Infraestrutura de desktop virtual (VDI, na sigla em inglês para virtual desktop infrastructure) é uma tecnologia de virtualização do desktop na qual um sistema operacional – geralmente o Microsoft Windows – roda e é gerido em um data center local ou na nuvem. A imagem do desktop virtual é enviada pela rede para um equipamento na ponta, o que permite ao usuário interagir com o sistema operacional e seus aplicativos como se estivesse rodando localmente. O equipamento na ponta pode ser um PC tradicional, um equipamento thin cliente, tablet ou celular.
Aplicativos e desktops virtualizados voltados aos usuários são chamados universalmente de computação de usuário final (EUC). O termo VDI foi cunhado originalmente pela VMware e desde então se tornou um acrônimo tecnológico aceito. Por mais que a VDI baseado em Windows seja o workload mais comum, os desktops virtuais de Linux também são uma opção.
Há três players principais no mercado de VDI: Citrix, Microsoft e VMware. Desses, o produto da Citrix, Citrix Virtual Apps and Desktops – antes XenDesktop – tem a maior fatia de mercado, seguida do VMware Horizon e então do Microsoft Remote Desktop Services (RDS). Citrix e Microsoft entraram no mercado com apps virtualizados e desktops compartilhados baseados em computação em servidor e então ofereceram workloads de VDI que utilizavam sistemas operacionais de workstations. A VMware inicialmente lançou a VDI e depois passou a oferecer apps virtualizados.
Como funciona?
Sistema operacional
A VDI pode rodar em servidor ou com um sistema operacional (OS) de estação de trabalho. Tradicionalmente, o termo VDI se referia mais ao sistema operacional de estação virtualizado para um único usuário, mas essa definição está mudando.
Cada desktop virtual disponível ao usuário final pode se basear em um alinhamento 1:1 ou em 1:muitos, o que costuma ser chamado de multiusuário. Por exemplo, um único desktop virtual alocado para um único usuário é considerado 1:1, mas se vários desktops virtuais são compartilhados com um único sistema operacional isso seria chamado de hospedagem compartilhada ou 1:muitos.
Um sistema operacional no servidor pode atender como 1:1 ou como 1:muitos. Um OS de servidor é a plataforma para a VDI, e a experiência de desktop é oferecida a fim de simular mais de perto o sistema operacional de estação de trabalho para os usuários. A experiência de desktop inclui recursos como Windows Media Player, Gravador de Áudio e Mapa de Caracteres – o que não está incluído nativamente como parte de uma instalação genérica de sistema operacional.
Até recentemente, um sistema operacional de estação de trabalho só atendia os usuários como 1:1. Porém, em setembro de 2019, a Microsoft anunciou a disponibilidade do Windows Virtual Desktop (WVD), que incorpora a funcionalidade de multiusuário ao Windows 10 – anteriormente estava disponível apenas em sistemas operacionais de servidor. Assim, o Windows 10 agora tem a funcionalidade real de estação de trabalho multiusuário. O WVD só está disponível na própria infraestrutura de nuvem da Microsoft, Azure, e há exigências rigorosas de licenciamento que impedem seu uso geral, ficando restrito a funcionários de empresas.
Protocolos de sessão
Cada equipamento usado na ponta deve instalar o respectivo software de cliente ou rodar uma sessão baseada em HTML-5 que recorra ao respectivo protocolo de sessão. Cada plataforma oferecida por um fornecedor se baseia na exibição de um protocolo que carrega dados da sessão entre o cliente e o equipamento que faz o processamento:
-
Citrix
-
Independent Computing Architecture (ICA)
-
Enlightened Data Transport (EDT)
-
-
VMware
-
Blast Extreme
-
PC over IP (PCoIP)
-
-
Microsoft
-
Remote Desktop Protocol (RDP)
-
O High-Definition User Experience (HDX) da Citrix é um termo guarda-chuva de marketing que abrange ICA, EDT e outros recursos adicionais. Sessões de usuário VMware podem rodar em Blast Extreme, PCoIP ou RDP. Microsoft Remote Desktop só consegue usar RDP.
O protocolo da sessão controla a exibição para o usuário e os recursos multimídia; as características específicas e a funcionalidade de cada protocolo variam. PCoIP é licenciado da Teradici, enquanto Blast Extreme é o protocolo interno da VMware. Além disso, EDT e Blast Extreme são otimizados para o protocolo de datagrama de usuário (UDP).
Os protocolos de sessão listados acima minimizam e comprimem os dados que são transmitidos de e para o equipamento do usuário a fim de oferecer a melhor experiência de usuário possível. Por exemplo, se um usuário está trabalhando com uma planilha em uma sessão de VDI, o usuário transmite os movimentos do mouse e as batidas no teclado para o servidor virtual ou estação de trabalho, e bitmaps são transmitidos de volta para o equipamento do usuário. Observe que os dados em si não são exibidos ao usuário: bitmaps que representam os dados é que são mostrados. Quando um usuário inclui dados adicionais em um celular, apenas bitmaps atualizados são transmitidos.
Recursos e tecnologias back-end
A VDI exige que várias tecnologias diferentes trabalhem em uníssono a fim de apresentar de forma bem-sucedida um desktop virtual aos usuários. Acima de tudo, recursos de processamento devem ser oferecidos ao usuário. Apesar de esse recurso de processamento tecnicamente poder ser um desktop físico, isso raramente é usado em favor de máquinas virtuais.
Para instalações no ambiente de trabalho na empresa, um hipervisor é usado para hospedar as máquinas virtuais que serão instaladas como VDI. Citrix Virtual Apps and Desktops e Microsoft RDS podem ser hospedados em qualquer hipervisor, mas o Horizon da VMware foi projetado para rodar apenas em seu hipervisor ESXi.
O Citrix Hypervisor – antes chamado de XenServe – ou o ESXi da VMware são comumente instalados quando unidades virtuais de processamento gráfico (vGPU) são necessárias para suportar imagens radiográficas, imagens 3D ou aplicações gráficas muito específicas.
É necessário um mecanismo para masterizar e distribuir imagens da VDI, e há uma boa dose de complexidade envolvida nesses processos. Conforme as exigências do negócio, uma ou mais imagens de ouro podem ser usadas por todos os workloads da VDI. Reduzir o número de imagens diminui o esforço de administração, já que cada imagem adiciona sobrecarga exponencial. Imagens de ouro devem ser abertas, revisadas com mudanças, como updates do Windows, aplicativos de base e software de antivírus, e então em seguida disponibilizadas novamente.
Recursos de armazenamento podem ser significativos e podem representar o aspecto mais caro do VDI, especialmente quando cada máquina virtual é dotada de um tamanho de disco significativo. Thin provisioning pode ser escolhido, fazendo a máquina virtual usar o mínimo de espaço de disco e então expandir conforme necessário. Porém, um monitoramento próximo das exigências de armazenamento real é necessário para garantir que a expansão do armazenamento não exceda o espaço atual. Para evitar essa possibilidade, é possível optar pelo thick provisioning, que permite que a maior quantidade de espaço seja alocada.
Tecnologias em camadas costumam ser usadas em conjunto com imagens da VDI. Ao fornecer desktops virtuais não persistentes para usuários e adicionar layers para aplicativos e funcionalidades, um desktop virtual pode ser customizado com o mínimo de gestão. Por exemplo, um layer de aplicativo adequado para o departamento de marketing pode ser oferecido a esses usuários, enquanto um departamento de engenharia exigiria um layer de aplicativo diferente, com CAD (computer-aided design) e outros softwares de design.
Como os dados da empresa cruzam a rede para que a comunicação da VDI aconteça, é necessário usar os protocolos Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para a comunicação com o usuário. Por exemplo, a Citrix recomenda fortemente usar seu produto Gateway – antes NetScaler – para garantir que todo o tráfego passe pela rede de forma segura.
Produtos de infraestrutura convergente ou infraestrutura hiperconvergente (HCI) – que com frequência reúnem armazenamento, servidores, rede e software de virtualização especificamente para instalações da VDI – atendem a escalabilidade e os desafios de custos associados a VDI. A Nutanix tem o maior market share de HCI e pode servir como a plataforma para Microsoft RDS, VMware Horizon e Citrix Virtual Apps and Desktops.
Experiência do usuário
Do ponto de vista do usuário, a tela do usuário do desktop virtual é apresentada na parte da frente do equipamento. A experiência do usuário em geral é igual ou melhor do que a da estação de trabalho física devido aos recursos centralizados do sistema atribuídos ao desktop virtual, assim como à proximidade dos bancos de dados back-end, discos de armazenamento e outros recursos. Além disso, protocolos de exibição remota são usados para comprimir a transmissão e otimizar consideravelmente o tráfego de rede, permitindo interações, tais como screen paint e teclado ou dados de mouse, para simular a responsividade de um desktop local.
A forma como o usuário acessa a VDI depende da configuração administrativa, que vai desde a apresentação automática do desktop virtualizado no logon até a exigência de que o usuário selecione o desktop virtualizado e só então inicialize. Uma vez que o desktop virtualizado é acessado, ele assume o foco primário, e o olhar e sensação são os mesmos da workstation local. O usuário seleciona os apps apropriados e pode desempenhar as atividades de trabalho necessárias.
A capacidade de salvar mudanças no desktop e instalar apps permanentemente depende de a VDI instalada ser persistente ou não persistente, e também de ter um ou mais layers adicionais. Uma VDI persistente faz o usuário receber recursos alocados permanentemente a cada logon, enquanto a VDI não persistente traz uma nova imagem de VDI para cada usuário. Quando a VDI não persistente é instalada, um mecanismo para adicionar o perfil do usuário, aplicativos e outros dados pode ser apresentado na abertura. Assim, o usuário pode ver uma imagem de base da VDI não persistente com customizações únicas.
A VDI persistente é mais fácil de manter, mas o suporte é mais caro devido a exigências de armazenamento extremas. Em consequência, é mais comum que se instale workloads da VDI não persistente. A VDI não persistente também otimiza a administração em termos de gestão. TI tem um número mínimo de imagens máster para administrar e manter em segurança, o que é muito mais simples do que gerir um desktop virtual completo para cada usuário.
O que vem aí para VDI: nuvem e DaaS
Muitas organizações estão migrando para a nuvem: incorporar as exigências da VDI é um aspecto técnico importante na arquitetura da solução de próxima geração. Enquanto “lift and shift” puder ser usado para workloads de VDI, repensando estratégias e revisando ofertas da nuvem, resultará em uma oferta mais forte e atualizada de tecnologia.
As plataformas de nuvem oferecidas por VMware, Citrix e Microsoft permitem às empresas minimizar suas pegadas na nuvem. Assim, reduzem o esforço de trabalho associado a manter os ambientes de VDI e podem focar em gerir e manter os workloads, enquanto as soluções de nuvem dos melhores fornecedores se ocupam dos componentes de infraestrutura. Soluções de nuvem evoluem constantemente, e recursos adicionais continuarão a ser adicionados.
Desktop como serviço (DaaS, sigla em inglês para desktop as a service) é a próxima geração de abordagem em que um provedor de serviços hospeda e administra workloads de VDI para a empresa. É mais comum que isso inclua não só o desktop virtual como também apps e suporte. Em geral, apps simples e comuns como o Microsoft Office são os mais demonstrados, mas na realidade a integração de aplicativos de negócio – incluindo bancos de dados, servidores e outros recursos – é extremamente complexa. Sendo assim, a implementação de soluções DaaS verdadeiras e úteis com frequência é um processo complexo e longo.
Benefícios da VDI
A VDI como plataforma oferece muitos benefícios. Como muito pouco processamento real acontece na máquina do usuário, os departamentos de TI conseguem ampliar a vida útil dos antes obsoletos PCs ao reposicioná-los como terminais VDI. Quando chegar a hora de comprar novos equipamentos, as empresas podem comprar computadores com menos poder de processamento, incluindo “thin clients”.
VDI é uma solução de negócio poderosa para casos bem alinhados. Por exemplo, desenvolvedores podem usar workstations VDI para testar a funcionalidade da máquina do usuário, e agentes de call center remotos precisam apenas de um login para começar o atendimento telefônico.
Programas BYOD (sigla em inglês para bring your own device, ou traga seu próprio equipamento) combinam bem com VDI. Em locais em que os usuários trazem seus próprios equipamentos para o local de trabalho, desktops virtuais em funcionamento pleno eliminam a necessidade de integrar apps com o equipamento físico pessoal do usuário. Em vez disso, os usuários podem rapidamente acessar um desktop virtual e usar aplicativos da empresa sem configurações adicionais.
Como todos os dados estão no data center, não na máquina do usuário, há benefícios de segurança significativos. Se o laptop de um usuário de VDI for roubado, o ladrão não consegue pegar qualquer dado da máquina porque nada está armazenado nela.
VDI oferece um desktop centralizado, padrão, e os usuários vão se acostumando a um espaço de trabalho consistente. Quer esse usuário esteja acessando VDI de um laptop, thin client, quiosque, estação de trabalho a distância, celular ou tablet, a experiência do usuário é exatamente a mesma, sem a necessidade de aclimatação a qualquer plataforma física.
O ambiente VDI pode ser expandido de forma rápida caso a organização precise se ampliar temporariamente, para alocar agentes de call center contratados sazonalmente, por exemplo. Ao permitir que esses trabalhadores tenham acesso a um workload de desktop virtual da empresa e seus respectivos aplicativos, esses temporários podem ficar completamente funcionais em minutos, se comparados com dias ou semanas para a instalação de equipamentos e configuração de apps.
Outros benefícios do VDI incluem a capacidade de dar suporte remoto com mais facilidade a trabalhadores que não têm um ponto fixo de trabalho ou que viajam muito. Eles representam uma porcentagem significativa da força de trabalho, e trabalhadores remotos estão se tornando mais comuns. Quer esses indivíduos sejam engenheiros de campo, representantes de vendas, equipes de projeto locais ou executivos, todos precisam de acesso a seus apps enquanto viajam. Ao apresentar um desktop virtual a esses usuários remotos, eles podem trabalhar tão eficientemente quanto se estivessem no escritório.
Desvantagens do VDI
Quando a VDI ganhou destaque pela primeira vez em 2006, algumas empresas o implementaram sem uma necessidade de negócio sólida e justificada. Consequentemente, muitos projetos falharam devido às complexidades técnicas inesperadas de back-end; a força de trabalho também não aceitou completamente a VDI como terminal de processamento.
Sem treinamento adequado, oferecer acesso ao usuário a dois desktops – o local e o virtualizado – pode ser confuso e resultar em uma má experiência. Por exemplo, se os usuários tentam salvar um arquivo do desktop virtual, podem salvar no local errado. Isso pode resultar na necessidade de suporte adicional para buscar arquivos perdidos que foram simplesmente arquivados no desktop errado.
Os recursos financeiros associados ao VDI devem ser analisados em profundidade. Por mais que haja economia associada a ampliar a vida do hardware da máquina do usuário, os custos adicionais com despesas de infraestrutura de TI, pessoal, licenciamento e outros itens pode ser mais alto do que o esperado.
VDI exige que vários componentes trabalhem juntos sem falhas para que os usuários tenham uma boa experiência. Se qualquer um dos componentes do back-end encontra problemas – como um desktop broker, uma licença de servidor que reinicializa automaticamente ou um sistema de instalação VM que fica sem espaço de armazenamento – então os usuários não conseguem fazer as conexões do desktop virtual. Por mais que os sistemas de monitoramento oferecidos pelo fornecedor expliquem alguns detalhes quanto a questões do sistema e análises relacionadas, grandes ambientes vão precisar adquirir um sistema de monitoramento terceirizado para garantir o melhor desempenho, com custos adicionais envolvidos.
Apesar de os custos de armazenamento estarem diminuindo, o custo de VDI ainda assim pode se tornar proibitivo. Quando um desktop roda localmente, sistema operacional, aplicativos, dados e configurações ficam armazenados no desktop. Não há custo extra de armazenamento; está incluído no preço do PC. Com a VDI, porém, o armazenamento do sistema operacional e de aplicativos, dados e configurações de cada único usuário deve ser hospedado no data center. O custo para atender as necessidades de armazenamento e processamento pode fugir rapidamente do controle.
Pode ser difícil contar com uma equipe para dar suporte ao ambiente VDI. Além de recrutar e manter profissionais de TI qualificados, treinamento constante e rotatividade são desafios bem reais que a empresa enfrenta. Além disso, quando novos projetos começam, consultores externos podem ser necessários para fornecer assistência para a implementação inicial e orientação quanto à arquitetura.
É importante levar em conta as exigências de licenciamento de software. Além da pesquisa inicial para a licença de VDI, manutenção constante e acordos de suporte afetam o orçamento. Além disso, é necessária uma workstation e/ou licença de servidor do Microsoft Windows e isso pode representar um custo adicional. É importante considerar também que acordos de licenciamento e suporte não permitem que o software seja compartilhado entre múltiplos equipamentos e/ou usuários.
Se não há rede, também não há sessão de VDI. A dependência da VDI da conectividade da rede é outro desafio. Apesar de a conectividade da internet estar melhorando rapidamente no mundo todo, há ainda muitos locais com pouco ou nenhum acesso à rede. Usuários não conseguem acessar seus desktops virtuais sem uma conexão de rede, e conectividade fraca pode causar uma má experiência.
As tecnologias de VDI de Citrix, Microsoft e VMware fornecem exigências técnicas e corporativas que permitem aos usuários acessar desktops virtuais consistentemente. Necessidades específicas do negócio e a experiência do usuário devem ser pesadas em relação a exigências de recursos, custos e complexidades técnicas para garantir que a VDI seja a plataforma correta para cada empresa.
História da VDI
Em 2006, a VDI foi criada sob o VDI Alliances Program, e VMware, Citrix e Microsoft em seguida desenvolveram produtos para comercialização. Desktops virtuais são um recurso de certa forma escondido mas opcional do Citrix Presentation Server 4.0 chamado Desktop Server, e o XenDesktop foi posteriormente lançado como produto independente. A VMware lançou seu produto VDI com o nome de Virtual Desktop Manager, o que depois passou a chamar View, e então Horizon. A Microsoft inicialmente lançou Terminal Services e mudou o nome para Remote Desktop Services, começando com o Windows Server 2008.
Baseado no artigo “Virtual desktop infrastructure (VDI)“.