30/08/2023
Por José Anderson Vila Nova
Com a Pandemia que ocorreu no ano de 2020, o home office veio se popularizando não só no Brasil, mas no mundo inteiro, com isso, soluções para usuários remotos. O foco do artigo a seguir são empresas que utilizam o serviço de nuvem da Amazon e visam essa solução para seus colaboradores. A AWS possui uma solução DaaS. Isso mesmo! Um serviço que entrega desktops totalmente gerenciados e acessíveis de qualquer lugar desde que o dispositivo tenha conexão com a internet, Seja ele um tablet, laptop ou até mesmo um smartphone.
Estamos falando das Amazon Workspaces, então, vamos imaginar um cenário muito comum nos dias atuais, digamos que devido toda a paralisação por conta do COVID-19, sua empresa teve que enviar seus funcionários para trabalhar de casa, no entanto, eles não utilizam laptops, mas sim, computadores de mesa, dessa forma, se torna inviável levá-los para casa, não é?
Com esse serviço e tecnologia, é possível provisionar Desktops on demand na nuvem para que os colaboradores possam acessar os recursos dentro da AWS através dessa máquina, seja ela com Sistema Operacional Windows ou Linux. As Workspaces são provisionadas dentro de uma VPC na AWS, dessa forma, caso haja uma VPN Site to Site entre essa VPC e o ambiente On-premises, com o uso da Workspace, além de acessar os recursos dentro da nuvem, também será possível acessar recursos, sistemas e/ou servidores provisionados dentro do escritório físico.
Com o propósito de simplificar e centralizar o gerenciamento de dezenas, centenas ou até milhares de Desktops virtuais, como método possível, temos a utilização do Amazon AD Connector, que se trata de um proxy para integrar o seu Active Directory self-managed com o serviços da Amazon, visto isso, os usuários somente podem acessar as Workspaces destinadas a eles, pensando em controle de acesso e permissões assim como utilizado no AD interno, elevando a segurança das máquinas, limitação de acesso através de GPOs, entre outros, assim como é feito o controle nos Desktops físicos dentro do escritório.
A Workspace é integrada com o Amazon KMS, sendo assim, todo e qualquer acesso ao volume persistente passa por uma camada de criptografia, paralelo a isso, nenhum dado do usuário é armazenado no dispositivo de acesso, viabilizando a segurança da informação.
Como último tópico, vamos abordar o custo do serviço, ponto importante para a decisão das empresas no momento de saber se é viável ou não adotar o serviço da Amazon, como cultura pay-as-you-go da Cloud, o serviço de Workspaces também funciona no modelo on demand, ou seja, será cobrado apenas aquilo que você utilizar. Uma vez que os usuários trabalharão apenas em horário commercial, por que eu devo pagar um recurso que fica full-time? Não faz muito sentido, certo?
Assim, os custos são reduzidos e, dessa forma, não temos a necessidade da compra de hardwares. Podendo entregar uma solução compatível com outros serviços da AWS, altamente disponível, totalmente gerenciável, facilmente escalável, seja essa escalabilidade vertical, aumento dos recursos computacionais, ou escalabilidade horizontal, aumento da quantidade de Desktops, dessa maneira, temos segurança de dados e redução de custos, tudo isso provisionado dentro da nuvem.
anderson.vilanova@darede.com.br
O José Anderson Vila Nova Profissional de Infraestrutura com ênfase em produtos Microsoft, com experiência no suporte e implantação de aplicativos e serviços. Ele possui diversas certificações técnicas e das duas maiores plataformas de serviços em nuvem: a MS100 da Microsoft e a AWS Cloud Practitioner.