vmware virtualizza tutti i pc aziendali, desktop virtualization

Servizi

Reti Aziendali
Progetti web
Servizi Internet
Applicativi Gestionali
Servizi Specialistici

Prodotti

Acquista on line
VMware
Panoramica
Virtualizzazione
Calcola il risparmio
Ottimizzazione
Business continuity
Virtual Lab (VMware VLA)
Desktop Aziendali
Arkoon
O-net
Log Legale
AVG
Backup & storage on-line

Siti del gruppo

www.finanza-aperta.it
www.doctor2001.com
www.legal-pec.it
jdemo.hi-net.it

Funzioni di servizio

Web Mail
Web Mail Posta Certificata
Cerca nel sito
News dal mondo IT

Desktop Aziendali

I PC sono la risorsa informatica attualmente più difficile da gestire per le aziende:

- In primo luogo, l’hardware PC è molto differenziato.
A seconda della configurazione hardware, è infatti necessaria una diversa immagine disco e tutte le immagini disponibili devono essere gestite e aggiornate. Oltre il 70% del costo totale di proprietà di un desktop è destinato alle attività operative associate alla gestione del PC: gestione degli utenti finali, manutenzione e riparazioni hardware, provisioning e aggiornamento dei PC, nonché installazioni software. Con questa moltitudine di PC distribuiti all’interno dell’azienda, per i servizi IT risulta problematico monitorarli, applicare patch, aggiornarli e risolvere i problemi di connettività.

- Molti utenti eseguono la maggior parte delle proprie attività su un computer remoto, a domicilio o in piccole filiali talvolta non dotate dei dispositivi di protezione di cui dispongono i data center.
In queste situazioni, l’assenza di controllo sui desktop aziendali implica un maggiore rischio di perdita di dati riservati e di attacchi di virus e di altri tipi di malware. Tali rischi per la sicurezza sono più complessi nel caso di società che devono rispettare i requisiti di conformità a normative che richiedono misure di controllo per la protezione delle informazioni personali. I requisiti previsti negli Stati Uniti, nell’Unione Europea e in altri paesi implicano l’adozione di misure atte a salvaguardare la protezione e la riservatezza degli archivi e dei dati dei clienti. Esercitare sugli utenti finali un controllo tale da ridurre questi rischi rappresenta una vera e propria sfida.

Le offerte di desktop aziendali di VMware migliorano la gestibilità e il controllo dei desktop dopo la loro encapsulation in una macchina virtuale.

Sono possibili due soluzioni:

- Virtual Desktop Infrastructure (VDI), che archivia la macchina virtuale nel data center centralizzato.
VDI dà accesso a un desktop completo, gestito nel data center tramite VMware Infrastructure. In altri termini, usufruisce della sicurezza, dell’affidabilità, dell’elevato tempo di attività e della gestibilità già garantiti dai software VMware.
Sfrutta inoltre il migliore controllo e la migliore gestibilità permessi dalla gestione centralizzata dei desktop aziendali, anziché presentare gli svantaggi tipici della dislocazione dei desktop in luoghi potenzialmente molto lontani.
VDI permette di risolvere la maggior parte delle difficoltà oggi incontrate da chi si occupa della gestione dei desktop. Permettendo un accesso continuo ai desktop, agevola notevolmente l’implementazione di patch o upgrade delle applicazioni. Per lo stesso motivo, facilita le operazioni di backup e ripristino dei desktop aziendali.
I clienti hanno così la certezza che i propri dati vengano regolarmente salvati. Essi continuano a utilizzare gli strumenti di gestione desktop abituali, pur avendo accesso all’insieme dei desktop.
Se il server host necessita di un intervento di manutenzione hardware, è sufficiente spostare i desktop virtuali e l’utente finale potrà continuare a svolgere le proprie attività senza interruzione.
Il provisioning dei nuovi desktop diventa un’operazione estremamente semplice. Se l’infrastruttura VMware dispone di sovraccapacità, è sufficiente clonare un nuovo desktop. Il solo passaggio aggiuntivo è la configurazione degli eventuali parametri personalizzati necessari all’utente finale.
VDI propone inoltre una soluzione pratica di disaster recovery: grazie alle proprietà di encapsulation delle macchine virtuali, non è necessario reinstallare le applicazioni dopo un disaster recovery, ma è sufficiente ripristinare la macchina virtuale. Ciò riduce notevolmente il tempo necessario per il ripristino dei desktop in caso di disaster recovery.

VDI propone agli utenti finali ambienti desktop completi.
Ciascuna macchina virtuale attribuita a un utente finale è isolata dalle altre, anche se esse condividono lo stesso server host. Questo isolamento fa sì che gli utenti finali non possano oltrepassare i confini della macchina virtuale per
accedere ai desktop di altri utenti. Dal desktop virtuale, l’amministratore può controllare l’accesso dell’utente finale alle periferiche di rete e locali, ad esempio le stampanti. I dati riservati e le proprietà intellettuali risultato pertanto più protetti.
VDI presenta tutti questi vantaggi, pur offrendo agli utenti finali un ambiente di lavoro familiare. Questi ultimi lavorano in effetti su un desktop completo e possono configurare i propri profili e parametri locali, in un ambiente decisamente paragonabile a un desktop tradizionale.

- VMware ACE, che archivia la macchina virtuale sul PC dell’utente finale.
L’utente finale usufruisce di un’interfaccia pulita, quasi impossibile da distinguere rispetto a un desktop tradizionale.
Utilizzato essenzialmente per supportare utenti mobili o remoti o PC terzi non gestiti, VMware ACE consente di applicare controlli sui desktop al fine di gestire meglio le attività dell’utente finale o di separare gli spazi di lavoro, a prescindere dal fatto che essi siano collegati alla rete.
La creazione di un ambiente desktop completo con VMware ACE presenta il vantaggio di applicare alla macchina virtuale e al suo contenuto un livello di protezione. Questo livello protegge i dati riservati residenti sul PC e attenua il rischio che quest’ultimo contamini la rete aziendale al momento della riconnessione dell’utente, in caso di attacchi di virus e di altro malware.
Se lo ritengono opportuno, gli amministratori desktop possono ricorrere ai controlli di accesso alla rete e di gestione delle periferiche per bloccare i PC.

La soluzione basata su client di VMware che utilizza VMware ACE offre molti dei vantaggi di VDI, ma tali vantaggi sono adattati per rispondere nel migliore dei modi alle esigenze di altri casi di utilizzo.
VDI associa i vantaggi della gestione centralizzata delle macchine virtuali (più semplice di quella di un’infrastruttura fisica) e della posizione centrale di tali macchine per meglio gestire i desktop aziendali. Benché VMware ACEnon disponga di un accesso costante alle macchine virtuali, il suo server di gestione permette agli amministratori di monitorare e gestire
a livello centralizzato migliaia di desktop VMware ACE e di applicare norme comuni a partire da una sola console. Essendo le macchine virtuali paragonabili a contenitori, è facile riorganizzarle e ridistribuirle agli utenti finali, se necessario.
Con una soluzione per desktop aziendali basata su client, quando la soluzione deve autorizzare l’accesso a un elevato numero di utenti che lavorano all’esterno del firewall, è ancora più importante applicare controlli sul desktop. Il prodotto Virtual Rights Management di VMware permette di creare criteri di protezione e di integrarli nelle macchine virtuali ACE. L’accesso alla rete basato su regole, ad esempio, blocca i sistemi in base alla porta, all’indirizzo IP o al tipo di traffico. È possibile ora limitare l’accesso degli utenti ai server e alle attività autorizzate dal cliente. Oltre al controllo sull’accesso alla rete, i diritti definiti dai criteri possono controllare l’accesso alle periferiche fisiche. Gli amministratori desktop sono in grado di bloccare i PC accordando o rifiutando l’accesso alle periferiche del PC host, quali stampanti, chiavi USB o masterizzatori DVD/CD, in base al tipo o all’ID della periferica.
La macchina virtuale ACE stessa è protetta dall’autenticazione utente e dalla crittografia del disco virtuale. La perdita o il furto di un PC non fa più temere il peggio per i dati della macchina virtuale. I clienti che collaborano con consulenti possono configurare una macchina virtuale in modo che scada al termine del contratto. Tutti questi controlli possono essere definiti dall’utente e resi più o meno restrittivi a seconda delle esigenze.
Naturalmente, VMware ACE permette agli utenti di spostare il proprio desktop in qualsiasi dispositivo di storage sufficientemente grande da poterlo ricevere. VMware ha fatto molto di più, in quanto ha permesso agli utenti finali non solo di archiviare il proprio desktop su un supporto, ma anche di utilizzarlo per lavorare da un dispositivo USB collegato, ad esempio una scheda di memoria flash. Questa funzione è molto utile per impostare chioschi oppure se si desidera che l’utente finale non ospiti la macchina virtuale sul disco rigido del computer.
Come VDI, VMware ACE è un desktop completo che viene eseguito sopra il desktop tradizionale. Ha lo stesso aspetto di un desktop tradizionale e si comporta come tale. L’utente, pertanto, può usufruire di un ambiente di lavoro familiare.