虚拟桌面基础架构 (VDI)是指使用虚拟机来提供和管理虚拟桌面的一种技术。VDI 在中央服务器上托管桌面环境,并根据要求将它们部署给最终用户。,, VDI 是如何工作的?,在 VDI 中,管理程序将服务器分割成虚拟机,这些虚拟机又托管虚拟桌面,用户可以从他们的设备远程访问这些虚拟桌面。用户可以从任何设备或位置访问这些虚拟桌面,所有处理都在主机服务器上完成。用户通过连接代理连接到他们的桌面实例,连接代理是一个基于软件的网关,充当用户和服务器之间的中介。,VDI 可以是持久性的,也可以是非持久性的。每种类型都有不同的好处:, 为什么选择 VDI?,VDI 提供了许多优势,例如用户移动性、易于访问、灵活性和更高的安全性。过去,其高性能要求使得在遗留系统上部署成本高昂且具有挑战性,这对许多企业构成了障碍。然而,企业对超融合基础架构(HCI) 的采用率上升提供了一种解决方案,能够以更低的成本提供可扩展性和高性能。, VDI 有什么好处?,尽管 VDI 的复杂性意味着它不一定是每个组织的正确选择,但它为使用它的组织提供了许多好处。其中一些好处包括:, VDI 有什么用途?,尽管 VDI 可以在各种环境中使用,但仍有许多特别适合 VDI 的用例,包括:, VDI 和桌面虚拟化有什么区别?,桌面虚拟化是任何将桌面环境与用于访问它的硬件分开的技术的通用术语。VDI 是一种桌面虚拟化,但桌面虚拟化也可以通过不同的方式实现,例如远程桌面服务 (RDS),其中用户连接到在远程服务器上运行的共享桌面。, VDI 和虚拟机 (VM) 有什么区别?,虚拟机是支持 VDI 的技术。VM 是通过使用管理程序将物理服务器划分为多个虚拟服务器而创建的软件“机器”。(此过程也称为服务器虚拟化。)虚拟机可用于许多应用程序,其中之一是在 VDI 环境中运行虚拟桌面。, 如何实施VDI?,在规划 VDI 部署时,大型企业应考虑在 HCI 环境中实施,因为 HCI 的可扩展性和高性能非常适合 VDI 的资源需求。另一方面,对于需要少于 100 个虚拟桌面的组织来说,为 VDI 实施 HCI 可能没有必要(而且会过于昂贵)。,除了基础架构注意事项外,在实施 VDI 时还需要遵循许多最佳实践:, ,虚拟桌面基础架构 (VDI)是指使用虚拟机来提供和管理虚拟桌面的一种技术。VDI 在中央服务器上托管桌面环境,并根据要求将它们部署给最终用户。,,
桌面即服务 (DaaS) 和虚拟桌面基础架构 (VDI) 都使企业能够随时随地在任何端点设备上向最终用户交付虚拟化桌面和应用程序。这使得它们都适用于当今的混合工作环境,员工在现场和远程工作。但是哪一个更好呢?,在这篇 DaaS 与 VDI 的文章中,我们将讨论两者之间的异同、优缺点,最后但并非最不重要的一点是,每种类型的解决方案最适合的用例。,,什么是桌面即服务 (DaaS)?,DaaS 是一种从远程托管位置(通常是公共云)交付虚拟化桌面和应用程序的服务。与所有基于云的服务一样,DaaS 遵循订阅和/或基于使用的支付模式。例如,要使用具有 2 个 vCPU 和 8 GB RAM 的共享虚拟桌面,客户可能需要为每位用户每月支付 75 美元。,与其他基于云的服务一样,在 DaaS 中,客户不必构建底层基础设施。所有基础设施组件均由服务提供商自己获取、部署、构建和维护。,尽管一些 DaaS 提供商只专注于提供 DaaS,但当前的 DaaS 提供商领域包括 Microsoft Azure 和 Amazon Web Services (AWS) 等大型云提供商、虚拟化公司,甚至是托管服务提供商 (MSP) 等较小的第三方。 DaaS 到他们的服务线。Gartner 的桌面即服务市场指南将 DaaS 市场分为三个部分:客户定义的、供应商定义的和托管的 DaaS。,客户定义的 DaaS 提供了更大的灵活性,但也需要客户提供更多的技术知识。托管 DaaS 更像是一个完全托管的产品,其中服务背后的大部分组件都由提供商管理。通常,客户定义的 DaaS 由大型云提供商提供,而托管 DaaS 通常由 MSP、独立软件供应商 (ISV)、增值经销商 (VAR) 和系统集成商 (SI) 提供。供应商定义的 DaaS 介于两者之间。,阅读我们推荐的白皮书: 后大流行时代 MSP、ISP、VAR 和 SI 的增长机会。,什么是虚拟桌面基础架构 (VDI)?,DaaS 是一种服务,而虚拟桌面基础架构或 VDI 是一种产品。通常,它部署在本地数据中心,并且与 DaaS 一样,从远程托管位置提供虚拟化桌面和应用程序。VDI 解决方案通常是通过预先购买并由客户安装、部署、配置和维护来获得的。,VDI 可以被认为是 DaaS 的 DIY 版本。事实上,大多数 DaaS 产品的底层实际上是一个 VDI 解决方案。由于 VDI 保留了大部分在 DaaS 中抽象的底层组件,因此从技术角度来看,通常认为 VDI 更难拥有。然而,有一些 VDI 解决方案已经成功地简化了与部署和管理相关的流程,我们将在本文后面介绍其中一种解决方案。,尽管传统上部署在本地数据中心,但一些 VDI 解决方案也可以部署在公共云上。具有此功能的设备更易于拥有和管理,因为此部署选项消除了构建和管理底层基础设施的某些组件(例如,物理服务器、存储系统、网络和冷却系统以及管理程序)的需要,以提几个)。,,DaaS 和 VDI 之间的主要区别是什么?,从最终用户的角度来看,DaaS 交付的应用程序和桌面与 VDI 交付的应用程序和桌面之间没有明显差异。但是,对于为服务/产品付费的组织和负责管理这些环境的人员来说,情况就不同了。,多租户与单租户,每个 DaaS 环境都遵循多租户模型。这意味着,它的资源在多个客户/组织之间共享。另一方面,VDI 环境通常遵循单租户模型,其中 VDI 环境中的所有资源都由单个组织使用。尽管一些 VDI 解决方案确实具有多租户功能,但该功能(例如由 MSP 使用)用于向客户提供 DaaS。,基础设施建设与管理,DaaS 客户无需构建、部署和管理底层基础架构,底层基础架构可能包括本地数据中心、网络设备、物理服务器、存储设备、冷却系统、管理程序、VDI 控制平面等。这些职责全部由 DaaS 提供商吸收。对于必须负责所有这些责任的 VDI 客户而言,情况正好相反。,如前所述,有一些 VDI 解决方案可以部署在云中。对于这些部署,与基础设施相关的大部分责任(例如,数据中心、网络设备、物理服务器、存储设备、冷却系统和管理程序的构建和管理)被卸载到云提供商。但是,VDI 控制平面的部署、管理和维护由客户保留。,运营支出与资本支出,与所有基于云的服务一样,DaaS 成本主要基于运营支出 (OPEX)。相比之下,VDI 成本主要基于资本支出...
虚拟桌面基础架构或简称 VDI,是一种桌面虚拟化技术,它在数据中心的集中式服务器上的虚拟机 (VM) 内托管桌面环境。VDI 并不是一项新技术,因为它在我们身边已经存在了三十多年。然而,随着它变得越来越普遍,理解和应对其在充满挑战的网络安全环境中的地位至关重要。,,随着组织竞相将远程工作解决方案集成到其长期运营目标中,VDI 数据安全计划需要成为 IT 管理员的优先事项。在这篇文章中,我们探讨了为什么组织应该制定完善的 VDI 数据安全计划、VDI 风险以及需要在提供商中寻找的最佳功能。,VDI 安全性是指组织可以实施以保护虚拟工作负载的所有技术和最佳实践。VDI 通过网络将集中托管的虚拟工作负载(操作系统 (OS)、应用程序和桌面)交付给传统 PC、瘦客户端或智能手机等端点。,反过来,用户可以在任何位置从任何端点平台访问虚拟应用程序和桌面,使 VDI 成为混合工作环境的理想解决方案。在某些方面,该技术提供了自己的保护措施。例如,VDI 确保数据永远不会离开数据中心,即使用户可以从任何端点访问他们的虚拟工作负载。,它还将应用程序与操作系统分离,这意味着如果 VM 中的应用程序受到威胁,它不会影响整个系统。然而,虽然 VDI 有自己的内置安全机制,但它也可以创建攻击面。受感染的设备或桌面会话很容易使公司面临各种网络安全威胁,例如网络嗅探、恶意软件、勒索软件或内部威胁。这就是保护远程访问数据的能力如此重要的原因。,,桌面虚拟化技术的持续创新和对灵活工作方式的需求导致了 VDI 的广泛采用。组织从 VDI 中获得了许多好处(不幸的是,这些好处同时也带来了安全风险),其中最大的好处是降低了总拥有成本 (TCO)。,通过允许员工在自带设备 (BYOD)框架下利用他们喜欢的设备,VDI 不仅提高了他们的生产力,而且还消除了企业购买昂贵的企业自有设备的需要。在许多情况下,通过允许多个异构设备访问公司资源来削减成本的压力也导致了攻击者可以利用的安全漏洞。根据Tenable最近的一项研究,近三分之二的影响业务的网络安全攻击针对的是远程员工。,端点安全可能是 VDI 安全中最薄弱的环节,因为几乎所有组织都允许员工、合作伙伴和供应商将他们的设备连接到企业网络。其中一些端点经常通过互联网访问关键任务资产,包括敏感工作负载和专有源代码,而设备很少符合公司的安全政策。,随着 BYOD 越来越突出,员工更喜欢灵活的工作方式,企业资源的安全性成为当务之急。实施 VDI 数据安全计划为员工利用混合工作场所提供了更好的连续性机制。,,VDI 是一项关键任务技术,可管理组织中的关键敏感工作负载。即使该技术有自己的内置安全措施,VDI 环境也不能免受风险和威胁。让我们探讨 VDI 解决方案带来的一些风险。,为员工提供 VDI 解决方案是一项至关重要的业务决策。随着越来越多的组织提供远程和混合工作场所,Parallels® RAS 等 VDI 解决方案越来越受欢迎,因为安全远程访问为本地和远程员工提供了好处。当您调查要在组织中部署哪种 VDI 解决方案时,需要考虑以下一些功能:, ,虚拟桌面基础架构或简称 VDI,是一种桌面虚拟化技术,它在数据中心的集中式服务器上的虚拟机 (VM) 内托管桌面环境。VDI 并不是一项新技术,因为它在我们身边已经存在了三十多年。然而,随着它变得越来越普遍,理解和应对其在充满挑战的网络安全环境中的地位至关重要。,它还将应用程序与操作系统分离,这意味着如果 VM 中的应用程序受到威胁,它不会影响整个系统。然而,虽然 VDI 有自己的内置安全机制,但它也可以创建攻击面。受感染的设备或桌面会话很容易使公司面临各种网络安全威胁,例如网络嗅探、恶意软件、勒索软件或内部威胁。这就是保护远程访问数据的能力如此重要的原因。,