Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

VDI как перспективная среда удаленной работы

Сегодня мы обсудим последние достижения в сфере информационной безопасности и производительности VDI в компании экспертов из VMware и НРЕ. Среди последних трендов VDI выделим следующие: - Автоматизация и аналитика цифровых рабочих мест. - Безопасность конечных точек от ЦОД до периферии до облака. - Гибкие решения с оплатой по мере использования и масштабированием по требованию.

Сегодняшнее мероприятие будут вести Марк Вэйт, архитектор платформ для цифровых рабочих мест из компании HPE и Спенсер Питса, главный технический эксперт по цифровым рабочим местам региона EMEA компании VMware.

Начал свое выступление Марк Вэйт. Он сказал, что сегодня речь пойдет о том, что волнует множество людей, связанных с ИТ, а именно, как помочь сотрудникам, работающим удаленно. 

Т.е. как подключить гибридное облако и организовать удаленных работников. «Мы обсудим имеющиеся проблемы, а затем поговорим о том, какие решения вносит компания VMware и что предлагает HPE, дадим несколько советов и рекомендаций, которые помогут на пути формирования более эффективной удаленной работы – констатировал Марк Вэйт. - Прежде всего речь пойдет о мобильности. Важным мобильным решением стало AirWatch, но оно касалось только мобильных устройств». 

Спенсер Питс: «Забавно, что это называется мобильностью, по определенным причинам в нашей отрасли она отождествляется с мобильными телефонами. И дело тут не только в похожем звучании слов. На самом деле понятие "мобильность" всегда связано с людьми, с тем, какими устройствами они пользуются. И среди сотрудников компании VMware уже довольно долго обсуждается концепция цифрового рабочего пространства. Жаль, конечно, что многое из того, о чем мы говорили своим заказчикам, осуществилось лишь вследствие пандемии. К примеру, возможность управлять устройствами находясь вне офиса».

Итак, говоря о мобильности, мы фактически определяем концепцию современного управления, унифицированного управления конечными устройствами (UEM). То, что вы назвали, является логическим описанием способа управления мобильными устройствами. Вернемся к мобильности, т.е. к управлению мобильными устройствами (MDM). UEM является его следующей стадией, одним из основных аспектов возможности управлять устройствами, где бы те ни находились. Интерфейс оперативного отслеживания устройств, подключенных к Интернету».

Марк Вэйт: «Мы часто слышим от многих компаний о том, что у них возникло множество проблем с восстановлением и установкой персонализированных образов на устройства, отправкой их обратно, и необходимостью для IT-отдела управлять всем этим жизненны циклом. Решения же Microsoft и VMware несколько изменили эту схему и дают возможность оперативного контроля при управлении удаленными сотрудниками. Теперь эта потребность снизилась, к ПК у нас относятся как к мобильным устройствам. Выбор зависит от желаний пользователя, который хочет работать эффективно. И есть инструменты, помогающие это контролировать».

Спенсер Питс: «Я имею в виду, что, покупая телефон, пользователь не задумывается о необходимости переустановить образ, обратившись для этого в мастерскую неподдерживаемую производителем. Никто так не делает. Получив доставленный телефон, покупатель что-то устанавливает на него по беспроводной связи. Затем он вводит свои данные, и через несколько минут аппарат готов к работе. Именно такой концепции придерживаются многие из тех, работает из дома.

Так почему бы не подумать об этом при поступлении на работу? Когда много лет назад я пришел в компанию VMware, то получил первый свой пропуск, которым пользуюсь до сих пор. Когда я пришел, то сначала познакомился со своим начальником, потом сфотографировался и сделал еще много разных дел. 

И много времени почти ничего не менялось. Но из-за пандемии изменилось практически все, в том числе и управление устройствами. Не говоря уже о том, что изменились сами люди. Знаете, в компании VMware работает новый сотрудник, с которым я еще ни разу не встречался лично, хотя много раз с ним беседовал. История его устройства на работу выглядела так: ему доставили устройство и он приступил к работе. Знаете, я долго был на удаленной работе, и, думаю, такой и будет модель нашего дальнейшего развития. Это вовсе не означает, что я не хочу возвращаться в офис. Я бы хотел выйти в офис на пару недель, а потом опять вернуться к работе из дома».

Марк Вэйт: «На канале BBC недавно выступали представители одного крупного банка. Они говорили о скором повсеместном отказа от офисов, о свободной планировке рабочего пространства, о системе незакрепленных рабочих мест. Однако, дело еще и в том, что, если люди хотят и могут работать из дома, их практически невозможно заставить вернуться в офис. Во многих компаниях обнаружили, что место, куда предполагалось эвакуировать сотрудников в случае чрезвычайной ситуации, больше не требуется. Сильно изменились сами способы управления устройствами, владения ими, также оказаниями услуг. Ведь если раньше офис был тем местом, куда люди приходили работать ежедневно, то теперь туда приходят только на встречи. При этом изменились и способы управления такой собственностью. Так, например, есть устройства Интернета вещей (IoT). Как же управлять такими офисами, "умными зданиями" и интеллектуальными устройствами? Как осуществляется управление такими вот "умными зданиями" в VMware?»

 

Спенсер Питс: «Мы над этим начали работать задолго до пандемии. Однако, за последнее время многое изменилось и в этом направлении. Напомню, что некоторое время назад у нас в VMware было решение, которое называлось Pulse IoT. Потом его передали в отдел вычислительных систем. Т.е. мы занимаемся разработкой функций IoT для рабочего пространства уже довольно давно. И все это время мы оттачивали его и готовились к следующему большому этапу, и очень скоро выпустим еще одно большое решение под названием Anywhere Workspace («Повсеместное рабочее пространство»). 

Но, говоря "повсеместное", многие думают об удаленной работе из дома. Однако, вполне возможно, на определенном этапе нам все же потребуется вернуться в офисы. И даже в некоторых из тех крупных организаций найдутся сотрудники, которые в силу своих должностных обязанностей будут проводить там несколько дней в неделю. Речь о сотрудниках, работающих непосредственно с клиентами и т.п. 

Но все-таки будут возникать ситуации, когда кому-то придется находиться в офисе два или три раза в неделю. Если из соображений управления ресурсами офисные площади сокращаются, то что будет, если в один из дней все неожиданно соберутся прийти в офис? И это случится, допустим, в пятницу? 

Думаю, нужно задуматься о более рациональных способах бронирования систем, парковочных мест, переговорных, и вот здесь-то и потребуется Интернет вещей. Потому что здесь идет речь не только о домашнем цифровом рабочем пространстве, речь идет о некоем слиянии, о том, что предстоит сотрудникам, когда они вернутся в офис.

Марк Вэйт: «Теперь речь пойдет об использовании Workspace One, одного из новых продуктов UEM для управления оконечными устройствами и некоторыми его функциями. В самом начале пандемии у многих заказчиков возникли трудности с мобилизацией устаревших приложений. Они рассудили так: "Мы отправим сотрудников по домам, но при этом не дадим им доступа к сети VPN, т.к. из таких-то приложений мы не хотим переносить данные..." При этом из-за ограниченной пропускной способности многим, возможно, пришлось остаться в офисе. И вдруг всех переводят на подключение VPN.

Спенсер Питс: «Если в самом начале пандемии у компании с локальной инфраструктурой имелось много традиционных приложений, но я не стал бы называть их "устаревшими". Я бы назвал их "традиционными". Итак, у нас есть целый ряд таких приложений, и тут происходит срочная передислокация всего персонала. Как в таком случае быть с доступом к приложениям? Для многих заказчиков очевидным выбором стала инфраструктура VDI. 

И, кстати, им не требовалась сеть VPN. Просто в тот момент никому не хотелось спорить со специалистами по ИБ. В самом начале пандемии для того, чтобы подключить персонал к работе, некоторые сокращали процессы обеспечения безопасности. Им нужно было обеспечить работу предприятия. И от чего-то приходилось отказываться. 

В конце прошлого года люди обратили внимание на то, что попытались залатать прорехи, оптимизировать процессы, поскольку после начальной спешки необходимо оглянуться, и проверить, все ли идет, как надо. Многим заказчикам помогло решение Horizon. 

Были и такие, кому пришлось подключать к работе весь коллектив или целые отделы по работе с заказчиками, по 8000 человек за одни выходные. При этом у них не было ни зон DMZ, о которых сегодня знают практически все, ни каких бы то ни было политик удаленного доступа. Они всем коллективом находились на территории своего офиса. А мы перевели многих на удаленную работу с помощью виртуальных рабочих столов за считанные дни, около 40 000 человек всего за несколько недель.

Марк Вэйт: «Инфраструктура многих компаний настроена для приоритетного использования облака. И если появляется новая услуга или потребуется перенос одной из них, то ее нужно будет перенести в облако, подобное Azure. Что делать с инфраструктурой VDI в начале переноса рабочих задач в облако? Могут ли возникнуть проблемы?

Спенсер Питс: «Мы много работали над этим вместе с Microsoft, а также AWS, и, совсем недавно, с Google. С большинством гипермасштабных решений Horizon работает одинаково безупречно. Многие считают, что решение Horizon работает только с гипервизором ESX, но на самом деле 7 или 8 лет назад мы приобрели компанию Desktone. Именно она создала основной код для решения Horizon Cloud, выпущенного нами некоторое время назад. Так вот, совсем недавно мы выполнили его интеграцию непосредственно с платформой Microsoft WVD. По сути пользователь получает нечто вроде распределительной плиты, на которую ставятся все рычаги, и в таком случае уже не важно, куда именно под ней ставятся рабочие столы. Они могут находиться в локальной среде на платформе Moonshot, и в этом случае имеет смысл подобрать нужный размер и понять требования разных типов пользователей. Фактически решение Moonshot подходит для упомянутых нами разработчиков высоких технологий или трейдеров, но использовать его, скажем, сотрудниками call-центров смысла не имеет.

Марк Вэйт: «Взять, к примеру, GreenLake VDI. Это локальная платформа, позволяющая организовать работников умственного труда, сотрудников, выполняющих однотипные задания и рабочие задания низкого уровня».

Спенсер Питс: «До пандемии у нас было много заказчиков, считавших облако некоей зоной аварийного восстановления, что всегда готова к работе, да еще с гибридными средствами управления. А сегодня сам вид рабочей нагрузки уже не важен. Важно, смогут ли пользователи подключиться. 

У многих из тех, кто во время пандемии стал использовать облако, до этого никогда не было инфраструктуры VDI. 10 лет назад на пути к инфраструктуре VDI были большие препятствия. А сейчас планка несколько опустилась и VDI стала одним из хорошо известных способов. Но у некоторых не было возможности быстро освоить ее, так что им пришлось выйти прямо в облако. Многие просто используют решение Horizon в облаке, а теперь они подумывают и о других рабочих задачах, и утверждают, что, возможно, лучше использовать его в локальной среде. Т.е. возникают некие гибридные сценарии использования VDI и наша инфраструктураVDI на базе Horizon их поддерживает.

Марк Вэйт: "Мы уже поняли, что существуют критически важные для бизнеса платформы, которые очень трудно «мобилизировать», но все же необходимо иметь возможность открыть доступ к ним с мобильных устройств. И добиться этого традиционными способами достаточно трудно. Но существуют и другие пути, в том числе и управления такими устройствами. С помощью таких решений, как Workspace ONE, можно будет определить, отвечает ли устройство требованиям как им управлять и оценить риски безопасности. Если кто-то попробует подключиться к приложению или платформе с домашнего ПК по каналам Workspace ONE, то не получит разрешения на загрузку данных и ему не будет открыт доступ в традиционном смысле, но будет предоставлен очень упрощенный вариант доступа, возможно, через VDI, или как-то иначе. Но если подключиться с рабочего ПК, то все будет работать как обычно, поскольку на таких машинах имеются и средства защиты и ПО IPS, и другие средства безопасности. 

При этом решение будет принято самой платформой, не надо это будет делать ИТ-отделу. Это решение обеспечит определенную гибкость доступа к данным из дома и поможет обеспечить высокую производительность сотрудников.

Спенсер Питс: "А теперь обратимся к принципу нулевого доверия. Именно этот принцип лежит в основе решения Workspace ONE. При этом надо будет: обеспечить удобство работы пользователей, предоставить сотрудникам ИТ-отдела эффективный и простой способ управления платформой и дать им все необходимое для выполнения стоящих перед ними задач. При этом нужно обеспечить максимальную защиту. Но обычно такие вещи плохо сочетаются. Я думаю о принципе нулевого доверия как о средстве добиться высокого удобства работы. Если кому-то постоянно будут предлагать пройти двухфакторную проверку подлинности, вероятно, ему это вскоре надоест. Однако, возможно, это самый безопасный способ".

Надо незаметно поддерживать средства безопасности. Тут как раз и должен сработать принцип нулевого доверия. В рабочем пространстве больше не будет уверенности в том, кто и где находится. Т.е. невозможно будет гарантировать, что пользователь находится в правильной сети. Значит нужен другой способ проверки.

Марк Вэйт: "Обеспечить подключение сотрудников, находящихся очень далеко от офиса бывает очень трудно. Или подключиться им удается, но у них очень низкая пропускная способность канала. Однако нужно обеспечить управление устройствами и в таких ситуациях. Это очень сложная задача. В развитых странах Запада такой проблемы нет, однако по всему миру есть много мест с низкой пропускной способностью сетей".

Отмена

Сейчас на главной

Публикации

GIMS – системы автоматизации ETL, мониторинга, инвентаризации данных

Готовые решения 30 сентября 18:43 0

Мероприятие OCS, посвящённый решениям компании Gelarm, российского разработчика систем мониторинга и управления ИТ-инфраструктурой и технологическими процессами предприятий. На мероприятии представлена линейка программных продуктов Gelarm Infrastructure Management System (GIMS), которая позволяет поэтапно замещать западные программные продукты в области мониторинга, инвентаризации данных и системы автоматизации ETL.

Бизнес-аналитика с Proceset

Готовые решения 27 сентября 23:12 0

Мероприятие OCS и «Инфомаксимум», посвященный решению Proceset, российской системе активной бизнес-аналитики, которая объединяет в себе возможности Business Intelligence (BI), Process Mining, Task Mining и Automation. Сегодня речь пойдет об архитектуре системы и задачах, которые она решает. Мероприятие ведет Александр Бочкин, основатель и генеральный директор компании «Инфомаксимум».

Малый и средний бизнес в условиях импортозамещения

Готовые решения 26 сентября 21:47 0

Портал «ТТ Финанс» www.ttfinance.ru совместно с изданием «Российская газета» провел круглый стол на тему: «Малый и средний бизнес в условиях глобального импортозамещения».

Традиционный генератор или портативная энергостанция: сравниваем, что лучше

Готовые решения 19 сентября 00:06 0

Если вы считаете, что только традиционный бензиновый генератор спасет при отсутствии электричества, вы ничего не знаете о новых технологиях. Сегодня есть гораздо более удобные и экономичные решения, которые способны предложить пользователям чистую, бесшумную и возобновляемую энергию. Это портативные электростанции нового поколения.

Как решения Check Point могут помочь в защите инфраструктуры и сервисов от современных угроз?

Готовые решения 11 сентября 23:10 0

Сегодня сотрудник компании Check Point Валерий Денисов расскажет о современных технологиях защиты Check Point и о том какие технологии есть у этого вендора, что может эта компания предложить для защиты от современных угроз.