Сегодня мы обсудим последние достижения в сфере информационной безопасности и производительности VDI в компании экспертов из VMware и НРЕ. Среди последних трендов VDI выделим следующие: - Автоматизация и аналитика цифровых рабочих мест. - Безопасность конечных точек от ЦОД до периферии до облака. - Гибкие решения с оплатой по мере использования и масштабированием по требованию.

Сегодняшнее мероприятие будут вести Марк Вэйт, архитектор платформ для цифровых рабочих мест из компании HPE и Спенсер Питса, главный технический эксперт по цифровым рабочим местам региона EMEA компании VMware.

Начал свое выступление Марк Вэйт. Он сказал, что сегодня речь пойдет о том, что волнует множество людей, связанных с ИТ, а именно, как помочь сотрудникам, работающим удаленно.

Т.е. как подключить гибридное облако и организовать удаленных работников. «Мы обсудим имеющиеся проблемы, а затем поговорим о том, какие решения вносит компания VMware и что предлагает HPE, дадим несколько советов и рекомендаций, которые помогут на пути формирования более эффективной удаленной работы – констатировал Марк Вэйт. - Прежде всего речь пойдет о мобильности. Важным мобильным решением стало AirWatch, но оно касалось только мобильных устройств».

Спенсер Питс: «Забавно, что это называется мобильностью, по определенным причинам в нашей отрасли она отождествляется с мобильными телефонами. И дело тут не только в похожем звучании слов. На самом деле понятие "мобильность" всегда связано с людьми, с тем, какими устройствами они пользуются. И среди сотрудников компании VMware уже довольно долго обсуждается концепция цифрового рабочего пространства. Жаль, конечно, что многое из того, о чем мы говорили своим заказчикам, осуществилось лишь вследствие пандемии. К примеру, возможность управлять устройствами находясь вне офиса».

Итак, говоря о мобильности, мы фактически определяем концепцию современного управления, унифицированного управления конечными устройствами (UEM). То, что вы назвали, является логическим описанием способа управления мобильными устройствами. Вернемся к мобильности, т.е. к управлению мобильными устройствами (MDM). UEM является его следующей стадией, одним из основных аспектов возможности управлять устройствами, где бы те ни находились. Интерфейс оперативного отслеживания устройств, подключенных к Интернету».

Марк Вэйт: «Мы часто слышим от многих компаний о том, что у них возникло множество проблем с восстановлением и установкой персонализированных образов на устройства, отправкой их обратно, и необходимостью для IT-отдела управлять всем этим жизненны циклом. Решения же Microsoft и VMware несколько изменили эту схему и дают возможность оперативного контроля при управлении удаленными сотрудниками. Теперь эта потребность снизилась, к ПК у нас относятся как к мобильным устройствам. Выбор зависит от желаний пользователя, который хочет работать эффективно. И есть инструменты, помогающие это контролировать».

Спенсер Питс: «Я имею в виду, что, покупая телефон, пользователь не задумывается о необходимости переустановить образ, обратившись для этого в мастерскую неподдерживаемую производителем. Никто так не делает. Получив доставленный телефон, покупатель что-то устанавливает на него по беспроводной связи. Затем он вводит свои данные, и через несколько минут аппарат готов к работе. Именно такой концепции придерживаются многие из тех, работает из дома.

Так почему бы не подумать об этом при поступлении на работу? Когда много лет назад я пришел в компанию VMware, то получил первый свой пропуск, которым пользуюсь до сих пор. Когда я пришел, то сначала познакомился со своим начальником, потом сфотографировался и сделал еще много разных дел.

И много времени почти ничего не менялось. Но из-за пандемии изменилось практически все, в том числе и управление устройствами. Не говоря уже о том, что изменились сами люди. Знаете, в компании VMware работает новый сотрудник, с которым я еще ни разу не встречался лично, хотя много раз с ним беседовал. История его устройства на работу выглядела так: ему доставили устройство и он приступил к работе. Знаете, я долго был на удаленной работе, и, думаю, такой и будет модель нашего дальнейшего развития. Это вовсе не означает, что я не хочу возвращаться в офис. Я бы хотел выйти в офис на пару недель, а потом опять вернуться к работе из дома».

Марк Вэйт: «На канале BBC недавно выступали представители одного крупного банка. Они говорили о скором повсеместном отказа от офисов, о свободной планировке рабочего пространства, о системе незакрепленных рабочих мест. Однако, дело еще и в том, что, если люди хотят и могут работать из дома, их практически невозможно заставить вернуться в офис. Во многих компаниях обнаружили, что место, куда предполагалось эвакуировать сотрудников в случае чрезвычайной ситуации, больше не требуется. Сильно изменились сами способы управления устройствами, владения ими, также оказаниями услуг. Ведь если раньше офис был тем местом, куда люди приходили работать ежедневно, то теперь туда приходят только на встречи. При этом изменились и способы управления такой собственностью. Так, например, есть устройства Интернета вещей (IoT). Как же управлять такими офисами, "умными зданиями" и интеллектуальными устройствами? Как осуществляется управление такими вот "умными зданиями" в VMware?»

Спенсер Питс: «Мы над этим начали работать задолго до пандемии. Однако, за последнее время многое изменилось и в этом направлении. Напомню, что некоторое время назад у нас в VMware было решение, которое называлось Pulse IoT. Потом его передали в отдел вычислительных систем. Т.е. мы занимаемся разработкой функций IoT для рабочего пространства уже довольно давно. И все это время мы оттачивали его и готовились к следующему большому этапу, и очень скоро выпустим еще одно большое решение под названием Anywhere Workspace («Повсеместное рабочее пространство»).

Но, говоря "повсеместное", многие думают об удаленной работе из дома. Однако, вполне возможно, на определенном этапе нам все же потребуется вернуться в офисы. И даже в некоторых из тех крупных организаций найдутся сотрудники, которые в силу своих должностных обязанностей будут проводить там несколько дней в неделю. Речь о сотрудниках, работающих непосредственно с клиентами и т.п.

Но все-таки будут возникать ситуации, когда кому-то придется находиться в офисе два или три раза в неделю. Если из соображений управления ресурсами офисные площади сокращаются, то что будет, если в один из дней все неожиданно соберутся прийти в офис? И это случится, допустим, в пятницу?

Думаю, нужно задуматься о более рациональных способах бронирования систем, парковочных мест, переговорных, и вот здесь-то и потребуется Интернет вещей. Потому что здесь идет речь не только о домашнем цифровом рабочем пространстве, речь идет о некоем слиянии, о том, что предстоит сотрудникам, когда они вернутся в офис.

Марк Вэйт: «Теперь речь пойдет об использовании Workspace One, одного из новых продуктов UEM для управления оконечными устройствами и некоторыми его функциями. В самом начале пандемии у многих заказчиков возникли трудности с мобилизацией устаревших приложений. Они рассудили так: "Мы отправим сотрудников по домам, но при этом не дадим им доступа к сети VPN, т.к. из таких-то приложений мы не хотим переносить данные..." При этом из-за ограниченной пропускной способности многим, возможно, пришлось остаться в офисе. И вдруг всех переводят на подключение VPN.

Спенсер Питс: «Если в самом начале пандемии у компании с локальной инфраструктурой имелось много традиционных приложений, но я не стал бы называть их "устаревшими". Я бы назвал их "традиционными". Итак, у нас есть целый ряд таких приложений, и тут происходит срочная передислокация всего персонала. Как в таком случае быть с доступом к приложениям? Для многих заказчиков очевидным выбором стала инфраструктура VDI.

И, кстати, им не требовалась сеть VPN. Просто в тот момент никому не хотелось спорить со специалистами по ИБ. В самом начале пандемии для того, чтобы подключить персонал к работе, некоторые сокращали процессы обеспечения безопасности. Им нужно было обеспечить работу предприятия. И от чего-то приходилось отказываться.

В конце прошлого года люди обратили внимание на то, что попытались залатать прорехи, оптимизировать процессы, поскольку после начальной спешки необходимо оглянуться, и проверить, все ли идет, как надо. Многим заказчикам помогло решение Horizon.

Были и такие, кому пришлось подключать к работе весь коллектив или целые отделы по работе с заказчиками, по 8000 человек за одни выходные. При этом у них не было ни зон DMZ, о которых сегодня знают практически все, ни каких бы то ни было политик удаленного доступа. Они всем коллективом находились на территории своего офиса. А мы перевели многих на удаленную работу с помощью виртуальных рабочих столов за считанные дни, около 40 000 человек всего за несколько недель.

Марк Вэйт: «Инфраструктура многих компаний настроена для приоритетного использования облака. И если появляется новая услуга или потребуется перенос одной из них, то ее нужно будет перенести в облако, подобное Azure. Что делать с инфраструктурой VDI в начале переноса рабочих задач в облако? Могут ли возникнуть проблемы?

Спенсер Питс: «Мы много работали над этим вместе с Microsoft, а также AWS, и, совсем недавно, с Google. С большинством гипермасштабных решений Horizon работает одинаково безупречно. Многие считают, что решение Horizon работает только с гипервизором ESX, но на самом деле 7 или 8 лет назад мы приобрели компанию Desktone. Именно она создала основной код для решения Horizon Cloud, выпущенного нами некоторое время назад. Так вот, совсем недавно мы выполнили его интеграцию непосредственно с платформой Microsoft WVD. По сути пользователь получает нечто вроде распределительной плиты, на которую ставятся все рычаги, и в таком случае уже не важно, куда именно под ней ставятся рабочие столы. Они могут находиться в локальной среде на платформе Moonshot, и в этом случае имеет смысл подобрать нужный размер и понять требования разных типов пользователей. Фактически решение Moonshot подходит для упомянутых нами разработчиков высоких технологий или трейдеров, но использовать его, скажем, сотрудниками call-центров смысла не имеет.

Марк Вэйт: «Взять, к примеру, GreenLake VDI. Это локальная платформа, позволяющая организовать работников умственного труда, сотрудников, выполняющих однотипные задания и рабочие задания низкого уровня».

Спенсер Питс: «До пандемии у нас было много заказчиков, считавших облако некоей зоной аварийного восстановления, что всегда готова к работе, да еще с гибридными средствами управления. А сегодня сам вид рабочей нагрузки уже не важен. Важно, смогут ли пользователи подключиться.

У многих из тех, кто во время пандемии стал использовать облако, до этого никогда не было инфраструктуры VDI. 10 лет назад на пути к инфраструктуре VDI были большие препятствия. А сейчас планка несколько опустилась и VDI стала одним из хорошо известных способов. Но у некоторых не было возможности быстро освоить ее, так что им пришлось выйти прямо в облако. Многие просто используют решение Horizon в облаке, а теперь они подумывают и о других рабочих задачах, и утверждают, что, возможно, лучше использовать его в локальной среде. Т.е. возникают некие гибридные сценарии использования VDI и наша инфраструктураVDI на базе Horizon их поддерживает.

Марк Вэйт: "Мы уже поняли, что существуют критически важные для бизнеса платформы, которые очень трудно «мобилизировать», но все же необходимо иметь возможность открыть доступ к ним с мобильных устройств. И добиться этого традиционными способами достаточно трудно. Но существуют и другие пути, в том числе и управления такими устройствами. С помощью таких решений, как Workspace ONE, можно будет определить, отвечает ли устройство требованиям как им управлять и оценить риски безопасности. Если кто-то попробует подключиться к приложению или платформе с домашнего ПК по каналам Workspace ONE, то не получит разрешения на загрузку данных и ему не будет открыт доступ в традиционном смысле, но будет предоставлен очень упрощенный вариант доступа, возможно, через VDI, или как-то иначе. Но если подключиться с рабочего ПК, то все будет работать как обычно, поскольку на таких машинах имеются и средства защиты и ПО IPS, и другие средства безопасности.

При этом решение будет принято самой платформой, не надо это будет делать ИТ-отделу. Это решение обеспечит определенную гибкость доступа к данным из дома и поможет обеспечить высокую производительность сотрудников.

Спенсер Питс: "А теперь обратимся к принципу нулевого доверия. Именно этот принцип лежит в основе решения Workspace ONE. При этом надо будет: обеспечить удобство работы пользователей, предоставить сотрудникам ИТ-отдела эффективный и простой способ управления платформой и дать им все необходимое для выполнения стоящих перед ними задач. При этом нужно обеспечить максимальную защиту. Но обычно такие вещи плохо сочетаются. Я думаю о принципе нулевого доверия как о средстве добиться высокого удобства работы. Если кому-то постоянно будут предлагать пройти двухфакторную проверку подлинности, вероятно, ему это вскоре надоест. Однако, возможно, это самый безопасный способ".

Надо незаметно поддерживать средства безопасности. Тут как раз и должен сработать принцип нулевого доверия. В рабочем пространстве больше не будет уверенности в том, кто и где находится. Т.е. невозможно будет гарантировать, что пользователь находится в правильной сети. Значит нужен другой способ проверки.

Марк Вэйт: "Обеспечить подключение сотрудников, находящихся очень далеко от офиса бывает очень трудно. Или подключиться им удается, но у них очень низкая пропускная способность канала. Однако нужно обеспечить управление устройствами и в таких ситуациях. Это очень сложная задача. В развитых странах Запада такой проблемы нет, однако по всему миру есть много мест с низкой пропускной способностью сетей".

2022-01-22 22:51:05
Геннадий Ветров

Сейчас на главной

16 апр. 2024 г., 18:19:36
Как реализовать проект VDI: на примере кейса Уральской инженерной школы

Мероприятие дистрибьюторской компании OCS, а также российского разработчика системного и инфраструктурного ПО НТЦ ИТ РОСА и российского разработчика высокопроизводительных решений, расчётных комплексов и систем визуализации Forsite. На этом мероприятии спикеры компаний рассказали, как создать полностью функциональное и эффективное решение VDI с использованием серверов Forsite на базе отечественного программного обеспечения Rosa Virtualization и LoudPlay.

Статьи Готовые решения «НТЦ ИТ РОСА»
9 апр. 2024 г., 12:15:40
Средства информационной безопасности для ОС Astra Linux

Совместное мероприятие компаний OCS, «‎Группы Астра» и «Цифровые технологии» посвящено теме обеспечения безопасности контура средствами ОС Astra Linux. Спикеры говорят о настройке рабочего места для электронной подписи и безопасного обмена документами на примере программного средства Крипто АРМ ГОСТ и КриптоПро CSP. Темы выступлений спикеров: «Обеспечение контура безопасности средствами ОС Astra Linux» и «Особенности установки, настройки и эксплуатации криптографических средств на ОС Astra Linux Special Edition».

Статьи ПО и Приложения ГК "Астра"
8 апр. 2024 г., 10:00:00
Краткое введение в актуальные тренды крипто-индустрии и знакомство с платформой Telegram Open Network (TON)

Сегодня разговор пойдет в первую очередь о действиях на блокчейн TON (Telegram Open Network), касаемый других платформ.

Статьи Финансы Telegram
1 апр. 2024 г., 16:47:50
Инструменты MIND для миграции и защиты виртуальной инфраструктуры

Сегодняшнее мероприятие ведет Антон Банчуков – менеджер по развитию бизнеса компании MIND. MIND – это российская компания, основанная в 2021 году, она образована сотрудниками разных западных вендоров. Основной задачей компании является разработка программного обеспечения для обеспечения мобильности виртуальных сервисов и серверов.

Статьи Готовые решения MIND
26 мар. 2024 г., 15:48:01
Развитие платформы Space VDI: новый функционал и особенности релизов 5.3-5.4

Мероприятие OCS и «ДАКОМ М», российского разработчика импортозамещающей экосистемы виртуализации Space. Мероприятие посвящено обзору платформы Space VDI: ключевым нововведениям в релизах 5.3 и 5.4, а также вопросам адаптивности Space VDI к изменяющимся требованиям и оптимальному использованию ресурсов. Space VDI ждут серьёзные изменения, направленные на повышение отказоустойчивости решения, реализацию новых функций и увеличение общей производительности системы.

Статьи ДАКОМ М
18 мар. 2024 г., 19:48:58
EKF Connect Industry: IIoT сделана в России

На вопросы аналитического отдела iXBT.pro отвечает Артём Сергеев, директор бизнес-юнита Новые бизнесы EKF

Статьи
14 мар. 2024 г., 10:00:00
«Базис» представил импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

(erid: 2VtzqxQgVfr) «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, первым в России представил импортонезависимую экосистему продуктов и технологий виртуализации с собственной кодовой базой. Входящие в состав экосистемы решения помогают заказчикам повысить долю использования отечественного ПО в рамках стратегий цифровой трансформации и соответствуют требованиям государства в части надежности и безопасности.

Статьи Технологии и продукты «Базис»
10 мар. 2024 г., 14:09:28
Обзор возможностей решения Universe Data Governance

Мероприятие OCS и DIS Group, российской IT-компании, которая предлагает решения в области управления данными, бизнес-аналитики, защиты информации, а также осуществляет консалтинг и внедрение проектов по данным направлениям. В рамках мероприятия будет проведён обзор основных сценариев использования, возможностей инструмента с точки зрения пользователей и администраторов решения.

Статьи Готовые решения DIS Group
5 мар. 2024 г., 11:00:02
Олег Олейник: «Передовые устройства и решения появляются на стыке технологий»

Группа компаний «Аквариус» существует на рынке с 1989 года и недавно отметила 35 лет. «Аквариус» прошел большой путь развития от компании, выполняющей OEM-заказы, до разработчика и производителя отечественного ИТ-оборудования на материнских платах собственной разработки и производства. Сейчас «Аквариус» является системообразующим предприятием российской экономики. Имеет три Центра разработок в стране и два собственных производственных комплекса: в Шуе и Твери. Обеспечивает полный производственный цикл выпуска высокотехнологичного оборудования, включая поверхностный монтаж, пайку компонентов и сборку устройств.

Статьи Готовые решения «Аквариус»
27 февр. 2024 г., 22:49:26
Российское ПО Digital Signage SmartPlayer

Мероприятие, посвящённое SmartPlayer – платформе для реализации мультимедийных проектов любой сложности и централизованного управления устройствами. К преимуществам решения относятся: возможность доработки ПО и разработки нового функционала под требования заказчика, кроссплатформенность и локальная техническая поддержка

Статьи Готовые решения Smart Player
Все новости