В сегодняшней нестабильной глобальной среде компании разного профиля всё активнее используют различные методы доступа к критически важным для бизнеса приложениям и данным. В частности, по ряду параметров оптимальным решением становится VDI — инфраструктура виртуальных рабочих столов. К тому же технология VDI (Virtual Desktop Infrastructure) хорошо вписывается в тренд перехода на удалённую работу. По прогнозу IDC, в ближайшей перспективе количество работающих из дома сотрудников удвоится. При этом мир становится всё более «облачным». Аналитики ожидают, что к 2023 году в мире будет создано более 500 млн новых облачных приложений и сервисов. Новые модели работы создают определённые сложности и для ИТ-отделов, и для пользователей. Как ускорить миграцию в облако для поддержки гибридной модели? Как добиться сочетания безопасности и гибкости для бесперебойной работы из любого места? Как упростить развёртывание устройств удалённых сотрудников? Как пользователям получить простой доступ к ресурсам независимо от того, где они работают? Многие сотрудники сталкиваются со сложностями, и это влияет на производительность. Затруднения вызывает навигация по множеству ресурсов, многократные логины.

Выбор оптимального конечного пользовательского устройства.

Казалось бы, VDI — зрелая, устоявшаяся технология и сложно придумать что-то новое. Тем не менее, продолжают появляться новинки, нацеленные на удовлетворение меняющихся потребностей бизнеса, конечных пользователей и ИТ.

Гибридный клиент: в чём идея?

В этом году Dell Technologies представила новый вариант централизованно управляемого клиентского программного решения Dell Hybrid Client. Этот клиент с управлением из гибридного облака предназначен для развёртывания на отдельных мобильных и настольных устройствах Dell и обеспечивает доступ к приложениям и данным в публичном, частном облаке или на локальном устройстве пользователя.

В чём же идея данной разработки? Компания Wyse, входящая в Dell Technologies и занимающаяся тонкими клиентами, накопила бесценный опыт в этой области, который пригодился в новых условиях.

Массовый переход к удалённой работе привёл к некоторым неожиданным выводам. Оказалось, что сценарии работы пользователей гораздо более разнообразны, чем принято считать, и ограничиваться только лишь VDI во многих случаях невозможно. Например, актуальные сегодня приложения видеоконференцсвязи не всегда хорошо оптимизируются в VDI. Кроме того, как добиться того, чтобы у пользователей везде был полноценный и единообразный опыт работы с приложениями, будь то приложения в виртуальной машине или приложения на локальном ПК?

Поэтому встала задача предоставить пользователю гибридного клиента, который позволил бы реализовать гораздо больше сценариев. Рассмотрев эти сценарии работы пользователей, продуктовая группа Dell выделила их типы. Например, запуск локальных приложений, Chromebook для работы с облачным ПО или терминальные приложения, то есть приложения, опубликованные на терминальных серверах и в VDI.

В случае веб-приложения должен быть запущен браузер в виртуальной машине и приложение выполняется в этом удалённом браузере. Достаточно сложные веб-приложения могут работать с графикой, видео и различным мультимедийным контентом. В такой ситуации доставка изображения средствами VDI может иметь свои недостатки.

В Dell поставили задачу объединить в одном клиенте все сценарии работы. Так появился тонкий клиент Dell Hybrid Cloud (DHC) на основе ОС Ubuntu Linux 20.04. Гибридный клиент Dell — это операционная среда, которая доставляет приложения и данные из частного или публичного облака без ущерба для безопасности и управляемости. Пользователи получают знакомый интерфейс и персонализированный доступ ко всем облачным приложениям и хранилищам с любого устройства.

В настоящее время DHC объединяет три различных сценария использования: ПК для работы с локальными приложениями, тонкий клиент для запуска приложений VDI и какое-то устройство (например, Chromebook) для облачных приложений. Гибридный клиент комбинирует все три технологии в одном устройстве и предлагает локальное файловое хранилище для поиска данных, которые могут находиться на локальном накопителе или где-то в облаке.

Гибридный клиент Dell обеспечивает безопасный и единообразный доступ к приложениям и данным, где бы они ни находились, будь то локальные накопители или частные/публичные облака. В сочетании с популярным решением для администрирования клиентов Wyse Management Suite Pro или Wyse Management Suite Cloud ПО Dell Hybrid Client превращает конечные точки — клиентов Dell на платформе Intel — в современные гибко управляемые клиентские решения.

Тонкий клиент Wyse 5070 обеспечивает высокоскоростную обработку данных с помощью четырехъядерных процессоров Intel. Он повышает продуктивность пользователей за счёт высокого уровня конфигурируемости, имеет до 20 вариантов портов и слотов. 

Гибридный клиент Dell был выпущен в сентябре 2020 года в версии для устройств Dell OptiPlex 7070 и Wyse 5070, которые обеспечивали достаточно широкий спектр параметров конфигурации и производительности для развёртывания. OptiPlex 7070 Ultra — это высокопроизводительное модульное настольное решение с процессорами Intel Core i5 и i7. Wyse 5070 — это универсальный масштабируемый клиент среднего класса с процессорами Intel Celeron и Pentium Silver.

Модульные моноблоки OptiPlex 3090 и 7090 Ultra.

С тех пор Dell активно инвестирует в эту платформу. Новая версия, выпущенная в конце марта 2021 года, предлагает функции для улучшения пользовательского интерфейса, безопасности и возможностей управления. Кроме того, в Dell Hybrid Client была расширена поддержка аппаратных платформ: в неё включены ноутбуки и моноблоки (AIO). Это ноутбуки Dell Latitude 3000 (начиная с Latitude 3320) с процессорами Intel Core i5 и i7, следующее поколение модульных решений Dell AIO OptiPlex Ultra (начиная с 3090 и 7090 Ultra), доступное с заводской установкой Dell Hybrid Client. Компания также планирует поддержку других решений из своей линейки коммерческих клиентских систем. Это обеспечит более широкий выбор с точки зрения производительности и форм-факторов.

Ноутбуки Dell Latitude 3320.

С появлением в списке платформ Latitude 3320 решение Dell также расширяет поддержку удалённых работников, которым требуется мобильный форм-фактор. Гибридный клиент Dell упрощает ключевые функции администрирования ПК и обеспечения безопасности, а также предлагает платформы и инструменты, знакомые ИТ-персоналу.

Но самое интересное, пожалуй, то, что DHC — клиент действительно универсальный. Он будет работать не только на тонких клиентах. Если сейчас он функционирует на тонких клиентах Wyse, компьютерах OptiPlex и ноутбуках Latitude, то в ближайшей перспективе Dell планирует поддержку сторонних аппаратных платформ и будет сертифицировать их под DHC.

Для разных видов работы в DHC можно использовать разные устройства Dell. На сегодня поддерживаются три линейки: тонкие клиенты Wyse 5070, ноутбуки Latitude и ПК OptiPlex.

Можно задействовать и старые ноутбуки — это идеальный вариант для рабочего места сотрудника, который «переехал на удалёнку».

Какие требования предъявляет DHC к сети? Это зависит от характера приложений VDI-клиентов и облачных приложений. Спектр требований в зависимости от того, что делает приложение, достаточно широк. Например, видеохостинг, 3D-приложения или приложения с видео 4К сильно нагружают сеть. Требования меняются в зависимости от разрешения сессии, количества мониторов, контента и пр. Также они сильно зависят от того, как настроена серверная часть, используется ли оптимизация протокола.

Модульные многофункциональные устройства OptiPlex 3090 и 7090 Ultra — компактное решение для удалённой работы. Для подключения к удалённой рабочей станции и интенсивной работы с графикой используются встроенные протоколы VDI.

Интенсивный трафик будет и при обновлении ОС. Чтобы сервер не скачивал на каждый клиент операционную систему, можно использовать удалённые репозитории. Соответственно, сокращается и время обновления.

Управление из облака

Что нового привнесла Dell? Прежде всего, это управление тонкими клиентами. Клиентов DHC можно интегрировать в существующую инфраструктуру тонких клиентов и управлять ими с помощью того же программного обеспечения.

Для защищённого и безопасного управления конечными точками Dell используется гибридное облачное решение Wyse Management Suite (WMS). Оно позволяет централизованно настраивать, отслеживать и оптимизировать клиенты Dell с ПО Dell Hybrid Client и тонкие клиенты Wyse. Версия Wyse Management Suite Pro способна управлять из облака множеством конечных точек Wyse (до миллиона). Для безопасности применяется протокол HTTPS, двухфакторная проверка подлинности и выделение ресурсов на основе ролей.

Такое решение можно использовать для простого управления конечными точками Wyse, настройки системы и BIOS, инвентаризации оборудования и ведения журналов аудита, настройки параметров устройств и пользователей ПО Dell Hybrid Client.

Гибридный клиент Dell с WMS позволяет организации поддерживать производительность и безопасность при переходе к облачной модели без ущерба для удобства конечных пользователей. Его задача — предоставить пользователям гибкие возможности клиентских вычислений в гибридной среде с частными, публичными облаками и локальными ресурсами. С его помощью они могут просматривать все приложения и данные в одном месте, авторизоваться один раз (SSO) и получить единый опыт работы на всех устройствах.

Для пользователей, ИТ и бизнеса

Новая платформа Dell предоставляет автоматизированные облачные инструменты управления и улучшает экономику настольных компьютеров, повышает гибкость бизнеса и предусматривает функции безопасности. Остановимся подробнее на том, что именно получают с DHC пользователи, ИТ-отделы и что это даёт бизнесу.

Для пользователей гибридный клиент Dell не требует никаких компромиссов с точки зрения мощности системы, поддержки дисплеев и периферийных устройств, а также возможностей подключения. DHC существенно снижает сложность задач, обеспечивая единый вход во все локальные, виртуальные и облачные ресурсы, устраняя необходимость в нескольких логинах.

Как современное клиентское решение гибридный клиент Dell также нацелен на преодоление проблем, с которыми приходится иметь дело ИТ-специалистам. Персонализированный доступ пользователей к облачным ресурсам снижает количество их обращений в ИТ-отдел. ИТ-специалисты могут адаптироваться к изменениям в облачной стратегии и управлять переходом от одного режима доставки к другому, определять приоритеты доставки приложений — облачных, VDI или локальных, — разрешать запуск приложений на основе типа файла или профилей пользователей.

DHC свойственна присущая VDI простота развёртывания: решение позволяет автоматически настраивать устройство с пользовательским набором приложений и параметров. При этом пользователи могут персонализировать определённые настройки устройства. Независимо от того, стационарное или мобильное устройство используется, персонализированные приложения, данные и настройки «следуют» за пользователем (функция Follow Me). DHC также сохраняет состояние рабочего стола на разных устройствах (включая запуск приложений VDI).

Для ИТ-персонала Dell Hybrid Client обеспечивает простое развёртывание и защиту конечных точек Dell на базе Intel, способных одновременно запускать как унаследованные приложения, так и современные рабочие нагрузки и приложения. Готовая интеграция платформы с виртуальными и облачными средами призвана существенно сократить время, необходимое для развёртывания, настройки и управления задачами. Это решение предлагает поддержку облачных сервисов Microsoft Azure и Google Cloud (включая связанные с ними сервисы, такие как Office 365 и Google Suite), а будущие версии расширят поддержку облачных платформ.

С точки зрения бизнеса такое решение упрощает переход в облако и обеспечивает большую гибкость поддержки новой гибридной рабочей среды. За счёт автоматической настройки и облачного управления всеми пользовательскими устройствами и параметрами достигается снижение бизнес-рисков.

Использование инфраструктуры, в которую организация уже инвестировала, и возможность адаптации по мере развития облачной среды способствует снижению совокупной стоимости владения и быстрой окупаемости инвестиций в облако. Снижение затрат достигается и за счёт автоматического развёртывания и настройки: клиент готов к развёртыванию прямо «из коробки». Плюс происходит оптимизация затрат на оборудование конечных точек благодаря аппаратным ресурсам устройства, адаптированным для использования облачного хранилища.

Ещё одна возможность сэкономить — оптимизированные затраты на программное обеспечение, поскольку такое решение обеспечивает большую степень детализации при лицензировании ПО и приложений, а ввиду отсутствия ненужных или избыточных лицензий снижаются затраты на программное обеспечение самих конечных точек.

Централизованное облачное управление означает глобальный контроль из единого окна, возможности настройки конфигурации параметров пользователей и устройств, применения политик, а также автоматизацию рабочих процессов. Гибридный клиент Dell помогает организациям упростить управление и администрирование своих облачных клиентов, повышает эффективность за счёт оптимизации инфраструктуры VDI.

Безопасность DHC

Как же обстоят дела с безопасностью конечных точек? Защита данных пользователей и компаний обеспечивается с помощью безопасной загрузки, шифрования файлов и ограничений для периферийных устройств. Получить доступ к приложениям и контенту могут только авторизованные пользователи с помощью единого входа, многофакторной аутентификации, безопасного соединения и контроля принадлежности файлов. В зависимости от потребностей каждой организации можно задействовать пользовательские профили безопасности, управляемые политиками.

DHC включает в себя полнофункциональный локальный браузер с централизованно управляемыми параметрами безопасности (ограничение/разрешение URL-адресов, ограничение плагинов и т. д.), предлагает встроенную поддержку брокеров VDI от ведущих поставщиков (Citrix, VMware и Microsoft).

Кроме того, с DHC заказчик получает полноценно управляемую ОС Ubuntu с дополнительными настройками безопасности. Есть несколько сценариев настроек безопасности, например высокие привилегии, средние и крайне ограниченные. Прежде всего они определяют, какие приложения могут быть установлены в системе.

С DHC можно развёртывать на устройствах не только локальные приложения, которые разрабатывает Dell, как это было с тонкими клиентами на базе операционной системы Linux, но и любые другие приложения. Например, он поддерживает установку локального клиента Microsoft Teams для Linux, а также облегчает развёртывание локальных сторонних приложений Linux. В Ubuntu есть возможность присоединения к Microsoft Active Directory. Таким образом, можно сохранять профили доменных пользователей Linux-устройства.

В DHC разработчики интегрировали функцию Follow Me. Это позволяет пользователю работать со своими данными на разных устройствах, для чего поддерживаются разные файловые облачные хранилища. Функции глобального поиска файлов распространяются на все локальные, облачные хранилища и USB-периферию, что исключает утомительный поиск и повышает эффективность выполнения задач.

Что делать, если пользователи работают дома? Есть два варианта. Можно управлять такими клиентами с помощью сервера управления в Интернете (он выглядит с точки зрения технологии как обычный веб-сервер) или задействовать облачное управление. В случае удалённой работы в DHC есть поддержка VPN и даже возможность централизованной установки ГОСТ VPN.

ОС Ubuntu позволяет создать шифрованный сертифицированный канал от рабочего места до дата-центра. Можно подготовить инсталлятор VPN для рабочих мест на предприятии с использованием ГОСТ VPN и централизованно управлять привычными настройками.

Гибридный клиент Dell может использовать несколько протоколов, включая VMware VDI, Citrix и Microsoft RDS/RDSH, а также поддерживает Active Directory, не требуя новых процессов аутентификации. Возможно полное сквозное шифрование файлов пользователей с помощью ZFS. Режим безопасной загрузки в Dell Hybrid Client помогает обеспечить целостность системы, а настройки устройств и профилей пользователей управляются с помощью Wyse Management Suite Pro и/или Cloud.

WMS Pro/Cloud также предлагает расширенные функции корпоративного класса, включая функции белого списка и браузера, запрет доступа к локальным файлам и действий пользователя root или администратора. В управляемых политиками профилях безопасности все приложения по умолчанию имеют профиль «песочницы» для предотвращения нежелательных действий. Предусмотрены различные уровни профилей безопасности в зависимости от потребностей организаций. Наконец, новая платформа Dell поддерживает многофакторную аутентификацию с помощью смарт-карт для доступа к VDI и облачным приложениям.

Единая консоль WMS

Вернёмся к управлению. Единую облачную консоль можно использовать для обслуживания устройств и управления ими, приложениями и доступом к хранилищу. Она объединяет в одном представлении локальные, общие и облачные файлы, обеспечивает глобальный поиск в проводнике. Это упрощает доступ к данным, а автономный режим позволяет пользователю работать с выбранными файлами, когда сеть недоступна.

С помощью Wyse Management Suite Pro можно централизованно управлять устройствами и профилями пользователей — локально, из публичного облака или путём их комбинации. 

ПО Wyse Management Suite необходимо для максимального использования возможностей клиентов Dell и снижения сложности эксплуатации. Первоначально это решение предназначалось для настройки, мониторинга, управления и оптимизации тонких клиентов Wyse, от нескольких до тысяч. Теперь WMS позволяет организациям применять гибридную модель и «перемещать» свои лицензии между локальной и облачной средой. Задачи обновления продуктов, исправления и т. д. можно выполнять удалённо из центра обработки данных. Это значительно сокращает время администрирования.

WMS позволяет сегодня управлять устройствами практически любого типа, за исключением мобильных гаджетов. В их числе — новые устройства и традиционные тонкие клиенты Dell с ОС Linux, нулевые клиенты, традиционные ПК с Windows. Есть конвертер, который преобразует обычные ПК под Windows в тонкий клиент. Таким образом, WMS становится универсальным средством управления.

В WMS можно организовать устройства в группы, причём последние могут иметь иерархическую структуру с наследованием настроек родительских устройств. Собственные настройки устройства имеют приоритет и переопределяют родительские. Это позволяет смоделировать организационно-территориальную структуру предприятия.

Группы пользователей/устройств в WMS позволяют имитировать структуру территориально-распределённой организации.

Наряду с привычными вариантами использования ПК появляются технологии, которые предлагают для организаций новые преимущества. Бизнес-приложения и данные становятся всё более «тяжелыми» и сложными, но при этом должны быть доступны практически из любого места и в любое время с постоянно расширяющегося спектра конечных устройств.

По сути, гибридное клиентское решение Dell предназначено для того, чтобы компании в таких отраслях, как розничная торговля, финансы, производство, транспорт/логистика и др., могли просто, безопасно и экономически эффективно внедрять современные облачные решения и сервисы.

Чтобы полностью реализовать эти преимущества, новые клиентские предложения должны дополнять существующие ПК и быть простыми для бизнеса в развёртывании, управлении, защите и обслуживании. Это именно то, к чему стремится Dell со своей новой гибридной клиентской облачной программной платформой.

Гибридный клиент Dell позволяет компаниям безопасно внедрять новые облачные решения и сервисы. Он предназначен для повышения производительности при выполнении рабочих задач пользователями (как дома, так и в офисе), а также эффективности ИТ-персонала, ответственного за управление и поддержание коммерческой клиентской среды. Наконец, новое предложение Dell является достаточно гибким и надёжным, чтобы помочь компаниям успешно справляться с существующими бизнес-требованиями и непредвиденными изменениями.

Организациям, стремящимся повысить эффективность своей инфраструктуры ПК и извлечь выгоду из современных облачных решений и сервисов для ПК, стоит обратить внимание на новое гибридное клиентское решение Dell.

Автор: Dell Technologies Team
Источник: https://habr.com/

Понравилась статья? Тогда поддержите нас, поделитесь с друзьями и заглядывайте по рекламным ссылкам!