Reforço da Segurança de Dados com a Virtualização da Área de Trabalho

As organizações têm investido pesadamente em infra-estruturas de segurança para proteger informação empresarial armazenada no datacenter. Enquanto múltiplos firewals, SSL, sistemas de autorização de usuário e mesmo a criptografia têm fortificado a segurança do datacenter, uma outra área permanece vulnerável para muitas empresas — o desktop.

Centenas ou milhares de PCs e laptops podem facilmente demonstrar falta de segurança. Um funcionário zeloso em contabilidade poderá decidir por levar o seu laptop para casa, para continuar trabalhando numa planilha financeira — mas, se o laptop for perdido ou roubado no caminho, a empresa inteira pode ser colocada em risco. Multiplique esse cenário por todos os outros casos nos quais a informação é armazenada localmente, e a extensão dos potenciais problemas de segurança é alarmante, como evidenciado pelo número de violações de alto perfil nos anos recentes.

Os ambientes de desktop virtuais podem reforçar a segurança empresarial por eliminar a necessidade de armazenar dados nos laptops ou PCs e armazenando-os, ao invés, onde eles podem estar melhor assegurados e geridos por profissionais de TI - no datacenter. E, a virtualização de desktop pode proporcionar benefícios relacionados à TI e negócios, bem como:

• Reduzir custos de TI para administrar e manter laptops ou PCs
• Cortar consumo de energia substituindo os laptops e PCs famintos de energia por thin clients eficientes em termos de energia
• Melhorar a flexibilidade e o acesso à informação para uma mão-de-obra móvel crescente e muito difundido
• Proporcionar backup centralizado baseado em servidor para proteger contra a perda ou corrupção de dados

Três Abordagens para a Virtualização da área de Trabalho
Como com a virtualização de servidor de datacenter, a virtualização da área de trabalho permite às organizações saírem mais do hardware existente, seja onde for que ela possa estar localizada, o que pode diminuir custos operacionais. O truque é certificar-se de que a virtualização da área de trabalho mantém os dados no datacenter ao qual eles pertencem e que os usuários apropriados possam facilmente acessar os dados.

A virtualização da área de trabalho geralmente cai em três categorias - compartilhamento de um sistema operacional entre muitos usuários num único servidor, uso de blades dedicados para cada usuário e virtualização do ambiente da área de trabalho inteiro.

• Compartilhamento de um sistema operacional num único servidor: Esta abordagem pode funcionar bem, se todos os usuários estiverem usando o mesmo sistema operacional e as aplicações forem destinadas para acesso de múltiplos usuários num sistema operacional de servidor. Ainda muitas aplicações de negócios, especialmente aquelas escritas em casa, não são destinadas para serem usadas por múltiplos usuários simultaneamente ou instaladas nos sistemas operacionais de servidor. Essas aplicações tanto executam dentro das edições como nos arquivos que são acessados ou simplesmente não executam nada em tais ambientes.
• Uso de blades dedicados para cada usuário: Com essa abordagem, um PC de blade no datacenter é dedicado para cada usuário e reduz a possibilidade de os usuários armazenarem dados nos laptops ou PCs de mesa. À primeira vista, o baixo custo dos blades torna essa abordagem atraente e ela é atraente do ponto de vista de facilidade de gerenciamento. Mas quando um usuário não está acessando os dados mantidos no blade, o hardware permanece inativo — e troca a utilização ineficiente de um PC de mesa por utilização ainda mais ineficiente no blade.
• Tomando a abordagem de máquina virtual dedicada: As máquinas virtuais dedicadas são similares à virtualização do servidor e podem fornecer TI com a maior supervisão de segurança. Essa abordagem tem a vantagem adicional de permitir aos administradores de TI usarem as capacidades e ferramentas de administração de área de trabalho existentes, permitindo a rápida conversão de um ambiente de PC tradicional para um ambiente de área de trabalho virtual. Uma vez que a área de trabalho esteja centralizada no datacenter, a organização pode escolher a partir de uma ampla variedade de dispositivos client de baixo consumo de energia (como Sun Ray virtual display clients), ou continuar usando os seus PCs de mesa existentes como clients simples até não serem mais úteis.

Abordagem de Máquina Virtual Dedicada da Sun
O Software de Infra-estrutura de Área de Trabalho Virtual da Sun (Sun VDI Software), em conjunto com o Sun Virtual Desktop Connector beta, leva em conta a mais recente abordagem de máquina virtual dedicada para permitir aos administradores centralizarem os ambientes de área de trabalho e fornecerem acesso a partir de uma ampla variedade de dispositivos client.

Um componente chave do portfólioda Sun de soluções da área de trabalho virtual, o software Sun VDI, permite aos administradores atribuir estática ou dinamicamente ambientes de área de trabalho virtual para usuários que podem, então, ser acessados a partir de quase qualquer dispositivo client moderno, incluindo Windows PCs, laptops e Sun Ray virtual display clients.

Uma vez que uma organização opta por centralizar o seu ambiente de área de trabalho com o software Sun VDI, o acesso é direto através de todos os dispositivos client suportados. Isso significa que um usuário pode, por exemplo, acessar a sua área de trabalho Windows XP virtualizado a partir de um Sun Ray client no escritório e depois ir para casa e acessar esse mesmo ambiente de área de trabalho a partir de um Mac ou PC. Essa capacidade de mudar uma sessão de área de trabalho entre os dispositivos Sun Ray e outros dispositivos client suportados, é um diferenciador chave para o software Sun VDI.

As Soluções da Área de Trabalho Virtual da Sun Mantêm os Dados no Datacenter
A Sun é uma pioneira na virtualização da área de trabalho, tendo implementado Sun Ray clients e centralizado áreas de trabalho para os usuários empresariais Sun por quase uma década. Neste ambiente, os usuários podem se mover entre os escritórios da Sun ao redor do mundo carregando apenas os seus crachás de identificação Java Card. Quando os usuários chegam num escritório da Sun, eles simplesmente inserem os seus Java Cards em qualquer Sun Ray client e ganham acesso instantâneo aos seus ambientes de área de trabalho, incluindo quaisquer aplicações que possam estar executando, todos os seus documentos e dados. E, com o software Sun VDI, esta capacidade pode ser estendida para outros dispositivos além de Sun Ray clients também.

Para conseguir esse acesso seguro ainda móvel ao ambiente de área de trabalho, o software Sun VDI alavanca uma arquitetura de três níveis:

• O nível client consiste em sistemas de área de trabalho tais como Sun Ray clients, PCs, ou laptops executando sistemas operacionais Solaris, Windows, Linux ou computadores com Mac OS X.
• O acesso à infra-estrutura deles consiste de software Sun VDI, o Solaris OS e conexões intermediárias entre dispositivos client e o nível de área de trabalho virtual. Dependendo das necessidades de infra-estrutura, as organizações podem conectar diretamente aos servidores o software Sun VDI (por exemplo, num ambiente LAN confiável) ou, por implementações remotas ou uma opção LAN mais segura, alavancar conexões seguras usando infra-estrutura VPN ou capacidades SSL incorporadas.
• O nível de área de trabalho virtual inclui todos os softwares de virtualização e armazenamento para imagens de área de trabalho, e atualmente executa em 3 softwares de Infra-estrutura VMware, x64 servers (tais como servidores Sun Fire), e armazenamento Sun StorageTek. Um único servidor pode hospedar um grande número de casos OS de área de trabalho completamente separados, freqüentemente muito mais máquinas virtuais que numa implementação de virtualização típica de servidor.

Uma vez que a arquitetura de área de trabalho virtual está no lugar, uma máquina virtual pode ser clonada e fornecida a um usuário dentro de minutos, economizando TI e grandes quantidades de tempo instalando e mantendo ambientes de área de trabalho. As proteções de segurança no software Sun VDI inclui a criptografia SSL/TLS com cifras de até 256-bit, permitindo aos usuários conectarem com confiança em casa ou viajando.

Para Sun Ray clients, um software VPN client compatível com implementações Cisco VPN 3000 está incorporado ao hardware Sun Ray client. Com dados e aplicações críticos armazenados nos servidores centralizados com capacidades de backup e conexões seguras, o risco de os dados serem perdidos, roubados, ou corrompidos num laptop ou PC é virtualmente eliminado.

A Reuters Reforça a Segurança de Dados com a Virtualização de Área de Trabalho
A agência Reuters international news está usando soluções de virtualização de área de trabalho da Sun para reforçar a segurança e reduzir os custos administrativos. Como qualquer empresa, a Reuters tem dados financeiros e de pessoal que precisa proteger. Mas como uma agência de notícias, a empresa também precisa proteger as notícias exclusivas em desenvolvimento e os nomes das fontes, que podem ser vulneráveis quando armazenados em laptops ou PCs.

Para melhorar a segurança, a Reuters lançou recentemente um programa piloto de área de trabalho virtual no seu birô de Pequim, na República Popular da China. O birô substituiu a sua rede existente por mais de 500 áreas de trabalho virtuais baseados em tecnologia Sun, e a Reuters planeja implementar mais milhares em outros birôs no mundo todo.

Enquanto a proteção das idéias de histórias e das fontes era uma preocupação para a Reuters, a empresa também estava procurando uma maneira de assegurar os dados no caso de um desastre. Se as áreas de trabalho num escritório de birô ficarem sem funcionar inesperadamente, os jornalistas e os editores ainda serão capazes de acessar os seus dados, que são mantidos em datacenters com armazenagem redundante. A segurança é ainda melhorada porque cada ambiente de área de trabalho virtual é isolado dos outros. No caso de uma máquina virtual ser atingido por um vírus, é improvável que infecte outras máquinas virtuais, e o problema pode ser isolado em quarentena e tratado pelo pessoal de TI no datacenter.

Na Universidade de Maryland, a TI Gere Mais com Menos
Para as organizações conscientes dos seus custos, a virtualização de área de trabalho pode gerenciar as dores de crescimento de uma maneira que os ambientes de área de trabalho tradicionais não podem. Na Universidade de Maryland, os administradores da escola estavam preocupados sobre como gerenciar mais de 10.000 PCs envelhecendo, cada um consumindo entre 60 a 90 watts de energia. Um congelamento de contrato aumentava o problema, tornando-o cada vez mais difícil para o pessoal de TI gerenciar os números crescentes dos sistemas de área de trabalho.

A Sun ajudou a superar esses problemas com uma combinação de um servidor com um hardware eficiente em termos de energia junto com as soluções de área de trabalho virtual da Sun. Por executar gradualmente em fases em Sun Ray clients, a escola foi capaz de reduzir os custos de utilitários porque os Sun Ray clients consomem 10 vezes menos energia do que os PCs tradicionais — ou quase tanta energia quanto uma lâmpada.

O Fim da Proliferação de Área de Trabalho Aumenta as Capacidades do Usuário Final
Com a capacidade de fornecer virtualmente áreas de trabalho aos usuários em qualquer lugar com poucos riscos à segurança, a TI pode se tornar mais responsivo em fornecer aplicações aos usuários finais. Na Sun, onde a virtualização de área de trabalho tem sido a norma por anos, os usuários simplesmente usam qualquer um dos 30.000 Sun Ray clients implementados ao redor do mundo. E, com esse tipo de acesso disponível agora para múltiplos dispositivos e sistemas operacionais, os usuários finais podem encontrar ainda mais meios para serem produtivos.

Além de proporcionar acesso para mais tipos de aplicações e sistemas operacionais, a flexibilidade das soluções de área de trabalho virtual pode reduzir o custo do desenvolvimento de software e de administração e de manter centenas ou milhares de laptops ou PCs. Ambientes inteiros podem ser criados — e desfeitos — conforme a necessidade. Ou ainda, os usuários podem acessar o software de propriedade familiar de produtividade, enquanto também usa aplicações de software livre para correspondência eletrônica e navegação da Web.

Isso tudo é tornado possível pelo fim da proliferação de área de trabalho — e mantendo os dados no datacenter ao qual eles pertencem.