)
)
Úvod
Virtuální desktop umožňuje lidem přistupovat k jejich pracovnímu prostředí z jiného zařízení, aniž by museli přesouvat aplikace a data na tento koncový bod. To zní jednoduše, ale několik architektur může poskytnout tuto zkušenost. Tento průvodce vysvětluje rozdíly a pomáhá IT týmům rozhodnout, který přístup nejlépe vyhovuje jejich uživatelům, aplikacím a infrastruktuře.
TSplus Bezplatná zkušební verze vzdáleného přístupu
Ultimativní alternativa Citrix/RDS pro přístup k desktopu/aplikacím. Bezpečné, nákladově efektivní, on-premises/cloud
Co je virtuální pracovní plocha?
Virtuální desktop je prostředí operačního systému nebo desktopová relace dodávaná z centralizované infrastruktury na vzdálený koncový bod. Uživatel vidí známý desktop, otevírá aplikace a pracuje se soubory, ale většina zpracování probíhá na serveru nebo virtuálním stroji.
Koncový bod hlavně zobrazuje rozhraní, zachycuje vstupy z klávesnice a myši, přesměrovává podporovaná zařízení a přenáší data relace. Hostitel spravuje operační systém, aplikace, úložiště a výpočetní zátěž.
Virtuální desktopy mohou běžet v místním datovém centru, soukromém cloudu, veřejném cloudu nebo hybridním prostředí. Mohou být přiřazeny jednomu uživateli, vybrány z poolu nebo dodávány jako samostatné relace na sdíleném serveru.
Termín může také popisovat funkci místního pracovního prostoru zabudovanou do Windows, macOS a Linuxu. Tato funkce organizuje okna napříč několika logickými pracovními prostory na jednom zařízení. Tento článek se zaměřuje na vzdáleně dodávané obchodní pracovní plochy a aplikace.
Toto oddělení mezi pracovním prostorem a koncovým bodem je centrální myšlenkou za virtuálními desktopovými prostředími. Jak organizace toto oddělení vytváří, se však může značně lišit. Dalším krokem je podívat se na to, co se děje mezi okamžikem, kdy se uživatel připojí, a okamžikem, kdy se objeví vzdálený desktop.
Jak funguje virtuální desktop?
Z pohledu uživatele se otevření virtuálního desktopu může zdát velmi podobné přihlášení do místního počítače. Za tímto známým zážitkem musí platforma autentizovat uživatele, vybrat vhodný zdroj a udržovat responzivní připojení mezi koncovým bodem a hostitelem.
Ačkoli produkty tyto úkoly zpracovávají různými způsoby, většina virtuálních desktopových prostředí následuje stejnou obecnou cestu.
Endpoint zahajuje připojení
Uživatel otevře klienta vzdálené plochy, nativní aplikaci nebo HTML5 webový portál z autorizovaného zařízení. Operační systém koncového zařízení se nemusí shodovat s hostovanou plochou. Na pracovní plochu Windows lze přistupovat z macOS, Linuxu, tenkého klienta nebo tabletu.
Platforma autentizuje uživatele
Platforma ověřuje identitu uživatele prostřednictvím účtu v adresáři, vícefaktorové autentizace, jednorázového přihlášení, digitálního certifikátu nebo jiné schválené metody. Externí připojení obvykle procházejí zabezpečeným portálem, místo aby se přímo dostala k hostitelům na desktopu.
Platforma přiřazuje zdroj
Brokér připojení nebo přístupová služba nasměruje uživatele na dedikovaný virtuální stroj, dostupný sdílený stroj, relaci na serveru pro více uživatelů nebo jednu či více publikovaných aplikací.
Aplikace běží na hostiteli
Vzdálený hostitel spouští aplikace a zpracovává data. A protokol pro vzdálený přístup odesílá změny rozhraní na koncový bod, zatímco vstupy z klávesnice, myši a dotykové vstupy se vracejí k hostiteli.
Profily a data přetrvávají odděleně
Uživatelská nastavení a soubory mohou být uloženy mimo obraz plochy prostřednictvím profilových kontejnerů, síťového úložiště, cloudového úložiště nebo přesměrování složek. To umožňuje uživatelům zachovat konzistentní zkušenost, když se znovu připojí k jinému hostiteli.
Společně tyto vrstvy umožňují uživateli pracovat normálně, zatímco organizace udržuje aplikace, zpracování a většinu obchodních dat v centrálně spravované infrastruktuře.
Jaké jsou hlavní typy virtuálních desktopů?
Ne každá organizace má na mysli to samé, když mluví o virtuálních desktopových počítačích. Jedna společnost může popisovat sdílené relace Windows Server, zatímco jiná se odkazuje na jednotlivé virtuální stroje hostované v cloudu.
Uživatelská zkušenost může vypadat podobně, ale základní modely se liší v nákladech, hustotě, personalizaci a úsilí o správu. Pochopení těchto rozdílů pomáhá zabránit organizaci v placení za více izolace nebo složitosti, než kolik její uživatelé skutečně potřebují.
Virtuální desktopy na bázi relací
V architektura založená na relacích Více uživatelů se připojuje k jednomu hostiteli Windows Server. Každý uživatel dostává izolovanou relaci, zatímco všechny relace sdílejí stejný základní operační systém a serverové zdroje.
Tento model může podporovat vysokou hustotu uživatelů a efektivní dodávku aplikací. Často je vhodný pro kancelářské pracovníky, call centra, pobočky, sezónní týmy a uživatele aplikací pro podnikání.
Hlavním omezením je kompatibilita aplikací. Některý software nepodporuje vícero uživatelská prostředí nebo vyžaduje specifické licencování pro použití na sdíleném serveru.
Virtuální desktopová infrastruktura
Virtuální desktopová infrastruktura, nebo VDI, poskytuje desktopy z virtuálních strojů běžících na hypervizoru nebo cloudové platformě. Každý desktop používá svou vlastní instanci operačního systému, což vytváří silnější oddělení než sdílený hostitel relace.
Osobní VDI přiřazuje jednomu uživateli jeden virtuální stroj. Vhodné je pro vývojáře, administrátory a specialisty, kteří potřebují rozsáhlou přizpůsobitelnost, vyhrazené zdroje nebo stabilní identitu stroje. Kompromisem je vyšší využití infrastruktury a složitější správa obrazů.
Pooled VDI přiřazuje dostupný virtuální stroj ze standardizované skupiny. Správci mohou resetovat stroje do známého stavu po odhlášení nebo údržbě. Pooled VDI zlepšuje konzistenci, ale stále spotřebovává více zdrojů na uživatele než doručování na základě relace.
Trvalé a netrvalé plochy
Trvalá plocha uchovává změny uživatele mezi relacemi. V závislosti na designu může uchovávat nastavení, soubory, nainstalované aplikace a změny operačního systému.
Nepersistentní desktop se po odhlášení nebo resetování vrací do standardizovaného stavu. Uživatelská nastavení mohou stále sledovat zaměstnance prostřednictvím externího profilu. Tento model omezuje odchylku konfigurace, ale vyžaduje pečlivé plánování pro profily, softwarové vrstvy, bezpečnostní nástroje a aplikace nainstalované uživateli.
Desktop jako služba
Desktop jako služba, nebo DaaS, je provozní model, ve kterém poskytovatel spravuje některé nebo všechny aspekty platformy pro dodávání desktopů. Poskytovatel může zajišťovat zprostředkování, brány, orchestraci, škálování kapacity a dostupnost platformy.
Zákazník obvykle zůstává odpovědný za identitu, aplikace, správu dat, politiku koncových bodů a části obrazovky pracovního stolu. DaaS mění způsob, jakým je virtuální desktopová infrastruktura provozována a nakupována, ale neodstraňuje potřebu plánování zátěže nebo bezpečnostních kontrol.
Virtuální desktop vs. VDI, vzdálená plocha a virtuální stroj
Terminologie kolem virtuálních desktopů se může rychle stát matoucí, protože několik souvisejících termínů se často používá, jako by byly zaměnitelné. V praxi popisují různé části prostředí.
Virtuální stroj je výpočetní zdroj, VDI je architektura a virtuální desktop je pracovní prostor, který je uživateli prezentován. Tato tabulka níže jasně odděluje tyto pojmy.
| Termín | Co to popisuje | Uživatelský výsledek |
|---|---|---|
| Virtuální desktop | Vzdáleně poskytovaný desktopový zážitek | Kompletní pracovní prostor operačního systému |
| VDI | Desktopy hostované v jednotlivých virtuálních strojích | Dedikovaný nebo sdílený desktop na bázi VM |
| Desktop na bázi relace | Izolované uživatelské relace na sdíleném serveru | Kompletní desktop z běžného hostitele |
| Vzdálená plocha | Vzdálené zobrazení a ovládání počítače nebo relace | Přístup k existujícímu desktopovému prostředí |
| Virtuální stroj | Software-defined počítač | Počítač, který může nebo nemusí poskytovat pracovní plochu |
| DaaS | Model doručování desktopu spravovaný poskytovatelem | Virtuální desktop spravovaný částečně jako služba |
| Publikování aplikací | Dodání jednotlivých vzdálených aplikací | Vybrané aplikace bez plné plochy |
Virtuální desktop tedy není totéž co VDI. VDI je jedna architektura používaná k poskytování virtuálního desktopu. Doručování na základě relace může poskytnout stejný výsledek pro uživatele, aniž by bylo nutné přiřadit každému zaměstnanci samostatný virtuální stroj.
Virtuální stroj také automaticky není virtuální desktop. Stává se jím pouze tehdy, když je nakonfigurován a dodán jako interaktivní uživatelský pracovní prostor.
Jaké jsou výhody virtuálních desktopů?
Praktická hodnota virtuálního desktopu nespočívá pouze v tom, že desktop běží jinde. Hodnota vychází z toho, co tato separace umožňuje organizaci a jejím uživatelům dělat.
Zaměstnanci získávají konzistentnější způsob, jak dosáhnout své práce, zatímco IT týmy získávají větší kontrolu nad aplikacemi, přístupem a daty. Přesné výhody závisí na modelu dodání, ale několik výhod se objevuje ve většině dobře navržených prostředí.
Centralizovaný management
IT týmy mohou aktualizovat aplikace, politiky a obrazovky pracovních stanic na centrální infrastruktuře. Standardizované obrazy snižují odchylky v konfiguraci a činí obnovu předvídatelnější.
Přístup z různých zařízení a lokalit
Zaměstnanci mohou dosáhnout stejného pracovního prostoru z podporovaných notebooků, tenkých klientů, tabletů nebo sdílených počítačů. Toto podporuje vzdálenou práci dodavatelé, pobočky a programy přineste si vlastní zařízení.
Větší kontrola nad obchodními daty
Aplikace a data zůstávají v hostovaném prostředí, pokud politiky neumožňují stahování nebo přenosy. To může snížit místní vystavení dat na neřízených koncových bodech, ačkoli přesměrování schránky, jednotek a zařízení stále vyžaduje explicitní kontroly.
Rychlejší zprovoznění
Administrátoři mohou přiřadit standardní desktop nebo sadu aplikací, aniž by museli manuálně vytvářet fyzickou pracovní stanici. To je užitečné pro dočasný personál, sezónní pracovníky, externí partnery a projektové týmy.
Podpora pro starší aplikace
Organizace mohou centrálně hostovat starší nebo specializované aplikace Windows místo jejich instalace na každém koncovém zařízení. Publikování aplikací může také prodloužit použitelnost stávajícího softwaru bez jeho přestavby na webovou službu.
Více konzistentní kontinuita
Pokud je koncový bod ztracen nebo poškozen, může se uživatel znovu připojit z jiného schváleného zařízení. Centralizované profily a obrázky mohou usnadnit obnovení, pokud zůstanou dostupné hostingové, identifikační, úložné a síťové služby.
Tyto výhody mohou být významné, ale nejsou automatické. Centralizace desktopů řeší některé problémy s řízením koncových bodů, zatímco vytváří nové závislosti na síti, hostingové platformě a infrastruktuře přístupu.
Jaká jsou omezení a bezpečnostní úvahy virtuálních desktopů?
Virtuální desktopový projekt se může zdát jednoduchý během demonstrace, když se pouze několik uživatelů připojuje přes spolehlivou síť. Produkční prostředí jsou méně shovívavá. Stovky relací mohou soutěžit o zdroje; zaměstnanci se mohou připojovat z vzdálených míst a selhání v jedné centrální službě může ovlivnit mnoho lidí najednou.
Z tohoto důvodu by měly být výkon, kapacita, odolnost a bezpečnost plánovány společně, spíše než aby byly považovány za oddělené záležitosti.
Výkon sítě a uživatelská zkušenost
Kvalita sítě přímo ovlivňuje odezvu. Latence, ztráta paketů a omezená šířka pásma mohou narušit video, audio, konferencování, grafiku a použití více monitorů. IT týmy by měly testovat realistické uživatelské lokace a pracovní zátěže před nasazením.
Plánování kapacity pro současné uživatele
Plánování kapacity je stejně důležité. CPU, paměť, latence úložiště a propustnost sítě musí podporovat současné uživatele a špičkové události, jako jsou bouře při přihlašování, antivirové skeny a aktualizace softwaru.
Odolnost a sdílené body selhání
Centrální služby se také mohou stát sdílenými body selhání. Brány, zprostředkovatelé, poskytovatelé identity, hostitelé a úložné platformy mohou vyžadovat redundanci, monitorování, zálohování a testované postupy obnovy.
Zabezpečení přístupu k virtuálnímu desktopu
Bezpečnost závisí na úplné cestě přístupu Správné nasazení by mělo zahrnovat vícefaktorovou autentizaci, šifrované připojení, zabezpečenou bránu, přístup s minimálními oprávněními, segmentaci sítě, včasné záplaty, centralizované protokolování a chráněné zálohy.
Aplikace politik na základě rizika pro zařízení a relace
Politiky zařízení a relací by měly odrážet riziko. Spravovaný firemní notebook může mít plný přístup k desktopu, zatímco dodavatel na osobním zařízení může mít přístup pouze k jedné publikované aplikaci s deaktivovanými stahováním, přenosem schránky a přesměrováním jednotek.
Kdy by měla organizace používat virtuální pracovní plochy?
Virtuální desktopy dávají největší smysl, když centralizace řeší jasný obchodní nebo technický problém. Tímto problémem může být podpora zaměstnanců na několika místech, kontrola přístupu z neřízených zařízení nebo udržení aplikace Windows blízko serveru a databáze, na které závisí.
Rozhodnutí by proto mělo začít prací, kterou lidé potřebují vykonat, nikoli předpokladem, že každý zaměstnanec potřebuje kompletní hostovaný desktop.
Případy použití, které těží z centralizace
Běžné případy použití zahrnují vzdálenou a hybridní práci, pobočky, dodavatele, sezónní zaměstnance, sdílené pracovní stanice, školící místnosti a programy přineste si vlastní zařízení. Jsou také užitečné pro starší aplikace Windows, které závisí na centralizovaných databázích nebo řízených serverových prostředích.
Virtuální pracovní plochy pro regulované pracovní postupy
Regulované pracovní postupy mohou mít prospěch, když data musí zůstat v rámci spravované infrastruktury. Nicméně dodržování předpisů stále závisí na kontrolách identity, politice koncových bodů, protokolování, uchovávání, zálohování a provozních postupech.
Shoda modelu dodání s každou uživatelskou skupinou
V praxi je často smíšený přístup užitečnější než výběr jednoho modelu pro všechny. Pracovníci na úkolech mohou potřebovat pouze publikovanou aplikaci, kancelářští zaměstnanci mohou těžit z desktopů na bázi relací a vývojáři mohou vyžadovat dedikované virtuální stroje. Přizpůsobení modelu dodávky každé skupině udržuje prostředí efektivnější a snadněji podporovatelné.
Jak naplánovat nasazení virtuálního desktopu?
Jakmile organizace identifikuje vhodný případ použití, plánování by mělo začít s reálnými uživateli a aplikacemi Výběr platformy nejprve a následné přizpůsobení pracovních zátěží často vede k zbytečné složitosti, špatnému výkonu nebo neočekávaným licenčním omezením.
Reprezentativní hodnocení a pilotní projekt mohou odhalit tyto problémy, než ovlivní širší pracovní sílu.
Klasifikovat uživatele a pracovní zátěže
Skupinové uživatele podle sady aplikací, poptávky po zdrojích, pracovního vzoru, personalizace, úrovně zabezpečení a požadavků na periferie. Pracovníci na úkolech, znalostní pracovníci, vývojáři a grafičtí profesionálové zřídka potřebují identická prostředí.
Testování kompatibility aplikací
Ověřte aplikace na navrhovaném operačním systému a modelu dodání. Zahrňte tisk, skenování, rozšíření prohlížeče, konferenční nástroje, metody ověřování a specializovaná zařízení.
Měření využití zdrojů
Shromážděte reprezentativní data o CPU, paměti, úložišti a síti. Velikost prostředí nastavte na základě souběžnosti a vrcholové aktivity, nikoli na základě celkového počtu pojmenovaných uživatelů.
Profily návrhu a úložiště dat
Definujte, které nastavení musí přetrvávat, kde budou umístěny uživatelské soubory a jak se profily budou přesouvat mezi hostiteli. Nepersistentní prostředí vyžadují zejména jasná rozhodnutí o personalizaci a instalaci softwaru.
Zabezpečte přístupovou cestu
Dokumentujte, jak se uživatelé autentizují, na který gateway se dostanou, jak jsou přiřazovány relace a k jakým interním zdrojům má každý desktop přístup. Vyhněte se přímému vystavení desktopových hostitelů veřejnému internetu.
Spusťte reprezentativní pilotní projekt
Testujte různé uživatelské role, typy koncových bodů, síťové podmínky a umístění. Měřte časy přihlášení, reakční dobu aplikací, stabilitu relací a poptávku po podpoře před rozšířením služby.
Zjednodušte doručování virtuálních desktopů s TSplus Remote Access
Pro mnoho organizací není cílem vybudovat platformu VDI, ale usnadnit přístup k existujícím zdrojům Windows. TSplus Remote Access publikuje plné plochy nebo vybrané aplikace prostřednictvím RDP nebo prohlížeče, což IT týmům poskytuje jednodušší způsob, jak podporovat vzdálené uživatele z on-premises nebo cloudových serverů.
Závěr
Neexistuje žádný jednotný model virtuálního desktopu, který by vyhovoval každému uživateli. Nejlepší volba závisí na aplikacích, pracovních vzorcích, bezpečnostních potřebách a infrastruktuře. Začněte s reálnými pracovními zátěžemi, otestujte uživatelskou zkušenost a zabezpečte cestu připojení. Pilotní projekt odhalí více, než může ukázat architektura navržená pouze na papíře.
TSplus Bezplatná zkušební verze vzdáleného přístupu
Ultimativní alternativa Citrix/RDS pro přístup k desktopu/aplikacím. Bezpečné, nákladově efektivní, on-premises/cloud
)
)
)
