Virtualizzazione di sistemi desktop e delle applicazioni
Transcript
Virtualizzazione di sistemi desktop e delle applicazioni
VMware Enterprise Desktop Trasformare il Desktop tramite la Virtualizzazione Senior System Engineer VMware Inc. [email protected] Agenda Virtualizzazione dei desktop Componenti della soluzione VDI Off-line Desktop Computing Virtualizzazione Applicativa 2 Perchè cambiare? Le sfide dei PC La gestione dei PC è Inefficiente e occupa molto tempo Costi operativi dei PC molto alti Livelli di SLA molto bassi Rischi di Sicurezza e Adeguamento alle regole 3 Le principali problematiche nella gestione dei desktop Eterogeneità Difficile amministrazione Alti costi di gestione > 70% of TCO ($6,800* / user/ year) ) Too tactically focused *Gartner IDC Minacce di sicurezza Necessarie misure preventive/proactive Data Theft Virus / Malware Rischiosa gestione Software Basso utilizzo delle risorse IDC Internal Upgrades Patches External Minaccia di furto di licenze Phishing Hacking 4 Il desktop e’ la minor risorsa usata della rete Come ci può aiutare la virtualizzazione? VMware Disaccoppia il Software dal Hardware Enterprise App Operating System VMware Virtualization 5 Virtualizzazione: trasforma l’IT del Datacenter Creare Pool condivisi di risorse per ottimizzare il Datacenter Diversi Sistemi Operativi sullo stesso host APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APP APPLICATION OPERATING SYSTEM OSOS OSOS OSOS OS OS OSOS OSOS OSOS OS OS OS OS OS OS OSOS OSOS OS VMWARE VMWARE INFRASTRUCTURE VMWARE 6 VMWARE VMWARE VMware e la Virtualizzazione dei Desktop ÎVirtualizzazione implementata su due livelli: Î separa l’hardware dal sistema operativo Î Separa le applicazioni dal sistema operativo ÎPermette agli amministratori IT di gestire separatamente i livelli di virtualizzazione Application Virtualization Machine Virtualization ÎGli utenti possono ottenere in modo semplice il loro desktop e le loro applicazioni ÎSupporto misto sia dei PC che dei desktop virtualizzati 7 Applicare la Virtualizzazione al Desktop Desktop Virtuali I Sistemi Operativi e le applicazioni sono separati dai dispositivi fisici sui quali sono eseguiti I Desktop diventano VM eseguite in modo sicuro e controllato all’interno del data center (Sicurezza, back-up, patching, ecc) I desktop statici vengono trasformati in Virtual Desktop stateless Libertà di scelta del device con il quale gli utenti si connettono al Virtual Desktop (PC o thin client) 8 La Soluzione VMware VDI Virtual Desktop Infrastructure (VDI): Soluzione completa per la virtualizzazione dei desktop che garantisce gli standard di gestione e controllo dei datacenter anche per i desktop, lasciando inalterate operatività e fruibilità per gli utenti finali Centralized Virtual Desktops VMware Infrastructure 3 VMware Desktop Manager Clients 9 Microsoft Active Directory VMware Virtual Center VDI risolve le problematiche di gestione Problematiche Benefici di VDI La gestione dei PC è Inefficiente e occupa molto tempo Gestione dei Desktop semplificata Costi operativi dei PC molto alti Riduce i costi di Manutenzione e Supporto dei Desktop Livelli di SLA molto bassi Incrementa gli SLA e la Business Continuity Incremento della Sicurezza e facile adempimento delle regole Rischi di Sicurezza e Adeguamento alle regole 10 VMware implementare Quando VDI Solution VDI? Sostituzione del hardware Desktop Migrazione ad un nuovo sistema operativo (es: Vista) Proteggere la Proprietà Intellettuale e certificare la compliance alle normative Fusioni e acquisizioni Posti di lavoro alternativi (lavoro mobile, da casa, ecc) 11 VMware Desktop Virtualization Solutions Unmanaged Client-based Desktop Virtualization Individual Users Technical users, e.g. developers, desktop admins, Mac users Managed Client-based Desktop Virtualization Users in the Extended Enterprise Teleworkers or contractors with noncorporate PCs, and mobile users with limited network connectivity 12 Managed Server-based Desktop Virtualization Users in the Enterprise Transactional workers, office workers, power users, etc. with constant network connectivity Alternative per la Virtualizzazione del Desktop Soluzioni host-based (Online Computing) I Virtual desktop risiedono sicuri & protetti nel datacentre. I PCs remoti si collegano ai desktop virtuali da un qualsiasi device tramite un protocollo di display remoto (es. RDP) Soluzioni Client-based (Offline Computing) Permettono agli utenti di portare con se i propri desktop su dispositivi di massa portatili o laptop. Le VM possono essere completamente criptate e sicure permettendo anche il controllo d’accesso ai dispositivi ed alla rete. 13 Benefici chiave della Virtualizzazione Partizionamento Isolamento Incapsulamento Indipendenza Hardware 14 Architettura del Server based Computing Windows Terminal Server App App App App USER USER` App USER App App USER App USER USER Virtual Desktop Infrastructure USER USER Apps Apps Apps Apps USER OS USER OS USER OS USER OS Apps Apps Apps Apps USER OS USER OS USER OS USER OS Virtualization Layer • Nessun isolamento • Isolamento Completo • Difficolta nella gestione delle risorse •Controllo delle risorse completo e predicibile • Difficolta’ se gli utenti vogliono diverse applicazioni •Ogni utente ha il suo ambiente e software 15 Server based Computing – Load Balancing Windows Terminal Server App USER App App App USER USER App USER Virtual Desktop Infrastructure App Apps Apps USER USER OS USER OS Virtualization Layer Tutti I benefici della VI3: USER • Alta’ affidabilita’ con VMware HA • Backup a caldo con VMware VCB Virtualization Layer Apps USER OS • Patch & Aggiornamenti Software con VMware UpdateManager • Ridondanza Automatica di NIC / con vSwitch e Multipathing 16 Tipici benefici sui costi con VMware VDI Il costo dei PC aziendali sta nella gestione operativa e nella manutenzione Installazione VDI presso Nationwide Insurance: ¾ 10,000 desktop virtuali pianificati ¾ 10% riduzione costi h/w & s/w ¾ TCO complessivo sui 3 anni TCO totale (3 anni, 1000 utenti) TCO medio per anno per desktop Dati dallo strumento di calcolo online di TCO/ROI per VDI di VMware 45% riduzione costi per supporto PC Dist. (€) VMware VDI (€) Risparmio con VDI (€ and %) 617,638 1,645,955 1,028,317 37.5% 205.88 548.65 342.77 37.5% http://www.vmware.com/products/vi/calculator.html 17 Agenda Virtualizzazione dei Desktop Componenti della soluzione VDI Off-line Desktop Computing Virtualizzazione Applicativa 18 Componenti della Soluzione VDI Soluzione integrata che comprende: VI3 ESX Server Enterprise con HA, DRS e VMotion VirtualCenter Per la gestione dell’ambiente virtuale Virtual Desktop Manager 2 Desktop Manager (Connection Broker) di classe Enterprise 19 Costruito su Vi3: una piattaforma ben collaudata Potente, Maturo e Collaudato Utilizzato dal 100% delle aziende del Fortune 100 Più di 100,000 clienti al mondo Estende le potenti funzionalità del datacenter al desktop: Business Continuity/DR (HA, DRS, VMotion) Backup e disaster recovery semplificati Scalabilità Soluzione completa fornita da un unico vendor 20 VMware Virtual Desktop Manager (VDM) 2 Enterprise - Class Desktop Management Server Intuitiva Interfaccia Web-based Si integra con l’infrastruttura esistente Rapida preparazione e deploy dei desktops Progettato per essere sicuro Scalabile per le esigenze delle aziende di tutte le dimensioni Accessibile utilizzando PC o thin client 21 VMware VDM 2: Facilità d’uso Facile da utilizzare Interfaccia amministrativa Webbased Assegnazione e preparazione dei desktops Gestione delle policy (power on, suspend, power down) Gestione completa dell’ambiente virtuale 22 VMware VDM 2: Integrazione Active Directory Mantiene gli utenti esistenti e le policy di gruppo Single sign on ai virtual desktops Mantiene i tools di gestione dei desktop/utenti e gli skill sistemistici Non richiede in nessun caso la modifica dell’Active Directory esistente Nessun cambiamento di Schema SecurID Integrazione con SecurID (opzionale) per la two-factor authentication These features are representative of feature areas under development. Feature commitments must not be included in contracts, purchase orders, or sales agreements of any kind. Technical feasibility and market demand will affect final delivery. 23 Componenti del VDM 2 Clients Data centre VMware Piattaforma VI3 Ospita i desktop virtuali VMware VDM 2 Gestisce le connessioni tra client e desktop virtuali Accesso Internet VMware VirtualCenter DMZ VDM gestisce la piattaforma VI3 Active Directory 24 VMware VDM 2: Deploy dei Desktops Desktop individuali Centralized Virtual Desktops Gli utenti hanno un desktop virtuale a loro assegnato L’utente è assegnato alla sua VM in modo manuale dal VDM Administrator VMware Infrastructure 3 L’utente si connette sempre allo stesso desktop VMware Virtual Desktop Manager Soluzione ideale per utenti che necessitano configurazioni particolari Clients 25 VMware VDM 2: Deploy dei Desktops Non-Persistent Pools Tutti I desktop vengono creati a partire da un template comune Ogni singolo VD viene “riciclato” alla fine della sessione (messo a disposizione del pool) Una volta conclusa la sessione utente il VD viene “ripulito” e riportato allo stato iniziale Ideale per kiosk, transactional user e postazioni di cortesia (hotel, stazioni, ecc) Centralized Virtual Desktop Pools VMware Infrastructure 3 VMware Virtual Desktop Manager Clients 26 Virtual Desktop Template VMware VDM 2: Deploy dei Desktops Persistent Pools Tutti I desktop vengono creati a partire da un template comuneIndividual desktops assigned to user on first log-in I VD rimangono associati a quell’utente (ritorna sempre sullo stesso VD) Ideale per nuove postazioni di lavoro, nuovi dipendenti o nuove immagini dei desktopi Centralized Virtual Desktop Pools VMware Infrastructure 3 VMware Virtual Desktop Manager Clients 27 Virtual Desktop Template VMware VDM 2: Sicurezza Built In Security Connessione tra client e VD sicura e criptata Per l’accesso da internet offre la possibilità di un gateway in DMZ Scalabile e ridondato (non ha singol point of failure) Centralized Virtual Desktops VMware Infrastructure 3 Outside the Firewall (Remote Access Connections) VMware Virtual Desktop Manager Optional DMZ Clients Internal Access 28 External Access Connessione Criptata o Diretta Connessione Criptata: SSL tunnel between client and data center; RDP Connection RDP data encrypted inside tunnel. SSL Tunnel Connessione Diretta: RDP Connection Connect to VDM Connection Server for brokering; Direct connection. Initial connection and request 29 Desktop Allocation VMware VDM 2: Accesso dai client Client Nativo per Windows Fornisce funzionalità estese di accesso alle periferiche USB (stampanti locali, storage, ecc.) USB device supportati (per ora) solo su Windows XP and Vista Supporto dei Thin- Client Thin clients basati su Linux e XPe WYSE ThinOS Accesso da Browser Windows, Linux and Mac 30 Client di Accesso Connessione al connection-broker tramite un applicazione Windows or Browser Web (MAC & Linux). 31 Client di accesso Windows 32 VDI – Scalabilità Sizing & Scaling A whitepaper is available to provide estimates for how many Virtual Machines can be used per processor The applications and type of work can drastically affect the number of VMs which can be run on a server Services and software are available to assist in determining the appropriate ratios http://www.vmware.com/vmtn/resources/538 33 Key Features of VDM 2 Provisioning e gestione dei desktop automatizzata Criptatura SSL sulle connessioni, Single Sign-on sicuro Redirezione USB (Supporta Stampanti locali, Storage, ecc) Integrazione con Active Directory e SecurID Alta Affidabilità e Scalabilità Supporto per il deploy in DMZ (accesso da Internet) Supporto per Thin Client Windows e Linux Integrato con VMware VI3 34 Casi d’utilizzo di VMware VDI Centralizzazione o Sostituzione dei Desktop Sostituire I PC con dei virtual desktop centralizzati per avere maggior controllo ed efficienza di gestione. Gli utenti ottengono maggiore flessibilità. Disaster Recovery e Business Continuity Fornire i desktop agli utenti senza disservizi, utilizzando le soluzioni di alta disponibilità e disaster recovery proprie dei datacenter virtualizzati. Lavoratori part-time o esternalizzati Aggiungere/spostare facilmente postazioni ad esempio nei call center. Permettere a degli sviluppatori esterni di utilizzare l’ambiente di lavoro aziendale, mantenendo al sicuro nel datacenter la Proprietà Intellettuale. 35 Agenda Virtualizzazione dei Desktop Componenti della soluzione VDI Off-line Desktop Computing Virtualizzazione Applicativa 36 VMware ACE Soluzioni Client-based (Offline Computing) Permettono agli utenti di portare con se i propri desktop su dispositivi di massa portatili o laptop. Le VM possono essere completamente criptate e sicure permettendo anche il controllo d’accesso ai dispositivi ed alla rete. 37 Cos’è ACE? Mainstream Business Applications Operating System Virtual Hardware Physical Desktop PC • In-house Desktop PC • Contractor PC • Sales PC • Telecommuter • Remote Developer / Tester 38 Cos’è ACE? Virtual Machine Policies • • • • • • Define Valid Users Prohibit / Limit access to host OS Control access to virtual HW Prohibit access to physical HW Set Expiration Other… Physical Desktop PC • In-house Desktop PC • Contractor PC • Sales PC • Telecommuter • Remote Developer / Tester 39 Cos’è ACE? Encryption, Authentication, and Copy Protection Physical Desktop PC • In-house Desktop PC • Contractor PC • Sales PC • Telecommuter • Remote Developer / Tester 40 Cos’è ACE? Ace is a Controlled, Managed, and Secured Virtual Machine Physical Desktop PC • In-house Desktop PC • Contractor PC • Sales PC • Telecommuter • Remote Developer / Tester 41 Le funzionalità di VMware ACE Encryption Copy Protection Legare un’istanza ACE ad un particolare computer o dispositivo. Virtual disk e file di configurazione criptati con lo standard “Full AES-128” Attivazione/Disattivazione Validazione utenti alla prima esecuzione Permette agli amministratori di disabilitare da remoto i desktop ACE X Network Quarantine Disattivazione basata su una data di scadenza. Controllo dei dispositivi Accesso controllato alla rete sia per il guest che per l’host Discriminare quale tipo di dispositivi possono essere utilizzati dalla macchina virtuale ACE 42 VMware ACE 2 Enterprise Edition VMware ACE 2 Enterprise Edition delivers the only controlled and easily managed desktop virtualization solution for enterprise users. Manage virtual desktops from a single point of control Increase security and flexibility for mobile and remote workers Safely extend corporate resources to 3rd party unmanaged PCs Create Package Deploy 43 Manage Key Solutions — How Customers Use ACE Home-Users / Remote Workers Create an IT managed “virtual laptop” to deploy to remote workers and manage with enterprise tools. Apply lifecycle, device, and networking policies. 3rd Party Unmanaged PCs Network connectivity, application performance, or cost prevent using a serverbased solution. ACE allows IT to manage these hostile PCs as if they were on the domain while securing IP and sensitive data. Kiosks / Shared PCs Set the Virtual Machine to a non-persistent / stateless mode where changes are wiped away at reboot. Install ACE on Linux and deliver a low cost, low maintenance kiosk. Training & Education Allow students to access applications and data in secure, isolated virtual machines. Less hardware needed in classroom, minimal time required to prepare for a new class, and students always start from a “clean” state. 44 Agenda Evoluzione del VDI Componenti della soluzione VDI Off-line Desktop Computing Virtualizzazione Applicativa 45 App Virtualization & VDI = Synergy www.thinstall.com 46 Application Virtualization (Thinstall) Trasforma le applicazioni in un singolo file eseguibile per semplificarne la gestione evitando l’installazione delle applicazioni sui client. Architettura agentless che permette di rendere “portabili” le applicazioni Abilita e facilita la migrazione delle applicazioni a Vista, migliorando nel contempo la gestione delle applicazioni www.thinstall.com 47 Thinstall – società leader dell’Application Virtualization ›Widest platforms : –Support for 32 & 64bit windows, –Windows NT –Wine (Windows Apps on Ubuntu/MAC) ›Agentless = Least desktop impact: – no additional clients to test/support – no compatibility issues with multiple versions – backend infrastructure, servers, or cached files ›Most flexible deployment options: ›single EXE files & MSI packages ›Support for the widest array of applications ›including multiple versions of Internet explorer – run IE 6 & IE 7 on the same machine ›Works with what you have now! ›SMS, BMC (Marimba), Altiris, HP, IBM, CA, LANDesk, Bigfix, Scriptlogics and more… 48 Application Virtualization Use application virtualization for deployment and manageability Allows customers to manage each layer independently (e.g. application, OS, HW, user) 49 Nicola Galante [email protected] “Non penso mai al futuro - arriva già troppo velocemente.” Albert Einstein .