虛擬桌面基礎結構 (VDI) 是什麼?
遠端桌面和虛擬化的基本概念。
什麼是虛擬化?
在 雲端運算中,將軟體 (例如作業系統或應用程式) 從加以執行的硬體分隔出來的過程稱為虛擬化。這讓軟體不用在特定裝置上執行,而是可以在任何裝置上執行。大部分人最熟悉的虛擬化使用方式,是在個人裝置上存取遠端版的工作桌面,但 IT 專業人員也將虛擬化用於虛擬電腦、虛擬應用程式、儲存體、網路和伺服器。虛擬化已行之有年,但因為全球開始需要 IT 基礎結構具備能從世界各地實現極安全遠端工作的虛擬化解決方案才爆紅。
所以,虛擬化是過程,而使用此過程建立的"機器"稱為 虛擬機器,或簡稱為 VM。雖然組成電腦的硬體是實體且有形的,但 VM 是以程式碼形式存在的虛擬電腦,其"硬體" (CPU、硬碟、RAM 等等) 則使用軟體定義。VM 可用於各式各樣的應用程式,特別適合執行虛擬桌面環境,這樣的環境已逐漸在變遷快速的現代化工作場所成為常態。
也就是說,VM 背後的硬體非常真實!傳統電腦有自己的專用硬體,然而 VM 是實體伺服器資源分割出來的一部分,所以多個獨立的 VM 可以共用相同的實體硬體。這個過程也稱為伺服器虛擬化,使用的技術稱為 Hypervisor,是整合實體硬體和 VM 虛擬"硬體"的軟體。這可讓 IT 專業人員設定及管理 VM,並允許執行不同作業系統的 VM (例如 Windows 或 Linux 等) 在相同的硬體上執行。
虛擬桌面基礎結構是什麼?
虛擬桌面基礎結構,通常簡稱 VDI,是可讓您從幾乎任何裝置 (例如個人電腦、智慧型手機或平板電腦) 存取企業電腦系統的 IT 基礎結構,您的公司再也不需要為您提供、管理、修復和更換實體機器了。獲得授權的使用者可以透過安全的桌面用戶端或瀏覽器,從任何核准的裝置存取相同的公司伺服器、檔案、應用程式和服務。
VDI 讓您在集中式伺服器上執行傳統的桌面工作負載,並成為商務設定中的標準,以支援遠端和分公司的工作人員,以及向承包商和合作夥伴提供存取權。VDI 可協助保護公司的敏感性應用程式和資料 (其本身可從十分安全的資料中心執行),讓使用者可以使用自己的裝置,卻不必擔心個人資料與公司資產混在一起。
向使用者提供虛擬桌面和應用程式的方式很多,虛擬桌面基礎結構必不可少,還有其他各種 VDI,例如桌面即服務 (DaaS),甚至是個人化的雲端電腦。這些服務因為各種各樣的原因日益普遍,包括提升的安全性、效能、集中化、較低的硬體需求和節省成本,更不用說還能讓員工從世界各地完成工作。
VDI 如何運作?
因為有眾多執行於 Hypervisor 軟體的 VM 集合支援 VDI,所以 VDI 環境比遠端桌面環境更複雜。在桌面 OS 裝載於實體資料中心集中化伺服器的 VM 上,VDI 會使用伺服器硬體執行 Windows 或 Linux 等桌面作業系統 (OS) 或其他軟體程式。
雲端提供者通常會提供兩種類型的虛擬桌面 (持續性和非持續性),每一種都有不同使用案例的優點。
對於開發人員和 IT 專業人員等使用者來說, 持續性虛擬桌面 是很好的選項,為需要提高權限的使用者提供必要的持續環境。由於它們可提供最大的個人化程度與應用程式相容性,因此持續性虛擬桌面的每個使用者成本通常高於非持續性類型。
非持續性虛擬桌面 提供個人化層級,但會分隔個人化層與基礎作業系統。這可讓任何使用者登錄任何 VM 並取得個人化體驗,但個人化不會「持續」,且一旦使用者登出就會移除。非持續性桌面為每個使用者提供較低成本的解決方案,是電腦實驗室、通話中心或零售 kiosk 等環境中的知識工作者和工作工作者的好選擇。
VDI 有何用途?
隨著全球工作模式的改變,有更多公司採用 VDI。以下只是部分使用案例:
提升遠端工作能力
愈來愈多的公司為遠端工作人員實作 VDI,因為從集中位置更容易部署和更新虛擬桌面。
讓任務型或輪班工作更順利
有大量使用者的話務中心或公共電腦室等組織,需要相同的軟體來執行有限的工作,並發現非永續性的 VDI 特別適合其使用案例。
滿足安全性與合規性需求
VDI 服務透過主動偵測威脅並採取補救措施的智慧型安全性功能,協助保護應用程式和資料的安全性和合規性。
允許使用者攜帶自己的裝置 (BYOD)
因為處理是在集中式伺服器上完成,所以 VDI 解決方案最適合使用 BYOD 原則的組織,因為其允許使用更多種類的裝置。這也有利於資料安全性,因為資料保留在伺服器,不在用戶端裝置上。
使用 VDI 的虛擬化有哪些優點?
過去,有很多執行舊版 IT 系統的企業認為,VDI 部署的成本和高效能需求對公司而言難度過高。不過,幸好出現了適用於虛擬桌面基礎結構的融合式和超融合式基礎結構 (HCI) 系統,解決了大部分的障礙,有更多公司利用雲端提供者裝載之 VDI 所提供的擴縮性、可靠性和節費能力。
VDI 的實際優勢包括:
-
遠端存取、生產力和裝置可攜性:經常需要走動或不在辦公場所的工作人員,可以拉出包含完整虛擬應用程式和資料的虛擬桌面,就像隨身帶著依需要使用的行動辦公室。使用 VDI 技術,桌面不會鏈結到硬體,您可以在多部裝置上檢視桌面,無論是手機、膝上型電腦、平板電腦,還是精簡型用戶端裝置皆可。
-
增強的安全性:因為 VDI 很集中且經過沙箱化,所以可以是公司安全性策略的基礎元件。其可消除在用戶端裝置的本機儲存公司敏感性資料的 IT 麻煩,並可隔開個人應用程式和資訊與企業應用程式,有利於保護雙方。
-
改善的合規性:VDI 通常會在合規性認證方面為組織提供協助,尤其是在需要裝載和處理資料以符合聯邦法規的政府或金融服務等特定垂直市場中,或是在歐洲營運的企業,在處理個人資料時需要切實遵守 GDPR 規定。
-
節約 IT 成本和降低硬體需求:因為 VDI 處理主要是在伺服器上,所以不需要昂貴或最先進的硬體。VDI 也可以節省授權、其他 IT 基礎結構、硬體更新部署和維護的成本,以及節省公司發放裝置的投資成本。
-
資料中心的特色與功能:公司透過雲端服務提供者執行 VDI 時,可以利用裝載於高效能資料中心之伺服器的桌面帶來的特色與功能。許多值得信賴的雲端提供者都提供進階安全性、高階基礎結構、雲端備份和災害復原解決方案。
-
簡化 IT 管理和輕鬆佈建桌面:VDI 讓您不再需要手動設定每個系統,立即輕鬆佈建桌面。這可讓 IT 系統管理員指定自己的網路設定、新增使用者、執行桌面應用程式,而且只要在一個中央位置按幾下滑鼠就能開啟安全性。
常見問題集
-
Hypervisor 是整合實體硬體和虛擬機器 (VM) 虛擬"硬體"的軟體。這很像學校的導護老師協助多名學童通過交通繁忙的十字路口,Hypervisor 會確保每部 VM 都能以有效的方式從實體伺服器獲配所需資源。
-
名稱中帶"服務",許多雲端提供者提供桌面即服務 (有時縮略為 DaaS),這是 VDI 服務的特色,用於虛擬裝載 VDI 部署後端。DaaS 為 VDI 提供類似的優勢,包括啟用遠端工作、提高安全性,以及輕鬆管理桌面。此外,DaaS 可讓您省下大筆預付費用,因為 DaaS 不像 VDI 需要有計算、儲存和網路基礎結構的初始投資。
-
雖然這些虛擬化術語好像只是調動一下文字順序,但是遠端桌面環境和虛擬桌面基礎結構是不一樣的!虛擬化桌面和應用程式虛擬化是一般的計算術語,表示區隔桌面環境和用於存取該桌面之實體硬體的所有技術。
VDI 是熱門的桌面虛擬化類型,但並非所有虛擬化類型都能像 VDI 一樣利用主機型虛擬機器。桌面虛擬化可以運用在其他方面,例如遠端桌面服務 (RDS),使用者使用此服務即可連線到在遠端伺服器上執行的共用桌面。因此,當我們說「遠端桌面」時,其實是指能讓電腦桌面環境在某個系統上從遠端執行,同時顯示在其他用戶端裝置上的軟體或作業系統功能。
-
虛擬桌面基礎結構允許遠端應用程式串流,即在主機伺服器上執行您的應用程式,並串流至遠端裝置。遠端應用程式串流讓您幾乎在任意地點使用任何裝置,都能建立低延遲、高效能的使用者體驗。
-
遠端桌面服務 (RDS) 是 Microsoft 的平台供應項目,可讓您以符合成本效益的方式裝載 Windows 桌面和應用程式。RDS 會建立不同的伺服器角色,而每個特定角色都可讓多位使用者同時登入 Windows Server。完成設定後,您就可以在 Windows、Mac、iOS 和 Android 系統中使用 Microsoft 遠端桌面應用程式,從各種平台和裝置連線到已發佈的桌面和應用程式。
-
遠端桌面通訊協定 (RDP) 是一種 Microsoft 通訊協定,可協助應用程式開發人員簡化複雜的通訊協定堆疊工作。其協助開發人員撰寫簡潔、設計良好、運作順暢的 32 位元應用程式,促進裝置、用戶端使用者和虛擬伺服器之間的安全性、資料傳輸和加密。
-
這是基本的雲端運算服務類別。向 Microsoft Azure 等雲端服務提供者,依隨用隨付方案租用伺服器和虛擬機器 (VM)、儲存體、網路及作業系統等基礎結構,可讓您省下基礎結構投資的預付成本。換言之,採用 IaaS 可讓您拋下較死板且昂貴的傳統 CAPEX 模型 IT 投資選項,轉投更靈活、可擴縮且實惠的 OPEX 模型。