Le soluzioni DaaS (Desktop as a Service) ti intrigano parecchio.

Magari stai usando sistemi Terminal Server ma incominciano ad avere troppi limiti.

Oppure inizi a pensare che la gestione di troppi PC fisici in azienda sia diventata troppo complessa e costosa.

Vorresti allora passare a “qualcosa” di più flessibile e performante.

Qualcosa che ti permetta di sfruttare al meglio tutte le funzionalità dei servizi DaaS, :

  • Creazione veloce di desktop virtuali da dare agli utenti
  • Gestione centralizzata del parco PC virtuali
  • Nessuna perdita o furto dei dati
  • Azzeramento degli investimenti per passare a costi a canone proporzionali al servizio ricevuto. (Come descrivo in questo articolo)

Sulla carta tutto perfetto.

Sulla carta, appunto…, in realtà hai qualche dubbio :

Come posso integrare la mia rete aziendale con un sistema di Virtual Desktop la cui elaborazione avviene in un data center remoto ?

La sicurezza dei miei dati viene garantita ?

La comunicazione tra la mia sede ed il Datacenter è riservata ?

Le prestazioni del sistema saranno soddisfacenti oppure corro il rischio di avere rallentamenti e poca efficacia ?

La soluzione esiste, e sta nell’utilizzo congiunto di soluzioni di Virtual Desktop e di reti MPLS.

Più avanti potrai capire come l’utilizzo di questi due sistemi può permetterti di ottenere la piena sicurezza e la massima efficenza.

Insomma, proprio un matrimonio ben riuscito!

Allora…partiamo ?

Hai poco tempo ? Puoi dare un’occhiata a queste slides per poi approfondire con il resto dell’articolo :

DaaS ed MPLS : cosa sono ?

Ancora non hai letto gli articoli dedicati a Virtual Desktop ed MPLS ?

No problem…ecco un breve riassunto :

  • DaaS (Desktop as a Service) : E’ un servizio Cloud con tutti i crismi, (come spiego in questo articolo) ospitato da un Cloud Provider (ad esempio Fast Cloud oppure Amazon AWS) che ti consente di utilizzare dei PC virtuali, configurati con le tue applicazioni aziendali, pagando solo un canone per il servizio. Insomma i tuoi utenti utilizzano i software e le funzionalità a cui sono abituati, solo che l’elaborazione di tutto ciò non avviene sul PC locale ma presso appositi sistemi Cloud.
  • MPLS : tecnologia di trasmissione che consente di creare una rete privata tra due o più sedi. In questo caso si potrà stabilire una connessione tra la tua sede Aziendale ed il Datacenter nel quale gira il tuo servizio DaaS. Nella tua sede verrà installata una linea ed un router che non verranno connessi ad Internet ma verranno connessi in modo privato al Cloud Provider.

L’utente medio ed il servizio DaaS

Nella tua vita di IT Manager sai benissimo che il successo dell’adozione di una certa tecnologia in Azienda dipende dall’accoglienza degli utenti : l’utente medio è restio al cambiamento, e deve quindi percepire il minor cambiamento possibile nel proprio modo di lavorare.

In una situazione che utilizza Desktop virtuali, l’utente arriva in ufficio la mattina, accende il PC che usa solitamente oppure utilizza un Thin Client, e a questo punto accede automaticamente al suo PC virtuale con una di queste modalità :

  • Tramite RDP
  • Tramite apposito Client

Quindi il tuo utente vede il suo solito PC, con le solite impostazioni, files e applicazioni. (Vuoi vedere una video demo di tutto ciò ? Vai a questo articolo…)

Cosa non vede l’utente ?

Non vede che il PC virtuale si è autenticato e viene utilizzato da remoto tramite rete MPLS…

Qui entra in gioco una connessione MPLS.

Grazie a questo tipo di connessione potrai ottenere un’infrastruttura:

  • Riservata : come detto grazie alla rete MPLS otterrai un collegamento privato tra la tua sede ed i PC virtuali, che avranno gli stessi indirizzi IP privati.
  • Performante : il collegamento sarà dedicato alla comunicazione con i PC virtuali senza dispersione di banda per altri utilizzi.
  • Integrata : i PC virtuali verranno autenticati dal tuo Active Directory.

Desktop virtuali ed accesso ad Internet

Con i punti sopra descritti spero di avere chiarito i tuoi dubbi, ma resta un punto fondamentale :

Come accedono ad Internet i PC virtuali ?

Ci sono due possibilità :

  • Accedere dall’accesso Internet Aziendale : situazione consigliabile dal punto di vista della sicurezza, tutto verrà gestito dal tuo firewall aziendale. Tieni però presente che la connessione MPLS verrà in questo modo utilizzata sia per il traffico da Internet verso il Cloud Provider (dove avviene l’elaborazione del PC Virtuale), sia per il traffico “di ritorno” dal Cloud Provider verso la rete aziendale.
  • Accedere da una connessione presso il Cloud Provider : in questo modo non impegni due volte la connessione MPLS, ed otterrai inoltre il vantaggio di sgravare la tua attuale connessione. Dovrai però richiedere al Provider, oltre alla connessione, un servizio aggiuntivo di firewalling.

Se la tua Azienda è in una zona raggiunta da fibra dedicata oppure da tecnologie FTTS potrai scegliere una delle due soluzioni, diversamente la seconda soluzione sarà preferibile.

Accesso al PC virtuale da utenti esterni

Finora abbiamo visto come realizzare un ambiente sicuro ed integrato con la rete Aziendale.

Però manca un pezzo, un elemento fondamentale : molti utenti dovranno accedere al proprio pc virtuale quando si trovano fuori dalla rete aziendale.

Gli utenti in mobilità aumentano, senza contare che le soluzioni DaaS si sposano alla perfezione con lo smartworking.

Anche in questo caso la tecnologia ci viene in aiuto per ogni tipologia di utente :

  • L’utente può accedere da qualsiasi PC dotato di un “banale” browser HTML5 (esperienza personale : meglio Chrome oppure Firefox).
  • Può accedere con il proprio PC in mobilità con la stessa “user experience” di quando si trova in ufficio.
  • Può accedere con un tablet e con altro device mobile con un apposito client.

Il tutto avviene in piena sicurezza, in quanto si sfrutta l’autenticazione centralizzata ed i files non stanno sul device dell’utente ma presso il provider, al riparo da furti o perdita.

Domande o richieste ?

Scrivimi qui…