Technologie, które pomagają w funkcjonowaniu mobilnego stanowiska pracy – wywiad z Krzysztofem Wyszyńskim

Wybuch epidemii koronawirusa zdominował dyskusję nie tylko wśród epidemiologów i na najwyższych szczeblach władzy. Wątek ten przewija się w rozmowach na wielu polach i nie inaczej jest w branży IT. Czego najczęściej dotyczą rozmowy?

Odpowiem na to pytanie z własnej perspektywy, na podstawie rozmów prowadzonych z klientami i partnerami biznesowymi. W pierwszych tygodniach epidemii na pierwszym planie pojawiły się kwestie dotyczące pracy zdalnej, co jest niejako zrozumiałe, ponieważ organizacjom zależało na zapewnieniu ciągłości funkcjonowania biznesu, pomimo nietypowej sytuacji. Jednak pamiętajmy, że transformacja cyfrowa to proces, trwający od wielu lat i część firm była poniekąd przygotowana na działanie w takich warunkach, jakie mamy obecnie. Inne natomiast zostały postawione przed faktem dokonanym i koniecznością działania ad hoc.

Możesz powiedzieć coś więcej o modelu pracy zdalnej w firmach, dla których droga do transformacji cyfrowej trwa już dłuższy czas?

Niektóre firmy starają się poszerzyć model pracy zdalnej na możliwe jak największą liczbę pracowników, co może polepszyć parametry finansowe związane z wynajmem i dostosowaniem powierzchni biurowej czy ułatwieniami we wdrożeniu, coraz bardziej popularnego, zadaniowego systemu rozliczania czasu pracy.

Samą pracę zdalną możemy rozpatrywać w trzech aspektach, które jednocześnie potraktujemy jako następujące po sobie etapy.

1. Spotkania i telekonferencje.

2. Bezpieczny dostęp do aplikacji i danych firmowych.

3. Mobilne stanowisko pracy.

Dla większości specjalistów ze świata informatyki sprawa wydaje się oczywista, jednak dobrze byłoby doprecyzować co kryje się za powyższymi pojęciami. Możesz pokrótce je przedstawić?

Oczywiście. Pierwszy aspekt wydaje się mocno ugruntowany, poznany i stosowany. Na rynku dostępne jest wiele rozwiązań, zarówno chmurowych, jak i on-premise umożliwiających uczestniczenie w spotkaniu z dowolnego miejsca z wykorzystaniem smartfona, tabletu lub laptopa.

Drugi obszar do rozwiązania służące możliwości zdalnego połączenia z siecią firmową w celu dostępu do danych czy aplikacji. Tutaj prym wiodą wszelakie rozwiązania klasy VPN znane i stosowane od lat.

Trzeci aspekt można uznać za najbardziej kluczowy, gdyż pierwsze dwa nie gwarantują bezpiecznej pracy i nie dostarczają kompletnego rozwiązania pracy zdalnej dla pracownika biurowego. Stacja robocza, czy to w formie laptopa czy desktopa, jest jednym z najczęściej wykorzystywanych wektorów ataku na organizacje.

Zatrzymajmy się na chwilę przy trzecim punkcie. Czym jest dokładnie mobilne stanowisko pracy i jakie technologie są stosowane?

Wśród osób decyzyjnych, odpowiedzialnych za obszar IT w organizacjach najpopularniejszym rozwiązaniem są produkty klasy VDI (Virtual Desktop Infrastructure), które są proste w administracji i obsłudze, a jednocześnie cechują się całościowym podejściem do pracy zdalnej. Ma zdecydowanie więcej zalet niż powszechnie stosowany VPN, a połączenie VDI z VPN daje nam kompletne rozwiązanie, które zwiększa bezpieczeństwo danych i aplikacji stosowanych w firmie.

Gdybyś miał wskazać najważniejsze zalety rozwiązania VDI, to na co warto zwrócić szczególną uwagę?

VDI wymusza stosowanie standardów w obszarze stacji roboczych, ale też pozwala na zmniejszenie stosu technologicznego wymaganego do zabezpieczania stacji roboczej. Jednocześnie separujemy stację końcową (laptop, tablet, dowolny desktop) od danych i aplikacji, co jest szczególnie ważne jeśli weźmiemy pod uwagę wcześniej wspomniane wektory ataku na tzw. „końcówki”.

Korzyści dotyczą zarówno administratorów systemów, jak również użytkowników końcowych.

Pierwsi z nich docenią natywne i centralne zarządzanie stacjami roboczymi oraz proste skalowanie infrastruktury w zależności od użytkowników. Daje im również możliwość stosowania prostych, niedrogich i z długim czasem życia urządzeń końcowych, niezależnie od wymagań użytkownika (np. projektant z zaawansowanym 3D może pracować na standardowej stacji końcowej czy nawet na prostym, domowym komputerze z taką samą wydajnością jak w biurze). Ponadto, rozwiązania klasy VPN w połączeniu z MFA są warstwą dodatkową ekosystemu, a nie wymogiem.

Ci drudzy natomiast docenią zwiększony komfort pracy w porównaniu do samego VPN. Użytkownik końcowy ma również dostęp zawsze do tej samej stacji roboczej i taki sam sposób, niezależnie od urządzenia końcowego, z jakiego korzysta użytkownik.

Skalowalność to z pewnością niewątpliwa zaleta rozwiązania VDI. Co on dokładnie oznacza?

Można zbudować projekt w oparciu o całkowity koszt posiadania rozwiązania w przeliczeniu na każdego użytkownika. Co więcej, koszty typowego użytkownika biurowego mogą być inne w stosunku do specjalisty, projektanta 3D czy innego stanowiska wymagającego specyficznych aplikacji czy zwiększonej wydajności. Znacznie ułatwia to budowanie katalogu usług IT w organizacji.

Skalowanie cenowe różni się z zależności od ilości użytkowników i wymaganego oprogramowania systemowego. Można zbudować projekt z TCO, wliczając usługę utrzymaniową z SLA, rzędu 1000-2000 PLN netto rocznie za użytkownika.

Brzmi interesująco. Ciekawi mnie jeszcze jedna kwestia związana z VDI, która być może została już zasygnalizowana podczas naszej rozmowy. Jaką przewagę ma to rozwiązanie nad innymi z obszaru pracy zdalnej w obecnej sytuacji epidemicznej?

W przypadku konieczności zmierzenia się z sytuacją szybkiego wdrożenia mechanizmów pracy zdalnej, rozwiązania klasy VDI posiadają niewątpliwą zaletę, dzięki której użytkownicy mogą pracować z domu z wykorzystaniem dowolnego sprzętu, który posiadają, bez konieczności jego zabezpieczenia. Na końcówce nie są odsługiwane żadne dostępy do aplikacji czy danych, a jedynie przesyłanie obrazy z centrum przetwarzania danych. Komunikacja stacji roboczej z siecią korporacyjną odbywa się w całości w data center.

Dziękuję bardzo za interesującą rozmowę. Życzę bezpiecznego przetrwania czasów izolacji i jak najszybszego powrotu do sytuacji sprzed koronawirusa.

Również dziękuję za rozmowę i życzę zdrowia.