Samozřejmě, že existuje řešení – virtuální desktop už není jen „desktopem v režimu on-line“. V průběhu času bylo vyvinuto několik variant off-line nebo lokálního VDI, které se postupně stávají součástí celkové strategie pro zavádění a přijímání desktopové virtualizace.

Co si představit pod pojmem off-line VDI?

Pokud se řekne VDI, představme si koncept uživatelského desktopu na bázi virtuálního počítače a jeho provoz ve virtuální infrastruktuře uzamčené v datacentru nebo na serveru. K tomuto desktopu se přistupuje virtuálně prostřednictvím sítě, a to kdykoliv a z jakéhokoliv uživatelského zařízení. Proto je VDI nejčastěji vnímáno jako on-line technologie vyžadující funkční síťové připojení k tomu, aby bylo možné se k ní připojit, virtuální desktop používat a neomezeně na něm pracovat.

Off-line VDI představuje u většiny konceptů schopnost vytvořit a spravovat desktop jako virtuální počítač, ale kromě jeho provozování v datovém centru může být spuštěn i off-line na klasickém počítači. S tímto řešením souvisí bezpodmínečné zajištění bezpečnosti a centralizované kontroly a správy desktopu, aplikací a dat na zařízení.

Proč se nebránit off-line VDI?

Mobilita

Podíváme-li se na celou situaci z celkové perspektivy virtualizace desktopů, nejčastějšími zájemci o off-line VDI jsou uživatelé trávící mnoho svého času na cestách a všichni ti, kteří potřebují pokračovat ve své práci, i když zrovna nejsou přítomni v kanceláři, ale mají s sebou svůj laptop a jsou odpojeni od sítě.

Správa fixních PC

I když to není primární myšlenka, stále častěji se uvažuje o možnosti využívání off-line VDI pro správu desktopů umístěných v kanceláři. Technologie pro off-line VDI totiž využívá samoobslužných hypervizorů typu 1 a může být používána k odstranění rozdílů plynoucích z použití různých ovladačů hardwaru na více počítačích, což vede ke snížení počtu požadovaných „golden master“ obrazů disku. Při nastavení povolení administrátorům může být virtuální počítač vždy při připojení do sítě synchronizován a umožňuje propojit, obnovit a nastavit virtuální počítače podle potřeby. Mnoho organizací chce přechodem na VDI využít potenciál těchto nových možností. To jim umožní právě off-line VDI, které umožňuje dodávat provozní funkce, jež dnes administrátoři potřebují.

Omezení sítě

V některých případech se může stát, že sice neexistuje problém s kontinuitou připojení k internetu, ale velké zpoždění nebo slabá průchodnost sítě nemusejí v reálném čase poskytovat výkon potřebný k provozu virtuálního desktopu hostovaného ve vzdáleném datacentru. V těchto případech je pak off-line virtuální počítač dobrou alternativou nabízející následnou identifikaci změn v souborech a operačním systému přes síť, a to bez ovlivnění potřebného výkonu v reálném čase.

Zabezpečená prostředí

U případů, kde z nějakého důvodu existují požadavky na provoz počítačů a laptopů lokálně, může nasazení klientského hypervizoru typu 1 zvýšit jejich bezpečnost. Pokud umožníte operačnímu systému, aby zašifroval celý obsah disku, a přidáte centralizovanou autorizaci a metodu správy, můžete docílit jednoznačně vyšší míry zabezpečení, než kdyby se jednalo o typický samostatný počítač. Na jednom počítači lze navíc pracovat na více operačních systémech a desktopech, které mezi sebou mohou být okamžitě přepínány a nabízejí možnost pracovat v rámci jednoho zařízení v rozdílných operačních systémech nebo různých úrovních zabezpečení. Pro mnoho společností a veřejnoprávních organizací to znamená disponovat desktopem s důvěrnými aplikacemi a úkony bez internetového připojení a současně mít pro osobní užívání další izolovaně otevřený desktop. Takové řešení mimo jiné umožňuje přístup uživatelů k sociálním sítím, osobním e-mailům a jiným aplikacím, které by standardně nesplňovaly podmínky a neumožňovaly přístup vzhledem k zabezpečenému regulovanému prostředí.

Co je nejlepší pro samotné uživatele?

Stejně jako u jakéhokoliv nového IT projektu je i v tomto případě důležitá správná identifikace uživatelské skupiny a jejích pracovních priorit. Až poté můžeme začít analyzovat to, jakou hodnotu organizaci přinese projekt desktopové virtualizace podporou uživatelů k co nejvyšší produktivitě. Zamyslete se nad následujícími body:

Přenosnost

Chtějí vaši uživatelé přistupovat ke svým desktopům a aplikacím z nejrůznějších typů zařízení? Odkud vykonávají velkou část své práce? Pokud chtějí používat své osobní desktopy i pracovní desktopy v kanceláři, a vyžadují-li přístup k aplikacím z tabletů či smartphonů, je pro vás řešením desktopové prostředí a centrálně hostované aplikace. Pokud jsou zařízení často odpojena od sítě, oceníte i off-line VDI, a sice pro jejich hlavní výhodu – vysokou míru kontinuity práce. Nečekejte ale přesun virtuálních počítačů ze serveru do laptopu. Namísto toho využijte virtuální aplikace, roamingové profily a přesměrování složek k obnovení uživatelského desktopu pro příležitostné hostované použití.

Bezpečnost dat

Když se podíváte na problematiku bezpečnosti a VDI, neodmyslitelnou hodnotou je zde fakt, že data uživatele zůstávají v datacentru. Zatímco centralizace umožňuje vysokou úroveň kontroly, existují způsoby zmírnění rizika úniku dat ze zařízení, jako plné šifrování disku a načasované zamykání. U každého systému existuje zranitelnost, a proto dobře určete kritéria bezpečnosti pro zhodnocení rizikovosti a následnou specifikaci vašich požadavků.

Aplikace

Možná nejdůležitější součástí strategie virtuálních desktopů je porozumění uživatelským požadavkům směrem k aplikacím. Zatímco představa svobody práce off-line je velmi lákavá, ve většině případů lze v tomto režimu provádět jen část aktivit. Zatímco některé aplikace mohou nabídnout lepší výkon při lokálním provozu, jiné jsou výkonnější při hostování v datacentru díky tomu, že je čas potřebný k přesunu dat z aplikací mezi klientem a serverem minimalizován tím, že obojí běží v datacentru. Ale když je primární použití desktopu pro tyto aplikace navrženo pro odpojená nebo synchronizovaná data aplikací, představuje off-line VDI ideální řešení umožňující absolutní svobodu a bezpečnost, i když se nemůžeme spoléhat na síťové připojení.

Cíle managementu

Existuje mnoho příčin, proč se IT oddělení v organizacích pouští do desktopové virtualizace, ale pokud je primárním důvodem poskytnout přístup z jakéhokoliv zařízení, znamená hostovaný desktop správnou variantu. A tak pokud některý z uživatelských případů pro použití off-line VDI vyhovuje potřebám vašich uživatelů, provoz VM lokálně na počítači nebo laptopu s hypervizorem typu 1 nabízí výkonnou, efektivní a bezpečnou metodu spravování těchto zařízení.

Doporučení

Off-line nebo lokální VDI je technologie, která se v posledních letech rychle rozvinula. Ať už se snažíte vyřešit správu flotily vašich laptopů nebo zavádíte desktopovou virtualizaci napříč podnikem a chcete využít přínosu výpočetní síly nových PC a současně centrálně spravovat jejich obraz, off-line VDI může být vhodným způsobem pro organizaci jakékoliv velikosti.

Neexistuje jedna forma virtualizace desktopů, která by byla optimální pro všechny uživatele, a proto by jakákoliv strategie implementace virtuálních desktopů měla počítat s řadou technologií doručujících desktopy a aplikace. Jedině tak se může stát odpovědí na potřeby každého uživatele.

Díky využívání nejnovějších technologií vrstvení, které doručují aplikace či profily a přesměrovávají složky, může IT vybudovat běžnou architekturu umožňující celou škálu modelů hostovaných i lokálních desktopů. Tato flexibilita přináší personalizovanou uživatelskou zkušenost a vysoký výkon na libovolném zařízení. Koncoví uživatelé si tak mohou užívat optimální kombinaci bezpečnosti, správy a kontroly.

Eva Koutná
Autorka působí jako channel development manager, Eastern Europe, Citrix Systems.