)
)
Introduksjon
En virtuell skrivebord lar folk nå sitt arbeidsmiljø fra en annen enhet uten å flytte applikasjonene og dataene til den enheten. Det høres enkelt ut, men flere arkitekturer kan levere opplevelsen. Denne guiden forklarer forskjellene og hjelper IT-team med å bestemme hvilken tilnærming som passer best for deres brukere, applikasjoner og infrastruktur.
TSplus Fjernaksess Gratis prøveversjon
Ultimate Citrix/RDS-alternativ for skrivebords-/app-tilgang. Sikker, kostnadseffektiv, lokalt/cloud
Hva er en virtuell skrivebord?
En virtuell skrivebord er et operativsystemmiljø eller skrivebordssession levert fra sentralisert infrastruktur til et eksternt sluttpunkt. Brukeren ser et kjent skrivebord, åpner applikasjoner og arbeider med filer, men det meste av behandlingen skjer på en server eller virtuell maskin.
Endepunktet viser hovedsakelig grensesnittet, fanger opp tastatur- og museinngang, omdirigerer støttede enheter og bærer sesjonsdata. Vertsmaskinen administrerer operativsystemet, applikasjoner, lagring og databehandlingsbelastning.
Virtuelle skrivebord kan kjøre i et lokalt datasenter, privat sky, offentlig sky eller hybridmiljø. De kan tildeles én bruker, velges fra en pool eller leveres som separate økter på en delt server.
Begrepet kan også beskrive den lokale arbeidsområdefunksjonen som er innebygd i Windows, macOS og Linux. Den funksjonen organiserer vinduer på tvers av flere logiske arbeidsområder på én enhet. Denne artikkelen fokuserer på eksternt leverte forretningsskrivbord og applikasjoner.
Denne separasjonen mellom arbeidsområdet og endepunktet er den sentrale ideen bak virtuelle skrivebord. Hvordan organisasjonen skaper denne separasjonen kan imidlertid variere betydelig. Neste steg er å se på hva som skjer mellom det øyeblikket en bruker kobler til og det øyeblikket det eksterne skrivebordet vises.
Hvordan fungerer en virtuell skrivebord?
Fra brukerens perspektiv kan det å åpne et virtuelt skrivebord føles mye som å logge inn på en lokal datamaskin. Bak den kjente opplevelsen må plattformen autentisere brukeren, velge en passende ressurs og opprettholde en responsiv tilkobling mellom endepunktet og verten.
Selv om produktene håndterer disse oppgavene forskjellig, følger de fleste virtuelle skrivebordsomgivelser den samme generelle veien.
Endepunktet starter tilkoblingen
Brukeren åpner en ekstern skrivebords-klient, en innebygd applikasjon eller et HTML5-nettportal fra en autorisert enhet. Operativsystemet på endepunktet trenger ikke å samsvare med det hostede skrivebordet. Et Windows-arbeidsområde kan nås fra macOS, Linux, en tynn klient eller et nettbrett.
Plattformen autentiserer brukeren
Plattformen sjekker brukerens identitet gjennom en katalogkonto, multifaktorautentisering, enkel pålogging, et digitalt sertifikat eller en annen godkjent metode. Eksterne tilkoblinger passerer vanligvis gjennom en sikret gateway i stedet for å nå skrivebordsverter direkte.
Plattformen tildeler en ressurs
En tilkoblingsmegler eller tilgangstjeneste dirigerer brukeren til en dedikert virtuell maskin, en tilgjengelig delt maskin, en økt på en flerbrukerserver eller en eller flere publiserte applikasjoner.
Applikasjoner kjører på verten
Den eksterne verten kjører applikasjonene og prosesserer data. A fjerndisplayprotokoll sender grensesnittendringer til endepunktet, mens tastatur-, mus- og berøringsinngang reiser tilbake til verten.
Profiler og data vedvarer separat
Brukerinnstillinger og filer kan lagres utenfor skrivebordsbildet gjennom profilcontainere, nettverkslagring, skylagring eller mappomdirigering. Dette gjør at brukerne kan beholde en konsistent opplevelse når de kobler seg til en annen vert.
Sammen gjør disse lagene det mulig for brukeren å jobbe normalt mens organisasjonen holder applikasjonene, behandlingen og mesteparten av forretningsdataene innenfor sentralt administrert infrastruktur.
Hva er de viktigste typene virtuelle skrivebord?
Ikke hver organisasjon mener det samme når den snakker om virtuelle skrivebord. Ett selskap kan beskrive delte Windows Server-økter, mens et annet refererer til individuelle virtuelle maskiner som er vert i skyen.
Brukeropplevelsen kan se lik ut, men de underliggende modellene varierer i kostnad, tetthet, personalisering og administrasjonsinnsats. Å forstå disse forskjellene bidrar til å forhindre at en organisasjon betaler for mer isolasjon eller kompleksitet enn det brukerne faktisk trenger.
Sesjonsbaserte virtuelle skrivebord
I en sesjonsbasert arkitektur flere brukere kobler seg til én Windows Server-vert. Hver bruker får en isolert økt, mens alle økter deler det samme underliggende operativsystemet og serverressursene.
Denne modellen kan støtte høy brukerdensitet og effektiv applikasjonslevering. Den er ofte egnet for kontoransatte, callsentre, filialer, sesongteam og brukere av forretningsapplikasjoner.
Hovedbegrensningen er applikasjonskompatibilitet. Noen programvarer støtter ikke flerbrukermiljøer eller krever spesifik lisensiering for bruk på delt server.
Virtuell skrivebordsinfrastruktur
Virtuell skrivebordsinfrastruktur, eller VDI, leverer skrivebord fra virtuelle maskiner som kjører på en hypervisor eller skyplattform. Hvert skrivebord bruker sin egen instans av operativsystemet, noe som skaper sterkere separasjon enn en delt sesjonsvert.
Personal VDI tildeler én virtuell maskin til én bruker. Det passer for utviklere, administratorer og spesialister som trenger omfattende tilpasning, dedikerte ressurser eller en stabil maskinidentitet. Avveiningen er høyere infrastrukturbruk og mer kompleks bildebehandling.
Pooled VDI tildeler en tilgjengelig virtuell maskin fra en standardisert gruppe. Administratorer kan tilbakestille maskiner til en kjent tilstand etter utlogging eller vedlikehold. Pooled VDI forbedrer konsistensen, men bruker fortsatt mer ressurser per bruker enn sesjonsbasert levering.
Vedvarende og ikke-vedvarende skrivebord
En vedvarende skrivebord beholder brukerens endringer mellom økter. Avhengig av designet kan det bevare innstillinger, filer, installerte applikasjoner og endringer i operativsystemet.
En ikke-persistente skrivebord går tilbake til en standardisert tilstand etter utlogging eller tilbakestilling. Brukerinnstillinger kan fortsatt følge ansatte gjennom en ekstern profil. Denne modellen begrenser konfigurasjonsdrift, men krever nøye planlegging for profiler, programvarelag, sikkerhetsverktøy og brukerinstallerte applikasjoner.
Skrivebord som en tjeneste
Desktop som en tjeneste, eller DaaS, er en driftsmodell der en leverandør administrerer noe eller alt av skrivebordsleveringsplattformen. Leverandøren kan håndtere megling, porter, orkestrering, kapasitetsutvidelse og plattformtilgjengelighet.
Kunden forblir vanligvis ansvarlig for identitet, applikasjoner, datastyring, sluttpunktpolitikk og deler av skrivebilde. DaaS endrer hvordan virtuell skrivebordsinfrastruktur drives og kjøpes, men det fjerner ikke behovet for arbeidsbelastningsplanlegging eller sikkerhetskontroller.
Virtuell skrivebord vs. VDI, fjernskrivebord og virtuell maskin
Terminologien rundt virtuelle skrivebord kan raskt bli forvirrende fordi flere relaterte begreper ofte brukes som om de var utbyttbare. I praksis beskriver de forskjellige deler av miljøet.
En virtuell maskin er en databehandlingsressurs, VDI er en arkitektur og en virtuell skrivebord er arbeidsområdet som presenteres for brukeren. Denne tabellen nedenfor skiller disse konseptene tydeligere.
| Term | Hva det beskriver | Brukerresultat |
|---|---|---|
| Virtuell skrivebord | En fjernleverte skrivebordsopplevelse | Et komplett operativsystem arbeidsområde |
| VDI | Desktoper vert i individuelle virtuelle maskiner | En dedikert eller delt VM-basert skrivebord |
| Sesjonsbasert skrivebord | Isolerte brukersesjoner på en delt server | En komplett skrivebord fra en felles vert |
| Fjernskrivbord | Fjernvisning og kontroll av en datamaskin eller økt | Tilgang til et eksisterende skrivebordsmiljø |
| Virtuell maskin | En programvaredefinert datamaskin | Beregne som kanskje eller kanskje ikke gir en skrivebordsversjon |
| DaaS | En leverandørdrevet skrivebordsleveringsmodell | En virtuell skrivebord som delvis administreres som en tjeneste |
| Applikasjonspublisering | Levering av individuelle fjernapplikasjoner | Valgte applikasjoner uten et fullverdig skrivebord |
En virtuell skrivebord er derfor ikke det samme som VDI. VDI er en arkitektur som brukes for å levere et virtuelt skrivebord. Sesjonsbasert levering kan gi det samme brukerrettede resultatet uten å tildele en egen virtuell maskin til hver ansatt.
En virtuell maskin er heller ikke automatisk en virtuell skrivebord. Den blir det først når den er konfigurert og levert som et interaktivt brukerarbeidsområde.
Hva er fordelene med virtuelle skrivebord?
Den praktiske verdien av en virtuell skrivebord er ikke bare at skrivebordet kjører et annet sted. Verdien kommer fra hva denne separasjonen lar organisasjonen og dens brukere gjøre.
Ansatte får en mer konsistent måte å nå arbeidet sitt på, mens IT-team får større kontroll over applikasjoner, tilgang og data. De nøyaktige fordelene avhenger av leveringsmodellen, men flere fordeler vises i de fleste godt utformede miljøer.
Sentralisert administrasjon
IT-team kan oppdatere applikasjoner, retningslinjer og skrivebordsbilder på sentral infrastruktur. Standardiserte bilder reduserer konfigurasjonsdrift og gjør gjenoppretting mer forutsigbar.
Tilgang fra forskjellige enheter og steder
Ansatte kan nå det samme arbeidsområdet fra støttede bærbare datamaskiner, tynne klienter, nettbrett eller delte datamaskiner. Dette støtter fjernarbeid , entreprenører, filialkontorer og bring-your-own-device-programmer.
Større kontroll over forretningsdata
Applikasjoner og data forblir i det hostede miljøet med mindre retningslinjene tillater nedlastinger eller overføringer. Dette kan redusere lokal dataeksponering på ikke-administrerte endepunkter, selv om utklippstavle, stasjon og enhetsomdirigering fortsatt krever eksplisitte kontroller.
Raskere tilveiebringelse
Administratorer kan tildele et standard skrivebord eller applikasjonssett uten å bygge en fysisk arbeidsstasjon manuelt. Dette er nyttig for midlertidig ansatte, sesongarbeidere, eksterne partnere og prosjektteam.
Støtte for eldre applikasjoner
Organisasjoner kan sentralt hoste eldre eller spesialiserte Windows-applikasjoner i stedet for å installere dem på hver sluttbrukerenhet. Applikasjonspublisering kan også forlenge den brukbare levetiden til eksisterende programvare uten å bygge det om som en webtjeneste.
Mer Konsistent Kontinuitet
Hvis en enhet går tapt eller blir skadet, kan brukeren koble seg til fra en annen godkjent enhet. Sentraliserte profiler og bilder kan gjøre gjenoppretting enklere, forutsatt at vertstjenester, identitet, lagring og nettverkstjenester forblir tilgjengelige.
Disse fordelene kan være betydelige, men de er ikke automatiske. Å sentralisere skrivebord løser noen problemer med sluttpunktadministrasjon samtidig som det skaper nye avhengigheter til nettverket, vertsplattformen og tilgangsinfrastrukturen.
Hva er begrensningene og sikkerhetshensynene ved virtuelle skrivebord?
Et virtuelt skrivebordsprosjekt kan se enkelt ut under en demonstrasjon, når bare noen få brukere kobler seg til over et pålitelig nettverk. Produksjonsmiljøer er mindre tilgivende. Hundrevis av økter kan konkurrere om ressurser; ansatte kan koble seg til fra fjerne steder, og en feil i en sentral tjeneste kan påvirke mange mennesker samtidig.
Av den grunn bør ytelse, kapasitet, motstandskraft og sikkerhet planlegges sammen i stedet for å bli behandlet som separate bekymringer.
Nettverksytelse og brukeropplevelse
Nettverkskvalitet påvirker direkte responsiviteten. Latens, pakkeforringelse og begrenset båndbredde kan forstyrre video, lyd, konferanser, grafikk og bruk av flere skjermer. IT-team bør teste realistiske brukerplasseringer og arbeidsbelastninger før distribusjon.
Kapasitetsplanlegging for samtidige brukere
Kapasitetsplanlegging er like viktig. CPU, minne, lagringslatens og nettverksgjennomstrømning må støtte samtidige brukere og topphendelser som påloggingsstormer, antivirus-skanninger og programvareoppdateringer.
Resiliens og delte feilpunkter
Sentral tjenester kan også bli delte feilpunkt. Gatewayer, meglere, identitetsleverandører, verter og lagringsplattformer kan kreve redundans, overvåking, sikkerhetskopiering og testede gjenopprettingsprosedyrer.
Sikring av tilgangsveien til den virtuelle skrivebordet
Sikkerhet avhenger av den komplette tilgangsveien En god distribusjon bør inkludere multifaktorautentisering, krypterte forbindelser, en sikret gateway, tilgang med minste privilegium, nettverkssegmentering, rettidig oppdatering, sentralisert logging og beskyttede sikkerhetskopier.
Anvendelse av risikobaserte enhets- og sesjonspolicyer
Enhets- og sesjonspolicyer bør gjenspeile risiko. En administrert bedriftslaptop kan få full skrivebordsadgang, mens en kontraktør på en personlig enhet kan få tilgang til én publisert applikasjon med nedlastinger, utklippstavleoverføring og stasjonsomdirigering deaktivert.
Når bør en organisasjon bruke virtuelle skrivebord?
Virtuelle skrivebord gir mest mening når sentralisering løser et klart forretnings- eller teknisk problem. Det problemet kan være å støtte ansatte på flere steder, kontrollere tilgang fra ikke-administrerte enheter eller holde en Windows-applikasjon nær serveren og databasen den er avhengig av.
Beslutningen bør derfor begynne med arbeidet folk må gjøre, ikke med antakelsen om at hver ansatt trenger en komplett vert desktop.
Brukstilfeller som drar nytte av sentralisering
Vanlige bruksområder inkluderer fjern- og hybridarbeid, filialkontorer, entreprenører, sesongansatte, delte arbeidsstasjoner, treningsrom og programmer for egen enhet. De er også nyttige for eldre Windows-applikasjoner som er avhengige av sentraliserte databaser eller kontrollerte servermiljøer.
Virtuelle skrivebord for regulerte arbeidsflyter
Regulerte arbeidsflyter kan dra nytte av at data må forbli innenfor administrert infrastruktur. Imidlertid avhenger samsvar fortsatt av identitetskontroller, sluttpunktpolitikk, logging, oppbevaring, sikkerhetskopiering og driftsprosedyrer.
Tilpasse leveringsmodellen til hver brukergruppe
I praksis er en blandet tilnærming ofte mer nyttig enn å velge én modell for alle. Oppgavearbeidere kan ha behov for bare en publisert applikasjon, kontoransatte kan ha nytte av sesjonsbaserte skrivebord, og utviklere kan kreve dedikerte virtuelle maskiner. Å tilpasse leveringsmodellen til hver gruppe gjør miljøet mer effektivt og enklere å støtte.
Hvordan planlegge en distribusjon av virtuelle skrivebord?
Når en organisasjon har identifisert en passende bruksområde, planlegging bør begynne med ekte brukere og applikasjoner Å velge en plattform først og tilpasse arbeidsbelastningene deretter fører ofte til unødvendig kompleksitet, dårlig ytelse eller uventede lisensbegrensninger.
En representativ vurdering og pilot kan avdekke disse problemene før de påvirker den bredere arbeidsstyrken.
Klassifiser brukere og arbeidsbelastninger
Grupper brukere etter applikasjonssett, ressursbehov, arbeidsmønster, personalisering, sikkerhetsnivå og perifere krav. Oppgavearbeidere, kunnskapsarbeidere, utviklere og grafiske fagfolk trenger sjelden identiske miljøer.
Test av applikasjonskompatibilitet
Valider applikasjoner på det foreslåtte operativsystemet og leveringsmodellen. Inkluder utskrift, skanning, nettleserutvidelser, konferanseverktøy, autentiseringsmetoder og spesialiserte enheter.
Mål ressursbruk
Samle representative data om CPU, minne, lagring og nettverk. Størrelse miljøet for samtidighet og toppaktivitet i stedet for det totale antallet navngitte brukere.
Designprofiler og datalagring
Definer hvilke innstillinger som må vedvare, hvor brukerfiler vil befinne seg og hvordan profiler vil flytte mellom verter. Ikke-persistente miljøer krever spesielt klare beslutninger om personalisering og programvareinstallasjon.
Sikre tilgangsveien
Dokumenter hvordan brukere autentiserer seg, hvilken gateway de når, hvordan økter tildeles og hvilke interne ressurser hver desktop kan få tilgang til. Unngå å eksponere desktop-verter direkte for det offentlige internett.
Kjør en representativ pilot
Test ulike brukerroller, enhetstyper, nettverksforhold og steder. Mål innloggingstider, applikasjonsrespons, sesjonsstabilitet og støttebehov før du utvider tjenesten.
Forenkle levering av virtuelle skrivebord med TSplus Remote Access
For mange organisasjoner er målet ikke å bygge en VDI-plattform, men å gjøre eksisterende Windows-ressurser lettere tilgjengelige. TSplus Remote Access publiserer fullstendige skrivebord eller utvalgte applikasjoner via RDP eller en nettleser, og gir IT-team en enklere måte å støtte eksterne brukere fra lokale eller skybaserte servere.
Konklusjon
Det finnes ingen enkelt virtuell skrivebordsmodell som passer for alle brukere. Det beste valget avhenger av applikasjoner, arbeidsmønstre, sikkerhetsbehov og infrastruktur. Start med reelle arbeidsbelastninger, test brukeropplevelsen og sikre tilkoblingsveien. En pilot vil avsløre mer enn en arkitektur som kun er designet på papir kan vise.
TSplus Fjernaksess Gratis prøveversjon
Ultimate Citrix/RDS-alternativ for skrivebords-/app-tilgang. Sikker, kostnadseffektiv, lokalt/cloud
)
)
)
