Virtual Desktop Infrastructure (VDI) คืออะไร?
Virtual Desktop Infrastructure (VDI)
กล่าวโดยสรุปแล้ว VDI คือการนำเทคโนโลยี Virtualization เข้ามาช่วยปรับปรุงระบบ PC ของผู้ใช้งาน โดยแทนที่เราจะต้องซื้อ Hardware ที่มีประสิทธิภาพสูงมาใช้งานเป็น PC แต่ละเครื่องสำหรับผู้ใช้งานแต่ละคน โดยที่ผู้ใช้งานแต่ละคนต่างก็ไม่ได้ใช้งานประสิทธิภาพของ Hardware เหล่านั้นอย่างเต็มที่ตลอดเวลา เราก็ได้นำแนวคิดของการทำ Consolidation เหมือนกับที่ทำกับ Server (Server Consolidation) ไม่ว่าจะเป็นการนำ VMware vSphere, Citrix XenServer หรือ Microsoft Hyper-V เข้ามาใช้งาน เพื่อลดจำนวนของ Hardware ลง และเพิ่มความคุ้มค่าในการใช้งาน Hardware เหล่านั้นให้มากขึ้น โดยการยุบรวม Image ของ PC ในองค์กรทั้งหมดมาอยู่บน Virtualization Infrastructure ให้ใช้ Hardware ร่วมกันทั้ง CPU, RAM และ Hard Drives และให้ผู้ใช้งานทำการเข้าถึง Image เหล่านี้ผ่าน Remote Client Software แทน
และเช่นเดียวกับการนำ Virtualization มาประยุกต์ใช้กับ Server การนำแนวคิดนี้มาใช้กับ PC ยังส่งผลดีอื่นๆ อีกมากมายนอกเหนือไปจาก Hardware Consolidation ด้วย ไม่ว่าจะเป็นประเด็นทางด้านความคล่องตัวในการบริหารจัดการ, ความปลอดภัยที่มากขึ้น รวมถึงการปกป้องการรั่วไหลของข้อมูลในองค์กรได้ดีขึ้นอีกด้วย
ตัวอย่างการ Deploy ระบบ VDI ด้วย VMware View และ Nutanix
สำหรับตัวอย่างการ Deploy ระบบ VDI ด้วย VMware View ร่วมกับโซลูชัน Cloud Server นั้น สามารถดูได้จาก Nutanix VDI with VMware View Architecture ซึ่งจะเห็นได้ว่าสำหรับการออกแบบระบบ VDI ที่ดีนั้น การใช้ Hardware เฉพาะทางอย่าง Nutanix จะช่วยให้ Virtual Desktop ทั้งหมดทำงานได้อย่างรวดเร็วเสมอ ไม่ว่าจะเป็นการ Deploy ระดับ 300 Virtual Desktop หรือ 3,000 Virtual Desktop ก็ตาม อีกทั้งยังช่วยประหยัดพื้นที่ได้อีกด้วย เนื่องจาก Nutanix ถูกออกแบบมาสำหรับงานประเภท Private Cloud และ VDI โดยเฉพาะนั่นเอง ซึ่งประสิทธิภาพของระบบนี้เป็นสิ่งที่สำคัญมาก เพราะถ้าหากระบบ VDI ทำงานได้ช้า นั่นแปลว่าผู้ใช้งานทั้งระบบก็จะประสบกับความช้าเหล่านี้พร้อมกันทุกคนนั่นเอง การเลือก Hardware ที่มีประสิทธิภาพเหนือกว่าระบบ SAN Storage ทั่วๆ ไปจึงเป็นปัจจัยที่สำคัญเป็นอย่างมากว่าระบบ VDI จะสามารถใช้งานได้ดีหรือไม่นั่นเอง
ประโยชน์ของระบบ Virtual Desktop Infrastructure (VDI)
1. ลดความซ้ำซ้อนของ Hardware ประสิทธิภาพสูง
สำหรับหน่วยงานต่างๆ ที่ผู้ใช้งานแต่ละคนในองค์กร จำเป็นต้องมีการประมวลผลด้วย CPU ประสิทธิภาพสูง, Network ความเร็วสูง หรือ Hard Drive ความเร็วสูง แต่ผู้ใช้งานแต่ละคนไม่ได้ทำการประมวลผลนี้พร้อมๆ กันทุกคน การยุบรวม PC ทั้งหมดให้มาใช้งาน Server ตรงกลางร่วมกันแทน ก็ทำให้เราสามารถประหยัดค่าใช้จ่ายในการลงทุนทั้งตัว Hardware PC และ Client Network ลงไปได้
2. เพิ่มความยืดหยุ่นในการบริหารจัดการ
เนื่องจากระบบ VDI นั้น เป็นการใช้งาน Image ของระบบปฏิบัติการของผู้ใช้งานร่วมกัน ดังนั้นการบริหารจัดการ Virtual PC ทั้งหมดจึงสามารถทำได้จากศูนย์กลาง และการเปลี่ยนแปลงใดๆ บน Image หลักของ Virtual PC นั้น ก็จะส่งผลต่อไปยัง Virtual PC ของผู้ใช้งานทั้งหมดได้ทันที ไม่ว่าจะเป็นการติดตั้ง Client Software เพิ่มเติม, อัพเดต Antivirus, อัพเดต Patch หรือแม้แต่การอัพเกรดระบบปฏิบัติการของผู้ใช้งานก็ตาม
จินตนาการถึงองค์กรที่มี PC 200 เครื่อง และมีผู้ดูแลระบบเพียง 1 คน การปรับปรุงระบบของผู้ใช้งาน 200 คนพร้อมๆ กันคงไม่ใช่เรื่องง่ายนัก แต่ถ้านำ VDI มาใช้งานแทน ผู้ดูแลระบบเพียง 1 คน ก็สามารถบริหารจัดการ PC ของผู้ใช้งานจำนวน 200 คน หรือ 2,000 คนได้ เสมือนกับการบริหารจัดการ PC เพียงแค่เครื่องเดียวเท่านั้น
3. เพิ่มความปลอดภัยให้แก่ PC ทุกเครื่อง
หนึ่งในแนวทางที่จัดได้ว่าเป็น Best Practice ที่สุดทางด้านความปลอดภัยในระบบเครือข่ายขององค์กร ก็คงจะหนีไม่พ้นการติดตั้งระบบ Microsoft Active Directory หรือเรียกสั้นๆ ว่า MS AD นั่นเอง เนื่องจาก AD จะช่วยให้การยืนยันตัวตนของผู้ใช้งานและการบริหารจัดการด้านความปลอดภัยเป็นไปได้อย่างง่ายดายยิ่งขึ้น ซึ่งในปัจจุบันการติดตั้ง AD นั้นยังถือว่าทำได้ยากในทางปฏิบัติสำหรับหลายๆ องค์กร เพราะการทำ AD นั้นถือได้ว่าเป็นงานที่ใช้เวลาเยอะ และผู้ดูแลระบบต้องเข้าไปจัดการปรับปรุงเครื่องของผู้ใช้งานแต่ละคนด้วยตนเอง และส่งผลให้มีปัญหาต่างๆ ตามมามากมายในระหว่างการปฏิบัติงาน
แต่สำหรับระบบ VDI นั้น ผู้ดูแลระบบเพียงแค่ทำการ Join AD ให้กับ Image ของ PC หลักเพียงเครื่องเดียวเท่านั้น จากนั้น Virtual PC ทั้งหมดก็จะมีสภาพเหมือนได้ทำการ Join AD เอาไว้แล้วทันที
4. ควบคุมสิทธิ์ในการเข้าถึงระบบเครือข่ายได้ง่ายยิ่งขึ้น
เดิมทีนั้น การออกแบบระบบความปลอดภัยให้แก่ PC ทั้งหมดในองค์กรถือเป็นเรื่องที่ซับซ้อนและสิ้นเปลืองเป็นอย่างมาก เนื่องจากมีประเด็นทางด้าน Physical ที่ต้องวางแผนให้ครอบคลุมอยู่มาก ทำให้การลงทุนต่างๆ ทั้งสำหรับ Firewall, IPS, Bandwidth Shaper และ Network Access Control ยิ่งสูงตามไปด้วย จนอาจจะเรียกได้ว่าความปลอดภัยในระดับของ Network Layer 2 สำหรับผู้ใช้งานนั้นแทบจะเป็นไปไม่ได้เลยทีเดียว
แต่สำหรับระบบ VDI นั้น Traffic ทุกอย่างในระบบเครือข่ายจะถูกรวมอยู่ที่ศูนย์กลาง ทำให้การตรวจสอบดูแลและควบคุมนั้นเป็นไปได้ง่ายยิ่งขึ้น เพราะไม่มีประเด็นทางด้าน Physical มากนัก อีกทั้งปัจจุบันระบบ Security ในระดับ Layer 2 บน Hypervisor เองก็ได้พัฒนาไปมาก และมีผู้ผลิตรายที่น่าสนใจอย่าง Catbird (www.catbird.com) ที่สามารถตรวจสอบและควบคุม Traffic ต่างๆ ที่เกิดขึ้นบนระบบ Virtualization Infrastructure ได้อย่างมีประสิทธิภาพ โดยใช้เทคโนโลยี Virtual Appliance เข้ามาช่วยลดต้นทุนทางด้าน Hardware ลง ซึ่งถือได้ว่าเป็นแนวคิดที่น่าสนใจมาก
5. ลดค่าใช้จ่ายของระบบในระยะยาว
การลงทุน VDI ในครั้งแรกนั้น จะมีค่าใช้จ่ายทางด้านตัว Virtualization Infrastructure ค่อนข้างสูง และต้องมีการลงทุนทางด้านลิขสิทธิ์ซอฟต์แวร์ค่อนข้างมาก โดยในช่วงแรกๆ ของการลงทุนนั้น สิ่งที่สามารถเห็นผลได้ชัดเจนที่สุดคือความคล่องตัวในการบริหารจัดการ และความปลอดภัยที่เพิ่มขึ้นอย่างมากในระบบเครือข่าย
แต่ในระยะยาวนั้น ค่าใช้จ่ายในการดูแลรักษาอุปกรณ์ฝั่ง Client จะค่อยๆ ลดลงด้วย เนื่องจากเราสามารถนำ Thin Client Device เข้ามาใช้แทน PC ได้ อีกทั้งอุปกรณ์ PC เก่าๆ ก็ยังสามารถนำมาประยุกต์ใช้เป็น VDI Client ได้อีกด้วย ถือเป็นการยืดอายุการใช้งานให้กับ Hardware ต่างๆ ในระบบอีกมากมาย
การประเมินความคุ้มค่าของระบบ Virtual Desktop Infrastructure
1. ความคุ้มค่าจากการลดลงของค่าใช้จ่ายทางด้านการบริหารจัดการ
สมมติในแต่ละปี ผู้ดูแลระบบมีงานดังต่อไปนี้
- การ Join AD จำนวน 1,000 เครื่อง
- การอัพเกรด OS Patch จำนวน 1,000 เครื่อง ทุกๆ 6 เดือน
- การอัพเกรด Antivirus จำนวน 1,000 เครื่อง ทุกๆ 1 เดือน
- การกำจัด Virus จำนวน 100 เครื่อง ทุกๆ 1 เดือน
- การติดตั้ง Software ใหม่ จำนวน 1,000 เครื่อง ทุกๆ 6 เดือน
- การติดตั้ง PC ใหม่ จำนวน 100 เครื่อง
ซึ่งจากตัวเลขนี้เป็นการประมาณการคร่าวๆ เท่านั้น ก็จะเห็นได้ว่าผู้ดูแลระบบที่มีเครื่อง PC ถึง 1,000 เครื่องนั้น มีงานต้องทำถึง 1,000 + 2*1,000 + 12*1,000 + 12*100 + 2*1,000 + 100 = 18,300 งานต่อ 1 ปีเลยทีเดียว โดยสำหรับองค์กรที่ต้องการความปลอดภัยสูงนั้น อาจจะต้องทำการอัพเกรดระบบต่างๆ ถึงขั้นราย 3 วัน นั่นแปลว่าปริมาณงานในการดูแลเครื่อง PC ทั้งองค์กรยังมีเยอะกว่านี้อีกมาก
แต่สำหรับการทำ VDI นั้น การกระทำใดๆ ต่อ 100 เครื่อง หรือ 1,000 เครื่อง สำหรับผู้ดูแลระบบก็เปรียบเสมือนงานเพียงงานเดียวเท่านั้น ดังนั้นสำหรับองค์กรที่มีเครื่อง PC 1,000 เครื่อง งานก็จะลดลงเหลือเพียงแค่ 1 + 2 + 12 + 2 + 1 = 18 งานต่อ 1 ปีเท่านั้น ทำให้ผู้ดูแลระบบมีเวลาว่างมากขึ้นในการไปจัดการปัญหาอื่นๆ ในระบบเครือข่าย หรือยกระดับความปลอดภัยของผู้ใช้งานโดยทำการอัพเกรด Patch, Antivirus ให้ถี่ขึ้น และเพิ่มการติดตั้ง Antispyware และระบบ Backup ให้กับผู้ใช้งานด้วย โดยจำนวนงานต่อ 1 ปีก็ยังคงไม่เกิน 50 งานเท่านั้นได้ ทำให้ผู้ดูแลระบบที่มักจะมีจำนวนน้อยมากเมื่อเทียบกับผู้ใช้งาน ยังคงสามารถดูแลระบบได้อย่างมีประสิทธิภาพ
2. ความคุ้มค่าของการลดค่าใช้จ่ายทางด้าน Hardware และการดูแลระบบในระยะยาว
ในระยะยาวแล้ว ผู้บริหารขององค์กรการเพิ่มอายุการใช้งานของเครื่อง PC และ Thin Client ได้ เนื่องจากการประมวลผลทั้งหมดตกไปอยู่ที่เครื่อง VDI ส่วนกลางแล้ว และการจัดซื้ออุปกรณ์ทดแทน PC ในรอบ 3 – 5 ปี ก็สามารถเปลี่ยนไปใช้เป็น Thin Client เพื่อลดค่าใช้จ่ายได้อีกด้วย
ในขณะเดียวกัน การจัดซื้อระบบต่างๆ ก็ไม่จำเป็นต้องซื้อลิขสิทธิ์ของ Microsoft Windows ทุกรอบที่มีการจัดซื้อ PC อีก เนื่องจากลิขสิทธิ์ของผู้ใช้งานได้จัดเก็บเอาไว้ที่ระบบ VDI ส่วนกลางแล้ว และผู้ดูแลระบบก็ไม่ต้องกังวลปัญหาเรื่อง Hardware Compatibility, Driver และอื่นๆ อีกมากมาย รวมถึงบางครั้งการที่ระบบปฏิบัติการเดิมที่ใช้งานอยู่อาจจะเก่าเกินกว่ารุ่นปัจจุบันและหาซื้อไม่ได้ แต่ทางองค์กรยังจำเป็นต้องใช้งานต่อ ในระบบ VDI ก็รองรับงานลักษณะนี้ด้วยเช่นกัน
ในขณะเดียวกัน การจัดซื้อระบบต่างๆ ก็ไม่จำเป็นต้องซื้อลิขสิทธิ์ของ Microsoft Windows ทุกรอบที่มีการจัดซื้อ PC อีก เนื่องจากลิขสิทธิ์ของผู้ใช้งานได้จัดเก็บเอาไว้ที่ระบบ VDI ส่วนกลางแล้ว และผู้ดูแลระบบก็ไม่ต้องกังวลปัญหาเรื่อง Hardware Compatibility, Driver และอื่นๆ อีกมากมาย รวมถึงบางครั้งการที่ระบบปฏิบัติการเดิมที่ใช้งานอยู่อาจจะเก่าเกินกว่ารุ่นปัจจุบันและหาซื้อไม่ได้ แต่ทางองค์กรยังจำเป็นต้องใช้งานต่อ ในระบบ VDI ก็รองรับงานลักษณะนี้ด้วยเช่นกัน
3. ความคุ้มค่าทางอ้อมของระบบ VDI
3.1 คุณประโยชน์จากการ Join AD
เป็นที่รู้กันว่าการดูแลระบบที่มีการ Join AD กับการดูแลระบบทั่วๆ ไปที่ไม่มีการ Join AD นั้น ทางองค์กรต้องลงทุนอุปกรณ์ต่างๆ สำหรับความปลอดภัยต่างๆ มากมาย แต่ในขณะที่การ Join AD จะช่วยลดภาระค่าใช้จ่ายเบื้องต้นไปได้มาก ไม่ว่าจะเป็นระบบการยืนยันตัวตน, การบริหารจัดการจากศูนย์กลาง, การจัดเก็บ Log ต่างๆ เป็นต้น ทำให้อุปกรณ์ความปลอดภัยที่จะลงทุนถัดจากนี้ สามารถตัดประเด็นเรื่อง Throughput ในการยืนยันตัวตน และการทำ Single Sign-on ออกไปได้
3.2 ระบบเครือข่ายที่ซับซ้อนน้อยลง
เนื่องจาก Traffic ทั้งหมดของผู้ใช้งาน VDI ถูกรวมไปอยู่ที่ศูนย์กลางทั้งหมดแล้ว ดังนั้นสิ่งที่ผู้ดูแลระบบต้องสนใจในระบบเครือข่ายนี้จึงลดน้อยลงมาก จนอาจเหลือเพียงแค่การจัดการกับผู้ใช้งานแบบขาจร เช่น ผู้ใช้งานระบบเครือข่ายไร้สาย และแขกผู้ใช้งานชั่วคราว ทำให้การลงทุนเพื่อดูแลระบบเครือข่ายลดน้อยลงไปมาก
3.3 เพิ่มความเป็นไปได้ในการทำงานแบบ Remote และ Disaster Recovery
ระบบ VDI สามารถต่อยอดให้มีการส่งหน้าจอของ Virtual PC หรือ Application บางชนิดไปให้ผู้ใช้งานที่อยู่ภายนอกองค์กรได้ เช่น Microsoft Office หรือ ระบบ ERP ที่พัฒนาเอง เป็นต้น โดยผู้ดูแลระบบไม่จำเป็นต้องเอาตัว Application นั้นๆ ไปลงที่เครื่องของผู้ใช้งานตรงๆ หรือทำการอัพเดตซอฟต์แวร์บนเครื่องเหล่านั้น เพียงแค่ผู้ดูแลระบบทำการติดตั้ง Application นี้บนระบบ VDI และติดตั้งซอฟต์แวร์ Agent ให้ปลายทางสามารถ Remote เข้ามาใช้งานได้เท่านั้น โดยการใช้งานในกลักษณะนี้จะมีชื่อเรียกว่า Application Virtualization และสามารถใช้ได้บน Platform ที่หลากหลาย ทั้ง Microsoft Windows, Linux, Mac OS X, iPhone, iPad, Android หรือแม้แต่ Nokia Symbian และ Windows Phone ก็ตาม
VDI ไม่ได้เกิดมาเพื่อประหยัด แต่เกิดมาเพื่อช่วยบริหารจัดการ
หลายคนอาจจะเริ่มมองว่าทำแบบนี้ก็คงประหยัดขึ้นสิ แต่จริงๆแล้วนั้นไม่ใช่ซะทีเดียว เพราะการทำ VDI นั้นต้องมีทั้ง License VDI มีทั้ง Thin Client ที่ใช้ Remote เข้าใช้งาน VDI แต่ข้อดีของ VDI หลักๆคงเป็นเรื่องการบริหารจัดการ Resource มากกว่า แต่ถ้ามองว่า Desktop ทุกตัวมี UPS , Backup ก็อาจจะเป็นไปได้ว่าอาจจะประหยัดบ้าง ใช้คำว่าบ้างนะครับ เพราะ License VDI ไม่ใช่ย่อยเลย แฮะๆ หรือหากมองมุมว่าสามารถสร้าง Desktop มาได้เลยในระบบของเรา โดยไม่ต้องมาจัดซื้อ จัดจ้าง รอ PC มา รอ IT Install โปรแกรม ก็อาจจะประหยัดไปได้หลายในเชิงปริมาณของเวลา แล้วอาจจะทำให้ IT Support ในบริษัทมีน้อยลง ทำงานน้อยลง ก็อาจจะตอบโจทย์ได้เรื่องความประหยัดที่จับต้องเป็นตัวเลขที่ยากหน่อย แต่ก็ประหยัดได้จริง
จะทำ VDI ต้องมีอะไรบ้าง
- SERVER Infrastruture เหตุที่ต้องบอกแบบนี้เพราะว่า จริงๆ Server ตัวเดียวก็สามารถ หากจะดีๆหน่อยก็ต้องมี Storage ดังนั้น ใหญ่ เล็ก ดีไม่ดี ก็แล้วแต่เราจะกำหนดในตรงนี้
- Client : อาจจะเป็น PC เก่า หรือว่า Thin Client ก็ได้เช่นกัน ไว้ remote เข้าไปสู่ Desktop นั้นเอง หรือจะใช้เป็นพวก Tablet iPad พวกนี้ก็ได้หมดเช่นกัน หรืออะไรก็ได้ที่มี Browser เพราะรุ่นใหม่ๆสามารถเข้า VDI ผ่าน Browser ได้หมดแล้ว
- License : ส่วนนี้สำคัญเพราะเป็นส่วนของการบริหารจัดการทุกสิ่งทุกอย่าง สำหรับค่า License ถ้านับเอาคร่าวๆง่ายๆก็ตก User ละ 12,000 โดยประมาณนะครับ ทั้งนี้ขึ้นอยู่กับ Version ค่าเงินบาท แต่เคาะแบบง่ายๆ ดังนั้นมันเลยทำให้เห็นว่า ทำไม VDI ไม่ได้ประหยัดเงินเพราะค่า License เราซื้อ PC ได้ตัวนึง แต่นั้นแหละครับบอกแล้วว่ามันเกิดมาเพื่อบริหารจัดการ