Wydajność, elastyczność, bezpieczeństwo. Jak wybrać rozwiązania do pracy hybrydowej

To podejście pozwoli pogodzić z pozoru rozbieżne cele, jakimi są bezpieczeństwo danych, możliwość kontroli oraz zarządzania infrastrukturą i dostępem do niej, a ponadto komfort, a także efektywność pracy użytkowników, szczególnie działających w modelu hybrydowym.

Wykorzystanie urządzeń

Najważniejsze kwestie, jakie należy rozważyć, planując cyfrową transformację miejsca pracy, to lokalizacja, architektura i model finansowania infrastruktury po stronie data center. Organizacje najczęściej wybierają pomiędzy budową całego środowiska we własnej serwerowni (on premise), w chmurze publicznej lub decydują się na rozwiązanie hybrydowe. Jednym z kryteriów, które mogą zadecydować o wyborze koncepcji, jest kwestia samych urządzeń dostępowych i zarządzania nimi. Większość firm przymierzających się do wirtualizacji miejsca pracy w pierwszej kolejności w roli urządzeń dostępowych planuje wykorzystać posiadane sprzęty, a więc laptopy lub pecety. Tego typu sprzęt, czyli tzw. gruby klient, zwykle pracuje pod kontrolą systemu Windows. Jeśli myślimy o niewielkiej infrastrukturze VDI, od kilkudziesięciu do ok. 150 użytkowników, może to być sensownym pomysłem. Co prawda będziemy musieli utrzymywać, aktualizować i zabezpieczać nie jedno, ale co najmniej dwa środowiska Windows dla każdego użytkownika, ale przy użyciu znanych już narzędzi. 

Kolejna korzyść to możliwość używania aplikacji udostępnianych w środowisku zdalnym i zainstalowanych lokalnie. Oczywiście w obu przypadkach wymagane będzie zapewnienie stałego i bezpiecznego dostępu do firmowych zasobów, np. za pomocą bramki VPN. Zabezpieczyć będziemy musieli również lokalnie przechowywane i przetwarzane dane. Tu możemy posłużyć się rozwiązaniami takimi jak szyfrowanie dysków czy wielopoziomowa autentykacja wykorzystująca nie tylko hasła, ale również rozwiązania biometryczne: zwykły czytnik linii papilarnych czy technologię bazującą na skanowaniu układu naczyń krwionośnych wewnątrz dłoni, czyli PalmSecure, dostępną w biznesowych laptopach Fujitsu LIFEBOOK. 

Środowisko zdalne jako usługa

Jeśli w roli urządzenia klienckiego ma być użyty „gruby klient” z Windows, środowisko zdalne może być wykorzystywane jako zapasowe. Warto wówczas zastanowić się, czy zamiast inwestować w infrastrukturę data center z licencjami, nie lepiej wykupić dostęp do takiego rozwiązania w formie usługi. Można w takim przypadku skorzystać z chmury publicznej, ale nie jest to konieczne. Firmy takie jak Fujitsu, są w stanie zaoferować infrastrukturę VDI instalowaną w serwerowni klienta lub wskazanym data center firmy trzeciej, w formie zarządzanej usługi, za którą rozliczenie uzależnione jest od jej użycia (Pay as you go). Jeśli mamy do czynienia ze środowiskiem zapasowym, opłata za taką usługę będzie zwykle minimalna, a stałą kwotą będzie rozliczenie za wydzierżawioną infrastrukturę sprzętową.

VDI na większą skalę

Jeśli planowane środowisko VDI ma mieć większą skalę, liczoną w setkach czy tysiącach użytkowników (zwykle instalowaną on premise lub jako rozwiązanie hybrydowe), warto zastanowić się nad zastąpieniem systemu Windows lżejszym, dedykowanym systemem operacyjnym np. Linux. Taki system będzie wymagał mniej zasobów i zapewni dłuższe wsparcie starszego sprzętu. Jego podstawową zaletą będzie też możliwość pełnej kontroli i zdalnego zarządzania oraz dużo większa odporność na złośliwe oprogramowanie (możliwość całkowitego zabezpieczenia przed zapisem). W przypadku oferowanego przez Fujitsu, dedykowanego dla urządzeń dostępowych systemu operacyjnego eLux oraz konsoli do zarządzania SCOUT Enterprise Management Suite, dostępne jest również gotowe rozwiązanie do bezpiecznej autentykacji urządzeń łączących się z serwerem zarządzającym spoza bezpiecznej sieci firmowej − SCOUT Cloud Gateway. Wspomniany system klasy Linux zainstalować można zarówno na tzw. „grubym kliencie” (wymagana platforma x86), jaki i na dedykowanym terminalu stacjonarnym (Fujitsu FUTRO) czy mobilnym (Fujitsu LIFEBOOK Mobile Thin Client).