Sinds kort ligt op mijn bordje de opdracht om voor een deel van het bedrijf thuiswerken mogelijk te maken. Als dit slaagt (en daar ga ik natuurlijk vanuit) zal dit uitgroeien tot een thuiswerk-omgeving van zo'n 250 gebruikers. Natuurlijk had ik betreffende thuiswerken al wat ideeën, maar nu zal er een plan moeten komen dat uitvoerbaar en betaalbaar is.
De situatie binnen ons bedrijf wijkt denk ik niet veel af van andere bedrijven: fat-clients die zijn aangesloten op een Windows file & print netwerk, Exchange mail (2003), Virtuele server omgeving (ESX3.5), CIFS storage, CRM, ERP en een SSL-VPN voor ijverige werknemers.
De ideale situatie zou zijn: alle fat-clients vervangen door thin-client, een batterij ESX-server aanschaffen, d.m.v. VMware VDI/VDM iedere gebruiker een virtual-client toewijzen en vervolgens VDM koppelen aan een HA-cluster van SSL-VPN's.
Maar helaas, bovenstaande is niet mogelijk omdat:
- de fat-clients nog niet zijn afgeschreven.
- er een wildgroei aan eindgebruiker software bestaat.
- een batterij ESX servers veel geld kost.
- software voor een batterij ESX servers veel geld kost.
- de overgang naar virtual-clients een grote impact heeft.
- ** er zijn er vast nog wel een paar te noemen **
Het moet toch mogelijk zijn de bestaande fat-clients als remote-KVM te bedienen zodat iedere thuiswerker zijn/haar "eigen" desktop gebruikt. Daarnaast moet het toch ook mogelijk zijn een geleidelijke migratie te realiseren naar de (voor mij althans) ideale situatie?
Sleutel in dit verhaal is de "Connection Broker" (CB). De CB is de link tussen SSL-VPN/gebruiker en tussen gebruiker/desktop. Afhankelijk van het type desktop zal de CB de computer uit slaapstand halen, een wake-up geven via WOL, een vrije computer uit een pool met virtual-clients selecteren, een terminal-server sessie starten of zelfs een compleet nieuwe virtual-client aanmaken (klaar terwijl u wacht zullen we maar zeggen)
Een vergelijk van verschillende CB's kun je vinden op http://it20.info/misc/brokers.htm. De lijst is bijna een jaar oud en is daarom waarschijnlijk niet voorzien van alle in de markt verkrijgbare software.
Zijn er mensen die ervaring hebben met een dergelijke situatie en mij kunnen helpen met tips en suggesties?
De situatie binnen ons bedrijf wijkt denk ik niet veel af van andere bedrijven: fat-clients die zijn aangesloten op een Windows file & print netwerk, Exchange mail (2003), Virtuele server omgeving (ESX3.5), CIFS storage, CRM, ERP en een SSL-VPN voor ijverige werknemers.
De ideale situatie zou zijn: alle fat-clients vervangen door thin-client, een batterij ESX-server aanschaffen, d.m.v. VMware VDI/VDM iedere gebruiker een virtual-client toewijzen en vervolgens VDM koppelen aan een HA-cluster van SSL-VPN's.
Maar helaas, bovenstaande is niet mogelijk omdat:
- de fat-clients nog niet zijn afgeschreven.
- er een wildgroei aan eindgebruiker software bestaat.
- een batterij ESX servers veel geld kost.
- software voor een batterij ESX servers veel geld kost.
- de overgang naar virtual-clients een grote impact heeft.
- ** er zijn er vast nog wel een paar te noemen **
Het moet toch mogelijk zijn de bestaande fat-clients als remote-KVM te bedienen zodat iedere thuiswerker zijn/haar "eigen" desktop gebruikt. Daarnaast moet het toch ook mogelijk zijn een geleidelijke migratie te realiseren naar de (voor mij althans) ideale situatie?
Sleutel in dit verhaal is de "Connection Broker" (CB). De CB is de link tussen SSL-VPN/gebruiker en tussen gebruiker/desktop. Afhankelijk van het type desktop zal de CB de computer uit slaapstand halen, een wake-up geven via WOL, een vrije computer uit een pool met virtual-clients selecteren, een terminal-server sessie starten of zelfs een compleet nieuwe virtual-client aanmaken (klaar terwijl u wacht zullen we maar zeggen)
Een vergelijk van verschillende CB's kun je vinden op http://it20.info/misc/brokers.htm. De lijst is bijna een jaar oud en is daarom waarschijnlijk niet voorzien van alle in de markt verkrijgbare software.
Zijn er mensen die ervaring hebben met een dergelijke situatie en mij kunnen helpen met tips en suggesties?
:strip_exif()/u/216514/sgisurf.gif?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)