TRANG TỔNG HỢP, PHÂN TÍCH TIN TỨC VỀ KH-CN

Phân tích

Ảo hóa máy tính để bàn là gì và cách tổ chức nó

Các sự kiện trong năm năm qua đã dẫn đến sự chuyển đổi hàng loạt nhân viên của các công ty Nga sang làm việc từ xa. Đồng thời, ảo hóa máy tính để bàn giúp làm việc tại nhà thuận tiện và an toàn. Hiện tại, công nghệ này vẫn là một trong những xu hướng CNTT có liên quan nhất.

  1. Giới thiệu
  2. Tóm tắt về ảo hóa
  3. Lợi ích của ảo hóa máy tính để bàn
  4. Sự khác biệt giữa RDS và VDI là gì?
    1. 4.1. RDS
    2. 4.2. VDI
  5. Giải pháp tổ chức VRM
    1. 5.1. Máy chủ ảo VMware
    2. 5.2. Cơ sở làm việc
    3. 5.3. Termidek VDI
    4. 5.4. HOSTVM VDI
  6. Kết luận

Giới thiệu

Tốc độ phát triển nhanh chóng của công nghệ khiến nhiều công ty phải suy nghĩ về cách tối ưu hóa cơ sở hạ tầng doanh nghiệp của mình. Ảo hóa là một cách để giảm chi phí duy trì cơ sở hạ tầng vật lý, đơn giản hóa việc quản lý và đồng thời tăng mức độ bảo mật thông tin.

Ảo hóa nơi làm việc đặc biệt phù hợp với các tập đoàn lớn, các tổ chức có mạng lưới chi nhánh phân tán và khu vực công. Việc triển khai các hệ thống như vậy là một phần không thể thiếu của các chương trình chuyển đổi số hoặc hiện đại hóa cơ sở hạ tầng CNTT hiện có.

Các máy trạm ảo hóa cho nhân viên được tạo ra bằng cách triển khai công nghệ VDI hoặc RDS và trong một số trường hợp, kết hợp cả hai. Để giúp bạn lựa chọn, chúng tôi sẽ cho bạn biết về các tính năng của từng giải pháp này. Chúng tôi cũng sẽ xem xét thị trường hệ thống ảo hóa của Nga và sở thích của người dùng đã thay đổi như thế nào trong những năm gần đây.

Tóm tắt về ảo hóa

Ảo hóa máy trạm thường được gọi là quá trình chuyển giao có điều kiện các khả năng của phần cứng và phần mềm vào không gian ảo, cụ thể là tách hệ điều hành, phần mềm và máy tính để bàn của người dùng khỏi phần cứng mà chúng được triển khai.

Hypervisor đóng vai trò quan trọng trong quá trình này. Với sự trợ giúp của nó, các máy ảo (VM) được khởi chạy trên máy chủ vật lý, nơi đặt máy tính để bàn ảo của người dùng và phần mềm đầu cuối được khởi chạy.

Máy trạm ảo hóa thường được nhắc đến cùng với thuật ngữ “máy khách mỏng”. Đây là tên gọi của các thiết bị đầu cuối cung cấp cho nhân viên quyền truy cập vào dữ liệu trên máy chủ từ xa và các tài nguyên máy tính của máy chủ đó. Tuy nhiên, một máy tính thông thường với các thông số cơ bản, cũng như điện thoại thông minh hoặc máy tính bảng, cũng phù hợp để tương tác.

Nhiệm vụ của “máy khách mỏng” là hiển thị màn hình nền cho người dùng và truyền lệnh đến máy chủ đầu cuối. Mặc dù nhân viên chỉ nhìn thấy hình ảnh về những gì đang diễn ra, anh ta làm việc theo chế độ quen thuộc với mình – như thể sức mạnh tính toán nằm trên máy cục bộ của anh ta.

Lợi ích của ảo hóa máy tính để bàn

Lợi ích của việc triển khai ảo hóa máy trạm đã được cảm nhận ngay trong những tháng đầu tiên sử dụng công nghệ. Đầu tư vào việc triển khai giải pháp cục bộ sẽ được đền đáp trong vòng hai đến bốn năm. Các giải pháp đám mây có thời gian hoàn vốn gần như tương tự. Các điều khoản cụ thể được xác định bởi cấu trúc tổ chức và quy mô của công ty. Lợi thế chính của việc triển khai VDI hoặc RDS được coi là giảm chi phí cho cơ sở hạ tầng CNTT được hỗ trợ khoảng 40%.

Bằng cách ảo hóa máy trạm, bạn có thể:

  • đảm bảo nhân viên có thể làm việc trên bất kỳ hệ điều hành nào;
  • cung cấp các gói phần mềm riêng lẻ cho nhân viên hoặc nhóm nhân viên;
  • giám sát an toàn môi trường làm việc;
  • tạo không gian làm việc thống nhất mà không bị ràng buộc với cơ sở hạ tầng CNTT cụ thể;
  • giảm chi phí nhân công cho các chuyên gia CNTT trong việc thiết lập trạm làm việc cho nhân viên.

Công nghệ ảo hóa cung cấp khả năng quản lý tài nguyên tập trung, tuân thủ các yêu cầu pháp lý và tăng cường phối hợp hành động của nhân viên, từ đó mang lại tác động tích cực đến hiệu suất của công ty.

Sự khác biệt giữa RDS và VDI là gì?

Công nghệ VDI và RDS tương tự nhau, nhưng được thiết kế để giải quyết các vấn đề khác nhau. Do đó, một số doanh nghiệp đã triển khai cả hai: chúng được sử dụng song song và cùng một “máy khách mỏng” có thể được sử dụng cho cả VDI và RDS.

Mỗi công nghệ trong hai công nghệ này có thể sử dụng các phương pháp tương tác khác nhau giữa thiết bị đầu cuối của khách hàng và máy chủ. Khái niệm Máy tính dựa trên máy chủ ngụ ý rằng máy chủ nằm trên đám mây, trong khi Máy tính dựa trên trung tâm nằm trong văn phòng của công ty.

RDS

Công nghệ RDS (Remote Desktop Services) ngụ ý rằng nhân viên của một tổ chức sử dụng một máy ảo (VM). Mỗi người dùng được kết nối với máy chủ sẽ khởi chạy bản sao VM này của riêng mình. Sử dụng RDS, bạn có thể tránh hiệu quả các vấn đề về tính khả dụng của thông tin và giảm hiệu suất khi cập nhật phần mềm.

Ưu điểm của RDS bao gồm khả năng tiết kiệm chi phí mua giấy phép và giảm tải cho tài nguyên vật lý của máy chủ. Nhưng cũng có những nhược điểm:

  • khó thiết lập;
  • việc sử dụng giao thức RDP hạn chế đáng kể sự lựa chọn các ứng dụng máy chủ và máy khách;
  • Khi số lượng kết nối tăng lên, hiệu suất vẫn sẽ giảm đôi chút.

RDS lý tưởng cho các tổ chức có hàng chục nhân viên phải thực hiện nhiệm vụ trong một môi trường làm việc duy nhất, sử dụng các ứng dụng và dịch vụ tiêu chuẩn.

VDI

Thuật ngữ VDI (Cơ sở hạ tầng máy tính để bàn ảo) đề cập đến một tổ chức công việc trong đó mỗi người dùng được phân bổ một máy ảo riêng chạy trên máy chủ từ xa. Điều này đảm bảo sự cô lập của người dùng, điều này rất quan trọng đối với nhiều công ty. Điều này giúp phân biệt các quyền và tổ chức quyền truy cập vào thông tin bí mật dễ dàng hơn. Ngoài ra, công nghệ này cung cấp sự tự do trong việc lựa chọn phần mềm và giúp cấu hình môi trường phần mềm dễ dàng hơn.

Nhược điểm là bạn cần tạo nhiều bản sao của HĐH ảo, do đó máy chủ được tải nhiều hơn so với trường hợp của RDS. Ngoài ra, bạn sẽ phải đảm bảo tính bảo mật của từng HĐH máy tính để bàn, chuẩn bị tải xuống các bản cập nhật thường xuyên. Tất cả các yếu tố này làm giảm hiệu quả của VDI.

Cần lưu ý rằng trong môi trường VDI, bạn có thể cấp cho người dùng quyền quản trị hoặc cho phép họ cài đặt ứng dụng trên VM chuyên dụng của họ. Tuy nhiên, điều này sẽ khiến hệ điều hành của người dùng khác với những người còn lại, do đó không thể cập nhật bằng hình ảnh chuẩn.

Giải pháp tổ chức VRM

Các hệ thống ảo hóa máy tính để bàn nổi tiếng nhất bao gồm các sản phẩm từ các công ty nước ngoài: VMware, Microsoft, Red Hat và Citrix. Tuy nhiên, sau khi họ rời khỏi thị trường Nga, bối cảnh bắt đầu thay đổi. Nếu năm 2023, 24 hệ thống ảo hóa do trong nước sản xuất được trình làng trên thị trường Nga, thì năm nay đã có hơn 30 hệ thống như vậy.

Tuy nhiên, như khảo sát của AM Live và các nghiên cứu tương tự cho thấy, thị phần sản phẩm nước ngoài không thay đổi đáng kể. Nhiều tập đoàn Nga vẫn tiếp tục sử dụng VMware Horizon và Microsoft Hyper-V.

Hình 1. Những thay đổi trong thị trường hệ thống ảo hóa của Nga trong giai đoạn 2023–2024

Những thay đổi trong thị trường hệ thống ảo hóa của Nga trong giai đoạn 2023–2024

Có nhiều hệ thống ảo hóa trên thị trường, nhưng các nhà lãnh đạo thế giới là các giải pháp từ các nhà cung cấp nước ngoài VMware, Microsoft, Citrix và Red Hat. Riêng các sản phẩm của VMware đã chiếm khoảng 90% phân khúc tương ứng của thị trường Nga trong hơn 15 năm, vì vậy việc công ty rời khỏi Nga vào năm 2022 đã khiến nhiều tổ chức bối rối.

Trong bài viết này, chúng tôi sẽ nói về VMware Horizon và các sản phẩm trong nước có khả năng thay thế nó. Ví dụ, chúng tôi đã chọn Basis Workplace, Termidesk VDI và HOSTVM VDI — phần mềm chuyên dụng cho ảo hóa máy tính để bàn từ các nhà phát triển có nền tảng có tiềm năng thay thế nhập khẩu cao theo nghiên cứu Cố vấn.

Máy chủ ảo VMware

VMware Horizon là một trong những giải pháp phổ biến nhất để tổ chức VRM bằng công nghệ VDI, trước đây gọi là VMware View.

VMware giới thiệu nền tảng VDI vào năm 2006. Trên thực tế, đây là giải pháp đầu tiên trên thị trường sử dụng VDI rộng rãi.

Horizon cung cấp tất cả các công cụ cần thiết để ảo hóa máy tính và ứng dụng, quản lý vòng đời của VM và máy chủ đầu cuối, cung cấp quyền truy cập vào các ứng dụng đã xuất bản, đảm bảo xác thực đầu cuối và kiểm soát các phiên của người dùng. Khách hàng cũng có quyền truy cập vào một số chức năng bổ sung, chẳng hạn như đường hầm kết nối, quản lý hồ sơ và môi trường làm việc của người dùng, v.v.

Cơ sở làm việc

Hệ thống ảo hóa Basis Workplace được trình bày bởi nhà phát triển Basis của Nga (tên hợp pháp – Cloud Platform). Đây là liên doanh của Rostelecom, Yadro và Rubitech, mà nhiều người dùng đã quen thuộc từ VRM Skala.

Phần mềm này hỗ trợ việc tạo các máy trạm ảo hóa với khả năng lựa chọn kịch bản làm việc: VDI, kết nối với máy chủ đầu cuối hoặc các ứng dụng đầu cuối cụ thể, truy cập từ xa vào PC cục bộ.

Hình 2. Biểu đồ đánh giá sản phẩm Basis Workplace (theo tadviser.ru)

Biểu đồ đánh giá sản phẩm tại nơi làm việc cơ bản (theo tadviser.ru)

Sản phẩm được đưa vào danh mục phần mềm trong nước (mã số đăng ký 12819 ngày 14/02/2022).

Termidek VDI

Hệ thống quản lý máy tính để bàn ảo này được phát triển bởi Uveon, một công ty thuộc Tập đoàn Astra.

Termidesk VDI hỗ trợ hai chế độ hoạt động:

  • cá nhân (Liên tục), trong đó VM được tạo cho một người dùng cụ thể và các tham số hoạt động của nó được lưu sau khi phiên kết thúc;
  • tập thể (Không liên tục), trong đó một VM với một tập hợp các ứng dụng cụ thể được khởi chạy cho nhiều người dùng cùng một lúc. Sau khi thoát khỏi hệ thống, nó trở về trạng thái ban đầu.

Hình 3. Biểu đồ đánh giá sản phẩm Termidesk (theo tadviser.ru)

Biểu đồ đánh giá sản phẩm Termidesk (theo tadviser.ru)

Sản phẩm được đưa vào danh mục phần mềm trong nước (mã số đăng ký 5317 ngày 06.05.2019).

HOSTVM VDI

Nền tảng HOSTVM có thể được sử dụng để ảo hóa máy chủ, ứng dụng, phiên thiết bị đầu cuối và máy tính để bàn. Sự phát triển này thuộc về Host IC và dựa trên trình quản lý ảo KVM.

HOSTVM VDI là giải pháp chuyên biệt để quản lý hiệu quả cơ sở hạ tầng máy trạm ảo hóa.

Hình 4. Biểu đồ đánh giá sản phẩm HOSTVM VDI (theo tadviser.ru)

Biểu đồ đánh giá sản phẩm HOSTVM VDI (theo tadviser.ru)

Gói phần mềm “Host” nằm trong sổ đăng ký phần mềm trong nước (mã số sổ đăng ký 4407 ngày 16/04/2018).

Kết luận

Bằng cách triển khai ảo hóa máy tính để bàn, bạn có thể tối ưu hóa việc sử dụng tài nguyên của công ty, đảm bảo tính khả dụng và khả năng chịu lỗi của cơ sở hạ tầng CNTT và cải thiện đáng kể tính bảo mật của môi trường làm việc.

Thị trường hệ thống ảo hóa của Nga đang phát triển nhanh chóng, nhưng nhiều công ty trong nước vẫn tiếp tục sử dụng các sản phẩm nước ngoài với thái độ chờ đợi và quan sát.

Về lâu dài, việc thay thế nhập khẩu các hệ thống ảo hóa sẽ giảm thiểu rủi ro chặn tài nguyên và đảm bảo tính độc lập về công nghệ. Theo các nhà phân tích, quá trình này sẽ kéo dài trong nhiều năm. Tuy nhiên, khu vực công đã tích cực chuyển sang các giải pháp đám mây chuyên dụng.

Đọc thêm

5 cách tăng cường quyền riêng tư trực tuyến bằng Surfshark VPN

5 cách tăng cường quyền riêng tư trực tuyến bằng Surfshark VPN

Xác thực thiết bị hiện đại được xây dựng trên nền tảng nào: Một ngăn xếp cơ bản để bảo vệ IoT khỏi tin tặc

Xác thực thiết bị hiện đại được xây dựng trên nền tảng nào: Một ngăn xếp cơ bản để bảo vệ IoT khỏi tin tặc

6 thủ đoạn lừa đảo hàng đầu: làm thế nào để tránh trở thành nạn nhân

6 thủ đoạn lừa đảo hàng đầu: làm thế nào để tránh trở thành nạn nhân

ChatGPT: một công cụ kiểm thử bảo mật pentester khác nhau

ChatGPT: một công cụ kiểm thử bảo mật pentester khác nhau

Liệu các siêu ứng dụng có thể bảo vệ các quy trình kinh doanh lớn mà không cần hệ thống MDM không?

Liệu các siêu ứng dụng có thể bảo vệ các quy trình kinh doanh lớn mà không cần hệ thống MDM không?

Phát triển và ứng dụng xác thực đa yếu tố hiện nay

Phát triển và ứng dụng xác thực đa yếu tố hiện nay