Horizon View, VMware

VMware Horizon – A biztonságos távmunka

VMware Horizon – A biztonságos távmunka

A távoli munkavégzés igénye

A COVID-19 vírus által jelentett fenyegetést a munkáltatók több módszerrel próbálják csökkenteni, melyek a vállalat/szervezet méretétől függően hatékonyságban és költségek tekintetében erősen eltérőek lehetnek. Az olyan vállalatok, amelyek több telephellyel rendelkeznek, de bizonyos szervezeti egységeik egy irodai területre koncentráltak, általában ezeket az egységeket felbontják és legalább két geográfiai értelemben is különböző lokációra helyezik, ezáltal csökkentve az esetleges fertőzések penetrációját a munkavállalók között. A első hullám értékes tapasztalatokkal ruházott fel minden munkáltatót és a megfelelő konzekvenciákat levonva felkészülhetnek a második hullámra, de inkább arra, hogy ha kell, akkor akár a teljes munkavállalói állományt az otthon bizonságába lehessen helyezni.

Az 99999 Informatikánál bár az alkalmazottak többsége hordozható eszközzel rendelkezik, mi is elgondolkodunk azon, hogy azok akik mégsem, hogyan lennének képesek távolról/otthonról dolgozni.

Arra jutottunk, hogy a VPN bár nagyszerű megoldás, de a vállalati hordozható eszközzel rendelkező felhasználóink számára nem teljes opció, ezért a távoli asztal megoldások mellett döntöttünk. Fontos kiemelni, hogy ez nem új megoldás, de új lendületet ad magának a technológiának a kialakult helyzet.

VDI – távoli asztal – a gyors megoldás

A VPN esetén preferáltan feltétel a vállalati hordozható számítógép léte, a távoli asztal megoldásokban ez nem követelmény. Sok esetben gyakoribb az asztali munkaállomások használata, amely pontosan a hordozhatóságot lehetetleníti el – indirekt módon a VPN használatát – ezért távoli munkavégzésre csak akkor lehet őket használni, ha a felhasználó közvetlenül a munkaállomásnál dolgozik. A távoli asztal megoldások egy speciális esete az, amelyben ezeket az asztali munkaállomásokat teszi elérhetővé távolról, bármilyen eszközről, magas biztonságú, titkosított kapcsolaton keresztül.

Az 99999 Informatika Kft. A VMware Horizon View termékét tartja ebben a kategóriában a legjobbnak, a biztonsági, üzletmenet-folytonossági és rugalmassági szempontok alapján. A tűzfalak esetén is említett beszerzési nehézségek elsősorban a Bring Your Own Device – továbbiakban BYOD – használatát vetíti előre. A megoldás szempontjából sem biztonsági, sem technológiai formában nincs különbség.

A VDI – virtual desktop infrastructure – két formája létezik:

  • Virtuális gép formátum: ebben az esetben az adatközpontban található fizikai kiszolgálón és tárolón kerülnek kialakításra azok a virtuális munkaállomások, melyekre a felhasználók a távoli munkavégzés céljából bejelentkeznek. Ezen munkaállomások számossága lehet a felhasználók számával egyenlő, illetve osztott alapú is – RDS/RDSH – utóbbi esetben akár 50-100 felhasználó is kiszolgálható egy ilyen virtuális számítógépen.
  • Fizikai gép formátum: a felhasználó normál időszakban is használt, irodai asztalán található számítógépe kerül bevonásra a távoli elérésű rendszerbe. Ennek a megoldásnak semmiféle IT infrastruktúrával kapcsolatos igénye nincs.

A fizikai gép formátum esetén a felhasználói munkakörnyezet, profil és munkakönyvtárak már kialakítottak, így a bevezetés több nagyságrenddel felgyorsul, tekintve hogy a felhasználó-munkaállomás összerendelés állandó és végleges.

A virtuális gépek esetén ezeket mind ki kell alakítani, hogy permanens felhasználói élményt nyújtson a munkavállaló számára és produktívan tudja végezni munkáját.

A megoldás fogyaszthatósága két módon lehetséges a felhasználók szemszögéből:

  • VMware Horizon Client telepítéssel, amelyek azokra a végpontokra telepítendőek, ahonnan a felhasználó csatlakozni kíván.
  • Támogatott és modern böngésző – Google Chrome, Microsoft Edge és Mozilla Firefox – melyekből az előbbi szoftver telepítése nélkül lehetséges HTML5 alapon a felhasználó munkát végezni.

A VDI megoldás elérhetővé tehető az internet felől is, de akár kombinálható a VPN szolgáltatással is, így a VPN kapcsolat kiépítése után a felhasználó kapcsolódhat a Horizon környezethez, ebben az esetben a fenti képen a DMZ-ben látható UAG – Unified Access Gateway – nem szükséges.

A VMware Horizon Connection Server minden esetben igényel egy Microsoft Windows Server operációs rendszert és egy a kliensek által is megbízható tanúsítványt. Ez lehet a vállalati tanúsítványi rendszer által kiállított tanúsítvány, de a nem vállalati tartományi tagsággal rendelkező végpontok, abban nem fognak megbízni, ezért preferáltan harmadik fél – megbízható kiállító – használatát javasoljuk.

A biztonságról sem kell lemondani, mivel a VMware Horizon rendszerben kiterjedt módon lehetséges Group Policy alapon meghatározni a biztonsági szabályzatot. Például:

  • Vágólap szinkronizációs iránya
  • USB eszközök átvitele a kliens és a munkamenet között
  • Nyomtatók átvitele a kliens és a munkamenet között
  • és még több 100 egyéb beállítás a teljes biztonság érdekében…..

A licencelés felhasználók száma alapján történik, de a licencelési szinttől függ, hogy milyen alapon számolja a rendszer.

  • CCU – concurrent user – azaz az egy időben kapcsolódott felhasználók száma – Standard,Advanced és Enterprise esetén
  • Named user – azaz minden becsatlakozott felhasználóhoz rendelődik egy licenc, amely a kapcsolat állapotától függetlenül, nem kerül újra kiosztásra – Advanced és Enterprise szint

Amennyiben a VDI olyan felhasználása igényelt, hogy a felhasználók tényleges fizikai munkaállomásaira történik a munkamenet érdekében a bejelentkezés, abban az esetben Standard szint javasolt, minden más esetben az Enterprise szint. Az Enterprise szint ugyanakkor azért lehet minden esetben kifizetődő, mert elérhető benne a „Help Desk Tool”, amely a felhasználók támogatására használható, amennyiben a munkamenetükbe valamilyen formában a támogató személyzet beavatkozni kíván.

Összefoglaló

A bevezetés időigénye több tényezőtől függ, de amennyiben a már jelenleg is használt fizikai munkaállomások kerülnek be a VDI infrastruktúrába, azokban az esetekben körülbelül két nap szükséglettel bír. Gyors megoldásnak tekinthető a vészhelyzeti tervek támogatására és biztonságosnak minden vállalat számára. A kollaborációs eszközök így Cisco Teams vagy Cisco Meetings csoportmunka megoldásokról sem kell lemondani, kiválóan használhatóak a VDI környezetekben.

Pontosan úgy, mintha a kollégák az irodában dolgoznának!

By Neumann Péter

solution architect - VMware VCIX DCV, VMware VCIX NV, vExpert 2021/2020/2019, vExpert NSX, vExpert Pro, VMCA