04.01.2021
Pokud spravujete počítače, určitě jste o připojení ke vzdálené ploše slyšeli, a pravděpodobně jste tento nástroj pro vzdálenou správu od společnosti Microsoft alespoň jednou použili.
Princip jeho fungování je prostý - pokud má vzdálený počítač povoleny relevantní porty a vybraní uživatelé mají právo přihlášení pomocí vzdálené plochy, je možné se na tento počítač připojit z místní sítě, a po troše nastavování na úrovni sítě také z internetu. Toto naivní jednoduché nastavení je však známou a nemalou bezpečnostní mezerou, a tak se pro vzdálenou správu používají spíše nástroje třetích stran, jakým je například TeamViewer, které jsou samy o sobě podstatně bezpečnější a nabízejí více možností.
Vzdálená plocha má však další využití, a to v podobě Služeb vzdálené plochy (RDS), pod kterými se skrývá Virtuální plocha (VD) a vzdálené aplikace (RemoteApp). Tyto slouží k virtualizaci pracovního prostoru na počítačích - v případě Virtuální plochy sice uživatel sedí u svého PC, jeho prostředí však běží kompletně na vzdáleném serveru, a v případě RemoteApp na vzdáleném stroji běží pouze nasdílené aplikace.
Důvodem pro využití těchto služeb je hned několik, mezi hlavní však patří centrální správa programového vybavení v organizaci a při vhodném nastavení dostupnost i mimo síť organizace. Varianty RemoteApp například v současné době používáme pro zpřístupnění programů např. ekonomiku našim zákazníkům na technologických centrech.
Jak naznačuje titulek článku, Microsoft se snaží z několika důvodů platformy RDS zbavit. Jedním z nich je, že sdílená aplikace musí být schopna běžet v prostředí serveru, dalším je vazba na další potřebnou infrastrukturu. Řešením, alespoň v prostředí Microsoft Azure, je právě Windows Virtual Desktop (WVD) - Virtuální plocha Windows, která je v současném provedení dostupná od loňského roku.
VWD je oproti klasickým RDS skvělé v tom, že je bezpečnější, dostupné odkudkoliv, a vyžaduje v prostředí cloudu absolutně minimální další infrastrukturu. Je to díky tomu, že další požadované prvky jako je například webová brána poskytuje Microsoft zdarma. Je sice potřeba mít vlastní doménu, ale tato vůbec nemusí být hostovaná v prostředí Azure a lze využít i stávajícího železa “na zemi”. Díky tomuto “hybridnímu” řešení odpadá i ruční distribuce certifikátů vzdáleného počítače - jsou podepsány Microsoftem a systémy Windows jim automaticky důvěřují.
Další výhodou je fakt, že VWD neběží na serverovém operačním systému, nýbrž na upravených Windows 10 s minimem balastu, takže je řešení kompatibilní s větším počtem aplikací, a spotřebovává na pozadí méně systémových zdrojů, takže stejně výkonný stroj obslouží více uživatelů. Mezi výhody lze započítat i fakt, že uživatele nevítá obecná ikona vzdálené plochy, ale přímo nasdíleného programu, a dokonce jsou tyto aplikace dostupné i z webového prohlížeče nebo mobilních zařízení.
Výhod tohoto řešení je mnoho, a proto jsme se rozhodli jej využít. Více detailů k fungování cloudu Microsoft Azure a zkušenosti s přechodem organizací na tyto nové technologie se dozvíte v následujících článcích.
Jakub Jeřábek
Spisová služba:
Odborník, implementátor a školitel a metodik elektronické spisové služby GINIS Standard v ASI informační technologie, VAR GORDIC, vedení a pomocné procesy spisové služby, certifikovaný auditor spisové služby (IPSD),
IT:
Certifikovaný odborník správy IT hardware i software, se zaměřením na systémy Microsoft Windows - SQL, IIS, aj.; síťové prvky, a cloudová řešení (certifikáty ECDL, GOPAS a Zyxel)