)
)
Введение
Виртуальный рабочий стол позволяет людям получать доступ к своей рабочей среде с другого устройства, не перемещая приложения и данные на этот конечный пункт. Это звучит просто, но несколько архитектур могут обеспечить этот опыт. Этот гид объясняет различия и помогает ИТ-командам решить, какой подход лучше всего подходит для их пользователей, приложений и инфраструктуры.
TSplus Бесплатная пробная версия удаленного доступа
Ультимативная альтернатива Citrix/RDS для доступа к рабочему столу/приложениям. Безопасно, экономично, на месте/в облаке
Что такое виртуальный рабочий стол?
Виртуальный рабочий стол — это среда операционной системы или сеанс рабочего стола, предоставляемый из централизованной инфраструктуры на удаленный конечный пункт. Пользователь видит знакомый рабочий стол, открывает приложения и работает с файлами, но большая часть обработки происходит на сервере или виртуальной машине.
Конечная точка в основном отображает интерфейс, захватывает ввод с клавиатуры и мыши, перенаправляет поддерживаемые устройства и передает данные сессии. Хост управляет операционной системой, приложениями, хранилищем и вычислительной нагрузкой.
Виртуальные рабочие столы могут работать в локальном центре обработки данных, частном облаке, публичном облаке или гибридной среде. Они могут быть назначены одному пользователю, выбраны из пула или предоставлены в виде отдельных сеансов на общем сервере.
Термин также может описывать функцию локального рабочего пространства, встроенную в Windows, macOS и Linux. Эта функция организует окна по нескольким логическим рабочим пространствам на одном устройстве. Эта статья сосредоточена на удаленно предоставляемых бизнес-рабочих столах и приложениях.
Это разделение между рабочим пространством и конечной точкой является центральной идеей виртуальных рабочих столов. Однако способ, которым организация создает это разделение, может значительно различаться. Следующий шаг - рассмотреть, что происходит между моментом подключения пользователя и моментом появления удаленного рабочего стола.
Как работает виртуальный рабочий стол?
С точки зрения пользователя, открытие виртуального рабочего стола может ощущаться так же, как вход в локальный компьютер. За этим знакомым опытом платформа должна аутентифицировать пользователя, выбрать подходящий ресурс и поддерживать отзывчивое соединение между конечным устройством и хостом.
Хотя продукты выполняют эти задачи по-разному, большинство виртуальных рабочих столов следуют одному и тому же общему пути.
Конечная точка начинает соединение
Пользователь открывает клиент удаленного рабочего стола, нативное приложение или HTML5 веб-портал с авторизованного устройства. Операционная система конечного устройства не обязана соответствовать размещенному рабочему столу. К рабочему пространству Windows можно получить доступ с macOS, Linux, тонкого клиента или планшета.
Платформа аутентифицирует пользователя
Платформа проверяет личность пользователя через учетную запись в каталоге, многофакторную аутентификацию, единую точку входа, цифровой сертификат или другой одобренный метод. Внешние подключения обычно проходят через защищенный шлюз, а не напрямую достигают хостов рабочего стола.
Платформа назначает ресурс
Брокер соединений или служба доступа направляет пользователя к выделенной виртуальной машине, доступной пуловой машине, сеансу на многопользовательском сервере или одному или нескольким опубликованным приложениям.
Приложения работают на хосте
Удаленный хост выполняет приложения и обрабатывает данные. A протокол удаленного рабочего стола отправляет изменения интерфейса на конечное устройство, в то время как ввод с клавиатуры, мыши и сенсорный ввод возвращаются к хосту.
Профили и данные сохраняются отдельно
Настройки пользователя и файлы могут храниться вне образа рабочего стола через контейнеры профиля, сетевое хранилище, облачное хранилище или перенаправление папок. Это позволяет пользователям сохранять единообразный опыт при повторном подключении к другому хосту.
Вместе эти слои позволяют пользователю работать в обычном режиме, в то время как организация сохраняет приложения, обработку и большинство бизнес-данных в централизованной управляемой инфраструктуре.
Какие основные типы виртуальных рабочих столов?
Не каждая организация подразумевает одно и то же, когда говорит о виртуальных рабочих столах. Одна компания может описывать общие сеансы Windows Server, в то время как другая ссылается на отдельные виртуальные машины, размещенные в облаке.
Пользовательский опыт может выглядеть схожим, но основные модели различаются по стоимости, плотности, персонализации и усилиям по управлению. Понимание этих различий помогает предотвратить излишние расходы организации на изоляцию или сложность, которые на самом деле не нужны ее пользователям.
Сессионные виртуальные рабочие столы
В одном сессионная архитектура многочисленные пользователи подключаются к одному хосту Windows Server. Каждый пользователь получает изолированную сессию, в то время как все сессии используют одну и ту же базовую операционную систему и ресурсы сервера.
Эта модель может поддерживать высокую плотность пользователей и эффективную доставку приложений. Она часто подходит для офисных работников, колл-центров, филиалов, сезонных команд и пользователей бизнес-приложений.
Основное ограничение - совместимость приложений. Некоторые программы не поддерживают многопользовательские среды или требуют специальной лицензии для использования на общем сервере.
Виртуальная инфраструктура рабочего стола
Виртуальная инфраструктура рабочего стола, или VDI, предоставляет рабочие столы из виртуальных машин, работающих на гипервизоре или облачной платформе. Каждый рабочий стол использует собственный экземпляр операционной системы, создавая более сильное разделение, чем общий хост сеансов.
Персональный VDI назначает одну виртуальную машину одному пользователю. Он подходит для разработчиков, администраторов и специалистов, которым требуется обширная настройка, выделенные ресурсы или стабильная идентичность машины. Компромисс заключается в более высоком использовании инфраструктуры и более сложном управлении образами.
Pooled VDI назначает доступную виртуальную машину из стандартизированной группы. Администраторы могут сбрасывать машины в известное состояние после выхода или обслуживания. Pooled VDI улучшает согласованность, но все же потребляет больше ресурсов на пользователя, чем доставка на основе сеансов.
Постоянные и непостоянные рабочие столы
Постоянный рабочий стол сохраняет изменения пользователя между сессиями. В зависимости от дизайна он может сохранять настройки, файлы, установленные приложения и изменения операционной системы.
Непостоянный рабочий стол возвращается к стандартизированному состоянию после выхода или сброса. Настройки пользователя все еще могут следовать за сотрудником через внешний профиль. Эта модель ограничивает отклонение конфигурации, но требует тщательного планирования для профилей, программных слоев, средств безопасности и приложений, установленных пользователем.
Рабочий стол как услуга
Рабочий стол как услуга, или DaaS, — это операционная модель, в которой поставщик управляет частью или всей платформой доставки рабочего стола. Поставщик может заниматься брокериджем, шлюзами, оркестрацией, масштабированием мощностей и доступностью платформы.
Клиент обычно остается ответственным за идентификацию, приложения, управление данными, политику конечных точек и части образа рабочего стола. DaaS изменяет способ эксплуатации и покупки виртуальной инфраструктуры рабочего стола, но не устраняет необходимость в планировании нагрузки или мерах безопасности.
Виртуальный рабочий стол против VDI, удаленный рабочий стол и виртуальная машина
Терминология, связанная с виртуальными рабочими столами, может быстро стать запутанной, поскольку несколько связанных терминов часто используются так, как будто они взаимозаменяемы. На практике они описывают разные части окружения.
Виртуальная машина — это вычислительный ресурс, VDI — это архитектура, а виртуальный рабочий стол — это рабочее пространство, представленное пользователю. Эта таблица ниже более четко разделяет эти концепции.
| Термин | Что это описывает | Результат пользователя |
|---|---|---|
| Виртуальный рабочий стол | Удаленный доступ к рабочему столу | Полноценное рабочее пространство операционной системы |
| VDI | Рабочие столы, размещенные в отдельных виртуальных машинах | Выделенный или общий рабочий стол на базе виртуальной машины |
| Сессионный рабочий стол | Изолированные пользовательские сессии на общем сервере | Полный рабочий стол с общего хоста |
| Удаленный рабочий стол | Удаленный просмотр и управление компьютером или сеансом | Доступ к существующей рабочей среде |
| Виртуальная машина | Программно-определяемый компьютер | Вычисление, которое может или не может предоставить рабочий стол |
| DaaS | Модель доставки рабочего стола, управляемая провайдером | Частично управляемый как услуга виртуальный рабочий стол |
| Публикация приложений | Доставка индивидуальных удаленных приложений | Выбранные приложения без полного рабочего стола |
Виртуальный рабочий стол, таким образом, не является тем же самым, что и VDI. VDI — это одна из архитектур, используемых для предоставления виртуального рабочего стола. Доставка на основе сеансов может обеспечить тот же результат для пользователя, не назначая отдельную виртуальную машину каждому сотруднику.
Виртуальная машина также не является автоматически виртуальным рабочим столом. Она становится таковой только тогда, когда она настроена и предоставлена в качестве интерактивного рабочего пространства пользователя.
Каковы преимущества виртуальных рабочих столов?
Практическая ценность виртуального рабочего стола заключается не только в том, что рабочий стол работает в другом месте. Ценность заключается в том, что это разделение позволяет организации и ее пользователям делать.
Сотрудники получают более последовательный способ доступа к своей работе, в то время как ИТ-команды получают больший контроль над приложениями, доступом и данными. Точные преимущества зависят от модели доставки, но несколько преимуществ проявляются в большинстве хорошо спроектированных сред.
Централизованное управление
IT-команды могут обновлять приложения, политики и образы рабочего стола на центральной инфраструктуре. Стандартизированные образы уменьшают расхождение в конфигурации и делают восстановление более предсказуемым.
Доступ с разных устройств и местоположений
Сотрудники могут получить доступ к одному и тому же рабочему пространству с поддерживаемых ноутбуков, тонких клиентов, планшетов или общих компьютеров. Это поддерживает удаленную работу , подрядчики, филиалы и программы "принеси свое устройство".
Большее управление бизнес-данными
Приложения и данные остаются в хостинговой среде, если политики не разрешают загрузку или передачу. Это может снизить локальную уязвимость данных на неуправляемых конечных устройствах, хотя перенаправление буфера обмена, дисков и устройств все еще требует явного контроля.
Быстрое развертывание
Администраторы могут назначать стандартный рабочий стол или набор приложений без необходимости вручную создавать физическую рабочую станцию. Это полезно для временных сотрудников, сезонных работников, внешних партнеров и проектных команд.
Поддержка устаревших приложений
Организации могут централизованно размещать устаревшие или специализированные приложения Windows вместо установки их на каждом конечном устройстве. Публикация приложений может также продлить срок службы существующего программного обеспечения без его перестройки в веб-сервис.
Более последовательная непрерывность
Если конечное устройство потеряно или повреждено, пользователь может повторно подключиться с другого одобренного устройства. Централизованные профили и образы могут облегчить восстановление, при условии, что хостинг, идентификация, хранение и сетевые услуги остаются доступными.
Эти преимущества могут быть значительными, но они не являются автоматическими. Централизация рабочих столов решает некоторые проблемы управления конечными устройствами, создавая при этом новые зависимости от сети, хостинговой платформы и инфраструктуры доступа.
Каковы ограничения и соображения безопасности виртуальных рабочих столов?
Виртуальный проект рабочего стола может выглядеть простым во время демонстрации, когда только несколько пользователей подключаются через надежную сеть. Производственные среды менее прощают. Сотни сеансов могут конкурировать за ресурсы; сотрудники могут подключаться из удаленных мест, и сбой в одной центральной службе может повлиять на многих людей одновременно.
По этой причине производительность, емкость, устойчивость и безопасность должны планироваться вместе, а не рассматриваться как отдельные вопросы.
Сетевое производительность и пользовательский опыт
Качество сети напрямую влияет на отзывчивость. Задержка, потеря пакетов и ограниченная пропускная способность могут нарушить работу видео, аудио, конференций, графики и многомониторного использования. Команды ИТ должны тестировать реалистичные местоположения пользователей и рабочие нагрузки перед развертыванием.
Планирование емкости для одновременных пользователей
Планирование емкости также важно. ЦП, память, задержка хранения и пропускная способность сети должны поддерживать одновременных пользователей и пиковые события, такие как шторма при входе, антивирусные сканирования и обновления программного обеспечения.
Устойчивость и общие точки отказа
Центральные службы также могут стать общими точками отказа. Шлюзы, брокеры, поставщики идентификации, хосты и платформы хранения могут требовать резервирования, мониторинга, резервного копирования и проверенных процедур восстановления.
Обеспечение безопасности доступа к виртуальному рабочему столу
Безопасность зависит от полного пути доступа Правильное развертывание должно включать многофакторную аутентификацию, зашифрованные соединения, защищенный шлюз, доступ с наименьшими привилегиями, сегментацию сети, своевременное обновление, централизованный журнал и защищенные резервные копии.
Применение политик управления устройствами и сессиями на основе риска
Политики устройств и сессий должны отражать риск. Управляемый корпоративный ноутбук может получить полный доступ к рабочему столу, в то время как подрядчик на личном устройстве может получить доступ только к одному опубликованному приложению с отключенными загрузками, передачей буфера обмена и перенаправлением дисков.
Когда организации следует использовать виртуальные рабочие столы?
Виртуальные рабочие столы имеют наибольший смысл, когда централизация решает явную бизнес-проблему или техническую задачу. Эта проблема может заключаться в поддержке сотрудников в нескольких местах, контроле доступа с неуправляемых устройств или в том, чтобы держать Windows-приложение ближе к серверу и базе данных, от которых оно зависит.
Решение должно начинаться с работы, которую людям необходимо выполнить, а не с предположения, что каждому сотруднику требуется полный хостинг рабочего стола.
Сценарии использования, которые выигрывают от централизации
Распространенные случаи использования включают удаленную и гибридную работу, филиалы, подрядчиков, сезонных сотрудников, общие рабочие места, учебные комнаты и программы "принеси свое устройство". Они также полезны для устаревших приложений Windows, которые зависят от централизованных баз данных или контролируемых серверных сред.
Виртуальные рабочие столы для регулируемых рабочих процессов
Регулируемые рабочие процессы могут извлечь выгоду, когда данные должны оставаться в управляемой инфраструктуре. Однако соблюдение требований по-прежнему зависит от контроля идентичности, политики конечных точек, ведения журналов, хранения, резервного копирования и операционных процедур.
Сопоставление модели доставки с каждой группой пользователей
На практике смешанный подход часто оказывается более полезным, чем выбор одной модели для всех. Рабочим может потребоваться только опубликованное приложение, офисным сотрудникам могут быть полезны сеансовые рабочие столы, а разработчикам могут потребоваться выделенные виртуальные машины. Соответствие модели доставки каждой группе делает среду более эффективной и проще в поддержке.
Как спланировать развертывание виртуального рабочего стола?
Как только организация определила подходящий случай использования, планирование должно начинаться с реальных пользователей и приложений Выбор платформы в первую очередь и адаптация рабочих нагрузок впоследствии часто приводят к ненужной сложности, плохой производительности или неожиданным лицензионным ограничениям.
Представительная оценка и пилотный проект могут выявить эти проблемы до того, как они повлияют на более широкий рабочий коллектив.
Классифицировать пользователей и рабочие нагрузки
Группируйте пользователей по набору приложений, требованиям к ресурсам, рабочему режиму, персонализации, уровню безопасности и требованиям к периферийным устройствам. Рабочие задачи, специалисты по знаниям, разработчики и графические профессионалы редко нуждаются в идентичных средах.
Тестирование совместимости приложений
Проверьте приложения на предложенной операционной системе и модели доставки. Включите печать, сканирование, расширения браузера, инструменты для конференций, методы аутентификации и специализированные устройства.
Измерение использования ресурсов
Соберите представительные данные о ЦП, памяти, хранилище и сети. Оцените среду для одновременной работы и пиковых нагрузок, а не для общего числа именованных пользователей.
Профили дизайна и хранение данных
Определите, какие настройки должны сохраняться, где будут находиться пользовательские файлы и как профили будут перемещаться между хостами. Непостоянные среды требуют особенно четких решений по поводу персонализации и установки программного обеспечения.
Обеспечьте безопасность пути доступа
Документируйте, как пользователи аутентифицируются, к какому шлюзу они обращаются, как назначаются сеансы и к каким внутренним ресурсам может получить доступ каждый рабочий стол. Избегайте прямого подключения хостов рабочих столов к общедоступному интернету.
Запустите представительный пилотный проект
Тестируйте различные роли пользователей, типы конечных устройств, сетевые условия и местоположения. Измеряйте время входа, отзывчивость приложений, стабильность сеансов и спрос на поддержку перед расширением сервиса.
Упростите доставку виртуального рабочего стола с помощью TSplus Remote Access
Для многих организаций цель заключается не в создании платформы VDI, а в упрощении доступа к существующим ресурсам Windows. TSplus Удаленный доступ публикует полные рабочие столы или выбранные приложения через RDP или браузер, предоставляя ИТ-командам более простой способ поддержки удаленных пользователей с локальных или облачных серверов.
Заключение
Нет единой модели виртуального рабочего стола, которая подошла бы каждому пользователю. Лучший выбор зависит от приложений, рабочих процессов, потребностей в безопасности и инфраструктуры. Начните с реальных рабочих нагрузок, протестируйте пользовательский опыт и обеспечьте безопасность соединения. Пилотный проект покажет больше, чем архитектура, разработанная только на бумаге.
TSplus Бесплатная пробная версия удаленного доступа
Ультимативная альтернатива Citrix/RDS для доступа к рабочему столу/приложениям. Безопасно, экономично, на месте/в облаке
)
)
)
