วันอาทิตย์ที่ 10 กรกฎาคม พ.ศ. 2559

Virtual Desktop Infrastructure (VDI) คืออะไร?



   กล่าวโดยสรุปแล้ว VDI คือการนำเทคโนโลยี Virtualization เข้ามาช่วยปรับปรุงระบบ PC ของผู้ใช้งาน โดยแทนที่เราจะต้องซื้อ Hardware ที่มีประสิทธิภาพสูงมาใช้งานเป็น PC แต่ละเครื่องสำหรับผู้ใช้งานแต่ละคน โดยที่ผู้ใช้งานแต่ละคนต่างก็ไม่ได้ใช้งานประสิทธิภาพของ Hardware เหล่านั้นอย่างเต็มที่ตลอดเวลา เราก็ได้นำแนวคิดของการทำ Consolidation เหมือนกับที่ทำกับ Server (Server Consolidation) ไม่ว่าจะเป็นการนำ VMware vSphereCitrix XenServer หรือ Microsoft Hyper-V เข้ามาใช้งาน เพื่อลดจำนวนของ Hardware ลง และเพิ่มความคุ้มค่าในการใช้งาน Hardware เหล่านั้นให้มากขึ้น โดยการยุบรวม Image ของ PC ในองค์กรทั้งหมดมาอยู่บน Virtualization Infrastructure ให้ใช้ Hardware ร่วมกันทั้ง CPU, RAM และ Hard Drives และให้ผู้ใช้งานทำการเข้าถึง Image เหล่านี้ผ่าน Remote Client Software แทน

และเช่นเดียวกับการนำ Virtualization มาประยุกต์ใช้กับ Server การนำแนวคิดนี้มาใช้กับ PC ยังส่งผลดีอื่นๆ อีกมากมายนอกเหนือไปจาก Hardware Consolidation ด้วย ไม่ว่าจะเป็นประเด็นทางด้านความคล่องตัวในการบริหารจัดการ, ความปลอดภัยที่มากขึ้น รวมถึงการปกป้องการรั่วไหลของข้อมูลในองค์กรได้ดีขึ้นอีกด้วย

ประโยชน์ของระบบ Virtual Desktop Infrastructure (VDI)

1. ลดความซ้ำซ้อนของ Hardware ประสิทธิภาพสูง
สำหรับหน่วยงานต่างๆ ที่ผู้ใช้งานแต่ละคนในองค์กร จำเป็นต้องมีการประมวลผลด้วย CPU ประสิทธิภาพสูง, Network ความเร็วสูง หรือ Hard Drive ความเร็วสูง แต่ผู้ใช้งานแต่ละคนไม่ได้ทำการประมวลผลนี้พร้อมๆ กันทุกคน การยุบรวม PC ทั้งหมดให้มาใช้งาน Server ตรงกลางร่วมกันแทน ก็ทำให้เราสามารถประหยัดค่าใช้จ่ายในการลงทุนทั้งตัว Hardware PC และ Client Network ลงไปได้
2. เพิ่มความยืดหยุ่นในการบริหารจัดการ
เนื่องจากระบบ VDI นั้น เป็นการใช้งาน Image ของระบบปฏิบัติการของผู้ใช้งานร่วมกัน ดังนั้นการบริหารจัดการ Virtual PC ทั้งหมดจึงสามารถทำได้จากศูนย์กลาง และการเปลี่ยนแปลงใดๆ บน Image หลักของ Virtual PC นั้น ก็จะส่งผลต่อไปยัง Virtual PC ของผู้ใช้งานทั้งหมดได้ทันที ไม่ว่าจะเป็นการติดตั้ง Client Software เพิ่มเติม, อัพเดต Antivirus, อัพเดต Patch หรือแม้แต่การอัพเกรดระบบปฏิบัติการของผู้ใช้งานก็ตาม
จินตนาการถึงองค์กรที่มี PC 200 เครื่อง และมีผู้ดูแลระบบเพียง 1 คน การปรับปรุงระบบของผู้ใช้งาน 200 คนพร้อมๆ กันคงไม่ใช่เรื่องง่ายนัก แต่ถ้านำ VDI มาใช้งานแทน ผู้ดูแลระบบเพียง 1 คน ก็สามารถบริหารจัดการ PC ของผู้ใช้งานจำนวน 200 คน หรือ 2,000 คนได้ เสมือนกับการบริหารจัดการ PC เพียงแค่เครื่องเดียวเท่านั้น


3. เพิ่มความปลอดภัยให้แก่ PC ทุกเครื่อง
หนึ่งในแนวทางที่จัดได้ว่าเป็น Best Practice ที่สุดทางด้านความปลอดภัยในระบบเครือข่ายขององค์กร ก็คงจะหนีไม่พ้นการติดตั้งระบบ Microsoft Active Directory หรือเรียกสั้นๆ ว่า MS AD นั่นเอง เนื่องจาก AD จะช่วยให้การยืนยันตัวตนของผู้ใช้งานและการบริหารจัดการด้านความปลอดภัยเป็นไปได้อย่างง่ายดายยิ่งขึ้น ซึ่งในปัจจุบันการติดตั้ง AD นั้นยังถือว่าทำได้ยากในทางปฏิบัติสำหรับหลายๆ องค์กร เพราะการทำ AD นั้นถือได้ว่าเป็นงานที่ใช้เวลาเยอะ และผู้ดูแลระบบต้องเข้าไปจัดการปรับปรุงเครื่องของผู้ใช้งานแต่ละคนด้วยตนเอง และส่งผลให้มีปัญหาต่างๆ ตามมามากมายในระหว่างการปฏิบัติงาน
4. ควบคุมสิทธิ์ในการเข้าถึงระบบเครือข่ายได้ง่ายยิ่งขึ้น
เดิมทีนั้น การออกแบบระบบความปลอดภัยให้แก่ PC ทั้งหมดในองค์กรถือเป็นเรื่องที่ซับซ้อนและสิ้นเปลืองเป็นอย่างมาก เนื่องจากมีประเด็นทางด้าน Physical ที่ต้องวางแผนให้ครอบคลุมอยู่มาก ทำให้การลงทุนต่างๆ ทั้งสำหรับ Firewall, IPS, Bandwidth Shaper และ Network Access Control ยิ่งสูงตามไปด้วย จนอาจจะเรียกได้ว่าความปลอดภัยในระดับของ Network Layer 2 สำหรับผู้ใช้งานนั้นแทบจะเป็นไปไม่ได้เลยทีเดียว
5. ลดค่าใช้จ่ายของระบบในระยะยาว
การลงทุน VDI ในครั้งแรกนั้น จะมีค่าใช้จ่ายทางด้านตัว Virtualization Infrastructure ค่อนข้างสูง และต้องมีการลงทุนทางด้านลิขสิทธิ์ซอฟต์แวร์ค่อนข้างมาก โดยในช่วงแรกๆ ของการลงทุนนั้น สิ่งที่สามารถเห็นผลได้ชัดเจนที่สุดคือความคล่องตัวในการบริหารจัดการ และความปลอดภัยที่เพิ่มขึ้นอย่างมากในระบบเครือข่าย

การประเมินความคุ้มค่าของระบบ Virtual Desktop Infrastructure

1. ความคุ้มค่าจากการลดลงของค่าใช้จ่ายทางด้านการบริหารจัดการ
ซึ่งจากตัวเลขนี้เป็นการประมาณการคร่าวๆ เท่านั้น ก็จะเห็นได้ว่าผู้ดูแลระบบที่มีเครื่อง PC ถึง 1,000 เครื่องนั้น มีงานต้องทำถึง 1,000 + 2*1,000 + 12*1,000 + 12*100 + 2*1,000 + 100 = 18,300 งานต่อ 1 ปีเลยทีเดียว โดยสำหรับองค์กรที่ต้องการความปลอดภัยสูงนั้น อาจจะต้องทำการอัพเกรดระบบต่างๆ ถึงขั้นราย 3 วัน นั่นแปลว่าปริมาณงานในการดูแลเครื่อง PC ทั้งองค์กรยังมีเยอะกว่านี้อีกมากแต่สำหรับการทำ VDI นั้น การกระทำใดๆ ต่อ 100 เครื่อง หรือ 1,000 เครื่อง สำหรับผู้ดูแลระบบก็เปรียบเสมือนงานเพียงงานเดียวเท่านั้น ดังนั้นสำหรับองค์กรที่มีเครื่อง PC 1,000 เครื่อง งานก็จะลดลงเหลือเพียงแค่ 1 + 2 + 12 + 2 + 1 = 18 งานต่อ 1 ปีเท่านั้น ทำให้ผู้ดูแลระบบมีเวลาว่างมากขึ้นในการไปจัดการปัญหาอื่นๆ ในระบบเครือข่าย หรือยกระดับความปลอดภัยของผู้ใช้งานโดยทำการอัพเกรด Patch, Antivirus ให้ถี่ขึ้น และเพิ่มการติดตั้ง Antispyware และระบบ Backup ให้กับผู้ใช้งานด้วย โดยจำนวนงานต่อ 1 ปีก็ยังคงไม่เกิน 50 งานเท่านั้นได้ ทำให้ผู้ดูแลระบบที่มักจะมีจำนวนน้อยมากเมื่อเทียบกับผู้ใช้งาน ยังคงสามารถดูแลระบบได้อย่างมีประสิทธิภาพ
2. ความคุ้มค่าของการลดค่าใช้จ่ายทางด้าน Hardware และการดูแลระบบในระยะยาว
ในระยะยาวแล้ว ผู้บริหารขององค์กรการเพิ่มอายุการใช้งานของเครื่อง PC และ Thin Client ได้ เนื่องจากการประมวลผลทั้งหมดตกไปอยู่ที่เครื่อง VDI ส่วนกลางแล้ว และการจัดซื้ออุปกรณ์ทดแทน PC ในรอบ 3 – 5 ปี ก็สามารถเปลี่ยนไปใช้เป็น Thin Client เพื่อลดค่าใช้จ่ายได้อีกด้วยในขณะเดียวกัน การจัดซื้อระบบต่างๆ ก็ไม่จำเป็นต้องซื้อลิขสิทธิ์ของ Microsoft Windows ทุกรอบที่มีการจัดซื้อ PC อีก เนื่องจากลิขสิทธิ์ของผู้ใช้งานได้จัดเก็บเอาไว้ที่ระบบ VDI ส่วนกลางแล้ว และผู้ดูแลระบบก็ไม่ต้องกังวลปัญหาเรื่อง Hardware Compatibility, Driver และอื่นๆ อีกมากมาย รวมถึงบางครั้งการที่ระบบปฏิบัติการเดิมที่ใช้งานอยู่อาจจะเก่าเกินกว่ารุ่นปัจจุบันและหาซื้อไม่ได้ แต่ทางองค์กรยังจำเป็นต้องใช้งานต่อ ในระบบ VDI ก็รองรับงานลักษณะนี้ด้วยเช่นกัน

3. ความคุ้มค่าทางอ้อมของระบบ VDI
3.1 คุณประโยชน์จากการ Join AD
เป็นที่รู้กันว่าการดูแลระบบที่มีการ Join AD กับการดูแลระบบทั่วๆ ไปที่ไม่มีการ Join AD นั้น ทางองค์กรต้องลงทุนอุปกรณ์ต่างๆ สำหรับความปลอดภัยต่างๆ มากมาย แต่ในขณะที่การ Join AD จะช่วยลดภาระค่าใช้จ่ายเบื้องต้นไปได้มาก ไม่ว่าจะเป็นระบบการยืนยันตัวตน, การบริหารจัดการจากศูนย์กลาง, การจัดเก็บ Log ต่างๆ เป็นต้น ทำให้อุปกรณ์ความปลอดภัยที่จะลงทุนถัดจากนี้ สามารถตัดประเด็นเรื่อง Throughput ในการยืนยันตัวตน และการทำ Single Sign-on ออกไปได้
3.2 ระบบเครือข่ายที่ซับซ้อนน้อยลง
เนื่องจาก Traffic ทั้งหมดของผู้ใช้งาน VDI ถูกรวมไปอยู่ที่ศูนย์กลางทั้งหมดแล้ว ดังนั้นสิ่งที่ผู้ดูแลระบบต้องสนใจในระบบเครือข่ายนี้จึงลดน้อยลงมาก จนอาจเหลือเพียงแค่การจัดการกับผู้ใช้งานแบบขาจร เช่น ผู้ใช้งานระบบเครือข่ายไร้สาย และแขกผู้ใช้งานชั่วคราว ทำให้การลงทุนเพื่อดูแลระบบเครือข่ายลดน้อยลงไปมาก
3.3 เพิ่มความเป็นไปได้ในการทำงานแบบ Remote และ Disaster Recovery
ระบบ VDI สามารถต่อยอดให้มีการส่งหน้าจอของ Virtual PC หรือ Application บางชนิดไปให้ผู้ใช้งานที่อยู่ภายนอกองค์กรได้ เช่น Microsoft Office หรือ ระบบ ERP ที่พัฒนาเอง เป็นต้น โดยผู้ดูแลระบบไม่จำเป็นต้องเอาตัว Application นั้นๆ ไปลงที่เครื่องของผู้ใช้งานตรงๆ หรือทำการอัพเดตซอฟต์แวร์บนเครื่องเหล่านั้น เพียงแค่ผู้ดูแลระบบทำการติดตั้ง Application นี้บนระบบ VDI และติดตั้งซอฟต์แวร์ Agent ให้ปลายทางสามารถ Remote เข้ามาใช้งานได้เท่านั้น โดยการใช้งานในกลักษณะนี้จะมีชื่อเรียกว่า Application Virtualization และสามารถใช้ได้บน Platform ที่หลากหลาย ทั้ง Microsoft Windows, Linux, Mac OS X, iPhone, iPad, Android หรือแม้แต่ Nokia Symbian และ Windows Phone ก็ตาม
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)