Wirtualizacja pulpitu i aplikacji umożliwia konsolidację usług, lepsze wykorzystanie zasobów i zwiększenie bezpieczeństwa systemu w porównaniu do rozwiązań klient/serwer.

Wirtualizacja obejmuje oddzielenie jakiegoś składnika od niższych warstw i wykorzystywanie go w innym, zewnętrznym środowisku. W tych ramach mieści się też technologia wirtualnego pulpitu, która umożliwia dostarczenie aplikacji do dowolnego zgodnego środowiska, bez potrzeby jej instalacji. Powszechnie znane i wykorzystywane usługi terminalowe są przykładem takiego podejścia. W praktyce technologie takie polegają na przeniesieniu całego pulpitu (typowe dla Windows Server 2003 i maszyn Unix), publikowanie aplikacji (np. Citrix XenApp) lub połączeniu programów z systemów Windows i Unix (np. Sun Secure Global Desktop).

Terminal wyświetla, serwer pracuje

Usługi terminalowe umożliwiają wykorzystywanie do pracy prostych i niezawodnych urządzeń terminalowych, których jedynym zadaniem jest łączenie się do serwera udostępniającego aplikacje. Użycie terminali takich firm, jak WYSE, Sun czy Igel daje istotne oszczędności energii z racji niewielkiej mocy, której potrzebują do pracy. Ponieważ cała praca obliczeniowa jest wykonywana na wydajnym serwerze, aplikacje, które mają wysokie wymagania, np. na pamięć masową, mogą pracować wielokrotnie szybciej niż w środowisku wykorzystującym standardowe stacje robocze. Oprócz tego ich zaletą jest to, że wdrożenie nowych aplikacji czy systemów operacyjnych (np. Windows Vista) nie wymaga modernizacji terminali.

Klient usług jest obecny w wielu systemach operacyjnych - Windows 3.x/9x/2000/XP/Vista, Linux/Unix, a nawet Symbian i MS DOS - i jest prosty we wdrożeniu. Przykładowo zainstalowanie Citrix ICA w systemie Linux zajmuje mniej niż kilka minut, a po uruchomieniu go można wykorzystywać opublikowany pulpit Windows Vista na komputerze, który posiada tylko 128 MB RAM i procesor pracujący przy częstotliwości zaledwie kilkuset MHz. Dlatego też dzięki wirtualizacji pulpitu czas życia terminali wydłuża się kilkukrotnie, niezależnie czy są to dedykowane terminale, czy starsze pecety wyposażone jedynie w oprogramowanie klienta.

Łatwiej upilnować

Urządzenia terminalowe nie muszą zawierać pamięci masowej z wyjątkiem tej, która umożliwia przechowywanie obrazu wbudowanego systemu operacyjnego (Linux, Unix lub Windows CE), nie mają wrażliwego, desktopowego systemu Windows, w którym instalowane byłyby programy, zatem bezpieczeństwo rozwiązania terminalowego zależy głównie od bezpieczeństwa serwera. "Wirtualizacja aplikacji za pomocą Citrix XenApp podwyższa poziom bezpieczeństwa w firmie, ułatwia zarządzanie dostępnością aplikacji oraz uwierzytelnieniem użytkowników" - mówi Ian Pratt z Citrix Systems.

Doświadczenia administratorów potwierdzają takie opinie. Wyposażenie opublikowanej aplikacji w mocne uwierzytelnienie - np. tokeny - jest łatwe. To samo zadanie w klasycznym modelu grubego klienta przy dużej sieci korporacyjnej może być sporym wyzwaniem dla działu IT. Gdy firma przetwarza wrażliwe dane, wirtualizacja aplikacji daje szansę wzbogacenia systemu o dodatkową warstwę ochronną, taką jak VPN. Dodatkowo istnieje możliwość wirtualizacji aplikacji tak, aby była odporna na kradzież danych za pomocą urządzeń rejestrujących działanie programu. Osiągnięcie takiego poziomu bezpieczeństwa bezpośrednio w systemie operacyjnym stacji roboczej jest praktycznie niemożliwe.

Program osobno, system osobno

W wypadku rozwiązań opracowanych przez Citrix - oprócz publikacji aplikacji online - dostępna jest dość nowa technologia oddzielająca aplikacje od systemu operacyjnego i przekazująca je strumieniowo do maszyny docelowej. Pomiędzy systemem operacyjnym klienta a aplikacją działa mechanizm separacji, dzięki któremu do minimum zredukowano możliwość konfliktów. Aplikacja opublikowana w tej technologii jest instalowana na stacji roboczej, ale nie ingeruje bezpośrednio w system operacyjny. Dzięki tej separacji, można uniknąć wielu konfliktów związanych ze zgodnością, a także kłopotliwego procesu utrzymywania aktualnej wersji aplikacji na wszystkich maszynach. Ponieważ program dystrybuowany tą drogą pracuje także offline, technologia sprawdza się przy pracy mobilnej, nawet wtedy, gdy połączenie sieciowe jest niedostępne.

Oddzielenie programu od systemu operacyjnego jest ważne przy zarządzaniu infrastrukturą firmy. W razie jakichkolwiek problemów, np. luki w bezpieczeństwie, wystarczy zaktualizować obraz systemu operacyjnego i połączyć go z obrazem strumieniowanej aplikacji. Można także publikować je w różnych systemach operacyjnych. W przypadku podejrzeń naruszenia integralności systemu, wystarczy odtworzenie jego obrazu i dołączenie aplikacji, aby wrócić do stabilnej konfiguracji.

Strumieniowe dostarczanie aplikacji jest nową technologią, dostępną w Citrix Presentation Server. Przy każdym uruchomieniu program kontaktuje się ze strumieniującym serwerem. Jeśli opublikowano nową wersję, aktualizacja odbywa się automatycznie. Można także ustawić dostępność programu dla każdego z użytkowników tak, aby po upływie zadanego okresu pracy program został usunięty. Rozwiązanie to ułatwia pracę, gdy w firmie wykorzystuje się przydzielanie aplikacji do zadań lub korzysta się z pracowników czasowych.