Como falamos no artigo anterior, a pandemia do COVID-19 (coronavírus) fez com que várias empresas começassem de forma imediata e, muitas vezes, não organizada, a prover o trabalho remoto. Esse novo modelo de trabalho agora é uma realidade, mas as empresas estão preparadas, no que tange a segurança computacional, para esse novo momento?
Virtual Desktop Infrastructure (VDI) em uma tradução literal é “Infraestrutura de Área de Trabalho Virtual”. Para um rápido entendimento vamos primeiramente falar sobre Virtualização. O termo Virtualização, segundo a AWS…”é a tecnologia que você pode usar para criar representações virtuais de servidores, armazenamento, redes e outras máquinas físicas”…
O Hardware está ligado aos componentes físicos sendo que estes evoluíram de forma mais acelerada que os Softwares que são os programas. Desta forma um servidor, por exemplo, possuí recursos (processador, memória e disco) acima do que os programas comumente consomem.
Surge então a pergunta: Para melhor aproveitar os recursos de hardware é possível executar vários softwares de forma simultânea?
A Virtualização de forma simples é isso. Um programa denominado de Hypervisor opera diretamente no Hardware gerando o compartilhamento de recursos. O Hypervisor interage com o hardware físico do servidor (conceitualmente denominado de Host) e também com as inúmeras máquinas virtuais (conceitualmente denominado de VM/Guest) controlando/dividindo os recursos físicos do Host para as VM/Guest.
Fato que a virtualização é um assunto que merece um artigo específico. A maioria das empresas possuem “algum tipo” de virtualização implementada. Estruturas como da AWS Amazon e AZURE Microsoft, por exemplo, são totalmente baseadas em virtualização. Desta forma, vamos neste artigo nos limitar ao conceito básico de virtualização.
Para continuarmos em nosso entendimento agora vamos falar sobre Área de Trabalho, ou seja, a Estação de Trabalho do usuário. No artigo anterior abordamos sobre Endpoint Protection e a importância que esta solução desempenha no “trabalho remoto”. Proteger “todas as pontas” é de suma importância principalmente se considerarmos que as Estações de Trabalho não estão mais dentro das empresas, ou seja, não estão protegidas por Firewall e IDS/IPS.
Vamos incluir mais uma variável a qual ainda não abordamos à Consumerização. …”Consumerização é o termo dado para o uso de dispositivos pessoais no ambiente de trabalho”…
Agora vamos refletir sobre este tema e imediatamente as seguintes perguntas surgem:
Fato que a consumerização é mais um assunto que merece um artigo específico. Tratasse um fenômeno deste século, diretamente ligado à consolidação da geração Y como força de trabalho. Desta forma, vamos neste artigo nos limitar a este conceito básico.
Durante a pandemia do COVID-19 (coronavírus) o trabalho remoto foi implementado de forma acelerada e a grande maioria das empresas não estava preparada para este movimento. Somasse ainda que produção de todos componentes de TI foi prejudicada incluindo aqui notebooks e computadores (estações de trabalho).
De forma simples podemos concluir que “a conta não fecha”. Empresas adquirindo (ou tentando adquirir) equipamentos para que seus funcionários pudessem trabalhar remotamente e o mercado em falta destes equipamentos.
Neste momento muitas empresas foram obrigadas a permitir que seus funcionários utilizassem equipamentos pessoais para continuar a funcionar, neste momento, utilizando-se do trabalho remoto.
Vamos voltar ao tema de nosso artigo? O que é o VDI? Vamos analisar o que a VMWARE, líder do mercado de virtualização fala sobre este tema.
…”A infraestrutura de desktop virtual (VDI, pela sigla em inglês) diz respeito ao uso de máquinas virtuais para fornecer e gerenciar desktops virtuais. A VDI hospeda ambientes de desktop em um servidor centralizado e os implanta para usuários finais mediante solicitação.
Na VDI, um hypervisor segmenta servidores em máquinas virtuais que, por sua vez, hospedam desktops virtuais, que são acessados remotamente pelos usuários em seus dispositivos. Os usuários podem acessar esses desktops virtuais em qualquer dispositivo ou local, e todo o processamento é feito no servidor host. Os usuários se conectam às instâncias de desktop por meio de um intermediário de conexão, que é um gateway com base em software que atua como intermediário entre o usuário e o servidor”…
Conforme conceituado acima sobre virtualização de servidores o VDI segue o mesmo conceito mas com foco no provimento de estações de trabalho para os usuários. Os dispositivos que realizam o acesso a solução de VDI trazem somente uma “tela” visto que todo processamento e armazenamento ocorre no ambiente de virtualização. Por ser somente uma “tela” no dispositivo do usuário toda segurança aplicada no ambiente de virtualização está preservada.
Ainda conforme a VMWARE, existem dois tipos de implementações de VDI que são o persistente ou não persistente.
VDI persistente
Um usuário se conecta ao mesmo desktop todas as vezes e pode personalizá-lo de acordo com as próprias necessidades, pois as alterações são mantidas nas conexões seguintes. Em outras palavras, os desktops em um ambiente de VDI persistente agem exatamente como um desktop físico pessoal.
VDI não persistente
Os usuários se conectam a desktops genéricos e nenhuma alteração é salva, geralmente é mais simples e barata, pois não há necessidade de manter os desktops personalizados entre as sessões. A VDI não persistente é muito usada em organizações que têm vários funcionários de tarefas básicas ou funcionários que realizam um conjunto limitado de tarefas repetitivas e não precisam de um desktop personalizado.
CONCLUSÃO
As soluções de VDI criam um modelo diferenciado de acesso remoto permitindo o uso de dispositivos pessoais mas garantindo a segurança do ambiente.
Considerando a existência de uma gerência centralizada, a aplicação de atualizações de segurança como patches de Sistema Operacional e atualizações das bases de dados da solução Endpoint Protection se tornam mais simples que se aplicadas em estações de trabalho distribuídas.
A gestão centralizada ainda facilita a padronização e controle de softwares instalados garantindo um ambiente mais seguro.
Novamente é importante dizer que não existe uma “receita de bolo” sendo necessário analisar as particularidades da empresa para que o trabalho remoto funcione atendendo as necessidades do negócio de forma segura.
No próximo artigo falaremos detalhadamente sobre Backup de Dados e Servidores.
Para conhecer detalhadamente nossos serviços, acesse nosso site e vamos estudar sua estrutura de TI e apresentar a melhor solução para seu negócio.
Victor Loss Bosa
Engenheiro/Consultor de Redes, Telecomunicações, Segurança e Infraestrutura de TI e CEO da ZCO Infraestrutura de TI
Engenheiro/Consultor de Redes e Telecomunicações e Gestor de Projetos da SYSUNI Soluções em TI
Projetos em execução e executados em clientes como BANESTES, GAZETA, FIORE, BIOPETRO, SEI Inteligência, LBRX, ESFA, GREENHOUSE, dentre outros….
