)
)
Úvod
Virtuálny desktop umožňuje ľuďom pristupovať k svojmu pracovného prostrediu z iného zariadenia bez presúvania aplikácií a dát na tento koncový bod. Znie to jednoducho, ale niekoľko architektúr môže poskytnúť túto skúsenosť. Tento sprievodca vysvetľuje rozdiely a pomáha IT tímom rozhodnúť, ktorý prístup najlepšie vyhovuje ich používateľom, aplikáciám a infraštruktúre.
TSplus Bezplatná skúšobná verzia vzdialeného prístupu
Konečná alternatíva Citrix/RDS pre prístup k desktopu/aplikáciám. Bezpečné, nákladovo efektívne, na mieste/cloud
Čo je virtuálna pracovná plocha?
Virtuálny desktop je prostredie operačného systému alebo desktopová relácia dodávaná z centralizovanej infraštruktúry na vzdialený koncový bod. Používateľ vidí známy desktop, otvára aplikácie a pracuje s súbormi, ale väčšina spracovania prebieha na serveri alebo virtuálnom stroji.
Koncový bod hlavne zobrazuje rozhranie, zachytáva vstupy z klávesnice a myši, presmerováva podporované zariadenia a prenáša údaje relácie. Hostiteľ spravuje operačný systém, aplikácie, úložisko a výpočtové zaťaženie.
Virtuálne pracovné plochy môžu bežať v lokálnom dátovom centre, súkromnom cloude, verejnom cloude alebo hybridnom prostredí. Môžu byť priradené jednému používateľovi, vybranému z poolu alebo dodávané ako samostatné relácie na zdieľanom serveri.
Termín môže tiež opisovať funkciu miestneho pracoviska zabudovanú do systémov Windows, macOS a Linux. Táto funkcia organizuje okná naprieč viacerými logickými pracoviskami na jednom zariadení. Tento článok sa zameriava na vzdialene dodávané obchodné pracovné plochy a aplikácie.
Toto oddelenie medzi pracovným priestorom a koncovým bodom je centrálnou myšlienkou virtuálnych desktopov. To, ako organizácia vytvára toto oddelenie, sa však môže výrazne líšiť. Ďalším krokom je pozrieť sa na to, čo sa deje medzi okamihom, keď sa používateľ pripojí, a okamihom, keď sa objaví vzdialený desktop.
Ako funguje virtuálny desktop?
Z pohľadu používateľa môže otváranie virtuálneho desktopu pôsobiť veľmi podobne ako prihlásenie do miestneho počítača. Za touto známou skúsenosťou musí platforma autentifikovať používateľa, vybrať vhodný zdroj a udržiavať responzívne pripojenie medzi koncovým bodom a hostiteľom.
Aj keď produkty tieto úlohy spracovávajú rôzne, väčšina virtuálnych desktopových prostredí nasleduje rovnakú všeobecnú cestu.
Koncový bod spúšťa pripojenie
Používateľ otvorí klienta vzdialenej plochy, natívnu aplikáciu alebo HTML5 webový portál z autorizovaného zariadenia. Operačný systém koncového bodu nemusí zodpovedať hostenej ploche. Pracovný priestor Windows môže byť prístupný z macOS, Linuxu, tenkého klienta alebo tabletu.
Platforma autentifikuje používateľa
Platforma overuje identitu používateľa prostredníctvom účtu v adresári, viacfaktorovej autentifikácie, jedného prihlásenia, digitálneho certifikátu alebo inej schválenej metódy. Externé pripojenia zvyčajne prechádzajú zabezpečeným bránou namiesto toho, aby sa priamo dostali k desktopovým hostiteľom.
Platforma priraďuje zdroj
Brokér pripojenia alebo prístupová služba nasmeruje používateľa na vyhradený virtuálny stroj, dostupný zdieľaný stroj, reláciu na serveri pre viacerých používateľov alebo jednu alebo viac publikovaných aplikácií.
Aplikácie bežia na hostiteľovi
Vzdialený hostiteľ vykonáva aplikácie a spracováva údaje. A protokol vzdialeného zobrazenia posiela zmeny rozhrania na koncový bod, zatiaľ čo vstupy z klávesnice, myši a dotykové vstupy sa vracajú na hostiteľa.
Profily a dáta pretrvávajú samostatne
Nastavenia používateľa a súbory môžu byť uložené mimo obrazovky pracovnej plochy prostredníctvom profilových kontajnerov, sieťového úložiska, cloudového úložiska alebo presmerovania priečinkov. To umožňuje používateľom zachovať konzistentný zážitok, keď sa znovu pripoja k inému hostiteľovi.
Spoločne tieto vrstvy umožňujú používateľovi pracovať normálne, zatiaľ čo organizácia udržiava aplikácie, spracovanie a väčšinu obchodných údajov v centrálne spravovanej infraštruktúre.
Aké sú hlavné typy virtuálnych desktopov?
Nie každá organizácia má na mysli to isté, keď hovorí o virtuálnych pracovných plochách. Jedna spoločnosť môže opisovať zdieľané relácie Windows Server, zatiaľ čo iná sa odvoláva na jednotlivé virtuálne stroje hostované v cloude.
Používateľská skúsenosť môže vyzerať podobne, ale základné modely sa líšia v nákladoch, hustote, personalizácii a úsilí o správu. Pochopenie týchto rozdielov pomáha zabrániť organizácii, aby platila za viac izolácie alebo zložitosti, než jej používatelia skutočne potrebujú.
Virtuálne pracovné plochy založené na reláciách
V jednom architektúra založená na reláciách viacero používateľov sa pripája k jednému hostiteľovi Windows Server. Každý používateľ dostáva izolovanú reláciu, zatiaľ čo všetky relácie zdieľajú rovnaký základný operačný systém a serverové zdroje.
Tento model môže podporovať vysokú hustotu používateľov a efektívne dodávanie aplikácií. Často je vhodný pre kancelárskych pracovníkov, call centrá, pobočky, sezónne tímy a používateľov aplikácií pre podnikanie.
Hlavným obmedzením je kompatibilita aplikácií. Niektoré softvéry nepodporujú viacužívateľské prostredia alebo vyžadujú špecifické licencovanie pre použitie na zdieľanom serveri.
Virtuálna desktopová infraštruktúra
Virtuálna desktopová infraštruktúra, alebo VDI, poskytuje desktopové prostredia z virtuálnych strojov bežiacich na hypervízore alebo cloudovej platforme. Každý desktop používa svoju vlastnú inštanciu operačného systému, čím vytvára silnejšie oddelenie ako zdieľaný hostiteľ relácie.
Osobný VDI priraďuje jednu virtuálnu stroj k jednému používateľovi. Je vhodný pre vývojárov, administrátorov a špecialistov, ktorí potrebujú rozsiahle prispôsobenie, vyhradené zdroje alebo stabilnú identitu stroja. Kompromisom je vyššie využitie infraštruktúry a zložitejšie spravovanie obrazov.
Pooled VDI priraďuje dostupný virtuálny stroj zo štandardizovanej skupiny. Správcovia môžu resetovať stroje na známy stav po odhlásení alebo údržbe. Pooled VDI zlepšuje konzistenciu, ale stále spotrebúva viac zdrojov na používateľa ako dodávka založená na reláciách.
Trvalé a netrvalé pracovné plochy
Trvalá pracovná plocha uchováva zmeny používateľa medzi reláciami. V závislosti od dizajnu môže uchovávať nastavenia, súbory, nainštalované aplikácie a zmeny operačného systému.
Nepersistentná pracovná plocha sa po odhlásení alebo resetovaní vráti do štandardizovaného stavu. Nastavenia používateľa môžu stále sledovať zamestnanca prostredníctvom externého profilu. Tento model obmedzuje odchýlky v konfigurácii, ale vyžaduje starostlivé plánovanie pre profily, softvérové vrstvy, bezpečnostné nástroje a aplikácie nainštalované používateľom.
Desktop ako služba
Desktop ako služba, alebo DaaS, je prevádzkový model, v ktorom poskytovateľ spravuje niektoré alebo všetky platformy na dodávanie desktopov. Poskytovateľ môže zabezpečiť sprostredkovanie, brány, orchestráciu, škálovanie kapacity a dostupnosť platformy.
Zákazník zvyčajne zostáva zodpovedný za identitu, aplikácie, správu údajov, politiku koncových bodov a časti obrazovky pracovnej plochy. DaaS mení spôsob, akým sa prevádzkuje a nakupuje virtuálna infraštruktúra pracovnej plochy, ale neodstraňuje potrebu plánovania pracovného zaťaženia alebo bezpečnostných kontrol.
Virtuálny desktop vs. VDI, vzdialená plocha a virtuálny stroj
Terminológia okolo virtuálnych desktopov sa môže rýchlo stať mätúcou, pretože sa často používajú rôzne súvisiace pojmy, akoby boli zameniteľné. V praxi opisujú rôzne časti prostredia.
Virtuálny stroj je výpočtový zdroj, VDI je architektúra a virtuálny desktop je pracovný priestor prezentovaný používateľovi. Táto tabuľka nižšie jasnejšie oddeľuje tieto pojmy.
| Termín | Čo to popisuje | Výsledok používateľa |
|---|---|---|
| Virtuálny desktop | Vzdialený desktopový zážitok | Kompletné pracovné prostredie operačného systému |
| VDI | Desktopy hostované v jednotlivých virtuálnych strojoch | Dedikovaný alebo zdieľaný desktop založený na VM |
| Desktop založený na relácii | Izolované používateľské relácie na zdieľanom serveri | Kompletný desktop z bežného hostiteľa |
| Vzdialená plocha | Diaľkové zobrazenie a ovládanie počítača alebo relácie | Prístup k existujúcemu desktopovému prostrediu |
| Virtuálny stroj | Softvérovo definovaný počítač | Počítač, ktorý môže alebo nemusí poskytovať pracovnú plochu |
| DaaS | Model dodávania desktopu prevádzkovaný poskytovateľom | Virtuálny desktop spravovaný čiastočne ako služba |
| Publikovanie aplikácií | Doručenie jednotlivých vzdialených aplikácií | Vybrané aplikácie bez plnej plochy |
Virtuálny desktop teda nie je to isté ako VDI. VDI je jedna architektúra používaná na poskytovanie virtuálneho desktopu. Doručovanie na báze relácie môže poskytnúť rovnaký výsledok pre používateľa bez priradenia samostatnej virtuálnej mašiny každému zamestnancovi.
Virtuálny stroj nie je automaticky virtuálnym desktopom. Stáva sa ním iba vtedy, keď je nakonfigurovaný a dodaný ako interaktívny pracovný priestor pre používateľa.
Aké sú výhody virtuálnych desktopov?
Praktická hodnota virtuálneho desktopu nespočíva len v tom, že desktop beží inde. Hodnota prichádza z toho, čo táto separácia umožňuje organizácii a jej používateľom robiť.
Zamestnanci získavajú konzistentnejší spôsob, ako dosiahnuť svoju prácu, zatiaľ čo IT tímy získavajú väčšiu kontrolu nad aplikáciami, prístupom a údajmi. Presné výhody závisia od modelu dodávky, ale niekoľko výhod sa objavuje vo väčšine dobre navrhnutých prostredí.
Centralizovaný manažment
IT tímy môžu aktualizovať aplikácie, politiky a obrazovky pracovnej plochy na centrálnej infraštruktúre. Štandardizované obrazy znižujú odchýlky v konfigurácii a robia obnovu predvídateľnejšou.
Prístup z rôznych zariadení a lokalít
Zamestnanci môžu dosiahnuť rovnaké pracovisko z podporovaných prenosných počítačov, tenkých klientov, tabletov alebo zdieľaných počítačov. Toto podporuje prácu na diaľku dodávatelia, pobočky a programy vlastných zariadení.
Väčšia kontrola nad obchodnými údajmi
Aplikácie a dáta zostávajú v hostenom prostredí, pokiaľ politiky neumožňujú sťahovanie alebo prenosy. To môže znížiť vystavenie miestnych dát na neadministratívnych koncových zariadeniach, hoci presmerovanie schránky, disku a zariadenia stále vyžaduje explicitné kontroly.
Rýchlejšie poskytovanie
Administrátori môžu priradiť štandardnú pracovnú plochu alebo sadu aplikácií bez manuálneho vytvárania fyzickej pracovnej stanice. To je užitočné pre dočasný personál, sezónnych pracovníkov, externých partnerov a projektové tímy.
Podpora pre staršie aplikácie
Organizácie môžu centrálne hostiť staršie alebo špecializované aplikácie Windows namiesto ich inštalácie na každom koncovom zariadení. Publikovanie aplikácií môže tiež predĺžiť použiteľnosť existujúceho softvéru bez jeho prestavby ako webovej služby.
Viac konzistentná kontinuita
Ak je koncový bod stratený alebo poškodený, používateľ sa môže pripojiť z iného schváleného zariadenia. Centralizované profily a obrázky môžu uľahčiť obnovenie, ak sú hosting, identita, úložisko a sieťové služby naďalej k dispozícii.
Tieto výhody môžu byť významné, ale nie sú automatické. Centralizácia pracovných plôch rieši niektoré problémy s riadením koncových bodov, pričom vytvára nové závislosti na sieti, hostingovej platforme a infraštruktúre prístupu.
Aké sú obmedzenia a bezpečnostné úvahy virtuálnych desktopov?
Virtuálny desktopový projekt sa môže zdať jednoduchý počas demonštrácie, keď sa pripojí len niekoľko používateľov cez spoľahlivú sieť. Produkčné prostredia sú menej odpúšťajúce. Stovky relácií môžu súťažiť o zdroje; zamestnanci sa môžu pripojiť z vzdialených miest a zlyhanie v jednej centrálnej službe môže ovplyvniť mnoho ľudí naraz.
Z tohto dôvodu by sa výkon, kapacita, odolnosť a bezpečnosť mali plánovať spoločne, namiesto toho, aby sa s nimi zaobchádzalo ako s oddelenými otázkami.
Výkon siete a používateľská skúsenosť
Kvalita siete priamo ovplyvňuje reakčný čas. Latencia, strata paketov a obmedzená šírka pásma môžu narušiť video, audio, konferencie, grafiku a používanie viacerých monitorov. IT tímy by mali testovať realistické používateľské lokácie a pracovné zaťaženia pred nasadením.
Plánovanie kapacity pre súbežných používateľov
Plánovanie kapacity je rovnako dôležité. CPU, pamäť, latencia úložiska a priepustnosť siete musia podporovať súbežných používateľov a vrcholové udalosti, ako sú búrky pri prihlasovaní, antivírusové skeny a aktualizácie softvéru.
Odolnosť a zdieľané body zlyhania
Centrálné služby sa môžu stať aj zdieľanými bodmi zlyhania. Brány, makléri, poskytovatelia identity, hostitelia a úložné platformy môžu vyžadovať redundanciu, monitorovanie, zálohovanie a testované postupy obnovy.
Zabezpečenie prístupovej cesty k virtuálnemu desktopu
Bezpečnosť závisí od úplnej prístupovej cesty Správne nasadenie by malo zahŕňať viacfaktorovú autentifikáciu, šifrované pripojenia, zabezpečený bránu, prístup s minimálnymi oprávneniami, segmentáciu siete, včasné opravy, centralizované protokolovanie a chránené zálohy.
Aplikácia politík založených na riziku pre zariadenia a relácie
Politiky zariadení a relácií by mali odrážať riziko. Spravovaný firemný laptop môže získať plný prístup na plochu, zatiaľ čo dodávateľ na osobnom zariadení môže získať prístup len k jednej publikovanej aplikácii s vypnutými sťahovaniami, prenosom schránky a presmerovaním jednotiek.
Kedy by mala organizácia používať virtuálne pracovné plochy?
Virtuálne pracovné plochy dávajú najväčší zmysel, keď centralizácia rieši jasný obchodný alebo technický problém. Týmto problémom môže byť podpora zamestnancov na viacerých miestach, kontrola prístupu z neriadených zariadení alebo udržanie aplikácie Windows blízko servera a databázy, na ktorých závisí.
Rozhodnutie by preto malo začať prácou, ktorú musia ľudia vykonať, nie predpokladom, že každý zamestnanec potrebuje kompletný hostovaný desktop.
Prípadové použitia, ktoré ťažia z centralizácie
Bežné prípady použitia zahŕňajú vzdialenú a hybridnú prácu, pobočky, dodávateľov, sezónnych zamestnancov, zdieľané pracovné stanice, školiteľské miestnosti a programy prines si vlastné zariadenie. Sú tiež užitočné pre staršie aplikácie Windows, ktoré závisia od centralizovaných databáz alebo kontrolovaných serverových prostredí.
Virtuálne pracovné plochy pre regulované pracovné toky
Regulované pracovné postupy môžu mať prospech, keď musia dáta zostať v spravovanej infraštruktúre. Avšak dodržiavanie predpisov stále závisí od kontrol identity, politiky koncových bodov, protokolovania, uchovávania, zálohovania a prevádzkových postupov.
Zladenie modelu dodávky s každou skupinou používateľov
V praxi je často zmiešaný prístup užitočnejší ako výber jedného modelu pre všetkých. Pracovníci na úlohách môžu potrebovať iba publikovanú aplikáciu, kancelárski zamestnanci môžu ťažiť z desktopov na báze relácií a vývojári môžu vyžadovať vyhradené virtuálne stroje. Prispôsobenie modelu dodávky každej skupine udržuje prostredie efektívnejšie a ľahšie na podporu.
Ako naplánovať nasadenie virtuálneho desktopu?
Akonáhle organizácia identifikovala vhodný prípad použitia, plánovanie by malo začať s reálnymi používateľmi a aplikáciami Výber platformy najprv a následné prispôsobenie pracovných záťaží často vedie k zbytočnej zložitosti, slabému výkonu alebo neočakávaným obmedzeniam licencie.
Reprezentatívne hodnotenie a pilotný projekt môžu odhaliť tieto problémy skôr, ako ovplyvnia širšiu pracovnú silu.
Klasifikovať používateľov a pracovné zaťaženia
Skupinujte používateľov podľa súboru aplikácií, požiadaviek na zdroje, pracovného vzoru, personalizácie, úrovne zabezpečenia a požiadaviek na periférne zariadenia. Pracovníci na úlohách, pracovníci s vedomosťami, vývojári a grafickí profesionáli zriedka potrebujú identické prostredia.
Testovanie kompatibility aplikácie
Overte aplikácie na navrhovanom operačnom systéme a modeli dodania. Zahrňte tlač, skenovanie, rozšírenia prehliadača, konferenčné nástroje, metódy autentifikácie a špecializované zariadenia.
Meranie využitia zdrojov
Zbierajte reprezentatívne údaje o CPU, pamäti, úložisku a sieti. Veľkosť prostredia prispôsobte pre súbežnosť a vrcholovú aktivitu, nie pre celkový počet menovaných používateľov.
Profily dizajnu a ukladanie údajov
Definujte, ktoré nastavenia musia pretrvávať, kde budú umiestnené používateľské súbory a ako sa profily budú presúvať medzi hostiteľmi. Nepersistentné prostredia si vyžadujú obzvlášť jasné rozhodnutia o personalizácii a inštalácii softvéru.
Zabezpečte prístupovú cestu
Dokumentujte, ako sa používatelia autentifikujú, ktorú bránu dosiahnu, ako sú priradené relácie a k akým interným zdrojom má každý desktop prístup. Vyhnite sa priamemu vystaveniu desktopových hostiteľov verejnému internetu.
Spustiť reprezentatívny pilot
Testujte rôzne používateľské role, typy koncových bodov, sieťové podmienky a lokality. Merajte časy prihlásenia, reakčnú dobu aplikácie, stabilitu relácie a dopyt po podpore pred rozšírením služby.
Zjednodušte doručovanie virtuálnych desktopov s TSplus Remote Access
Pre mnohé organizácie nie je cieľom vybudovať VDI platformu, ale uľahčiť prístup k existujúcim Windows zdrojom. TSplus Remote Access publikuje celé plochy alebo vybrané aplikácie prostredníctvom RDP alebo prehliadača, čím poskytuje IT tímom jednoduchší spôsob, ako podporovať vzdialených používateľov z lokálnych alebo cloudových serverov.
Záver
Neexistuje jeden virtuálny desktopový model, ktorý by vyhovoval každému používateľovi. Najlepšia voľba závisí od aplikácií, pracovných vzorcov, bezpečnostných potrieb a infraštruktúry. Začnite s reálnymi pracovnými záťažami, otestujte používateľskú skúsenosť a zabezpečte cestu pripojenia. Pilotný projekt odhalí viac, než môže ukázať architektúra navrhnutá len na papieri.
TSplus Bezplatná skúšobná verzia vzdialeného prístupu
Konečná alternatíva Citrix/RDS pre prístup k desktopu/aplikáciám. Bezpečné, nákladovo efektívne, na mieste/cloud
)
)
)
