VDI (Virtual Desktop Infrastructure) je technologie, která umožňuje organizacím poskytovat koncovým uživatelům desktopová prostředí z centralizovaného serveru nebo datového centra, aby k nim měli vzdálený přístup. V tradičním desktopovém prostředí má každý uživatel svůj vlastní fyzický počítač s lokálně uloženým operačním systémem, aplikacemi a daty. S VDI jsou však tyto prostředky virtualizovány a hostovány na serveru, což uživatelům umožňuje přistupovat ke svým desktopům ze samostatného fyzického umístění.
Existují dva typy nasazení VDI: neperzistentní VDI a perzistentní VDI. Neperzistentní VDI zahrnuje poskytování standardizovaného obrazu pracovní plochy uživatelům, který se po každé relaci vrátí do původního stavu. Tento přístup zajišťuje konzistenci a snižuje režii správy, protože všechny změny provedené uživatelem jsou při odhlášení zahozeny. Neperzistentní VDI jsou ideální pro prostředí s vysokou fluktuací uživatelů
Perzistentní VDI na druhé straně nabízí každému uživateli vyhrazený virtuální stroj s personalizovaným prostředím. Uživatelské úpravy a data jsou uchovávány napříč relacemi, což umožňuje lépe přizpůsobené prostředí. Perzistentní VDI vyhovuje situacím, kdy uživatelé vyžadují přizpůsobená nastavení a schopnost uchovávat data mezi relacemi.
Jak funguje virtuální desktopová infrastruktura (VDI)?
Řešení VDI oddělením desktopového prostředí uživatele od jeho fyzického zařízení a jeho hostováním na centralizovaném serveru nebo datovém centru. Zde je přehled na vysoké úrovni o tom, jak technologie VDI funguje:
- Virtualizace – Systémy VDI využívají virtualizační technologii k vytváření a správě více virtuálních strojů (VM) na serveru. Každý virtuální počítač představuje desktopové prostředí uživatele, ke kterému má přístup.
- Zprostředkovatel připojení: Zprostředkovatel připojení funguje jako prostředník mezi uživatelem a virtuálními počítači a poskytuje přístup. Přijímá požadavky od uživatelů, ověřuje je, spravuje jejich připojení a přiřazuje je k příslušnému virtuálnímu počítači na základě jejich profilu a dostupnosti zdrojů. Uživatelé přistupují ke svým virtuálním desktopům pomocí klientských zařízení, webových prohlížečů nebo klientského softwaru nainstalovaného na jejich fyzických zařízeních.
- Stolní dodávka – Virtuální desktopy jsou doručovány do zařízení uživatele přes síť. Uživatel komunikuje s desktopem, jako by byl spuštěn lokálně, i když je hostován a spouštěn na samostatném serveru.
- Správa dat – Uživatelská data a nastavení aplikací mohou být uložena buď centrálně na serveru, nebo na samostatných úložných systémech. To umožňuje uživatelům přistupovat ke svým souborům a nastavením z jakéhokoli zařízení a zároveň poskytuje zabezpečení a kontrolu dat.
- Správa a údržba – Správci IT mohou centrálně spravovat a aktualizovat virtuální počítače, používat zásady zabezpečení, instalovat aplikace a monitorovat výkon. Mohou také poskytovat nové virtuální počítače podle potřeby a přidělovat zdroje na základě požadavků uživatelů.
Rizika infrastruktury virtuálních desktopů
Zatímco infrastruktura virtuálních desktopů (VDI) nabízí výhody z hlediska centralizace, dostupnosti a kontroly, přináší také určitá rizika kybernetické bezpečnosti, která musí organizace řešit. Patří sem:
- Přístup neoprávněného uživatele – Řešení VDI poskytují vzdálený přístup k desktopovým prostředím. Útočník může použít pověření vzdáleného uživatele k získání neoprávněného přístupu k síti ak citlivým zdrojům prostřednictvím přístupu VDI.
- Malware a ransomwarové útoky – Pokud je virtuální desktop infikován malwarem nebo ransomwarem, může se potenciálně rozšířit po celé infrastruktuře VDI a po celé síti a vystavit organizaci riziku.
- Insider Threats – Prostředí VDI může být náchylné k hrozbám zevnitř, kde oprávnění uživatelé zneužívají svá oprávnění k přístupu k citlivým datům nebo zavádějí malware.
Výhody VDI
Virtual Desktop Infrastructure (VDI) nabízí několik výhod pro organizace:
1. Centralizované řízení
VDI umožňuje jednotnou a efektivní správu desktopových prostředí. IT administrátoři mohou snadno zajišťovat, aktualizovat, opravovat a spravovat virtuální desktopy z centrálního serveru nebo datového centra. Tento centralizovaný přístup snižuje čas a úsilí potřebné pro údržbu desktopů a zjednodušuje provoz IT.
2. Flexibilita a mobilita zařízení
VDI umožňuje uživatelům přistupovat k jejich virtuálním desktopům z různých zařízení, včetně tenkých klientů, notebooků, tabletů nebo chytrých telefonů. Tato flexibilita umožňuje práci na dálku a bezproblémový přechod mezi zařízeními, který uživatelům poskytuje svobodu pracovat odkudkoli při zachování konzistentního prostředí pro stolní počítače.
3. Škálovatelnost a optimalizace zdrojů
VDI nabízí škálovatelnost a umožňuje organizacím snadno přidávat nebo odebírat virtuální desktopy na základě poptávky. Optimalizuje také využití zdrojů dynamickým přidělováním výpočetních zdrojů virtuálním desktopům podle potřeby, zajišťuje efektivní využití hardwaru a snižuje náklady.
4. Úspora nákladů
VDI může časem vést k úsporám nákladů. Centralizací správy desktopů mohou organizace snížit náklady na hardware, prodloužit životnost zařízení a snížit spotřebu energie. VDI také zjednodušuje licencování a údržbu softwaru a potenciálně snižuje náklady na software.
K čemu se VDI používá?
VDI (Virtual Desktop Infrastructure) se používá pro různé účely v různých scénářích. Některé běžné případy použití VDI zahrnují:
1. Vzdálená a mobilní práce
VDI umožňuje vzdálenou a mobilní práci tím, že uživatelům umožňuje přístup k jejich virtuálním desktopům z jakéhokoli zařízení s připojením k internetu. Tato flexibilita umožňuje zaměstnancům pracovat z domova, na cestách nebo z poboček a zároveň si zachovat přístup k jejich desktopovému prostředí a podnikovým aplikacím.
2. BYOD (Přineste si vlastní zařízení)
VDI usnadňuje implementaci Zásady BYOD oddělením desktopového prostředí uživatele od fyzického zařízení. Zaměstnanci mohou používat svá osobní zařízení pro přístup k virtuálním desktopům a zároveň uchovávat firemní data a aplikace na centralizovaném serveru nebo datovém centru.
3. Flexibilita pracovní síly
VDI podporuje flexibilní uspořádání práce, jako je práce na směny, kdy zaměstnanci mohou přistupovat ke svému personalizovanému desktopovému prostředí ze sdílených pracovních stanic. To umožňuje lepší využití prostoru, úsporu nákladů a lepší spolupráci.
4. Přístup ke starším aplikacím
VDI umožňuje přístup ke starším aplikacím, které mohou být nekompatibilní s moderními operačními systémy nebo hardwarem. Díky virtualizaci desktopového prostředí mohou organizace provozovat starší aplikace na virtuálním stroji s požadovanou starší infrastrukturou, což zajišťuje nepřetržitý přístup a funkčnost.
Bezpečná a uživatelsky přívětivá alternativa k VDI
VDI umožňují vzdálený přístup k desktopům uživatelů. Uživatelé si však musí stáhnout software, nainstalovat jej a těžkopádně se připojit k VDI pokaždé, když se chtějí připojit k systému. Od IT se vyžaduje neustálé opravování a aktualizace VDI, což je časově náročný a pečlivý úkol. A nakonec ani VDI není tak bezpečné.
LayerX je řešení zabezpečení prohlížeče, dodávané jako rozšíření, které je účelově vytvořeno k ochraně aplikací, dat a zařízení před všemi webovými hrozbami a riziky. LayerX poskytuje podrobný přehled o aktivitě zaměstnanců na webu a používání SaaS, a to napříč schválenými i neschválenými aplikacemi. To radikálně zjednodušuje správu, údržbu a režii zabezpečení ve srovnání s VDI.
LayerX také odpovídá na bezpečnostní rizika VDI:
- Uživatelský přístup – LayerX snižuje riziko neoprávněného přístupu tím, že používá prohlížeč jako faktor ověřování a prosazuje konzistentní a podrobné autorizační zásady.
- Ochrana proti malwaru a ransomwaru – LayerX poskytuje viditelnost relací prohlížeče na granulární úrovni způsobem, který neutralizuje škodlivé webové stránky a zabraňuje vkládání malwaru.
- Zasvěcené akce – LayerX umožňuje viditelnost uživatelských akcí a prosazuje zásady pro prevenci a varování před zakázanými akcemi uživatelů, aby se minimalizovalo riziko, že zaměstnanec se zlým úmyslem exfiltruje data nebo vloží malware.