Para começar vale entender que o conceito de desktop neste contexto é bem semelhante ao modelo de computador físico. Quando surgiu, este tipo de máquina era usado para processar e acessar aplicações adquiridas em forma de pacotes com chaves de licença. A evolução da tecnologia nos trouxe esta nova modalidade, o desktop virtual, que os usuários podem acessar a partir de qualquer dispositivo ou local e todo o processamento é feito em um servidor host.
O desktop virtual na prática
O Amazon WorkSpaces, por exemplo, é uma ferramenta da AWS que permite a um administrador de TI dar aos usuários finais acesso a aplicativos, serviços, recursos ou documentos em nuvem em diferentes tipos de dispositivos em um desktop virtualizado. A AWS gerencia a infraestrutura do desktop como serviço, o que pode remover a complexidade, o alto custo e as vulnerabilidades de segurança do gerenciamento de um sistema local.
Por meio do Console de gerenciamento da AWS, é possível provisionar o Amazon WorkSpaces e um usuário final se conecta a um WorkSpace com o aplicativo cliente a partir de uma variedade de dispositivos compatíveis, incluindo laptops, desktops e tablets. Um administrador atribui a cada usuário final um pacote de WorkSpaces, que define uma combinação de recursos de computação, armazenamento e aplicativos.
Os aplicativos do desktop são pensados em container pelo Amazon WorkSpaces Application Manager (Amazon WAM) que pode acelerar a implantação e as atualizações de software empacotando aplicativos do Windows em containers virtualizados, executados de maneira semelhante aos aplicativos instalados nativamente.
Funcionalidade
O Amazon WorkSpaces oferece uma maneira fácil de proporcionar aos usuários finais uma experiência de desktop virtual segura, gerenciada e com base na nuvem. Diferentemente das soluções locais de infraestrutura de desktop virtual (VDI) tradicionais, não é necessário preocupar-se com a aquisição, a implantação e o gerenciamento de um ambiente complexo.
Custo otimizado
Por uma pequena taxa mensal, o Amazon WorkSpaces oferece um serviço de desktop virtual completo e com base na nuvem, incluindo computação, armazenamento de estado sólido persistente (SSD) e aplicativos. Os usuários têm melhor experiência e maior funcionalidade do que o oferecido por um PC tradicional. Além disso, você encontra uma maneira mais simples de provisionar desktops para usuários pela metade do custo de uma solução de VDI no local.
Vantagens
Uso de licenças próprias
Com economia de até 16% em relação ao WorkSpaces com uma licença nova do incluída. Para se qualificar, a empresa deve atender aos requisitos de licenciamento definidos pela Microsoft, além das regras de execução mensal.
O provisionamento fácil é outra vantagem de desktops com o Amazon WorkSpaces. Independentemente de executar um ou vários Amazon WorkSpaces, só é necessária a escolha dos pacotes que atendem melhor às necessidades dos usuários e o número de Amazon WorkSpaces que se deseja executar. A exclusão também é simples e rápida.
Seguro e criptografado
O Amazon WorkSpaces oferece uma experiência de desktop de alta qualidade que ajuda a cumprir requisitos de conformidade e segurança. Com o WorkSpaces, os dados não são enviados nem armazenados nos dispositivos dos usuários finais. O protocolo de exibição remota PC-over-IP (PCoIP) usado pelo WorkSpaces proporciona uma experiência de desktop familiar para o usuário e os dados permanecem na nuvem AWS ou no seu ambiente local. Também é possível o gerenciamento de dispositivos de acesso do cliente com base em endereço IP e tipo ou utilizando certificados digitais. Outra possibilidade é usar grupos de controle baseados em endereço IP para definir endereços IP confiáveis que podem acessar seus WorkSpaces.
O Amazon WorkSpaces integra-se ao AWS Key Management Service (KMS) para disponibilizar a capacidade de criptografar volumes de armazenamento do WorkSpaces usando Customer Master Keys (CMKs – Chaves mestras do cliente) do KMS.
Integração com Active Directory e RADIUS
O Amazon WorkSpaces permite usar o Microsoft Active Directory local para gerenciar WorkSpaces e credenciais de usuário final. Ao integrar-se ao Active Directory local, os usuários podem fazer login usando suas credenciais atuais. Também é possível aplicar políticas de grupo aos WorkSpaces, implantar software usando ferramentas atuais, como também usar o servidor RADIUS atual para habilitar o Multi-Factor Authentication (MFA), integração ao Active Directory.
Armazenamento automático
O Amazon WorkSpaces oferece aos usuários o acesso a várias quantidades de armazenamento persistente (volumes SSD) na Nuvem AWS, de acordo com o pacote selecionado. Os dados armazenados são copiados automaticamente via backup para o Amazon S3 em períodos regulares.
Os usuários do Amazon WorkSpaces também podem usar o Amazon WorkDocs Drive para acessar sob demanda todo o conteúdo armazenado por meio de uma unidade montada e conectada a um WorkSpace. Utilizar o Explorador de Arquivos do Windows é outro recurso para copiar um link compartilhável e bloquear, desbloquear ou abrir um arquivo no cliente da web com um clique no botão direito.
Desktop, mobilidade e Web Access
O Amazon WorkSpaces pode ser acessado em computadores Windows e Mac, Chromebooks, iPads, tablets Fire e Android por meio da aplicação cliente do Amazon WorkSpaces ou por navegadores da Web compatíveis.
Quando as instâncias são provisionadas, os usuários recebem um e-mail com instruções sobre onde fazer o download das aplicações cliente e instruções de como conectá-las ao Amazon WorkSpaces.
Neste artigo, você pôde conferir como a sua empresa pode se beneficiar do Amazon Workspaces. Entre em contato com os especialistas da ForceOne e saiba mais sobre a solução.