Infrastruttura desktop virtuale (VDI): spazi di lavoro centralizzati e virtualizzati su scala1 2

Panoramica VDI:

  • Nella configurazione VDI, un server centrale ospita numerosi ambienti desktop virtualizzati che gli utenti finali collegano ai PC client sottili su una LAN aziendale.

  • La VDI è ideale per scenari in cui le aziende hanno bisogno di una maggiore gestibilità e controllo su un'esperienza desktop dell'endpoint altamente ripetibile.

  • La crescente necessità di avere accesso remoto da parte delle forze lavoro sta portando la VDI verso dispositivi client più ricchi che possono operare sul cloud.

author-image

By

Che cos'è l'infrastruttura di PC desktop virtuale (VDI)?

La VDI si riferisce all'astrazione e all'hosting di numerose sessioni di desktop virtualizzato su un server back-end centralizzato. Questi desktop virtuali vengono resi accessibili agli utenti tramite sottili endpoint client. (I dispositivi client sottili sono generalmente PC con costi ridotti e un hardware minimo, progettato per un compito o poche funzioni). La VDI esiste da più di un decennio ed è un metodo comune per fornire un elevato numero di esperienze endpoint ripetibili a una grande forza lavoro. I cambiamenti globali come il COVID-19 hanno fatto in modo che le aziende avessero bisogno di essere pronte a supportare una forza lavoro da remoto massiccia con poco preavviso e molti attori decisionali dell'IT stanno guardando con un interesse rinnovato alla VDI come una soluzione potenziale per astrarre l'intero desktop o una sottocategoria delle sue applicazioni.

Come funziona VDI?

Nella configurazione VDI, un server centrale ospita tutti i desktop virtuali, inclusi il sistema operativo e le applicazioni. Il server utilizza la chiamata di procedura da remoto (RPC), una serie di funzioni che agevolano la comunicazione da e verso i clienti finali. Gli amministratori di sistema utilizzano un orchestrator RPC sul server per configurare gli ambienti desktop virtualizzati, selezionare le azioni disponibili e stabilire impostazioni e autorizzazioni per il sistema operativo (OS). Gli utenti finali si collegano poi singolarmente al server e accedono all'ambiente desktop virtualizzato tramite il loro PC client. Generalmente, gli endpoint in una configurazione VDI sono client sottili, ovvero PC con una configurazione ultraleggera: una velocità del processore sufficiente e una RAM che realizza alcune funzioni, progettati per una rete LAN aziendale chiusa.

Tuttavia, poiché il modello VDI è in evoluzione, le nuove configurazioni stanno esplorando il potenziale per supportare VDI sul cloud su PC e client ricchi al di fuori del firewall aziendale. Un esempio fondamentale di questo è il desktop virtuale di Windows, che Microsoft supporta tramite il servizio cloud Azure. Il desktop virtuale di Windows offre un'esperienza completa di Windows 10 con le applicazioni Microsoft 365, consentendo più varietà nella produttività o nell'interattività rispetto alla VDI tradizionale con client sottili stazionari. Di conseguenza, il dispositivo dell' utente finale per la configurazione del desktop virtuale di Windows può offrire un'esperienza completa di PC o notebook con specifiche più solide, tra cui un processore più veloce, Wi-Fi e una grafica integrata. Microsoft ospita anche l'infrastruttura per il desktop virtuale di Windows, così le aziende non hanno bisogno di investire o gestire l'infrastruttura server per supportare la soluzione. Le aziende possono essere in grado di funzionare più velocemente e spendere meno sulla manutenzione e sulle spese generali.

Le nuove configurazioni stanno esplorando il potenziale per supportare la VDI sul cloud per PC fuori banda e client ricchi.

VDI persistente e non persistente

Ci sono categorie di implementazioni della VDI note come "implementazioni persistenti" e "implementazioni non persistenti". La VDI persistente si riferisce alle configurazioni VDI che preservano le impostazioni e i file dell'utente finale ogni volta che l'utente effettua il logout o spegne il PC. La VDI non persistente chiude il desktop virtuale in modo che ogni modifica introdotta dall'utente finale venga eliminata alla fine di ogni sessione. I file salvati vengono cancellati, le impostazioni di configurazione ritornano quelle predefinite e qualsiasi cambiamento non intenzionale come il download di malware viene cancellato. La VDI non persistente può essere utilizzata in un ambiente in cui i PC endpoint e i terminali sono condivisi pubblicamente e non è necessario preservare i profili utente da un'istanza di accesso all'altra.

VDI vs. virtualizzazione del desktop

La virtualizzazione del desktop è un metodo che consente ai lavoratori di accedere ed eseguire applicazioni su uno spazio di lavoro per desktop da un dispositivo separato. Uno scenario comune è quando un lavoratore effettua il login al proprio PC di lavoro dal PC domestico utilizzando un software di accesso remoto. La virtualizzazione del desktop può anche fare riferimento a più macchine virtuali (VM) su un singolo dispositivo per mantenere i carichi di lavoro separati e isolati. Un esempio comune di virtualizzazione del desktop è quando un lavoratore gestisce due VM separate sul proprio PC: un VM per l'utilizzo professionale e aziendale e un VM per l'utilizzo personale.

La VDI è diverso dalla virtualizzazione del desktop in quanto la virtualizzazione del desktop è decentralizzata. In genere, si riferisce all'accesso o alla gestione di VM tra uno o più dispositivi. La VDI è un ambiente gestito centralmente e chiuso in cui tutti i desktop virtuali sono ospitati su un server di back-end.

Casi di utilizzo della VDI

La VDI può essere utile per qualsiasi settore che stia cercando di implementare un'esperienza utente finale altamente ripetibile su scala. Ecco alcuni esempi importanti:

  • Istituzioni bancarie e finanziarie: la VDI consente alle banche di controllare strettamente le informazioni a cui i loro sistemi endpoint possono accedere. Questo livello di controllo consente di gestire più facilmente le operazioni finanziarie sensibili in un ambiente fortemente controllato e regolato.
  • Gli ospedali e gli ambienti sanitari: gli ospedali gestiscono anche informazioni riservate e devono rispettare le normative complesse, come l'HIPAA negli Stati Uniti. Inoltre, gli infermieri e i medici sono altamente mobili nell'ambiente sanitario, passando da un client sottile all'altro durante il giorno. Un'implementazione della VDI consente agli utenti di eseguire cicli su profili diversi sullo stesso dispositivo, mantenendo al contempo le informazioni in silos e contribuendo a soddisfare i requisiti di privacy. La VDI può inoltre offrire metodi di accesso specifici per il contesto, come l'autenticazione a due fattori o la timbratura del badge, per aiutare a proteggere e tracciare l'accesso dell'utente da terminale a terminale.
  • Call center: i call center traggono notevoli vantaggi dagli endpoint leggeri ed economici per i loro lavoratori. In questi ambienti aziendali, i PC hanno solo bisogno di eseguire una singola app per il routing e la risposta alle chiamate. I server VDI contribuiscono a semplificare i requisiti di gestione con un punto di controllo centralizzato. Ne risulta che le aziende di call center possono scalare la loro forza lavoro e raggiungere un equilibrio tra capacità
  • Accesso da remoto: le forze lavoro da remoto stanno diventando sempre più la norma. Tuttavia, i lavoratori da remoto hanno bisogno di una maggiore flessibilità e prestazioni nei loro PC endpoint per supportare le pratiche di lavoro moderne: e-mail, navigazione web, elaborazione delle parole e videoconferenze. In questi casi, le aziende hanno bisogno di un'esperienza di client ricco e funzionalità complete per PC desktop, come quelle presenti nel desktop virtuale di Windows.

Vantaggi della VDI

La VDI è utile in qualsiasi scenario in cui un'organizzazione ha bisogno di proteggere i dati aziendali o limitare le funzioni dell'utente finale a uno scopo o la modalità di produttività singolo. Il seguente è un elenco di vantaggi in un caso di utilizzo tradizionale della VDI, ma come indicato in precedenza, il modello si sta evolvendo per soddisfare esperienze online da remoto più ricche.

  • Gestione centralizzata: poiché i server VDI sono controllati centralmente, è più facile per un amministratore di sistema effettuare la manutenzione, l'aggiornamento o l'implementazione di nuove app attraverso RPC orchestrator. Di conseguenza, gli amministratori non hanno bisogno di aggiornare i dispositivi degli utenti finali singolarmente.
  • Dati più sicuri: in una configurazione VDI, niente è archiviato localmente sul dispositivo endpoint. Tutti i dati e le applicazioni rimangono sul server, quindi è facile per un'azienda preservare i propri dati e contribuire a proteggerli dall'accesso non autorizzato.
  • Esperienze utente congruenti: l'esperienza della VDI è la stessa per ogni utente finale che effettua l'accesso a un desktop virtualizzato: le stesse applicazioni, le stesse impostazioni del sistema operativo, le stesse autorizzazioni.
  • Endpoint convenienti: dato che gli endpoint in un'implementazione VDI sono progettati per svolgere solo una o alcune funzioni, i dispositivi endpoint stessi possono essere delle configurazioni molto ridotte, leggere e a basso costo. (Questo scenario non si applica generalmente all'utilizzo di client ricchi e a una soluzione desktop virtuale come il desktop virtuale di Windows).
  • Altamente personalizzabile: le implementazioni della VDI consentono alle applicazioni di decidere quali applicazioni dovrebbero essere installate sui dispositivi endpoint. Forse i lavoratori hanno bisogno di accedere a un software HR basato su SaaS, così le aziende possono poi includere la funzionalità del browser per aprire gli endpoint al resto del mondo.
  • Estensione degli investimenti legacy: la VDI è anche un'opzione valida in qualsiasi momento in cui l'azienda abbia bisogno di utilizzare il software oltre la sua fine vita ufficiale. Ad esempio, se un'azienda possiede un'app legacy che funziona solo in Windows 7, l'azienda può configurare un ambiente VDI strettamente controllato e non esposto all'accesso alla rete esterno.

Requisiti tecnologici della VDI

Le implementazioni VDI tradizionali sono composte da uno o più server centrali e una serie di dispositivi endpoint leggeri. Tuttavia, poiché i carichi di lavoro e il multitasking aumentano in volume e portata, gli endpoint devono diventare più solidi e offrire esperienze utente finali più ricche.

La sfida per l'implementazione di clienti ricchi in un ambiente VDI è rappresentata dal fatto che più funzionalità vengono aggiunte a un dispositivo endpoint, diventa più difficile da gestire centralmente e più costoso. Questo è particolarmente vero quando si prendono i dispositivi endpoint al di fuori del firewall aziendale. Poiché sempre più aziende stanno passando alla VDI e a soluzioni come il desktop virtuale di Windows per attrezzare e abilitare le loro forze lavoro, esiste una maggiore necessità per le piattaforme di gestibilità remota di rendere più facile l'accesso e la sicurezza di questi dispositivi.

Intel vPro® Enterprise per Windows

Client sofisticati abilitati da Intel vPro® Enterprise per Windows sono una soluzione ideale se accoppiati con desktop virtuali centralizzati, come Windows Virtual Desktop, per supportare una forza lavoro remota agile e flessibile. Questa piattaforma è stata progettata per gli ambienti aziendali e fornisce ai reparto IT strumenti specializzati per garantire e gestire i dispositivi endpoint, contribuendo al contempo a migliorare la produttività quotidiana.

Informazioni su prodotti e prestazioni

1

Tutte le versioni della piattaforma Intel vPro® richiedono un processore Intel® Core™ idoneo, un sistema operativo supportato, un chip Intel LAN e/o WLAN, miglioramenti del firmware e altri hardware e software necessari per assicurare la gestione, le caratteristiche di sicurezza, le prestazioni del sistema e la stabilità che caratterizzano la piattaforma. Per maggiori dettagli, consultare intel.com/performance-vpro.

2

Le prestazioni variano in base all'utilizzo, alla configurazione e ad altri fattori. Per maggiori informazioni, consultare www.Intel.com/PerformanceIndex. Nessun prodotto o componente è totalmente sicuro. Costi e risultati possono variare. Le tecnologie Intel potrebbero richiedere hardware abilitato, software specifico o l'attivazione di servizi. Intel non controlla né verifica dati di terze parti. È necessario consultare altre fonti per valutare la precisione. © Intel Corporation. Intel, il logo Intel e altri marchi Intel sono marchi di Intel Corporation o delle sue filiali. Altri marchi e altre denominazioni potrebbero essere rivendicati da terzi.