)
)
Johdanto
Virtuaalityöpöytä mahdollistaa ihmisten pääsyn työympäristöönsä toiselta laitteelta siirtämättä sovelluksia ja tietoja kyseiselle päätepisteelle. Se kuulostaa yksinkertaiselta, mutta useat arkkitehtuurit voivat tarjota tämän kokemuksen. Tämä opas selittää erot ja auttaa IT-tiimejä päättämään, mikä lähestymistapa sopii parhaiten heidän käyttäjilleen, sovelluksilleen ja infrastruktuurilleen.
TSplus Etäkäyttö Ilmainen Kokeilu
Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi
Mikä on virtuaalityöpöytä?
Virtuaalinen työpöytä on käyttöjärjestelmäympäristö tai työpöytäsessio, joka toimitetaan keskitetystä infrastruktuurista etäpäätteelle. Käyttäjä näkee tutun työpöydän, avaa sovelluksia ja työskentelee tiedostojen kanssa, mutta suurin osa käsittelystä tapahtuu palvelimella tai virtuaalikoneessa.
Päätepiste näyttää pääasiassa käyttöliittymän, tallentaa näppäimistön ja hiiren syötteen, ohjaa tuettuja laitteita ja kuljettaa istuntotietoja. Isäntä hallitsee käyttöjärjestelmää, sovelluksia, tallennustilaa ja laskentakuormaa.
Virtuaalityöpöydät voivat toimia paikallisessa tietokeskuksessa, yksityisessä pilvessä, julkisessa pilvessä tai hybridympäristössä. Ne voidaan määrittää yhdelle käyttäjälle, valita poolista tai toimittaa erillisinä istuntoina jaetulla palvelimella.
Termi voi myös kuvata Windowsiin, macOS:iin ja Linuxiin rakennettua paikallista työtilatoimintoa. Tämä toiminto järjestää ikkunat useiden loogisten työtilojen kesken yhdellä laitteella. Tämä artikkeli keskittyy etätoimitettuihin liiketoimintatyöpöytiin ja sovelluksiin.
Tämä erottelu työtilan ja päätepisteen välillä on virtuaalisten työpöytien keskeinen ajatus. Se, miten organisaatio luo tämän erottelun, voi kuitenkin vaihdella huomattavasti. Seuraava askel on tarkastella, mitä tapahtuu hetkenä, jolloin käyttäjä yhdistää, ja hetkenä, jolloin etätyöpöytä ilmestyy.
Miten virtuaalinen työpöytä toimii?
Käyttäjän näkökulmasta katsottuna virtuaalisen työpöydän avaaminen voi tuntua hyvin samankaltaiselta kuin paikalliseen tietokoneeseen kirjautuminen. Tämän tutun kokemuksen taustalla alustan on todennettava käyttäjä, valittava sopiva resurssi ja ylläpidettävä reagoivaa yhteyttä päätepisteen ja isäntäpalvelimen välillä.
Vaikka tuotteet käsittelevät näitä tehtäviä eri tavalla, useimmat virtuaaliset työpöytäympäristöt seuraavat samaa yleistä polkua.
Päätepiste aloittaa yhteyden.
Käyttäjä avaa etätyöpöytäasiakkaan, natiivisovelluksen tai HTML5-verkkoportaalin valtuutetusta laitteesta. Päätepisteen käyttöjärjestelmän ei tarvitse vastata isännöityä työpöytää. Windows-työtila voidaan saavuttaa macOS:stä, Linuxista, ohutasiakkaasta tai tabletista.
Alusta tunnistaa käyttäjän
Alusta tarkistaa käyttäjän henkilöllisyyden hakemistotilin, monivaiheisen todennuksen, kertakirjautumisen, digitaalisen sertifikaatin tai muun hyväksytyn menetelmän kautta. Ulkoiset yhteydet kulkevat normaalisti suojatun portin kautta sen sijaan, että ne saavuttaisivat työpöytäkoneet suoraan.
Alusta määrittää resurssin
Yhteydenvälittäjä tai pääsypalvelu ohjaa käyttäjän omistetulle virtuaalikoneelle, saatavilla olevalle jaetulle koneelle, istunnolle monikäyttäjäpalvelimella tai yhdelle tai useammalle julkaistulle sovellukselle.
Sovellukset toimivat isäntäkoneella
Etäisäntä suorittaa sovelluksia ja käsittelee tietoja. A etä näyttöprotokolla lähettää käyttöliittymän muutokset päätepisteeseen, samalla kun näppäimistön, hiiren ja kosketusinputin tiedot kulkevat takaisin isäntään.
Profiilit ja tiedot säilyvät erikseen
Käyttäjäasetukset ja tiedostot voidaan tallentaa työpöytäkuvan ulkopuolelle profiilicontainereiden, verkkotallennuksen, pilvitallennuksen tai kansioredirektion kautta. Tämä mahdollistaa käyttäjille johdonmukaisen kokemuksen, kun he yhdistävät toiseen isäntään.
Yhdessä nämä kerrokset mahdollistavat käyttäjän työskentelyn normaalisti, kun organisaatio pitää sovellukset, prosessoinnin ja suurimman osan liiketoimintatiedoista keskitetysti hallitussa infrastruktuurissa.
Mitä ovat virtuaalisten työpöytien päätyypit?
Ei jokainen organisaatio tarkoita samaa, kun se puhuu virtuaalisista työpöydistä. Yksi yritys saattaa kuvata jaettuja Windows Server -istuntoja, kun taas toinen viittaa yksittäisiin virtuaalikoneisiin, jotka on isännöity pilvessä.
Käyttäjäkokemus saattaa näyttää samalta, mutta taustamallit eroavat kustannuksiltaan, tiheydeltään, personoinniltaan ja hallintatyöltään. Näiden erojen ymmärtäminen auttaa estämään organisaatiota maksamasta enemmän eristyksestä tai monimutkaisuudesta kuin mitä sen käyttäjät todellisuudessa tarvitsevat.
Istuntoon perustuvat virtuaalityöpöydät
In a istuntoon perustuva arkkitehtuuri useita käyttäjiä yhdistää yhteen Windows Server -isäntään. Jokainen käyttäjä saa eristetyn istunnon, kun taas kaikki istunnot jakavat saman taustalla olevan käyttöjärjestelmän ja palvelinresurssit.
Tämä malli voi tukea suurta käyttäjatiheyttä ja tehokasta sovellusten toimitusta. Se sopii usein toimistotyöntekijöille, puhelinpalvelukeskuksille, toimipisteille, kausitiimeille ja liiketoimintasovellusten käyttäjille.
Päärajoitus on sovellusten yhteensopivuus. Jotkin ohjelmistot eivät tue monikäyttäjäympäristöjä tai vaativat erityislisenssin jaetun palvelimen käyttöön.
Virtuaalinen työpöytäinfrastruktuuri
Virtuaalinen työpöytäinfrastruktuuri, tai VDI, toimittaa työpöytiä virtuaalikoneista, jotka toimivat hypervisorilla tai pilvialustalla. Jokainen työpöytä käyttää omaa käyttöjärjestelmäinstanssia, mikä luo vahvemman erottelun kuin jaettu istuntopalvelin.
Henkilökohtainen VDI määrittää yhden virtuaalikoneen yhdelle käyttäjälle. Se sopii kehittäjille, ylläpitäjille ja asiantuntijoille, jotka tarvitsevat laajaa mukauttamista, omistettuja resursseja tai vakaata koneidentiteettiä. Kauppana on korkeampi infrastruktuurin käyttö ja monimutkaisempi kuvanhallinta.
Pooled VDI määrittää käytettävissä olevan virtuaalikoneen standardoidusta ryhmästä. Järjestelmänvalvojat voivat palauttaa koneet tunnettuun tilaan kirjautumisen tai huollon jälkeen. Pooled VDI parantaa johdonmukaisuutta, mutta kuluttaa silti enemmän resursseja käyttäjää kohti kuin istuntopohjainen toimitus.
Pysyvät ja ei-pysyvät työpöydät
Pysyvä työpöytä säilyttää käyttäjän muutokset istuntojen välillä. Suunnittelusta riippuen se voi säilyttää asetuksia, tiedostoja, asennettuja sovelluksia ja käyttöjärjestelmän muutoksia.
Ei-pysyvä työpöytä palautuu standardoituneeseen tilaan kirjautumisen tai palautuksen jälkeen. Käyttäjäasetukset voivat silti seurata työntekijää ulkoisen profiilin kautta. Tämä malli rajoittaa konfiguraatiovaihtelua, mutta vaatii huolellista suunnittelua profiileille, ohjelmistokerroksille, turvallisuustyökaluille ja käyttäjän asentamille sovelluksille.
Työpöytä palveluna
Työpöytä palveluna, tai DaaS, on toimintamalli, jossa palveluntarjoaja hallinnoi osaa tai kaikkia työpöydän toimitusalustoista. Palveluntarjoaja voi hoitaa välitystä, portteja, orkestrointia, kapasiteetin skaalausta ja alustan saatavuutta.
Asiakas on yleensä vastuussa identiteetistä, sovelluksista, tietohallinnasta, päätepistepolitiikasta ja osista työpöytäkuvaa. DaaS muuttaa sitä, miten virtuaalista työpöytäinfrastruktuuria hallitaan ja ostetaan, mutta se ei poista tarvetta kuormitussuunnittelulle tai turvallisuusvalvonnalle.
Virtuaalinen työpöytä vs. VDI, etätyöpöytä ja virtuaalikone
Virtuaalipöytätietokoneita ympäröivä terminologia voi nopeasti muuttua hämmentäväksi, koska useita siihen liittyviä termejä käytetään usein ikään kuin ne olisivat vaihdettavissa keskenään. Käytännössä ne kuvaavat ympäristön eri osia.
Virtuaalikone on laskentaresurssi, VDI on arkkitehtuuri ja virtuaalityöpöytä on käyttäjälle esitetty työtila. Alla oleva taulukko erottaa nämä käsitteet selkeämmin.
| Termi | Mitä se kuvaa | Käyttäjätulos |
|---|---|---|
| Virtuaalityöpöytä | Etätoimitettu työpöytäkokemus | Kattava käyttöjärjestelmän työtila |
| VDI | Yksittäisissä virtuaalikoneissa isännöidyt työpöydät | Omistettu tai jaettu VM-pohjainen työpöytä |
| Istuntoon perustuva työpöytä | Eristetyt käyttäjäistunnot jaetulla palvelimella | Yhteisestä isännästä täydellinen työpöytä |
| Etätyöpöytä | Etäkäyttö ja hallinta tietokoneesta tai istunnosta | Pääsy olemassa olevaan työpöytäympäristöön |
| Virtuaalikone | Ohjelmistopohjainen tietokone | Laskentateho, joka saattaa tai ei saata tarjota työpöytää |
| DaaS | Palveluntarjoajan hallinnoima työpöytäjakelumalli | Osittain palveluna hallittu virtuaalinen työpöytä |
| Sovellusten julkaiseminen | Yksittäisten etäohjelmien toimitus | Valitut sovellukset ilman täyttä työpöytää |
Virtuaalinen työpöytä ei siis ole sama asia kuin VDI. VDI on yksi arkkitehtuuri, jota käytetään virtuaalisen työpöydän toimittamiseen. Istuntopohjainen toimitus voi tarjota saman käyttäjäystävällisen tuloksen ilman, että jokaiselle työntekijälle annetaan erillistä virtuaalikonetta.
Virtuaalikone ei myöskään automaattisesti ole virtuaalinen työpöytä. Siitä tulee sellainen vain, kun se on määritetty ja toimitettu interaktiivisena käyttäjätyötilana.
Mitä etuja virtuaalisilla työpöydillä on?
Virtuaalisen työpöydän käytännön arvo ei ole pelkästään siinä, että työpöytä toimii muualla. Arvo tulee siitä, mitä tämä erottelu mahdollistaa organisaatiolle ja sen käyttäjille.
Työntekijät saavat johdonmukaisemman tavan päästä työhönsä, kun taas IT-tiimeillä on suurempi hallinta sovelluksiin, pääsyyn ja tietoihin. Tarkat hyödyt riippuvat toimitusmallista, mutta useita etuja ilmenee useimmissa hyvin suunnitelluissa ympäristöissä.
Keskitetty hallinta
IT-tiimit voivat päivittää sovelluksia, käytäntöjä ja työpöytäkuvia keskitettyyn infrastruktuuriin. Standardoidut kuvat vähentävät konfiguraatiovaihtelua ja tekevät palautumisesta ennakoitavampaa.
Pääsy eri laitteista ja sijainneista
Työntekijät voivat käyttää samaa työtilaa tuetuista kannettavista tietokoneista, ohutasiakkaista, tableteista tai jaetuista tietokoneista. Tämä tukee etätyötä , urakoitsijat, toimistot ja omien laitteiden ohjelmat.
Suurempi hallinta liiketoimintatiedoista
Sovellukset ja tiedot pysyvät isännöidyssä ympäristössä, ellei käytännöt salli latauksia tai siirtoja. Tämä voi vähentää paikallisten tietojen altistumista hallitsemattomilla päätelaitteilla, vaikka leikepöydän, levyn ja laitteen uudelleenohjaus vaatii edelleen selkeitä hallintakeinoja.
Nopeampi varustaminen
Järjestelmänvalvojat voivat määrittää standardipöydän tai sovelluspaketin ilman fyysisen työaseman manuaalista rakentamista. Tämä on hyödyllistä tilapäiselle henkilöstölle, kausityöntekijöille, ulkoisille kumppaneille ja projektitiimeille.
Tuki vanhoille sovelluksille
Organisaatiot voivat isännöidä vanhempia tai erikoistuneita Windows-sovelluksia keskitetysti sen sijaan, että ne asentaisivat niitä jokaiselle päätepisteelle. Sovellusten julkaiseminen voi myös pidentää olemassa olevan ohjelmiston käyttöikää ilman, että sitä tarvitsee rakentaa uudelleen verkkopalveluna.
Enemmän johdonmukaisuutta jatkuvuudessa
Jos päätepiste katoaa tai vaurioituu, käyttäjä voi muodostaa yhteyden uudelleen toiselta hyväksytyltä laitteelta. Keskitetyt profiilit ja kuvat voivat helpottaa palauttamista, edellyttäen että isännöinti, henkilöllisyys, tallennus ja verkkopalvelut pysyvät saatavilla.
Nämä edut voivat olla merkittäviä, mutta ne eivät ole automaattisia. Työpöytien keskittäminen ratkaisee joitakin päätepisteiden hallintaan liittyviä ongelmia, mutta luo samalla uusia riippuvuuksia verkkoon, isännöintialustaan ja pääsyinfrastruktuuriin.
Mitkä ovat virtuaalisten työpöytien rajoitukset ja turvallisuuskysymykset?
Virtuaalinen työpöytäprojekti voi näyttää yksinkertaiselta esittelyn aikana, kun vain muutama käyttäjä yhdistää luotettavan verkon kautta. Tuotantoympäristöt eivät ole yhtä armollisia. Satoja istuntoja saattaa kilpailla resursseista; työntekijät saattavat yhdistää etäisistä sijainneista, ja yhden keskeisen palvelun vika voi vaikuttaa moniin ihmisiin kerralla.
Siksi suorituskyky, kapasiteetti, kestävyys ja turvallisuus tulisi suunnitella yhdessä sen sijaan, että niitä käsiteltäisiin erillisinä huolenaiheina.
Verkkosuorituskyky ja käyttäjäkokemus
Verkkolaadulla on suora vaikutus reagointikykyyn. Viive, pakettihävikki ja rajoitettu kaistanleveys voivat häiritä videota, ääntä, videoneuvotteluja, grafiikkaa ja moninäyttökäyttöä. IT-tiimien tulisi testata realistisia käyttäjäpaikkoja ja kuormituksia ennen käyttöönottoa.
Samanaikaiskäyttäjien kapasiteettisuunnittelu
Kapacitysuunnittelu on yhtä tärkeää. CPU, muisti, tallennusviive ja verkkosuuntautuminen on tuettava samanaikaisia käyttäjiä ja huipputilanteita, kuten kirjautumistormit, virustorjuntaskannaukset ja ohjelmistopäivitykset.
Kestävyys ja jaetut vikaantumispisteet
Keskuspalvelut voivat myös muuttua jaetuiksi vikaantumispisteiksi. Portit, välittäjät, identiteettipalveluntarjoajat, isännät ja tallennusalustat saattavat vaatia redundanssia, valvontaa, varmuuskopiointia ja testattuja palautusmenettelyjä.
Virtuaalisen työpöydän pääsyn suojaaminen
Turvallisuus riippuu täydellisestä pääsyreitistä. Äänellinen käyttöönotto tulisi sisältää monivaiheinen todennus, salatut yhteydet, suojattu portti, vähimmäisoikeudet, verkkosegmentointi, ajankohtainen päivitys, keskitetty lokitus ja suojatut varmuuskopiot.
Riskipohjaisten laite- ja istuntopolitiikkojen soveltaminen
Laitteen ja istunnon politiikkojen tulisi heijastaa riskiä. Hallinnoitu yrityksen kannettava tietokone voi saada täydet työpöytäoikeudet, kun taas urakoitsija henkilökohtaisella laitteella voi saada vain yhden julkaistun sovelluksen, jossa lataukset, leikepöydän siirto ja levyn uudelleenohjaus on poistettu käytöstä.
Milloin organisaation tulisi käyttää virtuaalisia työpöytiä?
Virtuaalityöpöydät ovat järkeviä, kun keskittäminen ratkaisee selkeän liiketoiminta- tai teknisen ongelman. Tämä ongelma voi olla työntekijöiden tukeminen useissa sijainneissa, pääsyn hallinta hallitsemattomilta laitteilta tai Windows-sovelluksen pitäminen lähellä palvelinta ja tietokantaa, joihin se perustuu.
Päätöksen tulisi siksi alkaa siitä työstä, jota ihmisten on tehtävä, ei siitä oletuksesta, että jokainen työntekijä tarvitsee täydellisen isännöidyn työpöydän.
Käyttötapaukset, joista keskitetty hallinta hyötyy
Yleisimmät käyttötapaukset sisältävät etä- ja hybridityön, toimistot, urakoitsijat, kausityöntekijät, jaetut työasemat, koulutustilat ja omien laitteiden ohjelmat. Ne ovat myös hyödyllisiä vanhoille Windows-sovelluksille, jotka riippuvat keskitetystä tietokannasta tai hallituista palvelinympäristöistä.
Säädeltyjen työnkulkujen virtuaalityöpöydät
Säädellyt työnkulut voivat hyötyä, kun tietojen on pysyttävä hallitussa infrastruktuurissa. Kuitenkin vaatimustenmukaisuus riippuu edelleen identiteettikontrolleista, päätepistepolitiikasta, lokituksesta, säilytyksestä, varmuuskopioinnista ja toimintakäytännöistä.
Sovita toimitusmalli jokaiselle käyttäjäryhmälle
Käytännössä sekoitettu lähestymistapa on usein hyödyllisempi kuin yhden mallin valitseminen kaikille. Tehtävätyöntekijät saattavat tarvita vain julkaistun sovelluksen, toimistotyöntekijät voivat hyötyä istuntopohjaisista työpöydistä ja kehittäjät saattavat vaatia omistettuja virtuaalikoneita. Toimitusmallin sovittaminen kuhunkin ryhmään pitää ympäristön tehokkaampana ja helpommin tuettavana.
Kuinka suunnitella virtuaalisen työpöydän käyttöönotto?
Kun organisaatio on tunnistanut sopivan käyttötapauksen, suunnittelun tulisi alkaa todellisista käyttäjistä ja sovelluksista Valitsemalla ensin alustan ja mukauttamalla työkuormia sen jälkeen johtaa usein tarpeettomaan monimutkaisuuteen, huonoon suorituskykyyn tai odottamattomiin lisenssivaatimuksiin.
Edustava arviointi ja pilotti voivat paljastaa nämä ongelmat ennen kuin ne vaikuttavat laajempaan työvoimaan.
Käyttäjien ja kuormien luokittelu
Ryhmittele käyttäjät sovellusjoukon, resurssivaatimusten, työskentelytavan, personoinnin, turvallisuustason ja oheislaitteiden vaatimusten mukaan. Tehtävätyöntekijät, asiantuntijatyöntekijät, kehittäjät ja graafiset ammattilaiset tarvitsevat harvoin identtisiä ympäristöjä.
Testaa sovelluksen yhteensopivuutta
Vahvista sovellukset ehdotetussa käyttöjärjestelmässä ja toimitusmallissa. Sisällytä tulostus, skannaus, selainlaajennukset, konferenssityökalut, todennusmenetelmät ja erikoislaitteet.
Mittaa resurssien käyttöä
Kerää edustavat CPU-, muisti-, tallennus- ja verkkotiedot. Kokoa ympäristö samanaikaisuutta ja huippuaktiviteettia varten sen sijaan, että se perustuu nimettyjen käyttäjien kokonaismäärään.
Suunnitteluprofiilit ja tietovarasto
Määritä, mitkä asetukset on säilytettävä, mihin käyttäjätiedostot sijoittuvat ja miten profiilit liikkuvat isäntien välillä. Ei-pysyvät ympäristöt vaativat erityisen selkeitä päätöksiä personoinnista ja ohjelmiston asennuksesta.
Varmista pääsyn polku
Dokumentoi, miten käyttäjät todennuttavat itsensä, minkä portin he saavuttavat, miten istunnot jaetaan ja mihin sisäisiin resursseihin kukin työpöytä voi päästä. Vältä työpöytäisäntien suoraa altistamista julkiselle internetille.
Suorita edustava pilotti
Testaa erilaisia käyttäjärooleja, päätelaitetyyppejä, verkkotilanteita ja sijainteja. Mittaa kirjautumisaikoja, sovelluksen reagointikykyä, istunnon vakautta ja tukitarvetta ennen palvelun laajentamista.
Yksinkertaista virtuaalisen työpöydän toimitus TSplus Remote Accessilla
Monille organisaatioille tavoite ei ole rakentaa VDI-alustaa, vaan tehdä olemassa olevista Windows-resursseista helpommin saavutettavia. TSplus Etäyhteys julkaisee koko työpöytiä tai valittuja sovelluksia RDP:n tai selaimen kautta, tarjoten IT-tiimeille yksinkertaisemman tavan tukea etäkäyttäjiä paikallisilta tai pilvipalvelimilta.
Päätelmä
Ei ole olemassa yhtä ainoaa virtuaalisen työpöydän mallia, joka sopisi kaikille käyttäjille. Paras valinta riippuu sovelluksista, työskentelytavoista, turvallisuusvaatimuksista ja infrastruktuurista. Aloita todellisilla kuormituksilla, testaa käyttäjäkokemusta ja varmista yhteyspolku. Pilotti paljastaa enemmän kuin pelkästään paperille suunniteltu arkkitehtuuri voi näyttää.
TSplus Etäkäyttö Ilmainen Kokeilu
Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi
)
)
)
