虛擬桌面基礎(chǔ)架構(gòu) (VDI) 允許 IT 團(tuán)隊(duì)以集中方式向用戶交付虛擬工作負(fù)載，而無需為每個(gè)用戶部署專用服務(wù)。雖然與基于云的桌面即服務(wù) (DaaS) 有相似之處，但 VDI 通常是一種提供虛擬化資源的本地部署模型，組織在其自己的數(shù)據(jù)中心運(yùn)行整個(gè)基礎(chǔ)架構(gòu)。這允許用戶通過專用網(wǎng)絡(luò)按需訪問資源。

組織可以利用本地 VDI 解決方案來控制誰可以訪問他們的數(shù)據(jù)，從而有可能改善他們的整體安全狀況、法規(guī)遵從性和業(yè)務(wù)治理要求。在本文中，我們將詳細(xì)了解本地 VDI 解決方案的工作原理以及 Parallels? Remote Application Server (RAS) 如何提供易于使用和無縫的虛擬化體驗(yàn)。

VDI 解決方案

VDI 解決方案是在本地?cái)?shù)據(jù)中心或云中托管的虛擬機(jī) (VM) 上運(yùn)行虛擬工作負(fù)載（操作系統(tǒng) (OS)、應(yīng)用程序和桌面）的產(chǎn)品。它們?yōu)槊總€(gè)用戶提供隔離的計(jì)算環(huán)境，提供與傳統(tǒng) PC 相同的體驗(yàn)。

用戶可以從任何設(shè)備訪問虛擬化環(huán)境，包括 PC、平板電腦、智能手機(jī)和瘦客戶端。云托管的 VDI 解決方案（也稱為DaaS）為云服務(wù)提供商 (CSP) 提供了一種通過 Internet 以訂閱方式向組織交付虛擬工作負(fù)載的方式。

Parallels RAS 和 Citrix Virtual Apps and Desktops 是一些提供 VDI 解決方案的平臺(tái)。組織可以使用這些解決方案獲得多項(xiàng)好處，包括：

• 節(jié)約成本。通常，VDI 解決方案將處理能力從端點(diǎn)轉(zhuǎn)移到組織數(shù)據(jù)中心內(nèi)的服務(wù)器。這使員工可以更輕松地使用低端計(jì)算設(shè)備，從而為組織節(jié)省大量與購買和維護(hù)公司自有設(shè)備相關(guān)的成本。
• 增強(qiáng)的可訪問性。最終用戶可以從任何性能不佳的端點(diǎn)上的任何位置連接到他們的虛擬工作負(fù)載，而無需虛擬專用網(wǎng)絡(luò) (?VPN?) 或跨設(shè)備同步。
• 集中的 IT 管理。VDI 解決方案提供了一個(gè)集中式管理控制臺(tái)，IT 團(tuán)隊(duì)可以通過該控制臺(tái)一次更新、修補(bǔ)和更改所有虛擬工作負(fù)載。IT 團(tuán)隊(duì)不再需要單獨(dú)修復(fù)組織內(nèi)的多個(gè)端點(diǎn)。
• 增強(qiáng)的安全性。VDI 解決方案使企業(yè)能夠?qū)ζ滟Y源保持機(jī)密性，因?yàn)閼?yīng)用程序和文件位于數(shù)據(jù)中心，而不是客戶端端點(diǎn)。IT 團(tuán)隊(duì)可以快速停用任何丟失或損壞的端點(diǎn)。

本地 VDI 解決方案與 DaaS 解決方案

雖然VDI 和 DaaS是公司可以用來向員工提供虛擬工作負(fù)載的獨(dú)特桌面虛擬化技術(shù)，但它們之間存在顯著差異。讓我們探討一下這兩種解決方案之間的一些關(guān)鍵區(qū)別。

建筑學(xué)

通常，VDI 依賴于單租戶架構(gòu)，將資源及其分配機(jī)制專用于單個(gè)組織。由于該組織不與其他公司共享 VDI 服務(wù)器，因此其他用戶需求中斷的風(fēng)險(xiǎn)很小。

相比之下，DaaS 架構(gòu)通過多租戶交付模型交付虛擬工作負(fù)載。由于企業(yè)與其他組織共享資源，因此服務(wù)很可能被“吵鬧的鄰居”中斷。

控制和管理

借助 VDI，內(nèi)部 IT 團(tuán)隊(duì)可以完全控制整個(gè)虛擬化基礎(chǔ)架構(gòu)，包括日常維護(hù)、網(wǎng)絡(luò)性能、安全性、故障排除以及軟件更新和升級(jí)。另一方面，DaaS 將維護(hù)流程從 IT 團(tuán)隊(duì)中解放出來，為公司提供最少的內(nèi)部控制。

成本

VDI 解決方案通常需要大量的前期成本，主要是因?yàn)槟仨氋徺I或升級(jí)數(shù)據(jù)中心設(shè)施。但是，對(duì)于已經(jīng)擁有 IT 基礎(chǔ)架構(gòu)以及可預(yù)測(cè)的增長(zhǎng)和資源需求的大型企業(yè)來說，初始投資成本可能會(huì)更低。

另一方面，DaaS 不需要任何前期成本，但您必須為按需付費(fèi)定價(jià)方案所消耗的服務(wù)付費(fèi)。這種基于訂閱的定價(jià)模型允許組織擴(kuò)展其運(yùn)營(yíng)并只為消耗的資源付費(fèi)。在這方面，對(duì)于預(yù)算緊張的中小型企業(yè) (SMB) 和快速發(fā)展的公司來說，DaaS 是一種更便宜的選擇。

敏捷性和彈性

通常，VDI 解決方案需要花費(fèi)大量精力和時(shí)間來設(shè)置，并且在部署基礎(chǔ)架構(gòu)后很難修改。例如，如果 VDI 服務(wù)器的計(jì)算資源有限，則除非您購買、安裝和配置另一臺(tái)服務(wù)器，否則您無法擴(kuò)展部署過程。

相比之下，IT 團(tuán)隊(duì)可以用最少的精力和時(shí)間快速啟動(dòng)和運(yùn)行 DaaS 部署。這是因?yàn)?CSP 已經(jīng)配置了基礎(chǔ)架構(gòu)，并且擴(kuò)展它只需要 IT 團(tuán)隊(duì)請(qǐng)求額外的桌面實(shí)例或用戶許可證。

VDI 關(guān)鍵組件和流程

VDI 基礎(chǔ)架構(gòu)具有三個(gè)基本組件：

• 管理程序。管理程序是創(chuàng)建和托管 VM 的虛擬化平臺(tái)。它將物理主機(jī)（VDI 服務(wù)器）解耦為多個(gè)層，并將操作系統(tǒng)與底層硬件隔離，允許 IT 團(tuán)隊(duì)創(chuàng)建和管理多個(gè)虛擬機(jī)。這還允許虛擬化桌面與物理主機(jī)分離并相互隔離。
• 連接代理。連接代理（也稱為會(huì)話代理）是一種在客戶端和 VM 之間分配會(huì)話的應(yīng)用程序，可確保用戶連接到適當(dāng)?shù)奶摂M桌面實(shí)例。它對(duì)用戶進(jìn)行身份驗(yàn)證，幫助網(wǎng)絡(luò)將請(qǐng)求中繼到非活動(dòng)虛擬機(jī)，同時(shí)跟蹤所有活動(dòng)和被動(dòng) VDI 實(shí)例。
• 顯示協(xié)議。這是一種通過網(wǎng)絡(luò)提供遠(yuǎn)程顯示和輸入功能的協(xié)議。它本質(zhì)上是一組在最終用戶設(shè)備上傳輸和呈現(xiàn)遠(yuǎn)程顯示功能的技術(shù)。它還管理打印機(jī)、USB 和其他設(shè)備重定向功能。

VDI 用例

VDI 可以在業(yè)務(wù)環(huán)境中支持廣泛的用例。讓我們來看看這些用例。

• 遠(yuǎn)程工作。VDI 允許組織向員工提供虛擬工作負(fù)載，員工可以使用任何設(shè)備從任何位置訪問企業(yè)資源以進(jìn)行工作。它確保每個(gè)員工在任何地方都能完成工作，同時(shí)集中保護(hù)企業(yè)資源。
• 輕松自帶設(shè)備 (BYOD) 實(shí)施。VDI 允許員工在 BYOD 框架下利用個(gè)人設(shè)備進(jìn)行與工作相關(guān)的活動(dòng)，而無需在其個(gè)人物理端點(diǎn)內(nèi)集成應(yīng)用程序。這也減輕了 IT 團(tuán)隊(duì)在傳統(tǒng) BYOD 環(huán)境中經(jīng)常承擔(dān)的大部分設(shè)備級(jí)管理的負(fù)擔(dān)。
• 高度安全的環(huán)境。想要優(yōu)先考慮安全性的行業(yè)可以利用 VDI，因?yàn)樗试S IT 團(tuán)隊(duì)完全控制企業(yè)資源。組織還可以利用 VDI 保護(hù)需要高級(jí)別安全性的應(yīng)用程序，因?yàn)樗鼘⑻摂M化應(yīng)用程序安裝在數(shù)據(jù)中心，將它們與底層操作系統(tǒng)和其他資源隔離開來。
• 高度監(jiān)管的行業(yè)。希望遵守監(jiān)管標(biāo)準(zhǔn)的公司（例如醫(yī)療保健或金融組織）可以從 VDI 中受益匪淺，因?yàn)樗辛藬?shù)據(jù)管理。這消除了員工在其個(gè)人設(shè)備上存儲(chǔ)機(jī)密企業(yè)數(shù)據(jù)的可能性。