Riešenia spoločnosti Microsoft pre virtualizáciu v praxi

Už dnes pomáhajú virtualizačné produkty a technológie spoločnosti Microsoft najrôznejším spoločnostiam automaticky prispôsobovať výpočtové možnosti podnikateľským potrebám. Predstavte si napríklad, že by vaši zamestnanci mali prístup k svojmu stolovému počítaču, vrátane všetkých nastavení a predvolieb, z akéhokoľvek počítača kdekoľvek na svete. Alebo že by sa úlohy bežiace na serveroch vo vašom datacentre automaticky presunuli v prípade, že sa náhle zvýšil dopyt po určitej funkcii. Alebo že by sa vaša celá infraštruktúra sama okamžite zotavila po katastrofickom výpadku prúdu.

Vďaka Optimalizácii nasadenia Windows do stolových počítačov sú už dnes všetky popísané situácie uskutočniteľné. Čoskoro budú úplne bežné, lebo stále viac spoločností využíva výhody virtualizácie a buduje infraštruktúru, ktorá je úplne dynamická, a to od datacentra až po stolový počítač.

Predstavujeme vám niekoľko spôsobov, ktorými môžete využiť technológie spoločnosti Microsoft v prospech všetkých používateľov:

Mobilní informační pracovníci

Mobilita patrí medzi hlavné požiadavky väčšiny organizácií. Informační pracovníci potrebujú prístup k svojim dátam a aplikáciám kedykoľvek a odkiaľkoľvek. Organizácie po celom svete nakupujú prenosné počítače častejšie než stolové. Zatiaľ čo používatelia požadujú flexibilitu a možnosť odniesť si dáta so sebou, kamkoľvek bude to potrebné, IT oddelenie musí zaistiť ochranu dát a minimálny dopad na produktivitu používateľa v prípade, že sa prenosný počítač stratí alebo bude odcudzený. Ako používateľ, tak IT si takisto prajú, aby bol osobný počítač jednoducho nahraditeľný, teda aby v takom prípade došlo k minimálnemu výpadku a používateľ mohol čo najrýchlejšie opäť začať pracovať s rovnakými aplikáciami a predovšetkým so svojimi dátami.

Spoločnosť Microsoft odporúča pre riešenie „nahraditeľného“ osobného počítača nasledujúce produkty: Windows Vista Enterprise s technológiou BitLocker Drive Encryption pre ochranu dát, Microsoft Application Virtualization pre poskytovanie aplikácií na prístup online aj offline bez nutnosti inštalácie a Presmerovanie priečinkov so súbormi a priečinkami offline pre centrálne ukladanie a prístup k dátam online aj offline.

V prípade straty alebo krádeže prenosného počítača zaistí technológia BitLocker ochranu dát pred neoprávneným prístupom a Presmerovanie priečinkov dostupnosť dát pre používateľov, keďže dáta sú uložené na serveri v sieti a je možné ich centrálne zálohovať. Ihneď ako používateľ dostane nový počítač, budú dáta po prihlásení k sieti automaticky synchronizované na lokálny pevný disk a vďaka funkcii Súbory a priečinky offline budú vždy prístupné aj mimo kancelárie. Cestovné používateľské profily pomáhajú preniesť nastavenia aplikácií aj systému a ďalšie prispôsobenie do nového počítača. Microsoft Application Virtualization a System Center Configuration Manager 2007 R2 automaticky poskytujú používateľovi všetky pridelené firemné aplikácie vrátane príslušných nastavení. Na lokálny disk nie je nutné nič inštalovať. Tieto aplikácie je možné nainštalovať dokonca aj cez Internet.

Pre používateľov, ktorí vyžadujú lokálne spúšťanie aplikácie (online aj offline), ktorá nie je kompatibilná s Windows Vista, predstavuje riešenie Microsoft Enterprise Desktop Virtualization (MEDV) prostriedok umožňujúci vyriešiť problémy s kompatibilitou aplikácií s Windows aj webovými riešeniami. MEDV umožňuje, aby správca nasadil do používateľovho počítača s Windows Vista program Microsoft Virtual PC 2007 vrátane virtuálneho počítača so systémom Windows XP. Vďaka MEDV je možné aplikáciu spúšťať transparentne z ponuky Štart hostiteľského počítača. Aplikácia sa zobrazí vo vlastnom okne, ako by bežala natívne vo Windows Vista. Správca môže taktiež stanoviť úroveň interakcie medzi hostiteľským a hosťovaným operačným systémom, napríklad či je povolené jednosmerné, obojsmerné alebo žiadne kopírovanie a vkladanie.

Ako ďalšiu možnosť nasadenia pre mobilných používateľov môže IT oddelenie sprístupniť mobilným používateľom dôvernejšie aplikácie, ktoré bežia na centrálnom terminálovom serveri, prostredníctvom Brány Terminálovej služby v systéme Windows Server 2008.

Tieto technológie v produktoch Windows Vista, MDOP, System Center a Windows Server 2008 umožňujú už dnes realizovať koncepciu nahraditeľného počítača, ktorá sa tak stáva najvhodnejším spôsobom nasadenia osobných počítačov.

Informační pracovníci v kancelárii

Mnoho pracovníkov s informáciami, ako sú analytici, architekti, dizajnéri alebo lekári, často v kancelárii spúšťajú niekoľko aplikácií s komplexným používateľským prostredím, ktoré je nutné pre zachovanie vysokej produktivity používateľa. Tieto aplikácie bežia na lokálnom počítači a pre dosiahnutie maximálneho výkonu využívajú vyhradený procesor a grafickú kartu. Okrem toho však títo používatelia môžu využívať prístup k obchodným aplikáciám, ktoré bežia na centrálnom serveri, napríklad z dôvodu zaistenia súladu so zákonnými požiadavkami v prípade, že taká aplikácia pracuje s dôvernými dátami.

Aby bolo možné zaistiť pre týchto pracovníkov maximálnu produktivitu, organizácia im musí sprístupniť ich osobný balík aplikácií a dát v lokálnom počítači. Ten istý balík aplikácií musí byť k dispozícii v rôznych počítačoch kdekoľvek v danej organizácii pre prípad, že by používateľ potreboval pokračovať v práci z iného počítača, napríklad počas sťahovania kancelárie, počas dočasného preradenia na iné pracovisko, pri nepriaznivom počasí alebo z akýchkoľvek iných dôvodov.

Spoločnosť Microsoft odporúča riešenie zdieľania pracovného miesta niekoľkými pracovníkmi, určené pre kancelárskych pracovníkov požadujúcich lokálne spúšťanie aplikácií, tvorené nasledujúcimi produktmi: Microsoft Application Virtualization a System Center Configuration Manager 2007 R2, ktoré sprostredkujú potrebné aplikácie, Presmerovanie priečinkov, ktoré sprístupní používateľom centrálne uložené dáta, a prístup k centrálne spúšťaným aplikáciám prostredníctvom Terminálovej služby. V prípade centrálne spúšťaných aplikácií stačí používateľovi, ktorý sa odpojil od relácie Terminálovej služby, prihlásiť sa jednoducho z iného počítača. Pripojenie k aplikácii sa znovu naviaže a bude možné pokračovať v práci. Technológia Vzdialená aplikácia RemoteApp Terminálovej služby v systéme Windows Server 2008 prezentuje aplikáciu, ktorá je hosťovaná na serveri Terminálovej služby, transparentne ako lokálnu aplikáciu v danom počítači, hoci v skutočnosti beží táto aplikácia na vzdialenom serveri.

Používatelia teda majú prístup k svojim dátam z ľubovoľného spravovaného počítača a môžu pracovať s aplikáciami v bohatom používateľskom prostredí Windows Vista. Pritom je však zachovaná ochrana dôverných dát a súlad s regulačnými nariadeniami aj flexibilita, ktorá používateľovi dovoľuje jednoducho prechádzať medzi rôznymi počítačmi v rámci organizácie.

Externí a vzdialení pracovníci

Organizácie, ktoré zmluvne spolupracujú napríklad s vývojármi v zahraničí, síce môžu využiť ich skúsenosti, avšak musia byť pripravené na to, že sa k firemnej sieti budú pripájať nespravované nefiremné počítače a že bude nutné zaistiť dôslednú ochranu dôverného zdrojového kódu. Spoločnosť Microsoft navrhuje minimalizovať potenciálne problémy nasledujúcim spôsobom: Vybaviť každého z týchto vývojárov starším počítačom, ktorý vlastní daná organizácia a v ktorom je nainštalovaný produkt Windows Fundamentals for Legacy PCs (WinFLP), a sprístupniť mu virtuálny počítač s Windows Vista, ktorý bude centrálne hosťovaný pomocou technológie Windows Server 2008 Hyper-V a spravovaný pomocou produktu System Center Virtual Machine Manager. Vďaka tejto metóde, označovanej ako Windows Vista Enterprise Centralized Desktop (VECD), môže organizácia poskytovať rovnaké štandardizované a spravované prostredie Windows Vista aj v menej výkonných počítačoch a zároveň zaistiť, aby boli všetky výpočty a dáta (vrátane zdrojového kódu vytvoreného vývojármi) stále uchovávané v centrálnom umiestnení a pod kontrolou. Vývojári majú k dispozícii prostredie Windows Vista, v prípade potreby potom aj práva správcu, a celý rad aplikácií poskytovaných pomocou technológií Microsoft Application Virtualization a System Center Configuration Manager 2007 R2. Prínos pre organizáciu spočíva v tom, že sa znížia riziká v oblasti zabezpečenia, zlepší sa spravovateľnosť a znížia sa náklady aj zaťaženie životného prostredia, lebo sa predĺži životnosť starého hardvéru.

Pracovníci špecializovaní na jeden typ činnosti

Pracovníci v call centrách, skladoch a maloobchode sú príklady používateľov, ktorí obvykle využívajú len jednu, prípadne niekoľko málo aplikácií, napr. softvér pre transakcie na bankovej priehradke, terminálové aplikácie alebo aj systém pre riadenie vzťahov so zákazníkmi (CRM), poprípade inú obchodnú aplikáciu. Obvykle nemajú vlastné pracovné miesto a musia mať prístup k svojim aplikáciám a dátam z ľubovoľného pracovného miesta na pracovisku. Organizácia pre tieto prípady potrebuje najmä dobre zabezpečené a lacné riešenie bez pevne určeného pracovného miesta a s podporou nepretržitého pripojenia. To umožní používateľom produktívnu prácu zo zdieľaných klientskych zariadení, zatiaľ čo dáta sú bezpečne uchovávané v centrálnom úložisku. Spoločnosť Microsoft odporúča riešenie skladajúce sa z Terminálovej služby, ktorá používateľom sprístupní potrebnú aplikáciu, a z produktu Windows Fundamentals for Legacy PCs, ktorý umožní organizácii predĺžiť životnosť starších počítačov a zaistí lacné klientske zariadenia vhodné pre špecializovaných pracovníkov. Takéto riešenie uľahčuje podporu mobility používateľov v rámci organizácie. Dôverné dáta navyše nikdy neopúšťajú datacentrum, čo prispieva k zaisteniu súladu so zákonnými požiadavkami a minimalizuje riziko krádeže dát.

Ak niektorí špecializovaní pracovníci potrebujú úplné klientske prostredie Windows Vista alebo aplikácie vyžadujúce vyhradenú výpočtovú kapacitu (t. j. aplikácie vyťažujúce procesor alebo grafickú kartu), môže im správca poskytnúť prístup k úplnému prostrediu Windows Vista Enterprise Centralized Desktop (VECD) spustenému virtuálne pomocou hypervízora Windows Server 2008 Hyper-V a spravovanému pomocou produktu System Center Virtual Machine Manager.

Prístup z domu

Za určitých okolností môže používateľ potrebovať prístup k svojim aplikáciám alebo dátam, avšak nemôže sa dostaviť do kancelárie (napríklad počas snehovej búrky alebo pri iných prírodných katastrofách) alebo nemá prístup k svojmu pracovnému počítaču. Protokol RDP (Remote Desktop Protocol) vyvinutý spoločnosťou Microsoft sprístupňuje používateľom ich pracovné prostredie v domácom počítači prostredníctvom Internetu. IT oddelenie pritom môže chrániť firemné dáta a mať prostredie stále pod kontrolou.

Spoločnosť Microsoft odporúča riešenie založené na prístupe používateľov k virtuálnym počítačom vytvoreným pomocou technológie Windows Vista Enterprise Centralized Desktop (VECD), hosťovaných pomocou hypervízora Windows Server 2008 Hyper-V a spravovaných pomocou nástroja System Center Virtual Machine Manager Prostredníctvom Brány Terminálovej služby v systéme Windows Server 2008 získajú používatelia prístup k celému svojmu počítaču vrátane dát, nastavení aj aplikácií sprostredkovaných pomocou produktov Microsoft Application Virtualization a System Center Configuration Manager 2007 R2. Používatelia majú toto svoje prostredie k dispozícii z ľubovoľného počítača so systémom Windows Vista s aktualizáciou Service Pack 1 alebo Windows XP s aktualizáciou Service Pack 3, a to priamo v prehľadávači Internet Explorer.

Používateľom, ktorí majú mať mimo kancelárie prístup iba k niektorým aplikáciám, ho je možné udeliť priamo zo servera Terminálovej služby. Vďaka technológii Microsoft Application Virtualization for Terminal Services budú mať obvyklým spôsobom k dispozícii všetky povolené aplikácie.

Organizácie musia stále vyvažovať potrebu čo najvyššej produktivity používateľov s potrebou zaistiť súlad s regulačnými nariadeniami, znižovať náklady a zabezpečiť kontinuitu činnosti podniku. Vyššie popísané situácie ponúkajú organizáciám tie najlepšie riešenia, ktoré napĺňajú najrôznejšie potreby používateľov a zároveň spĺňajú požiadavky IT špecialistov.

Windows Vista Enterprise Centralized Desktop (VECD) a Microsoft Desktop Optimization Pack (MDOP) sú voliteľné doplnky, ktoré si môžu prikúpiť zákazníci, ktorí v rámci multilicenčného programu Microsoft Select, Open Value, Campus and School alebo Enterprise Agreement zakúpili program Software Assurance pre klientske počítače so systémom Windows.