέποντας τα μειονεκτήματα του BYOD σε πλεονεκτήματα αφού η ανάγκη των χρηστών για χρήση των προσωπικών τους συσκευών, οδηγεί σταδιακά στη μείωση αγοράς φορητών συσκευών από την εταιρεία. Υπό το πρίσμα της υιοθέτησης των VDI υπηρεσιών, παρατηρούμε μείωση στην αγορά λειτουργικών συστημάτων και λοιπών λογισμικών αφού κάθε χρήστης θεωρητικά θα έχει ένα και μόνο τερματικό (εικονικό), στο οποίο μπορεί να έχει πρόσβαση από οποιαδήποτε συσκευή, είτε εταιρική είτε προσωπική. Επομένως το μοντέλο ένας χρήστης 5 συσκευές μπορεί να μείνει πλέον στο παρελθόν, τουλάχιστον για ένα μεγάλο μέρος των εταιρικών χρηστών.

Φυσικά το βάρος πέφτει στο ΙΤ αφού οι απαιτήσεις αυξάνονται αναλογικά όσον αφορά τόσο τους δικτυακούς πόρους όσο και τους πόρους των συστημάτων. Επομένως οι διαχειριστές πρέπει να είναι αρκετά δημιουργικοί όχι μόνο στον σχεδιασμό της αρχιτεκτονικής του δικτύου αλλά και στην στρατηγική που θα υιοθετήσουν σχετικά με τη διαχείριση της υποδομής. Ακριβώς αυτή όμως είναι και η αρχική απαίτηση για την εκάστοτε εταιρική υποδομή. Η μετατόπιση του ειδικού βάρους από τον χρήστη στον διαχειριστή και το ΙΤ, μειώνοντας κατά πολύ τους κινδύνους προσβολής της εταιρικής υποδομής από εξωτερικές και εσωτερικές απειλές. Μέσω των υπηρεσιών VDI ο χρήστης δεν αποτελεί πλέον τον αδύναμο κρίκο που αποτελούσε στα παραδοσιακά δίκτυα. Ο διαχειριστής έχει τον πλήρη έλεγχο της υποδομής χωρίς να φοβάται για τα εκούσια ή ακούσια λάθη των χρηστών.

vdi 2

Εξετάζοντας τα παραδοσιακά δίκτυα παρατηρούμε ότι πολλές φορές κάτι που μπορεί να φαντάζει απλό, όπως η αναβάθμιση των λογισμικών στις συσκευές των χρηστών, μπορεί εύκολα να μετατραπεί σε εφιάλτη και να οδηγήσει στην εμφάνιση ευπαθειών και στην εκμετάλλευση τους από μη εξουσιοδοτημένους χρήστες.

Μέσω των λύσεων VDI δίνεται η δυνατότητα στους διαχειριστές να ελέγχουν και να παραμετροποιούν κεντροποιημένα τα εταιρικά ψηφιακά τερματικά με ορισμένα σημαντικά πλεονεκτήματα:

  • Πλέον η εγκατάσταση ενός νέου τερματικού μπορεί να γίνει μέσα σε λίγα λεπτά και όχι σε λίγες ώρες.
  • Τα εικονικά τερματικά είναι μεγαλύτερης ενεργειακής απόδοσης και διαρκούν περισσότερο σε σχέση με τα παραδοσιακά τερματικά.
  • Τα λειτουργικά έξοδα του ΙΤ μειώνονται, σε θεωρητικό επίπεδο τουλάχιστον, λόγω της μείωσης των αναγκών υποστήριξης.
  • Χαρακτηριστική είναι και η μείωση σε θέματα συμβατότητας, ειδικά όταν πρόκειται για εξειδικευμένα λογισμικά.
  • Η ασφάλεια της πληροφοριακής υποδομής αυξάνεται άρδην. Οι χρήστες μπορούν να εισέρχονται στο τερματικό τους τόσο εντός της πληροφοριακής υποδομής όσο και εκτός, διατηρώντας πάντοτε υψηλό επίπεδο ασφάλειας.
  • Η κεντροποιημένη διαχείριση που παρέχουν οι τεχνολογίες VDI, μειώνει την πολυπλοκότητα των αναβαθμίσεων και ειδικότερα των αναβαθμίσεων ασφάλειας καθώς και οποιαδήποτε διαδικασία εποπτείας και συντήρησης βαρύνει το ΙΤ.
  • Ο χρόνος εφαρμογής αναβαθμίσεων και γενικότερης ανταπόκρισης, μειώνεται χαρακτηριστικά και πλέον υπάρχει η δυνατότητα ακαριαίας αντίδρασης και άμεσης εφαρμογής με το μέγιστο βαθμό επιτυχίας.
  • Παρατηρείται σαφέστατη βελτίωση των επιδόσεων της υποδομής με καλύτερη διαχείριση του backup policy εξαλείφοντας αποτελεσματικά τα προβλήματα που προκύπτουν από το τοπικό backup των χρηστών.

Παράλληλα με την υιοθέτηση λύσεων VDI, όχι μόνο μειώνεται η χρήση και η αγορά hardware αφού περνάμε πλέον στις συνολικά οικονομικότερες λύσεις των thin clients, αλλά ικανοποιείται και η ολοένα μεγαλύτερη απαίτηση των χρηστών για σύνδεση στο εταιρικό δίκτυο μέσω των προσωπικών τους συσκευών, απαίτηση η οποία μειώνει περαιτέρω τα κόστη για την εταιρεία αφενός, αφετέρου αυξάνει τους κινδύνους όσον αφορά την ασφάλεια της εταιρικής υποδομής. Παρόλα αυτά οι υπηρεσίες VDI επιλύουν επαρκώς τα ποικίλα προβλήματα ασφάλειας που προκύπτουν από την υιοθέτηση λύσεων BYOD, δίνοντας την απάντηση στο εύλογο ερώτημα του εκάστοτε διαχειριστή, πως θα εισάγω στο εταιρικό δίκτυο μια συσκευή η οποία δεν είναι εταιρική και επαρκώς ελεγμένη;

Αρκετές φορές τα προβλήματα που αντιμετωπίζουν οι διαχειριστές παραδοσιακών υποδομών SBC (Server Based Computing), ταυτίζονται με εκείνα των VDI υποδομών, αφού και αυτές αποτελούν μια έκφανση των υποδομών SBC. Σε κάθε περίπτωση θα πρέπει να γίνεται αποτελεσματική διαχείριση από την πλευρά του ΙΤ ώστε να προφυλάσσεται επαρκώς η εταιρική πληροφοριακή υποδομή. Στην κατεύθυνση αυτή οι λύσεις VDI εξομαλύνουν σε αρκετά ικανοποιητικό βαθμό παρόμοιες προκλήσεις.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *