Che cos'è la VDI (infrastruttura desktop virtuale)?
L'infrastruttura desktop virtuale, o VDI, è una tecnologia che ospita sistemi operativi desktop su un server centralizzato in un data center. Consente agli utenti di accedere ai propri desktop virtuali da quasi tutti i dispositivi, come laptop, tablet o smartphone, tramite una rete.
Questa configurazione è diversa da un deployment tradizionale di un desktop fisico in cui il sistema operativo e le applicazioni vengono installati direttamente sul disco rigido di un computer specifico. Con la VDI, l'ambiente desktop è separato dall'hardware fisico, il che significa che il "computer" che vedi sullo schermo è in realtà in esecuzione su un potente server a chilometri di distanza.
Valutazione rapida della migrazione e kit di avvio
Architettura VDI
Per capire cos'è la VDI, è utile esaminare le parti che la fanno funzionare. Una configurazione VDI si basa su alcuni componenti chiave per creare, gestire e fornire queste esperienze virtuali, tra cui server host, il software che divide il server in parti più piccole e il sistema che dirige il traffico.
Hypervisor
L'hypervisor è il livello software che si trova sopra l'hardware del server fisico. Disaccoppia il sistema operativo dall'hardware. Può consentirti di creare ed eseguire più macchine virtuali (VM) su un singolo server fisico condividendo la memoria e la potenza di elaborazione del server.
Macchine virtuali (VM) e immagini desktop
La macchina virtuale è il computer basato su software con cui l'utente interagisce effettivamente. In un ambiente VDI, i team IT creano una "golden image" o desktop principale. Utilizzano questa copia principale per creare (clonare) rapidamente nuovi desktop virtuali per gli utenti.
Broker di connessione
Puoi pensare al broker di connessione come al front office della tua infrastruttura VDI. Quando un utente esegue l'accesso, il broker di connessione ne verifica le credenziali. Quindi trova un desktop virtuale disponibile nel pool e vi indirizza l'utente.
Archiviazione centralizzata
Poiché i desktop non si trovano sul dispositivo dell'utente, tutti i dati devono trovarsi altrove. La VDI utilizza sistemi di archiviazione centralizzati per mantenere le immagini del sistema operativo, le applicazioni e i dati utente sicuri e accessibili ai server host. In questo modo, anche se un dispositivo locale non funziona, i dati rimangono al sicuro nel data center.
Dispositivo client e protocollo di visualizzazione remota
Il dispositivo client è l'hardware che l'utente tocca, ad esempio un laptop. Il protocollo di visualizzazione remota è il linguaggio che il server e il client utilizzano per comunicare tra loro. Invia le immagini dello schermo (pixel) dal server al client e invia i clic del mouse e le sequenze di tasti dell'utente al server.
Tipi di VDI
Quando le aziende decidono di eseguire il deployment della VDI, di solito scelgono tra due modelli principali: persistente e non persistente.
VDI persistente
In una configurazione VDI persistente, ogni utente ottiene il proprio desktop virtuale dedicato. Funziona in modo simile a un computer fisico personale perché gli utenti possono salvare le proprie impostazioni, installare le proprie app e personalizzare lo sfondo, e tutto sarà disponibile al successivo accesso. Questa è spesso la scelta migliore per gli sviluppatori o gli utenti esperti che hanno bisogno di una configurazione specifica per svolgere il proprio lavoro.
VDI non persistente
In un ambiente VDI non persistente, i desktop sono generici. Quando un utente esegue l'accesso, ottiene un nuovo desktop da un pool di cloni identici. Quando escono, il desktop torna al suo stato originale e tutte le modifiche apportate vengono eliminate. Di solito è meno costoso e più facile da gestire per l'IT perché deve mantenere una sola immagine di origine.
VDI, servizi Desktop remoto (RDS, remote desktop services) e DaaS
Sebbene VDI, servizi di desktop remoto (RDS) e desktop as a service (DaaS) aiutino tutti gli utenti a lavorare da remoto, funzionano in modo diverso. La VDI fornisce a un utente una macchina virtuale dedicata che esegue un sistema operativo client, come Chrome OS, macOS o Windows. RDS, a volte chiamato remote desktop session host (host di sessione Desktop remoto, RDSH), consente a più utenti di condividere una singola sessione su un sistema operativo server, come Windows Server. Il DaaS è semplicemente un VDI esternalizzato a un provider cloud.
Caratteristica | VDI | RDS | DaaS |
Sistema operativo | Sistema operativo client (ad es. ChromeOS) | Sistema operativo server (ad es. Windows Server) | Sistema operativo client o server |
Esperienza utente | Desktop personale isolato | Risorse del server condivise | Isolati o condivisi |
Gestione | Gestito dall'IT interno | Gestito dall'IT interno | Gestito dal provider cloud |
Infrastruttura | On-premise o cloud privato | On-premise o cloud privato | Cloud pubblico (abbonamento) |
Caratteristica
VDI
RDS
DaaS
Sistema operativo
Sistema operativo client (ad es. ChromeOS)
Sistema operativo server (ad es. Windows Server)
Sistema operativo client o server
Esperienza utente
Desktop personale isolato
Risorse del server condivise
Isolati o condivisi
Gestione
Gestito dall'IT interno
Gestito dall'IT interno
Gestito dal provider cloud
Infrastruttura
On-premise o cloud privato
On-premise o cloud privato
Cloud pubblico (abbonamento)
Best practice per un ambiente VDI sicuro
Sebbene la VDI sia intrinsecamente sicura, richiede una governance e un monitoraggio adeguati per rimanere tale.
Governance e controllo delle risorse
- Definisci i gruppi di utenti e l'allocazione delle risorse: dovresti raggruppare gli utenti per reparto o necessità (ad esempio "Sviluppatori" e "Risorse umane") per garantire che gli utenti esperti ottengano le risorse di computing di cui hanno bisogno senza rallentare gli altri.
- Implementa l'autenticazione a più fattori (MFA): poiché è possibile accedere alla VDI da qualsiasi luogo, l'aggiunta di un secondo livello di verifica aiuta a garantire che solo le persone giuste possano eseguire l'accesso.
- Applica rigorose policy di conservazione ed eliminazione dei dati: automatizza il processo di cancellazione dei desktop non persistenti e di archiviazione dei dati da quelli persistenti per ridurre i costi di archiviazione e mantenere un buon livello di integrità.
Monitoraggio e manutenzione
- Monitora la latenza della sessione e la qualità della connessione: le connessioni lente frustrano gli utenti, quindi i team IT dovrebbero monitorare le prestazioni della rete per identificare i colli di bottiglia prima che blocchino il lavoro.
- Applica regolarmente patch e aggiornamenti alle "gold image" (modelli principali di immagini): invece di applicare patch a singoli computer, aggiorna frequentemente l'immagine principale in modo che ogni nuovo desktop creato sia sicuro di default.
- Sfrutta le piattaforme di visibilità e logging aziendali: utilizza strumenti che tengono traccia di chi sta effettuando l'accesso e delle applicazioni che sta utilizzando per rilevare tempestivamente comportamenti sospetti.
Casi d'uso comuni della VDI
La VDI può essere versatile e si adatta bene ai settori che richiedono una sicurezza rigorosa o che hanno una forza lavoro in continua evoluzione.
- Supporto per team remoti e ibridi: le aziende utilizzano la VDI per offrire ai dipendenti un'esperienza "d'ufficio" coerente e sicura, indipendentemente dal luogo in cui lavorano fisicamente.
- Programmi BYOD (Bring Your Own Device): la VDI consente al personale di utilizzare il proprio Mac, PC o tablet personale per accedere in modo sicuro alle app aziendali senza mescolare dati personali e aziendali.
- Ambienti ad alta sicurezza e conformità legale: gli ospedali e le banche utilizzano la VDI per garantire che i dati sensibili dei pazienti o dei clienti non lascino mai il data center sicuro, il che aiuta a rispettare la conformità HIPAA e PCI.
- Forza lavoro temporanea, a contratto o stagionale: le organizzazioni possono configurare rapidamente i desktop per i collaboratori a contratto e poi eliminarli al termine del contratto, risparmiando tempo per l'onboarding e l'offboarding.
- Continuità operativa e disaster recovery (DR): in caso di interruzione, la VDI mantiene l'attività in funzione consentendo agli utenti di cambiare dispositivo e continuare a lavorare senza perdita di dati.
Il vantaggio di Google Cloud per la VDI
Anche senza un prodotto VDI proprietario, Google Cloud offre un vantaggio infrastrutturale distinto per le organizzazioni che eseguono desktop virtuali.
- Rete globale a bassa latenza: l'esperienza utente in VDI dipende molto dalla velocità della rete. La rete globale in fibra ottica di Google Cloud offreuna bassa latenza, garantendo che i desktop virtuali siano adattabili per gli utenti, che si trovino nella stessa città o in qualsiasi parte del mondo.
- Modello di sicurezza Zero Trust: con strumenti come Identity-Aware Proxy (IAP) e BeyondCorp Enterprise, puoi concedere l'accesso sicuro ai desktop virtuali senza fare affidamento sulle VPN tradizionali. Questo ti consente di verificare l'identità e il contesto dell'utente prima di concedere l'accesso all'ambiente VDI.
- Endpoint ottimizzati con ChromeOS: i dispositivi ChromeOS e i Chromebook sono endpoint molto diffusi per la VDI perché sono sicuri per progettazione, facili da gestire ed economici. Si abbinano perfettamente alle soluzioni VDI in esecuzione su Google Cloud per fornire un'esperienza di lavoro moderna e cloud-native.
- Accelerazione di grafica e prestazioni: per workload a uso intensivo di grafica come l'ingegneria o l'editing di video, Google Cloud offre un'ampia gamma di GPU NVIDIA. Puoi collegarli alle tue workstation virtuali per offrire un rendering ad alte prestazioni che rivaleggia con le workstation fisiche.
Vantaggi dell'utilizzo dell'infrastruttura desktop virtuale
L'adozione di un'infrastruttura VDI può risolvere molti problemi per le aziende moderne, soprattutto quelle con team distribuiti.
Maggiore sicurezza e centralizzazione dei dati
Maggiore sicurezza e centralizzazione dei dati
Poiché i dati risiedono sul server anziché sul dispositivo dell'utente finale, la perdita o il furto di un laptop non comporta una violazione dei dati.
Maggiore mobilità e flessibilità per gli utenti
Maggiore mobilità e flessibilità per gli utenti
La tecnologia "desktop virtuale VDI" consente ai dipendenti di accedere al proprio ambiente di lavoro da casa, da un bar o mentre sono in viaggio, utilizzando quasi tutti i dispositivi.
Gestione semplificata e controllo centralizzato per l'IT
Gestione semplificata e controllo centralizzato per l'IT
I team IT possono applicare patch, aggiornare e risolvere i problemi di migliaia di desktop da un'unica console senza toccare fisicamente i dispositivi.
Costi hardware ridotti e durata prolungata dei dispositivi endpoint
Costi hardware ridotti e durata prolungata dei dispositivi endpoint
Poiché l'elaborazione pesante avviene sul server, le aziende possono utilizzare PC più vecchi o "thin client" economici per periodi più lunghi.
Miglioramento del disaster recovery e della continuità operativa
Miglioramento del disaster recovery e della continuità operativa
Se un disastro naturale colpisce un ufficio fisico, i dipendenti possono accedere da un luogo sicuro e accedere immediatamente ai propri dati perché sono sottoposti a backup nel data center.
Soluzioni VDI con Google Cloud
Che cos'è l'infrastruttura desktop virtuale nel cloud computing? È lo stesso concetto di VDI, ma viene eseguito sull'infrastruttura globale di Google Cloud. Ciò offre una scalabilità e una sicurezza difficili da eguagliare con i server on-premise.
Compute EnginePuoi creare la tua soluzione VDI direttamente su Compute Engine. In questo modo, puoi avere un controllo granulare sulle macchine virtuali, sui tipi di archiviazione e sulle configurazioni di rete per soddisfare esigenze tecniche specifiche.
Google Cloud VMware EngineQuesto servizio supporta piattaforme VDI come VMware Horizon, consentendoti di migrare gli ambienti VDI on-premise esistenti a Google Cloud senza eseguire il refactoring delle applicazioni. Fornisce un'esperienza VMware nativa con la scalabilità dell'infrastruttura Google Cloud.
Google Cloud MonitoringGoogle Cloud Monitoring può offrirti visibilità sulle prestazioni, sull'uptime e sullo stato generale delle tue applicazioni e della tua infrastruttura VDI. Raccoglie metriche e metadati per consentirti di monitorare la latenza della sessione e il carico del server in tempo reale.
Google Cloud LoggingGoogle Cloud Logging può consentirti di archiviare, cercare, analizzare e generare avvisi sui dati di log. Aiuta i team IT a controllare l'accesso, risolvere i problemi e mantenere la sicurezza tenendo traccia di chi ha avuto accesso a cosa e quando.Soluzione
Desktop virtualiI desktop virtuali di Google Cloud possono consentirti di offrire esperienze sicure e ad alte prestazioni agli utenti di tutto il mondo. Puoi fare lo scale up di centinaia di computer in pochi minuti per soddisfare una domanda improvvisa.
Risorse aggiuntive
- Documentazione di Compute Engine: leggi le guide tecniche per la creazione e la gestione delle macchine virtuali che alimentano la VDI.
- Cloud Identity and Access Management: scopri come gestire l'accesso degli utenti e le policy di sicurezza per il tuo ambiente virtuale.
Fai il prossimo passo
Inizia a creare su Google Cloud con 300 $ di crediti senza costi e oltre 20 prodotti Always Free.
Hai bisogno di aiuto per iniziare?
Contatta il team di venditaCollabora con un partner di fiducia
Trova un partnerContinua la navigazione
Visualizza tutti i prodotti
