VDI e DaaS: due risposte importanti al lavoro da remoto

Il passaggio al lavoro remoto causato dalla pandemia ha rinnovato l'interesse per la VDI (infrastruttura desktop virtuale) e la sua derivazione cloud Desktop-as-a-Service (DaaS).

vdi

La pandemia di COVID-19 e il successivo passaggio al lavoro da casa hanno provocato numerose “disruption” tecnologiche, molte delle quali incentrate sul modo in cui le organizzazioni forniscono servizi IT alla loro forza lavoro. Le tecnologie già sperimentate in passato, come la videoconferenza, sono diventate improvvisamente una pratica standard.

Questo è il caso dell’infrastruttura desktop virtuale (VDI), nota anche come virtualizzazione desktop o elaborazione thin client. Guidata da fornitori come Citrix, Microsoft, Cisco e VMware, la VDI esiste da decenni e non è cambiata molto in quel periodo. Ma con l’intera forza lavoro delle aziende che ora si connette alle reti aziendali da casa, a volte senza un laptop fornito dall’azienda con una VPN e tutte le impostazioni necessarie per un accesso sicuro, le soluzioni VDI stanno guadagnando sempre più consenso.

Pro e contro della VDI tradizionale

Con la VDI, gli ambienti desktop, compreso il sistema operativo e le app in esecuzione su di esso, sono ospitati su un server centrale. Quello che sembra un desktop Windows all’endpoint è in realtà un front-end di una macchina virtuale in esecuzione su un server in un data center e inviato a una connessione di rete. I desktop virtuali non sono limitati all’esecuzione su PC; possono anche funzionare su dispositivi come tablet, thin client e in alcuni casi anche smartphone.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Ci sono due argomenti principali a favore della VDI: costi e sicurezza. Poiché la maggior parte dell’elaborazione viene eseguita sul server, le aziende non devono per forza distribuire hardware di fascia alta ai propri dipendenti. Tuttavia, le aziende che utilizzano VDI spesso scoprono di dover spendere di più per il data center e l’infrastruttura di rete per accelerare i tempi di risposta, compensando i risparmi sull’hardware client.

A livello di sicurezza, poiché tutti i dati di un desktop virtuale risiedono sul server e non sul client finale, non verranno compromessi se il dispositivo endpoint viene perso o rubato. Inoltre, le policy di sicurezza sono più facili da applicare con la VDI. Con la sicurezza centralizzata, non è infatti possibile installare app non autorizzate e il software dannoso viene rilevato più facilmente. Inoltre, è più facile per gli amministratori applicare patch e aggiornamenti software, modificare le configurazioni e applicare i criteri da una posizione centrale.

Ma la tradizionale VDI on-premise non ha mai preso piede nell’azienda perché era “un incubo da implementare”, secondo Alan Conboy, Office of the CTO per il cloud provider Scale Computing. “Era estremamente complessa e costosa e semplicemente non conveniente. La VDI non è mai decollata perché era efficace solo per organizzazioni molto grandi che non la consideravano un gioco di risparmio sui costi ma un vantaggio in termini di sicurezza. Era mirata alle aziende Fortune 50, non a quelle Fortune 2000″.

Sebbene siano stati apportati numerosi miglioramenti da Citrix e VMware, due dei principali attori del mercato odierno, la VDI on-premises ha probabilmente toccato il punto massimo che era in grado di raggiungere secondo Mark Lockwood, vicepresidente della ricerca di Gartner.

Passaggio al cloud

Un cambiamento abbastanza recente che ha reso la virtualizzazione desktop più appetibile è stata la VDI basata su cloud, spesso indicata come Desktop-as-a-Service (DaaS o talvolta DTaaS). DaaS è semplicemente una VDI fornita da un provider di servizi cloud anziché installata nel vostro data center. La principale differenza tra VDI e DaaS è la stessa di ogni altro “as-a-Service”: la VDI tradizionale è ospitata e mantenuta sul vostro hardware e gestita dal vostro personale IT interno, mentre una soluzione DaaS è ospitata e gestita da un fornitore di servizi cloud.

Come tale, i principali argomenti pro e contro si riducono al controllo rispetto alle risorse. In un’impostazione VDI, siete voi a controllare l’ambiente, i dati vengono conservati in sede e avete bisogno delle attrezzature e del personale adatti per supportare il tutto. In un ambiente DaaS, i desktop e i dati sono archiviati nel data center di un provider esterno e il suo personale li gestisce. Una soluzione DaaS offre inoltre gli stessi pregi di ogni altro servizio cloud rispetto all’offerta on-premise; è più facile e veloce avviare il servizio, spesso in pochi minuti anziché dopo giorni o settimane di una tradizionale configurazione on-premises.

Virtualizzazione proprietaria

Amazon Web Services dispone di Amazon WorkSpaces, Microsoft Azure ha Windows Virtual Desktop, IBM Cloud offre VDI tramite VMware Horizon, il servizio VDI di VMware; e Google Cloud collabora con diversi fornitori per offrire ai propri clienti desktop virtuali. “La VDI è cresciuta a un ritmo costante di circa il cinque percento all’anno da ormai diverso tempo. Tuttavia, il DaaS era l’argomento “caldo” anche prima di COVID, in gran parte grazie all’ingresso di Microsoft nel mercato con Windows Virtual Desktop, anche se la pandemia ha notevolmente aumentato la velocità di adozione”, ha affermato Lockwood.

Secondo Conboy, il vero player a cui guardare nel cloud è Microsoft.Amazon e Google hanno entrambi concluso accordi con VMware per eseguire Horizon, ma non ne hanno affatto eliminato la complessità. Microsoft, che possiede Windows e Azure, può creare un bel bundle. Se sei già in quell’ambiente, premi l’interruttore e parti”. In effetti, Microsoft ha annunciato alla fine di marzo che l’uso di Windows Virtual Desktop era triplicato da quando sono iniziati i lockdown in mezzo mondo.

Dove VDI e DaaS necessitano di miglioramenti

Cosa deve ancora cambiare? Conboy ha affermato che, sebbene la struttura delle interfacce VDI sia stata notevolmente semplificata, c’è ancora da lavorare. “Si deve continuare lungo il percorso di automazione. I fornitori di cloud devono assolutamente semplificare le tecnologie di automazione e le tecnologie dell’ultimo miglio”, ha affermato.

Sturm ha affermato che la VDI continuerà ad essere qualcosa ad alto contenuto di risorse umane finché le imprese lo faranno da sole. “A meno che non stiate pagando per una soluzione DaaS o un fornitore di terze parti per realizzare quell’infrastruttura, avrete bisogno di uno staff esperto, di storage, di elaborazione e di rete per far funzionare il tutto”.

Per quanto riguarda i servizi VDI basati su cloud, Sturm ha affermato che le soluzioni DaaS non hanno ancora la resilienza di failover di un server virtuale, dove se il server si guasta, ne viene avviato uno nuovo senza interruzioni del servizio. DaaS è più incline a subire un’interruzione a causa di ciò.

DaaS ha poi bisogno di una stratificazione delle applicazioni più efficiente e i costi devono assolutamente diminuire. “Escludendo Microsoft WVD, i prezzi di listino che i principali fornitori mostrano sui loro siti Web producono uno shock per molti potenziali acquirenti”, ha detto Lockwood. “Man mano che Microsoft WVD migliora, si spera che il suo costo inferiore eserciterà una pressione al ribasso sui prezzi di altri fornitori di DaaS, il che sarà positivo per tutti i clienti”.

Abbiamo davvero bisogno di desktop virtuali?

In un mondo di software-as-a-service nulla viene ormai archiviato localmente e le app sono accessibili da qualsiasi dispositivo; di conseguenza i lavoratori potrebbero non aver bisogno di accedere a un desktop configurato dall’azienda. “SaaS ha sostituito i desktop in molti casi. Le app che storicamente utilizzavano la VDI sono diventate SaaS e vengono eseguite in un browser Web anziché installate sul desktop” ha sottolineato Tim Crawford, CIO e presidente della società di consulenza AVOA. “Poiché più app si stanno spostando verso interfacce web o basate su browser, si avverte di meno la necessità della VDI”.

Lockwood però non è d’accordo. “Sebbene vi sia una notevole diminuzione del numero di applicazioni Win32 in uso nella maggior parte delle aziende, la realtà è che … le aziende utilizzeranno ancora alcune applicazioni Win32 negli anni a venire. Ciò significa che avranno bisogno di Windows. Ricordate quanto è stato difficile sbarazzarsi dei mainframe? Windows è stata la principale piattaforma di elaborazione aziendale per un po’ più di tempo rispetto al mainframe. Le sue applicazioni saranno disponibili anche nel prossimo futuro e quindi VDI e DaaS avranno probabilmente un loro scopo ben preciso per molto tempo ancora”.

Crawford ha ammesso che SaaS non può sostituire la virtualizzazione desktop in tutte le situazioni in questo momento. Ha affermato che il miglior caso d’uso per la VDI è proteggere un’app altamente sicura o dati sensibili o rispettare le normative sulla privacy. La VDI include infatti alcuni protocolli di sicurezza che forniscono maggiori protezioni rispetto a una VPN, come una piattaforma di gestione VM per il bilanciamento del carico e la protezione dei dati, monitoraggio in tempo reale per conformità GDPR monitorando continuamente l’infrastruttura virtuale per anomalie e cambiamenti improvvisi, scansione delle vulnerabilità e prevenzione della perdita di dati tramite la crittografia delle macchine virtuali.