I förra artikeln skrev jag om att köra dubbla operativsystem på samma dator. En principskiss på hur detta ser ut är:
Låt oss säga att vi har Windows 7 till vänster och Windwos XP till höger. I Windows XP har vi bara en applikation, det där affärssystemet som jag talade om i förra inlägget som inte funkar i Windows 7...
För användaren så ser det dock ut som ett enda system.
Användarna kör som sagt Windows 7 och har ikonen för att starta affärssystemet på sin startmeny i Windows 7. När användaren startar affärssystemet så startas det i Windows XP och körs i Windows XP. Dock visas själva fönstret i Windows 7.
Användaren behöver inte veta vart applikationen körs någonstans utan det ser ut som att allting körs i vanliga Windows för användaren.
But why??! Det låter ju tokkrångligt!
Nja. Det är inte speciellt krångligt faktiskt. Det bästa är att för användaren är det inte krångligt alls. De har alla sina applikationer precis där de behöver. På sin dator...
I alla fall så tror de att alla applikationer ligger på deras egna dator och det är detta som är det fina. Användarna skall inte behöva bry sig om vart applikationerna ligger, eller vart applikationerna körs!
En feature som vi får med att köra två operativsystem är att vi kan ha ett "företags OS" och ett "privat OS" för användaren.
Låt oss utgå från exemplet ovan och ha en Windows 7 där användaren är lokaladmin och kan göra vad som helst (och om vi känner användarna rätt så är det precis vad de kommar att göra... precis vad som helst alltså :)).
Jag säger inte att användarna måste vara lokal admin, men i detta fallet har vi valt att göra så. Denna Windows 7 installation låter vi även användaren själv vara ansvarig för. Vi på företaget tar inte ansvar för någon information alls som ligger där.
Skulle det hända nått med den installationen så kommer vi att blåsa om den helt.
Grejjen är att vi har operativsystem nr2. Den där XP installationen. Det är där som företagets information och applikationer ligger. Det är den installationen som vi kör backup på hela tiden, och i den installationen är inte användaren lokaladmin..
Precis som beskrivet tidigare så är applikationerna i XP-installationen publicerade så att de finns i windows 7 installationen. De körs alltså i Windows XP, men skärmbilden visas i Windows 7. Vi kan lägga med Windows XP installationen i vårt företags AD och vi kan ha VPN-klient installerad där.
Vi har sedan NAP konfigurerat på företaget så att när användaren kopplar in sin bärbara dator så hamnar Windows 7 maskinen på ett nätverk och Windows XP maskinen hamanr inne på företagets klientnät.
Om ni Windows 7 maskien skulle bli smittad med virus eller liknande så har vi fortfarande skyddat vårt nät genom att den maskinen har ju varken tillgång till domänen, produktionsnätet eller datat som ligger på företaget. Det är bara windows XP maskinen som har tillgång till dessa resurser.
Så vi kan alltså använda detta till att få både höjd säkerhet och nöjdare användare?
Precis!
Vi kan säkra upp våra resurser så att risken att få in skräp i produktionsmiljön minskar, samtidigt som vi kan låta användarna installera spel och annat på sina datorer om de vill.
Det finns ett företags OS och ett privat OS till varjen användare. Och privat OSet kan de göra vad de vill med.
En till fördel ur ett företagsperspektiv är att eftersom att vi kan köra backupper på företags OSet så om användarens dator går sönder/blir stulen eller försvinner kan vi ta en ny dator från lagret. Det behöver inte vara likadan hårdvara eftersom att vi (som jag beskrev i tidigare artiklar) har ju virtualiserat hårdvaran... :)
Därefter kopierar vi över användarens backup till den nya hårdvaran och användaren kan börja jobba där han/hon var... *häpp*
Vi tar det ännu ett steg...
Nästa steg är att en applikation inte behöver köras på den egna datorn.
Eller en fjärde, eller ett femte...
För i ärlighetens namn, varför skall användaren ha en applikation installerad på sin bärbaradator när applikationen kräver tillgång till databasservrar som står i serverhallen på jobbet? De servrarna kommer man ju oftast ändå inte åt när man är utanför kontoret...
Nästa artikel...
Nästa gång kommer det att handla om hur man behöver tänka på när man börjar kika på applkations virtualisering. Behov, användare, användartyper och platser...
Fast det tar vi nästa gång. :)
Inga kommentarer:
Skicka en kommentar