)
)
Uvod
Virtualno radno okruženje omogućuje ljudima da pristupaju svom radnom okruženju s drugog uređaja bez premještanja aplikacija i podataka na taj krajnji uređaj. To zvuči jednostavno, ali nekoliko arhitektura može pružiti to iskustvo. Ovaj vodič objašnjava razlike i pomaže IT timovima da odluče koji pristup najbolje odgovara njihovim korisnicima, aplikacijama i infrastrukturi.
TSplus Besplatno probno razdoblje za daljinski pristup
Krajnja alternativa za Citrix/RDS za pristup radnoj površini/aplikacijama. Sigurno, isplativo, lokalno/u oblaku
Što je virtualni radni stol?
Virtualno radno okruženje je okruženje operativnog sustava ili sesija radne površine isporučena iz centralizirane infrastrukture na udaljenu točku. Korisnik vidi poznatu radnu površinu, otvara aplikacije i radi s datotekama, ali se većina obrade odvija na poslužitelju ili virtualnom stroju.
Krajnja točka uglavnom prikazuje sučelje, hvata unos s tipkovnice i miša, preusmjerava podržane uređaje i nosi podatke o sesiji. Host upravlja operativnim sustavom, aplikacijama, pohranom i radnim opterećenjem.
Virtualni desktopi mogu raditi u lokalnom podatkovnom centru, privatnom oblaku, javnom oblaku ili hibridnom okruženju. Mogu biti dodijeljeni jednom korisniku, odabranom iz skupa ili isporučeni kao odvojene sesije na zajedničkom poslužitelju.
Pojam također može opisivati značajku lokalnog radnog prostora ugrađenu u Windows, macOS i Linux. Ta značajka organizira prozore u nekoliko logičkih radnih prostora na jednom uređaju. Ovaj članak se fokusira na udaljeno isporučene poslovne radne površine i aplikacije.
Ova separacija između radnog prostora i krajnje točke je središnja ideja iza virtualnih radnih površina. Kako organizacija stvara tu separaciju, međutim, može se značajno razlikovati. Sljedeći korak je pogledati što se događa između trenutka kada se korisnik poveže i trenutka kada se udaljena radna površina pojavi.
Kako radi virtualni desktop?
Iz perspektive korisnika, otvaranje virtualnog radnog stola može se činiti kao prijava na lokalno računalo. Iza tog poznatog iskustva, platforma mora autentificirati korisnika, odabrati odgovarajući resurs i održavati responzivnu vezu između krajnje točke i domaćina.
Iako proizvodi obrađuju ove zadatke na različite načine, većina virtualnih desktop okruženja slijedi isti opći put.
Krajna točka pokreće vezu
Korisnik otvara klijent za udaljenu radnu površinu, nativnu aplikaciju ili HTML5 web portal s ovlaštenog uređaja. Operativni sustav krajnje točke ne mora odgovarati hostiranoj radnoj površini. Windows radni prostor može se pristupiti s macOS-a, Linuxa, tankog klijenta ili tableta.
Platforma autentificira korisnika
Platforma provjerava identitet korisnika putem računa u direktoriju, višefaktorske autentifikacije, jedinstvenog prijavljivanja, digitalnog certifikata ili druge odobrene metode. Vanjske veze obično prolaze kroz sigurnu pristupnu točku umjesto da izravno dosegnu radne stanice.
Platforma dodjeljuje resurs
Posrednik veze ili usluga pristupa usmjerava korisnika na namjenski virtualni stroj, dostupni zajednički stroj, sesiju na poslužitelju s više korisnika ili jednu ili više objavljenih aplikacija.
Aplikacije se izvode na hostu
Daljinski host izvršava aplikacije i obrađuje podatke. A protokol daljinskog prikaza šalje promjene sučelja na krajnju točku, dok se unos s tipkovnice, miša i dodir vraća na poslužitelj.
Profili i podaci trajno se čuvaju odvojeno
Postavke korisnika i datoteke mogu se pohraniti izvan slike radne površine putem kontejnera profila, mrežnog pohranjivanja, pohrane u oblaku ili preusmjeravanja mapa. To omogućuje korisnicima da zadrže dosljedno iskustvo kada se ponovno povežu na drugi poslužitelj.
Zajedno, ove slojeve omogućuju korisniku da normalno radi dok organizacija drži aplikacije, obradu i većinu poslovnih podataka unutar centralno upravljane infrastrukture.
Koje su glavne vrste virtualnih radnih površina?
Ne organizacija ne znači isto kada govori o virtualnim radnim površinama. Jedna tvrtka može opisivati dijeljene Windows Server sesije, dok se druga može odnositi na pojedinačne virtualne strojeve smještene u oblaku.
Korisničko iskustvo može izgledati slično, ali se temeljni modeli razlikuju po cijeni, gustoći, personalizaciji i naporu upravljanja. Razumijevanje tih razlika pomaže spriječiti organizaciju da plaća za više izolacije ili složenosti nego što njezini korisnici zapravo trebaju.
Virtualni desktopi temeljeni na sesijama
U arhitektura temeljena na sesijama Više korisnika povezuje se na jedan Windows Server host. Svaki korisnik prima izoliranu sesiju, dok sve sesije dijele isti temeljni operativni sustav i resurse poslužitelja.
Ovaj model može podržati visoku gustoću korisnika i učinkovitu isporuku aplikacija. Često je prikladan za uredske radnike, pozivne centre, podružnice, sezonske timove i korisnike aplikacija za poslovanje.
Glavna ograničenja su kompatibilnost aplikacija. Neki softver ne podržava višekorisničke okoline ili zahtijeva specifične licence za korištenje na zajedničkom poslužitelju.
Virtualna desktop infrastruktura
Virtualna desktop infrastruktura, ili VDI, isporučuje desktop računala iz virtualnih mašina koje rade na hipervizoru ili cloud platformi. Svaki desktop koristi vlastitu instancu operativnog sustava, stvarajući jaču separaciju od zajedničkog hosta sesije.
Personal VDI dodjeljuje jednu virtualnu mašinu jednom korisniku. Odgovara programerima, administratorima i stručnjacima koji trebaju opsežno prilagođavanje, posvećene resurse ili stabilni identitet mašine. Kompromis je veća upotreba infrastrukture i složenije upravljanje slikama.
Pooled VDI dodjeljuje dostupnu virtualnu mašinu iz standardizirane grupe. Administratori mogu resetirati mašine na poznato stanje nakon odjave ili održavanja. Pooled VDI poboljšava dosljednost, ali i dalje troši više resursa po korisniku nego isporuka temeljena na sesijama.
Trajni i netrajni radni stolovi
Trajni radna površina zadržava promjene korisnika između sesija. Ovisno o dizajnu, može sačuvati postavke, datoteke, instalirane aplikacije i promjene operativnog sustava.
Nepersistentni radni stol vraća se u standardizirano stanje nakon odjave ili resetiranja. Postavke korisnika i dalje mogu pratiti zaposlenika putem vanjskog profila. Ovaj model ograničava drift konfiguracije, ali zahtijeva pažljivo planiranje za profile, softverske slojeve, sigurnosne alate i aplikacije koje je instalirao korisnik.
Desktop kao usluga
Desktop kao usluga, ili DaaS, je operativni model u kojem pružatelj upravlja dijelom ili cijelom platformom za isporuku radne površine. Pružatelj može upravljati posredovanjem, pristupnim točkama, orkestracijom, skaliranjem kapaciteta i dostupnošću platforme.
Kupac obično ostaje odgovoran za identitet, aplikacije, upravljanje podacima, politiku krajnjih točaka i dijelove slike radne površine. DaaS mijenja način na koji se upravlja i kupuje infrastruktura virtualne radne površine, ali ne uklanja potrebu za planiranjem opterećenja ili sigurnosnim kontrolama.
Virtualni desktop vs. VDI, udaljena radna površina i virtualna mašina
Terminologija koja okružuje virtualne radne površine može brzo postati zbunjujuća jer se nekoliko povezanih pojmova često koristi kao da su zamjenjivi. U praksi, oni opisuju različite dijelove okruženja.
Virtualna mašina je računalni resurs, VDI je arhitektura, a virtualni radni stol je radni prostor predstavljen korisniku. Ova tablica u nastavku jasnije razdvaja ove koncepte.
| Termin | Što opisuje | Ishod korisnika |
|---|---|---|
| Virtualno radno okruženje | Daljinski isporučeno radno iskustvo | Potpuni radni prostor operativnog sustava |
| VDI | Desktops hostani u pojedinačnim virtualnim strojevima | Namjenski ili zajednički VM-bazirani radni stol |
| Desktop temeljen na sesiji | Izolirane korisničke sesije na zajedničkom poslužitelju | Potpuni radni stol s zajedničkog hosta |
| Udaljena radna površina | Udaljeno gledanje i kontrola računala ili sesije | Pristup postojećem radnom okruženju |
| Virtualna mašina | Računalo definirano softverom | Računalo koje možda pruža ili ne pruža radnu površinu |
| DaaS | Model isporuke radne površine koji upravlja pružatelj. | Virtualno radno okruženje koje se djelomično upravlja kao usluga |
| Objavljivanje aplikacija | Dostava pojedinačnih udaljenih aplikacija | Odabrane aplikacije bez punog radnog površine |
Virtualni desktop stoga nije isto što i VDI. VDI je jedna arhitektura koja se koristi za isporuku virtualnog desktopa. Isporuka temeljena na sesiji može pružiti isti rezultat za korisnike bez dodjeljivanja zasebne virtualne mašine svakom zaposleniku.
Virtualni stroj također nije automatski virtualno radno mjesto. Postaje to samo kada je konfiguriran i isporučen kao interaktivno korisničko radno okruženje.
Koje su prednosti virtualnih radnih površina?
Praktična vrijednost virtualnog radnog stola nije samo u tome što radna površina radi negdje drugdje. Vrijednost dolazi iz onoga što ova odvojenost omogućava organizaciji i njenim korisnicima.
Zaposlenici dobivaju dosljedniji način pristupa svom radu, dok IT timovi dobivaju veću kontrolu nad aplikacijama, pristupom i podacima. Točne prednosti ovise o modelu isporuke, ali se nekoliko prednosti pojavljuje u većini dobro dizajniranih okruženja.
Centralizirano upravljanje
IT timovi mogu ažurirati aplikacije, politike i slike radne površine na središnjoj infrastrukturi. Standardizirane slike smanjuju drift konfiguracije i čine oporavak predvidljivijim.
Pristup s različitih uređaja i lokacija
Zaposlenici mogu pristupiti istom radnom prostoru s podržanih prijenosnih računala, tankih klijenata, tableta ili dijeljenih računala. Ovo podržava rad na daljinu , izvođači, podružnice i programi za korištenje vlastitih uređaja.
Veća kontrola nad poslovnim podacima
Aplikacije i podaci ostaju u hostanom okruženju osim ako politike ne dopuštaju preuzimanje ili prijenos. To može smanjiti izloženost lokalnim podacima na neuređenim krajnjim točkama, iako preusmjeravanje međuspremnika, pogona i uređaja i dalje zahtijeva izričite kontrole.
Brža opskrba
Administratori mogu dodijeliti standardno radno okruženje ili skup aplikacija bez ručne izrade fizičke radne stanice. To je korisno za privremeno osoblje, sezonske radnike, vanjske partnere i projektne timove.
Podrška za naslijeđene aplikacije
Organizacije mogu centralno hostati starije ili specijalizirane Windows aplikacije umjesto da ih instaliraju na svaki krajnji uređaj. Objavljivanje aplikacija može također produžiti upotrebljivost postojećeg softvera bez ponovne izrade kao web usluge.
Više dosljedne kontinuitete
Ako je krajnja točka izgubljena ili oštećena, korisnik se može ponovno povezati s drugog odobrenog uređaja. Centralizirani profili i slike mogu olakšati obnavljanje, pod uvjetom da usluge hostinga, identiteta, pohrane i mreže ostanu dostupne.
Ove prednosti mogu biti značajne, ali nisu automatske. Centralizacija radnih površina rješava neke probleme upravljanja krajnjim točkama dok stvara nove ovisnosti o mreži, platformi za hosting i infrastrukturi pristupa.
Koja su ograničenja i sigurnosna razmatranja virtualnih radnih površina?
Virtualni desktop projekt može izgledati jednostavno tijekom demonstracije, kada se samo nekoliko korisnika poveže putem pouzdane mreže. Proizvodna okruženja su manje oprostiva. Stotine sesija može se natjecati za resurse; zaposlenici se mogu povezati s udaljenih lokacija, a kvar u jednoj središnjoj usluzi može utjecati na mnoge ljude odjednom.
Iz tog razloga, performanse, kapacitet, otpornost i sigurnost trebaju se planirati zajedno, a ne tretirati kao odvojeni problemi.
Mrežna izvedba i korisničko iskustvo
Kvaliteta mreže izravno utječe na odzivnost. Kašnjenje, gubitak paketa i ograničena propusnost mogu ometati video, audio, konferencije, grafiku i korištenje više monitora. IT timovi trebaju testirati realne korisničke lokacije i radne opterećenja prije implementacije.
Planiranje kapaciteta za istovremene korisnike
Planiranje kapaciteta je jednako važno. CPU, memorija, latencija pohrane i propusnost mreže moraju podržavati istovremene korisnike i vršne događaje kao što su oluje prijave, antivirusne skeniranja i ažuriranja softvera.
Otpornost i zajedničke točke neuspjeha
Središnje usluge također mogu postati zajedničke točke neuspjeha. Prolazi, posrednici, pružatelji identiteta, domaćini i platforme za pohranu mogu zahtijevati redundanciju, nadzor, sigurnosne kopije i testirane postupke oporavka.
Osiguravanje puta pristupa virtualnom radnom stolu
Sigurnost ovisi o potpunom putu pristupa Ispravno implementirano rješenje treba uključivati višefaktorsku autentifikaciju, šifrirane veze, osigurani pristup, pristup s najmanjim privilegijama, segmentaciju mreže, pravovremeno zakrivanje, centralizirano evidentiranje i zaštićene sigurnosne kopije.
Primjena politika uređaja i sesija temeljenih na riziku
Politike uređaja i sesija trebaju odražavati rizik. Upravljeni prijenosni računal može dobiti puni pristup radnoj površini, dok kontraktor na osobnom uređaju može dobiti samo jednu objavljenu aplikaciju s onemogućenim preuzimanjem, prijenosom međuspremnika i preusmjeravanjem pogona.
Kada bi organizacija trebala koristiti virtualne radne površine?
Virtualni desktopi imaju najviše smisla kada centralizacija rješava jasan poslovni ili tehnički problem. Taj problem može biti podrška zaposlenicima na nekoliko lokacija, kontrola pristupa s neuređenih uređaja ili zadržavanje Windows aplikacije blizu poslužitelja i baze podataka na kojoj ovisi.
Odluka bi stoga trebala započeti s radom koji ljudi trebaju obaviti, a ne s pretpostavkom da svaki zaposlenik zahtijeva potpuno hostanu radnu površinu.
Upotrebe koje imaju koristi od centralizacije
Uobičajene upotrebe uključuju daljinski i hibridni rad, podružnice, izvođače, sezonske zaposlenike, zajedničke radne stanice, učionice za obuku i programe donošenja vlastitih uređaja. Također su korisni za naslijeđene Windows aplikacije koje ovise o centraliziranim bazama podataka ili kontroliranim poslužiteljskim okruženjima.
Virtualni radni stolovi za regulirane radne tokove
Regulirani radni tokovi mogu imati koristi kada podaci moraju ostati unutar upravljane infrastrukture. Međutim, usklađenost i dalje ovisi o kontrolama identiteta, politici krajnjih točaka, evidenciji, zadržavanju, sigurnosnim kopijama i operativnim postupcima.
Usklađivanje modela isporuke s svakom korisničkom grupom
U praksi, mješoviti pristup često je korisniji od odabira jednog modela za sve. Radnici na zadacima možda će trebati samo objavljenu aplikaciju, uredski zaposlenici mogu imati koristi od radnih površina temeljenih na sesijama, a programeri mogu zahtijevati namjenske virtualne strojeve. Usklađivanje modela isporuke s svakom grupom održava okoliš učinkovitijim i lakšim za podršku.
Kako planirati implementaciju virtualnog radnog stola?
Jednom kada organizacija identificira odgovarajući slučaj upotrebe, planiranje bi trebalo započeti s pravim korisnicima i aplikacijama Odabir platforme prvo i prilagodba radnih opterećenja kasnije često dovodi do nepotrebne složenosti, loše izvedbe ili neočekivanih licencnih ograničenja.
Predstavnička procjena i pilot mogu otkriti ove probleme prije nego što utječu na širu radnu snagu.
Klasificirajte korisnike i radne opterećenja
Grupirajte korisnike prema skupu aplikacija, potražnji resursa, radnom obrascu, personalizaciji, razini sigurnosti i zahtjevima za perifernim uređajima. Radnici na zadacima, radnici s znanjem, programeri i grafički profesionalci rijetko trebaju identične okoline.
Testiranje kompatibilnosti aplikacija
Validirajte aplikacije na predloženom operativnom sustavu i modelu isporuke. Uključite ispis, skeniranje, proširenja preglednika, alate za konferencije, metode autentifikacije i specijalizirane uređaje.
Mjerenje korištenja resursa
Prikupite reprezentativne podatke o CPU, memoriji, pohrani i mreži. Prilagodite okruženje za istovremenost i vršnu aktivnost umjesto za ukupni broj imenovanih korisnika.
Profili dizajna i pohrana podataka
Definirajte koje postavke moraju trajati, gdje će se nalaziti korisničke datoteke i kako će se profili premještati između hostova. Neperzistentna okruženja zahtijevaju posebno jasne odluke o personalizaciji i instalaciji softvera.
Osigurajte put do pristupa
Dokumentirajte kako se korisnici autentificiraju, koji pristupnik dosežu, kako se sesije dodjeljuju i koje interne resurse svaki radni stol može pristupiti. Izbjegavajte izlaganje radnih hostova izravno javnom internetu.
Pokrenite predstavnički pilot
Testirajte različite korisničke uloge, tipove krajnjih točaka, mrežne uvjete i lokacije. Mjerite vrijeme prijave, responzivnost aplikacija, stabilnost sesije i potražnju za podrškom prije nego što proširite uslugu.
P pojednostavite isporuku virtualnog radnog prostora s TSplus Remote Access
Za mnoge organizacije, cilj nije izgraditi VDI platformu, već olakšati pristup postojećim Windows resursima. TSplus Remote Access objavljuje pune radne površine ili odabrane aplikacije putem RDP-a ili preglednika, pružajući IT timovima jednostavniji način za podršku udaljenim korisnicima s lokalnih ili u oblaku hostanih poslužitelja.
Zaključak
Ne postoji jedinstveni model virtualnog radnog stola koji odgovara svakom korisniku. Najbolji izbor ovisi o aplikacijama, radnim obrascima, sigurnosnim potrebama i infrastrukturi. Započnite s pravim opterećenjima, testirajte korisničko iskustvo i osigurajte putanju veze. Pilot projekt će otkriti više nego što može pokazati arhitektura dizajnirana samo na papiru.
TSplus Besplatno probno razdoblje za daljinski pristup
Krajnja alternativa za Citrix/RDS za pristup radnoj površini/aplikacijama. Sigurno, isplativo, lokalno/u oblaku
)
)
)
