)
)
Giới thiệu
Một máy tính để bàn ảo cho phép mọi người truy cập môi trường làm việc của họ từ một thiết bị khác mà không cần di chuyển các ứng dụng và dữ liệu lên thiết bị đó. Nghe có vẻ đơn giản, nhưng có nhiều kiến trúc có thể cung cấp trải nghiệm này. Hướng dẫn này giải thích sự khác biệt và giúp các nhóm CNTT quyết định phương pháp nào phù hợp nhất với người dùng, ứng dụng và hạ tầng của họ.
Bản dùng thử miễn phí của TSplus Remote Access
Giải pháp thay thế Citrix/RDS tối ưu cho truy cập desktop/ứng dụng. An toàn, tiết kiệm chi phí, tại chỗ/cloud
Virtual Desktop là gì?
Môi trường máy tính để bàn ảo là một môi trường hệ điều hành hoặc phiên làm việc được cung cấp từ cơ sở hạ tầng tập trung đến một điểm cuối từ xa. Người dùng thấy một máy tính để bàn quen thuộc, mở ứng dụng và làm việc với các tệp, nhưng hầu hết các xử lý diễn ra trên một máy chủ hoặc máy ảo.
Điểm cuối chủ yếu hiển thị giao diện, ghi lại đầu vào từ bàn phím và chuột, chuyển hướng các thiết bị được hỗ trợ và mang theo dữ liệu phiên. Máy chủ quản lý hệ điều hành, ứng dụng, lưu trữ và khối lượng công việc tính toán.
Máy tính ảo có thể chạy trong một trung tâm dữ liệu tại chỗ, đám mây riêng, đám mây công cộng hoặc môi trường lai. Chúng có thể được gán cho một người dùng, được chọn từ một nhóm hoặc được cung cấp dưới dạng các phiên riêng biệt trên một máy chủ chia sẻ.
Thuật ngữ này cũng có thể mô tả tính năng không gian làm việc cục bộ được tích hợp trong Windows, macOS và Linux. Tính năng đó tổ chức các cửa sổ trên nhiều không gian làm việc logic trên một thiết bị. Bài viết này tập trung vào các máy tính để bàn và ứng dụng doanh nghiệp được cung cấp từ xa.
Sự tách biệt này giữa không gian làm việc và điểm cuối là ý tưởng trung tâm đằng sau các máy tính để bàn ảo. Tuy nhiên, cách mà tổ chức tạo ra sự tách biệt đó có thể khác nhau đáng kể. Bước tiếp theo là xem xét những gì xảy ra giữa khoảnh khắc người dùng kết nối và khoảnh khắc máy tính để bàn từ xa xuất hiện.
Cách một máy tính để bàn ảo hoạt động như thế nào?
Từ góc độ của người dùng, việc mở một máy tính để bàn ảo có thể cảm thấy giống như đăng nhập vào một máy tính cục bộ. Đằng sau trải nghiệm quen thuộc đó, nền tảng phải xác thực người dùng, chọn một tài nguyên phù hợp và duy trì một kết nối nhạy giữa điểm cuối và máy chủ.
Mặc dù các sản phẩm xử lý những nhiệm vụ này khác nhau, hầu hết các môi trường máy tính để bàn ảo đều tuân theo cùng một lộ trình chung.
Điểm cuối bắt đầu kết nối
Người dùng mở một ứng dụng máy tính để bàn từ xa, ứng dụng gốc hoặc cổng web HTML5 từ một thiết bị được ủy quyền. Hệ điều hành của điểm cuối không cần phải khớp với máy tính để bàn được lưu trữ. Một không gian làm việc Windows có thể được truy cập từ macOS, Linux, một máy khách mỏng hoặc một máy tính bảng.
Nền tảng xác thực người dùng
Nền tảng kiểm tra danh tính người dùng thông qua tài khoản thư mục, xác thực đa yếu tố, đăng nhập một lần, chứng chỉ số hoặc phương pháp được phê duyệt khác. Các kết nối bên ngoài thường đi qua một cổng an toàn thay vì đến trực tiếp các máy chủ máy tính để bàn.
Nền tảng gán một tài nguyên
Một trình môi giới kết nối hoặc dịch vụ truy cập hướng người dùng đến một máy ảo chuyên dụng, một máy được chia sẻ có sẵn, một phiên trên một máy chủ đa người dùng hoặc một hoặc nhiều ứng dụng đã được công bố.
Các ứng dụng chạy trên máy chủ
Máy chủ từ xa thực thi các ứng dụng và xử lý dữ liệu. A giao thức hiển thị từ xa gửi các thay đổi giao diện đến điểm cuối, trong khi bàn phím, chuột và đầu vào cảm ứng quay trở lại máy chủ.
Hồ sơ và Dữ liệu Lưu Trữ Tách Biệt
Cài đặt và tệp người dùng có thể được lưu trữ bên ngoài hình ảnh máy tính để bàn thông qua các container hồ sơ, lưu trữ mạng, lưu trữ đám mây hoặc chuyển hướng thư mục. Điều này cho phép người dùng duy trì trải nghiệm nhất quán khi họ kết nối lại với một máy chủ khác.
Cùng nhau, những lớp này cho phép người dùng làm việc bình thường trong khi tổ chức giữ các ứng dụng, xử lý và hầu hết dữ liệu kinh doanh trong cơ sở hạ tầng được quản lý tập trung.
Các loại máy tính để bàn ảo chính là gì?
Không phải tổ chức nào cũng có cùng một ý nghĩa khi nói về máy tính để bàn ảo. Một công ty có thể đang mô tả các phiên Windows Server chia sẻ, trong khi một công ty khác đang đề cập đến các máy ảo cá nhân được lưu trữ trên đám mây.
Trải nghiệm người dùng có thể trông giống nhau, nhưng các mô hình cơ bản khác nhau về chi phí, mật độ, cá nhân hóa và nỗ lực quản lý. Hiểu những khác biệt đó giúp ngăn chặn một tổ chức phải trả tiền cho sự cách ly hoặc phức tạp nhiều hơn mức cần thiết cho người dùng của họ.
Máy tính ảo dựa trên phiên
Trong một kiến trúc dựa trên phiên Nhiều người dùng kết nối với một máy chủ Windows. Mỗi người dùng nhận được một phiên làm việc riêng biệt, trong khi tất cả các phiên làm việc chia sẻ cùng một hệ điều hành và tài nguyên máy chủ.
Mô hình này có thể hỗ trợ mật độ người dùng cao và cung cấp ứng dụng hiệu quả. Nó thường phù hợp cho nhân viên văn phòng, trung tâm cuộc gọi, văn phòng chi nhánh, đội ngũ theo mùa và người dùng của các ứng dụng kinh doanh.
Ràng buộc chính là khả năng tương thích của ứng dụng. Một số phần mềm không hỗ trợ môi trường đa người dùng hoặc yêu cầu cấp phép cụ thể cho việc sử dụng trên máy chủ chia sẻ.
Hạ tầng máy tính ảo
Hạ tầng máy tính để bàn ảo, hay VDI, cung cấp máy tính để bàn từ các máy ảo chạy trên một hypervisor hoặc nền tảng đám mây. Mỗi máy tính để bàn sử dụng một phiên bản hệ điều hành riêng, tạo ra sự tách biệt mạnh mẽ hơn so với một máy chủ phiên chia sẻ.
Personal VDI gán một máy ảo cho một người dùng. Nó phù hợp với các nhà phát triển, quản trị viên và chuyên gia cần tùy chỉnh sâu, tài nguyên chuyên dụng hoặc danh tính máy ổn định. Sự đánh đổi là việc sử dụng hạ tầng cao hơn và quản lý hình ảnh phức tạp hơn.
VDI chia sẻ gán một máy ảo có sẵn từ một nhóm tiêu chuẩn hóa. Các quản trị viên có thể đặt lại máy về trạng thái đã biết sau khi đăng xuất hoặc bảo trì. VDI chia sẻ cải thiện tính nhất quán nhưng vẫn tiêu tốn nhiều tài nguyên hơn cho mỗi người dùng so với việc cung cấp dựa trên phiên.
Máy tính để bàn Liên tục và Không Liên tục
Một desktop bền vững giữ lại các thay đổi của người dùng giữa các phiên làm việc. Tùy thuộc vào thiết kế, nó có thể bảo tồn các cài đặt, tệp, ứng dụng đã cài đặt và các thay đổi của hệ điều hành.
Một máy tính để bàn không bền vững trở về trạng thái tiêu chuẩn sau khi đăng xuất hoặc đặt lại. Cài đặt của người dùng vẫn có thể theo chân nhân viên thông qua một hồ sơ bên ngoài. Mô hình này hạn chế sự lệch lạc trong cấu hình nhưng yêu cầu lập kế hoạch cẩn thận cho các hồ sơ, lớp phần mềm, công cụ bảo mật và ứng dụng do người dùng cài đặt.
Máy tính để bàn như một dịch vụ
Desktop as a Service, hay DaaS, là một mô hình hoạt động trong đó nhà cung cấp quản lý một phần hoặc toàn bộ nền tảng cung cấp máy tính để bàn. Nhà cung cấp có thể xử lý việc môi giới, cổng, điều phối, mở rộng quy mô và tính khả dụng của nền tảng.
Khách hàng thường vẫn chịu trách nhiệm về danh tính, ứng dụng, quản trị dữ liệu, chính sách điểm cuối và các phần của hình ảnh máy tính để bàn. DaaS thay đổi cách thức vận hành và mua sắm hạ tầng máy tính để bàn ảo, nhưng không loại bỏ nhu cầu lập kế hoạch khối lượng công việc hoặc các biện pháp kiểm soát an ninh.
Màn hình ảo so với VDI, Máy tính từ xa và Máy ảo
Thuật ngữ xung quanh máy tính để bàn ảo có thể nhanh chóng trở nên khó hiểu vì một số thuật ngữ liên quan thường được sử dụng như thể chúng có thể thay thế cho nhau. Trên thực tế, chúng mô tả các phần khác nhau của môi trường.
Một máy ảo là một tài nguyên tính toán, VDI là một kiến trúc và một máy tính để bàn ảo là không gian làm việc được trình bày cho người dùng. Bảng dưới đây phân tách các khái niệm này rõ ràng hơn.
| Thuật ngữ | Nó mô tả gì | Kết quả người dùng |
|---|---|---|
| Màn hình ảo | Trải nghiệm máy tính để bàn được cung cấp từ xa | Một không gian làm việc hệ điều hành hoàn chỉnh |
| VDI | Máy tính để bàn được lưu trữ trong các máy ảo riêng lẻ | Màn hình máy tính dựa trên VM chuyên dụng hoặc chia sẻ |
| Máy tính để bàn dựa trên phiên | Phiên làm việc người dùng được cách ly trên một máy chủ chia sẻ | Một máy tính để bàn hoàn chỉnh từ một máy chủ chung |
| Máy tính từ xa | Xem và điều khiển từ xa một máy tính hoặc phiên làm việc | Truy cập vào một môi trường máy tính để bàn hiện có |
| Máy ảo | Máy tính định nghĩa bằng phần mềm | Tính toán có thể cung cấp hoặc không cung cấp một máy tính để bàn |
| DaaS | Mô hình cung cấp máy tính để bàn do nhà cung cấp vận hành | Một desktop ảo được quản lý một phần như một dịch vụ |
| Xuất bản ứng dụng | Giao hàng các ứng dụng từ xa riêng lẻ | Các ứng dụng đã chọn mà không có máy tính để bàn đầy đủ |
Một desktop ảo do đó không giống như VDI. VDI là một kiến trúc được sử dụng để cung cấp một desktop ảo. Phân phối dựa trên phiên có thể cung cấp kết quả tương tự cho người dùng mà không cần gán một máy ảo riêng biệt cho mỗi nhân viên.
Một máy ảo cũng không tự động trở thành một máy tính để bàn ảo. Nó chỉ trở thành như vậy khi được cấu hình và cung cấp như một không gian làm việc tương tác cho người dùng.
Lợi ích của Máy Tính Ảo là gì?
Giá trị thực tiễn của một máy tính để bàn ảo không chỉ đơn giản là máy tính để bàn chạy ở nơi khác. Giá trị đến từ những gì sự tách biệt này cho phép tổ chức và người dùng của nó thực hiện.
Nhân viên có được cách tiếp cận công việc nhất quán hơn, trong khi các nhóm CNTT có được quyền kiểm soát lớn hơn đối với các ứng dụng, quyền truy cập và dữ liệu. Các lợi ích cụ thể phụ thuộc vào mô hình phân phối, nhưng một số lợi thế xuất hiện trong hầu hết các môi trường được thiết kế tốt.
Quản lý tập trung
Các nhóm CNTT có thể cập nhật ứng dụng, chính sách và hình ảnh máy tính để bàn trên hạ tầng trung tâm. Các hình ảnh tiêu chuẩn hóa giảm thiểu sự lệch cấu hình và làm cho việc phục hồi trở nên dễ đoán hơn.
Truy cập từ các thiết bị và địa điểm khác nhau
Nhân viên có thể truy cập cùng một không gian làm việc từ các máy tính xách tay, máy khách mỏng, máy tính bảng hoặc máy tính chia sẻ được hỗ trợ. Điều này hỗ trợ làm việc từ xa , nhà thầu, văn phòng chi nhánh và chương trình mang thiết bị của riêng bạn.
Kiểm soát tốt hơn đối với dữ liệu doanh nghiệp
Các ứng dụng và dữ liệu vẫn ở trong môi trường lưu trữ trừ khi các chính sách cho phép tải xuống hoặc chuyển giao. Điều này có thể giảm thiểu việc lộ dữ liệu cục bộ trên các điểm cuối không được quản lý, mặc dù việc chuyển tiếp clipboard, ổ đĩa và thiết bị vẫn yêu cầu các kiểm soát rõ ràng.
Cung cấp nhanh hơn
Quản trị viên có thể gán một bộ ứng dụng hoặc máy tính để bàn tiêu chuẩn mà không cần xây dựng một trạm làm việc vật lý một cách thủ công. Điều này hữu ích cho nhân viên tạm thời, công nhân theo mùa, đối tác bên ngoài và các nhóm dự án.
Hỗ trợ cho các ứng dụng kế thừa
Các tổ chức có thể lưu trữ các ứng dụng Windows cũ hoặc chuyên biệt một cách tập trung thay vì cài đặt chúng trên từng điểm cuối. Xuất bản ứng dụng cũng có thể kéo dài tuổi thọ sử dụng của phần mềm hiện có mà không cần xây dựng lại nó dưới dạng dịch vụ web.
Tính liên tục nhất quán hơn
Nếu một thiết bị đầu cuối bị mất hoặc hư hỏng, người dùng có thể kết nối lại từ một thiết bị được phê duyệt khác. Các hồ sơ và hình ảnh tập trung có thể giúp việc khôi phục dễ dàng hơn, với điều kiện rằng các dịch vụ lưu trữ, danh tính, lưu trữ và mạng vẫn còn khả dụng.
Những lợi ích này có thể rất đáng kể, nhưng chúng không phải là tự động. Tập trung hóa máy tính để bàn giải quyết một số vấn đề quản lý điểm cuối trong khi tạo ra những phụ thuộc mới vào mạng, nền tảng lưu trữ và hạ tầng truy cập.
Những hạn chế và các yếu tố an ninh của máy tính để bàn ảo là gì?
Một dự án máy tính để bàn ảo có thể trông đơn giản trong một buổi trình diễn, khi chỉ có một vài người dùng kết nối qua một mạng lưới đáng tin cậy. Môi trường sản xuất thì ít khoan dung hơn. Hàng trăm phiên có thể cạnh tranh cho tài nguyên; nhân viên có thể kết nối từ những vị trí xa xôi và một sự cố trong một dịch vụ trung tâm có thể ảnh hưởng đến nhiều người cùng một lúc.
Vì lý do đó, hiệu suất, khả năng, độ bền và bảo mật nên được lập kế hoạch cùng nhau thay vì được coi là những mối quan tâm riêng biệt.
Hiệu suất mạng và trải nghiệm người dùng
Chất lượng mạng ảnh hưởng trực tiếp đến độ phản hồi. Độ trễ, mất gói và băng thông hạn chế có thể làm gián đoạn video, âm thanh, hội nghị, đồ họa và việc sử dụng nhiều màn hình. Các nhóm CNTT nên kiểm tra các vị trí và khối lượng công việc của người dùng thực tế trước khi triển khai.
Lập kế hoạch năng lực cho người dùng đồng thời
Lập kế hoạch năng lực cũng quan trọng không kém. CPU, bộ nhớ, độ trễ lưu trữ và băng thông mạng phải hỗ trợ người dùng đồng thời và các sự kiện cao điểm như cơn bão đăng nhập, quét virus và cập nhật phần mềm.
Khả năng phục hồi và các điểm thất bại chung
Các dịch vụ trung tâm cũng có thể trở thành những điểm thất bại chung. Các cổng, môi giới, nhà cung cấp danh tính, máy chủ và nền tảng lưu trữ có thể yêu cầu tính dự phòng, giám sát, sao lưu và quy trình phục hồi đã được kiểm tra.
Bảo mật đường dẫn truy cập máy tính ảo
Bảo mật phụ thuộc vào đường dẫn truy cập hoàn chỉnh Một triển khai an toàn nên bao gồm xác thực đa yếu tố, kết nối mã hóa, cổng an toàn, quyền truy cập tối thiểu, phân đoạn mạng, vá lỗi kịp thời, ghi nhật ký tập trung và sao lưu được bảo vệ.
Áp dụng chính sách thiết bị và phiên dựa trên rủi ro
Chính sách thiết bị và phiên làm việc nên phản ánh rủi ro. Một chiếc laptop công ty được quản lý có thể nhận quyền truy cập đầy đủ vào máy tính để bàn, trong khi một nhà thầu trên thiết bị cá nhân có thể chỉ nhận một ứng dụng đã xuất bản với tải xuống, chuyển clipboard và chuyển hướng ổ đĩa bị vô hiệu hóa.
Khi nào một tổ chức nên sử dụng máy tính để bàn ảo?
Máy tính để bàn ảo có ý nghĩa nhất khi việc tập trung giải quyết một vấn đề kinh doanh hoặc kỹ thuật rõ ràng. Vấn đề đó có thể là hỗ trợ nhân viên ở nhiều địa điểm khác nhau, kiểm soát quyền truy cập từ các thiết bị không được quản lý hoặc giữ một ứng dụng Windows gần với máy chủ và cơ sở dữ liệu mà nó phụ thuộc vào.
Quyết định do đó nên bắt đầu từ công việc mà mọi người cần thực hiện, chứ không phải từ giả định rằng mọi nhân viên đều cần một máy tính để bàn được lưu trữ hoàn chỉnh.
Các trường hợp sử dụng được hưởng lợi từ việc tập trung hóa
Các trường hợp sử dụng phổ biến bao gồm làm việc từ xa và kết hợp, văn phòng chi nhánh, nhà thầu, nhân viên theo mùa, trạm làm việc chia sẻ, phòng đào tạo và các chương trình mang thiết bị của riêng bạn. Chúng cũng hữu ích cho các ứng dụng Windows cũ phụ thuộc vào cơ sở dữ liệu tập trung hoặc môi trường máy chủ được kiểm soát.
Môi trường ảo cho quy trình làm việc có quy định
Các quy trình được quản lý có thể hưởng lợi khi dữ liệu phải giữ trong hạ tầng được quản lý. Tuy nhiên, việc tuân thủ vẫn phụ thuộc vào các kiểm soát danh tính, chính sách điểm cuối, ghi nhật ký, lưu trữ, sao lưu và các quy trình vận hành.
Phù hợp mô hình giao hàng với từng nhóm người dùng
Trên thực tế, một phương pháp kết hợp thường hữu ích hơn là chọn một mô hình cho tất cả mọi người. Nhân viên làm nhiệm vụ có thể chỉ cần một ứng dụng đã được công bố, nhân viên văn phòng có thể hưởng lợi từ các máy tính để bàn dựa trên phiên và các nhà phát triển có thể cần các máy ảo chuyên dụng. Khớp mô hình phân phối với từng nhóm giúp môi trường hiệu quả hơn và dễ hỗ trợ hơn.
Cách lập kế hoạch triển khai máy tính để bàn ảo?
Khi một tổ chức đã xác định được một trường hợp sử dụng phù hợp, Lập kế hoạch nên bắt đầu với người dùng và ứng dụng thực tế. Việc chọn một nền tảng trước và điều chỉnh khối lượng công việc sau đó thường dẫn đến sự phức tạp không cần thiết, hiệu suất kém hoặc các ràng buộc cấp phép không mong đợi.
Một đánh giá đại diện và thử nghiệm có thể phát hiện những vấn đề này trước khi chúng ảnh hưởng đến lực lượng lao động rộng lớn hơn.
Phân loại người dùng và khối lượng công việc
Nhóm người dùng theo bộ ứng dụng, nhu cầu tài nguyên, mô hình làm việc, cá nhân hóa, mức độ bảo mật và yêu cầu thiết bị ngoại vi. Người lao động theo nhiệm vụ, người lao động tri thức, nhà phát triển và chuyên gia đồ họa hiếm khi cần môi trường giống hệt nhau.
Kiểm tra tính tương thích ứng dụng
Xác thực các ứng dụng trên hệ điều hành và mô hình phân phối được đề xuất. Bao gồm in ấn, quét, tiện ích mở rộng trình duyệt, công cụ hội nghị, phương pháp xác thực và các thiết bị chuyên dụng.
Đo lường việc sử dụng tài nguyên
Thu thập dữ liệu đại diện về CPU, bộ nhớ, lưu trữ và mạng. Định kích thước môi trường cho tính đồng thời và hoạt động cao điểm thay vì cho tổng số người dùng đã đặt tên.
Hồ sơ thiết kế và lưu trữ dữ liệu
Xác định các cài đặt nào phải tồn tại, nơi lưu trữ tệp người dùng và cách các hồ sơ sẽ di chuyển giữa các máy chủ. Các môi trường không bền vững yêu cầu các quyết định đặc biệt rõ ràng về cá nhân hóa và cài đặt phần mềm.
Bảo mật đường dẫn truy cập
Tài liệu cách người dùng xác thực, cổng nào họ truy cập, cách các phiên được phân bổ và tài nguyên nội bộ nào mà mỗi máy tính để bàn có thể truy cập. Tránh việc để các máy chủ máy tính để bàn tiếp xúc trực tiếp với internet công cộng.
Chạy một cuộc thử nghiệm đại diện
Kiểm tra các vai trò người dùng khác nhau, loại thiết bị đầu cuối, điều kiện mạng và vị trí. Đo thời gian đăng nhập, khả năng phản hồi của ứng dụng, độ ổn định của phiên và nhu cầu hỗ trợ trước khi mở rộng dịch vụ.
Đơn giản hóa việc cung cấp Desktop ảo với TSplus Remote Access
Đối với nhiều tổ chức, mục tiêu không phải là xây dựng một nền tảng VDI mà là làm cho các tài nguyên Windows hiện có dễ tiếp cận hơn. TSplus Remote Access cung cấp máy tính để bàn đầy đủ hoặc các ứng dụng đã chọn thông qua RDP hoặc trình duyệt, mang đến cho các nhóm CNTT một cách đơn giản hơn để hỗ trợ người dùng từ xa từ các máy chủ tại chỗ hoặc được lưu trữ trên đám mây.
Kết luận
Không có một mô hình máy tính để bàn ảo nào phù hợp với mọi người dùng. Lựa chọn tốt nhất phụ thuộc vào ứng dụng, mô hình làm việc, nhu cầu bảo mật và hạ tầng. Bắt đầu với khối lượng công việc thực tế, kiểm tra trải nghiệm người dùng và đảm bảo đường dẫn kết nối. Một dự án thí điểm sẽ tiết lộ nhiều hơn những gì một kiến trúc chỉ được thiết kế trên giấy có thể cho thấy.
Bản dùng thử miễn phí của TSplus Remote Access
Giải pháp thay thế Citrix/RDS tối ưu cho truy cập desktop/ứng dụng. An toàn, tiết kiệm chi phí, tại chỗ/cloud
)
)
)
