ABOVEIT

Työasemien ja sovellusten virtualisointi

Office desktop

Työasemien ja sovellusten virtualisointi – mitä jos loppukäyttäjät eivät saisikaan fyysisiä työasemia aloittaessaan työtään? Tätä olen itse usein pohtinut. Valtaosalla ihmisistä tyypillisesti on kotona ja töissä jonkinlaiset henkilökohtaiset tietokoneet, mutta voiko organisaatio vaatia tai pyytää loppukäyttäjiä hyödyntämään työkäytössä omia henkilökohtaisia laitteita – missä menee raja ja kuka on tietoturvan tai tietosuojan osalta tällöin vastuussa?

Omien BYOD laitteiden kirous

Ensimmäisenä itselläni tulevat mieleen vastuukysymykset. Jos töitä tehdään organisaation IT-ympäristössä ja organisaationsa itsensä antamilla laitteilla, tyypillisesti voidaan olla varmoja, että organisaation tietohallinto on määrittänyt päätelaitteille haluamansa malliset tietoturvan määritykset ja seuraa aktiivisesti tietoturvan toteutumista.

Entä miten menee vastuu, jos loppukäyttäjä työskentelee omalla henkilökohtaisella laitteellaan ja on itse vastuussa määrittämistään tietoturvan määrityksistä? Voiko organisaation tietohallinto tällöin olla varma, että tietoturva on yhteisesti sovitun politiikan mukaisesti määritetty? Miten varmistetaan, että tieto ei vuoda työasemalta ulkopuolisille? Entä yhteinen uhkakuva, kuinka tietohallinto voi olla varma, ettei tällaista henkilökohtaista työasemaa olekin jo korkattu?

Mikäli organisaatioissa halutaan hyödyntää työssä henkilökohtaisia tai jonkun muun organisaation tarjoamia työasemia, itselläni tulevat mieleen laitehallinnalla toteutettavat ”BYOD” määritykset, mutta ennen kaikkea työasemien virtualisointi teknologiat, kuten Windows 365 ja Azure Virtual Desktop. Mistä näissä oikein on perusmuodossaan kyse, ja mitä teknologia voi mahdollistaa?

Windows 365

Microsoft toi pari vuotta sitten tarjolle Windows 365 teknologian virtualisoimaan työasemien käyttöä. Kyseessä on helposti ostettava ja käyttöön määritettävä virtualisointiteknologia, joka mahdollistaa virtuaalisen työpöydän käytön organisaation omassa Microsoftin pilvessä.

Windows 365 lisensoidaan käyttäjäkohtaisesti, joko Business, Enterprise tai Frontline malleilla. Näissä itsessään ei resurssien hinnoittelussa ole juuri eroa, mutta Enterprise lisensoinnin malleilla voit mm. liittää työpöydän yrityksen Azure-tilauksella olevaan virtuaaliseen verkkoon ja ottaa näin yrityksen sisäverkossa olevien resurssien käyttäjäksi. Frontline lisensointi mahdollistaa yksittäisten lisenssien hyödyntämisen useamman ”frontline” työntekijän kesken, ja näillä käyttäjillä tyypillisesti tarkoitetaan esimerkiksi teollisuusympäristön tuottavia työntekijöitä. Business lisensointi on puhtaasti pilvimallinen ympäristöistä irrallaan oleva virtuaalityöasema, mutta tässäkin: Intune-laitehallinta mahdollistaa tietoturvan hallinnan ja määrittämisen, aivan kuten fyysistenkin työasemien, jolloin vastuu ja näkyvyys säilyy tietohallinnolla.

Windows 365 perustuu hyvin pitkälle samaan teknologiaan, kuin Azuren puolelle itse rakennettavat Azure Virtual Desktop ratkaisut, mutta lisensointi on kiinteä ja helposti ymmärrettävä, samoin kuin muilla Microsoft 365 tyyppisillä palveluilla. Mutta miten se Azure Virtual Desktop sitten rakentuu?

Azure Virtual Desktop

Siinä missä Windows 365 on helposti ostettava ja lisensoitava SaaS-palvelu, saman ratkaisun toteuttaminen Azure Virtual Desktop teknologiana on usein teknisesti hivenen työläämpi ja itse ylläpidettävä kokonaisuus, mutta mahdollistaa käytön ja sen kustannusten osalta joustavuutta, mihin moni organisaatio saattaa kokea tarvetta. Otetaan esimerkkinä useamman sadan ihmisen ryhmä työntekijöitä, jotka käyttävät virtuaalityöpöytää satunnaisen epäsäännöllisesti eri aikoihin, eri päivinä viikosta. Yhtäaikaisia käyttäjiä voi olla käyttäjien kokonaismäärästä huolimatta vain joitakin kymmeniä, jolloin saattaisi olla kallista ostaa kiinteät lisenssit ja maksaa joka ikisestä käyttäjästä kiinteää maksua kuukausitasolla.

Azure Virtual Desktop IaaS-ratkaisuna tuo joustavuutta tässä. Voit rakentaa omaan Azure-ympäristöösi virtuaaliset resurssit, resursoida ne haluamallasi määrällä instansseja piikkitarvetta peilaten, joka automaattisesti skaalaa resurssien käyttöä todellisen käyttäjämäärän mukaan. Ratkaisussa on toki otettava huomioon taustalla instanssien kesken jaettavat keskitetyt profiilien tallennusresurssit, ja jonkin verran teknisissä toteutuksissa on muitakin liikkuvia osia. Hyvällä suunnittelulla kokonaisuudesta saadaan kuitenkin helposti ylläpidettävä Azure-ratkaisu, jonka kustannukset voivat Windows 365 ratkaisuihin verrattuna olla hyvinkin pienet, tapauskohtaisesti tulkiten, totta kai!

Azure Virtual Desktopin käyttöskenaarioissa on lisäksi yksi käyttötapa, jota Windows 365 ei teknologiana mahdollista. Voit kokonaisen työpöydän julkaisemisen sijaan, julkaista loppukäyttäjille Citrix-tyyppisesti pelkkiä sovelluksia. Ja tässä puhutaan siis sovellusten virtualisoinnista. Loppukäyttäjän näkökulmasta sovellus näyttää omalla työasemalla aivan kuin sitä ajettaisiin omalla työasemalla. Jos siis esimerkiksi pyörittäisit organisaatiosi ERP ratkaisua Azure-julkipilven palvelimilla ja sen käyttöön tarvittaisiin vielä jonkinlainen client-sovellus, tämä voi hyvinkin olla se käyttötapa, jolla saadaan työaseman ja palvelimen väliset latenssit minimiin ja sovellus toimimaan kuten omalta työasemalta on historiassa käytetty. Tämä näin käyttöskenaario esimerkkinä.

Virtuaalisten resurssien käyttö?

Valikoitui virtuaalisten resurssien toteutus- ja lisensointitavaksi mikä tahansa, käyttömallit ovat molemmissa teknologioissa samat. Microsoft mahdollistaa virtuaalisten resurssien käyttöön tarpeen mukaan sekä selainkäytön että työasemille paikallisesti asennettavan Etätyöpöytä-sovelluksen. Omilta henkilökohtaisilta laitteilta käytettäessä tietohallinto voi ohjeistaa käyttämään resursseja selainkäyttöisesti ja vastaavasti yritystyöasemille voidaan sovellusvirtualisointia varten työntää ja keskitetysti määrittää Etätyöpöytä-sovellus.

Lisensointimielessä resurssien käyttöä suunnitellessa on hyvä huomioida VDI-käyttöön liittyvät vaatimukset, jotka on hyvä huomioida käyttöä pohdittaessa. Isossa osassa Microsoft 365 lisenssejä, kuten vaikka Microsoft 365 Business Premium, tällainen lisensointi on kuitenkin Windows lisensoinnin muodossa huomioitu, samoin kuin Frontline-bundleista Microsoft 365 F3 -lisenssissä.

Omalle liiketoiminnalle parhaat valinnat?

Eri liiketoiminnoilla on erilaisia tarpeita. Tietohallintojen on mietittävä tarpeita tapauskohtaisesti ja pyrittävä löytämään näistäkin teknologioista juuri ne omaan tarpeeseen parhaiten sopivimmat ja kustannustehokkaimmat ratkaisut. Ja kun rajaat sen yrityksenne työkäytön sinne oman ympäristönne hallittuihin resursseihin – olkoonkin virtuaalisia, tietohallinto voi olla hallinta mielessä varma, mihin yrityksen data tallentuu ja päätyy. Sen sijaan, että annat ulkoiselle konsultille talon kannettavan käteen, mitäs jos annat sille jatkossa pääsyn hallinnoimallesi virtuaaliselle työpöydälle?

Kauas on tultu ”Windows Virtual Desktop” palvelun alkuajoista, jolloin näitä ylpeästi etunenässä eri asiakkaille pilotointiin. Nyt jo aikuiseen ikään kasvanut ”Azure Virtual Desktop” -teknologia on monen yrityksen työpöytien ja sovellusten luotettu virtualisointiratkaisu. Omaan asiakaskuntaamme on valikoitunut useita teknologisesti orientoituneita asiakkaita, joille on rakentunut eri käytön tarpeisiin työpöytien ja sovellusten virtualisointia. Koemmekin olevamme tietohallintojen luotettu kotimainen Microsoft-konsultti, jolla voi olla juuri teidänkin tietohallinnollenne jotain annettavaa.

Above IT on tietohallintojen kumppani ja voimavara. Azure palveluiden luotettu ’consigliere’. Asiakkaanamme saat aidon asiantuntemuksen myös työpöytien ja sovellusten virtualisointiin liittyen, vahvaan kokemukseen pohjautuen.