Nuovo modello di workforce e Microsoft VDI Fabrizio Cristante C.T.O. Venco Group Services – Gruppo Venco S.p.A. 06/03/2014 Empowering People-centric IT User and Device Management Accesso e protezione dei dati Microsoft VDI Le sfide di oggi Users Utenti che si aspettano di lavorare in qualsiasi luogo avendo sempre accesso alle proprie risorse e alle informazioni aziendali Devices Proliferazione di una moltitudine di differenti devices con differenti user experience ed OS Apps Gestione e deployment di applicazioni su piattaforme estrememente eterogeeene. Data Necessità di fornire produttività, ma anche sicurezza e compliance Visione dell’IT People-centric Facilitare l’end user Uniformità dell’ambiente di lavoro Users Devices Apps Data Protezione dei dati Management. Access. Protection. . Perchè Microsoft VDI? Enable users to access corporate apps and data from any device/any location Protect against loss and leaks of sensitive corporate data Deliver great user experience Why Microsoft VDI? Balance user requirements with corporate compliance Save resources with the flexible storage options right to your environment Centrally administer and manage desktops Reduce time to deploy applications and updates VDI con Windows Server 2012 R2 Powered by Windows Server 2012 R2 Desktop sessions Firewall Pooled VMs Personal VMs 1 piattaforma • 1 experience • 3 scelte di deployment Corporate Office Branch Office Home Public Location Scegliere l’architettura VDI corretta Sessions Buona Ottimo Migliore Personalizzazione Compatibilità Applicativa Facilità di Gestione Efficienza Costi Pooled VMs Personal VMs Principi fondamentali Miglior rapporto Qualità/Prezzo per il VDI User Experience migliore Deployment Semplice e configurazione automatica dei ruoli server. User Profile Disk per gestirele personalizzazioni utente in ambienti pooled. RemoteFX for WAN adatta dinamicamente la user experience alle condizioni di rete. Amministrazione unificata con un’unica console di management. Fair Share per distribuire dinamicamente banda, CPU, e uso del disco. Gestione semplificata per gestire virtual machines in modalità pooled e/o personal. Opzioni di Storage multiple per supportare DAS, NAS o SAN per le virtual machines. Gestione Efficiente Graphics processing unit (GPU) support per GPUs fisiche o emulate. USB redirection consente l’accesso ai devices locali nei desktop remoti. Seamless experience supporto per il multitouch, Windows Experience 8.1. Gestione efficiente, deployment semplice, amministrazione intuitiva e scalabilità Gestione semplificata delle macchine virtuali Amministrazione Unificata Semplificazione della gestione delle machine virtualizzate sia in modalità pooled che personale Tools di amministrazione integrati in server manager Session Shadowing Remote Desktop Services installation wizard Deployment e configurazione semplificati Automazione del deployment Deployment VDI semplice e rapido Wizard-based setup e deployment per scenari multipli Creazione automatica di VM preimpostate Amministrazione unificata Un’unica, integrata console per ruoli, servers, collections, users, e virtual machines Session Shadowing integrata con la console Publishing di Applicazioni e desktop consistente Automazione e gestione su larga scala con Windows PowerShell Gestione semplificata delle virtual machines Evita i “patch storm” con la gestione intelligente degli update Uso delle immagini master per macchine virtuali personal e/o pooled Accelera la preparazione del sistema, ottimizza le fasi di logon, e abilita i rollback automatici Miglior rapporto Qualità/Prezzo per il VDI User Profile Disk Gestione della personalizzazione utente per ambienti in modalità pooled Fair Share Opzioni di Storage multiple Distribuisce dinamicamente banda, CPU, utilizzo di disco DAS, NAS e SAN storage per le virtual machines. Automatic Tiering e Deduplication disponibili High availability per tutti i ruoli User Profile Disk VDI Consente la personalizzazione utente su pooled virtual machines o sessioni Immagazzina I dati e le impostazioni utente su virtual hard disk separati (VHDx per sfruttare le opzioni R2, tipo ridimensionamento a caldo) Session Host Semplifica il deployment di VDIs a costo inferiore e maggiore densità (pooled virtual machines e sessioni) Personalizzazione con User Profile Disk Benefits What should I deploy? Available with pooled virtual machine collections and remote desktop session host collections User Profile Disk With every virtual machine pool and remote desktop session host collection Stores all user settings and data Contains roaming user profile, Folder Redirection cache, and user environment virtualization User Profile Disk with pooled virtual machine collections Roams with user within collection Appears as a local disk and improves application compatibility User Profile Disk with remote desktop session host collections User environment virtualization To apply roam settings across collections Folder Redirection To apply roaming user data across collections To centralize user data backup Work Folders (R2+8.1) Work Folders Le Work Folders sono una funzionalità che consente agli utenti finali di sincronizzare i propri dati di lavoro su tutti i dispositivi in loro possesso; il modo migliore per descriverlo è quello di confrontare questa funzionalità con Dropbox . Quali sono le funzionalità delle Work Folders? • • • • • • • Single Point of Access per I dati aziendali su PCs e Devices. Accesso ai files anche offline con sync sul file server central al ripristino della connettività internet o network Data encryption anche in transit (ovviamente anche sul device). Possibilità di fare wipe dei dati aziendali (solo quelli a cui si ha accesso) attraverso Windows Intune File classification e folder quota supportati Security Policy su ogni device (per esempio encryption e lock screen con password) High-availability Paragone delle Work Folders con Onedrive e Onedrive PRO.Provate questo link: http://blogs.technet.com/b/filecab/ archive/2013/07/10/introducing-work-folders-on-windows-server-2012-r2.aspx Work Folders (R2+8.1) Fair Share I/O Aiuta a garantire elevate prestazioni tra macchine virtuali o sessioni utente Distribuisce dinamicamente risorse (banda, CPU, and I/O) Si applica sia in modalità a sessione sia alle virtual machines Opzioni per lo Storage DAS, NAS, SAN o clustered Storage come scelta disponibile in fase di implementazione Introduce elementi di tiered storage per ottimizzare automaticamente le prestazioni Riduce i costi di storage con la tecnologia di disk deduplication Opzioni per lo Storage Esempio Windows Server 2012 R2 Hyper V • Storage spaces • Server Message Block 3.0 (SMB3) and Hyper-V SMB support SMB • Cluster storage volume • Scale-out file server Scale out file server • Online disk dedupe and tiered storage VDI storage configuration • Direct-attached, central SMB, or central CSV / SAN • Storage location of User Profile Disks, parent virtual hard disk, and virtual machines can be configured separately for each collection • Optimum use of high I/O operations per second versus high volume storage Storage Space Block based storage Storage Pool Storage Space Storage Pool Storage Space Storage Pool Riduzione dei costi di deployment VDI Personal virtual machines DAS savings + App-v and disk deduplication Pooled virtual machines + DAS savings User Profile Disk + Application Virtualization DAS savings Storage savings With Application Each image = OS + application Virtualization and +user data storage for apps Each user has a personal image Reduce costs across all deployment Storage forby OSusing images types Windows 8 and directattached storage (DAS). DAS is Images to manage approximately 25% the cost of SAN. Server infrastructure management effort Costs Management Costs Compute Costs SAN Storage Costs DAS Storage Costs High availability Tecnologie di clustering conosciute (scale-out file server e Hyper-V clustering) Migliorata con broker active/active Fino a 64 nodi e 8,000 virtual machines per cluster con Hyper-V Densità incrementabile con Remote Desktop Session Host (2x rispetto all’uso di VMs) Virtual Machine Generation 2 Le Virtual Machine come le conosciamo oggi vengono chiamate Virtual Machines di generation 1 Con Windows Server 2012 R2, è disponibile una nuova generazione. In una Virtual Machine Generation 2 non sono più supportati drivers IDE e porte COM. Non sono più supportati floppy e legacy network adapter. Le nuove funzionalità incluse sono: • Secure boot (per default) • Boot da SCSI virtual hard drive • Boot da SCSI virtual DVD drive • PXE boot con scheda di rete standard • Supporto per firmware UEFI OS Supportati: • Windows Server 2012 • Windows Server 2012 R2 • 64 bit versions of Windows 8 • 64 bit versions of Windows 8.1 VM1 VM2 User experience migliore con RemoteFX RemoteFX for WAN GPU support USB redirection Remote Desktop apps Adatta dinamicamente la user experience alle condizioni di rete. Supporto per GPUs fisiche o emulate consente l’accesso ai devices locali nei desktop remoti. I client Cross-platform introducono una Windows experience ideale anche su Mac OS X, iOS, e Android, incluso il support per il multitouch Cross Platform Client Support DIRECTACCES In che senso user experience migliore? Grafica adattiva remotizzata basata sul tipo di contenuto Testo sempre nitido Aero sempre on, nuova interfaccia Windows Riconnessione delle feature per facilitare il movimento tra differenti devices Possibilità di servire applicazioni in modalità desktop anche a utenti tablet Windows RT Full multitouch e gesture remoting Full single sign-on Applicazioni RemoteApp integrate e disponibili anche sui desktop locali RemoteFX adaptive graphics Text Content Image Content Video/Animations RemoteFX progressive rendering RemoteFX for WAN Benefici Combina la grafica adattiva di RemoteFX con il trasporto intelligente su WAN Una user experience adattiva per le corporate networks Scelta automatica di trasporto su TCP o secure UDP Wireless devices Ottimizza la grafica dinamicamente ed automaticamente a seconda della rete identificata Roaming users on 3G/4G networks Integrato con Remote Desktop Gateway Branch offices Work-from-home offices RemoteFX Media Streaming Supporto per la redirection di Windows Media Consumo di banda ridotto del 90% Media Streaming Uso dei codec dinamici consume di banda ridotto per audio and video Server-side video detection per differenti media types RemoteFX USB device redirection Usabile in tutti gli scenari Fisico, virtuale, o sessione desktop GPU non necessaria Devices isolate nella sessione utente USB Device Redirection Ampio spettro di periferiche USB supportate, incluse quelle che richiedono transfer isocrono Isochronous transfer – banda garantita, più errori (multimedia) RemoteFX USB Device Redirection Novità R2 Dynamically Add/Remove monitors Improved RemoteApp behavior Quick Reconnect DX11.1 support and improved Codec performance
Scarica
