IT Professional Security - ΤΕΥΧΟΣ 35
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
σθώνει, όσο και σε κάποια απομακρυσμένη τοποθεσία, με τον<br />
πάροχο να διατηρεί τη θέση ευθύνης σε σχέση με τη διαμόρφωση<br />
και συντήρηση των virtual desktops.<br />
Στις μέρες μας, τα περισσότερα DaaS συστήματα παρέχουν<br />
Windows-based virtual desktops, ενώ κυκλοφορούν σε μικρότερο<br />
βαθμό και Linux-based virtual desktops. Οι εταιρείες<br />
καλούνται να επιλέξουν όχι μόνο σε επίπεδο λειτουργικού συστήματος,<br />
αλλά και αν η υιοθέτηση των DaaS υπηρεσιών είναι<br />
ευνοϊκότερη σε σχέση με την υλοποίηση εσωτερικών VDI δομών.<br />
Όλα είναι θέμα αναγκών και κόστους, ενώ απαιτείται ό-<br />
πως πάντα προσεκτική μελέτη.<br />
Τι ευνοεί την τάση DaaS<br />
Προγενέστερα του DaaS οι επιχειρήσεις είχαν στραφεί στη<br />
λύση της «Υποδομής ως υπηρεσία» (IaaS = Infrastructure as<br />
a Service) και είχαν επιλέξει τη μετακίνηση των εφαρμογών και<br />
δεδομένων τους σε τρίτους παρόχους τέτοιων υπηρεσιών. Το<br />
αντίκτυπο αυτής της κίνησης ήταν σε ένα βαθμό η υποβάθμιση<br />
της απόδοσης και της εμπειρίας του τελικού χρήστη από<br />
την επιχείρηση, μιας και τόσο τα δεδομένα όσο και οι server<br />
εφαρμογές απομακρύνθηκαν αισθητά από τους πελάτες και<br />
τους χρήστες που τα διαχειρίζονταν. Για να βελτιωθεί η απόδοση<br />
σε αυτές τις περιπτώσεις, οι πάροχοι IaaS υπηρεσιών<br />
προσέφεραν μία εικονική επιφάνεια εργασίας (virtual desktop),<br />
η οποία προερχόταν από το ίδιο κέντρο δεδομένων, στο ο-<br />
ποίο ήταν εγκατεστημένες οι πληροφορίες της επιχείρησης.<br />
Έτσι τα προβλήματα καθυστερήσεων εξομαλύνθηκαν και οι ε-<br />
φαρμογές ανταποκρίνονταν καλύτερα, μιας και τα δεδομένα<br />
που χρειάζονταν δεν ήταν απομακρυσμένα από αυτές.<br />
Από την άλλη μεριά, ενδοεταιρικά, το κόστος ανάπτυξης και<br />
συντήρησης ενός Window desktop είναι σημαντικά υπολογίσιμο.<br />
Χάριν αφενός οικονομίας και αφετέρου ευκολίας, οι ε-<br />
ταιρείες στράφηκαν στις λύσεις DaaS, με στόχο να απλοποιήσουν<br />
την καθημερινότητά τους, να μην απαιτείται εξειδικευμένο<br />
προσωπικό για την ανάπτυξη των εφαρμογών και να βελτιώσουν<br />
το χρόνο εξέλιξης της εταιρείας, ώστε να ανταποκριθεί<br />
στις καθημερινές της ανάγκες.<br />
Επιπρόσθετα, κόστος θεωρείται και η επένδυση σε πόρους και<br />
συστήματα που παραμένουν αχρησιμοποίητα στις εταιρικές<br />
δομές. Αν υποθέσουμε ότι το προσωπικό μιας εταιρείας αυξάνεται<br />
και μειώνεται από εποχή σε εποχή, πρέπει να υπάρχει<br />
<strong>IT</strong> υποδομή τέτοια, ώστε να υποστηρίζει το μέγιστο αριθμό<br />
εργαζομένων και η οποία μπορεί να παραμένει σε αχρησία για<br />
παραπάνω καιρό από ό,τι σε χρήση. Τα προϊόντα DaaS ε-<br />
πιτρέπουν τα περιβάλλοντα virtual desktop που χρησιμοποιούνται<br />
από μία εταιρεία, να αυξομειώνονται σύμφωνα με τις α-<br />
νάγκες της, μιας και η αμοιβή κατατίθεται σε μηνιαία βάση. Έ-<br />
τσι η εταιρεία σπαταλά τόσα χρήματα, όσα αντιστοιχούν στις<br />
πραγματικές της ανάγκες για κάθε χρονική περίοδο.<br />
Τέλος, οι υπηρεσίες DaaS χρησιμοποιούνται και ως προστασία<br />
και ανάκαμψη από μία πιθανή καταστροφή. Με στόχο η<br />
εταιρεία να μη σταματήσει να παρέχει τις υπηρεσίες της ακόμα<br />
και μετά από ένα καταστροφικό για τις δομές της συμβάν<br />
και αυτή η ανάκαμψη να είναι γοργή και όσο το δυνατόν οικονομικότερη,<br />
χρησιμοποιούνται όλες οι virtual υπηρεσίες, συμπεριλαμβανομένης<br />
και της DaaS.<br />
Αδειοδότηση από τη Microsoft<br />
Τροχοπέδη στην εξέλιξη και ενσωμάτωση των DaaS υπηρεσιών<br />
στις εταιρικές δομές αποτέλεσε η αδειοδότηση από τη<br />
Microsoft για τη χρήση του λειτουργικού της συστήματος. Για<br />
να μπορεί ο τελικός χρήστης του virtual desktop να χρησιμοποιήσει<br />
την υπηρεσία, πρέπει το σύστημά του να φέρει δικαιώματα<br />
VDA (Virtual Desktop Access) από τη Microsoft, τα ο-<br />
ποία αποκτά μέσω του Soft ware Assurance (SA) με την εγγραφή<br />
στα Windows ή τα αγοράζει ξεχωριστά για συγκεκριμένες<br />
συσκευές που δεν ανταποκρίνονται στα κριτήρια απόκτησης<br />
του Soft ware Assurance. Η συγκεκριμένη αδειοδότηση<br />
αφορά σε συσκευές που βρίσκονται εντός της εταιρείας<br />
και η αδειοδότηση μπορεί να επεκταθεί για συσκευές εκτός<br />
της εταιρείας, μέσω του Extended Roaming Rights και για όσο<br />
αυτές παραμένουν όντως εκτός της εταιρείας. Αν η συσκευή<br />
βρεθεί εντός της εταιρικής δομής, άμεσα πρέπει να αδειοδοτηθεί!!!<br />
Για να μην υπάρχει αυτός ο περιορισμός και να μπορεί<br />
ο χρήστης να προσπελάσει το virtual desktop μέσω του προσωπικού<br />
του iPad, iPhone, Android tablet,οικιακού PC ή Mac<br />
κ.ά., η Microsoft εξέδωσε τις CDL άδειες, οι οποίες αγοράζονται<br />
επιπλέον της αρχικής SA και κάθε χρήστης μπορεί να χρησιμοποιήσει<br />
έως και τέσσερις διαφορετικές συσκευές με την ί-<br />
δια άδεια.<br />
Από την άλλη μεριά, η Microsoft επιτρέπει σε τρίτους παρόχους<br />
υπηρεσιών και λογισμικού να αδειοδοτήσουν το λογισμικό<br />
τους σε μηνιαία βάση με τη χρήση του SPLA (Microsoft<br />
Ser vices Provider License Agreement). Έτσι, οι άδειες ποτέ ουσιαστικά<br />
δεν τους ανήκουν, αλλά τις μισθώνουν με ένα αντίτιμο<br />
σημαντικά μικρότερο από το να πλήρωναν για την άδεια<br />
security | 27