====== VDI (Virtual Desktop Infrastructure) ====== **VDI** je technologie, která hostuje pracovní plochu (desktop) na centrálním serveru v datovém centru. Namísto toho, aby operační systém a aplikace běžely přímo na fyzickém počítači zaměstnance, běží jako **[[Virtual Machine|virtuální stroj]]** (VM) na serveru, ke kterému se uživatel připojuje vzdáleně. ===== Jak VDI funguje v naší síti? ===== Uživatel se ke své ploše připojuje pomocí "lehkého klienta" (Thin Client), notebooku nebo i tabletu. Veškeré výpočty probíhají na serveru, k uživateli se přenáší pouze obraz. * **Broker:** Centrální prvek, který uživatele po přihlášení nasměruje k jeho konkrétnímu virtuálnímu desktopu. * **Hypervizor:** Software (**[[VMM]]**), který na serveru spouští a izoluje jednotlivé klientské desktopy. * **Protokol:** Pro přenos obrazu používáme optimalizované protokoly (např. PCoIP nebo Blast), které jsou šetrné k naší **[[WAN]]**. ===== Hlavní výhody VDI ===== Využití VDI v rámci naší digitální transformace přináší: * **Bezpečnost dat:** Žádná firemní data nejsou uložena lokálně na zařízení uživatele. Pokud dojde ke ztrátě notebooku, data zůstávají v bezpečí v našem **[[VPC]]**. * **Snadná správa:** **[[IT Podpora]]** může aktualizovat software nebo opravit chybu na stovkách desktopů najednou úpravou jediné "zlaté šablony". * **Flexibilita:** Zaměstnanci mají stejné prostředí, ikony a soubory v kanceláři, doma i na cestách přes **[[SD-WAN]]**. * **Výkon pro specialisty:** Náš **[[Vývojový tým]]** nebo designéři mohou využívat dedikované **[[Visual Processing Unit|VPU / GPU]]** zdroje serveru i na slabším notebooku. ===== VDI vs. VNC vs. VPN ===== Často dochází k záměně těchto pojmů, v naší infrastruktuře je však rozlišujeme: ^ Technologie ^ Princip ^ Hlavní využití ^ | **VDI** | Celý OS běží ve virtuálním stroji v datovém centru. | Standardní firemní pracovní plocha. | | **[[VNC]]** | Pouze sdílení obrazovky fyzického stroje. | Rychlá **[[IT Podpora]]** a pomoc kolegům. | | **VPN** | Šifrovaný tunel do sítě pro fyzický notebook. | Přístup k souborům z vlastního HW. | ===== Požadavky pro optimální práci ===== Aby práce ve VDI byla plynulá (zejména pro **[[VTC|videokonference]]**), doporučujeme: * **Konektivita:** Stabilní připojení s latencí pod 50 ms. * **Periferie:** Pro kvalitní zvuk ve **[[VoIP]]** aplikacích používejte certifikované headsety s funkcí "VDI Optimization". * **Klientská aplikace:** Vždy mějte nainstalovanou nejnovější verzi klienta (např. VMware Horizon nebo Citrix Workspace). ===== Bezpečnostní pokyny ===== V rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** podléhá VDI těmto pravidlům: 1. **MFA:** Přihlášení do VDI je vždy vyžaduje vícefaktorové ověření. 2. **Časový limit:** Neaktivní relace jsou po 2 hodinách automaticky odpojeny (nikoliv ukončeny). 3. **Schránka:** Přenos dat mezi VDI a lokálním počítačem (Copy-Paste) je z bezpečnostních důvodů omezen pouze na text. > **Tip pro uživatele:** Pokud se vaše VDI plocha chová zpomaleně, zkontrolujte vytížení své domácí **[[VDSL]]** linky nebo se přepněte z Wi-Fi na kabel. --- **Související stránky:** [[Virtual Machine]], [[VMM]], [[IT Podpora]], [[Kybernetická bezpečnost]], [[WAN]], [[SD-WAN]], [[VPC]]