IT Professional Security - ΤΕΥΧΟΣ 35

More documents

Info

I SSUE DaaS & VDI προκαταβολικά και με εφ’ όρου ζωής διάρκεια. Δυστυχώς, οι VDA κάτοχοι δεν μπορούν να αγοράσουν τις SPLA άδειες. Και όταν όλα τα ανωτέρω γίνουν κατανοητά και η εταιρεία καταλήξει στο τι πρέπει να αγοράσει από τη Microsoft, οι πάροχοι των DaaS υπηρεσιών πρέπει να συμμορφωθούν με τους κανόνες ασφαλείας της Microsoft για τη σχέση λογισμικού και υ- λικού που αφορά κάθε εταιρεία. Έτσι κάθε Server που εξυπηρετεί ένα πελάτη πρέπει να του ανήκει αποκλειστικά και απαγορεύεται ο ίδιος Server να καλύπτει τις ανάγκες δύο ή παραπάνω πελατών (επιχειρήσεων). Καταλήγουμε λοιπόν σε υλικό αφιερωμένο για κάθε πελάτη ξεχωριστά, που συνήθως υποχρησιμοποιείται και το κόστος αυτής της δικλείδας ασφαλείας μετακυλά φυσικά στον πελάτη. Γι’ αυτόν το λόγο κάποιοι DaaS πάροχοι θέτουν ελάχιστο αριθμό virtual desktops που θα προσφέρουν στην κάθε εταιρεία και συνήθως οι μικροί αριθμοί ο- δηγούν σε απαγορευτικό κόστος ενσωμάτωσης. Για το λόγο αυτό διατίθενται τα Microsoft Windows Server and Remote Desktop Services (RDS), Client Access Licenses (CALs) μέσω της αδειοδότησης Microsoft Service Provider License Agreement, τα οποία δεν απαγορεύουν τη χρήση του ίδιου υλικού από διαφορετικούς πελάτες. Διαφορές μεταξύ εσωτερικού VDI και DAAS Οι πάροχοι των DaaS ενδιαφέρονται να είναι ξεκάθαροι σχετικά με το κόστος των υπηρεσιών τους, τόσο για τις μικρές ε- πιχειρήσεις όσο και για τις μεγάλες, καθώς και για τον οικονομικό αντίκτυπο που θα έχει η μετάβαση από ένα χαμηλό ε- πίπεδο αγοράς virtual desktops, στο άλλο. Επιθυμώντας να υ- ποστηρίξουν τις μικρές επιχειρήσεις με κόστος που δεν είναι απαγορευτικό για τον προϋπολογισμό τους και πάντα σε συμφωνία με τους κανόνες ασφαλείας της Microsoft, δημιούργησαν ολοκληρωμένες δομές που ονομάζονται bricks. Οι δομές αυτές παρέχουν σε κάθε πελάτη την επεξεργαστική ισχύ και τον αποθηκευτικό χώρο που χρειάζεται και λειτουργούν ανεξάρτητα και πλήρως απομονωμένα από άλλα bricks που ανήκουν σε διαφορετικούς πελάτες. Κάθε πελάτης ανάλογα με το μέγεθος της εταιρείας του, μπορεί να έχει στην κατοχή του ένα ή περισσότερα bricks και ανάλογα να καταβάλει το κόστος ε- ξυπηρέτησης. Από την άλλη μεριά, τα εσωτερικά VDI πλεονεκτούν και εξυπηρετούν καλύτερα τις διαμοιραζόμενες εταιρικές δομές αποθήκευσης, τα συστήματα blade server και βοηθούν στη συνεργασία και συμμόρφωση με τις εταιρικές πρακτικές των συστημάτων μέσα στην ίδια ΙΤ δομή, σε αντίθεση με την απομόνωση που εισάγει το DaaS. Παρόλα αυτά, τα εσωτερικά VDI εξαρτήματα επιβαρύνουν οικονομικά την εταιρεία και δημιουργούν καθεστώς εξάρτησης, που είναι σαφώς μεγαλύτερο από αυτό που εισάγει ένα DaaS μοντέλο και πολύ λιγότερο ελεγχόμενο. Σε επίπεδο λειτουργικού συστήματος για την επιλογή περιβάλλοντος λειτουργίας από τον πελάτη, αν επιθυμείται η χρήση των Microsoft Windows, οι πάροχοι των DaaS συνήθως ε- πιλέγουν προϊόντα όπως Remote Desktop Session Host, ώστε να επιτύχουν το υψηλότερο δυνατό ποσοστό μίσθωσης, με το μικρότερο κόστος για τους πελάτες τους. Επίσης επιλέγεται λειτουργικό σύστημα Windows Server το οποίο παρέχεται σε κάθε πελάτη ξεχωριστά (1:1), ώστε να επιτευχθεί το ποσοστό απομόνωσης που προσφέρουν τα VDI, αποφεύγοντας ταυτόχρονα το υψηλό κόστος που απαιτείται για την VDA και CDL αδειοδότηση. Στο ίδιο επίπεδο, τα εσωτερικά VDI δεν αυξάνουν σημαντικά το κόστος της επιχείρησης αν φέρουν Windows desktop OS, μιας και δεν εισάγουν τις ίδιες απαιτήσεις ασφαλείας από τη Microsoft και τους ίδιους περιορισμούς αδειοδότησης. Επίσης δεν αποτελούν μια γενική επένδυση όπου η δομή πρέπει να α- ποδώσει και να επιστρέψει τα μέγιστα, όπως είναι οι DaaS πλατφόρμες, αλλά μια εσωτερική επιλογή που μπορεί να εξελιχθεί όσο επιτρέπεται από την ίδια την εταιρεία. Σε επίπεδο τελικού χρήστη μπορούμε να πούμε ότι δεν υπάρχουν σημαντικές διαφοροποιήσεις είτε επιλεγεί DaaS πλατφόρμα είτε εσωτερικό VDI. Τον τελικό χρήστη τον επηρεάζουν αλλαγές στη δομή, που θα προκαλέσουν μείωση στο εύρος ε- πικοινωνίας του, θα δημιουργήσουν καθυστερήσεις απόκρισης στις εφαρμογές που διαχειρίζεται κ.ά., που σχετίζονται με τα virtual desktops από τα οποία εξυπηρετείται. Η ΙΤ διαχείριση των τελικών σημείων πρόσβασης επίσης είναι παρόμοια και στις δύο περιπτώσεις, παρεκτός και η εταιρεία αιτηθεί συγκεκριμένων υπηρεσιών από τους παρόχους DaaS. Τυπικά, οι DaaS υπηρεσίες δεν έχουν ειδικές απαιτήσεις ή χαρακτηριστι- 28 | security
κά για τη διαχείριση των σταθμών εργασίας. Η ασφάλεια συνήθως διαφέρει μεταξύ DaaS και VDI, αλλά αυτό είναι αποτέλεσμα του σχεδιασμού, της τεχνογνωσίας και της τεχνολογίας που θα επιλεγεί. Όλοι - και οι πελάτες και οι πάροχοι DaaS - έχουν την ίδια προσβασιμότητα στις ίδιες τεχνολογίες και ο τρόπος που θα προστατευθούν τα virtual desktops αποφασίζεται από τον καθένα ανάλογα με την ε- μπειρία που έχει στον τομέα. Φυσικά, όταν αναφερόμαστε σε DaaS πλατφόρμες που χρησιμοποιούνται από ευαίσθητους Οργανισμούς όπως είναι οι κρατικοί, τότε δίνεται ιδιαίτερη βαρύτητα στις διαδικασίες προστασίας και ασφάλειας καθώς και τις τεχνολογίες που θα χρησιμοποιηθούν και ακολουθείται μια λογική και φυσική κατάτμηση των διαδικασιών αρκετά εκλεπτυσμένη, που δεν μπορεί να υποστηριχθεί από τα εσωτερικά VDI. Προτού επιλέξετε DaaS Πριν οποιαδήποτε επιχείρηση καταλήξει στην τελική υιοθέτηση ενός DaaS μοντέλου υπάρχουν συγκεκριμένες αναζητήσεις που πρέπει να τελεστούν, με στόχο την αποσαφήνιση της τρέχουσας κατάστασής της, των οφελών που θα κερδίσει και του τελικού κόστους που αναμένει το εγχείρημά της. Αρχικά πρέπει να διευκρινιστεί τι είδους αδειοδότηση χρειάζεται να λάβει από τη Microsoft, η οποία σαφώς δεν συμπεριλαμβάνεται στο τελικό κόστος μιας DaaS υπηρεσίας. Το κόστος της αδειοδότησης εξαρτάται από το είδος της DaaS υπηρεσίας που θα επιλεγεί και πολλές φορές είναι πολύ μεγαλύτερο από το να ε- πιλεγεί μια εσωτερική λύση για την εταιρεία. Εν συνεχεία, ανάμεσα στους DaaS παρόχους πρέπει να εντοπιστούν οι διαφορές στην πλατφόρμα virtual desktop που χρησιμοποιούν. Το κάθε λογισμικό εξασφαλίζει ή όχι τη συμβατότητα με τα τελικά σημεία χρήσης στην εταιρεία και φέρει ή όχι τα χαρακτηριστικά εκείνα που είναι επιθυμητά. Η επιλογή λοιπόν πλατφόρμας σχετίζεται άμεσα με τις ανάγκες της εταιρείας και τον τρόπο που εξυπηρετεί τους πελάτες της και το προσωπικό της. Η υπηρεσία σίγουρα θα δημιουργήσει προβλήματα στη γενική απόδοση των εταιρικών συστημάτων. Θα προκύψουν καθυστερήσεις και ίσως κάποιες απώλειες πακέτων, τα οποία πρέπει να μπορούν να εντοπιστούν και να αντιμετωπιστούν, ώστε η DaaS πλατφόρμα να ενσωματωθεί ομαλά και να καταστεί πλεονέκτημα για την εταιρεία. Πρέπει λοιπόν η εταιρεία να διαθέτει τα κατάλληλα διαγνωστικά εργαλεία καθώς και πλατφόρμες παρακολούθησης των συστημάτων της, ώστε να επιλύει τέτοιου είδους προβλήματα - και αν δεν υπάρχει ο κατάλληλος εξοπλισμός, ίσως πρέπει να αποφύγει να περιπλέξει τα πράγματα στη δομή της. Όπως προείπαμε, οι πάροχοι των DaaS υπηρεσιών συνήθως ζητούν έναν ελάχιστο αριθμό virtual desktop να αγοραστούν από τους πελάτες τους, ώστε να καλυφθεί το κόστος χρήσης του αποκλειστικού υλικού. Μετά από αυτόν τον ελάχιστο α- ριθμό, ποιο είναι το επόμενο σκαλοπάτι, δηλαδή αν μια εταιρεία χρειαστεί να υπερβεί αυτόν τον ελάχιστο αριθμό, πόσα virtual desktop θα χρειαστεί να αγοράσει και ποιο θα είναι το ε- πιπρόσθετο κόστος; Αυτά τα «σκαλοπάτια» κόστους πρέπει να είναι γνωστά από πριν και σε συνδυασμό με ένα πλάνο που καθορίζει ποια είναι η αναμενόμενη ανάπτυξη της εταιρείας σε βάθος χρόνου και ποιες ανάγκες θα χρειαστεί να ικανοποιηθούν, να ληφθεί η τελική απόφαση. Τέλος, αν επιλεγεί η λύση της διαμοιραζόμενης δομής υλικού μεταξύ διαφορετικών πελατών του DaaS παρόχου (που είναι πιο οικονομική) θα πρέπει να καταστεί σαφές ποια είναι εκείνα τα μέρη που διαμοιράζονται με τον έτερο πελάτη (δικτύωση, αποθηκευτικός χώρο, τείχος προστασίας, εύρος δικτύου κ.ά.) και πώς αυτή η συμφωνία θα έχει ένα θετικό αποτέλεσμα, αντί να δημιουργήσει προβλήματα απόδοσης και ασφάλειας. Το μέλλον στα DaaS Σε εταιρικό επίπεδο τα desktops έχουν εξελιχθεί από το απλό και όμοιο περιβάλλον εργασίας των Windows, σε ένα πιο ε- τερογενές μοντέλο, το οποίο περιέχει τόσο τα Windows των σταθμών εργασίας όσο και τα iOS και Android των φορητών συσκευών των χρηστών, τα οποία έχουν γίνει μέρος της εταιρικής δομής. Επίσης, οι Windows εταιρικές εφαρμογές έχουν αντικατασταθεί από εφαρμογές που βρίσκονται σε φορητές συσκευές, Web-based, HTML5 και cloud data συγχρονισμό. Οι DaaS υπηρεσίες μαζί με την υποστήριξη των πολλαπλών συσκευών και των διαφορετικών desktops, πρέπει να εισάγουν και επιλογές διαχείρισης και ελέγχου των εξουσιοδοτούμενων ατόμων, που θα μπορούν να έχουν πρόσβαση στις virtual desktop δομές κάθε πελάτη τους. Έτσι, θα εξελιχθούν σε κάτι πολύ περισσότερο από μία απλή υπηρεσία virtual Windows desktop και αυτό γιατί οι εργαζόμενοι αναμένουν να έχουν πρόσβαση από κάθε συσκευή και κάθε μέρος, στο εταιρικό περιβάλλον. Για να επιτευχθούν όλα αυτά, οι ΙΤ διαχειριστές δεν θα έχουν άλλη επιλογή από το να στραφούν σε DaaS υπηρεσίες. security | 29
Page 3 and 4: E DITORIAL Ανάγκη για εν
Page 5 and 6: McAfee Advanced Threat Defense Πρ
Page 8 and 9: NEWS Τα συστήματα "Swift
Page 10 and 11: NEWS Νέα Έκδοση ESET Cyber
Page 12 and 13: C OVER ISSUE Mobile Enterprise Οφ
Page 14 and 15: COVER ISSUE Mobile Enterprise Το
Page 16 and 17: COVER ISSUE Mobile Enterprise Αδ
Page 18 and 19: I SSUE Ώρα για ένα Νέο
Page 20 and 21: I SSUE «Τρέλα» φορητό
Page 22 and 23: I SSUE Απαραίτητη η Δι
Page 24 and 25: I SSUE Του Σταμάτη Πασ
Page 26 and 27: I SSUE Big Data Να καθορισ
Page 28 and 29: I SSUE Της Παναγιώτας
Page 32 and 33: I SSUE Κωδικοί Πρόσβα
Page 34 and 35: I SSUE Κωδικοί Πρόσβα

IT Professional Security - ΤΕΥΧΟΣ 35

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?