)
)
مقدمة
يتيح سطح المكتب الافتراضي للناس الوصول إلى بيئة عملهم من جهاز آخر دون نقل التطبيقات والبيانات إلى تلك النقطة النهائية. يبدو أن ذلك بسيط، ولكن هناك العديد من الهياكل التي يمكن أن تقدم هذه التجربة. يشرح هذا الدليل الفروقات ويساعد فرق تكنولوجيا المعلومات في تحديد أي نهج يناسب مستخدميهم وتطبيقاتهم وبنيتهم التحتية بشكل أفضل.
تجربة مجانية للوصول عن بسبب TSplus
بديل نهائي لـ Citrix/RDS للوصول إلى سطح المكتب/التطبيق. آمن وفعال من حيث التكلفة، محلي/سحابي
ما هو سطح المكتب الافتراضي؟
سطح المكتب الافتراضي هو بيئة نظام تشغيل أو جلسة سطح مكتب يتم تسليمها من بنية تحتية مركزية إلى نقطة نهاية بعيدة. يرى المستخدم سطح مكتب مألوف، يفتح التطبيقات ويعمل مع الملفات، لكن معظم المعالجة تتم على خادم أو آلة افتراضية.
تظهر نقطة النهاية بشكل أساسي الواجهة، وتلتقط إدخال لوحة المفاتيح والفأرة، وتعيد توجيه الأجهزة المدعومة وتحمل بيانات الجلسة. يدير المضيف نظام التشغيل والتطبيقات والتخزين وحمولة الحوسبة.
يمكن أن تعمل أجهزة الكمبيوتر الافتراضية في مركز بيانات محلي، أو سحابة خاصة، أو سحابة عامة، أو بيئة هجينة. يمكن تخصيصها لمستخدم واحد، أو اختيارها من مجموعة، أو تقديمها كجلسات منفصلة على خادم مشترك.
يمكن أن يصف المصطلح أيضًا ميزة مساحة العمل المحلية المدمجة في Windows وmacOS وLinux. تنظم هذه الميزة النوافذ عبر عدة مساحات عمل منطقية على جهاز واحد. يركز هذا المقال على أجهزة سطح المكتب والتطبيقات التجارية التي يتم تسليمها عن بُعد.
هذا الفصل بين مساحة العمل ونقطة النهاية هو الفكرة المركزية وراء أجهزة الكمبيوتر الافتراضية. ومع ذلك، يمكن أن تختلف كيفية إنشاء المنظمة لهذا الفصل بشكل كبير. الخطوة التالية هي النظر في ما يحدث بين لحظة اتصال المستخدم ولحظة ظهور سطح المكتب البعيد.
كيف يعمل سطح المكتب الافتراضي؟
من منظور المستخدم، قد يبدو فتح سطح مكتب افتراضي مشابهًا جدًا لتسجيل الدخول إلى جهاز كمبيوتر محلي. وراء تلك التجربة المألوفة، يتعين على المنصة التحقق من هوية المستخدم، واختيار مورد مناسب والحفاظ على اتصال سريع الاستجابة بين نقطة النهاية والمضيف.
على الرغم من أن المنتجات تتعامل مع هذه المهام بشكل مختلف، إلا أن معظم بيئات سطح المكتب الافتراضية تتبع نفس المسار العام.
يبدأ نقطة النهاية الاتصال
يفتح المستخدم عميل سطح مكتب بعيد، أو تطبيقًا محليًا، أو بوابة ويب HTML5 من جهاز مصرح به. لا يحتاج نظام تشغيل نقطة النهاية إلى التطابق مع سطح المكتب المستضاف. يمكن الوصول إلى مساحة عمل Windows من macOS أو Linux أو عميل رفيع أو جهاز لوحي.
المنصة تتحقق من هوية المستخدم
تتحقق المنصة من هوية المستخدم من خلال حساب الدليل، والمصادقة متعددة العوامل، وتسجيل الدخول الموحد، وشهادة رقمية أو طريقة معتمدة أخرى. تمر الاتصالات الخارجية عادةً عبر بوابة مؤمنة بدلاً من الوصول مباشرةً إلى مضيفي سطح المكتب.
تقوم المنصة بتعيين مورد
يعمل وسيط الاتصال أو خدمة الوصول على توجيه المستخدم إلى آلة افتراضية مخصصة، أو آلة مشتركة متاحة، أو جلسة على خادم متعدد المستخدمين، أو تطبيق واحد أو أكثر منشور.
تطبيقات تعمل على المضيف
يتم تنفيذ التطبيقات ومعالجة البيانات بواسطة المضيف البعيد. A بروتوكول العرض عن بُعد ترسل تغييرات الواجهة إلى نقطة النهاية، بينما تعود مدخلات لوحة المفاتيح والفأرة واللمس إلى المضيف.
تظل الملفات الشخصية والبيانات منفصلة
يمكن تخزين إعدادات المستخدم والملفات خارج صورة سطح المكتب من خلال حاويات الملف الشخصي، أو التخزين الشبكي، أو التخزين السحابي، أو إعادة توجيه المجلدات. وهذا يسمح للمستخدمين بالحفاظ على تجربة متسقة عند إعادة الاتصال بمضيف آخر.
معًا، تتيح هذه الطبقات للمستخدم العمل بشكل طبيعي بينما تحتفظ المؤسسة بالتطبيقات والمعالجة ومعظم بيانات الأعمال ضمن بنية تحتية مُدارة مركزيًا.
ما هي الأنواع الرئيسية لسطح المكتب الافتراضي؟
ليس كل منظمة تعني نفس الشيء عندما تتحدث عن أجهزة الكمبيوتر الافتراضية. قد تصف شركة ما جلسات Windows Server المشتركة، بينما تشير أخرى إلى آلات افتراضية فردية مستضافة في السحابة.
قد تبدو تجربة المستخدم متشابهة، لكن النماذج الأساسية تختلف في التكلفة والكثافة والتخصيص وجهد الإدارة. يساعد فهم هذه الاختلافات في منع المنظمة من دفع ثمن المزيد من العزلة أو التعقيد أكثر مما يحتاجه مستخدموها فعليًا.
سطح المكتب الافتراضي القائم على الجلسة
في معمارية قائمة على الجلسة يتصل عدة مستخدمين بخادم Windows Server واحد. يتلقى كل مستخدم جلسة معزولة، بينما تشترك جميع الجلسات في نفس نظام التشغيل والموارد الخادمة الأساسية.
يمكن أن يدعم هذا النموذج كثافة عالية من المستخدمين وتوصيل فعال للتطبيقات. غالبًا ما يكون مناسبًا للموظفين في المكاتب، ومراكز الاتصال، والمكاتب الفرعية، والفرق الموسمية، ومستخدمي تطبيقات الأعمال.
القيود الرئيسية هي توافق التطبيقات. بعض البرامج لا تدعم بيئات متعددة المستخدمين أو تتطلب ترخيصًا محددًا للاستخدام على الخادم المشترك.
البنية التحتية لسطح المكتب الافتراضي
تقدم بنية سطح المكتب الافتراضي، أو VDI، أجهزة سطح المكتب من آلات افتراضية تعمل على نظام تشغيل أو منصة سحابية. يستخدم كل جهاز سطح مكتب مثيله الخاص من نظام التشغيل، مما يخلق فصلًا أقوى من مضيف الجلسة المشترك.
تخصص VDI الشخصية آلة افتراضية واحدة لمستخدم واحد. يناسب المطورين والمديرين والمتخصصين الذين يحتاجون إلى تخصيص واسع، وموارد مخصصة أو هوية آلة مستقرة. العيب هو استخدام بنية تحتية أعلى وإدارة صور أكثر تعقيدًا.
تعيين VDI المشترك آلة افتراضية متاحة من مجموعة موحدة. يمكن للمسؤولين إعادة تعيين الآلات إلى حالة معروفة بعد تسجيل الخروج أو الصيانة. يحسن VDI المشترك الاتساق ولكنه لا يزال يستهلك المزيد من الموارد لكل مستخدم مقارنةً بتسليم الجلسات.
سطح المكتب الدائم وغير الدائم
يحتفظ سطح المكتب الدائم بتغييرات المستخدم بين الجلسات. اعتمادًا على التصميم، قد يحتفظ بالإعدادات والملفات والتطبيقات المثبتة وتغييرات نظام التشغيل.
يعود سطح المكتب غير الدائم إلى حالة موحدة بعد تسجيل الخروج أو إعادة الضبط. يمكن أن تتبع إعدادات المستخدم الموظف من خلال ملف خارجي. يحد هذا النموذج من انحراف التكوين ولكنه يتطلب تخطيطًا دقيقًا للملفات الشخصية وطبقات البرمجيات وأدوات الأمان والتطبيقات المثبتة من قبل المستخدم.
خدمة سطح المكتب
سطح المكتب كخدمة، أو DaaS، هو نموذج تشغيل يدير فيه مزود الخدمة بعض أو كل منصة تسليم سطح المكتب. قد يتولى المزود الوساطة، والبوابات، والتنظيم، وتوسيع السعة، وتوافر المنصة.
عادةً ما يظل العميل مسؤولاً عن الهوية، والتطبيقات، وحوكمة البيانات، وسياسة النقاط النهائية، وأجزاء من صورة سطح المكتب. يغير DaaS كيفية تشغيل وشراء بنية سطح المكتب الافتراضية، لكنه لا يلغي الحاجة إلى تخطيط الأحمال أو ضوابط الأمان.
سطح المكتب الافتراضي مقابل VDI، سطح المكتب البعيد والآلة الافتراضية
يمكن أن تصبح المصطلحات المحيطة بسطح المكتب الافتراضي مربكة بسرعة لأن العديد من المصطلحات ذات الصلة تُستخدم غالبًا كما لو كانت قابلة للتبادل. في الممارسة العملية، تصف هذه المصطلحات أجزاء مختلفة من البيئة.
آلة افتراضية هي مورد حوسبة، VDI هو هيكل وبيئة العمل الافتراضية هي مساحة العمل المقدمة للمستخدم. تفصل هذه الجدول أدناه هذه المفاهيم بشكل أوضح.
| مصطلح | ما تصفه | نتيجة المستخدم |
|---|---|---|
| سطح المكتب الافتراضي | تجربة سطح مكتب مقدمة عن بُعد | مساحة عمل نظام تشغيل كاملة |
| VDI | المكاتب المستضافة في آلات افتراضية فردية | سطح مكتب قائم على VM مخصص أو مشترك |
| سطح المكتب القائم على الجلسة | جلسات مستخدم معزولة على خادم مشترك | سطح مكتب كامل من مضيف مشترك |
| سطح المكتب البعيد | عرض التحكم عن بُعد لجهاز كمبيوتر أو جلسة | الوصول إلى بيئة سطح مكتب موجودة |
| آلة افتراضية | حاسوب معرف بالبرمجيات | قد يوفر أو لا يوفر جهاز كمبيوتر سطح المكتب |
| خدمة سطح المكتب كخدمة | نموذج تسليم سطح المكتب الذي تديره مزود الخدمة | سطح مكتب افتراضي مُدار جزئيًا كخدمة |
| نشر التطبيقات | توصيل التطبيقات البعيدة الفردية | التطبيقات المحددة بدون سطح مكتب كامل |
لذلك، فإن سطح المكتب الافتراضي ليس هو نفسه VDI. VDI هو أحد الهياكل المستخدمة لتقديم سطح مكتب افتراضي. يمكن أن يوفر التسليم القائم على الجلسة نفس النتيجة التي تواجه المستخدم دون تخصيص آلة افتراضية منفصلة لكل موظف.
آلة افتراضية ليست بالضرورة سطح مكتب افتراضي. تصبح كذلك فقط عندما يتم تكوينها وتقديمها كمساحة عمل تفاعلية للمستخدم.
ما هي فوائد أجهزة الكمبيوتر الافتراضية؟
القيمة العملية لسطح المكتب الافتراضي ليست ببساطة أن سطح المكتب يعمل في مكان آخر. تأتي القيمة من ما يسمح به هذا الفصل للمنظمة ومستخدميها للقيام به.
يكتسب الموظفون وسيلة أكثر اتساقًا للوصول إلى عملهم، بينما تكتسب فرق تكنولوجيا المعلومات تحكمًا أكبر في التطبيقات والوصول والبيانات. تعتمد الفوائد الدقيقة على نموذج التسليم، ولكن تظهر عدة مزايا عبر معظم البيئات المصممة بشكل جيد.
إدارة مركزية
يمكن لفرق تكنولوجيا المعلومات تحديث التطبيقات والسياسات وصور سطح المكتب على البنية التحتية المركزية. تقلل الصور الموحدة من انحراف التكوين وتجعل الاستعادة أكثر قابلية للتنبؤ.
الوصول من أجهزة ومواقع مختلفة
يمكن للموظفين الوصول إلى نفس مساحة العمل من أجهزة الكمبيوتر المحمولة المدعومة، أو العملاء النحيفين، أو الأجهزة اللوحية، أو أجهزة الكمبيوتر المشتركة. هذا يدعم العمل عن بُعد المقاولون، المكاتب الفرعية وبرامج إحضار الأجهزة الخاصة.
تحكم أكبر في بيانات الأعمال
تظل التطبيقات والبيانات في البيئة المستضافة ما لم تسمح السياسات بالتنزيلات أو التحويلات. يمكن أن يقلل هذا من تعرض البيانات المحلية على النقاط النهائية غير المدارة، على الرغم من أن إعادة توجيه الحافظة ومحركات الأقراص والأجهزة لا تزال تتطلب ضوابط صريحة.
توفير أسرع
يمكن للمسؤولين تعيين مجموعة سطح مكتب أو تطبيق قياسية دون الحاجة إلى بناء محطة عمل فعلية يدويًا. هذا مفيد للموظفين المؤقتين، والعمال الموسميين، والشركاء الخارجيين، وفرق المشاريع.
دعم التطبيقات القديمة
يمكن للمنظمات استضافة تطبيقات Windows القديمة أو المتخصصة مركزيًا بدلاً من تثبيتها على كل نقطة نهاية. نشر التطبيقات يمكن أيضًا تمديد عمر البرامج الحالية القابلة للاستخدام دون إعادة بنائها كخدمة ويب.
استمرارية أكثر اتساقًا
إذا تم فقدان نقطة نهاية أو تلفها، يمكن للمستخدم إعادة الاتصال من جهاز معتمد آخر. يمكن أن تجعل الملفات الشخصية والصور المركزية عملية الاستعادة أسهل، بشرط أن تظل خدمات الاستضافة والهوية والتخزين والشبكة متاحة.
يمكن أن تكون هذه المزايا كبيرة، لكنها ليست تلقائية. إن مركزية أجهزة الكمبيوتر المكتبية تحل بعض مشكلات إدارة النقاط النهائية بينما تخلق تبعيات جديدة على الشبكة ومنصة الاستضافة وبنية الوصول.
ما هي القيود واعتبارات الأمان لسطح المكتب الافتراضي؟
يمكن أن يبدو مشروع سطح المكتب الافتراضي بسيطًا أثناء العرض التوضيحي، عندما يتصل عدد قليل من المستخدمين عبر شبكة موثوقة. البيئات الإنتاجية أقل تسامحًا. قد تتنافس مئات الجلسات على الموارد؛ قد يتصل الموظفون من مواقع بعيدة ويمكن أن تؤثر مشكلة في خدمة مركزية واحدة على العديد من الأشخاص في وقت واحد.
لهذا السبب، يجب التخطيط للأداء والسعة والمرونة والأمان معًا بدلاً من التعامل معها كاهتمامات منفصلة.
أداء الشبكة وتجربة المستخدم
تؤثر جودة الشبكة بشكل مباشر على الاستجابة. يمكن أن تؤدي الكمون وفقدان الحزم وعرض النطاق الترددي المحدود إلى تعطيل الفيديو والصوت والمؤتمرات والرسوميات واستخدام الشاشات المتعددة. يجب على فرق تكنولوجيا المعلومات اختبار مواقع المستخدمين الواقعية وأحمال العمل قبل النشر.
تخطيط السعة للمستخدمين المتزامنين
تخطيط السعة مهم بنفس القدر. يجب أن تدعم وحدة المعالجة المركزية والذاكرة وزمن تخزين البيانات وعرض النطاق الترددي للشبكة المستخدمين المتزامنين والأحداث القصوى مثل عواصف تسجيل الدخول، وفحوصات مكافحة الفيروسات، وتحديثات البرمجيات.
المرونة ونقاط الفشل المشتركة
يمكن أن تصبح الخدمات المركزية أيضًا نقاط فشل مشتركة. قد تتطلب البوابات والوسطاء ومزودو الهوية والمضيفون ومنصات التخزين التكرار والمراقبة والنسخ الاحتياطي وإجراءات استرداد مختبرة.
تأمين مسار الوصول إلى سطح المكتب الافتراضي
الأمان يعتمد على مسار الوصول الكامل يجب أن تتضمن عملية النشر السليمة مصادقة متعددة العوامل، اتصالات مشفرة، بوابة مؤمنة، وصول بأقل امتيازات، تقسيم الشبكة، تصحيح في الوقت المناسب، تسجيل مركزي ونسخ احتياطية محمية.
تطبيق سياسات الأجهزة والجلسات المعتمدة على المخاطر
يجب أن تعكس سياسات الجهاز والجلسة المخاطر. قد يحصل جهاز الكمبيوتر المحمول المدعوم من الشركة على وصول كامل إلى سطح المكتب، بينما قد يحصل المتعاقد على جهاز شخصي على تطبيق واحد منشور مع تعطيل التنزيلات، ونقل الحافظة، وإعادة توجيه محركات الأقراص.
متى يجب على المؤسسة استخدام أجهزة الكمبيوتر الافتراضية؟
تعتبر أجهزة الكمبيوتر الافتراضية الأكثر منطقية عندما تحل المركزية مشكلة تجارية أو تقنية واضحة. قد تكون هذه المشكلة دعم الموظفين في عدة مواقع، أو التحكم في الوصول من الأجهزة غير المدارة، أو إبقاء تطبيق ويندوز قريبًا من الخادم وقاعدة البيانات التي يعتمد عليها.
لذا يجب أن يبدأ القرار بالعمل الذي يحتاج الناس إلى القيام به، وليس بالافتراض أن كل موظف يحتاج إلى سطح مكتب مستضاف كامل.
حالات الاستخدام التي تستفيد من المركزية
تشمل حالات الاستخدام الشائعة العمل عن بُعد والعمل الهجين، والمكاتب الفرعية، والمقاولين، والموظفين الموسميين، ومحطات العمل المشتركة، وغرف التدريب وبرامج إحضار الأجهزة الشخصية. كما أنها مفيدة أيضًا لتطبيقات Windows القديمة التي تعتمد على قواعد بيانات مركزية أو بيئات خادم محكومة.
سطح المكتب الافتراضي لتدفقات العمل المنظمة
يمكن أن تستفيد سير العمل المنظمة عندما يجب أن تظل البيانات ضمن البنية التحتية المدارة. ومع ذلك، لا يزال الامتثال يعتمد على ضوابط الهوية، سياسة النقاط النهائية، التسجيل، الاحتفاظ، النسخ الاحتياطي وإجراءات التشغيل.
مطابقة نموذج التسليم لكل مجموعة مستخدمين
في الممارسة العملية، غالبًا ما يكون النهج المختلط أكثر فائدة من اختيار نموذج واحد للجميع. قد يحتاج عمال المهام فقط إلى تطبيق منشور، بينما قد يستفيد موظفو المكتب من أجهزة سطح المكتب المعتمدة على الجلسات، وقد يتطلب المطورون آلات افتراضية مخصصة. إن مطابقة نموذج التسليم مع كل مجموعة يحافظ على كفاءة البيئة ويسهل دعمها.
كيفية تخطيط نشر سطح المكتب الافتراضي؟
بمجرد أن تحدد المنظمة حالة استخدام مناسبة، يجب أن يبدأ التخطيط مع المستخدمين الحقيقيين والتطبيقات اختيار منصة أولاً وتكييف الأحمال بعد ذلك غالبًا ما يؤدي إلى تعقيد غير ضروري، وأداء ضعيف أو قيود ترخيص غير متوقعة.
يمكن أن يكشف التقييم التمثيلي والتجريبي عن هذه القضايا قبل أن تؤثر على القوة العاملة الأوسع.
تصنيف المستخدمين والأحمال
قم بتجميع المستخدمين حسب مجموعة التطبيقات، ومتطلبات الموارد، ونمط العمل، والتخصيص، ومستوى الأمان، ومتطلبات الأجهزة الطرفية. نادراً ما يحتاج عمال المهام، وعمال المعرفة، والمطورون، والمحترفون في الرسوميات إلى بيئات متطابقة.
اختبار توافق التطبيق
تحقق من التطبيقات على نظام التشغيل ونموذج التسليم المقترحين. تشمل الطباعة، والمسح الضوئي، وإضافات المتصفح، وأدوات المؤتمرات، وطرق المصادقة، والأجهزة المتخصصة.
قياس استخدام الموارد
جمع بيانات تمثيلية عن وحدة المعالجة المركزية والذاكرة والتخزين والشبكة. قم بحجم البيئة للتزامن والنشاط الذروي بدلاً من العدد الإجمالي للمستخدمين المسجلين.
تصميم الملفات الشخصية وتخزين البيانات
حدد الإعدادات التي يجب أن تستمر، وأين ستتواجد ملفات المستخدم، وكيف ستتحرك الملفات الشخصية بين المضيفين. تتطلب البيئات غير الدائمة قرارات واضحة بشكل خاص بشأن التخصيص وتثبيت البرمجيات.
تأمين مسار الوصول
وثق كيفية مصادقة المستخدمين، أي بوابة يصلون إليها، كيفية تخصيص الجلسات وأي الموارد الداخلية يمكن لكل سطح مكتب الوصول إليها. تجنب تعريض مضيفي سطح المكتب مباشرةً للإنترنت العام.
قم بتشغيل تجربة تمثيلية
اختبر أدوار المستخدمين المختلفة، وأنواع النقاط النهائية، وظروف الشبكة والمواقع. قس أوقات تسجيل الدخول، واستجابة التطبيق، واستقرار الجلسة، وطلب الدعم قبل توسيع الخدمة.
تبسيط تسليم سطح المكتب الافتراضي مع TSplus Remote Access
بالنسبة للعديد من المنظمات، الهدف ليس بناء منصة VDI ولكن جعل موارد Windows الحالية أسهل للوصول إليها. TSplus الوصول عن بُعد ينشر أجهزة سطح المكتب الكاملة أو التطبيقات المحددة من خلال RDP أو متصفح، مما يوفر لفرق تكنولوجيا المعلومات طريقة أبسط لدعم المستخدمين عن بُعد من الخوادم المحلية أو المستضافة في السحابة.
الختام
لا يوجد نموذج واحد لسطح المكتب الافتراضي يناسب كل مستخدم. يعتمد الاختيار الأفضل على التطبيقات وأنماط العمل واحتياجات الأمان والبنية التحتية. ابدأ بأحمال العمل الحقيقية، اختبر تجربة المستخدم وتأمين مسار الاتصال. ستكشف التجربة التجريبية عن أكثر مما يمكن أن تظهره الهندسة المصممة فقط على الورق.
تجربة مجانية للوصول عن بسبب TSplus
بديل نهائي لـ Citrix/RDS للوصول إلى سطح المكتب/التطبيق. آمن وفعال من حيث التكلفة، محلي/سحابي
)
)
)
