10/9/2020 publicat per: Softeng

La solución para trabajar de manera remota con seguridad: Windows Virtual Desktop

Els problemes de les empreses a l'habilitar el treball remot

L'arribada de la COVID-19 ha implicat per a les empreses importants reptes de tota mena, inclosos els que comporten l'adaptació a una cultura de col·laboració descentralitzada i de treball en remot que ha arribat per quedar-se.

Les organitzacions que ja fan servir serveis en el núvol com Microsoft 365, entre moltes altres avantatges, tenen la possibilitat que els seus usuaris treballin des de qualsevol lloc i des de qualsevol dispositiu, però ... només amb les aplicacions de Microsoft 365. Tanmateix, què passa si els usuaris necessiten accedir de manera remota a una aplicació corporativa d'escriptori? (Per exemple, una aplicació de gestió). I si necessiten accedir des de casa a arxius ubicats a la xarxa de l'empresa?

Fins ara, disposar d'una solució perquè els empleats treballessin des de qualsevol lloc fent servir els programes de l'empresa i accedint a la informació corporativa perseguia també reduir la càrrega de treball per IT, encara que en realitat ... comportava una gran complexitat i assumir riscos en termes de ciberseguretat entre molts problemes.

Algunes d'aquestes complicacions amb què topen les empreses a l'engegar una solució "clàssica" (com permetre als usuaris connectar-se remotament als equips físics de l'oficina o habilitar una infraestructura d'escriptoris dins del seu Datacenter), són:

  • Manteniment complex: En cas d'haver optat per una solució clàssica d'escriptoris remots, IT acaba per patir un manteniment tediós causa de la complexitat de la infraestructura a gestionar.
  • Infraestructures insuficients: El desplegament condueix gradualment a descobrir el límit físic de les infraestructures IT de l'organització, tenint per tant que adquirir i desplegar més actius (ben ordinadors personals o bé servidors per al servei d'escriptori).
  • Necessitat de desplegar i mantenir xarxes VPNs: El maldecap per desplegar i mantenir xarxes VPN era necessari per oferir als usuaris una manera de connectar-se a la xarxa corporativa i accedir al seu equip físic (o escriptori virtual).
  • Rendiment pobre per saturació de la xarxa corporativa: No només perquè reben més peticions de connexió des de fora de l'organització sinó perquè, un cop connectats els usuaris (bé a l'escriptori virtual, bé a l'ordinador que tenen a l'empresa), aquests acaben accedint a dades que en realitat estan en el núvol (com Microsoft 365), generant latències i més saturació per les anades i vingudes de trànsit entre l'escriptori virtual (datacenter), les dades de les aplicacions (núvol) i l'equip des que s'està connectant l'usuari (casa o altres ubicacions).
  • Importants riscos de seguretat: Fins i tot suposant que l'empresa tingui ben protegides les seves infraestructures IT amb les mesures de seguretat adequades (no sempre és així), a l'permetre als usuaris accedir-hi mitjançant una connexió VPN es posa en perill a tota l'organització . Això és degut al fet que els usuaris se solen connectar des d'equips personals, que ni estan protegits ni estan gestionats per IT, el que implica que si un cibercriminal aconseguís entrar en qualsevol d'aquests equips (molt més fàcil), tindria conseqüències per a tota l'organització .

I llavors ... Què necessiten realment les empreses per teletreballar?

Sens dubte les empreses necessiten habilitar el teletreball, però han de fer-ho de manera segura i solucionant tots els problemes anteriorment esmentats (o evitant-, si encara no han implementat cap solució clàssica).

La solució que us presentem en aquest article compleix amb l'anterior ia més permet obtenir els següents beneficis:

  • A les persones d'una organització: Treballar a distància de la forma més productiva i segura que hàgim vist fins al moment, com si estiguessin a l'oficina.
  • Als departaments IT: Simplificar la complexitat que existia a nivell d'IT oferint a més una gestió senzilla de la solució, tant de la infraestructura en si com de les aplicacions desplegades, millorant a més el rendiment i la seguretat de l'accés a les aplicacions i dades.
  • A l'empresa en general: Millorar la productivitat de l'organització i la seguretat dels seus actius, optimitzant costos i garantint la disponibilitat de el servei.

La solució que us presentem es diu Windows Virtual Desktop

Per habilitar el teletreball cobrint les necessitats anteriorment esmentades, Microsoft ofereix un enfocament nou mitjançant una sèrie de capacitats en el núvol empaquetades en la solució "Windows Virtual Desktop", que millora l'experiència d'usuari, la seguretat i alhora redueix la complexitat i els costos.

Windows Virtual Desktop (des d'ara WVD), és la infraestructura d'escriptori virtual de Microsoft, en anglès Virtual Desktop Infraestructure (VDI), basada en el núvol d'Azure, mitjançant la qual podem connectar-nos a un escriptori de Windows 10 de manera remota (o directament a una de les aplicacions d'aquest escriptori), sense necessitat d'haver d'usar una VPN. En altres paraules, el sistema operatiu, aplicacions o dades corporatives s'executen en un servidor remot sense que hagin de residir en el nostre dispositiu personal.

D'aquesta manera, permetem que els usuaris facin servir les aplicacions corporatives i dades des de qualsevol lloc i dispositiu de manera segura, accedint sempre al seu entorn personalitzat de treball habitual.

I tot això, amb l'alleujament per IT, ja que la solució és molt més simple de gestionar i les aplicacions molt més senzill de desplegar i mantenir. Per exemple, no cal adquirir ni mantenir equips físics, ni xarxes VPN, ni preocupar-se per problemes de rendiment, ni de des de quin dispositiu es connecta l'usuari, ni que l'usuari es deixi dades sensibles en els seus dispositius personals o que acabi comprometent la infraestructura de tota l'empresa en cas que el seu dispositiu personal sigui atacat per un cibercriminal.

Especialistas en Windows Virtual Desktop para teletrabajar de manera segura

Una experiència d'usuari excel·lent

Des de la perspectiva de l'usuari, l'experiència de productivitat és molt similar a la de l'ús del Windows 10 en un equip físic, amb el benefici que en realitat està en el núvol. Això implica que pot accedir a la mateixa des de qualsevol lloc i dispositiu, però a més, que la màquina virtual està "pròxima" a les apps i serveis que estiguin també en el núvol.

Accés multi-dispositiu (multi sistema operatiu)

I és que Microsoft ha fet possible que ens puguem connectar a l'escriptori virtual des de qualsevol sistema operatiu. Concretament, podem connectar-nos mitjançant l'aplicació creada per iOS, Android, Windows o MacOS, i fins i tot des d'altres sistemes operatius a través de qualsevol navegador web modern. I en qualsevol cas, de forma segura.

Optimitzat per a Office Apps (abans Office 365 Proplus)

En les solucions tradicionals, l'accés a la informació des d'aplicacions com Outlook, Teams, onedrive, OneNote, Explorador d'arxius, requereix un temps important de càrrega, a causa de que les dades no es troben a la màquina virtual / escriptori de l'usuari.

No obstant això, ara, amb Windows Virtual Desktop (i la tecnologia FSLogic), l'usuari quan es connecta al seu escriptori virtual disposa immediatament de tota la informació de la seva sessió d'Office 365 com si estigués en el seu propi disc local, tot i que la màquina virtual que se li assigni en el moment de connectar sigui diferent.

Experiència Windows 10

Amb WVD, la usabilitat de l'escriptori remot és la mateixa a la qual ens trobem quan fem servir un Windows 10 en el nostre ordinador físic, destacant que:

  • Tenim disponibles els nostres arxius, aplicacions i sessions.
  • Optimitza l'àudio i vídeo de Microsoft Teams, de manera que aquest arriba directament a el dispositiu de l'usuari sense passar per la seva escriptori (màquina virtual).
  • Funciona perfectament qualsevol aplicació dissenyada per Windows 10.
  • L'usuari només notarà que està a l'escriptori virtual (o fent servir una aplicació virtual), per la insígnia a la icona de l'aplicació de la barra de tasques de el dispositiu des que es connecta.

En resum, a nivell visual i d'ús, l'entorn és idèntic a un Windows 10.

Seguretat i control integral de la informació corporativa

En aquest nou enfocament amb WVD, el sistema operatiu, dades i aplicacions resideixen a escriptoris virtuals en el núvol als quals se'ls apliquen les directives i configuració de seguretat definides per IT (com a qualsevol equip físic de l'empresa). A més, la infraestructura que ofereixen els escriptoris (un servei PAAS), queda protegida de manera transparent per les capacitats de seguretat de Azure.

D'aquesta manera, és possible obtenir nivells de seguretat pel que fa a identitat, dispositiu, aplicacions i dades que en altres escenaris seria impossible d'aconseguir, reduint els riscos de fuga de dades i ciberatacs (incloent ransomwares i suplantacions d'identitat):

  • Protecció de la identitat a través d'Azure Active Directory i autenticació multifactor, perquè només les persones correctes accedeixin a l'escriptori.
  • Major control a través d'accés condicional, permetent definir regles per autoritzar o denegar automàticament l'accés.
  • Evitar que els usuaris que es connecten a l'escriptori remot a través de dispositius personals puguin descarregar-se informació sensible al dispositiu, amb el consegüent risc de seguretat. Des quin dispositiu es connectin els usuaris, a IT li donarà absolutament igual.

Estalvi de costos en infraestructura i llicències

La simplificació de requisits d'infraestructura al costat de la capacitat elàstica d'Azure d'afegir o apagar màquines virtuals en temps real en funció de la necessitat i a el possible aprofitament de llicències d'accés, ofereixen un gran estalvi per a les empreses. Vegem com:

Menys recursos d'infraestructura

Fins ara, per implementar solucions clàssiques i obtenir un bon rendiment, les empreses requerien invertir en maquinari, emmagatzematge i amples de banda (routers i firewalls més potents, servidors i cabines addicionals, majors amples de banda cap a internet, VPNs, etc.) i posteriorment , el cost de mantenir-los.

En canvi, amb una solució en el núvol com WVD, desapareix la necessitat d'invertir (i de mantenir) tots aquests actius per passar a un model més eficient basat en el pagament per ús segons la capacitat que cada empresa requereixi, el nombre d'hores a el dia que necessiti la infraestructura i com desitgem optimitzar-mitjançant aquestes dues prestacions:

  • Compartició de màquines: Les solucions clàssiques d'escriptoris remots, per poder oferir Windows 10 natiu, han de associar una màquina virtual a cada usuari. No obstant això, tenir tantes màquines virtuals com a usuaris ia més fins i tot sobredimensionades (segur que no van a fer servir tota la seva potència durant la major part del seu temps), fa que aquest model sigui ineficient i molt car. En canvi, Windows Virtual Desktop permet compartir una màquina virtual de Windows 10 per diversos usuaris simultàniament, de manera que ja no cal tenir una per a cada persona, reduint així la quantitat de màquines virtuals necessàries (tècnicament, s'anomena capacitat multisessió).
  • Equilibrar cost / rendiment: Quan un usuari es connecta al seu escriptori en la infraestructura de WVD, aquesta pot estar configurada per maximitzar el rendiment (repartint aleatòriament als usuaris entre un nombre predeterminat de màquines ja operatives), o bé per optimitzar encara més el cost (aixecant noves màquines únicament quan la capacitat de les existents ja s'estigui aprofitant totalment).

Aprofitament de llicències

A part de el consum de recursos d'Azure que cada empresa necessiti segons les seves necessitats, cada usuari que es connecti requereix d'una subscripció que contingui Windows 10. No obstant això, moltes organitzacions ja disposen d'algun tipus de subscripció que l'inclou, de manera que si així fora, no tindrien cap cost afegit de llicència.

A més, que els usuaris tinguin els seus arxius en onedrive, implica que realment no van a ocupar espai en els seus escriptoris / màquines virtuals, amb tot l'estalvi que això comporta (fins a 1 TB per usuari).

Aquestes són les subscripcions que cobreixen l'accés a Windows Virtual Desktop:

  • Microsoft 365 E3 / E5
  • Microsoft 365 F3
  • Microsoft 365 Empresa Premium
  • Windows 10 Enterprise E3 / E5

Menys complicacions per IT

Com es comentava a l'començament, abans, per disposar d'un servei d'escriptori remot (VDI) es requeria d'una infraestructura complexa. Per exemple, a part de les màquines a les que es connecten els usuaris per accedir a la seva informació i aplicacions, era necessari disposar de molts altres servidors que sostinguessin el servei (gateways per establir connexions, broker per a les interaccions entre clients i alguns més que garantissin l'accés, la seguretat, el rendiment de sistema i la redundància per tenir alta disponibilitat). Tot això feia que el desplegament i manteniment fos una tasca àrdua, complexa i molt costosa.

Ara, amb WVD, tota aquesta complexitat es redueix a el mínim, ja que aquests serveis estan allotjats en Azure i són transparents per a usuaris i administradors. D'aquesta manera Microsoft ofereix tota la gestió de l'servei (PAAS), amb la qual cosa IT es limita a gestionar la configuració de forma centralitzada i des del mateix portal d'Azure juntament amb la resta dels serveis. A més, IT pot gestionar de manera molt senzilla les aplicacions que fan servir els usuaris, de manera totalment centralitzada (en realitat, en lloc d'utilitzar les típiques plantilles, les aplicacions poden residir en un repositori comú i no en la màquina virtual).

Per tant, amb WVD, atès que Microsoft es fa càrrec de la gestió i el manteniment d'una part de la infraestructura, IT posa focus únicament en la part dels usuaris, aplicacions i sistema operatiu, gestionant aquests de manera molt senzilla.

La solución para trabajar de manera remota con seguridad: Windows Virtual Desktop

Resumint

Windows Virtual Desktop elimina totes les incomoditats, complexitats i ineficiències que presentaven les solucions clàssiques a l'hora de treballar en remot. Ofereix una simplificació a l'màxim en la gestió IT, un estalvi de costos ajustant el sistema a la mida de client en temps real i un entorn de productivitat en remot segur, accessible des de qualsevol dispositiu i sempre disponible (SLA 99,9%).

Des Softeng, com a especialistes en Windows Virtual Desktop, t'oferim la nostra experiència en aquesta àrea, assessorant i ajudant-te a posar-lo en marxa en qüestió de dies.

Vols saber més sobre el nostre servei al voltant de Windows Virtual Desktop i com podem ajudar-te? Contacta amb nosaltres!

Sí, vull saber més

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc