)
)
Pengantar
Sebuah desktop virtual memungkinkan orang untuk mengakses lingkungan kerja mereka dari perangkat lain tanpa memindahkan aplikasi dan data ke titik akhir tersebut. Itu terdengar sederhana, tetapi beberapa arsitektur dapat memberikan pengalaman tersebut. Panduan ini menjelaskan perbedaan dan membantu tim TI memutuskan pendekatan mana yang paling sesuai dengan pengguna, aplikasi, dan infrastruktur mereka.
Uji Coba Gratis Akses Jarak Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Aman, hemat biaya, di tempat/awan
Apa Itu Desktop Virtual?
Desktop virtual adalah lingkungan sistem operasi atau sesi desktop yang disampaikan dari infrastruktur terpusat ke titik akhir jarak jauh. Pengguna melihat desktop yang familiar, membuka aplikasi, dan bekerja dengan file, tetapi sebagian besar pemrosesan terjadi di server atau mesin virtual.
Titik akhir terutama menampilkan antarmuka, menangkap input keyboard dan mouse, mengalihkan perangkat yang didukung, dan membawa data sesi. Host mengelola sistem operasi, aplikasi, penyimpanan, dan beban kerja komputasi.
Desktop virtual dapat dijalankan di pusat data lokal, cloud pribadi, cloud publik, atau lingkungan hibrida. Mereka dapat ditugaskan kepada satu pengguna, dipilih dari kumpulan, atau disampaikan sebagai sesi terpisah di server bersama.
Istilah ini juga dapat menggambarkan fitur ruang kerja lokal yang terintegrasi dalam Windows, macOS, dan Linux. Fitur tersebut mengatur jendela di beberapa ruang kerja logis pada satu perangkat. Artikel ini berfokus pada desktop dan aplikasi bisnis yang disampaikan secara jarak jauh.
Pemisahan antara ruang kerja dan titik akhir adalah ide sentral di balik desktop virtual. Namun, cara organisasi menciptakan pemisahan itu dapat bervariasi secara signifikan. Langkah selanjutnya adalah melihat apa yang terjadi antara saat pengguna terhubung dan saat desktop jarak jauh muncul.
Bagaimana Cara Kerja Desktop Virtual?
Dari perspektif pengguna, membuka desktop virtual mungkin terasa sangat mirip dengan masuk ke komputer lokal. Di balik pengalaman yang akrab itu, platform harus mengautentikasi pengguna, memilih sumber daya yang sesuai, dan mempertahankan koneksi yang responsif antara titik akhir dan host.
Meskipun produk menangani tugas-tugas ini dengan cara yang berbeda, sebagian besar lingkungan desktop virtual mengikuti jalur umum yang sama.
Endpoint Memulai Koneksi
Pengguna membuka klien desktop jarak jauh, aplikasi asli, atau portal web HTML5 dari perangkat yang diotorisasi. Sistem operasi endpoint tidak perlu cocok dengan desktop yang dihosting. Ruang kerja Windows dapat diakses dari macOS, Linux, klien tipis, atau tablet.
Platform Mengautentikasi Pengguna
Platform memeriksa identitas pengguna melalui akun direktori, otentikasi multi-faktor, single sign-on, sertifikat digital, atau metode lain yang disetujui. Koneksi eksternal biasanya melewati gateway yang aman daripada langsung mencapai host desktop.
Platform Menetapkan Sumber Daya
Broker koneksi atau layanan akses mengarahkan pengguna ke mesin virtual khusus, mesin terpool yang tersedia, sesi di server multi-pengguna, atau satu atau lebih aplikasi yang dipublikasikan.
Aplikasi Berjalan di Host
Host jarak jauh menjalankan aplikasi dan memproses data. A protokol tampilan jarak jauh mengirim perubahan antarmuka ke titik akhir, sementara input keyboard, mouse, dan sentuhan kembali ke host.
Profil dan Data Bertahan Secara Terpisah
Pengaturan dan file pengguna dapat disimpan di luar citra desktop melalui kontainer profil, penyimpanan jaringan, penyimpanan cloud, atau pengalihan folder. Ini memungkinkan pengguna untuk mempertahankan pengalaman yang konsisten saat mereka terhubung kembali ke host lain.
Bersama-sama, lapisan-lapisan ini memungkinkan pengguna untuk bekerja secara normal sementara organisasi menjaga aplikasi, pemrosesan, dan sebagian besar data bisnis dalam infrastruktur yang dikelola secara terpusat.
Apa Saja Jenis Utama Desktop Virtual?
Tidak setiap organisasi memiliki arti yang sama ketika membicarakan tentang desktop virtual. Satu perusahaan mungkin menggambarkan sesi Windows Server yang dibagikan, sementara yang lain merujuk pada mesin virtual individu yang dihosting di cloud.
Pengalaman pengguna mungkin terlihat mirip, tetapi model yang mendasarinya berbeda dalam biaya, kepadatan, personalisasi, dan upaya manajemen. Memahami perbedaan tersebut membantu mencegah organisasi membayar lebih untuk isolasi atau kompleksitas daripada yang sebenarnya dibutuhkan oleh penggunanya.
Desktop Virtual Berbasis Sesi
Dalam sebuah arsitektur berbasis sesi beberapa pengguna terhubung ke satu host Windows Server. Setiap pengguna menerima sesi terisolasi, sementara semua sesi berbagi sistem operasi dan sumber daya server yang sama.
Model ini dapat mendukung kepadatan pengguna yang tinggi dan pengiriman aplikasi yang efisien. Ini sering cocok untuk pekerja kantor, pusat panggilan, kantor cabang, tim musiman, dan pengguna aplikasi lini bisnis.
Kendala utama adalah kompatibilitas aplikasi. Beberapa perangkat lunak tidak mendukung lingkungan multi-pengguna atau memerlukan lisensi khusus untuk penggunaan server bersama.
Infrastruktur Desktop Virtual
Infrastruktur desktop virtual, atau VDI, menyediakan desktop dari mesin virtual yang berjalan di atas hypervisor atau platform cloud. Setiap desktop menggunakan instans sistem operasi sendiri, menciptakan pemisahan yang lebih kuat daripada host sesi bersama.
Personal VDI menetapkan satu mesin virtual untuk satu pengguna. Ini cocok untuk pengembang, administrator, dan spesialis yang memerlukan kustomisasi yang luas, sumber daya yang didedikasikan, atau identitas mesin yang stabil. Komprominya adalah penggunaan infrastruktur yang lebih tinggi dan manajemen gambar yang lebih kompleks.
Pooled VDI menetapkan mesin virtual yang tersedia dari kelompok yang distandarisasi. Administrator dapat mengatur ulang mesin ke keadaan yang diketahui setelah keluar atau pemeliharaan. Pooled VDI meningkatkan konsistensi tetapi masih mengkonsumsi lebih banyak sumber daya per pengguna dibandingkan dengan pengiriman berbasis sesi.
Desktop Persisten dan Non-Persisten
Desktop yang persisten mempertahankan perubahan pengguna antara sesi. Tergantung pada desain, itu dapat mempertahankan pengaturan, file, aplikasi yang diinstal, dan perubahan sistem operasi.
Desktop non-permanen kembali ke keadaan standar setelah keluar atau direset. Pengaturan pengguna masih dapat mengikuti karyawan melalui profil eksternal. Model ini membatasi penyimpangan konfigurasi tetapi memerlukan perencanaan yang cermat untuk profil, lapisan perangkat lunak, alat keamanan, dan aplikasi yang diinstal pengguna.
Desktop sebagai Layanan
Desktop sebagai Layanan, atau DaaS, adalah model operasi di mana penyedia mengelola sebagian atau seluruh platform pengiriman desktop. Penyedia dapat menangani perantara, gerbang, orkestrasi, penskalaan kapasitas, dan ketersediaan platform.
Pelanggan biasanya tetap bertanggung jawab atas identitas, aplikasi, tata kelola data, kebijakan endpoint, dan bagian dari citra desktop. DaaS mengubah cara infrastruktur desktop virtual dioperasikan dan dibeli, tetapi tidak menghilangkan kebutuhan untuk perencanaan beban kerja atau kontrol keamanan.
Desktop Virtual vs. VDI, Remote Desktop dan Mesin Virtual
Terminologi yang mengelilingi desktop virtual dapat dengan cepat menjadi membingungkan karena beberapa istilah terkait sering digunakan seolah-olah mereka dapat dipertukarkan. Dalam praktiknya, mereka menggambarkan bagian-bagian yang berbeda dari lingkungan tersebut.
Sebuah mesin virtual adalah sumber daya komputasi, VDI adalah arsitektur dan desktop virtual adalah ruang kerja yang disajikan kepada pengguna. Tabel di bawah ini memisahkan konsep-konsep ini dengan lebih jelas.
| Term | Apa yang dijelaskan | Hasil pengguna |
|---|---|---|
| Desktop virtual | Pengalaman desktop yang disampaikan secara jarak jauh | Sebuah ruang kerja sistem operasi yang lengkap |
| VDI | Desktop yang dihosting dalam mesin virtual individu | Desktop berbasis VM yang didedikasikan atau digabungkan |
| Desktop berbasis sesi | Sesi pengguna terisolasi di server bersama | Desktop lengkap dari host umum |
| Desktop jarak jauh | Pengawasan dan pengendalian jarak jauh komputer atau sesi | Akses ke lingkungan desktop yang ada |
| Mesin virtual | Komputer yang didefinisikan oleh perangkat lunak | Menghitung yang mungkin atau mungkin tidak menyediakan desktop |
| DaaS | Model pengiriman desktop yang dioperasikan oleh penyedia | Desktop virtual yang dikelola sebagian sebagai layanan |
| Penerbitan aplikasi | Pengiriman aplikasi jarak jauh individu | Aplikasi yang dipilih tanpa desktop penuh |
Desktop virtual tidak sama dengan VDI. VDI adalah salah satu arsitektur yang digunakan untuk menyampaikan desktop virtual. Pengiriman berbasis sesi dapat memberikan hasil yang sama bagi pengguna tanpa menetapkan mesin virtual terpisah untuk setiap karyawan.
Sebuah mesin virtual juga tidak secara otomatis menjadi desktop virtual. Ia menjadi desktop virtual hanya ketika dikonfigurasi dan disampaikan sebagai ruang kerja pengguna yang interaktif.
Apa Manfaat Desktop Virtual?
Nilai praktis dari desktop virtual tidak hanya terletak pada fakta bahwa desktop berjalan di tempat lain. Nilai tersebut berasal dari apa yang memungkinkan pemisahan ini bagi organisasi dan penggunanya untuk dilakukan.
Karyawan mendapatkan cara yang lebih konsisten untuk mencapai pekerjaan mereka, sementara tim TI mendapatkan kontrol yang lebih besar atas aplikasi, akses, dan data. Manfaat yang tepat tergantung pada model pengiriman, tetapi beberapa keuntungan muncul di sebagian besar lingkungan yang dirancang dengan baik.
Manajemen Terpusat
Tim IT dapat memperbarui aplikasi, kebijakan, dan gambar desktop di infrastruktur pusat. Gambar yang distandarisasi mengurangi penyimpangan konfigurasi dan membuat pemulihan lebih dapat diprediksi.
Akses dari Berbagai Perangkat dan Lokasi
Karyawan dapat mengakses ruang kerja yang sama dari laptop, klien tipis, tablet, atau komputer bersama yang didukung. Ini mendukung kerja jarak jauh kontraktor, kantor cabang, dan program bawa perangkat sendiri.
Kontrol yang Lebih Besar atas Data Bisnis
Aplikasi dan data tetap berada di lingkungan yang dihosting kecuali kebijakan mengizinkan unduhan atau transfer. Ini dapat mengurangi paparan data lokal pada titik akhir yang tidak dikelola, meskipun pengalihan clipboard, drive, dan perangkat masih memerlukan kontrol yang eksplisit.
Penyediaan yang lebih cepat
Administrator dapat menetapkan set desktop atau aplikasi standar tanpa membangun workstation fisik secara manual. Ini berguna untuk staf sementara, pekerja musiman, mitra eksternal, dan tim proyek.
Dukungan untuk Aplikasi Warisan
Organisasi dapat meng-host aplikasi Windows yang lebih lama atau khusus secara terpusat alih-alih menginstalnya di setiap endpoint. Penerbitan aplikasi juga dapat memperpanjang masa pakai perangkat lunak yang ada tanpa membangunnya kembali sebagai layanan web.
Lebih Konsisten dalam Kontinuitas
Jika sebuah endpoint hilang atau rusak, pengguna dapat terhubung kembali dari perangkat lain yang disetujui. Profil dan gambar terpusat dapat memudahkan pemulihan, asalkan layanan hosting, identitas, penyimpanan, dan jaringan tetap tersedia.
Keuntungan ini bisa signifikan, tetapi tidak otomatis. Memusatkan desktop menyelesaikan beberapa masalah manajemen endpoint sambil menciptakan ketergantungan baru pada jaringan, platform hosting, dan infrastruktur akses.
Apa Saja Keterbatasan dan Pertimbangan Keamanan dari Desktop Virtual?
Sebuah proyek desktop virtual dapat terlihat sederhana selama demonstrasi, ketika hanya beberapa pengguna terhubung melalui jaringan yang andal. Lingkungan produksi kurang toleran. Ratusan sesi mungkin bersaing untuk sumber daya; karyawan mungkin terhubung dari lokasi yang jauh dan kegagalan pada satu layanan pusat dapat mempengaruhi banyak orang sekaligus.
Oleh karena itu, kinerja, kapasitas, ketahanan, dan keamanan harus direncanakan bersama-sama daripada diperlakukan sebagai masalah terpisah.
Kinerja Jaringan dan Pengalaman Pengguna
Kualitas jaringan secara langsung mempengaruhi responsivitas. Latensi, kehilangan paket, dan bandwidth terbatas dapat mengganggu video, audio, konferensi, grafik, dan penggunaan multi-monitor. Tim TI harus menguji lokasi pengguna dan beban kerja yang realistis sebelum penerapan.
Perencanaan Kapasitas untuk Pengguna Bersamaan
Perencanaan kapasitas sama pentingnya. CPU, memori, latensi penyimpanan, dan throughput jaringan harus mendukung pengguna bersamaan dan peristiwa puncak seperti badai login, pemindaian antivirus, dan pembaruan perangkat lunak.
Ketahanan dan Titik Kegagalan Bersama
Layanan pusat juga dapat menjadi titik kegagalan yang dibagikan. Gerbang, broker, penyedia identitas, host, dan platform penyimpanan mungkin memerlukan redundansi, pemantauan, cadangan, dan prosedur pemulihan yang telah diuji.
Mengamankan Jalur Akses Desktop Virtual
Keamanan tergantung pada jalur akses yang lengkap Penerapan yang baik harus mencakup otentikasi multi-faktor, koneksi terenkripsi, gerbang yang aman, akses dengan hak istimewa paling sedikit, segmentasi jaringan, pemeliharaan tepat waktu, pencatatan terpusat, dan cadangan yang dilindungi.
Menerapkan Kebijakan Perangkat dan Sesi Berbasis Risiko
Kebijakan perangkat dan sesi harus mencerminkan risiko. Laptop perusahaan yang dikelola mungkin menerima akses desktop penuh, sementara kontraktor yang menggunakan perangkat pribadi mungkin hanya menerima satu aplikasi yang dipublikasikan dengan unduhan, transfer clipboard, dan pengalihan drive dinonaktifkan.
Kapan Sebuah Organisasi Harus Menggunakan Desktop Virtual?
Desktop virtual membuat paling masuk akal ketika sentralisasi menyelesaikan masalah bisnis atau teknis yang jelas. Masalah itu mungkin mendukung karyawan di beberapa lokasi, mengontrol akses dari perangkat yang tidak dikelola, atau menjaga aplikasi Windows dekat dengan server dan basis data yang bergantung padanya.
Keputusan harus dimulai dengan pekerjaan yang perlu dilakukan orang, bukan dengan asumsi bahwa setiap karyawan memerlukan desktop yang sepenuhnya dihosting.
Kasus Penggunaan yang Diuntungkan dari Sentralisasi
Kasus penggunaan umum mencakup pekerjaan jarak jauh dan hibrida, kantor cabang, kontraktor, karyawan musiman, workstation bersama, ruang pelatihan, dan program bawa perangkat sendiri. Mereka juga berguna untuk aplikasi Windows lama yang bergantung pada basis data terpusat atau lingkungan server yang terkontrol.
Desktop Virtual untuk Alur Kerja yang Diatur
Alur kerja yang diatur dapat diuntungkan ketika data harus tetap berada dalam infrastruktur yang dikelola. Namun, kepatuhan masih bergantung pada kontrol identitas, kebijakan titik akhir, pencatatan, retensi, cadangan, dan prosedur operasional.
Mencocokkan Model Pengiriman dengan Setiap Grup Pengguna
Dalam praktiknya, pendekatan campuran seringkali lebih berguna daripada memilih satu model untuk semua orang. Pekerja tugas mungkin hanya memerlukan aplikasi yang diterbitkan, karyawan kantor mungkin mendapatkan manfaat dari desktop berbasis sesi, dan pengembang mungkin memerlukan mesin virtual yang didedikasikan. Menyesuaikan model pengiriman untuk setiap kelompok menjaga lingkungan tetap lebih efisien dan lebih mudah untuk didukung.
Bagaimana Merencanakan Penyebaran Desktop Virtual?
Setelah sebuah organisasi mengidentifikasi kasus penggunaan yang sesuai, perencanaan harus dimulai dengan pengguna dan aplikasi yang nyata Memilih platform terlebih dahulu dan menyesuaikan beban kerja setelahnya sering kali mengarah pada kompleksitas yang tidak perlu, kinerja yang buruk, atau batasan lisensi yang tidak terduga.
Penilaian perwakilan dan pilot dapat mengungkapkan masalah ini sebelum mempengaruhi tenaga kerja yang lebih luas.
Klasifikasikan Pengguna dan Beban Kerja
Kelompokkan pengguna berdasarkan set aplikasi, permintaan sumber daya, pola kerja, personalisasi, tingkat keamanan, dan persyaratan periferal. Pekerja tugas, pekerja pengetahuan, pengembang, dan profesional grafis jarang membutuhkan lingkungan yang identik.
Uji Kompatibilitas Aplikasi
Validasi aplikasi pada sistem operasi dan model pengiriman yang diusulkan. Sertakan pencetakan, pemindaian, ekstensi browser, alat konferensi, metode otentikasi, dan perangkat khusus.
Ukur Penggunaan Sumber Daya
Kumpulkan data CPU, memori, penyimpanan, dan jaringan yang representatif. Ukur lingkungan untuk konkruensi dan aktivitas puncak daripada untuk total jumlah pengguna yang terdaftar.
Profil Desain dan Penyimpanan Data
Tentukan pengaturan mana yang harus dipertahankan, di mana file pengguna akan berada, dan bagaimana profil akan berpindah antara host. Lingkungan non-persisten memerlukan keputusan yang sangat jelas tentang personalisasi dan instalasi perangkat lunak.
Amankan Jalur Akses
Dokumentasikan bagaimana pengguna mengautentikasi, gateway mana yang mereka capai, bagaimana sesi ditugaskan, dan sumber daya internal mana yang dapat diakses setiap desktop. Hindari mengekspos host desktop secara langsung ke internet publik.
Jalankan Pilot Perwakilan
Uji berbagai peran pengguna, jenis endpoint, kondisi jaringan, dan lokasi. Ukur waktu login, responsivitas aplikasi, stabilitas sesi, dan permintaan dukungan sebelum memperluas layanan.
Sederhanakan Pengiriman Desktop Virtual dengan TSplus Remote Access
Bagi banyak organisasi, tujuannya bukan untuk membangun platform VDI tetapi untuk membuat sumber daya Windows yang ada lebih mudah diakses. TSplus Remote Access menerbitkan desktop penuh atau aplikasi terpilih melalui RDP atau browser, memberikan tim TI cara yang lebih sederhana untuk mendukung pengguna jarak jauh dari server yang dihosting di lokasi atau cloud.
Kesimpulan
Tidak ada model desktop virtual tunggal yang cocok untuk setiap pengguna. Pilihan terbaik tergantung pada aplikasi, pola kerja, kebutuhan keamanan, dan infrastruktur. Mulailah dengan beban kerja yang nyata, uji pengalaman pengguna, dan amankan jalur koneksi. Sebuah pilot akan mengungkapkan lebih banyak daripada arsitektur yang hanya dirancang di atas kertas.
Uji Coba Gratis Akses Jarak Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Aman, hemat biaya, di tempat/awan
)
)
)
