)
)
Wprowadzenie
Wirtualny pulpit pozwala ludziom na dostęp do ich środowiska pracy z innego urządzenia bez przenoszenia aplikacji i danych na ten punkt końcowy. To brzmi prosto, ale kilka architektur może dostarczyć to doświadczenie. Ten przewodnik wyjaśnia różnice i pomaga zespołom IT zdecydować, które podejście najlepiej pasuje do ich użytkowników, aplikacji i infrastruktury.
TSplus Darmowy okres próbny dostępu zdalnego
Ostateczna alternatywa dla Citrix/RDS w zakresie dostępu do pulpitu/aplikacji. Bezpieczne, opłacalne, lokalne/chmurowe
Czym jest wirtualny pulpit?
Wirtualny pulpit to środowisko systemu operacyjnego lub sesja pulpitu dostarczana z centralnej infrastruktury do zdalnego punktu końcowego. Użytkownik widzi znany pulpit, otwiera aplikacje i pracuje z plikami, ale większość przetwarzania odbywa się na serwerze lub maszynie wirtualnej.
Punkt końcowy głównie wyświetla interfejs, przechwytuje dane wejściowe z klawiatury i myszy, przekierowuje obsługiwane urządzenia i przenosi dane sesji. Gospodarz zarządza systemem operacyjnym, aplikacjami, pamięcią masową i obciążeniem obliczeniowym.
Wirtualne pulpity mogą działać w lokalnym centrum danych, prywatnej chmurze, publicznej chmurze lub w środowisku hybrydowym. Mogą być przypisane do jednego użytkownika, wybranego z puli lub dostarczane jako oddzielne sesje na wspólnym serwerze.
Termin ten może również opisywać funkcję lokalnego obszaru roboczego wbudowaną w systemy Windows, macOS i Linux. Ta funkcja organizuje okna w kilku logicznych obszarach roboczych na jednym urządzeniu. Artykuł ten koncentruje się na zdalnie dostarczanych biurkach i aplikacjach biznesowych.
To separacja między przestrzenią roboczą a punktem końcowym jest centralnym pomysłem za wirtualnymi pulpitami. Jak organizacja tworzy tę separację, może się jednak znacznie różnić. Następnym krokiem jest przyjrzenie się temu, co dzieje się między momentem, w którym użytkownik łączy się, a momentem, w którym pojawia się zdalny pulpit.
Jak działa wirtualny pulpit?
Z perspektywy użytkownika, otwarcie wirtualnego pulpitu może przypominać logowanie się do lokalnego komputera. Za tym znajomym doświadczeniem platforma musi uwierzytelnić użytkownika, wybrać odpowiedni zasób i utrzymać responsywne połączenie między punktem końcowym a hostem.
Chociaż produkty obsługują te zadania w różny sposób, większość wirtualnych środowisk pulpitu podąża tą samą ogólną ścieżką.
Punkt końcowy rozpoczyna połączenie
Użytkownik otwiera klienta pulpitu zdalnego, aplikację natywną lub portal internetowy HTML5 z autoryzowanego urządzenia. System operacyjny punktu końcowego nie musi odpowiadać hostowanemu pulpitowi. Do przestrzeni roboczej Windows można uzyskać dostęp z macOS, Linuxa, cienkiego klienta lub tabletu.
Platforma uwierzytelnia użytkownika
Platforma sprawdza tożsamość użytkownika za pomocą konta w katalogu, uwierzytelniania wieloskładnikowego, jednolitych logowań, certyfikatu cyfrowego lub innej zatwierdzonej metody. Połączenia zewnętrzne zazwyczaj przechodzą przez zabezpieczoną bramę, zamiast bezpośrednio łączyć się z hostami pulpitu.
Platforma przypisuje zasób
Broker połączeń lub usługa dostępu kieruje użytkownika do dedykowanej maszyny wirtualnej, dostępnej maszyny w puli, sesji na serwerze wieloosobowym lub jednej lub więcej opublikowanych aplikacji.
Aplikacje uruchamiane na hoście
Zdalny host wykonuje aplikacje i przetwarza dane. A protokół zdalnego wyświetlania wysyła zmiany interfejsu do punktu końcowego, podczas gdy wejścia z klawiatury, myszy i dotyku wracają do hosta.
Profile i dane utrzymują się oddzielnie
Ustawienia użytkownika i pliki mogą być przechowywane poza obrazem pulpitu za pomocą kontenerów profilu, pamięci sieciowej, pamięci w chmurze lub przekierowania folderów. Umożliwia to użytkownikom zachowanie spójnego doświadczenia, gdy ponownie łączą się z innym hostem.
Razem te warstwy pozwalają użytkownikowi pracować normalnie, podczas gdy organizacja utrzymuje aplikacje, przetwarzanie i większość danych biznesowych w centralnie zarządzanej infrastrukturze.
Jakie są główne typy wirtualnych pulpitów?
Nie każda organizacja ma na myśli to samo, gdy mówi o wirtualnych pulpitach. Jedna firma może opisywać współdzielone sesje Windows Server, podczas gdy inna odnosi się do indywidualnych maszyn wirtualnych hostowanych w chmurze.
Doświadczenie użytkownika może wyglądać podobnie, ale modele podstawowe różnią się kosztami, gęstością, personalizacją i wysiłkiem zarządzania. Zrozumienie tych różnic pomaga zapobiec sytuacji, w której organizacja płaci za większą izolację lub złożoność, niż rzeczywiście potrzebują jej użytkownicy.
Wirtualne pulpity oparte na sesji
W architektura oparta na sesji wielu użytkowników łączy się z jednym hostem serwera Windows. Każdy użytkownik otrzymuje izolowaną sesję, podczas gdy wszystkie sesje dzielą ten sam podstawowy system operacyjny i zasoby serwera.
Ten model może obsługiwać dużą gęstość użytkowników i efektywną dostawę aplikacji. Często nadaje się dla pracowników biurowych, centrów obsługi klienta, biur oddziałów, zespołów sezonowych oraz użytkowników aplikacji biznesowych.
Głównym ograniczeniem jest zgodność aplikacji. Niektóre oprogramowanie nie obsługuje środowisk wieloosobowych lub wymaga specyficznego licencjonowania do użytku na serwerze współdzielonym.
Infrastruktura Wirtualnego Pulpitu
Infrastruktura wirtualnych pulpitów, czyli VDI, dostarcza pulpity z wirtualnych maszyn działających na hypervisorze lub platformie chmurowej. Każdy pulpit korzysta z własnej instancji systemu operacyjnego, co tworzy silniejsze oddzielenie niż w przypadku współdzielonego hosta sesji.
Personal VDI przypisuje jedną maszynę wirtualną jednemu użytkownikowi. Odpowiada to programistom, administratorom i specjalistom, którzy potrzebują rozbudowanej personalizacji, dedykowanych zasobów lub stabilnej tożsamości maszyny. W zamian za to występuje wyższe wykorzystanie infrastruktury i bardziej skomplikowane zarządzanie obrazami.
Pooled VDI przypisuje dostępna maszynę wirtualną z ustandaryzowanej grupy. Administratorzy mogą resetować maszyny do znanego stanu po wylogowaniu lub konserwacji. Pooled VDI poprawia spójność, ale nadal zużywa więcej zasobów na użytkownika niż dostarczanie oparte na sesji.
Desktopy trwałe i nietrwałe
Trwały pulpit zachowuje zmiany użytkownika między sesjami. W zależności od projektu, może zachować ustawienia, pliki, zainstalowane aplikacje i zmiany systemu operacyjnego.
Niepermanentny pulpit wraca do ustandaryzowanego stanu po wylogowaniu lub zresetowaniu. Ustawienia użytkownika mogą nadal towarzyszyć pracownikowi poprzez zewnętrzny profil. Ten model ogranicza odchylenia w konfiguracji, ale wymaga starannego planowania profili, warstw oprogramowania, narzędzi zabezpieczających i aplikacji zainstalowanych przez użytkownika.
Desktop jako usługa
Desktop jako usługa, czyli DaaS, to model operacyjny, w którym dostawca zarządza częścią lub całością platformy dostarczania pulpitu. Dostawca może zajmować się pośrednictwem, bramkami, orkiestracją, skalowaniem pojemności i dostępnością platformy.
Klient zazwyczaj pozostaje odpowiedzialny za tożsamość, aplikacje, zarządzanie danymi, politykę punktów końcowych oraz części obrazu pulpitu. DaaS zmienia sposób, w jaki infrastruktura wirtualnych pulpitów jest obsługiwana i nabywana, ale nie eliminuje potrzeby planowania obciążenia ani kontroli bezpieczeństwa.
Wirtualny pulpit vs. VDI, Zdalny pulpit i Wirtualna maszyna
Terminologia związana z wirtualnymi pulpitami może szybko stać się myląca, ponieważ kilka powiązanych terminów jest często używanych, jakby były wymienne. W praktyce opisują one różne części środowiska.
Maszyna wirtualna to zasób obliczeniowy, VDI to architektura, a pulpit wirtualny to przestrzeń robocza prezentowana użytkownikowi. Poniższa tabela wyraźniej oddziela te pojęcia.
| Termin | Co to opisuje | Wynik użytkownika |
|---|---|---|
| Wirtualny pulpit | Zdalnie dostarczane doświadczenie pulpitu | Kompletne środowisko robocze systemu operacyjnego |
| VDI | Desktopy hostowane w indywidualnych maszynach wirtualnych | Dedykowany lub współdzielony pulpit oparty na VM |
| Desktop oparty na sesji | Izolowane sesje użytkowników na wspólnym serwerze | Kompletny pulpit z wspólnego hosta |
| Zdalny pulpit | Zdalne wyświetlanie i kontrola komputera lub sesji | Dostęp do istniejącego środowiska pulpitu |
| Maszyna wirtualna | Komputer zdefiniowany programowo | Oblicz, który może, ale nie musi, zapewniać pulpit. |
| DaaS | Model dostarczania pulpitu obsługiwany przez dostawcę | Wirtualny pulpit zarządzany częściowo jako usługa |
| Publikacja aplikacji | Dostawa indywidualnych aplikacji zdalnych | Wybrane aplikacje bez pełnego pulpitu |
Wirtualny pulpit nie jest zatem tym samym co VDI. VDI to jedna z architektur używanych do dostarczania wirtualnego pulpitu. Dostarczanie oparte na sesji może zapewnić ten sam wynik dla użytkownika bez przypisywania osobnej wirtualnej maszyny każdemu pracownikowi.
Maszyna wirtualna nie jest automatycznie wirtualnym pulpitem. Staje się nim dopiero wtedy, gdy jest skonfigurowana i dostarczona jako interaktywna przestrzeń robocza użytkownika.
Jakie są korzyści z wirtualnych pulpitów?
Praktyczna wartość wirtualnego pulpitu nie polega jedynie na tym, że pulpit działa gdzie indziej. Wartość wynika z tego, co ta separacja pozwala organizacji i jej użytkownikom robić.
Pracownicy zyskują bardziej spójną metodę dotarcia do swojej pracy, podczas gdy zespoły IT zyskują większą kontrolę nad aplikacjami, dostępem i danymi. Dokładne korzyści zależą od modelu dostawy, ale kilka zalet pojawia się w większości dobrze zaprojektowanych środowisk.
Zarządzanie centralne
Zespoły IT mogą aktualizować aplikacje, zasady i obrazy pulpitu na centralnej infrastrukturze. Ustandaryzowane obrazy zmniejszają odchylenia w konfiguracji i sprawiają, że odzyskiwanie jest bardziej przewidywalne.
Dostęp z różnych urządzeń i lokalizacji
Pracownicy mogą uzyskać dostęp do tej samej przestrzeni roboczej z obsługiwanych laptopów, cienkich klientów, tabletów lub wspólnych komputerów. To wspiera pracę zdalną , wykonawcy, biura oddziałów i programy bring-your-own-device.
Większa kontrola nad danymi biznesowymi
Aplikacje i dane pozostają w środowisku hostowanym, chyba że polityki zezwalają na pobieranie lub transfery. Może to zmniejszyć lokalną ekspozycję danych na niezarządzanych punktach końcowych, chociaż przekierowanie schowka, dysku i urządzenia nadal wymaga wyraźnych kontroli.
Szybsze udostępnianie
Administratorzy mogą przypisać standardowy zestaw pulpitu lub aplikacji bez ręcznego budowania fizycznej stacji roboczej. Jest to przydatne dla pracowników tymczasowych, pracowników sezonowych, partnerów zewnętrznych i zespołów projektowych.
Wsparcie dla aplikacji dziedziczonych
Organizacje mogą centralnie hostować starsze lub specjalistyczne aplikacje Windows zamiast instalować je na każdym punkcie końcowym. Publikacja aplikacji może również wydłużyć użyteczność istniejącego oprogramowania bez przekształcania go w usługę internetową.
Większa spójność ciągłości
Jeśli punkt końcowy zostanie utracony lub uszkodzony, użytkownik może ponownie połączyć się z innego zatwierdzonego urządzenia. Zcentralizowane profile i obrazy mogą ułatwić przywracanie, pod warunkiem, że usługi hostingowe, tożsamości, przechowywania i sieci pozostaną dostępne.
Te zalety mogą być znaczące, ale nie są automatyczne. Centralizacja pulpitów rozwiązuje niektóre problemy z zarządzaniem punktami końcowymi, jednocześnie tworząc nowe zależności od sieci, platformy hostingowej i infrastruktury dostępu.
Jakie są ograniczenia i kwestie bezpieczeństwa związane z wirtualnymi pulpitami?
Projekt wirtualnego pulpitu może wydawać się prosty podczas demonstracji, gdy tylko kilku użytkowników łączy się przez niezawodną sieć. Środowiska produkcyjne są mniej wybaczające. Setki sesji mogą konkurować o zasoby; pracownicy mogą łączyć się z odległych lokalizacji, a awaria jednego centralnego serwisu może wpłynąć na wielu ludzi jednocześnie.
Z tego powodu wydajność, pojemność, odporność i bezpieczeństwo powinny być planowane razem, a nie traktowane jako oddzielne zagadnienia.
Wydajność sieci i doświadczenie użytkownika
Jakość sieci bezpośrednio wpływa na responsywność. Opóźnienia, utrata pakietów i ograniczona przepustowość mogą zakłócać wideo, audio, konferencje, grafikę i korzystanie z wielu monitorów. Zespoły IT powinny testować realistyczne lokalizacje użytkowników i obciążenia przed wdrożeniem.
Planowanie pojemności dla użytkowników równoległych
Planowanie pojemności jest równie ważne. CPU, pamięć, opóźnienie w przechowywaniu i przepustowość sieci muszą wspierać jednoczesnych użytkowników oraz szczytowe zdarzenia, takie jak burze logowania, skanowanie antywirusowe i aktualizacje oprogramowania.
Odporność i wspólne punkty awarii
Usługi centralne mogą również stać się wspólnymi punktami awarii. Bramy, brokerzy, dostawcy tożsamości, hosty i platformy przechowywania mogą wymagać redundancji, monitorowania, kopii zapasowych i przetestowanych procedur odzyskiwania.
Zabezpieczanie ścieżki dostępu do wirtualnego pulpitu
Bezpieczeństwo zależy od pełnej ścieżki dostępu Dobrze zaplanowane wdrożenie powinno obejmować uwierzytelnianie wieloskładnikowe, szyfrowane połączenia, zabezpieczoną bramę, dostęp z minimalnymi uprawnieniami, segmentację sieci, terminowe łatanie, scentralizowane logowanie i chronione kopie zapasowe.
Zastosowanie polityki urządzeń i sesji opartej na ryzyku
Polityki urządzeń i sesji powinny odzwierciedlać ryzyko. Zarządzany laptop firmowy może uzyskać pełny dostęp do pulpitu, podczas gdy kontrahent na osobistym urządzeniu może uzyskać dostęp tylko do jednej opublikowanej aplikacji z wyłączonymi pobieraniem, transferem schowka i przekierowaniem dysku.
Kiedy organizacja powinna używać wirtualnych pulpitów?
Wirtualne pulpity mają największy sens, gdy centralizacja rozwiązuje wyraźny problem biznesowy lub techniczny. Problem ten może polegać na wspieraniu pracowników w różnych lokalizacjach, kontrolowaniu dostępu z niezarządzanych urządzeń lub utrzymywaniu aplikacji Windows blisko serwera i bazy danych, od których zależy.
Decyzja powinna zatem zaczynać się od pracy, którą ludzie muszą wykonać, a nie od założenia, że każdy pracownik potrzebuje pełnego hostowanego pulpitu.
Przykłady zastosowań, które korzystają z centralizacji
Typowe przypadki użycia obejmują pracę zdalną i hybrydową, biura oddziałów, kontrahentów, pracowników sezonowych, wspólne stanowiska pracy, sale szkoleniowe oraz programy bring-your-own-device. Są również przydatne dla starszych aplikacji Windows, które zależą od scentralizowanych baz danych lub kontrolowanych środowisk serwerowych.
Wirtualne pulpity dla regulowanych przepływów pracy
Regulowane przepływy pracy mogą zyskać, gdy dane muszą pozostać w zarządzanej infrastrukturze. Jednak zgodność nadal zależy od kontroli tożsamości, polityki punktów końcowych, rejestrowania, przechowywania, kopii zapasowych i procedur operacyjnych.
Dopasowanie modelu dostawy do każdej grupy użytkowników
W praktyce mieszane podejście jest często bardziej użyteczne niż wybieranie jednego modelu dla wszystkich. Pracownicy wykonujący zadania mogą potrzebować tylko opublikowanej aplikacji, pracownicy biurowi mogą skorzystać z pulpitów opartych na sesjach, a programiści mogą wymagać dedykowanych maszyn wirtualnych. Dopasowanie modelu dostarczania do każdej grupy sprawia, że środowisko jest bardziej efektywne i łatwiejsze do wsparcia.
Jak zaplanować wdrożenie wirtualnego pulpitu?
Gdy organizacja zidentyfikuje odpowiedni przypadek użycia, planowanie powinno zaczynać się od rzeczywistych użytkowników i aplikacji Wybór platformy najpierw i dostosowanie obciążeń później często prowadzi do niepotrzebnej złożoności, słabej wydajności lub nieoczekiwanych ograniczeń licencyjnych.
Reprezentatywna ocena i pilotaż mogą ujawnić te problemy, zanim wpłyną na szerszą siłę roboczą.
Klasyfikuj użytkowników i obciążenia
Grupuj użytkowników według zestawu aplikacji, zapotrzebowania na zasoby, wzorca pracy, personalizacji, poziomu bezpieczeństwa i wymagań dotyczących urządzeń peryferyjnych. Pracownicy wykonawczy, pracownicy wiedzy, deweloperzy i profesjonaliści graficzni rzadko potrzebują identycznych środowisk.
Testowanie zgodności aplikacji
Zatwierdź aplikacje na proponowanym systemie operacyjnym i modelu dostawy. Uwzględnij drukowanie, skanowanie, rozszerzenia przeglądarki, narzędzia do konferencji, metody uwierzytelniania i specjalistyczne urządzenia.
Mierz wykorzystanie zasobów
Zbieraj reprezentatywne dane dotyczące CPU, pamięci, przechowywania i sieci. Dostosuj środowisko do współbieżności i szczytowej aktywności, a nie do całkowitej liczby nazwanych użytkowników.
Profile projektów i przechowywanie danych
Zdefiniuj, które ustawienia muszą być trwałe, gdzie będą przechowywane pliki użytkowników i jak profile będą się przemieszczać między hostami. Środowiska nieprzechowujące wymagają szczególnie jasnych decyzji dotyczących personalizacji i instalacji oprogramowania.
Zabezpiecz ścieżkę dostępu
Dokumentuj, jak użytkownicy się uwierzytelniają, do którego bramki docierają, jak przypisywane są sesje i do jakich zasobów wewnętrznych każdy pulpit ma dostęp. Unikaj bezpośredniego wystawiania hostów pulpitu na publiczny internet.
Uruchom Pilota Reprezentacyjnego
Testuj różne role użytkowników, typy punktów końcowych, warunki sieciowe i lokalizacje. Mierz czasy logowania, responsywność aplikacji, stabilność sesji i zapotrzebowanie na wsparcie przed rozszerzeniem usługi.
Uprość dostarczanie wirtualnych pulpitów za pomocą TSplus Remote Access
Dla wielu organizacji celem nie jest zbudowanie platformy VDI, ale ułatwienie dostępu do istniejących zasobów systemu Windows. TSplus Zdalny Dostęp publikuje pełne pulpity lub wybrane aplikacje za pośrednictwem RDP lub przeglądarki, dając zespołom IT prostszy sposób na wsparcie zdalnych użytkowników z serwerów lokalnych lub hostowanych w chmurze.
Wniosek
Nie ma jednego modelu wirtualnego pulpitu, który odpowiadałby każdemu użytkownikowi. Najlepszy wybór zależy od aplikacji, wzorców pracy, potrzeb bezpieczeństwa i infrastruktury. Zacznij od rzeczywistych obciążeń, przetestuj doświadczenia użytkownika i zabezpiecz ścieżkę połączenia. Pilotaż ujawni więcej niż architektura zaprojektowana tylko na papierze może pokazać.
TSplus Darmowy okres próbny dostępu zdalnego
Ostateczna alternatywa dla Citrix/RDS w zakresie dostępu do pulpitu/aplikacji. Bezpieczne, opłacalne, lokalne/chmurowe
)
)
)
