)
)
Pengenalan
Sebuah desktop maya membolehkan orang mengakses persekitaran kerja mereka dari peranti lain tanpa memindahkan aplikasi dan data ke titik akhir tersebut. Itu kedengaran mudah, tetapi beberapa seni bina dapat memberikan pengalaman tersebut. Panduan ini menerangkan perbezaan dan membantu pasukan IT memutuskan pendekatan mana yang paling sesuai untuk pengguna, aplikasi dan infrastruktur mereka.
Ujian Percubaan Percuma Akses Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Selamat, kos efektif, di premis/cloud
Apakah itu Desktop Maya?
Sebuah desktop maya adalah persekitaran sistem pengendalian atau sesi desktop yang dihantar dari infrastruktur terpusat ke titik akhir jauh. Pengguna melihat desktop yang biasa, membuka aplikasi dan bekerja dengan fail, tetapi kebanyakan pemprosesan berlaku di pelayan atau mesin maya.
Titik akhir terutamanya memaparkan antara muka, menangkap input papan kekunci dan tetikus, mengalihkan peranti yang disokong dan membawa data sesi. Hos menguruskan sistem pengendalian, aplikasi, penyimpanan dan beban kerja pengkomputeran.
Desktop maya boleh dijalankan di pusat data di lokasi, awan peribadi, awan awam atau persekitaran hibrid. Mereka boleh diberikan kepada satu pengguna, dipilih dari kumpulan atau disampaikan sebagai sesi berasingan di pelayan yang dikongsi.
Istilah ini juga boleh menggambarkan ciri ruang kerja tempatan yang dibina dalam Windows, macOS dan Linux. Ciri tersebut mengatur tetingkap merentasi beberapa ruang kerja logik pada satu peranti. Artikel ini memberi tumpuan kepada desktop dan aplikasi perniagaan yang dihantar secara jarak jauh.
Pemisahan antara ruang kerja dan titik akhir adalah idea utama di sebalik desktop maya. Namun, cara organisasi mencipta pemisahan itu boleh berbeza dengan ketara. Langkah seterusnya adalah untuk melihat apa yang berlaku antara saat pengguna menyambung dan saat desktop jauh muncul.
Bagaimana Desktop Maya Berfungsi?
Dari perspektif pengguna, membuka desktop maya mungkin terasa seperti masuk ke komputer tempatan. Di sebalik pengalaman yang biasa itu, platform perlu mengesahkan pengguna, memilih sumber yang sesuai dan mengekalkan sambungan yang responsif antara titik akhir dan hos.
Walaupun produk menangani tugas-tugas ini dengan cara yang berbeza, kebanyakan persekitaran desktop maya mengikuti laluan umum yang sama.
Endpoint Memulakan Sambungan
Pengguna membuka klien desktop jauh, aplikasi asli atau portal web HTML5 dari peranti yang dibenarkan. Sistem pengendalian titik akhir tidak perlu sepadan dengan desktop yang dihoskan. Ruang kerja Windows boleh dicapai dari macOS, Linux, klien nipis atau tablet.
Platform Mengesahkan Pengguna
Platform ini memeriksa identiti pengguna melalui akaun direktori, pengesahan pelbagai faktor, pengesahan satu kali, sijil digital atau kaedah lain yang diluluskan. Sambungan luar biasanya melalui pintu masuk yang selamat dan bukannya mencapai hos desktop secara langsung.
Platform Menetapkan Sumber
Brokers sambungan atau perkhidmatan akses mengarahkan pengguna kepada mesin maya khusus, mesin berkumpulan yang tersedia, sesi pada pelayan multi-pengguna atau satu atau lebih aplikasi yang diterbitkan.
Aplikasi Berjalan di Host
Host jauh menjalankan aplikasi dan memproses data. A protokol paparan jauh menghantar perubahan antara muka ke titik akhir, sementara input papan kekunci, tetikus dan sentuhan kembali ke hos.
Profil dan Data Kekal Secara Berasingan
Tetapan pengguna dan fail mungkin disimpan di luar imej desktop melalui bekas profil, penyimpanan rangkaian, penyimpanan awan atau pengalihan folder. Ini membolehkan pengguna mengekalkan pengalaman yang konsisten apabila mereka menyambung semula ke hos lain.
Bersama-sama, lapisan-lapisan ini membolehkan pengguna bekerja secara normal sementara organisasi mengekalkan aplikasi, pemprosesan dan kebanyakan data perniagaan dalam infrastruktur yang diurus secara pusat.
Apakah Jenis Utama Desktop Maya?
Tidak setiap organisasi bermaksud perkara yang sama apabila ia bercakap tentang desktop maya. Satu syarikat mungkin menggambarkan sesi Windows Server yang dikongsi, manakala yang lain merujuk kepada mesin maya individu yang dihoskan di awan.
Pengalaman pengguna mungkin kelihatan serupa, tetapi model asas berbeza dari segi kos, kepadatan, personalisasi dan usaha pengurusan. Memahami perbezaan tersebut membantu mencegah organisasi daripada membayar untuk lebih banyak pengasingan atau kerumitan daripada yang sebenarnya diperlukan oleh penggunanya.
Desktop Maya Berasaskan Sesi
Dalam satu arsitektur berasaskan sesi beberapa pengguna menyambung ke satu hos Windows Server. Setiap pengguna menerima sesi yang terasing, sementara semua sesi berkongsi sistem pengendalian dan sumber pelayan yang sama.
Model ini dapat menyokong kepadatan pengguna yang tinggi dan penghantaran aplikasi yang efisien. Ia sering sesuai untuk pekerja pejabat, pusat panggilan, pejabat cawangan, pasukan bermusim dan pengguna aplikasi perniagaan.
Kekangan utama adalah keserasian aplikasi. Sesetengah perisian tidak menyokong persekitaran pelbagai pengguna atau memerlukan pelesenan khusus untuk penggunaan pelayan bersama.
Infrastruktur Desktop Maya
Infrastruktur desktop maya, atau VDI, menyediakan desktop dari mesin maya yang berjalan pada hipervisor atau platform awan. Setiap desktop menggunakan instans sistem operasi sendiri, menciptakan pemisahan yang lebih kuat daripada hos sesi bersama.
Personal VDI memberikan satu mesin maya kepada satu pengguna. Ia sesuai untuk pemaju, pentadbir dan pakar yang memerlukan penyesuaian yang luas, sumber yang didedikasikan atau identiti mesin yang stabil. Pertukaran adalah penggunaan infrastruktur yang lebih tinggi dan pengurusan imej yang lebih kompleks.
VDI Pooled memberikan mesin maya yang tersedia dari kumpulan yang distandardkan. Pentadbir boleh menetapkan semula mesin ke keadaan yang diketahui selepas keluar atau penyelenggaraan. VDI Pooled meningkatkan konsistensi tetapi masih menggunakan lebih banyak sumber per pengguna berbanding penghantaran berasaskan sesi.
Desktop Berterusan dan Tidak Berterusan
Desktop yang berterusan mengekalkan perubahan pengguna antara sesi. Bergantung pada reka bentuk, ia mungkin mengekalkan tetapan, fail, aplikasi yang dipasang dan perubahan sistem operasi.
Sebuah desktop tidak kekal kembali ke keadaan standard selepas keluar atau menetapkan semula. Tetapan pengguna masih boleh mengikuti pekerja melalui profil luaran. Model ini mengehadkan penyimpangan konfigurasi tetapi memerlukan perancangan yang teliti untuk profil, lapisan perisian, alat keselamatan dan aplikasi yang dipasang oleh pengguna.
Desktop sebagai Perkhidmatan
Desktop sebagai Perkhidmatan, atau DaaS, adalah model operasi di mana penyedia menguruskan beberapa atau semua platform penghantaran desktop. Penyedia mungkin mengendalikan perantaraan, pintu masuk, pengaturcaraan, penskalaan kapasiti dan ketersediaan platform.
Pelanggan biasanya tetap bertanggungjawab untuk identiti, aplikasi, tadbir urus data, dasar titik akhir dan sebahagian daripada imej desktop. DaaS mengubah cara infrastruktur desktop maya dikendalikan dan dibeli, tetapi ia tidak menghapuskan keperluan untuk perancangan beban kerja atau kawalan keselamatan.
Virtual Desktop vs. VDI, Remote Desktop dan Mesin Maya
Terminologi yang berkaitan dengan desktop maya boleh menjadi mengelirukan dengan cepat kerana beberapa istilah berkaitan sering digunakan seolah-olah ia boleh ditukar ganti. Dalam amalan, mereka menerangkan bahagian yang berbeza dalam persekitaran.
Sebuah mesin maya adalah sumber pengkomputeran, VDI adalah seni bina dan desktop maya adalah ruang kerja yang dipersembahkan kepada pengguna. Jadual di bawah memisahkan konsep-konsep ini dengan lebih jelas.
| Term | Apa yang ia huraikan | Hasil pengguna |
|---|---|---|
| Desktop maya | Pengalaman desktop yang dihantar secara jarak jauh | Sebuah ruang kerja sistem operasi yang lengkap |
| VDI | Desktop yang dihoskan dalam mesin maya individu | Desktop berasaskan VM yang didedikasikan atau dikongsi |
| Desktop berasaskan sesi | Sesi pengguna terasing pada pelayan yang dikongsi | Sebuah desktop lengkap dari hos biasa |
| Remote desktop | Penglihatan dan kawalan jarak jauh bagi komputer atau sesi | Akses ke persekitaran desktop yang sedia ada |
| Mesin maya | Komputer yang ditakrifkan oleh perisian | Kira yang mungkin atau mungkin tidak menyediakan desktop |
| DaaS | Model penghantaran desktop yang dikendalikan oleh penyedia | Sebuah desktop maya yang diurus sebahagiannya sebagai perkhidmatan |
| Penerbitan aplikasi | Penghantaran aplikasi jauh individu | Aplikasi terpilih tanpa desktop penuh |
Desktop maya oleh itu tidak sama dengan VDI. VDI adalah satu seni bina yang digunakan untuk menyampaikan desktop maya. Penghantaran berasaskan sesi boleh memberikan hasil yang sama kepada pengguna tanpa memberikan mesin maya yang berasingan kepada setiap pekerja.
Sebuah mesin maya juga tidak secara automatik menjadi desktop maya. Ia menjadi satu hanya apabila ia dikonfigurasi dan dihantar sebagai ruang kerja pengguna interaktif.
Apakah Manfaat Desktop Maya?
Nilai praktikal desktop maya bukan sekadar bahawa desktop berfungsi di tempat lain. Nilai itu datang dari apa yang pemisahan ini membolehkan organisasi dan penggunanya lakukan.
Pekerja memperoleh cara yang lebih konsisten untuk mencapai kerja mereka, sementara pasukan IT memperoleh kawalan yang lebih besar ke atas aplikasi, akses dan data. Manfaat yang tepat bergantung pada model penghantaran, tetapi beberapa kelebihan muncul di kebanyakan persekitaran yang direka dengan baik.
Pengurusan Pusat
Pasukan IT boleh mengemas kini aplikasi, dasar dan imej desktop pada infrastruktur pusat. Imej yang distandardkan mengurangkan penyimpangan konfigurasi dan menjadikan pemulihan lebih boleh diramalkan.
Akses dari Peranti dan Lokasi Berbeza
Pekerja boleh mengakses ruang kerja yang sama dari komputer riba, klien nipis, tablet atau komputer bersama yang disokong. Ini menyokong kerja jarak jauh kontraktor, pejabat cawangan dan program bawa-peranti-sendiri.
Kawalan yang lebih besar ke atas Data Perniagaan
Aplikasi dan data kekal dalam persekitaran yang dihoskan kecuali dasar membenarkan muat turun atau pemindahan. Ini boleh mengurangkan pendedahan data tempatan pada titik akhir yang tidak diurus, walaupun pengalihan papan klip, pemacu dan peranti masih memerlukan kawalan yang jelas.
Penyediaan yang lebih pantas
Pentadbir boleh menetapkan desktop standard atau set aplikasi tanpa membina stesen kerja fizikal secara manual. Ini berguna untuk kakitangan sementara, pekerja bermusim, rakan luar dan pasukan projek.
Sokongan untuk Aplikasi Legasi
Organisasi boleh menghoskan aplikasi Windows yang lebih lama atau khusus secara pusat sebaliknya daripada memasangnya pada setiap titik akhir. Penerbitan aplikasi juga boleh memanjangkan hayat penggunaan perisian sedia ada tanpa membinanya semula sebagai perkhidmatan web.
Lebih Konsisten Berterusan
Jika titik akhir hilang atau rosak, pengguna boleh menyambung semula dari peranti lain yang diluluskan. Profil dan imej yang terpusat boleh memudahkan pemulihan, dengan syarat perkhidmatan penghosan, identiti, penyimpanan dan rangkaian tetap tersedia.
Kelebihan ini boleh menjadi signifikan, tetapi ia tidak automatik. Memusatkan desktop menyelesaikan beberapa masalah pengurusan titik akhir sambil mencipta kebergantungan baru pada rangkaian, platform hos dan infrastruktur akses.
Apakah Had dan Pertimbangan Keselamatan Desktop Maya?
Projek desktop maya boleh kelihatan mudah semasa demonstrasi, apabila hanya beberapa pengguna menyambung melalui rangkaian yang boleh dipercayai. Persekitaran pengeluaran kurang memaafkan. Beratus-ratus sesi mungkin bersaing untuk sumber; pekerja mungkin menyambung dari lokasi yang jauh dan kegagalan dalam satu perkhidmatan pusat boleh menjejaskan ramai orang sekaligus.
Oleh sebab itu, prestasi, kapasiti, ketahanan dan keselamatan harus dirancang bersama-sama dan bukan dianggap sebagai isu yang berasingan.
Prestasi Rangkaian dan Pengalaman Pengguna
Kualiti rangkaian secara langsung mempengaruhi responsif. Latensi, kehilangan paket dan lebar jalur terhad boleh mengganggu video, audio, persidangan, grafik dan penggunaan pelbagai monitor. Pasukan IT harus menguji lokasi pengguna dan beban kerja yang realistik sebelum penyebaran.
Perancangan Kapasiti untuk Pengguna Serentak
Perancangan kapasiti adalah sama penting. CPU, memori, latensi penyimpanan dan throughput rangkaian mesti menyokong pengguna serentak dan acara puncak seperti ribut log masuk, imbasan antivirus dan kemas kini perisian.
Ketahanan dan Titik Kegagalan Bersama
Perkhidmatan pusat juga boleh menjadi titik kegagalan yang dikongsi. Pintu gerbang, broker, penyedia identiti, hos dan platform penyimpanan mungkin memerlukan redundansi, pemantauan, sandaran dan prosedur pemulihan yang diuji.
Mengamankan Laluan Akses Desktop Maya
Keamanan bergantung pada laluan akses yang lengkap Penyebaran yang baik harus merangkumi pengesahan pelbagai faktor, sambungan yang disulitkan, pintu masuk yang selamat, akses dengan hak minimum, segmentasi rangkaian, tampalan tepat pada masanya, pencatatan terpusat dan sandaran yang dilindungi.
Mengaplikasikan Dasar Peranti dan Sesi Berasaskan Risiko
Dasar peranti dan sesi harus mencerminkan risiko. Laptop syarikat yang diurus mungkin menerima akses desktop penuh, sementara kontraktor pada peranti peribadi mungkin menerima satu aplikasi yang diterbitkan dengan muat turun, pemindahan papan klip dan pengalihan pemacu dinyahdayakan.
Bilakah Sesebuah Organisasi Perlu Menggunakan Desktop Maya?
Desktop maya paling masuk akal apabila pemusatan menyelesaikan masalah perniagaan atau teknikal yang jelas. Masalah itu mungkin menyokong pekerja di beberapa lokasi, mengawal akses dari peranti yang tidak diurus atau mengekalkan aplikasi Windows dekat dengan pelayan dan pangkalan data yang bergantung padanya.
Keputusan harus bermula dengan kerja yang perlu dilakukan oleh orang, bukan dengan anggapan bahawa setiap pekerja memerlukan desktop yang dihoskan sepenuhnya.
Kes Penggunaan yang Mendapat Manfaat daripada Pusatkan
Kes penggunaan biasa termasuk kerja jarak jauh dan hibrid, pejabat cawangan, kontraktor, pekerja bermusim, stesen kerja bersama, bilik latihan dan program bawa peranti sendiri. Mereka juga berguna untuk aplikasi Windows lama yang bergantung pada pangkalan data terpusat atau persekitaran pelayan yang terkawal.
Desktop Maya untuk Aliran Kerja Terkawal
Aliran kerja yang dikawal dapat mendapat manfaat apabila data mesti kekal dalam infrastruktur yang diurus. Walau bagaimanapun, pematuhan masih bergantung kepada kawalan identiti, dasar titik akhir, log, penyimpanan, sandaran dan prosedur operasi.
Memadankan Model Penghantaran kepada Setiap Kumpulan Pengguna
Dalam praktiknya, pendekatan campuran sering kali lebih berguna daripada memilih satu model untuk semua orang. Pekerja tugas mungkin hanya memerlukan aplikasi yang diterbitkan, pekerja pejabat mungkin mendapat manfaat daripada desktop berasaskan sesi dan pemaju mungkin memerlukan mesin maya khusus. Menyesuaikan model penghantaran kepada setiap kumpulan menjadikan persekitaran lebih efisien dan lebih mudah untuk disokong.
Bagaimana Merancang Pelaksanaan Desktop Maya?
Setelah sebuah organisasi mengenal pasti kes penggunaan yang sesuai, perancangan harus dimulakan dengan pengguna dan aplikasi sebenar Memilih platform terlebih dahulu dan menyesuaikan beban kerja selepas itu sering menyebabkan kerumitan yang tidak perlu, prestasi yang buruk atau sekatan pelesenan yang tidak dijangka.
Penilaian wakil dan percubaan boleh mendedahkan isu-isu ini sebelum ia mempengaruhi tenaga kerja yang lebih luas.
Klasifikasikan Pengguna dan Beban Kerja
Kumpulan pengguna mengikut set aplikasi, permintaan sumber, corak kerja, personalisasi, tahap keselamatan dan keperluan periferal. Pekerja tugas, pekerja pengetahuan, pemaju dan profesional grafik jarang memerlukan persekitaran yang sama.
Uji Keserasian Aplikasi
Sahkan aplikasi pada sistem operasi dan model penghantaran yang dicadangkan. Sertakan pencetakan, pengimbasan, sambungan pelayar, alat persidangan, kaedah pengesahan dan peranti khusus.
Ukur Penggunaan Sumber
Kumpulkan data CPU, memori, penyimpanan dan rangkaian yang mewakili. Saizkan persekitaran untuk keserentakan dan aktiviti puncak dan bukannya untuk jumlah pengguna yang dinamakan.
Profil Reka Bentuk dan Penyimpanan Data
Tentukan tetapan mana yang mesti kekal, di mana fail pengguna akan berada dan bagaimana profil akan bergerak antara hos. Persekitaran tidak kekal memerlukan keputusan yang sangat jelas tentang personalisasi dan pemasangan perisian.
Amankan Laluan Akses
Dokumen bagaimana pengguna mengesahkan, pintu gerbang mana yang mereka capai, bagaimana sesi ditugaskan dan sumber dalaman mana yang boleh diakses oleh setiap desktop. Elakkan mendedahkan hos desktop secara langsung kepada internet awam.
Jalankan Pilihan Wakil
Uji pelbagai peranan pengguna, jenis titik akhir, keadaan rangkaian dan lokasi. Ukur masa log masuk, responsif aplikasi, kestabilan sesi dan permintaan sokongan sebelum memperluas perkhidmatan.
Permudahkan Penyampaian Desktop Maya dengan TSplus Remote Access
Bagi banyak organisasi, matlamatnya bukan untuk membina platform VDI tetapi untuk memudahkan akses kepada sumber Windows yang sedia ada. TSplus Remote Access menerbitkan desktop penuh atau aplikasi terpilih melalui RDP atau pelayar, memberikan pasukan IT cara yang lebih mudah untuk menyokong pengguna jarak jauh dari pelayan di lokasi atau yang dihoskan di awan.
Kesimpulan
Tiada model desktop maya tunggal yang sesuai untuk setiap pengguna. Pilihan terbaik bergantung kepada aplikasi, corak kerja, keperluan keselamatan dan infrastruktur. Mulakan dengan beban kerja sebenar, uji pengalaman pengguna dan amankan laluan sambungan. Sebuah projek perintis akan mendedahkan lebih banyak daripada seni bina yang direka hanya di atas kertas.
Ujian Percubaan Percuma Akses Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Selamat, kos efektif, di premis/cloud
)
)
)
