Andy Patrizio ?Charles

今年由于疫情造成的向遠(yuǎn)程工作模式的轉(zhuǎn)變重新激起了人們對(duì)虛擬桌面基礎(chǔ)設(shè)施（VDI）及其云分支桌面即服務(wù)的興趣。

疫情的爆發(fā)以及隨后向居家辦公的轉(zhuǎn)變導(dǎo)致了不少技術(shù)上的顛覆，其中很多都是圍繞著企業(yè)怎樣向員工提供IT服務(wù)而展開(kāi)的。以前可有可無(wú)的技術(shù)，例如視頻會(huì)議，現(xiàn)在突然變成了標(biāo)準(zhǔn)做法。

虛擬桌面基礎(chǔ)設(shè)施（VDI，Virtual Desktop Infrastructure）便是這樣的情況，也被稱(chēng)為桌面虛擬化或者瘦客戶(hù)機(jī)計(jì)算。在思杰、微軟、思科和VMware等供應(yīng)商的倡導(dǎo)下，該技術(shù)已經(jīng)存在了數(shù)十年，期間沒(méi)有太大的變化。但隨著公司所有員工現(xiàn)在都從家里連接到公司網(wǎng)絡(luò)，有的并沒(méi)有公司提供的帶有VPN的筆記本電腦，也沒(méi)有進(jìn)行安全訪(fǎng)問(wèn)的所有必要設(shè)置，這導(dǎo)致VDI重新受到了重視。

傳統(tǒng)VDI的優(yōu)缺點(diǎn)

使用VDI，桌面環(huán)境（包括操作系統(tǒng)和運(yùn)行在其上的應(yīng)用程序）被托管在中央服務(wù)器上。終端看起來(lái)像Windows桌面，實(shí)際上是一個(gè)虛擬機(jī)的前端，它運(yùn)行在數(shù)據(jù)中心的服務(wù)器上并通過(guò)網(wǎng)絡(luò)連接發(fā)送出去。虛擬桌面不僅限于在個(gè)人電腦上運(yùn)行，還可以在平板電腦、瘦客戶(hù)機(jī)等設(shè)備上運(yùn)行，在某些情況下甚至可以在智能手機(jī)上運(yùn)行。

VDI有兩個(gè)主要指標(biāo)：成本和安全。由于大部分處理是在服務(wù)器上完成的，企業(yè)可以不給員工配置高端硬件。然而，使用VDI的公司經(jīng)常發(fā)現(xiàn)他們需要在數(shù)據(jù)中心和網(wǎng)絡(luò)基礎(chǔ)設(shè)施上投入更多的資金以縮短響應(yīng)時(shí)間，這抵消了他們?cè)诳蛻?hù)端硬件上節(jié)省的資金。

安全更是如此。虛擬桌面上的所有數(shù)據(jù)都在服務(wù)器上，而不在終端客戶(hù)機(jī)上，因此，如果終端設(shè)備丟失或者被盜，數(shù)據(jù)將不會(huì)受到影響。而且，使用VDI更容易執(zhí)行安全策略。有了集中的安全措施，就無(wú)法安裝未經(jīng)授權(quán)的應(yīng)用程序，更容易發(fā)現(xiàn)惡意軟件。另外，管理員可以更方便地從中心位置給軟件打上補(bǔ)丁、進(jìn)行更新、更改配置和執(zhí)行策略。

但傳統(tǒng)的本地VDI從未在企業(yè)中站穩(wěn)過(guò)腳跟，因?yàn)樗恰安渴鸬呢瑝?mèng)”——云提供商Scale Computing公司首席技術(shù)官辦公室的Alan Conboy如是說(shuō)。

Conboy評(píng)論說(shuō)：“它非常復(fù)雜和昂貴，根本談不上經(jīng)濟(jì)高效，純粹只是一種設(shè)計(jì)。參考圖太可怕了。到處都要許可，復(fù)雜到讓人討厭。VDI從未得以廣泛應(yīng)用，因?yàn)橹挥心切┮?guī)模很大的企業(yè)才使用它，這些企業(yè)看重的是其安全性，而不在乎能節(jié)省多少成本。它的應(yīng)用目標(biāo)是財(cái)富50強(qiáng)，而不是財(cái)富2000強(qiáng)。”

Gartner協(xié)作、內(nèi)容和移動(dòng)部門(mén)的研究副總裁Mark Lockwood指出，盡管思杰和VMware這兩家當(dāng)今市場(chǎng)的主要廠(chǎng)商有了一些改進(jìn)，但本地VDI可能已經(jīng)是強(qiáng)弩之末了。

Lockwood介紹說(shuō)：“主要的變化體現(xiàn)在兩家公司的協(xié)議上，能夠在性能較差的網(wǎng)絡(luò)上獲得較好的用戶(hù)體驗(yàn)，而且兩家公司都增加了應(yīng)用程序?qū)??！彼a(bǔ)充說(shuō)，應(yīng)用程序?qū)又С止芾韱T在不同的層中安裝操作系統(tǒng)、系統(tǒng)工具和應(yīng)用程序，并為不同的用戶(hù)組創(chuàng)建不同的層集，這使得公司可以從永久性虛擬桌面（每個(gè)用戶(hù)都有自己保存的桌面鏡像）批量遷移到非永久性虛擬桌面，當(dāng)用戶(hù)注銷(xiāo)后，桌面又恢復(fù)到原來(lái)的狀態(tài)，這樣既節(jié)省了資金又提高了安全性。

IT服務(wù)提供商Sungard Availability Services的技術(shù)架構(gòu)師Eric Sturm介紹說(shuō)，由于遠(yuǎn)程工作員工的激增，他的客戶(hù)轉(zhuǎn)而將VDI作為一種災(zāi)難恢復(fù)選項(xiàng)。

他說(shuō)：“客戶(hù)之所以來(lái)找我們是因?yàn)樗袉T工都居家工作，這簡(jiǎn)直就是一場(chǎng)災(zāi)難，而我們告訴他們，‘看看VDI能不能行。特別是在疫情期間，我們看到，支持并運(yùn)行本地VDI的企業(yè)客戶(hù)很難擴(kuò)展本地網(wǎng)絡(luò)或者計(jì)算資源以支持員工100%的遠(yuǎn)程工作?！?/p>

以Sungard公司為例，要安裝災(zāi)難恢復(fù)軟件，首先需要在員工的電腦上安裝一些軟件，但無(wú)需購(gòu)買(mǎi)新的服務(wù)器硬件，而這正是客戶(hù)想要的。Sturm說(shuō)：“從災(zāi)難恢復(fù)的角度來(lái)看，這就是客戶(hù)對(duì)疫情的看法：‘這對(duì)我來(lái)說(shuō)是一場(chǎng)災(zāi)難，因?yàn)槲覠o(wú)法為自己的員工提供支持，而且我不想投資六個(gè)月后就不再使用的硬件。”

遷移到云

最近出現(xiàn)了基于云的VDI，這一變化使得桌面虛擬化開(kāi)始受歡迎了，它通常稱(chēng)為桌面即服務(wù)（DaaS，Desktop-as-a-Service，有時(shí)稱(chēng)為DTaaS）。DaaS只是云服務(wù)提供商提供的VDI，而不是安裝在數(shù)據(jù)中心。VDI和DaaS之間的主要區(qū)別與所有其他的“即服務(wù)”相同：傳統(tǒng)VDI在你自己的硬件上托管和維護(hù)，由內(nèi)部IT員工進(jìn)行管理，而DaaS由云服務(wù)提供商托管和管理。

因此，主要的優(yōu)缺點(diǎn)可以歸結(jié)為控制與資源的關(guān)系。在VDI設(shè)置中，你可以控制環(huán)境，并將數(shù)據(jù)保存在本地，并且需要設(shè)備和人員為其提供支持。在DaaS環(huán)境中，你的桌面和數(shù)據(jù)存儲(chǔ)在外部提供商的數(shù)據(jù)中心，由提供商的員工進(jìn)行管理。就像所有其他云服務(wù)與本地服務(wù)相比一樣，DaaS的對(duì)比也是如此，啟動(dòng)服務(wù)更快、更容易，通常只需幾分鐘，而不是本地設(shè)置的幾天或者幾周的時(shí)間。

AWS有Amazon WorkSpaces;Microsoft Azure有Windows Virtual Desktop;IBM Cloud通過(guò)VMware Horizon（VMware的VDI服務(wù)）提供VDI;Google Cloud與幾家不同的供應(yīng)商合作，為客戶(hù)提供虛擬桌面。

Lockwood說(shuō)：“VDI在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)一直以每年5%左右的速度穩(wěn)定增長(zhǎng)。然而，DaaS甚至在疫情之前就已經(jīng)非常熱門(mén)了，這主要是由微軟憑借Windows Virtual Desktop進(jìn)入市場(chǎng)所帶動(dòng)的。盡管Gartner客戶(hù)基本上還處于DaaS評(píng)估的‘踢輪胎階段，但這場(chǎng)疫情極大地加快了采用的速度?！?/p>

據(jù)Conboy，云領(lǐng)域真正值得注意的玩家是微軟。他說(shuō)：“亞馬遜和谷歌都已與VMware達(dá)成協(xié)議來(lái)運(yùn)行Horizon，但并沒(méi)有從根本上消除復(fù)雜性。微軟擁有Windows和Azure，可以開(kāi)發(fā)出很好的捆綁產(chǎn)品。如果你已經(jīng)處在這種環(huán)境中，按一下開(kāi)關(guān)就行了?！?/p>

事實(shí)上，微軟在3月底宣布，自從大范圍的隔離開(kāi)始以來(lái)，Windows Virtual Desktop的使用已經(jīng)增長(zhǎng)了三倍。其他DaaS提供商尚未發(fā)表類(lèi)似聲明。

VDI和DaaS需要改進(jìn)的地方

還有什么需要改進(jìn)的？Conboy認(rèn)為，雖然VDI接口的結(jié)構(gòu)已經(jīng)大大簡(jiǎn)化了，但這還不夠。他說(shuō)：“接下來(lái)應(yīng)該是走自動(dòng)化的道路。云供應(yīng)商絕對(duì)需要簡(jiǎn)化自動(dòng)化技術(shù)和最后一英里技術(shù)?！?/p>

Sturm說(shuō)，只要企業(yè)自己動(dòng)手，VDI將仍然是一項(xiàng)人力資源繁重的工作。他解釋說(shuō)：“除非你給DaaS或者第三方提供商付費(fèi)來(lái)構(gòu)建基礎(chǔ)設(shè)施，否則你將需要一名具有專(zhuān)業(yè)知識(shí)的員工。同時(shí)仍然需要存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)和VDI員工才能使其工作起來(lái)。”

至于基于云的VDI服務(wù)，Sturm認(rèn)為，DaaS還沒(méi)有虛擬服務(wù)器那樣的故障恢復(fù)彈性，即，如果服務(wù)器發(fā)生故障，可在不中斷服務(wù)的情況下啟動(dòng)新服務(wù)器。他說(shuō)，DaaS更容易因服務(wù)器故障而出現(xiàn)中斷。

據(jù)Lockwood介紹，DaaS需要更高效的應(yīng)用程序分層，而且迫切需要降低成本。他說(shuō)：“除了微軟WVD，主要供應(yīng)商在其網(wǎng)站上顯示的標(biāo)價(jià)會(huì)讓很多潛在的買(mǎi)家感到震驚，這讓他們相當(dāng)反感。隨著微軟WVD的改進(jìn)，其較低的成本有可能給其他DaaS提供商造成降價(jià)的壓力，這對(duì)所有客戶(hù)都有好處。”

我們真的需要虛擬桌面嗎？

隨著員工離開(kāi)辦公場(chǎng)所，一個(gè)實(shí)際的問(wèn)題是，他們是否需要全部的桌面體驗(yàn)和數(shù)據(jù)中心連接。在軟件即服務(wù)的環(huán)境里，本地沒(méi)有存儲(chǔ)任何東西，可以從任何設(shè)備上訪(fǎng)問(wèn)應(yīng)用程序，因此員工可能根本不需要訪(fǎng)問(wèn)公司配置的桌面。

AVOA咨詢(xún)公司首席信息官戰(zhàn)略顧問(wèn)、總裁Tim Crawford指出：“SaaS在很多情況下已經(jīng)取代了桌面。過(guò)去使用VDI的應(yīng)用程序變成了SaaS，并在Web瀏覽器中運(yùn)行，而不是安裝在桌面上。隨著越來(lái)越多的應(yīng)用程序轉(zhuǎn)向基于Web或者瀏覽器的界面，就不再需要VDI了。”

Lockwood對(duì)此表示異議。他說(shuō)：“盡管大部分企業(yè)使用的Win32應(yīng)用程序數(shù)量減少了很多，但事實(shí)是，在未來(lái)幾年里，企業(yè)仍然會(huì)有一些Win32應(yīng)用程序。這意味著他們需要Windows。還記得擺脫大型機(jī)有多難嗎？Windows作為主要的企業(yè)計(jì)算平臺(tái)的時(shí)間比大型機(jī)長(zhǎng)得多。在可預(yù)見(jiàn)的未來(lái)，其應(yīng)用將很快出現(xiàn)，因此VDI和DaaS可能會(huì)在很長(zhǎng)一段時(shí)間內(nèi)仍然占有一席之地?！?/p>

Crawford承認(rèn)，SaaS目前不能在所有情況下取代桌面虛擬化。他說(shuō)，VDI的最佳應(yīng)用情形是保護(hù)高度安全的應(yīng)用程序和敏感數(shù)據(jù)，或者是為了遵守隱私法規(guī)。VDI包括一些比VPN提供更好保護(hù)的安全協(xié)議，例如，用于負(fù)載平衡和數(shù)據(jù)保護(hù)的虛擬機(jī)管理平臺(tái);通過(guò)持續(xù)監(jiān)控虛擬基礎(chǔ)設(shè)施的異常和突然變化，實(shí)時(shí)監(jiān)控GDPR、HIPAA和PCI的合規(guī)性;漏洞掃描;以及通過(guò)加密虛擬機(jī)來(lái)防止數(shù)據(jù)丟失。

無(wú)論VDI和DaaS的最終結(jié)果是什么，對(duì)于正在努力應(yīng)對(duì)居家工作新現(xiàn)實(shí)的企業(yè)來(lái)說(shuō)，它們顯然值得一試?，F(xiàn)在就可以進(jìn)行選擇了。

Conboy說(shuō)：“關(guān)于云上還是本地VDI的問(wèn)題，與我們?cè)诒镜睾驮粕系钠渌蟹矫娴臓?zhēng)論是一樣的。答案是物盡其用。VDI正在重新興起，因?yàn)橐恍┕?yīng)商已經(jīng)讓它變得經(jīng)濟(jì)實(shí)惠、簡(jiǎn)單易用，現(xiàn)在你可以選擇：我想要它在云端還是在本地？”

本文作者Andy Patrizio是南加州的一名自由撰稿人，20多年來(lái)一直從事計(jì)算機(jī)行業(yè)，他所擁有的每一臺(tái)x86個(gè)人計(jì)算機(jī)都是他自己組裝的，不包括筆記本計(jì)算機(jī)。

原文網(wǎng)址

https：//www.computerworld.com/article/3574938/pandemic-gives-vdi-a-new-lease-on-life.html