虛擬桌面基礎架構(VDI)是什麼?
VDI 是指,在集中化後端伺服器將大量的虛擬化桌面工作階段抽象化,然後託管。使用者透過精簡型用戶端端點即可存取這些虛擬桌面。(精簡型用戶端裝置通常是符合成本效益的個人電腦,硬體數量極少,設計適合單一任務或少量功能。)VDI 問世逾十年,是為龐大工作力提供大量可重複端點體驗的常用方法。Covid-19 這類打斷全球秩序的事件意味著,企業必須做好準備,在短時間內支援大量遠端工作力,因此許多 IT 決策者又開始對 VDI 重拾興趣,將它視為將整個桌面或一個子集應用程式抽象化的潛在解決方案。
VDI 如何運作?
VDI 配置內的中央伺服器,負責託管整個虛擬桌面,包括作業系統和應用程式。伺服器使用遠端程序呼叫(RPC)這一連串功能,協助與終端客戶的雙向通訊。系統管理員利用伺服器的 RPC 協調工具配置虛擬化桌面環境、選擇要提供的應用程式,並且為作業系統(OS)建立設定和權限。接著使用者會透過用戶端電腦個別連線伺服器,以及存取虛擬化桌面環境。VDI 配置內的端點通常是精簡型用戶端,也就是配置超輕量的電腦:專為封閉型企業 LAN 網路打造,處理器速度和 RAM 正好足以執行若干功能。
然而,隨著 VDI 模型不斷進化,新配置也正在摸索是否能透過雲端支援 VDI,以及支援企業防火牆外的電腦和豐富型終端客戶。Microsoft 透過 Azure 雲端服務支援的 Windows 虛擬桌面就是最佳範例。Windows 虛擬桌面提供完整的 Windows 10 體驗與 Microsoft 365 應用程式,相較於搭配固定式精簡型用戶端的傳統 VDI,可在生產力或互動性上實現更多可能性。因此,Windows 虛擬桌面設定的使用者裝置,可以更安全穩定的規格,包括更快的處理器、Wi-Fi 及整合式顯示晶片,提供完整的電腦或筆記型電腦體驗。Microsoft 還託管 Windows 虛擬桌面的基礎架構,因此企業無須為了支援此解決方案投資或管理伺服器基礎架構。企業能更快順利運作,維護費與經常性開支也更省。
新配置正在摸索是否能透過雲端支援 VDI,以及支援頻外電腦和豐富型終端客戶。
持續性與非持續性 VDI
VDI 部署分為「持續性部署」和「非持續性部署」這兩大類。持續性 VDI 是指,每次使用者登出或關閉電腦時,VDI 配置都會保留使用者的設定和檔案。非持續性 VDI 則會鎖定虛擬桌面,因此每次工作階段結束時,都會捨棄使用者做的任何變更。儲存的檔案會被清空,配置設定改回預設值,而諸如下載惡意軟體等非有意的變更也都會被清除。非持續性 VDI 適用於端點電腦和終端機公開共用的環境,不須將使用者設定檔從一次登入實例保存至下一次。
VDI 相較於桌面虛擬化
桌面虛擬化這種方法,可讓員工使用個別裝置,從遠端存取及執行桌面工作空間的應用程式。常見的情境是員工使用家中電腦,利用遠端存取軟體登入辦公室電腦。另外,桌面虛擬化也是指,為了分開及隔離工作負載,在單一裝置執行多部虛擬機器(VM)。桌面虛擬化常見的例子就是,員工在電腦執行兩部個別的 VM:一部 VM 是工作及業務用,另一部 VM 則是私人用。
VDI 與桌面虛擬化的不同之處在於,桌面虛擬化為去中心化,桌面虛擬化通常指的是在一或多部裝置之間存取或管理 VM。VDI 則是集中管理的鎖定式環境,在一部後端伺服器託管所有虛擬桌面。
VDI 使用案例
對於希望大規模執行高度可重複使用者體驗的產業,VDI 可能是一大利器。以下是幾個主要例子:
- 銀行與金融服務機構:VDI 讓銀行可嚴密控制端點系統所能存取的資訊。如此層級的控制,有助在監督及管制嚴格的環境中輕鬆處理敏感的金融交易。
- 醫院與醫療環境:醫院亦須處理機密資訊,且必須遵循複複法規,好比在美國須遵守《健康保險隱私及責任法案》(HIPAA)。此外,護理師和醫師在醫療環境中的移動性高,在工作日中往往使用不只一個精簡型用戶端。VDI 實作能讓使用者在同一部裝置循環進出不同的使用者設定檔,同時讓資訊各自獨立,協助滿足隱私要求。VDI 也提供環境定義的存取方式,例如雙因素驗證或工作證感應,協助保護及追蹤各終端機的使用者存取狀況。
- 客服中心:符合成本效益的輕量型端點,讓客服中心員工獲益良多。在這些商業環境中,電腦通常只需要執行一個轉接及回應電話的應用程式。VDI 伺服器提供集中化的控制點,可協助簡化管理需求。成果就是客服中心能擴大勞動力,並在產能和效率之間取得平衡。
- 遠端存取:遠端勞動力益發成為常態,然而遠端員工在端點電腦上需要更強大的靈活性和效能,才能支援現代工作實務,如電子郵件、網頁瀏覽、文書處理和視訊會議等。在這些例子中,企業需要富用戶端體驗和完整的桌面功能,例如 Windows 虛擬桌面的功能。
VDI 的優勢
舉凡組織需要鎖定公司資料的情境,或者將使用者功能侷限於單一目的或生產力模式的情境,VDI 都能派上用場。以下清單羅列傳統 VDI 使用案例的優勢,但如上文所提,這種模式正演進為可因應更豐富的遠端線上體驗。
- 集中化管理:由於 VDI 伺服器為中央控制,因此系統管理員能透過 RPC 協調工具輕鬆維護、更新或部署新的應用程式,因此管理員無須個別更新使用者裝置。
- 資料更安全:在 VDI 設定中,端點裝置不會在本機儲存任何資料。所有資料和應用程式始終在伺服器上,因此公司可輕易鎖定資料,有助防止未經授權的存取。
- 使用者體驗一致:凡是登入虛擬化桌面的使用者,都能獲得相同的 VDI 體驗,也就是說應用程式、作業系統設定和權限都相同。
- 符合成本效益:由於 VDI 實作環境內的端點,設計只能執行單一或幾項功能,因此端點裝置本身配置可能十分精簡、輕量且成本低廉。(若使用富用戶端和 Windows 虛擬桌面這類託管虛擬桌面解決方案,則此情境不一定適用。)
- 可高度客製化:VDI 實作環境可讓企業自行決定,應該在端點裝置安裝哪些應用程式。或許員工需要存取一個搭載 SaaA 技術的人力資源軟體,公司便添加瀏覽器功能,開放端點使用全球網路。
- 延長舊式投資期限:企業凡是必須在軟體使用期限結束後繼續使用軟體,VDI 也是可行的選項。舉例來說,如果企業的某款舊式應用程式只能在 Windows 7 執行,那麼企業可建立控制嚴密且不向外部網路存取開放的 VDI 環境。
VDI 技術要求
傳統的 VDI 實作環境包括一或多部中央伺服器,以及多部輕巧型端點裝置。然而,工作負載和多工處理的數量和範圍日益增加,因此端點必須更穩定可靠,並且提供更豐富的使用者體驗。
在 VDI 部署豐富型用戶端的挑戰在於,在端點裝置加入的功能越多,集中管理就越困難,費用也越昂貴。尤其當您把端點裝置帶到企業防火牆外的時候更是如此。為了實現及支援遠端工作力,越來越多企業改採 VDI 和 Windows 虛擬桌面等解決方案,因此更需要遠端管理功能平台,才能輕鬆存取及保護這些裝置。