Conseils pour le succès de VDI: S'attaquer au réseau, à la sécurité et à la sélection d'applications

37 0 0 0

Si vous souhaitez réussir avec une infrastructure de bureau virtuel, vous devez prendre en compte de nombreux facteurs. La mise en réseau, la sécurité et la sélection d'applications ne sont que quelques-uns d'entre eux.

Dans la première partie de cette série, nous avons appris comment la densité et le stockage des machines virtuelles peuvent affecter une infrastructure de bureau virtuel (VDI). Pour garantir le succès de VDI, il est également important de préparer votre réseau, de protéger les données des utilisateurs et de choisir les applications adaptées à la tâche.

Considérations de mise en réseau

VDI s'appuie sur le réseau pour offrir toute l'expérience de l'utilisateur final, pas seulement les ressources réseau auxquelles l'utilisateur a accès. Pour cette raison, il est essentiel pour le succès de VDI que l'infrastructure réseau entre les utilisateurs et les hôtes VM soit robuste.

Avec VDI, le plus gros problème de réseau n’est généralement pas la bande passante, mais le temps de latence.Cela devient particulièrement problématique lorsque les données d'affichage du bureau sont rendues sur le réseau, comme avec le protocole de bureau à distance de Microsoft ou l'ICA de Citrix. Certaines latences peuvent être compensées en utilisant les ressources propres du client, par exemple le RemoteFX de Microsoft, mais cela ne fonctionne que si vous utilisez des clients prenant en charge de telles optimisations.

L'autre problème est que la plupart des problèmes de réseau ne se trouvent pas dans le centre de données lui-même. C'est le trafic envoyé sur le réseau étendu aux clients distants qui rencontre les plus gros obstacles. C'est une autre raison d'utiliser des protocoles et des optimisations qui minimisent le trafic WAN.

Certaines solutions tierces ont vu le jour pour résoudre ce problème. F5 pour VMware View, par exemple, réclame des améliorations allant de 4: 1 à 12: 1 dans la conservation de la bande passante WAN en utilisant HTTPS pour transporter la majeure partie des données.

Garder les choses en sécurité

Puisqu'ils ne sont pas des boîtes physiques sous un bureau, les bureaux virtuels ne sont pas exposés aux intrusions physiques occasionnelles. Mais ils ne sont pas à l'abri des problèmes de sécurité.

Une erreur de l'utilisateur et une navigation imprudente peuvent causer le même type de dommage que sur un poste de travail classique. Par conséquent, les postes de travail virtuels doivent être sécurisés comme des points de terminaison physiques. Dans la mesure du possible, l’arrière-plan doit être isolé, et les ordinateurs de bureau individuels doivent être maintenus patchés et protégés avec les mesures appropriées pour votre organisation.

Les données utilisateur elles-mêmes doivent également être protégées, que ce soit via un cryptage sur disque sur l'hôte ou par des mesures préventives, telles que l'interdiction de copie sur le périphérique client.

La sécurité du lien réseau lui-même est également essentielle au succès de VDI. Les connexions doivent toujours être cryptées et une authentification à deux facteurs n’est jamais une mauvaise idée si vous pouvez la mettre en œuvre. Les connexions à l'hôte VDI doivent toujours être négociées via un pare-feu ou un autre système de protection de périmètre. Un livre blanc VMware sur le sujet détaille de nombreux points à prendre en compte pour la sécurité du réseau.

Choisir des applications

Le choix de déployer VDI doit être déterminé au moins en partie par les applications utilisées dans votre environnement. Les applications lourdes en E / S ou en graphismes - les suites de montage vidéo, par exemple - sont un mauvais choix pour la virtualisation des postes de travail et doivent être exécutées localement dans la mesure du possible.

Même si une application semble être un bon candidat, la manière dont elle est utilisée dans votre organisation peut défier le bon sens. Enregistrez ses entrées / sorties et son utilisation des ressources sur quelques jours. Si son utilisation est modeste, ou tout au plus fastidieuse, elle devrait être livrée via VDI sans problèmes. Notez également qu'une approche par utilisateur - plutôt que par application - est également utile, car les utilisateurs avec des charges de travail différentes peuvent utiliser les applications de manière identique de manière très différente.

La technologie VDI évolue encore rapidement et fonctionne rarement comme une solution d’accès instantané permettant de réduire les coûts ou d’améliorer la sécurité. Plus vous pensez à un déploiement VDI - pourquoi vous le faites et ce que vous voulez en tirer - plus il vous remboursera.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier