Implantações de VDI adaptáveis e resilientes

Introdução

A infraestrutura de desktop virtual (VDI) oferece à TI corporativa uma série de benefícios, que vão desde uma administração mais fácil de licenças de software até uma implementação simplificada de desktop. Para organizações menores, a VDI é exatamente a ferramenta necessária para mobilizar toda a empresa em um projeto; e para organizações maiores, ela oferece mobilidade para o grupo mais exigente de usuários enquanto uma implementação maior é planejada. A VDI permite que as empresas minimizem as horas gastas na manutenção de máquinas e maximizem a economia de custos comprando máquinas de clientes de baixo custo. Oferecer clientes a usuários fora do firewall é uma boa maneira de manter os dados internos e, ao mesmo tempo, permitir que as pessoas trabalhem externamente, desde que essas conexões possam ser adequadamente protegidas. O gerenciamento de licenças de software — porque com o VDI, quem está executando o que pode ser administrado e rastreado centralmente — é um grande bônus no caso de uma auditoria.

Embora o VDI ainda esteja crescendo, as organizações de TI devem considerar muitos fatores ao construir a arquitetura na qual as implantações de VDI devem residir. Não apenas o VDI está passando por suas próprias dificuldades de crescimento, mas, paralelamente, os dispositivos de destino que hospedam clientes VDI também estão mudando em um ritmo rápido.

O ritmo de adoção de VDI está intimamente ligado à confiança da TI no nível de desempenho, disponibilidade e segurança que é finalmente entregue aos usuários. Diante disso, é fundamental que a TI aborde as implementações de VDI estrategicamente, tendo essas três características em mente. Com as ferramentas certas, as organizações de TI podem desenvolver uma infraestrutura de desktop virtual que se adaptará às necessidades empresariais em constante mudança.

Vantagens e desvantagens do VDI

Há muitas vantagens em implantar um VDI. Gerenciamento centralizado; gerenciamento remoto de desktop e correções sem processos trabalhosos; tempo de restauração reduzido em caso de falha de uma máquina de desktop; atualizações de software e gerenciamento de licenças simplificados; e provisionamento de máquinas para funcionários novos e existentes são todos benefícios comerciais atraentes.

No entanto, as implantações de VDI também apresentam problemas. A carga na rede corporativa é muito maior do que com soluções de cliente pesado, simplesmente porque tudo na tela e cada pressionamento de tecla ou clique do mouse devem ser transmitidos para o servidor remoto que hospeda a imagem da área de trabalho virtual. Gerenciar recursos de rede, otimizar comunicações e aumentar servidores no data center para hospedar instâncias de VDI significa que grande parte da carga de gerenciamento de desktops passa do suporte técnico para as equipes de rede e servidores. Esse fardo não é insignificante.

O bloqueio de fornecedores também é um problema. VDI é uma tecnologia em crescimento, e qualquer interoperabilidade entre os principais fornecedores de virtualização até o momento está, na melhor das hipóteses, em seus estágios iniciais. Quando as organizações compram infraestrutura de um fornecedor de VDI específico, o nível de bloqueio aumenta simplesmente porque essa infraestrutura é ajustada para funcionar apenas com os produtos desse fornecedor.

E, ainda assim, o apelo de oferecer suporte a muitos dispositivos a partir de uma única imagem é atraente. A capacidade de atender às necessidades dos clientes, independentemente de eles preferirem tablets, laptops ou desktops, sem se preocupar com quais aplicativos são executados onde ou como implantar um novo aplicativo em todos os itens acima, torna a VDI uma opção muito atraente para organizações de TI.

Outro benefício atraente é a facilidade de configurar um novo funcionário com uma "máquina" personalizada, emitida pela empresa e que obedece às políticas de TI, criando uma nova instância de desktop virtual e definindo um nome de usuário e uma senha. Embora o funcionário ainda precise de hardware, esse hardware não precisa ser configurado especialmente, pois o software que compõe um usuário exclusivo será implantado na sala de servidores, não em equipamentos do lado do usuário ou do cliente.

Mas, de uma perspectiva de rede, o VDI não é tão novo assim. Em vez de tratar a VDI como mais uma aplicação que precisa ser acomodada por um conjunto de dispositivos de rede para fins especiais, as empresas devem recorrer a uma solução ou plataforma de infraestrutura testada e comprovada que possa dar suporte a qualquer aplicação, em qualquer local e a qualquer momento. Os controladores de entrega de aplicativos (ADCs) F5 melhoram o desempenho e a disponibilidade de aplicativos que são hospedados centralmente, mas entregues em um ambiente altamente distribuído. Os ADCs podem desempenhar um papel estratégico contínuo na aceleração da implantação generalizada de VDI.

Ao interagir com aplicativos corporativos, os usuários geralmente esperam o melhor cenário possível: que o VDI seja executado de forma silenciosa e invisível em segundo plano, enquanto os aplicativos hospedados são entregues a dispositivos de endpoint de qualquer tamanho, proporcionando uma experiência de usuário perfeita. Para preservar essa experiência, as soluções de VDI atuais podem aplicar as mesmas tecnologias que melhoraram o desempenho da entrega de aplicativos no desktop físico.

Os mesmos ADCs de primeira linha que fornecem segurança, alta disponibilidade e desempenho de rede otimizado para VDI podem ser aplicados a aplicativos em rede, de bancos de dados ao Exchange Server, virtualização de servidores e muito mais.

A virtualização de desktops é sobre servidores e rede

Todos os potenciais pontos fortes oferecidos pela virtualização de desktops podem ser diluídos por efeitos adversos nos servidores e na utilização da rede. Ao virtualizar um grande número de desktops, a rede corporativa verá um aumento significativo no tráfego devido à transferência de dados entre o cliente e o desktop virtualizado no data center. Se os clientes às vezes precisam passar por uma WAN ou efetuar login de qualquer lugar, esse problema rapidamente se torna mais grave, pois as características de desempenho das conexões WAN e de Internet são definitivamente menos atraentes do que as da LAN.

O número de servidores necessários para virtualizar um número significativo de desktops também é um fator crítico, porque o aumento da densidade de servidores resulta em mais horas de trabalho para administradores de servidores e redes.

Por fim, a portabilidade é um fator porque é raro um negócio de TI que utiliza apenas um produto de virtualização. Por exemplo, a maioria usa VMware para virtualização de servidores e outro produto para virtualização de desktops. Mesmo que uma loja use um único fornecedor para todos os projetos de virtualização hoje, pode estar a apenas uma aquisição de distância de se tornar heterogênea e precisar de uma solução de aceleração e segurança que também seja heterogênea.

Juntos, esses três fatores — a quantidade de tráfego, o número de servidores e o nível de portabilidade — geram uma lista de problemas que devem ser resolvidos ao considerar uma mudança parcial ou total para VDI. A infraestrutura pode suportar de forma confiável vários conjuntos de ferramentas de virtualização? A concorrência pela virtualização é algo a ser considerado ao negociar com um provedor de VDI? E se necessário, o VDI pode ser transferido de um fornecedor para outro?

Na tentativa de aliviar alguns dos problemas mais urgentes relacionados à implantação de VDI, os fornecedores criaram soluções e conjuntos de ferramentas parciais em seus produtos. Por exemplo:

  • Os fornecedores de VDI têm ferramentas para ajudar a determinar quanta largura de banda uma determinada implementação precisará.
  • Os fornecedores de VDI oferecem ferramentas de entrega de aplicativos para otimizar o tráfego de rede para uma instalação.
  • Os fornecedores de VDI oferecem recursos de compactação aos seus clientes, na forma de software ou hardware, para ajudar com problemas de desempenho.

No entanto, as ferramentas de compactação e entrega de aplicativos do fornecedor são um enorme conjunto de dispositivos de bloqueio, prendendo a empresa em uma determinada implementação de VDI. Embora migrar fornecedores de VDI nunca seja uma tarefa fácil, migrar fornecedores de VDI e ter que substituir partes importantes da infraestrutura é ainda mais difícil. Tão difícil, na verdade, que pode impedir uma organização de fazer o que é melhor a longo prazo. Além disso, os fornecedores de VDI estão mais focados em entregar o aplicativo do que em fazer a rede funcionar. Na maioria dos casos, o resultado líquido é que mais recursos são adicionados ao sistema VDI sem otimizações proporcionais para manter o alto desempenho.

Obtenha mais com menos

Os ADCs F5 — especificamente, o sistema BIG-IP — são especializados no desempenho de aplicativos em uma rede. Executando no sistema operacional TMOS da F5, o BIG-IP Local Traffic Manager (LTM) melhora o desempenho de todos os aplicativos em rede. As instalações de VDI usam mais comunicações de rede do que a maioria dos aplicativos em rede, então o BIG-IP LTM faz mais para melhorar seu desempenho. O BIG-IP LTM também descarrega a criptografia dos servidores VDI, aliviando a carga de trabalho e, portanto, aumentando o poder de processamento disponível para hospedar desktops virtuais em um determinado servidor. Adicionar os recursos avançados dos módulos complementares BIG-IP para segurança, otimização de WAN e aceleração da web pode reduzir significativamente a necessidade de infraestrutura adicional. Em alguns casos, os produtos F5 reduziram a necessidade de mais de 100 elementos de infraestrutura adicionais — neste caso, servidores para aplicativos de suporte a VDI.

Um diferencial importante do sistema BIG-IP é que ele reduz o número de servidores que as organizações precisam para dar suporte a aplicativos VDI. A infraestrutura não precisa mudar, porque o sistema BIG-IP inclui configurações personalizadas para otimizar cada um dos principais protocolos de desktop remoto dos fornecedores de VDI. Isso significa que o fornecedor que uma organização escolhe para virtualização de servidores pode ser completamente diferente do seu fornecedor de virtualização de desktops — e ainda assim tanto a virtualização de servidores quanto de desktops obterão os benefícios de uma infraestrutura altamente otimizada.

Naturalmente, o mercado de VDI mudará à medida que amadurecer: novos fornecedores entrarão, fornecedores antigos evoluirão e novos sistemas operacionais poderão até incorporar (no nível do SO) algumas funcionalidades que atualmente são oferecidas apenas por fornecedores de VDI. Os ADCs da F5 são independentes de fornecedores e continuarão a oferecer suporte aos principais fornecedores de VDI, como Microsoft, VMware e Citrix, com dispositivos que conhecem bem o ecossistema geral de rede e aplicativos. E mesmo que o mercado mude e cresça, a F5 continuará a oferecer suporte aos recursos e funcionalidades mais necessários para otimizar a entrega de conteúdo para os principais fornecedores de VDI.

Quando os ADCs F5 estão instalados em uma implantação de VDI, eles podem trazer muitos benefícios adicionais para a organização de TI, incluindo escalabilidade, segurança e disponibilidade.

Escalabilidade

Assim como a virtualização de servidores levou inevitavelmente à proliferação da virtualização, o mesmo pode acontecer com a virtualização de desktops. Quando um funcionário sai da organização, não há mais a suposição de que seu computador precise ser apagado. A área de trabalho virtual pode ser salva indefinidamente e geralmente isso acontece, a menos que haja um motivo para excluí-la. Alguns funcionários precisarão de vários desktops virtuais e, como isso não gera despesas de hardware, haverá grande pressão sobre a TI para fornecê-los. Por fim, fusões e aquisições são comuns no ambiente de negócios moderno; organizações de TI que conseguem criar bastante espaço para expandir e absorver aquisições dão às suas empresas uma vantagem.

O VDI é escalável, mas há problemas sérios que devem ser superados para escalar com sucesso, desde a saturação da rede até o gerenciamento de sistemas, e o ROI deve ser examinado. Ao dimensionar, os preços diminuem ou o custo é constante durante todo o ciclo de vida do projeto? E o custo é baixo o suficiente?

A arquitetura geral necessária para uma implantação de VDI é complexa, mas os ADCs F5 a simplificam reduzindo significativamente o número de servidores necessários para alguns fornecedores. Essa redução resulta em economia de CapEx, enquanto otimizações de rede que reduzem o número de horas-homem necessárias para operar a rede proporcionam economia de OpEx.

Com um ADC F5, a densidade de VM por servidor aumenta e as comunicações de rede são otimizadas. O dimensionamento se torna um obstáculo muito menor e, quando novos servidores ou clusters são necessários, o sistema BIG-IP dá à TI o poder de simplesmente copiar a funcionalidade importante do ADC dos servidores existentes e aplicá-la aos novos servidores VDI, economizando tempo e minimizando erros. De fato, os ADCs F5 melhoram os ciclos de implantação de aplicativos em 10 a 100 vezes e reduzem os erros de configuração em 95%. Ao simplificar a alocação de recursos de rede e visualizar a rede da perspectiva do aplicativo, os ADCs F5 tornam as operações e a implantação de TI muito mais eficientes.

E em uma situação de fusão, onde cada empresa usa um fornecedor de VDI diferente, a F5 permite que a TI crie pools de usuários que podem mapear os usuários para a solução de VDI correta para eles, independentemente de onde eles estejam vindo na rede ou em qual data center seus servidores VDI estejam localizados.

Esse é o tipo de flexibilidade que dá à gerência vantagem ao negociar com fornecedores existentes. Embora nunca seja simples mudar de fornecedor de VDI, ter uma arquitetura que otimize não apenas a infraestrutura atual, mas o que for escolhido amanhã, torna mais fácil para os agentes de gerenciamento de TI ou de compras potencialmente migrarem para um novo fornecedor de VDI.

Segurança

Quando uma organização implanta VDI com um elemento de cliente externo, por exemplo, a capacidade de acessar aplicativos de casa ou na estrada, o mecanismo de segurança é exposto na Internet pública. Isso pode ter consequências sérias para o acesso remoto se o servidor de autenticação for alvo de um ataque DDoS. Isso também coloca o VDI fora do âmbito normal da política e do protocolo de segurança. Isso cria um cenário em que imagens de desktop e desktops físicos não são necessariamente policiados.

Mover grandes porções da segurança de rede e aplicativos para um ADC significa que a política de segurança pode ser centralizada em todos os sistemas, sejam virtuais ou físicos. Permitir que as organizações descarreguem a criptografia para conexões feitas pela Internet pública é uma das muitas maneiras pelas quais os produtos F5 aumentam a densidade de VM.

O BIG-IP LTM é uma plataforma sólida para se defender de ataques DDoS; ele protegeu alguns dos sites mais violentamente atacados durante os ataques do Anonymous em 2010.

Mas, antes de mais nada, a VDI deve fazer parte das políticas centrais de acesso e segurança de uma organização. Os ADCs F5 ajudam a atingir esse objetivo ao lidar com problemas de segurança de forma centralizada. Da autenticação de dois fatores a dispositivos de uso único, como cartões inteligentes, os ADCs F5 aumentam a segurança de uma implantação de VDI ao usar a infraestrutura AAA do data center. O BIG-IP Access Policy Manager (APM) pode levar a segurança ao nível de "este usuário, neste dispositivo cliente, tem acesso a esse recurso". Isso dá à TI flexibilidade sem precedentes para atender às necessidades e expectativas dos usuários, ao mesmo tempo em que mantém os invasores afastados.

Disponibilidade

A maioria das soluções de VDI oferece recuperação muito melhor de desastres específicos de máquinas do que os desktops tradicionais. Isso ocorre porque a VM pode ser descartada (ou, se necessário, excluída e uma cópia colocada em seu lugar) e então reiniciada. Isso é muito mais rápido do que enviar um técnico para solucionar problemas ou passar uma hora no telefone tentando fazer um diagnóstico remotamente.

Mesmo que uma organização tenha um plano de recuperação de desastres (DR), a DR localizada não é suficiente. A capacidade de lidar com um rack inteiro ficando escuro, ou até mesmo um data center inteiro, é mais importante em um ambiente VDI do que em um ambiente tradicional.

A capacidade de mover usuários do data center X para o data center Y sem problemas, ou do servidor X para o servidor Y rapidamente, é importante para a produtividade durante interrupções. A maioria das soluções de VDI tem apenas soluções limitadas nesse espaço.

Os ADCs F5, no entanto, podem alternar usuários em um instante, de um servidor para outro, ou de um data center para outro, quase perfeitamente. Quando o BIG-IP LTM é combinado com o BIG-IP Global Traffic Manager (GTM), os usuários notarão apenas um pequeno problema quando forem movidos, seja pelo data center ou pelo mundo. Para clientes da VMware, a F5 e a VMware, trabalhando por meio de sua parceria, têm um conjunto de ferramentas para acelerar e proteger eventos de migração ao vivo entre data centers, para que os administradores possam mover VMs enquanto elas estão sendo utilizadas.

VDI é consolidação de recursos

VDI é, no nível mais baixo, um protocolo de camada de aplicação (ou vários protocolos de camada de aplicação) que transmite E/S entre usuários e desktops em um local remoto. Quando o processamento da área de trabalho é centralizado, os protocolos de rede assumem o fardo da comunicação de E/S. A F5 tem anos de experiência na otimização de protocolos de rede para torná-los confiáveis e eficientes. E como todo o tráfego VDI é um acréscimo à carga da rede (os aplicativos ainda precisam fazer todas as chamadas de rede que faziam antes, mas os resultados também terão que ser transmitidos ao cliente), a eficiência é primordial.

Não importa qual fornecedor de VDI uma organização escolha, a F5 traz esses pontos fortes exclusivos para a infraestrutura de desktop virtual:

  • Modelos de aplicativos personalizados para cada solução de VDI principal, com configurações específicas testadas com cada fornecedor e pré-configuradas para colocar as implantações de VDI em funcionamento rapidamente.
  • Descarregamento de SSL para aumentar a densidade de VM para implantações de VDI.
  • Suporte heterogêneo para que as organizações possam oferecer suporte a diferentes fornecedores para esforços de virtualização de desktops e servidores com o mesmo conjunto de hardware.
  • Suporte para outros aplicativos porque, uma vez implantado, um F5 Application Delivery Controller pode otimizar, balancear a carga e proteger qualquer aplicativo em execução na rede. Com iApps F5 específicos para todos os principais produtos de software empresarial, do Exchange ao Oracle DBMS, que permitem uma configuração rápida da perspectiva dos aplicativos, o alcance do sistema BIG-IP vai muito além do VDI
  • Proteção do portal de autenticação externa, para que a autenticação VDI não se torne um vetor de ataque
  • A base de usuários de mais de 80.000 colegas no DevCentral da F5 (devcentral.f5.com). O DevCentral oferece ferramentas, técnicas e colaboração para ajudar a comunidade de usuários do F5 a criar e desenvolver soluções
  • Suporte SSL VPN, com 500 licenças de usuário incluídas no produto base, com suporte integrado para dispositivos iPad, iPhone e Android
Conclusão

A implantação de VDI é um empreendimento valioso para reduzir o espaço ocupado pelo desktop, centralizar a administração de aplicativos e cobrir problemas de licenciamento. Mas é um sistema complexo que compartilha muitas propriedades com a virtualização de servidores. A VDI aumenta a carga da rede e direcionar os usuários para o servidor ou data center apropriado exige esforços de configuração além das cargas de trabalho normais. A F5 oferece uma arquitetura heterogênea para atender a todas as necessidades de virtualização de uma organização, ao mesmo tempo que ajuda a tornar a implantação de VDI segura, rápida e disponível. Com ferramentas para facilitar a implantação e a manutenção da rede, vários recursos de segurança e a premiada funcionalidade ADC da F5, uma implantação de VDI pode ser mais fácil e adaptável.

E com uma infraestrutura independente de fornecedor, em vez de uma vendida por um fornecedor de VDI específico, a F5 colocará as organizações de TI em uma posição para maximizar o futuro, seja por meio de fusões, mudanças nos fornecedores de VDI ou suporte para diferentes fornecedores de VDI e virtualização de servidores.

Publicado em 22 de janeiro de 2012
  • Compartilhe no Facebook
  • Compartilhar para X
  • Compartilhe no Linkedin
  • Compartilhar por e-mail
  • Compartilhe via AddThis

Conecte-se com F5

Laboratórios F5

O que há de mais moderno em inteligência de ameaças a aplicativos.

Central de Desenvolvimento

A comunidade F5 para fóruns de discussão e artigos de especialistas.

Redação F5

Notícias, blogs F5 e muito mais.