)
)
บทนำ
เดสก์ท็อปเสมือนช่วยให้ผู้คนเข้าถึงสภาพแวดล้อมการทำงานจากอุปกรณ์อื่นโดยไม่ต้องย้ายแอปพลิเคชันและข้อมูลไปยังจุดสิ้นสุดนั้น ฟังดูเรียบง่าย แต่สถาปัตยกรรมหลายแบบสามารถมอบประสบการณ์นี้ได้ คู่มือนี้อธิบายความแตกต่างและช่วยให้ทีม IT ตัดสินใจว่าแนวทางใดเหมาะสมที่สุดกับผู้ใช้ แอปพลิเคชัน และโครงสร้างพื้นฐานของพวกเขา
TSplus Remote Access ทดลองใช้ฟรี
ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์
คือเดสก์ท็อปเสมือน
เดสก์ท็อปเสมือนคือสภาพแวดล้อมของระบบปฏิบัติการหรือเซสชันเดสก์ท็อปที่ส่งมาจากโครงสร้างพื้นฐานที่รวมศูนย์ไปยังจุดสิ้นสุดระยะไกล ผู้ใช้เห็นเดสก์ท็อปที่คุ้นเคย เปิดแอปพลิเคชันและทำงานกับไฟล์ แต่การประมวลผลส่วนใหญ่เกิดขึ้นบนเซิร์ฟเวอร์หรือเครื่องเสมือน
จุดสิ้นสุดจะแสดงส่วนติดต่อผู้ใช้ จับข้อมูลจากแป้นพิมพ์และเมาส์ เปลี่ยนเส้นทางอุปกรณ์ที่รองรับ และจัดการข้อมูลเซสชัน โฮสต์จะจัดการระบบปฏิบัติการ แอปพลิเคชัน การจัดเก็บข้อมูล และภาระงานการคอมพิวเตอร์
เดสก์ท็อปเสมือนสามารถทำงานในศูนย์ข้อมูลภายในองค์กร, คลาวด์ส่วนตัว, คลาวด์สาธารณะ หรือสภาพแวดล้อมแบบไฮบริด พวกเขาอาจถูกกำหนดให้กับผู้ใช้คนหนึ่ง, เลือกจากกลุ่ม หรือส่งมอบเป็นเซสชันแยกต่างหากบนเซิร์ฟเวอร์ที่แชร์
คำนี้ยังสามารถอธิบายฟีเจอร์พื้นที่ทำงานท้องถิ่นที่สร้างขึ้นใน Windows, macOS และ Linux ฟีเจอร์นั้นจัดระเบียบหน้าต่างในหลายพื้นที่ทำงานเชิงตรรกะบนอุปกรณ์เดียว บทความนี้มุ่งเน้นไปที่เดสก์ท็อปและแอปพลิเคชันทางธุรกิจที่ส่งมาจากระยะไกล
การแยกนี้ระหว่างพื้นที่ทำงานและจุดสิ้นสุดเป็นแนวคิดหลักเบื้องหลังเดสก์ท็อปเสมือน วิธีที่องค์กรสร้างการแยกนี้อาจแตกต่างกันอย่างมาก ขั้นตอนถัดไปคือการดูว่าเกิดอะไรขึ้นระหว่างช่วงเวลาที่ผู้ใช้เชื่อมต่อและช่วงเวลาที่เดสก์ท็อประยะไกลปรากฏขึ้น
การทำงานของเดสก์ท็อปเสมือนเป็นอย่างไร?
จากมุมมองของผู้ใช้ การเปิดเดสก์ท็อปเสมือนอาจรู้สึกเหมือนการเข้าสู่ระบบคอมพิวเตอร์ท้องถิ่นมาก ในเบื้องหลังประสบการณ์ที่คุ้นเคยนั้น แพลตฟอร์มต้องทำการตรวจสอบสิทธิ์ผู้ใช้ เลือกทรัพยากรที่เหมาะสม และรักษาการเชื่อมต่อที่ตอบสนองระหว่างจุดสิ้นสุดและโฮสต์
แม้ว่าสินค้าแต่ละชิ้นจะจัดการกับงานเหล่านี้แตกต่างกัน แต่สภาพแวดล้อมเดสก์ท็อปเสมือนส่วนใหญ่จะปฏิบัติตามเส้นทางทั่วไปเดียวกัน
เริ่มการเชื่อมต่อของ Endpoint
ผู้ใช้เปิดไคลเอนต์เดสก์ท็อประยะไกล แอปพลิเคชันพื้นฐาน หรือพอร์ทัลเว็บ HTML5 จากอุปกรณ์ที่ได้รับอนุญาต ระบบปฏิบัติการของจุดสิ้นสุดไม่จำเป็นต้องตรงกับเดสก์ท็อปที่โฮสต์ สามารถเข้าถึงพื้นที่ทำงาน Windows จาก macOS, Linux, ไคลเอนต์บาง หรือแท็บเล็ต
แพลตฟอร์มยืนยันตัวตนผู้ใช้
แพลตฟอร์มตรวจสอบตัวตนของผู้ใช้ผ่านบัญชีไดเรกทอรี การตรวจสอบสิทธิ์หลายปัจจัย การลงชื่อเข้าใช้แบบเดี่ยว ใบรับรองดิจิทัล หรือวิธีการที่ได้รับการอนุมัติอื่น ๆ การเชื่อมต่อภายนอกมักจะผ่านเกตเวย์ที่ปลอดภัยแทนที่จะเข้าถึงโฮสต์เดสก์ท็อปโดยตรง
แพลตฟอร์มมอบทรัพยากร
บริการเชื่อมต่อหรือบริการเข้าถึงจะนำผู้ใช้ไปยังเครื่องเสมือนเฉพาะ เครื่องที่มีอยู่ในกลุ่ม เซสชันบนเซิร์ฟเวอร์หลายผู้ใช้ หรือแอปพลิเคชันที่เผยแพร่หนึ่งหรือหลายแอปพลิเคชัน
แอปพลิเคชันทำงานบนโฮสต์
โฮสต์ระยะไกลทำการประมวลผลแอปพลิเคชันและข้อมูล โปรโตคอลการแสดงผลระยะไกล ส่งการเปลี่ยนแปลงอินเทอร์เฟซไปยังจุดสิ้นสุด ในขณะที่การป้อนข้อมูลจากแป้นพิมพ์ เมาส์ และสัมผัสจะกลับไปยังโฮสต์
โปรไฟล์และข้อมูลจะคงอยู่แยกกัน
การตั้งค่าผู้ใช้และไฟล์อาจถูกเก็บไว้ภายนอกภาพเดสก์ท็อปผ่านโปรไฟล์คอนเทนเนอร์, การจัดเก็บเครือข่าย, การจัดเก็บในคลาวด์ หรือการเปลี่ยนเส้นทางโฟลเดอร์ ซึ่งช่วยให้ผู้ใช้สามารถรักษาประสบการณ์ที่สอดคล้องกันเมื่อพวกเขาเชื่อมต่อกับโฮสต์อื่น
ร่วมกัน, ชั้นเหล่านี้ช่วยให้ผู้ใช้สามารถทำงานได้ตามปกติในขณะที่องค์กรรักษาแอปพลิเคชัน, การประมวลผลและข้อมูลธุรกิจส่วนใหญ่ภายในโครงสร้างพื้นฐานที่จัดการจากส่วนกลาง.
ประเภทหลักของเดสก์ท็อปเสมือนคืออะไร?
ไม่ใช่ทุกองค์กรที่มีความหมายเหมือนกันเมื่อพูดถึงเดสก์ท็อปเสมือน บริษัทหนึ่งอาจกำลังอธิบายเซสชัน Windows Server ที่แชร์ ในขณะที่อีกบริษัทหนึ่งกำลังพูดถึงเครื่องเสมือนแต่ละเครื่องที่โฮสต์ในคลาวด์
ประสบการณ์ของผู้ใช้อาจดูคล้ายกัน แต่โมเดลพื้นฐานแตกต่างกันในด้านค่าใช้จ่าย ความหนาแน่น การปรับแต่ง และความพยายามในการจัดการ การเข้าใจความแตกต่างเหล่านี้ช่วยป้องกันไม่ให้องค์กรต้องจ่ายเงินสำหรับการแยกตัวหรือความซับซ้อนมากเกินไปกว่าที่ผู้ใช้ต้องการจริงๆ
เดสก์ท็อปเสมือนตามเซสชัน
ใน一个 สถาปัตยกรรมที่ใช้เซสชัน ผู้ใช้หลายคนเชื่อมต่อกับโฮสต์ Windows Server เดียวกัน แต่ละผู้ใช้จะได้รับเซสชันที่แยกจากกัน ในขณะที่เซสชันทั้งหมดใช้ระบบปฏิบัติการและทรัพยากรเซิร์ฟเวอร์เดียวกัน
โมเดลนี้สามารถรองรับความหนาแน่นของผู้ใช้สูงและการส่งมอบแอปพลิเคชันที่มีประสิทธิภาพ มักเหมาะสำหรับพนักงานออฟฟิศ ศูนย์บริการโทรศัพท์ สำนักงานสาขา ทีมงานตามฤดูกาล และผู้ใช้แอปพลิเคชันที่เกี่ยวข้องกับธุรกิจ
ข้อจำกัดหลักคือความเข้ากันได้ของแอปพลิเคชัน ซอฟต์แวร์บางตัวไม่รองรับสภาพแวดล้อมหลายผู้ใช้หรือจำเป็นต้องมีการอนุญาตเฉพาะสำหรับการใช้งานบนเซิร์ฟเวอร์ที่แชร์
โครงสร้างพื้นฐานเดสก์ท็อปเสมือน
โครงสร้างพื้นฐานเดสก์ท็อปเสมือน หรือ VDI ส่งมอบเดสก์ท็อปจากเครื่องเสมือนที่ทำงานบนไฮเปอร์ไวเซอร์หรือแพลตฟอร์มคลาวด์ แต่ละเดสก์ท็อปใช้ตัวอย่างระบบปฏิบัติการของตนเอง ซึ่งสร้างการแยกที่แข็งแกร่งกว่าฮอสเซสชันที่แชร์
Personal VDI มอบเครื่องเสมือนหนึ่งเครื่องให้กับผู้ใช้หนึ่งคน เหมาะสำหรับนักพัฒนา ผู้ดูแลระบบ และผู้เชี่ยวชาญที่ต้องการการปรับแต่งอย่างกว้างขวาง ทรัพยากรเฉพาะ หรือเอกลักษณ์ของเครื่องที่เสถียร ข้อแลกเปลี่ยนคือการใช้โครงสร้างพื้นฐานที่สูงขึ้นและการจัดการภาพที่ซับซ้อนมากขึ้น
VDI แบบรวมจะมอบเครื่องเสมือนที่มีอยู่จากกลุ่มที่ได้มาตรฐาน ผู้ดูแลระบบสามารถรีเซ็ตเครื่องให้กลับสู่สถานะที่ทราบหลังจากการออกจากระบบหรือการบำรุงรักษา VDI แบบรวมช่วยปรับปรุงความสอดคล้อง แต่ยังคงใช้ทรัพยากรมากกว่าต่อผู้ใช้เมื่อเปรียบเทียบกับการจัดส่งแบบเซสชัน
เดสก์ท็อปที่คงอยู่และไม่คงอยู่
เดสก์ท็อปที่คงอยู่จะรักษาการเปลี่ยนแปลงของผู้ใช้ระหว่างเซสชัน ขึ้นอยู่กับการออกแบบ อาจรักษาการตั้งค่า ไฟล์ แอปพลิเคชันที่ติดตั้ง และการเปลี่ยนแปลงของระบบปฏิบัติการไว้
เดสก์ท็อปที่ไม่ถาวรจะกลับสู่สถานะมาตรฐานหลังจากออกจากระบบหรือรีเซ็ต การตั้งค่าของผู้ใช้ยังสามารถติดตามพนักงานผ่านโปรไฟล์ภายนอก โมเดลนี้จำกัดการเบี่ยงเบนของการกำหนดค่า แต่ต้องการการวางแผนอย่างรอบคอบสำหรับโปรไฟล์, เลเยอร์ซอฟต์แวร์, เครื่องมือรักษาความปลอดภัย และแอปพลิเคชันที่ติดตั้งโดยผู้ใช้
เดสก์ท็อปเป็นบริการ
เดสก์ท็อปในฐานะบริการ หรือ DaaS เป็นโมเดลการดำเนินงานที่ผู้ให้บริการจัดการบางส่วนหรือทั้งหมดของแพลตฟอร์มการจัดส่งเดสก์ท็อป ผู้ให้บริการอาจจัดการการเป็นตัวกลาง เกตเวย์ การจัดการ การปรับขนาดความจุ และความพร้อมใช้งานของแพลตฟอร์ม
ลูกค้าจะยังคงมีความรับผิดชอบต่อเอกลักษณ์ แอปพลิเคชัน การจัดการข้อมูล นโยบายของจุดสิ้นสุด และส่วนต่าง ๆ ของภาพเดสก์ท็อป DaaS เปลี่ยนแปลงวิธีการดำเนินงานและการซื้อโครงสร้างพื้นฐานเดสก์ท็อปเสมือน แต่ไม่ได้ลบความจำเป็นในการวางแผนภาระงานหรือการควบคุมความปลอดภัย
เดสก์ท็อปเสมือน vs. VDI, เดสก์ท็อประยะไกล และเครื่องเสมือน
คำศัพท์ที่เกี่ยวข้องกับเดสก์ท็อปเสมือนสามารถทำให้สับสนได้อย่างรวดเร็ว เนื่องจากคำที่เกี่ยวข้องหลายคำมักถูกใช้เหมือนกันว่าเป็นคำที่สามารถใช้แทนกันได้ ในทางปฏิบัติแล้ว พวกเขาอธิบายส่วนต่าง ๆ ของสภาพแวดล้อม
เครื่องเสมือนคือทรัพยากรการคอมพิวเตอร์ VDI คือสถาปัตยกรรมและเดสก์ท็อปเสมือนคือพื้นที่ทำงานที่นำเสนอให้กับผู้ใช้ ตารางด้านล่างนี้แยกแนวคิดเหล่านี้ออกจากกันอย่างชัดเจนมากขึ้น
| คำศัพท์ | มันอธิบายถึง | ผลลัพธ์ของผู้ใช้ |
|---|---|---|
| เดสก์ท็อปเสมือน | ประสบการณ์เดสก์ท็อปที่ส่งมาจากระยะไกล | พื้นที่ทำงานของระบบปฏิบัติการที่สมบูรณ์ |
| VDI | เดสก์ท็อปที่โฮสต์ในเครื่องเสมือนแต่ละเครื่อง | เดสก์ท็อปที่ใช้ VM แบบเฉพาะหรือแบบรวม |
| เดสก์ท็อปตามเซสชัน | การใช้งานผู้ใช้ที่แยกออกบนเซิร์ฟเวอร์ที่แชร์ | เดสก์ท็อปที่สมบูรณ์จากโฮสต์ทั่วไป |
| เดสก์ท็อประยะไกล | การดูและควบคุมคอมพิวเตอร์หรือเซสชัน | การเข้าถึงสภาพแวดล้อมเดสก์ท็อปที่มีอยู่ |
| เครื่องเสมือน | คอมพิวเตอร์ที่กำหนดโดยซอฟต์แวร์ | คอมพิวเตอร์ที่อาจจะมีหรือไม่มีเดสก์ท็อป |
| DaaS | โมเดลการจัดส่งเดสก์ท็อปที่ดำเนินการโดยผู้ให้บริการ | เดสก์ท็อปเสมือนที่จัดการบางส่วนเป็นบริการ |
| การเผยแพร่แอปพลิเคชัน | การจัดส่งแอปพลิเคชันระยะไกลแต่ละรายการ | แอปพลิเคชันที่เลือกโดยไม่มีเดสก์ท็อปเต็มรูปแบบ |
เดสก์ท็อปเสมือนจึงไม่เหมือนกับ VDI VDI เป็นสถาปัตยกรรมหนึ่งที่ใช้ในการจัดส่งเดสก์ท็อปเสมือน การจัดส่งแบบเซสชันสามารถให้ผลลัพธ์ที่เหมือนกันสำหรับผู้ใช้โดยไม่ต้องกำหนดเครื่องเสมือนแยกต่างหากให้กับพนักงานแต่ละคน
เครื่องเสมือนก็ไม่ได้หมายความว่าเป็นเดสก์ท็อปเสมือนโดยอัตโนมัติ มันจะกลายเป็นเช่นนั้นเมื่อถูกกำหนดค่าและส่งมอบเป็นพื้นที่ทำงานของผู้ใช้ที่โต้ตอบได้
ประโยชน์ของเดสก์ท็อปเสมือนคืออะไร?
คุณค่าที่แท้จริงของเดสก์ท็อปเสมือนไม่ได้อยู่ที่การที่เดสก์ท็อปทำงานอยู่ที่อื่น แต่คุณค่ามาจากสิ่งที่การแยกนี้อนุญาตให้องค์กรและผู้ใช้ทำได้
พนักงานมีวิธีการเข้าถึงงานที่สอดคล้องกันมากขึ้น ในขณะที่ทีม IT มีการควบคุมแอปพลิเคชัน การเข้าถึง และข้อมูลที่มากขึ้น ผลประโยชน์ที่แน่นอนขึ้นอยู่กับรูปแบบการจัดส่ง แต่มีข้อดีหลายประการที่ปรากฏในสภาพแวดล้อมที่ออกแบบมาอย่างดีส่วนใหญ่
การบริหารจัดการที่มีศูนย์กลาง
ทีม IT สามารถอัปเดตแอปพลิเคชัน นโยบาย และภาพเดสก์ท็อปบนโครงสร้างพื้นฐานกลาง ภาพมาตรฐานช่วยลดการเบี่ยงเบนของการกำหนดค่าและทำให้การกู้คืนมีความคาดเดาได้มากขึ้น
เข้าถึงจากอุปกรณ์และสถานที่ต่างๆ
พนักงานสามารถเข้าถึงพื้นที่ทำงานเดียวกันจากแล็ปท็อปที่รองรับ, ไคลเอนต์บาง, แท็บเล็ต หรือคอมพิวเตอร์ที่แชร์ได้. สนับสนุนการทำงานจากระยะไกล ผู้รับเหมา สำนักงานสาขา และโปรแกรมนำอุปกรณ์ของตนเองมาใช้
การควบคุมที่มากขึ้นเหนือข้อมูลธุรกิจ
แอปพลิเคชันและข้อมูลจะยังคงอยู่ในสภาพแวดล้อมที่โฮสต์ เว้นแต่จะมีนโยบายที่อนุญาตให้ดาวน์โหลดหรือโอนย้าย ซึ่งสามารถลดการเปิดเผยข้อมูลในท้องถิ่นบนจุดสิ้นสุดที่ไม่ได้จัดการ แม้ว่าการควบคุมคลิปบอร์ด ไดรฟ์ และการเปลี่ยนเส้นทางอุปกรณ์ยังคงต้องการการควบคุมที่ชัดเจน
การจัดเตรียมที่รวดเร็ว
ผู้ดูแลระบบสามารถกำหนดชุดเดสก์ท็อปหรือแอปพลิเคชันมาตรฐานได้โดยไม่ต้องสร้างสถานีงานทางกายภาพด้วยตนเอง ซึ่งมีประโยชน์สำหรับพนักงานชั่วคราว, คนงานตามฤดูกาล, คู่ค้าภายนอก และทีมโปรเจกต์
การสนับสนุนสำหรับแอปพลิเคชันเก่า
องค์กรสามารถโฮสต์แอปพลิเคชัน Windows ที่เก่าหรือเฉพาะทางในศูนย์กลางแทนที่จะติดตั้งบนทุกจุดสิ้นสุด การเผยแพร่แอปพลิเคชัน ยังสามารถขยายอายุการใช้งานของซอฟต์แวร์ที่มีอยู่โดยไม่ต้องสร้างใหม่เป็นบริการเว็บได้
ความต่อเนื่องที่สม่ำเสมอมากขึ้น
หากอุปกรณ์ปลายทางสูญหายหรือเสียหาย ผู้ใช้สามารถเชื่อมต่อใหม่จากอุปกรณ์ที่ได้รับการอนุมัติอื่นได้ โปรไฟล์และภาพที่รวมศูนย์สามารถทำให้การกู้คืนง่ายขึ้น โดยมีเงื่อนไขว่าบริการโฮสติ้ง ตัวตน การจัดเก็บ และเครือข่ายยังคงพร้อมใช้งาน
ข้อดีเหล่านี้อาจมีความสำคัญ แต่ไม่ได้เกิดขึ้นโดยอัตโนมัติ การรวมศูนย์เดสก์ท็อปช่วยแก้ปัญหาการจัดการจุดสิ้นสุดบางประการในขณะที่สร้างความพึ่งพาใหม่ต่อเครือข่าย แพลตฟอร์มโฮสติ้ง และโครงสร้างพื้นฐานการเข้าถึง
ข้อจำกัดและข้อพิจารณาด้านความปลอดภัยของเดสก์ท็อปเสมือนคืออะไร?
โครงการเดสก์ท็อปเสมือนอาจดูเรียบง่ายในระหว่างการสาธิต เมื่อมีผู้ใช้เพียงไม่กี่คนเชื่อมต่อผ่านเครือข่ายที่เชื่อถือได้ สภาพแวดล้อมการผลิตนั้นไม่ให้อภัยนัก เซสชันหลายร้อยเซสชันอาจแข่งขันกันเพื่อทรัพยากร; พนักงานอาจเชื่อมต่อจากสถานที่ห่างไกล และความล้มเหลวในบริการกลางหนึ่งรายการสามารถส่งผลกระทบต่อผู้คนจำนวนมากในครั้งเดียว
ด้วยเหตุนี้ ประสิทธิภาพ ความจุ ความยืดหยุ่น และความปลอดภัยควรได้รับการวางแผนร่วมกันแทนที่จะถูกมองว่าเป็นเรื่องที่แยกจากกัน
ประสิทธิภาพเครือข่ายและประสบการณ์ผู้ใช้
คุณภาพเครือข่ายมีผลโดยตรงต่อความตอบสนอง ความล่าช้า การสูญเสียแพ็กเก็ต และแบนด์วิธที่จำกัดสามารถรบกวนวิดีโอ เสียง การประชุม กราฟิก และการใช้งานหลายจอ ทีมไอทีควรทดสอบสถานที่และภาระงานของผู้ใช้ที่สมจริงก่อนการปรับใช้
การวางแผนความจุสำหรับผู้ใช้ที่เชื่อมต่อพร้อมกัน
การวางแผนความจุมีความสำคัญเท่าเทียมกัน CPU, หน่วยความจำ, ความล่าช้าของการจัดเก็บข้อมูล และความสามารถในการส่งข้อมูลของเครือข่ายต้องรองรับผู้ใช้พร้อมกันและเหตุการณ์สูงสุด เช่น พายุการเข้าสู่ระบบ, การสแกนไวรัส และการอัปเดตซอฟต์แวร์
ความยืดหยุ่นและจุดล้มเหลวที่แชร์
บริการกลางยังสามารถกลายเป็นจุดล้มเหลวที่แชร์กันได้ เกตเวย์ โบรกเกอร์ ผู้ให้บริการตัวตน โฮสต์ และแพลตฟอร์มการจัดเก็บอาจต้องการความซ้ำซ้อน การตรวจสอบ การสำรองข้อมูล และขั้นตอนการกู้คืนที่ผ่านการทดสอบแล้ว
การรักษาความปลอดภัยเส้นทางการเข้าถึงเดสก์ท็อปเสมือน
ความปลอดภัยขึ้นอยู่กับเส้นทางการเข้าถึงที่สมบูรณ์ การติดตั้งที่มีประสิทธิภาพควรรวมถึงการตรวจสอบสิทธิ์หลายปัจจัย การเชื่อมต่อที่เข้ารหัส เกตเวย์ที่ปลอดภัย การเข้าถึงตามสิทธิขั้นต่ำ การแบ่งเครือข่าย การติดตั้งแพตช์อย่างทันท่วงที การบันทึกแบบรวมศูนย์ และการสำรองข้อมูลที่ได้รับการป้องกัน
การใช้แนวทางนโยบายอุปกรณ์และเซสชันตามความเสี่ยง
นโยบายอุปกรณ์และเซสชันควรสะท้อนความเสี่ยง โน้ตบุ๊กของบริษัทที่จัดการอาจได้รับการเข้าถึงเดสก์ท็อปเต็มรูปแบบ ในขณะที่ผู้รับเหมาในอุปกรณ์ส่วนตัวอาจได้รับแอปพลิเคชันที่เผยแพร่หนึ่งรายการโดยมีการดาวน์โหลด การถ่ายโอนคลิปบอร์ด และการเปลี่ยนเส้นทางไดรฟ์ถูกปิดใช้งาน
เมื่อใดที่องค์กรควรใช้เดสก์ท็อปเสมือน?
เดสก์ท็อปเสมือนมีความหมายมากที่สุดเมื่อการรวมศูนย์แก้ปัญหาทางธุรกิจหรือเทคนิคที่ชัดเจน ปัญหานั้นอาจเป็นการสนับสนุนพนักงานในหลายสถานที่ การควบคุมการเข้าถึงจากอุปกรณ์ที่ไม่ได้จัดการ หรือการเก็บแอปพลิเคชัน Windows ไว้ใกล้กับเซิร์ฟเวอร์และฐานข้อมูลที่มันขึ้นอยู่กับ
การตัดสินใจจึงควรเริ่มต้นจากงานที่ผู้คนต้องทำ ไม่ใช่จากการสมมติว่าพนักงานทุกคนต้องการเดสก์ท็อปโฮสต์แบบสมบูรณ์
กรณีการใช้งานที่ได้รับประโยชน์จากการรวมศูนย์
กรณีการใช้งานทั่วไป ได้แก่ การทำงานระยะไกลและแบบไฮบริด สำนักงานสาขา ผู้รับเหมา พนักงานตามฤดูกาล สถานีทำงานร่วมกัน ห้องฝึกอบรม และโปรแกรมนำอุปกรณ์ของตนเองมาใช้ นอกจากนี้ยังมีประโยชน์สำหรับแอปพลิเคชัน Windows รุ่นเก่าที่ขึ้นอยู่กับฐานข้อมูลที่รวมศูนย์หรือสภาพแวดล้อมของเซิร์ฟเวอร์ที่ควบคุม
เดสก์ท็อปเสมือนสำหรับการทำงานที่มีการควบคุม
การทำงานที่มีการควบคุมสามารถได้รับประโยชน์เมื่อข้อมูลต้องอยู่ภายในโครงสร้างพื้นฐานที่จัดการ อย่างไรก็ตาม การปฏิบัติตามยังคงขึ้นอยู่กับการควบคุมตัวตน นโยบายจุดสิ้นสุด การบันทึก การเก็บรักษา การสำรองข้อมูล และขั้นตอนการดำเนินงาน
การจับคู่โมเดลการจัดส่งกับกลุ่มผู้ใช้แต่ละกลุ่ม
ในทางปฏิบัติ วิธีการผสมผสานมักจะมีประโยชน์มากกว่าการเลือกแบบจำลองเดียวสำหรับทุกคน คนทำงานอาจต้องการเพียงแค่แอปพลิเคชันที่เผยแพร่ พนักงานในสำนักงานอาจได้รับประโยชน์จากเดสก์ท็อปที่ใช้เซสชัน และนักพัฒนาซอฟต์แวร์อาจต้องการเครื่องเสมือนที่เฉพาะเจาะจง การจับคู่แบบจำลองการส่งมอบกับแต่ละกลุ่มจะทำให้สภาพแวดล้อมมีประสิทธิภาพมากขึ้นและง่ายต่อการสนับสนุน
วิธีการวางแผนการปรับใช้เดสก์ท็อปเสมือน?
เมื่อองค์กรได้ระบุกรณีการใช้งานที่เหมาะสมแล้ว การวางแผนควรเริ่มต้นด้วยผู้ใช้และแอปพลิเคชันจริง การเลือกแพลตฟอร์มก่อนและปรับงานภายหลังมักนำไปสู่ความซับซ้อนที่ไม่จำเป็น ประสิทธิภาพที่ไม่ดี หรือข้อจำกัดด้านใบอนุญาตที่ไม่คาดคิด
การประเมินและการทดลองใช้งานที่เป็นตัวแทนสามารถเปิดเผยปัญหาเหล่านี้ก่อนที่จะส่งผลกระทบต่อแรงงานที่กว้างขึ้น
จัดประเภทผู้ใช้และภาระงาน
จัดกลุ่มผู้ใช้ตามชุดแอปพลิเคชัน ความต้องการทรัพยากร รูปแบบการทำงาน การปรับแต่ง ระดับความปลอดภัย และความต้องการอุปกรณ์เสริม ผู้ปฏิบัติงานด้านงานที่ต้องทำ งานด้านความรู้ นักพัฒนา และผู้เชี่ยวชาญด้านกราฟิกมักไม่ต้องการสภาพแวดล้อมที่เหมือนกัน
ทดสอบความเข้ากันได้ของแอปพลิเคชัน
ตรวจสอบแอปพลิเคชันบนระบบปฏิบัติการและรูปแบบการจัดส่งที่เสนอ รวมถึงการพิมพ์ การสแกน ส่วนขยายเบราว์เซอร์ เครื่องมือการประชุม วิธีการตรวจสอบสิทธิ์ และอุปกรณ์เฉพาะทาง
วัดการใช้ทรัพยากร
รวบรวมข้อมูล CPU, หน่วยความจำ, การจัดเก็บและเครือข่ายที่เป็นตัวแทน กำหนดขนาดของสภาพแวดล้อมสำหรับการทำงานพร้อมกันและกิจกรรมสูงสุด แทนที่จะเป็นจำนวนผู้ใช้ที่ตั้งชื่อทั้งหมด
โปรไฟล์การออกแบบและการจัดเก็บข้อมูล
กำหนดการตั้งค่าที่ต้องคงอยู่ ไฟล์ของผู้ใช้จะอยู่ที่ไหน และโปรไฟล์จะย้ายระหว่างโฮสต์อย่างไร สภาพแวดล้อมที่ไม่คงที่ต้องการการตัดสินใจที่ชัดเจนเกี่ยวกับการปรับแต่งและการติดตั้งซอฟต์แวร์
รักษาเส้นทางการเข้าถึงให้ปลอดภัย
เอกสารวิธีที่ผู้ใช้ยืนยันตัวตน ว่าผู้ใช้เข้าถึงเกตเวย์ใด การกำหนดเซสชันเป็นอย่างไร และทรัพยากรภายในใดที่แต่ละเดสก์ท็อปสามารถเข้าถึงได้ หลีกเลี่ยงการเปิดเผยโฮสต์เดสก์ท็อปโดยตรงต่ออินเทอร์เน็ตสาธารณะ
ดำเนินการนำร่องตัวแทน
ทดสอบบทบาทผู้ใช้ประเภทต่างๆ ประเภทอุปกรณ์ปลายทาง สภาพเครือข่าย และสถานที่ต่างๆ วัดเวลาในการเข้าสู่ระบบ ความตอบสนองของแอปพลิเคชัน เสถียรภาพของเซสชัน และความต้องการการสนับสนุนก่อนขยายบริการ
ทำให้การจัดส่งเดสก์ท็อปเสมือง่ายขึ้นด้วย TSplus Remote Access
สำหรับหลายองค์กร เป้าหมายไม่ใช่การสร้างแพลตฟอร์ม VDI แต่เป็นการทำให้ทรัพยากร Windows ที่มีอยู่เข้าถึงได้ง่ายขึ้น TSplus Remote Access เผยแพร่เดสก์ท็อปทั้งหมดหรือแอปพลิเคชันที่เลือกผ่าน RDP หรือเบราว์เซอร์ โดยให้ทีม IT มีวิธีที่ง่ายขึ้นในการสนับสนุนผู้ใช้ระยะไกลจากเซิร์ฟเวอร์ที่ตั้งอยู่ในสถานที่หรือโฮสต์ในคลาวด์
สรุป
ไม่มีโมเดลเดสก์ท็อปเสมือนเดียวที่เหมาะกับผู้ใช้ทุกคน ตัวเลือกที่ดีที่สุดขึ้นอยู่กับแอปพลิเคชัน รูปแบบการทำงาน ความต้องการด้านความปลอดภัย และโครงสร้างพื้นฐาน เริ่มต้นด้วยภาระงานจริง ทดสอบประสบการณ์ของผู้ใช้ และรักษาความปลอดภัยในเส้นทางการเชื่อมต่อ โครงการนำร่องจะเปิดเผยข้อมูลมากกว่าการออกแบบสถาปัตยกรรมที่ทำขึ้นเฉพาะบนกระดาษเท่านั้น
TSplus Remote Access ทดลองใช้ฟรี
ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์
)
)
)
