Ora la vostra azienda può distribuire Mac desktop virtuali nel cloud
MacStadium ha recentemente presentato una soluzione cloud per Mac desktop virtuali e, visto che si tratta di un’opzione unica nel suo genere, abbiamo voluto saperne di più e abbiamo contattato Chris Chapman, Senior Vice President e CTO di MacStadium.
Innanzitutto, come AWS, MacStadium offre già da un po’ di tempo Mac mini M1 in modalità as-a-service; la novità qui è l’introduzione dei desktop virtuali, su cui è possibile lavorare da remoto. Fondamentalmente, ciò significa che potete utilizzare un Mac da qualsiasi luogo, in qualsiasi momento e su qualsiasi dispositivo. MacStadium chiama questa sua nuova offerta Orka Workspace. In questo modo MacStadium punta a soddisfare le esigenze del lavoro remoto e, in particolare, Orka Workspace è progettato per le aziende che cercano modi sicuri e flessibili per i dipendenti di accedere ad ambienti di elaborazione di lavoro sicuri da qualsiasi luogo.
Perché questo è un buon momento per una soluzione Mac-as-a-service?
“Questo è il momento giusto per un modello Mac-as-a-service perché l’ecosistema Apple sta crescendo e accelerando a un ritmo incredibile”, ha detto Chapman. “Non è solo il modo principale in cui utilizziamo la tecnologia nella nostra vita personale, ma sta anche diventando sempre più lo strumento di scelta per la nostra vita lavorativa”.
Man mano che l’ecosistema si espande, crescono anche i casi d’uso. “Nel mondo aziendale il panorama si sta spostando dalla forza lavoro centralizzata a quella decentralizzata e le persone stanno sfruttando il BYOD (Bring Your Own Desktop), che sta portando al Mac come scelta primaria”, continua Chapman. “Come azienda, fornire strumenti coerenti e sicuri è diventato fondamentale. E fornire l’accesso alla piattaforma Mac è una grande lacuna nelle attuali capacità cloud”.
Come può il Mac diventare un servizio?
Il Mac non è intrinsecamente compatibile con il lavoro remoto. Non è una macchina con cui lavorare tipicamente da remoto e il suo sistema operativo non è progettato per vivere nel cloud. MacStadium ha dovuto capire come colmare questo divario. “Ci siamo impegnati molto nell’ingegnerizzazione della tecnologia fisica e software intorno al Mac per fornire sia prestazioni, sia capacità di gestione in grado di creare una buona esperienza”, ha affermato Chapman. Ciò ha significato lavorare con gli strumenti di Apple, le capacità intrinseche della piattaforma Apple Silicon (e del SoC M1) e utilizzare il framework di virtualizzazione del Mac. Il risultato? Orka Workspace.
A chi è rivolto Orka Workspace?
Orka Workspace è rivolto essenzialmente a sviluppatori, tester e creatori, oltre che all’IT aziendale impegnato a distribuire efficacemente i Mac nella propria attività. L’idea di fondo è che diventa finalmente possibile dotare la forza lavoro temporanea di un Mac virtuale. “Crediamo che ci sia un grande e crescente gruppo di utenti Mac aziendali che hanno bisogno di accedere all’elaborazione di un Mac (o a un’elaborazione Mac aggiuntiva) per svolgere il proprio lavoro e che saranno in grado di utilizzare questo prodotto per compiere task come sviluppo, training, istruzione e così via”. Chapman è convinto che le aziende utilizzeranno Orka Workspace come un modo semplice e conveniente per distribuire Mac ai dipendenti oltre confine, date le numerose sfide odierne che devono affrontare le supply chain e la logistica a livello globale.
Cosa succede quando si usa Orka Workspace?
Con Orka Workspace, gli amministratori possono creare rapidamente desktop Mac in esecuzione su hardware Apple reale e distribuire l’accesso ai propri team. Il sistema fornisce anche una modalità “thin client” per accedere a quel desktop Mac da un browser. Mentre il servizio è disponibile a livello internazionale, gli amministratori IT preoccupati per la sovranità dei dati dovrebbero sapere che i Mac sono archiviati nel data center dell’azienda. MacStadium ha attualmente data center negli Stati Uniti e in Irlanda e prevede di aprirne uno nuovo in India all’inizio del 2023.
Come ci si aspetterebbe, questi data center sono ben protetti, conformi a standard robusti come SOC I, II, III, ISO-27001, 2, Privacy Shield e GDPR. In uso, ogni ambiente viene eseguito con più livelli firewall e proxy per proteggere l’accesso agli endpoint e all’host. Gli ambienti sono crittografati a livello di dati e utilizzano la crittografia AES256 per la trasmissione del desktop all’utente finale.
Ogni cliente ottiene l’accesso a un pool di Mac dedicati. Il cliente può scegliere tra l’esecuzione di uno o due desktop virtuali da ciascun host fisico. Questa proprietà e l’uso limitato di desktop per Mac portano il servizio in linea con i requisiti EULA di Apple per la virtualizzazione. E’ prevista una certa quantità di lag quando si utilizzano queste macchine remote, ma MacStadium ha creato un software per ottimizzare l’allocazione della memoria mentre vengono utilizzati i Mac e ha anche lavorato per ottimizzare il percorso dei dati.
“Abbiamo creato un protocollo predefinito che comprime il traffico e fornisce prestazioni ragionevoli entro circa 1.500 chilometri da un data center. Questo protocollo fornisce una buona esperienza per gli utenti che lavorano con strumenti di sviluppo, strumenti per ufficio e così via.” La società prevede inoltre di introdurre protocolli ad alte prestazioni entro la fine dell’anno, che sfruttano WebRTC per interazioni a latenza super bassa in grado di supportare video e audio.
L’amministratore può distribuire strumenti e integrazioni su questi Mac remoti, ma l’utente finale non può archiviare in modo permanente i dati su tali desktop. È importante capire che si tratta di sistemi cloud-native e ciò si estende all’archiviazione dei dati. “Raccomandiamo di integrare soluzioni come OneDrive, Google Drive e altre piattaforme di storage online per fornire una gestione sicura dei dati degli utenti finali”, ha affermato Chapman.
Cosa ci aspetta?
Chapman ritiene che i casi d’uso si espanderanno a utenti con la necessità di prestazioni più elevate e spera di introdurre uno storage persistente per la personalizzazione del desktop individuale, il passthrough e l’integrazione dei dispositivi, in modo che più device degli utenti finali, come le webcam, possano essere utilizzati all’interno di questi ambienti. MacStadium intende infine aggiungere anche diverse integrazioni aziendali, che consentiranno all’IT di utilizzare strumenti di autorizzazione e gestione dell’ID, soluzioni MDM, sistemi di risoluzione dei problemi, ticketing e altro ancora.