)
)
Bevezetés
A virtuális asztal lehetővé teszi az emberek számára, hogy egy másik eszközről elérjék a munkakörnyezetüket anélkül, hogy az alkalmazásokat és adatokat áthelyeznék arra a végpontra. Ez egyszerűen hangzik, de több architektúra is képes biztosítani ezt a tapasztalatot. Ez az útmutató magyarázza el a különbségeket, és segít az IT csapatoknak eldönteni, hogy melyik megközelítés illik legjobban a felhasználóikhoz, alkalmazásaikhoz és infrastruktúrájukhoz.
TSplus Távoli Hozzáférés Ingyenes Próbaverzió
Végső Citrix/RDS alternatíva asztali/alkalmazás hozzáféréshez. Biztonságos, költséghatékony, helyben/felhőben.
Mi az a virtuális asztali gép?
A virtuális asztal egy operációs rendszer környezet vagy asztali munkamenet, amelyet központosított infrastruktúrából egy távoli végpontra szállítanak. A felhasználó egy ismerős asztalt lát, alkalmazásokat nyit meg és fájlokkal dolgozik, de a legtöbb feldolgozás egy szerveren vagy virtuális gépen zajlik.
A végpont főként megjeleníti a felhasználói felületet, rögzíti a billentyűzet és az egér bemenetét, átirányítja a támogatott eszközöket, és kezeli a munkamenet adatokat. A gazda kezeli az operációs rendszert, az alkalmazásokat, a tárolást és a számítási terhelést.
A virtuális asztalok helyben lévő adatközpontban, privát felhőben, nyilvános felhőben vagy hibrid környezetben futhatnak. Egy felhasználónak rendelhetők, választhatók egy tartalékból, vagy különálló munkamenetként szolgáltathatók egy megosztott szerveren.
A kifejezés a Windows, macOS és Linux operációs rendszerekbe beépített helyi munkaterület funkciót is leírhatja. Ez a funkció ablakokat szervez több logikai munkaterületen egy eszközön. Ez a cikk a távolról elérhető üzleti asztalokkal és alkalmazásokkal foglalkozik.
Ez a munkaterület és a végpont közötti elkülönítés a virtuális asztalok központi ötlete. Azonban az, ahogyan a szervezet ezt az elkülönítést létrehozza, jelentősen eltérhet. A következő lépés az, hogy megnézzük, mi történik abban a pillanatban, amikor egy felhasználó csatlakozik, és abban a pillanatban, amikor a távoli asztal megjelenik.
Hogyan működik egy virtuális asztal?
A felhasználó szempontjából a virtuális asztal megnyitása nagyon hasonlónak tűnhet, mint egy helyi számítógépbe való bejelentkezés. A megszokott élmény mögött a platformnak hitelesítenie kell a felhasználót, ki kell választania a megfelelő erőforrást, és fenntartania kell a válaszkész kapcsolatot a végpont és a gazda között.
Bár a termékek eltérően kezelik ezeket a feladatokat, a legtöbb virtuális asztali környezet ugyanazt az általános utat követi.
A végpont elindítja a kapcsolatot
A felhasználó egy távoli asztali klienst, natív alkalmazást vagy HTML5 webportált nyit meg egy engedélyezett eszközről. A végpont operációs rendszerének nem kell megegyeznie a hosztolt asztallal. Egy Windows munkaterület elérhető macOS, Linux, egy vékony kliens vagy egy táblagép segítségével.
A platform hitelesíti a felhasználót
A platform ellenőrzi a felhasználó azonosítóját egy könyvtári fiókon, többlépcsős hitelesítéssel, egységes bejelentkezéssel, digitális tanúsítvánnyal vagy más jóváhagyott módszerrel. A külső kapcsolatok általában egy biztonságos átjárón keresztül haladnak, ahelyett, hogy közvetlenül elérnék az asztali gazdagépeket.
A platform egy erőforrást rendel hozzá
A kapcsolati bróker vagy hozzáférési szolgáltatás a felhasználót egy dedikált virtuális gépre, egy elérhető megosztott gépre, egy többfelhasználós szerveren lévő munkamenetre vagy egy vagy több közzétett alkalmazásra irányítja.
Alkalmazások futnak a gazdán
A távoli gazda futtatja az alkalmazásokat és feldolgozza az adatokat. A távoli megjelenítési protokoll az interfész változásait a végpontra küldi, míg a billentyűzet, az egér és a tapintásos bemenet visszautazik a gazdagéphez.
Profilok és adatok külön tárolódnak
A felhasználói beállítások és fájlok tárolhatók a desktop képen kívül profil tárolók, hálózati tárolás, felhő tárolás vagy mappa átirányítás révén. Ez lehetővé teszi a felhasználók számára, hogy következetes élményt tartsanak fenn, amikor újra csatlakoznak egy másik hoszthoz.
Ezek a rétegek lehetővé teszik a felhasználó számára, hogy normálisan dolgozzon, miközben a szervezet központilag kezelt infrastruktúrában tartja az alkalmazásokat, a feldolgozást és a legtöbb üzleti adatot.
Mik a virtuális asztalok fő típusai?
Nem minden szervezet ugyanazt érti, amikor virtuális asztalokról beszél. Az egyik cég megosztott Windows Server munkameneteket írhat le, míg a másik egyedi virtuális gépekre utal, amelyeket a felhőben hosztolnak.
A felhasználói élmény hasonlónak tűnhet, de az alapul szolgáló modellek költségben, sűrűségben, személyre szabásban és kezelési erőfeszítésben eltérnek. E különbségek megértése segít megelőzni, hogy egy szervezet többet fizessen a szükségesnél, például a túlzott elszigeteltségért vagy bonyolultságért.
Session-alapú virtuális asztalok
Egy session-alapú architektúra Több felhasználó csatlakozik egy Windows Server gazdagéphez. Minden felhasználó egy elszigetelt munkamenetet kap, míg az összes munkamenet ugyanazt az alapul szolgáló operációs rendszert és szerver erőforrásokat osztja meg.
Ez a modell képes támogatni a magas felhasználói sűrűséget és a hatékony alkalmazás-átadást. Gyakran alkalmas irodai dolgozók, call centerek, fiókirodák, szezonális csapatok és üzleti alkalmazások felhasználói számára.
A fő korlátozás az alkalmazás kompatibilitása. Néhány szoftver nem támogatja a többfelhasználós környezeteket, vagy speciális licencet igényel a megosztott szerver használatához.
Virtuális Asztali Infrastruktúra
A virtuális asztali infrastruktúra, vagyis a VDI, virtuális gépekről származó asztalokat biztosít, amelyek egy hypervisoron vagy felhőplatformon futnak. Minden asztal saját operációs rendszer példányt használ, erősebb elválasztást teremtve, mint egy megosztott munkamenet gazda.
A Személyes VDI egy virtuális gépet rendel egy felhasználóhoz. Ez megfelel a fejlesztőknek, rendszergazdáknak és szakembereknek, akik széleskörű testreszabást, dedikált erőforrásokat vagy stabil gépazonosságot igényelnek. Az árnyoldal a magasabb infrastruktúra-használat és a bonyolultabb képkezelés.
A csoportos VDI egy elérhető virtuális gépet rendel egy standardizált csoportból. Az adminisztrátorok a kijelentkezés vagy karbantartás után visszaállíthatják a gépeket egy ismert állapotba. A csoportos VDI javítja a következetességet, de még mindig több erőforrást fogyaszt felhasználónként, mint az ülések alapú szolgáltatás.
Tartós és Nem Tartós Asztalok
Egy tartós asztali környezet megőrzi a felhasználói változtatásokat a munkamenetek között. A tervezéstől függően megőrizheti a beállításokat, fájlokat, telepített alkalmazásokat és az operációs rendszer változásait.
A nem állandó asztal kijelentkezés vagy visszaállítás után egy standardizált állapotba tér vissza. A felhasználói beállítások továbbra is követhetik az alkalmazottat egy külső profil révén. Ez a modell korlátozza a konfigurációs eltéréseket, de gondos tervezést igényel a profilok, szoftverrétegek, biztonsági eszközök és a felhasználó által telepített alkalmazások esetében.
Asztali szolgáltatás
A Desktop as a Service, vagy DaaS egy olyan működési modell, amelyben egy szolgáltató kezeli a desktop szolgáltatási platform egy részét vagy egészét. A szolgáltató foglalkozhat közvetítéssel, átjárókkal, orchestrációval, kapacitás skálázással és a platform elérhetőségével.
A vásárló általában felelős az identitásért, az alkalmazásokért, az adatkezelésért, a végponti politikáért és a desktop kép egyes részeiért. A DaaS megváltoztatja, hogyan működik és vásárolják a virtuális asztali infrastruktúrát, de nem szünteti meg a munkaterhelés tervezésének vagy a biztonsági intézkedéseknek a szükségességét.
Virtuális Asztal vs. VDI, Távoli Asztal és Virtuális Gép
A virtuális asztalokkal kapcsolatos terminológia gyorsan zavarossá válhat, mivel több kapcsolódó kifejezést gyakran úgy használnak, mintha felcserélhetők lennének. A gyakorlatban különböző részeit írják le a környezetnek.
A virtuális gép egy számítási erőforrás, a VDI egy architektúra, és a virtuális asztal a felhasználónak bemutatott munkaterület. Az alábbi táblázat világosabban elkülöníti ezeket a fogalmakat.
| Kifejezés | Amit leír | Felhasználói eredmény |
|---|---|---|
| Virtuális asztal | Távoli asztali élmény | Teljes operációs rendszer munkaterület |
| VDI | Egyedi virtuális gépekben hosztolt asztalok | Dedikált vagy megosztott VM-alapú asztali számítógép |
| Ülésalapú asztali | Izolált felhasználói munkamenetek egy megosztott szerveren | Teljes asztali felület egy közös gazdától |
| Távvezérlés | Számítógép vagy munkamenet távoli megtekintése és irányítása | Hozzáférés egy meglévő asztali környezethez |
| Virtuális gép | Szoftver által definiált számítógép | Számítógép, amely lehet, hogy biztosít egy asztali felületet, vagy nem. |
| DaaS | Szolgáltató által üzemeltetett asztali szolgáltatási modell | A virtuális asztal, amelyet részben szolgáltatásként kezelnek |
| Alkalmazás közzététel | Egyedi távoli alkalmazások szállítása | Kiválasztott alkalmazások teljes asztal nélkül |
A virtuális asztal tehát nem ugyanaz, mint a VDI. A VDI egy architektúra, amelyet virtuális asztal biztosítására használnak. A session-alapú szolgáltatás ugyanazt a felhasználói élményt nyújthat anélkül, hogy minden alkalmazottnak külön virtuális gépet kellene hozzárendelni.
A virtuális gép automatikusan nem virtuális asztal. Csak akkor válik azzá, amikor interaktív felhasználói munkaterületként van konfigurálva és kiszolgálva.
Mik a virtuális asztalok előnyei?
A virtuális asztal gyakorlati értéke nem csupán abban rejlik, hogy az asztal máshol fut. Az érték abból származik, amit ez a szétválasztás lehetővé tesz a szervezet és felhasználói számára.
A munkavállalók egy következetesebb módot kapnak a munkájuk elérésére, míg az IT csapatok nagyobb ellenőrzést nyernek az alkalmazások, hozzáférések és adatok felett. A pontos előnyök a szállítási modelltől függenek, de számos előny megjelenik a legtöbb jól megtervezett környezetben.
Központi irányítás
Az IT csapatok frissíthetik az alkalmazásokat, irányelveket és asztali képeket a központi infrastruktúrán. A standardizált képek csökkentik a konfigurációs eltéréseket, és előre jelezhetőbbé teszik a helyreállítást.
Hozzáférés Különböző Eszközökről és Helyszínekről
A munkavállalók ugyanazt a munkaterületet érhetik el támogatott laptopokról, vékony kliensekről, táblagépekről vagy megosztott számítógépekről. Ez támogatja a távoli munkát vállalkozók, fióki irodák és saját eszköz programok.
Nagyobb ellenőrzés az üzleti adatok felett
Az alkalmazások és adatok a hosztolt környezetben maradnak, hacsak a szabályzatok nem engedélyezik a letöltéseket vagy átviteleket. Ez csökkentheti a helyi adatok kitettségét a nem kezelt végpontokon, bár a vágólap, a meghajtó és az eszköz átirányítása továbbra is kifejezett ellenőrzéseket igényel.
Gyorsabb telepítés
A rendszergazdák standard asztali vagy alkalmazáscsomagot rendelhetnek anélkül, hogy manuálisan fizikailag kellene munkaállomást építeniük. Ez hasznos ideiglenes munkatársak, szezonális dolgozók, külső partnerek és projektcsapatok számára.
Támogatás örökölt alkalmazásokhoz
A szervezetek központilag hosztolhatják a régebbi vagy speciális Windows alkalmazásokat, ahelyett, hogy azokat minden végponton telepítenék. Alkalmazás közzététel a meglévő szoftver használati idejét is meghosszabbíthatja anélkül, hogy azt webszolgáltatásként újraépítené.
Továbbá, következetes folytonosság
Ha egy végpont elveszik vagy megsérül, a felhasználó egy másik jóváhagyott eszközről újra csatlakozhat. A központosított profilok és képek megkönnyíthetik a helyreállítást, feltéve, hogy a hosztolás, az azonosítás, a tárolás és a hálózati szolgáltatások továbbra is elérhetők maradnak.
Ezek az előnyök jelentősek lehetnek, de nem automatikusak. A munkaállomások központosítása megold néhány végpontkezelési problémát, miközben új függőségeket teremt a hálózaton, a hosztoló platformon és a hozzáférési infrastruktúrán.
Mik a virtuális asztalok korlátai és biztonsági szempontjai?
Egy virtuális asztali projekt egyszerűnek tűnhet egy bemutató során, amikor csak néhány felhasználó csatlakozik egy megbízható hálózaton. A termelési környezetek kevésbé megbocsátóak. Százak versenyezhetnek az erőforrásokért; a munkavállalók távoli helyekről csatlakozhatnak, és egy központi szolgáltatás meghibásodása egyszerre sok embert érinthet.
Ezért a teljesítményt, a kapacitást, a rugalmasságot és a biztonságot együtt kell megtervezni, nem pedig különálló szempontként kezelni.
Hálózati teljesítmény és felhasználói élmény
A hálózati minőség közvetlenül befolyásolja a válaszidőt. A késleltetés, a csomagvesztés és a korlátozott sávszélesség megzavarhatja a videót, a hangot, a konferenciákat, a grafikát és a többmonitoros használatot. Az IT csapatoknak valós felhasználói helyszíneket és terheléseket kell tesztelniük a telepítés előtt.
Párhuzamos Felhasználók Kapacitás Tervezése
A kapacitás-tervezés ugyanolyan fontos. A CPU-nak, a memóriának, a tárolási késleltetésnek és a hálózati átvitelnek támogatnia kell a párhuzamos felhasználókat és a csúcseseményeket, mint például a bejelentkezési viharok, víruskereső vizsgálatok és szoftverfrissítések.
Rugalmasság és Megosztott Hibapontok
A központi szolgáltatások szintén megosztott hibapontokká válhatnak. A kapuk, brókerek, azonosító szolgáltatók, hosztok és tárolási platformok redundanciát, megfigyelést, biztonsági másolatot és tesztelt helyreállítási eljárásokat igényelhetnek.
A Virtuális Asztali Hozzáférési Útvonal Biztosítása
A biztonság a teljes hozzáférési úttól függ. Egy megfelelő telepítésnek tartalmaznia kell a többtényezős hitelesítést, titkosított kapcsolatokat, egy biztonságos átjárót, a legkisebb jogosultságú hozzáférést, a hálózati szegmentálást, a megfelelő időben történő javítást, a központosított naplózást és a védett biztonsági másolatokat.
Kockázat-alapú eszköz- és munkamenet-politikák alkalmazása
Az eszköz- és munkamenet-politikáknak tükrözniük kell a kockázatot. Egy kezelt céges laptop teljes asztali hozzáférést kaphat, míg egy személyes eszközön dolgozó alvállalkozó egy közzétett alkalmazást kaphat, amelynél a letöltések, a vágólap átvitele és a meghajtó átirányítása le van tiltva.
Mikor használjon egy szervezet virtuális asztalokat?
A virtuális asztalok akkor a legértelmesebbek, amikor a központosítás egy világos üzleti vagy technikai problémát old meg. Ez a probléma lehet az alkalmazottak támogatása több helyszínen, a nem kezelt eszközök hozzáférésének ellenőrzése, vagy egy Windows alkalmazás közel tartása a szerverhez és az adatbázishoz, amelyre támaszkodik.
A döntésnek ezért a munkával kell kezdődnie, amelyet az embereknek el kell végezniük, nem pedig azzal a feltételezéssel, hogy minden alkalmazottnak szüksége van egy teljesen hosztolt asztali számítógépre.
A központosítás előnyeit élvező felhasználási esetek
A gyakori felhasználási esetek közé tartozik a távoli és hibrid munka, a fióki irodák, a vállalkozók, az idényjellegű alkalmazottak, a megosztott munkaállomások, a képzőtermek és a saját eszköz használatát lehetővé tevő programok. Hasznosak továbbá a központosított adatbázisokra vagy ellenőrzött szerver környezetekre támaszkodó régi Windows alkalmazások számára is.
Szabályozott munkafolyamatokhoz készült virtuális asztalok
A szabályozott munkafolyamatok előnyhöz juthatnak, amikor az adatoknak a kezelt infrastruktúrán belül kell maradniuk. A megfelelőség azonban továbbra is az identitásellenőrzésektől, az végponti politikától, a naplózástól, a megőrzéstől, a biztonsági mentéstől és a működési eljárásoktól függ.
A Szállítási Modell Összehangolása Minden Felhasználói Csoporttal
A gyakorlatban a vegyes megközelítés gyakran hasznosabb, mint egyetlen modell kiválasztása mindenki számára. A feladatot végző munkavállalóknak csak egy közzétett alkalmazásra lehet szükségük, az irodai alkalmazottak a munkamenet-alapú asztalokból profitálhatnak, míg a fejlesztőknek dedikált virtuális gépekre lehet szükségük. A szállítási modell csoportonkénti illesztése hatékonyabbá és könnyebben támogathatóvá teszi a környezetet.
Hogyan tervezzünk virtuális asztali telepítést?
Miután egy szervezet azonosította a megfelelő felhasználási esetet, A tervezésnek valós felhasználókkal és alkalmazásokkal kell kezdődnie. A platform kiválasztása először, majd a munkaterhelések utólagos alkalmazása gyakran felesleges bonyolultsághoz, gyenge teljesítményhez vagy váratlan licencelési korlátozásokhoz vezet.
Egy képviseleti értékelés és pilot felfedheti ezeket a problémákat, mielőtt azok hatással lennének a szélesebb munkaerőre.
Felhasználók és munkaterhelések osztályozása
Csoportosítsa a felhasználókat alkalmazáscsoport, erőforrásigény, munkamódszer, személyre szabás, biztonsági szint és perifériás követelmények szerint. A feladatmunkások, tudásmunkások, fejlesztők és grafikai szakemberek ritkán igényelnek azonos környezetet.
Alkalmazáskompatibilitás tesztelése
Érvényesítse az alkalmazásokat a javasolt operációs rendszeren és szállítási modellen. Tartalmazza a nyomtatást, a beolvasást, a böngészőbővítményeket, a konferenciaeszközöket, az azonosítási módszereket és a speciális eszközöket.
Erőforrás-használat mérése
Gyűjtsön reprezentatív CPU-, memória-, tárolási és hálózati adatokat. Méretezze a környezetet a párhuzamos működés és a csúcs aktivitás alapján, nem pedig a név szerint megadott felhasználók összesített száma szerint.
Tervezési profilok és adatmentés
Határozza meg, hogy mely beállításoknak kell megmaradniuk, hol fognak elhelyezkedni a felhasználói fájlok, és hogyan fognak a profilok mozogni a gazdagépek között. A nem állandó környezetek különösen világos döntéseket igényelnek a személyre szabásról és a szoftver telepítéséről.
Biztosítsa a Hozzáférési Utat
Dokumentálja, hogyan hitelesítik a felhasználókat, melyik átjárón keresztül jutnak el, hogyan vannak hozzárendelve a munkamenetek, és mely belső erőforrásokhoz férhet hozzá minden asztali számítógép. Kerülje el, hogy az asztali gazdagépeket közvetlenül a nyilvános internetnek tegye ki.
Futtasson egy képviselői pilótát
Tesztelje a különböző felhasználói szerepeket, végponttípusokat, hálózati feltételeket és helyszíneket. Mérje a bejelentkezési időket, az alkalmazás válaszidejét, a munkamenet stabilitását és a támogatási igényeket a szolgáltatás bővítése előtt.
Egyszerűsítse a virtuális asztal szállítást a TSplus Remote Access segítségével
Sok szervezet számára a cél nem egy VDI platform kiépítése, hanem a meglévő Windows erőforrások könnyebb elérhetőségének biztosítása. TSplus Távhozzáférés teljes asztalokat vagy kiválasztott alkalmazásokat publikál RDP-n vagy böngészőn keresztül, egyszerűbb módot adva az IT csapatoknak a távoli felhasználók támogatására helyszíni vagy felhőalapú szerverekről.
Következtetés
Nincs egyetlen olyan virtuális asztali modell, amely minden felhasználónak megfelelne. A legjobb választás az alkalmazásoktól, a munkamódszerektől, a biztonsági igényektől és az infrastruktúrától függ. Kezdje valós munkaterhelésekkel, tesztelje a felhasználói élményt és biztosítsa a kapcsolat útvonalát. Egy pilot többet fog felfedni, mint amit egy papíralapú architektúra mutathat.
TSplus Távoli Hozzáférés Ingyenes Próbaverzió
Végső Citrix/RDS alternatíva asztali/alkalmazás hozzáféréshez. Biztonságos, költséghatékony, helyben/felhőben.
)
)
)
