)
)
介紹
虛擬桌面讓人們可以從另一個設備訪問他們的工作環境,而無需將應用程序和數據移動到該端點。這聽起來很簡單,但有幾種架構可以提供這種體驗。本指南解釋了這些差異,並幫助IT團隊決定哪種方法最適合他們的用戶、應用程序和基礎設施。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
什麼是虛擬桌面?
虛擬桌面是一種操作系統環境或桌面會話,從集中式基礎設施傳送到遠端端點。用戶看到熟悉的桌面,打開應用程序並處理文件,但大多數處理是在伺服器或虛擬機上進行的。
該端點主要顯示介面,捕捉鍵盤和滑鼠輸入,重定向支援的設備並攜帶會話數據。主機管理操作系統、應用程式、存儲和計算工作負載。
虛擬桌面可以在本地數據中心、私有雲、公有雲或混合環境中運行。它們可以分配給一個用戶,從池中選擇或作為共享伺服器上的獨立會話提供。
該術語還可以描述內建於Windows、macOS和Linux的本地工作區功能。該功能在一個設備上組織多個邏輯工作區的窗口。本文重點介紹遠程交付的商業桌面和應用程序。
這種工作空間與端點之間的分離是虛擬桌面的核心理念。然而,組織創建這種分離的方式可能會有很大差異。下一步是查看用戶連接的瞬間與遠端桌面出現的瞬間之間發生了什麼。
虛擬桌面是如何運作的?
從使用者的角度來看,打開虛擬桌面可能感覺就像登錄到本地計算機一樣。在這種熟悉的體驗背後,平台必須驗證使用者、選擇適當的資源並維持端點與主機之間的響應連接。
雖然產品處理這些任務的方式不同,但大多數虛擬桌面環境遵循相同的一般路徑。
端點啟動連接
用戶從授權設備打開遠程桌面客戶端、本地應用程序或HTML5網頁門戶。終端操作系統不需要與託管桌面匹配。可以從macOS、Linux、瘦客戶端或平板電腦訪問Windows工作區。
平台驗證用戶
該平台通過目錄帳戶、多因素身份驗證、單一登入、數位證書或其他批准的方法來檢查用戶身份。外部連接通常通過安全閘道進行,而不是直接到達桌面主機。
平台分配資源
連接代理或訪問服務將用戶引導至專用虛擬機、可用的池化機器、多用戶伺服器上的會話或一個或多個已發布的應用程序。
應用程式在主機上運行
遠端主機執行應用程式並處理數據。 A 遠端顯示協定 將介面變更發送到端點,同時鍵盤、鼠標和觸控輸入返回主機。
檔案和數據分開持久化
使用者設定和檔案可以透過配置檔容器、網路儲存、雲端儲存或資料夾重新導向儲存在桌面映像之外。這使得使用者在重新連接到另一台主機時能夠保持一致的體驗。
這些層次共同使得用戶能夠正常工作,同時組織將應用程序、處理和大多數業務數據保留在集中管理的基礎設施內。
虛擬桌面的主要類型有哪些?
並不是每個組織在談論虛擬桌面時都指同樣的事物。一家公司可能在描述共享的 Windows Server 會話,而另一家公司則指的是托管在雲端的個別虛擬機。
使用者體驗可能看起來相似,但底層模型在成本、密度、個性化和管理努力上有所不同。了解這些差異有助於防止組織支付超過其使用者實際需要的隔離或複雜性。
基於會話的虛擬桌面
在一 基於會話的架構 多個用戶連接到一個 Windows Server 主機。每個用戶獲得一個獨立的會話,而所有會話共享相同的底層操作系統和伺服器資源。
此模型可以支持高用戶密度和高效的應用交付。它通常適合辦公室工作人員、呼叫中心、分支機構、季節性團隊和業務應用程序的用戶。
主要的限制是應用程式相容性。有些軟體不支援多使用者環境或需要特定的授權才能在共享伺服器上使用。
虛擬桌面基礎設施
虛擬桌面基礎設施(VDI)從運行在虛擬機器上的虛擬機或雲平台提供桌面。每個桌面使用其自己的操作系統實例,創造出比共享會話主機更強的隔離。
個人虛擬桌面基礎架構為每位用戶分配一台虛擬機。這適合需要廣泛自定義、專用資源或穩定機器身份的開發人員、管理員和專家。其權衡是更高的基礎設施使用和更複雜的映像管理。
Pooled VDI 從標準化的群組中分配可用的虛擬機器。管理員可以在登出或維護後將機器重置為已知狀態。Pooled VDI 提高了一致性,但每位用戶仍然消耗比基於會話的交付更多的資源。
持久和非持久桌面
持久桌面在會話之間保留用戶更改。根據設計,它可能會保留設置、文件、已安裝的應用程序和操作系統更改。
非持久桌面在登出或重置後會返回到標準化狀態。用戶設置仍然可以通過外部配置文件跟隨員工。這種模式限制了配置漂移,但需要對配置文件、軟件層、安全工具和用戶安裝的應用程序進行仔細規劃。
桌面即服務
桌面即服務(DaaS)是一種運營模式,提供商管理部分或全部桌面交付平台。提供商可能負責經紀、網關、編排、容量擴展和平台可用性。
客戶通常仍然負責身份、應用程序、數據治理、端點政策和桌面映像的部分內容。DaaS 改變了虛擬桌面基礎設施的運作和購買方式,但並不消除對工作負載規劃或安全控制的需求。
虛擬桌面 vs. VDI、遠端桌面和虛擬機器
虛擬桌面相關的術語可能會迅速變得令人困惑,因為幾個相關的術語經常被用作可互換的。在實踐中,它們描述了環境的不同部分。
虛擬機是一種計算資源,VDI是一種架構,而虛擬桌面是呈現給用戶的工作空間。下面的表格更清楚地區分了這些概念。
| 術語 | 它所描述的 | 用戶結果 |
|---|---|---|
| 虛擬桌面 | 遠端交付的桌面體驗 | 完整的操作系統工作空間 |
| VDI | 在個別虛擬機器中託管的桌面 | 專用或共享的基於虛擬機的桌面 |
| 基於會話的桌面 | 在共享伺服器上的隔離用戶會話 | 從普通主機獲得完整桌面 |
| 遠端桌面 | 遠程查看和控制計算機或會話 | 訪問現有的桌面環境 |
| 虛擬機器 | 一個軟體定義的電腦 | 可能提供或不提供桌面的計算機 |
| 桌面即服務 | 提供者運營的桌面交付模型 | 部分作為服務管理的虛擬桌面 |
| 應用程式發佈 | 個別遠端應用程式的交付 | 選定的應用程式無需完整桌面 |
虛擬桌面因此與VDI並不相同。VDI是一種用於提供虛擬桌面的架構。基於會話的交付可以在不為每位員工分配單獨虛擬機的情況下提供相同的用戶面結果。
虛擬機器並不自動成為虛擬桌面。只有在配置並作為互動用戶工作區交付時,它才會成為虛擬桌面。
虛擬桌面的好處是什麼?
虛擬桌面的實際價值不僅在於桌面運行在其他地方。這種分離所允許的組織及其用戶所能做的事情才是其價值所在。
員工獲得更一致的方式來達到他們的工作,而IT團隊則獲得對應用程式、訪問和數據的更大控制。具體的好處取決於交付模型,但在大多數設計良好的環境中出現了幾個優勢。
集中管理
IT 團隊可以在中央基礎設施上更新應用程式、政策和桌面映像。標準化的映像減少了配置漂移,並使恢復更加可預測。
從不同設備和地點訪問
員工可以從支援的筆記型電腦、瘦客戶端、平板電腦或共享電腦訪問相同的工作空間。這 支持遠端工作 承包商、分支機構和自帶設備計劃。
對業務數據的更大控制
應用程式和數據將保留在託管環境中,除非政策允許下載或轉移。這可以減少在未管理的端點上本地數據的暴露,儘管剪貼簿、驅動器和設備重定向仍然需要明確的控制。
更快的供應
管理員可以在不手動建立實體工作站的情況下,分配標準桌面或應用程式集。這對於臨時員工、季節性工人、外部合作夥伴和專案團隊非常有用。
對舊版應用程式的支援
組織可以集中托管舊版或專用的 Windows 應用程式,而不是在每個終端上安裝它們。 應用程式發佈 還可以延長現有軟體的可用壽命,而無需將其重建為網路服務。
更一致的連續性
如果終端設備丟失或損壞,使用者可以從另一個經批准的設備重新連接。集中化的配置檔和映像可以使恢復變得更容易,前提是主機、身份、存儲和網絡服務保持可用。
這些優勢可能是顯著的,但它們並不是自動的。集中桌面解決了一些端點管理問題,同時在網絡、托管平台和訪問基礎設施上創造了新的依賴關係。
虛擬桌面的限制和安全考量是什麼?
虛擬桌面項目在演示期間看起來可能很簡單,當時只有少數用戶通過可靠的網絡連接。生產環境則不那麼寬容。數百個會話可能會爭奪資源;員工可能會從遙遠的地點連接,而一個中央服務的故障可能會同時影響許多人。
因此,性能、容量、彈性和安全性應該一起規劃,而不是視為單獨的問題。
網絡性能和用戶體驗
網絡質量直接影響響應速度。延遲、數據包丟失和帶寬限制可能會干擾視頻、音頻、會議、圖形和多顯示器使用。IT 團隊應在部署前測試現實的用戶位置和工作負載。
同時使用者的容量規劃
容量規劃同樣重要。CPU、記憶體、儲存延遲和網路吞吐量必須支持同時使用者和高峰事件,例如登錄風暴、防病毒掃描和軟體更新。
韌性與共同失敗點
中央服務也可能成為共享的故障點。網關、經紀人、身份提供者、主機和存儲平台可能需要冗餘、監控、備份和經過測試的恢復程序。
確保虛擬桌面訪問路徑
安全取決於完整的訪問路徑 一個良好的部署應包括多因素身份驗證、加密連接、安全閘道、最小特權訪問、網絡分段、及時修補、集中日誌記錄和受保護的備份。
應用基於風險的設備和會話政策
設備和會話政策應反映風險。受管理的公司筆記型電腦可能會獲得完整的桌面訪問權限,而使用個人設備的承包商可能僅能使用一個已發布的應用程式,並且禁用下載、剪貼簿傳輸和磁碟重定向。
組織何時應使用虛擬桌面?
虛擬桌面在集中化解決明確的商業或技術問題時最有意義。這個問題可能是支持分散在多個地點的員工、控制來自未管理設備的訪問,或將 Windows 應用程序保持在其依賴的伺服器和數據庫附近。
因此,決策應該從人們需要做的工作開始,而不是假設每位員工都需要一個完整的託管桌面。
從集中化中受益的使用案例
常見的使用案例包括遠程和混合工作、分支辦公室、承包商、季節性員工、共享工作站、培訓室和自帶設備計劃。它們對於依賴集中式數據庫或受控伺服器環境的舊版 Windows 應用程序也非常有用。
受管制工作流程的虛擬桌面
當數據必須保持在受管理的基礎設施內時,受管制的工作流程可以受益。然而,合規性仍然依賴於身份控制、端點政策、日誌記錄、保留、備份和操作程序。
將交付模式與每個用戶組匹配
在實踐中,混合方法通常比為每個人選擇一種模型更有用。任務工作者可能只需要一個已發布的應用程序,辦公室員工可能會從基於會話的桌面中受益,而開發人員可能需要專用的虛擬機。將交付模型與每個組匹配可以使環境更高效且更易於支持。
如何規劃虛擬桌面部署?
一旦組織確定了合適的使用案例, 規劃應該從真實用戶和應用程序開始 首先選擇平台,然後再調整工作負載,往往會導致不必要的複雜性、性能不佳或意外的授權限制。
代表性的評估和試點可以在這些問題影響更廣泛的工作力之前揭示出來。
分類用戶和工作負載
根據應用程序集、資源需求、工作模式、個性化、安全級別和外圍要求對用戶進行分組。任務工作者、知識工作者、開發人員和圖形專業人士很少需要相同的環境。
測試應用程式相容性
驗證應用程序在提議的操作系統和交付模型上。包括打印、掃描、瀏覽器擴展、會議工具、身份驗證方法和專用設備。
測量資源使用情況
收集代表性的 CPU、記憶體、儲存和網路數據。根據同時使用和高峰活動的需求來調整環境,而不是根據命名用戶的總數。
設計配置檔和數據儲存
定義哪些設置必須持久存在,使用者檔案將位於何處,以及配置檔如何在主機之間移動。非持久環境需要對個性化和軟體安裝做出特別明確的決策。
確保訪問路徑
記錄用戶如何進行身份驗證、他們到達的網關、會話如何分配以及每個桌面可以訪問哪些內部資源。避免將桌面主機直接暴露於公共互聯網。
執行代表性試點
測試不同的用戶角色、端點類型、網絡條件和位置。在擴展服務之前,測量登錄時間、應用程序響應能力、會話穩定性和支持需求。
簡化虛擬桌面交付與 TSplus Remote Access
對於許多組織來說,目標不是建立一個VDI平台,而是使現有的Windows資源更容易訪問。 TSplus 遠端存取 透過 RDP 或瀏覽器發佈完整桌面或選定應用程式,為 IT 團隊提供更簡單的方式來支援來自本地或雲端伺服器的遠端使用者。
結論
沒有一種虛擬桌面模型適合所有用戶。最佳選擇取決於應用程序、工作模式、安全需求和基礎設施。從實際工作負載開始,測試用戶體驗並確保連接路徑的安全性。試點將揭示比僅在紙上設計的架構更多的內容。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
)
)
)
