什么是虚拟桌面基础架构(VDI)?
VDI 指在集中式后端服务器上进行抽象和托管大量虚拟化桌面会话。然后,用户可通过瘦客户终端访问这些虚拟桌面。 (瘦客户端设备通常是具有少量硬件的经济高效的 PC 机,专为一项任务或多项功能而设计。) VDI 已经存在了十多年,是为大量员工提供大量可重复端点体验的常用方法。 COVID-19 等全球性中断意味着企业需要准备好在短时间内支持庞大的远程员工队伍,许多 IT 决策者正重新关注 VDI,将其作为抽象化整个桌面或其应用子集的潜在解决方案。
VDI 的工作原理?
在 VDI 配置中,中央服务器托管整个虚拟桌面,包括操作系统和应用程序。服务器使用远程过程调用 (RPC),这是一系列便于与最终客户端进行通信的功能。 系统管理员在服务器上使用 RPC 业务流程协调程序来配置虚拟化桌面环境,选择可用的应用程序,并为操作系统 (OS) 建立设置和权限。然后,最终用户将单独连接到服务器,并通过其客户端 PC 访问虚拟桌面环境。通常,VDI 配置中的端点将是瘦客户端,这些客户端是具有超轻量级配置的 PC:只需足够的处理器速度和 RAM 就可以执行一些功能,专为封闭的企业 LAN 网络而构建。
但是,随着 VDI 模型不断演化,新的配置正在探索通过云端支持VDI的可能性,为企业防火墙外的 PC 和胖终端客户端提供支持。这方面的一个关键例子是 Windows 虚拟桌面,微软通过 Azure 云服务对其提供支持。Windows 虚拟桌面通过 Microsoft 365 应用提供完整的 Windows 10 体验,与具有固定瘦客户端的传统 VDI 相比,在生产力或交互性方面实现了更多变化。因此,Windows 虚拟桌面设置的最终用户设备可能会提供具有更强大规格的完整 PC 或便携式计算机体验,包括更快的处理器、Wi-Fi 和集成显卡。微软还托管了 Windows 虚拟桌面的基础结构,因此企业无需投资或管理服务器基础结构来支持该解决方案。企业可以更快地启动和运行,并且他们在维护和开销方面花费更少。
新的配置正在探索通过云端支持 VDI 的可能性,为带外 PC 和胖终端客户端提供支持。
持久性和非持久性 VDI
有一些类别的 VDI 部署称为"持久性部署"和"非持久性部署"。持久性 VDI 是指在用户每次注销或关闭其电脑时保留最终用户设置和文件的 VDI 配置。非持久性 VDI 锁定虚拟桌面,以便在每个会话结束时放弃最终用户引入的任何更改。保存的文件将被清理,配置设置将恢复为默认值,并且任何无意的更改(如下载的恶意软件)都将被删除。非持久性 VDI 可用于终端 PC 和终端公开共享的环境中,并且不需要在一个登录实例中保留用户配置文件。
VDI 与桌面虚拟化
桌面虚拟化是一种方法,允许员工从设备单独桌面工作空间上远程访问和运行应用程序。 一种常见情况是,当员工使用远程访问软件从其家庭 PC 登录到其办公室 PC 时。桌面虚拟化也可以指在一台设备上运行多个虚拟机 (VM),以保持工作负载的独立和隔离。桌面虚拟化的一个常见示例是,员工在其 PC 上运行两个单独的虚拟机:一个用于专业和企业用途,另一个用于个人用途。
VDI 与桌面虚拟化的不同之处在于桌面虚拟化是分散的。它通常指在一个或设备之间访问或管理虚拟机。 VDI 是一种集中管理的锁定环境,其中所有虚拟桌面都托管在后端服务器上。
VDI 用例
VDI 适用于希望大规模实施高度可重复的终端用户体验的行业。以下是几个关键示例:
- 银行和金融机构: VDI 允许银行严格控制其端点系统可以访问的信息。这种控制水平使得在严格审查和监管的环境中处理敏感的金融交易变得更加容易。
- 医院和医疗保健环境:医院也处理机密信息,并且必须遵守复杂的法规,例如美国的 HIPAA。此外,护士和医生在医疗保健环境中的流动性很大,整个工作日都在瘦客户端之间流动。VDI 实现允许用户在同一设备上使用不同的配置文件时进行循环,同时保持信息孤立并帮助满足隐私要求。VDI 还可以提供特定于上下文的访问方法,例如双倍身份验证徽章擦写,有助于终端到终端的安全并跟踪用户访问权限。
- 呼叫中心: 呼叫中心从员工的轻量级、经济高效的端点中受益匪浅。在这些业务环境中,PC 通常只需要运行单个应用程序来调用路由和响应。VDI 服务器通过集中控制点帮助简化管理要求。 因此,呼叫中心企业可以扩大其员工队伍,并在容量和效率之间取得平衡。
- 远程访问: 远程员工团队正日益成为常态。但是,远程工作人员需要其端点 PC 具有更大的灵活性和性能,以支持现代工作实践:电子邮件、Web 浏览、文字处理和视频会议。在这些情况下,企业需要丰富的客户端体验和完整的桌面功能,例如 Windows 虚拟桌面中的功能。
VDI 的优势
在组织需要锁定公司数据或或将终端用户功能限制在单一目的或生产力模式的所有情况下,VDI 都很适用。以下是传统 VDI 用例中的优势列表,但如前所述,该模型正在不断发展,以适应更丰富的远程在线体验。
- 集中式管理: VDI 服务器是集中控制,因此系统管理员可以通过 RPC 业务流程协调程序更轻松地维护、更新或部署新应用。因此,管理员无需单独更新终端设备。
- 更安全的数据: 在 VDI 设置中,端点设备上没有本地存储的内容。所有数据和应用程序都保留在服务器上,因此公司很容易锁定其数据,并帮助保护其免受未经授权的访问。
- 一致的用户体验: 登录到虚拟化桌面的每个最终用户的 VDI 体验都是相同的:相同的应用程序、相同的操作系统设置、相同的权限。
- 经济高效的端点: 由于 VDI 实现中的端点设计为仅满足一项或多项功能,因此端点设备本身可以是非常精简、轻量级、低成本的配置。 (使用胖客户端和托管虚拟桌面解决方案(如 Windows 虚拟桌面)时,此方案通常不适用。
- 高度自定义: VDI 实现让企业决定应在端点设备上安装哪些应用。也许员工需要访问基于 SaaS 的人力资源软件,所以公司可能会包括浏览器功能,将终端向世界其他地方开放。
- 扩展传统投资: VDI 也是企业在正式生命周期结束后需要使用软件的可行选择。例如,如果企业具有仅在 Windows 7 中运行的旧版应用程序,则该企业可以设置一个严格控制的 VDI 环境,该环境不向外部网络访问公开。
VDI 技术要求
传统的 VDI 实现由一个或多个中央服务器和许多轻量级端点设备组成。 但是,随着工作负载和多任务处理在数量和范围上不断增加,端点需要更加强大,并提供更丰富的最终用户体验。
在 VDI 环境中部署胖客户端的挑战在于,添加到终端设备的功能越多,集中管理就越困难,成本也就越高。 当您将端点设备置于企业防火墙之外时,尤其如此。随着更多企业依赖 VDI 和 Windows 虚拟桌面等解决方案来配备和支持远程员工队伍,对远程可管理性平台的需求越来越大,以便更轻松地访问和保护这些设备。