De clash tussen privacy en security is de eeuwige paradox van de ICT. Als ICT'er, CTO of infrastructuurbeheerder worstelt u er dagelijks mee. Uw medewerkers of eindgebruikers nemen immers enkel nog genoegen met het beste van deze 2 werelden: ze willen én maximale vrijheid én maximale veiligheid. Bovendien kan strenge reglementering of gevoelige bedrijfsinformatie de tweespalt op de spits drijven.

Gelukkig bestaan er ondertussen heel wat manieren om de paradox te bezweren. Hun sleutel is de virtualisatie van de desktop. Hieronder leggen we kort uit hoe dat zit en introduceren we de populaire virtuele desktops van Citrix als voorbeelden.

Wat is desktopvirtualisatie?

Zoals de naam aangeeft, creëert desktopvirtualisatie een virtuele desktop. Zo kan de gebruiker zijn persoonlijke werkplaats als het ware verplaatsen en blijft ze overal en altijd toegankelijk. De basisingreep die dat verwezenlijkt, is relatief simpel: men scheidt het bureaublad van het apparaat waarop het gebruikt wordt.

Die scheiding kan op 2 manieren gebeuren, local (lokaal) of remote (op afstand). Lokale systemen regelen alles met hardware die ter plaatse aanwezig is. Afstandssystemen gebruiken hiervoor een server. Voor bedrijven is dit vaak aangewezen omdat lokale systemen al snel tegen grenzen opbotsten eens er Virtual Machines (VM's) en/of zogenaamde (mobiele) thin clients (bijvoorbeeld smartphones) in het spel komen. Client-server systemen kunnen het beheer van de verschillende werkplaatsen dan beter centraliseren. Bovendien kunnen meerdere gebruikers zo dezelfde infrastructuur gebruiken, waardoor hardware investeringen beter renderen.
VDI

Een populaire client-server virtualisatie is Virtual Desktop Infrastructure. Een host biedt hier VM's aan om voor de verschillende clients een desktop te genereren. Zo'n bureaublad kan persistent of non-persistent zijn. Persistente desktops passen zich aan aan elke individuele gebruiker, terwijl non-persistente desktops gekozen worden uit een aantal standaardmodellen. U kunt dit vergelijken met een desktop voor gastgebruikers op een laptop. Terwijl persistente desktops individuele gegevens aanreiken en bewaren, gaan aanpassingen aan non-persistente desktops verloren bij het uitloggen.

Wat kan desktop virtualisatie?

VDI staat en valt met het beheer van de virtualisatie. Hierbij spelen veel factoren een rol. Een belangrijke zorg is bijvoorbeeld de blijvende overeenstemming van IP-adressen tussen gebruiker en datacenter. Slecht beheer stelt het systeem bloot aan veiligheidsrisico's en kan een verlies aan gebruikersautonomie en privacy teweegbrengen. Bovendien kunnen randapparaturen, complexe processen of drivers al snel in de war raken.

Gegeven een goed beheer biedt VDI echter veel voordelen. Zo laat het toe om de beveiliging van bedrijfsgegevens en ICT infrastructuur te centraliseren, waardoor beheerders datatoegang en gebruikers snel en precies kunnen regelen. Fysieke toegang tot een specifiek device is daarbij niet vereist, zodat ook dataverlies en -diefstal op te vangen zijn. Ondertussen worden alle barrières voor thuiswerk en andere vormen van werken op afstand weggenomen. Bovendien neemt het datacenter de zwaardere computerwerken over, waardoor men bespaart op bedrijfshardware. De eindgebruikers kunnen immers net zo goed werken op voordeligere (minder zware) toestellen.

Citrix XenApp

Een bekend virtueel bureaublad is XenApp van Citrix. Ondertussen is dit het centrale onderdeel van de Citrix Virtual Apps and Desktops. Deze VDI gebruikt het Citrix HDX protocol en ontstond als centrale manager van Microsoft Windows applicaties. Gebruikers konden zo altijd en overal Windows gebruiken, ook op clients met andere besturingssystemen.

XenApp is opgebouwd uit 3 onderdelen: het operatiesysteem, de software en de receiver. Het systeem zorgt ervoor dat meerdere gebruikers onafhankelijke toegang kunnen krijgen tot de server; terwijl de receiver, een software client, de eigenlijke toegang tot de app op verschillende toestellen mogelijk maakt.

Zo brengt XenApp de voordelen van VDI op een betrouwbare manier in de praktijk. Door datacentralisering verbetert het de beveiliging en vermijdt het datalekken door verlies of diefstal. Ondertussen genieten gebruikers maximaal van support, waar ze ook mogen zijn en wanneer ze ook mogen inloggen. Bovendien zijn upgrades van besturingssystemen of hardware niet langer een kwelling. Gebruikers kunnen XenApp immers van op eender welk systeem of device bereiken, zonder dat de systeembeheerder alle apps opnieuw moet configureren.
DaaS

Naast hun Virtual Apps and Desktops biedt Citrix tot slot ook een remote systeem aan onder de naam Desktop as a Service (DaaS). In zijn simpelste vorm laat dit systeem toe het beheer van de infrastructuur integraal uit te besteden, waarbij Citrix optreedt als externe dienstverlener. Meestal wordt echter gekozen voor hybride vormen van Virtual Apps and Desktops en DaaS, omwille van de flexibiliteit en veelzijdigheid die men zo verkrijgt. Met name in zwaar gereglementeerde sectoren, zoals financiën of gezondheidszorg, biedt zo'n hybride systeem de krachtigste oplossingen.