Virtualizace desktopu vysvětlena jednoduššími slovy
Virtualizace desktopů představuje bezpečný a hospodárný přístup ke správě IT zdrojů.
Koncept, kdy má každý pracovník svůj "osobní počítač", se v podnikovém prostředí ukazuje jako neefektivní.
Například, na svém domácím zařízení pozoruji, že nejvíce využívám operační paměť (RAM), konkrétně kolem 70 %, zatímco zbytek hardwarových zdrojů (procesor, SSD) pro mou běžnou práci zůstává převážně nevyužitý.
Toto pozorování je učiněno při spuštění 18 panelů ve dvou internetových prohlížečích, aktivní komunikaci přes Slack a desítek dalších procesů běžících na pozadí, což je typická situace pro jakýkoliv počítač s operačním systémem Windows.
Je evidentní, že podstatná část hardwarových kapacit zůstává nevyužita. V mém případě, jakožto spisovatele, je toto běžný stav spotřeby zdrojů během většiny mé pracovní doby. Výjimku tvoří situace, kdy testuji různé nástroje, což představuje asi 30-40 % mé práce a v tu chvíli se spotřeba zdrojů výrazně zvyšuje.
Osobně nemohu příliš ovlivnit plýtvání zdroji, pokud nepřejdu na cloudové řešení typu Shell. Nicméně, firmy mají k dispozici více možností, jak předejít tomu, aby se výkon jejich počítačů nevyužíval.
Co je virtualizace desktopů?
Virtualizace desktopů je proces, při kterém se pomocí softwaru dělí zdroje jednoho fyzického zařízení mezi více uživatelů. Jde o to, virtuálně rozdělit výkonný server na více menších „strojů“, a tím poskytnout koncovým uživatelům vzdálený přístup prostřednictvím internetu. Zjednodušeně řečeno, výpočetní výkon je „streamován“ ke klientům na jejich zařízení, ať už jde o stolní počítače, tablety, nebo i chytré telefony.
Uživatelé pracují na svých koncových zařízeních, jako by měli k dispozici vlastní, dedikovaný počítač. Jediný rozdíl je v tom, že nemají fyzický přístup k podnikovému počítači, ale sdílejí jeho zdroje s ostatními uživateli, každý na svém individuálním zařízení.
Počet virtuálních „kusů“, na které lze serverový hardware rozdělit, je závislý na možnostech samotného hardwaru a požadavcích uživatelů.
Tato technika nejenže ekonomicky alokuje zdroje, ale také chrání citlivá firemní data před úniky způsobenými kybernetickými útoky. Zaměstnanci navíc mohou používat svá vlastní zařízení a připojovat se do firemní sítě. V neposlední řadě virtualizace desktopů snižuje náklady na údržbu a upgrady hardwaru.
Existuje několik typů této distribuce zdrojů, které se liší v závislosti na tom, jak fungují pro klienta a poskytovatele.
Typy virtualizace desktopů
Virtualizaci desktopů můžeme rozdělit do tří hlavních kategorií:
- Infrastruktura virtuálních desktopů (VDI)
- Služby vzdálené plochy (RDS)
- Desktop-as-a-Service (DaaS)
Nyní se stručně podíváme na každý z těchto typů.
Infrastruktura virtuálních desktopů
Jedná se o tradiční přístup k virtualizaci desktopů, kde se serverový výkon rozděluje na menší toky pomocí technologií, jako je hypervisor. Díky tomu je možné provozovat více virtuálních strojů na jednom fyzickém serveru.
Existují dva typy virtualizace, které se liší dle toho, zda je hypervisor nainstalován přímo na hardwaru (hardwarová virtualizace) nebo na operačním systému (softwarová virtualizace). Hardwarová virtualizace je považována za efektivnější z hlediska správy zdrojů a zajištění vyššího výkonu a bezpečnosti. Softwarová virtualizace nemá přímou kontrolu nad výpočetními prostředky a proto bývá méně výkonná.
Hlavním cílem však zůstává efektivní sdílení zdrojů, jako je procesor, paměť, úložiště atd., a udržování více virtuálních strojů (VM) v závislosti na konfiguraci.
Díky VDI mohou koncoví uživatelé vzdáleně využívat podnikové zdroje pro přístup k souborům, spouštění aplikací a služeb ze svých osobních zařízení (tzv. tenkých klientů), která by sama o sobě neměla dostatečný výkon.
Například, VMWare Fusion umožňuje vzdáleně poskytovat Windows na počítačích Mac.
VDI se obvykle nabízí ve dvou variantách: perzistentní a neperzistentní virtuální desktopy. Perzistentní desktop poskytuje uživateli vzdálenou plochu, která si zachovává "osobní" nastavení mezi přihlášeními. Neperzistentní desktop si po odhlášení nepamatuje žádnou personalizaci a zdroje se vrátí do původního stavu.
Služby vzdálené plochy
Služby vzdálené plochy, založené na technologii Microsoft, představují ještě efektivnější formu virtualizace desktopů, která umožňuje maximální hustotu uživatelů na server.
Toho se dosahuje tím, že se koncovým uživatelům nepřidělují celé virtuální stroje. Místo toho je jim poskytován virtuální přístup pouze ke konkrétním aplikacím, které běží v podnikovém datovém centru nebo cloudu. Je to vhodné pro situace, kdy mají klienti vlastní primární zařízení a potřebují pouze podporu pro spouštění specifických, na zdroje náročných nebo citlivých aplikací. V tomto případě více uživatelů sdílí virtuální plochu, která běží na vzdáleném serveru.
Toto řešení lze nasadit interně (Windows server) nebo v cloudu (Microsoft Azure, což je z technického hlediska DaaS).
V této oblasti však neexistuje jasný rozdíl, protože základní protokoly Microsoftu umožňují sdílení celého “osobního” prostředí vzdálené plochy jako u VDI, vedle standardní virtualizace založené na relacích.
Desktop-as-a-Service
DaaS může být jak VDI, tak RDS. Rozdíl je v tom, že se toto řešení neprovozuje interně, ale platí se předplatné poskytovateli cloudu za správu virtualizace desktopů.
Ve srovnání s předchozími dvěma možnostmi je DaaS nejflexibilnější, nejškálovatelnější a nejekonomičtější cestou pro začátek. Je obzvláště preferován pro startupy s menším počtem zaměstnanců. Představuje cenově výhodnější variantu, než je nákup podnikového serverového hardwaru a najímání odborníků pro jeho správu.
Například, V2 Cloud nabízí předplatné VDI pro malé a střední podniky, které zahrnuje 7denní zkušební období zdarma.
Jak to funguje?
Hypervisor slouží k vytvoření virtuální instance, která využívá zdroje serveru. Tyto virtuální stroje jsou obvykle izolované jak od sebe navzájem, tak i od podpůrného serveru.
Spojení mezi vzdáleným serverem a koncovým uživatelem je zprostředkováno nástrojem zvaným connection broker (zprostředkovatel připojení). Tento nástroj funguje jako most a stará se o ověřování uživatelů, správu přístupu atd. V podstatě je connection broker zodpovědný za aktualizace obrazovky a přenos signálů, jako jsou kliknutí myší a stisky kláves, na server.
V závislosti na typu virtualizace se detaily fungování mezi VDI, RDS a DaaS mohou mírně lišit. Například, VDI se opírá primárně o hardwarovou virtualizaci, která se pro dosažení nejvyššího výkonu realizuje na fyzickém hostiteli.
RDS naopak může využívat různé protokoly podle toho, zda dáváte přednost kompletní vzdálené ploše, nebo jen chcete zpřístupnit několik virtuálních aplikací. A DaaS vám dává maximální flexibilitu při volbě nejvhodnějšího nastavení pro váš konkrétní případ.
Princip fungování těchto aplikací však víceméně zůstává stejný.
Výhody virtualizace desktopů
Virtualizace desktopů nabízí celou řadu výhod, mezi které patří:
✅ Cena: Tato výhoda platí pro všechny typy virtualizace. I VDI, i když vyžaduje lokální infrastrukturu, je z dlouhodobého hlediska nákladově efektivnější než pronájem výkonných počítačů pro každého uživatele. RDS je z hlediska nákladů ještě výhodnější, protože vzdálenou plochu sdílí více uživatelů. A DaaS je ideální pro začínající podniky, které se chtějí vyhnout velkým investicím do hardwaru.
Kromě počátečních nákladů na hardware virtualizace desktopů minimalizuje opakovanou údržbu hardwaru a softwaru. Správa menšího počtu zařízení šetří čas i peníze za zaměstnance údržby.
✅ Zabezpečení: Bezpečnost je dalším klíčovým důvodem pro volbu virtualizace desktopů. S rostoucím počtem kybernetických hrozeb je pro správce IT obtížné starat se o každé zařízení v podnikové síti.
Centrální správa v tomto případě usnadňuje monitorování služeb a včasnou aplikaci aktualizací a záplat. Citlivá data zůstávají na firemních serverech, a nikoli na zařízeních zaměstnanců. I když dojde ke kompromitaci zařízení zaměstnance, citlivá data zůstanou chráněna.
✅ Správa: Správa velkého počtu zařízení je časově náročná. V případě centrální správy je jak onboarding, tak i školení zaměstnanců jednodušší. Plánování zálohování a obnovy dat pro případ kybernetického útoku je také méně komplikované, pokud máte vše uložené na firemních serverech.
✅ Dostupnost: To je pravděpodobně největší výhoda virtualizace, obzvláště v dnešní době, kdy je hybridní a vzdálená práce běžnou praxí. Virtualizace desktopů umožňuje zaměstnancům pracovat s jednotným prostředím bez ohledu na jejich aktuální lokaci. Mohou pracovat v kanceláři i z domova, ale přístup k firemním datům a výkonnému hardwaru zůstává plynulý a bezproblémový.
Závěrečné poznámky
Virtualizaci desktopů využívají firmy po celém světě z dobrého důvodu. Jedním z hlavních odvětví je (samozřejmě) IT, kde je potřeba poměrně výkonných počítačů pro většinu zaměstnanců.
Kromě IT sféry mohou virtualizaci desktopů využít i call centra, počítačové laboratoře a jiná pracoviště s velkým počtem zařízení. Virtualizace tak přináší úsporu nákladů, flexibilitu a jednodušší správu zdrojů.
Není to ovšem omezeno pouze na podniky. Existuje řada virtualizačního softwaru pro Windows a Mac, který můžete využít i pro osobní účely.
