)
)
Въведение
Виртуалният десктоп позволява на хората да достигат до работната си среда от друго устройство, без да преместват приложенията и данните на това крайно устройство. Това звучи просто, но няколко архитектури могат да предоставят опита. Това ръководство обяснява разликите и помага на ИТ екипите да решат кой подход най-добре отговаря на техните потребители, приложения и инфраструктура.
TSplus Remote Access Безплатен Пробен период
Краен алтернативен вариант на Citrix/RDS за достъп до десктоп/приложения. Сигурен, икономичен, локален/облачен.
Какво е виртуален десктоп?
Виртуалният десктоп е среда на операционната система или сесия на десктоп, предоставена от централизирана инфраструктура на отдалечен край. Потребителят вижда познат десктоп, отваря приложения и работи с файлове, но повечето обработка се извършва на сървър или виртуална машина.
Крайната точка основно показва интерфейса, улавя входа от клавиатурата и мишката, пренасочва поддържаните устройства и носи данни за сесията. Хостът управлява операционната система, приложенията, съхранението и натоварването на изчисленията.
Виртуалните десктопи могат да работят в локален център за данни, частен облак, публичен облак или хибридна среда. Те могат да бъдат назначени на един потребител, избран от група или предоставени като отделни сесии на споделен сървър.
Терминът може също да описва функцията за локално работно пространство, вградена в Windows, macOS и Linux. Тази функция организира прозорци в няколко логически работни пространства на едно устройство. Тази статия се фокусира върху дистанционно предоставени бизнес десктопи и приложения.
Тази разделение между работното пространство и крайното устройство е централната идея зад виртуалните десктопи. Как организацията създава това разделение обаче може да варира значително. Следващата стъпка е да разгледаме какво се случва между момента, в който потребителят се свързва, и момента, в който се появява отдалеченият десктоп.
Как работи виртуалният десктоп?
От гледна точка на потребителя, отварянето на виртуален десктоп може да изглежда много като влизането в локален компютър. Зад този познат опит платформата трябва да удостоверява потребителя, да избере подходящ ресурс и да поддържа отзивчива връзка между крайното устройство и хоста.
Въпреки че продуктите обработват тези задачи по различен начин, повечето виртуални десктоп среди следват същия общ път.
Крайната точка стартира връзката
Потребителят отваря клиент за отдалечен работен плот, родно приложение или HTML5 уеб портал от упълномощено устройство. Операционната система на крайното устройство не е необходимо да съвпада с хоствания работен плот. Windows работно пространство може да бъде достигнато от macOS, Linux, тънък клиент или таблет.
Платформата удостоверява потребителя
Платформата проверява идентичността на потребителя чрез акаунт в директория, многофакторна автентикация, единен вход, цифров сертификат или друг одобрен метод. Външните връзки обикновено преминават през защитен шлюз, вместо да достигат директно до хостовете на работния плот.
Платформата назначава ресурс
Свързващ брокер или услуга за достъп насочва потребителя към специализирана виртуална машина, налична споделена машина, сесия на много потребителски сървър или една или повече публикувани приложения.
Приложения, работещи на хоста
Отдалеченият хост изпълнява приложенията и обработва данни. A протокол за отдалечен достъп изпраща интерфейсни промени до крайното устройство, докато входовете от клавиатура, мишка и сензорен екран се връщат обратно към хоста.
Профили и данни се запазват отделно
Настройките на потребителя и файловете могат да бъдат съхранявани извън изображението на работния плот чрез профилни контейнери, мрежово хранилище, облачно хранилище или пренасочване на папки. Това позволява на потребителите да запазят последователно изживяване, когато се свързват отново с друг хост.
Заедно, тези слоеве позволяват на потребителя да работи нормално, докато организацията поддържа приложенията, обработката и повечето бизнес данни в централно управлявана инфраструктура.
Какви са основните видове виртуални десктопи?
Не всяка организация има предвид едно и също нещо, когато говори за виртуални десктопи. Една компания може да описва споделени сесии на Windows Server, докато друга се отнася до индивидуални виртуални машини, хоствани в облака.
Потребителското изживяване може да изглежда подобно, но основните модели се различават по цена, плътност, персонализация и усилия за управление. Разбирането на тези разлики помага да се предотврати организацията да плаща за повече изолация или сложност, отколкото наистина са необходими на потребителите ѝ.
Сесийно-базирани виртуални десктопи
В един архитектура, основана на сесии многобройни потребители се свързват с един хост на Windows Server. Всеки потребител получава изолирана сесия, докато всички сесии споделят същата основна операционна система и ресурси на сървъра.
Този модел може да поддържа висока плътност на потребителите и ефективна доставка на приложения. Често е подходящ за офис служители, кол центрове, клонови офиси, сезонни екипи и потребители на приложения за бизнес управление.
Основното ограничение е съвместимостта на приложението. Някои софтуерни продукти не поддържат много потребителски среди или изискват специфично лицензиране за използване на споделен сървър.
Виртуална десктоп инфраструктура
Виртуалната десктоп инфраструктура, или VDI, предоставя десктопи от виртуални машини, работещи на хипервизор или облачна платформа. Всеки десктоп използва собствена инстанция на операционната система, създавайки по-силна разделеност от споделен хост на сесия.
Личният VDI присвоява една виртуална машина на един потребител. Той е подходящ за разработчици, администратори и специалисти, които се нуждаят от обширна персонализация, специализирани ресурси или стабилна идентичност на машината. Компромисът е по-висока употреба на инфраструктурата и по-сложно управление на изображенията.
Пулен VDI назначава налична виртуална машина от стандартизирана група. Администраторите могат да нулират машините до известно състояние след излизане или поддръжка. Пулен VDI подобрява последователността, но все пак консумира повече ресурси на потребител в сравнение с доставката на базата на сесии.
Постоянни и непостоянни работни станции
Постоянният работен плот запазва промените на потребителя между сесиите. В зависимост от дизайна, той може да запази настройки, файлове, инсталирани приложения и промени в операционната система.
Непостоянният работен плот се връща в стандартизирано състояние след излизане или нулиране. Настройките на потребителя все още могат да следват служителя чрез външен профил. Този модел ограничава отклонението в конфигурацията, но изисква внимателно планиране на профилите, софтуерните слоеве, инструментите за сигурност и приложенията, инсталирани от потребителя.
Десктоп като услуга
Десктоп като услуга, или DaaS, е оперативен модел, при който доставчикът управлява част или всичките платформи за доставка на десктопи. Доставчикът може да се занимава с посредничество, шлюзове, оркестрация, мащабиране на капацитета и наличност на платформата.
Клиентът обикновено остава отговорен за идентичността, приложенията, управлението на данните, политиката за крайни точки и частите от изображението на работния плот. DaaS променя начина, по който се управлява и закупува виртуалната инфраструктура на работния плот, но не премахва необходимостта от планиране на натоварването или контрол на сигурността.
Виртуален десктоп срещу VDI, отдалечен десктоп и виртуална машина
Терминологията около виртуалните десктопи може бързо да стане объркваща, тъй като няколко свързани термина често се използват, сякаш са взаимозаменяеми. На практика те описват различни части от средата.
Виртуалната машина е изчислителен ресурс, VDI е архитектура, а виртуалният десктоп е работното пространство, представено на потребителя. Тази таблица по-долу разделя тези концепции по-ясно.
| Термин | Какво описва | Резултат на потребителя |
|---|---|---|
| Виртуален десктоп | Дистанционно предоставено десктоп изживяване | Пълен работен плот на операционната система |
| VDI | Десктопи, хоствани в индивидуални виртуални машини | Посветен или споделен десктоп на базата на VM |
| Сесийно базиран десктоп | Изолирани потребителски сесии на споделен сървър | Пълен работен плот от общ хост |
| Дистанционен работен плот | Отдалечен преглед и контрол на компютър или сесия | Достъп до съществуваща работна среда |
| Виртуална машина | Софтуерно определен компютър | Компютър, който може или не може да предостави работен плот |
| DaaS | Модел за доставка на работен плот, управляван от доставчик | Виртуален десктоп, управляван частично като услуга |
| Публикуване на приложения | Доставка на индивидуални отдалечени приложения | Избрани приложения без пълен работен плот |
Виртуалният десктоп следователно не е същият като VDI. VDI е една архитектура, използвана за предоставяне на виртуален десктоп. Доставката на базата на сесии може да осигури същия резултат за потребителя, без да се назначава отделна виртуална машина на всеки служител.
Виртуалната машина не е автоматично виртуален десктоп. Тя става такъв само когато е конфигурирана и предоставена като интерактивно работно пространство за потребителя.
Какви са предимствата на виртуалните десктопи?
Практическата стойност на виртуалния десктоп не е просто в това, че десктопът работи на друго място. Стойността идва от това, което това разделение позволява на организацията и нейните потребители да правят.
Служителите получават по-последователен начин да достигат до работата си, докато ИТ екипите получават по-голям контрол върху приложенията, достъпа и данните. Точните предимства зависят от модела на доставка, но няколко предимства се появяват в повечето добре проектирани среди.
Централизирано управление
ИТ екипите могат да актуализират приложения, политики и десктоп изображения на централна инфраструктура. Стандартизираните изображения намаляват отклонението в конфигурацията и правят възстановяването по-предсказуемо.
Достъп от различни устройства и локации
Служителите могат да достигнат до същото работно пространство от поддържани лаптопи, тънки клиенти, таблети или споделени компютри. Това поддържа дистанционна работа , изпълнители, клонови офиси и програми за използване на собствени устройства.
По-голям контрол върху бизнес данните
Приложенията и данните остават в хостваната среда, освен ако политиките не позволяват изтегляния или прехвърляния. Това може да намали локалното излагане на данни на неуправляеми крайни точки, въпреки че пренасочването на клипборда, дисковете и устройствата все още изисква изрични контроли.
По-бързо предоставяне
Администраторите могат да задават стандартен десктоп или набор от приложения, без да изграждат физическа работна станция ръчно. Това е полезно за временно наети служители, сезонни работници, външни партньори и проектни екипи.
Поддръжка за наследени приложения
Организациите могат да хостват по-стари или специализирани Windows приложения централизирано, вместо да ги инсталират на всеки крайна точка. Публикуване на приложения може също да удължи полезния живот на съществуващия софтуер, без да го реконструира като уеб услуга.
По-Последователна Непрекъснатост
Ако крайното устройство бъде изгубено или повредено, потребителят може да се свърже от друго одобрено устройство. Централизирани профили и изображения могат да улеснят възстановяването, при условие че хостингът, идентичността, съхранението и мрежовите услуги остават налични.
Тези предимства могат да бъдат значителни, но не са автоматични. Централизирането на работните станции решава някои проблеми с управлението на крайни точки, докато създава нови зависимости от мрежата, хостинг платформата и инфраструктурата за достъп.
Какви са ограниченията и съображенията за сигурност на виртуалните десктопи?
Проект за виртуален десктоп може да изглежда прост по време на демонстрация, когато само няколко потребители се свързват през надеждна мрежа. Производствените среди са по-малко прощаващи. Стотици сесии могат да се конкурират за ресурси; служителите могат да се свързват от отдалечени места и провал в една централна услуга може да засегне много хора наведнъж.
Поради тази причина, производителността, капацитетът, устойчивостта и сигурността трябва да се планират заедно, а не да се третират като отделни въпроси.
Мрежова производителност и потребителско изживяване
Качеството на мрежата пряко влияе на отзивчивостта. Закъснението, загубата на пакети и ограничената честотна лента могат да нарушат видеото, аудиото, конференциите, графиките и използването на множество монитори. ИТ екипите трябва да тестват реалистични местоположения на потребителите и натоварвания преди внедряване.
Планиране на капацитета за едновременни потребители
Планирането на капацитета е също толкова важно. CPU, памет, латентност на съхранението и пропускателна способност на мрежата трябва да поддържат едновременни потребители и пикова активност, като например бури при влизане, антивирусни сканирания и актуализации на софтуера.
Устойчивост и общи точки на провал
Централните услуги също могат да станат споделени точки на неуспех. Шлюзовете, брокерите, доставчиците на идентичност, хостовете и платформите за съхранение може да изискват излишност, мониторинг, резервно копие и тествани процедури за възстановяване.
Осигуряване на пътя за достъп до виртуалния работен плот
Сигурността зависи от пълния достъп до пътя. Добро разгръщане трябва да включва многофакторна автентикация, криптирани връзки, защитен шлюз, достъп с минимални права, сегментация на мрежата, навременно прилагане на корекции, централизирано регистриране и защитени резервни копия.
Прилагане на политики за устройства и сесии на базата на риск
Политиките за устройства и сесии трябва да отразяват риска. Управляван лаптоп на компанията може да получи пълен достъп до работния плот, докато изпълнител на лично устройство може да получи само едно публикувано приложение с деактивирани изтегляния, пренос на клипборд и пренасочване на дискове.
Кога трябва организацията да използва виртуални десктопи?
Виртуалните десктопи имат най-голям смисъл, когато централизацията решава ясен бизнес или технически проблем. Този проблем може да бъде свързан с поддръжката на служители на няколко места, контролирането на достъпа от неуправляеми устройства или поддържането на Windows приложение близо до сървъра и базата данни, от които зависи.
Решението следователно трябва да започне с работата, която хората трябва да вършат, а не с предположението, че всеки служител изисква пълен хостван десктоп.
Случаи на употреба, които печелят от централизацията
Често срещаните случаи на употреба включват дистанционна и хибридна работа, клонови офиси, изпълнители, сезонни служители, споделени работни станции, учебни стаи и програми за използване на лични устройства. Те също така са полезни за наследствени Windows приложения, които зависят от централизирани бази данни или контролирани сървърни среди.
Виртуални работни станции за регулирани работни потоци
Регулираните работни потоци могат да се възползват, когато данните трябва да останат в управлявана инфраструктура. Въпреки това, спазването все още зависи от контролите на идентичността, политиката за крайни точки, регистрирането, задържането, архивирането и оперативните процедури.
Съответствие на модела на доставка с всяка потребителска група
На практика, смесеният подход често е по-полезен от избора на един модел за всички. Работниците по задачи може да се нуждаят само от публикувано приложение, офис служителите могат да се възползват от десктопи на базата на сесии, а разработчиците може да изискват специализирани виртуални машини. Съответствието на модела на доставка с всяка група поддържа средата по-ефективна и по-лесна за поддръжка.
Как да планирате внедряване на виртуален десктоп?
След като организацията е идентифицирала подходящ случай на употреба, планирането трябва да започне с реални потребители и приложения Изборът на платформа първо и адаптирането на работните натоварвания след това често води до ненужна сложност, лоша производителност или неочаквани ограничения на лицензите.
Представителна оценка и пилотен проект могат да разкрият тези проблеми, преди да повлияят на по-широката работна сила.
Класифицирайте потребителите и натоварванията
Групирайте потребителите по набор от приложения, ресурсно търсене, работен модел, персонализация, ниво на сигурност и изисквания за периферия. Работниците по задачи, работниците с познания, разработчиците и графичните специалисти рядко имат нужда от идентични среди.
Тест на съвместимостта на приложението
Валидирайте приложенията на предложената операционна система и модел на доставка. Включете печат, сканиране, разширения за браузър, инструменти за конференции, методи за удостоверяване и специализирани устройства.
Измерване на използването на ресурси
Събирайте представителни данни за CPU, памет, съхранение и мрежа. Оразмерете средата за едновременност и пикова активност, а не за общия брой на именуваните потребители.
Дизайнерски профили и съхранение на данни
Определете кои настройки трябва да останат, къде ще се съхраняват потребителските файлове и как профилите ще се преместват между хостовете. Непостоянните среди изискват особено ясни решения относно персонализацията и инсталирането на софтуер.
Осигурете пътя за достъп
Документирайте как потребителите се удостоверяват, до кой шлюз достигат, как се разпределят сесиите и до кои вътрешни ресурси всеки десктоп може да получи достъп. Избягвайте да излагате хостовете на десктопа директно на публичния интернет.
Изпълнете представителен пилотен проект
Тествайте различни потребителски роли, типове крайни точки, мрежови условия и местоположения. Измервайте времето за вход, отзивчивостта на приложението, стабилността на сесиите и търсенето на поддръжка преди разширяване на услугата.
Оптимизирайте доставката на виртуални работни станции с TSplus Remote Access
За много организации целта не е да изградят VDI платформа, а да направят съществуващите Windows ресурси по-лесно достъпни. TSplus Remote Access публикува пълни работни станции или избрани приложения чрез RDP или браузър, предоставяйки на ИТ екипите по-прост начин за поддръжка на отдалечени потребители от локални или облачно хоствани сървъри.
Заключение
Няма единен модел на виртуален работен плот, който да отговаря на нуждите на всеки потребител. Най-добрият избор зависи от приложенията, работните модели, нуждите от сигурност и инфраструктурата. Започнете с реални натоварвания, тествайте потребителското изживяване и осигурете пътя на връзката. Пилотен проект ще разкрие повече, отколкото архитектура, проектирана само на хартия, може да покаже.
TSplus Remote Access Безплатен Пробен период
Краен алтернативен вариант на Citrix/RDS за достъп до десктоп/приложения. Сигурен, икономичен, локален/облачен.
)
)
)
