Haluaisitko nähdä sivuston eri kielellä?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Vaihda kieltä
Sisällysluettelo

Johdanto

Perinteisten Windows-sovellusten julkaiseminen verkkoon—ilman täyttä VDI:tä—antaa tiimeille nopeamman ja kevyemmän tavan toimittaa liiketoimintakriittistä ohjelmistoa mihin tahansa laitteeseen. Tämä opas näyttää, milloin "sovellus ensin" -malli sopii, viitearkkitehtuurin (portti, istuntoisännät, HTML5) ja vaiheittaisen käyttöönoton. Saat myös lisensointi-, turvallisuus- ja suorituskykyvinkkejä, jotka on räätälöity todellisiin BYOD- ja etäkäyttäjiin.

TSplus Etäkäyttö Ilmainen Kokeilu

Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi

Aloita ilmainen kokeilu

Miksi VDI:n välttäminen olisi tarpeen vanhojen Windows-sovellusten julkaisemisessa?

  • Tyypillinen VDI-malli ja sen rasitteet
  • “Legacy App → Web” -lähestymistavan edut

Tyypillinen VDI-malli ja sen rasitteet

VDI toimii tarjoamalla täydellisiä virtuaalisia työpöytiä, hallitsemalla kuvia ja allas, ja sitten antamalla käyttäjien suorittaa kohdeohjelma näiden työpöytien sisällä. Vaikka se on vankka, se lisää laskentatehon ja tallennustilan kysyntää, moninkertaistaa päivitettävät kuvat ja tuo mukanaan lisensointiin liittyviä vivahteita. Malli voi myös lisätä käyttäjäkokemukseen liittyvää kitkaa käyttäjille, jotka tarvitsevat vain yhtä tai kahta sovellusta, ei työpöytää.

Yli alustan monimutkaisuuden, VDI voi juurruttaa työpöytäkeskeistä ajattelua: profiiliväheneminen, GPO-poikkeama ja kultakuva kuluttavat insinöörisyklejä, jotka voitaisiin käyttää sovelluksen ja portaalikokemuksen parantamiseen, jota käyttäjät todella käyttävät.

“Legacy App → Web” -lähestymistavan edut

Jos tarvitset vain tietyn sovelluksen toimittamista, sen julkaiseminen suoraan selaimeen tai kevyelle asiakkaalle vähentää monimutkaisuutta. Vältät työpöytäpoolien rakentamista, yksinkertaistat lisensointia ja nopeutat käyttöönottoa. Kokemus on laiteystävällinen HTML5:n kautta, tukee BYOD skenaariot, ja se yleensä alentaa toimintakustannuksia verrattuna täyteen työpöytävirtualisointiin.

Kriittisesti sovellustason toimitus vastaa vähiten oikeuksia -periaatteita: käyttäjät näkevät vain sen, mitä he tarvitsevat, tukipalvelut vianetsivät sovelluksen rajalla, ja kapasiteetin suunnittelu keskittyy tärkeisiin istuntoisäntiin - parantaen ennustettavuutta ja skaalautuvuutta.

Milloin tämä malli sopii?

  • Hyvät ehdokkaat
  • Pidä se "Ilman VDI"

Hyvät ehdokkaat

Valitse sovellukset, jotka on pakko pitää Windowsissa, mutta jotka voidaan keskittää isännöitäväksi ilman GPU-intensiivistä renderöintiä tai eksoottisia oheislaitteita. Priorisoi käyttötapauksia, joissa käyttäjät käynnistävät pienen joukon sovelluksia portaalin kautta, arvostavat nopeaa pääsyä erilaisilta laitteilta ja joissa tiimisi suosii istuntoisäntien hallintaa työpöytäkuvien sijaan.

Ihanteelliset kohteet sisältävät usein liiketoimintasovelluksia, jotka on sidottu vanhoihin käyttöympäristöihin, osastotyökaluja, joilla on vakaat käyttöliittymävirrat, ja tietojen syöttökuormia. Nämä hyötyvät eniten yksinkertaistetusta pääsystä, ennustettavasta suorituskyvystä ja virtaviivaisista päivityksistä palvelinpuolella.

Pidä se "Ilman VDI": Työarvot äärimmäisissä tapauksissa

Joissakin erityistapauksissa tiimejä voidaan painostaa työpöytävirtualisointiin—ajatelkaa kevyttä visualisointia, itsepäisiä ohjaimia tai erikoisliitännäisiä. Ennen kuin siirrytään oletuksena VDI:hin, testaa lieventämistoimenpiteitä: sovelluskohtaiset isäntäpoolit, RemoteApp-toimitus rajoitetuilla ohjauksilla tai avustavan työkalun julkaiseminen pääsovelluksen rinnalla perinteisten asiakassiteiden korvaamiseksi.

Missä oheislaitteet tai grafiikka lisäävät kohtuullista monimutkaisuutta, tutki yleisiä tulostusvaihtoehtoja, virtuaalikanavia politiikkarajoilla ja sovelluskohtaisia GPO:ita. Usein yhdistelmä HTML5-pääsyä useimmille käyttäjille ja kevyt asiakasohjelma pienelle ryhmälle säilyttää "ilman VDI" -mallin samalla kun se täyttää operatiiviset tarpeet.

Kuinka julkaista vanha Windows-sovellus verkkoon?

  • Avainkomponentit
  • Työnkulun yhteenveto
  • Käsitekaavio

Avainkomponentit

  1. Windows-istuntoisäntä(t): Suorita sovellus Windows Serverissä tai tuetuissa Windows 10/11 -isännissä, jotka on mitoitettu samanaikaisuudelle.
    Kapasiteettisuunnitelma CPU:lle, RAM:lle ja tallennuksen IOPS:lle sekä standardoi peruslinjat, jotta isännät skaalautuvat vaakasuunnassa ennustettavalla suorituskyvyllä.
  2. Sovellusten julkaisualusta: On oltava tuki RemoteApp-tilalle, HTML5-pääsylle, käyttäjä-/ryhmäkohtaiselle määrittelylle, tulostamis-/levyohjaukselle ja istuntopolitiikalle. TSplus Etäyhteys tarjoaa verkkosivuston portaalin julkaisemisen, HTML5:n ja sovellustason määrityksen.
    Suosi alustoja, joissa on yksinkertaiset hallintatyökalut ja auditointijäljet, jotta muutokset ovat jäljitettävissä ja palautukset nopeita.
  3. Gateway / verkkosivusto: Internetin kautta oleva HTTPS-päätepiste todennusta, SSO:ta ja välitystä varten.
    Käytä luotettua sertifikaattia, HSTS:ää ja moderneja salausprotokollia; pidä portaali yksinkertaisena käyttäjäkitkan vähentämiseksi.
  4. Turvallisuus ja pääsynhallinta: MFA, vähimmäisoikeudet sovelluksiin (eivät työpöydille), salattu siirto, valinnaiset IP/geo/aika säännöt ja auditointi. Keskitetään identiteetti IdP:si kautta; kartoita turvallisuusryhmät sovellusten oikeuksiin selkeän tehtävien erottelun saavuttamiseksi.
  5. Kuormituksen ja skaalauskerros: Useita isäntiä kuormantasaajan tai farmi taakse laajentamista varten.
    Käytä terveysprobiilaita ja istuntotietoisuutta estääksesi käyttäjien jäämisen epäterveisiin solmuihin.
  6. Päätepisteen joustavuus: Selaimen (HTML5) ja/tai kevyen asiakasohjelman avulla voit tavoittaa eri laitteet.
    Tarjoa selkeästi dokumentoitu varayhteys asiakkaille, joilla on tiukempia tarpeita (esim. älykortti tai edistynyt tulostus).

Työnkulun yhteenveto

Julkaise sovellus istuntopalvelimella, altista se verkkosivuston kautta ja pakota MFA. Käyttäjät tunnistautuvat portaalissa ja käynnistävät sovelluksen; käyttöliittymä on etäyhteydessä isännästä, kun taas politiikat säätelevät istuntorajoja ja resurssikartoitusta. IT valvoo istuntoja ja päivittää sovellusta riippumatta työpöytäkuvista.

Kun käyttöönotto kasvaa, kehitä profiileja, uudelleenohjausaluetta ja käyttämättömyys/katkaisuajastimia. Nämä pienet suojakaiteet suojaavat kapasiteettia huippuaikoina ja pitävät tukijonot rauhallisina.

Käsitekaavio 

Käyttäjät (selain) → HTTPS-verkkosivusto/Portaali → Istuntoisäntäryhmä (Windows) → Julkaistu Windows-sovellus  
                                                       ↑  
                                        MFA / RBAC / Audit

Mitä ovat parhaat käytännöt ja tekniset näkökohdat perinteisten Windows-sovellusten julkaisemisessa ilman VDI:tä?

  • Lisensointi ja alustan yhteensopivuus
  • Turvallisuuden vahvistaminen
  • Käyttäjäkokemus ja suorituskyky
  • Sovellusten eristys ja yhteensopivuus
  • Skaalautuvuus ja korkea saatavuus

Lisensointi ja alustan yhteensopivuus

Vahvista Windows Server RDS-asiakaspalveluluvat (CAL) monikäyttöskenaarioita varten ja varmista, että sovelluksen riippuvuudet (32-bittiset kirjastot, COM, vanhat ajonaikaiset ympäristöt) täyttyvät. Jos käytetään yksittäissessioita, tarkista etäyhteyden ehdot. Varmista, että julkaisualusta tukee sovellustyyppiäsi ja haluttuja uudelleenohjauksia.

Käyttäjä-/laitetason asiakirjalisenssivaatimukset ja tarkista uudelleen laajentamisen aikana. Perinteisten komponenttien osalta tallenna toimittajan EOL-politiikat ja suunnittele lieventäviä toimenpiteitä, jos käyttöjärjestelmäversiot jäävät jälkeen nykyaikaisista peruslinjoista.

Turvallisuuden vahvistaminen

Päättää TLS portaalissa, ei altistetuilla RDP-porteilla. Pakota MFA ja tarkka sovellusten määrittäminen, valvo kirjautumisia ja kirjaa istuntoja tarkastusta varten. Segmentoi isännät DMZ:stä, päivitä säännöllisesti ja rajoita levyn/leikelaudan uudelleenohjausta, kun riski ylittää hyödyn.

Vahvista estämistä havaitsemisella: siirrä lokit SIEM:iin, aseta hälytyskynnykset epäonnistuneille kirjautumisille ja epätavallisille istunnon kestolle, ja harjoittele pääsyn peruuttamisen harjoitusta lähteville käyttäjille.

Käyttäjäkokemus ja suorituskyky

Suosi HTML5:ttä laitteille, joille asiakasohjelman asentaminen ei ole toivottavaa. Säädä CPU/RAM ja tallennus IOPS oikean kokoiseksi, ota käyttöön kohtuulliset tyhjät/yhteyden katkaisemisen ajastimet ja hallitse profiilin välimuistia. Käytä mahdollisuuksien mukaan yleisiä tulostusvaihtoehtoja ja testaa viivettä käyttäjäalueilta.

Suorita synteettisiä testejä avainalueilta, julkaise selkeät ohjeet offline-tulostusprosesseille ja määritä tukisopimukset huippuaikoja, kuten kuukauden loput, varten.

Sovellusten eristys ja yhteensopivuus

Isolate apps that require specific OS levels on dedicated hosts. If two legacy apps conflict, split into separate pools. Use RemoteApp-tyyppistä toimitusta vähentääksesi työpöydän kuormitusta ja pitääksesi käyttäjän keskittyneenä tehtävään.

Seuraa sovellus-isäntä -kartoituksia yksinkertaisessa rekisterissä (tunnisteet/etiketit). Tämä nopeuttaa tapahtumavastetta, välttää DLL-helvettiä allasryhmissä ja mahdollistaa vaiheittaiset päivitykset sovelluslinjan mukaan.

Skaalautuvuus ja korkea saatavuus

Aloita pienestä, ja laajenna sitten vaakasuunnassa lisäämällä isäntiä. Käytä terveyden tarkistuksia ohjataksesi käyttäjiä heikentyneiltä solmuilta ja harkitse HA-paria portaalille. Seuraa CPU-valmiusaikoja, kirjautumistulvia ja tallennuskuumia pisteitä.

HA: harjoittele vikasietotilaa ja sertifikaatin vaihtoa. Pidä kultaiset isäntäkuvat minimissä ja automatisoi liittyminen/konfigurointi skriptien avulla, jotta korvaavat solmut ovat nopeita ja identtisiä.

Kuinka siirtyä verkkopohjaiseen toimitukseen?

  • Inventointi ja arviointi
  • Valitse julkaisualusta
  • Ohjata sovellusta
  • Tuotantokäyttöönottaminen
  • Ylläpidä ja optimoi

Vaihe 1 — Inventointi ja arviointi

Katalogoi jokaisen sovelluksen käyttöjärjestelmät/runtimes, portit, personointi ja tulostus. Kartoitus käyttäjäryhmistä, samanaikaisuudesta ja verkoista. Tunnista kipupisteet ja laadi lyhyt lista sovelluksista, jotka soveltuvat verkkopublishingiin - ne, joilla on kohtuulliset resurssitarpeet ja minimaalinen laiteyhteys.

Arvioi jokainen sovellus yhteensopivuusriski, liiketoiminnan prioriteetti ja odotettu tukivaikutus; valitse pilotti, joka maksimoi oppimisen alhaisella vaikutusalueella.

Vaihe 2 — Valitse julkaisualusta

Lyhytlista alustoista, joissa on HTML5-toimitus, RemoteApp-tila, MFA, RBAC ja yksinkertainen käyttöoikeus. Arvioi asennusnopeus, lisenssien selkeys ja tuki. TSplus Remote Access tarjoaa virtaviivaista sovelluksen julkaiseminen selaimen käytön ja ryhmäpohjaisen hallinnan avulla toimintojen kitkaa vähentämään.
Suorita tarkoituksenmukainen testi: 60 minuutin asennustavoite, sovelluksen julkaisu alle 10 minuutissa ja ensimmäinen ulkoinen yhteys HTTPS:n kautta käyttäen IdP:täsi.

Vaihe 3 — Pilotoi sovellus

Perusta pieni isäntä, julkaise yksi tai kaksi sovellusta ja kutsu edustava käyttäjäryhmä. Vahvista suorituskyky, tulostus ja levyn kartoitus; pakota MFA; ja kerää palautetta. Korjaa yhteensopimattomuudet tai ohjaa käytäntöjä ennen laajentamista.

Instrumentoi pilotti perusmittareilla—kirjautumisaika, istunnon viive, tulostuksen matka-aika ja virheprosentit—jotta go/no-go-päätökset perustuvat tietoihin.

Vaihe 4 — Tuotantoon käyttöönotto

Vahvista portaali, sitoudu voimassa olevaan sertifikaattiin ja ota käyttöön HA tarvittaessa. Julkaise kaikki kohdeohjelmat, määritä ne ryhmittäin ja dokumentoi pääsyvaiheet. Skaalaa isäntiä, aseta järkeviä aikarajoja ja viesti muutosten vaikutuksista ja tukireiteistä.

Osastokohtainen käyttöönotto ja aikatauluta "valkoisen käsineen" tunnit ensimmäiselle viikolle; pidä palautusvaiheet valmiina, jos sovellus vaatii eristämiseen liittyviä säätöjä.

Vaihe 5 — Ylläpidä ja optimoi

Päivitä käyttöjärjestelmä ja sovellukset säännöllisesti, seuraa resurssi- ja istuntomittareita sekä tarkista pääsylokit. Skaalaa kapasiteettia, tarkenna uudelleenohjauksia ja lopeta vanhojen toimitusmallien käyttö, kun käyttöönotto vakiintuu.
Vuosineljänneksittäin, arvioi käyttäjäkokemusta, tarkista lisenssiasema ja karsi käyttämättömät sovellustehtävät hyökkäyspinnan ja tukikuorman vähentämiseksi.

Miten verkkopublishing vertautuu VDI-publishingiin perinteisille Windows-sovelluksille?

Kategoria VDI-lähestymistapa Verkkopublishing (ilman VDI)
Infrastruktuurikustannus Korkea (työpöydät, kuvantaminen, altaat) Alhaalla: istuntoisännät + verkkosivusto
Lisensoinnin monimutkaisuus Korkea (työpöytäkuvat, VDI CAL -nyanssit) Yksinkertaisempaa, kun vain sovelluksia toimitetaan
Käyttäjäkokemus Koko työpöytä Kohdennettu sovelluksen käyttö portaalin tai HTML5:n kautta
Hallintokustannukset Kuvien ylläpito, profiilit Sovellusten julkaiseminen, vähemmän kuvia
Skaalautuvuus ja joustavuus Raskaampi skaalata Helpompi vaakasuuntainen skaalaus sovelluskeskeiseen toimitukseen
Aika ottaa käyttöön Pidempi (rakentaa VDI-kerroksia) Lyhyempi (julkaise sovelluksia, varmista portaali)
Paras sovitus Työpöytäpainotteiset, GPU/lisälaitteet tarpeet Sovelluskohtaiset käyttötapaukset, BYOD, nopea käyttöönotto

Yhteenveto: jos ensisijainen tavoitteesi on pääsy sovellukset ei työpöydät, verkkopublishing-malli keskittyy ponnisteluihin siellä, missä se on tärkeää—istuntoisäntiin ja portaaliin—tuottaen nopeampia voittoja vähemmillä liikkuvilla osilla.

Mitä ovat yleisimmät sudenkuopat ja miten niitä voidaan välttää julkaistaessa perinteisiä Windows-sovelluksia ilman VDI:tä?

Älä oleta, että jokainen vanha sovellus toimii "vain". Testaa aikaisessa vaiheessa ja eristä poikkeukselliset sovellukset. Vältä RDP:n altistamista internetille - käytä HTTPS-portaalia. Seuraa lisenssivelvoitteita. Testaa HTML5 oikealla laiteyhdistelmälläsi. Suunnittele kapasiteetti huippuja varten ja kouluta käyttäjiä portaali-mallista tukihälyn vähentämiseksi.

Koodaa opitut asiat toimintakirjaan: ennakkotarkastukset, uudelleenohjauspolitiikan mallit, skaalauskynnykset ja viestintäkatkelmat. Tämä kutistaa MTTR ja pitää ympäristön johdonmukaisena kasvaessasi.

TSplus Remote Access – Täydellinen vaihtoehto perinteisten Windows-sovellusten julkaisemiselle

TSplus Etäyhteys antaa sinun julkaista Windows-sovelluksia turvalliseen verkkoportaaliin HTML5-toimituksella, RemoteApp-tilassa ja tarkalla käyttäjä-/ryhmäjaolla. Se korvasi työpöytäpainotteiset pinot kevyellä, sovelluskeskeisellä mallilla, jotta tiimit voivat vähentää kokonaiskustannuksia, nopeuttaa käyttöönottoa ja palvella käyttäjiä millä tahansa laitteella ilman sovelluksen uudelleensuunnittelua. Järjestelmänvalvojat arvostavat TSplusia sen nopean asetuksen, suoraviivaisen lisensoinnin ja puhtaan käyttäjäkokemuksen vuoksi - ihanteellinen, kun haluat sovellustoimitusta ilman VDI:n painoa. .

Päätelmä

Perinteisten Windows-sovellusten julkaiseminen suoraan verkkoon ohittaa täydellisen työpöytävirtualisoinnin, mikä vähentää kustannuksia ja aikarajoja samalla kun parantaa saavutettavuutta. Turvallisen portaalin, oikean kokoisten isäntien ja kurinalaisen sovellusten jakelun avulla IT voi modernisoida toimituksen ilman koodin uudelleenkirjoittamista.
Aloita keskittyneellä pilottihankkeella, mittaa armottomasti ja laajenna ryhmissä. Useimmat tiimit huomaavat, että ne voivat tyydyttää suurimman osan käyttäjistä "ilman VDI:tä" ja varata raskaammat työkalut vain harvoille, todella työpöytään sidotuille tapauksille.

TSplus Etäkäyttö Ilmainen Kokeilu

Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi

Aloita ilmainen kokeilu

Jaa:

Facebook Twitter LinkedIn

Sinun TSplus tiimisi

Lisätietoja

back to top of the page icon