什么是虚拟桌面基础设施?VDI解释
虚拟桌面基础架构(VDI)是一种桌面虚拟化技术,其中桌面操作系统(通常为Microsoft Windows)在数据中心中运行和管理。虚拟桌面映像通过网络传送到端点设备,允许用户与操作系统及其应用程序进行交互,就像它们在本地运行一样。端点可以是传统PC、瘦客户端设备或移动设备。
将虚拟应用程序和桌面呈现给用户的概念属于最终用户计算(EUC)的范畴。VDI这个术语最初是由VMware并且已经成为了事实上的技术缩写词。虽然基于windows的VDI是最常见的工作负载,但Linux虚拟桌面也是一种选择。
用户如何访问VDI取决于组织的配置,从登录时自动显示虚拟桌面到要求用户选择虚拟桌面然后启动它。一旦用户访问虚拟桌面,它需要主要焦点,外观和感觉是本地工作站。用户可以选择适当的应用程序并执行他们的工作。
操作系统
VDI可能基于服务器或工作站操作系统。传统上,术语VDI通常指的是分配给单个用户的虚拟工作站操作系统,但这个定义正在发生变化。
呈现给用户的每个虚拟桌面可能基于1:1对齐或1:multy比率,这通常被称为多用户。例如,分配给单个用户的单个虚拟机被视为1:1,但在单个操作系统下共享的多个虚拟机是托管共享模型,即1:many。
服务器操作系统可以为用户提供1:1或1:many的服务。如果服务器操作系统是VDI的平台,微软服务器桌面体验使用户能够更接近地模拟工作站操作系统。桌面体验增加了Windows Media Player、录音机和字符映射等功能,所有这些功能都不是通用服务器操作系统安装的一部分。
直到最近,工作站操作系统只能以1:1的方式为用户服务。然而,在2019年,微软宣布了Windows虚拟桌面(WVD)的可用性,它可以在Windows 10上实现多用户功能,而此前Windows 10只能在服务器操作系统上使用。因此,Windows 10现在拥有真正的工作站多用户功能。WVD只能在微软自己的云基础设施Azure上使用,而且有严格的许可要求,这使得它不适合除企业组织外的所有人使用。
显示协议
每个端点设备必须安装各自的客户端软件或运行调用各自会话协议的基于html5的会话。每个供应商平台都基于远程显示协议在客户端和计算资源之间携带会话数据:
- Citrix
- 独立计算体系结构(ICA)
- 开放式数据传输(EDT)
- VMware
- 爆炸极限
- IP上的PC(PCoIP)
- 微软
- 远程桌面协议(RDP)
高清用户体验(HDX)Citrix主要是一个涵盖ICA、EDT和一些附加功能的总括营销术语。VMware用户会话可以基于Blast Extreme、PCoIP或RDP。Microsoft远程桌面只能使用RDP。
显示协议或会话协议控制用户显示和多媒体功能,每个协议的特定功能和功能各不相同。PCoIP由Teradici授权,而Blast Extreme是VMware的内部协议。此外,EDT和Blast Extreme针对用户数据报协议进行了优化(UDP).
上面列出的会话协议最小化和压缩传输到用户设备和从用户设备传输的数据,以提供最好的用户体验。例如,如果用户在VDI会话中处理电子表格,则用户将鼠标移动和击键传送到虚拟服务器或工作站,并将位图传送回用户设备。数据本身并不填充用户显示,而是显示代表数据的位图。当用户在单元格中输入额外数据时,只传输更新后的位图。
需求
VDI需要几种不同的技术协同工作以成功地向用户呈现虚拟桌面。首先,它必须向用户呈现计算资源。虽然从技术上讲,这种计算资源可以是物理桌面,但虚拟机是更常见的选择。
对于内部部署,请使用虚拟机监控程序托管将作为VDI部署的虚拟机。Citrix虚拟应用程序和台式机以及Microsoft RDS可托管在任何虚拟机监控程序上,而VMware Horizon已设计为在其ESXi虚拟机监控程序上运行。当组织必须使用虚拟图形处理单元时(VGPU)来支持高度图形化的应用程序,如射线成像或计算机辅助设计(CAD),通常使用Citrix Hypervisor(以前的XenServer)或VMware ESXi。
掌握和分布VDI图像的机制是必要的,这些过程非常复杂。根据企业需求,IT可能会使用一个黄金图片用于所有VDI工作负载或大量黄金映像。最小化映像数量可以减少管理工作,因为每个映像都会增加指数级的开销。IT部门必须打开黄金图像,用Windows更新、基本应用程序、防病毒和其他更改修改它们,然后再重新启用它们。
存储资源可能非常重要,并且可能是VDI最昂贵的方面,特别是在为每个虚拟机分配了很大的磁盘大小时。它可以选择自动精简配置,导致虚拟机使用最小的磁盘空间,然后根据需要进行扩展。然而,密切监控实际存储需求,以确保存储扩展不超过实际空间。为了克服这种可能性,组织可能会选择密集配置,这将导致完全分配最大数量的空间。
IT部门经常将分层技术与VDI图像结合使用。通过向用户提供非持久性虚拟桌面,并为应用程序和功能添加层,IT可以用最少的管理定制虚拟桌面。例如,IT部门可以为这些用户附加一个适合市场部门的应用层,而工程部门则需要一个不同的应用层计算机辅助设计或其他设计应用程序。
VDI要求企业数据遍历网络,因此IT部门必须通过SSL/TLS 1.2保护用户通信。例如,Citrix强烈建议使用其网关产品(以前的NetScaler),以确保所有流量安全地通过网络。
融合基础设施和超融合基础设施(HCI)产品解决了与虚拟桌面基础架构相关的可扩展性和成本挑战。这些产品捆绑了存储、服务器、网络和虚拟化软件,通常专门用于VDI部署。Nutanix和VMware都是HCI的市场份额领先者,可以作为Microsoft RDS、VMware Horizon和Citrix虚拟应用程序和台式机的平台。
持久性部署与非持久性部署
可能会部署VDI管理员非持久或持久桌面. 持久虚拟机的比例为1:1,这意味着每个用户都有自己的桌面映像。非持久性桌面具有多:1的比率,这意味着许多最终用户共享一个桌面映像。这两种虚拟机的主要区别在于能够保存更改并将应用程序永久安装到桌面上。
持久VDI
使用持久性VDI,用户在每次登录时都会收到一个永久保留的VDI资源,因此每个用户的虚拟桌面都可以有个人设置,如存储的密码、快捷方式和屏幕保护程序。终端用户还可以将文件保存到桌面。
持久桌面有以下好处:
- 定制。因为映像被分配给每个独立的桌面,所以使用持久VDI终端用户可以定制他们的虚拟桌面。
- 可用性。大多数终端用户都希望能够保存个性化的数据、快捷方式和文件。这对于知识型工作者尤其重要,因为他们必须经常使用已保存的文件。持久VDI提供了非持久VDI所没有的熟悉程度。
- 简单的桌面管理。IT管理员以与物理桌面相同的方式管理持久桌面。因此,IT管理员在过渡到VDI模型时不需要重新设计桌面。
然而,持久性VDI也有缺点:
- 具有挑战性的形象管理。持久性桌面的1:1比例意味着IT需要管理大量单独的映像和配置文件,这可能会变得非常笨拙。
- 更高的存储需求。持久性VDI比非持久性VDI需要更多的存储空间,这可能会增加总体成本。
非持久性VDI
非持久性VDI在每次登录时都会启动一个新的VDI映像。它提供了多种好处,包括:
- 易于管理。IT需要维护和保护的主映像数量非常少,这比为每个用户管理一个完整的虚拟桌面简单得多。
- 更少的存储。使用非持久性VDI时,操作系统与用户数据分离,降低了存储成本。
非持久性VDI最常见的缺点是有限的个性化和灵活性。对于非持久化VDI,定制更受限制,但IT可以构建一种机制,在启动时附加用户配置文件、应用程序和其他数据。因此,非持久性VDI向用户提供具有独特定制的基本映像。
VDI的用例
VDI是一种功能强大的业务技术,适用于协调一致的用例仔细评估用户从他们的工作和工作地点的角度来看。
通常,本地和远程用户(从集中位置的站点执行桌面工作的用户)可以从VDI中受益。移动用户(他们在不同的地方工作)并不总是适合VDI;组织应该根据具体情况对这些情况进行评估。漫游用户,或者在本地或远程站点之间分配时间的用户也是如此。
组织还必须评估用户如何完成他们的工作,比如他们使用的应用程序、资源和文件。一般来说,员工分为四类:
- 任务的工人。这些用户通常能够使用一小组应用程序完成他们的工作,并可以从VDI中受益。例如仓库工人或呼叫中心代理。
- 知识工人。这些员工比任务工作者需要更多的资源,非常适合VDI。例如分析师或会计师。
- 高级用户。这些可能是VDI的最佳工作人员类型;他们可能拥有IT管理权限,或者使用需要大量计算资源的CAD应用程序。例如,开发人员可以使用VDI工作站来测试最终用户的功能。
- Kiosk用户。这些用户使用共享资源,如计算机库。他们还将受益于VDI。
还有其他使用VDI的用例:
- 拜厄德。带上你自己的设备(拜厄德)程序与VDI配合良好。当用户将他们自己的终端设备带到工作场所时,功能齐全的虚拟桌面就不再需要将应用程序集成到用户的个人物理设备中。相反,用户可以快速访问虚拟桌面和企业应用程序,而无需额外配置。VDI还减轻了通常伴随着传统BYOD环境的许多设备级管理。
- 高度安全的环境。必须优先考虑高安全级别的行业,如金融或军事,非常适合VDI。VDI使IT能够对用户桌面进行细粒度的控制,并防止未经授权的软件进入桌面环境。另外,这些组织也可以考虑应用虚拟化适用于需要高安全级别的应用程序。这个过程在数据中心安装虚拟化应用程序,使它们与底层操作系统和其他应用程序分离。
- 受到高度监管的行业。需要遵守监管标准的组织,如法律或医疗保健公司,将受益于VDI,因为它能够将数据集中到安全的云或数据中心中。这就消除了员工在个人服务器上存储私人数据的可能性。
VDI的好处
VDI作为一个平台有很多好处,包括:
- 设备灵活性。由于在端点上几乎不进行实际计算,IT部门可以通过将原本过时的PC重新用作VDI端点来延长它们的使用寿命。当购买新设备的时机到来时,企业可以购买功能更强大、价格更低的终端用户计算设备,包括瘦客户机.
- 增加了安全性。由于所有数据都存在于数据中心,而不是端点上,VDI提供了显著的安全优势。从VDI用户处窃取笔记本电脑的窃贼无法从端点设备获取任何数据,因为其上没有存储任何数据。
- 用户体验。VDI提供了一个集中的、标准化的桌面,用户逐渐习惯了一个一致的工作空间。无论用户是从家用计算机、瘦客户机、kiosk、流动工作站或移动设备访问VDI,用户界面都是相同的,不需要适应任何物理平台。
VDI用户体验等同于或优于物理工作站,这是因为为虚拟桌面分配了集中的系统资源,并且桌面映像与后端数据库、存储库和其他资源非常接近。此外,远程显示协议大大压缩和优化了网络流量,而ich支持屏幕绘制、键盘和鼠标数据以及其他交互,以模拟本地桌面的响应。
- 可伸缩性。当组织临时扩展时,例如季节性呼叫中心代理承包商,它可以快速扩展VDI环境。通过使这些员工能够访问企业虚拟桌面工作负载及其相应的应用程序,这些承包商可以在几分钟内完全发挥功能,而采购端点设备和配置应用程序则需要几天或几周。
- 流动性。VDI的其他好处包括能够更容易地支持远程和移动工作人员。移动工作者占劳动力的很大比例,远程工作者正变得越来越普遍。无论这些人是现场工程师、销售代表、现场项目团队还是高管,他们都需要在旅行时远程访问自己的应用程序。通过向这些远程用户展示虚拟桌面,他们可以像在办公室一样高效地工作。
VDI的缺点
当VDI在大约10年前首次成为主流时,一些组织在没有合理商业案例的情况下实施了VDI。因此,许多项目失败因为出乎意料的后端技术复杂性,以及没有完全接受VDI作为最终用户计算模型的工作人员。这也是测试VDI部署非常重要确保组织的基础设施和资源能够在虚拟桌面上达到可接受的用户体验级别。
以下是实现VDI的一些潜在缺陷:
用户体验可能很差。如果没有足够的培训,为用户提供对两种桌面的访问(即本地桌面和虚拟桌面)可能会造成混淆,并导致糟糕的用户体验。例如,如果用户试图从虚拟桌面保存文件,他们可能会在错误的位置进行搜索。这可能会导致额外的支持请求,以查找简单地归档在错误桌面上的丢失文件。
额外费用。组织机构是否应该审核与VDI相关的财务报表在深度。虽然延长端点硬件的寿命可以节省金钱,但IT基础设施费用、人员、许可和其他项目的额外成本可能高于预期。
尽管存储成本一直在下降,但它们仍然会导致VDI的成本变得令人望而却步。当桌面在本地运行时,操作系统、应用程序、数据和设置都存储在终端上。没有额外的存储费用;它已经包含在电脑的价格里了。然而,使用VDI时,每个用户的操作系统、应用程序、数据和设置的存储都必须存放在数据中心中。工作量容量需求,以及满足这些需求所需的成本,会迅速膨胀到无法控制的地步。
复杂的基础设施。VDI需要几个组件完美地协同工作,为用户提供虚拟桌面。如果任何后端组件遇到问题,例如桌面代理或授权服务器自动重新启动或VM部署系统的存储空间不足,则用户无法进行虚拟桌面连接。虽然VDI供应商的监控功能提供了有关系统问题和相关取证的一些详细信息,但大型环境尤其可能需要第三方监测工具以确保最大限度的正常运行时间,这进一步增加了成本。
额外的IT人员。维护人员来支持VDI环境是很困难的。除了招聘和维护合格的IT专业人员,持续的培训和人员流动是组织面临的非常现实的挑战。此外,当组织进行新项目时,他们可能需要聘请外部顾问来提供架构指导和初期实现援助.
许可证问题.软件许可是一个重要的考虑因素。除了VDI许可的初始采购外,持续的维护和支持协议也会影响底线。此外,需要Microsoft Windows工作站和/或服务器许可,这可能会增加成本。VDI会使供应商软件许可和支持变得复杂,因为某些许可和支持协议不允许在多个设备和/或用户之间共享软件。
依赖互联网连接。没有网络,就没有VDI会话。VDI对网络连接的依赖带来了另一个挑战。尽管世界各地的互联网连接正在迅速改善,但许多地方仍然很少或没有互联网接入。用户在没有网络连接的情况下无法访问他们的虚拟桌面,而薄弱的连接可能会导致糟糕的用户体验.
来自Citrix、Microsoft、VMware和其他公司的VDI技术解决了业务和技术需求,使用户能够远程访问一致的虚拟桌面。应该根据资源需求、成本和技术复杂性来权衡业务需求和用户体验,以确保VDI是给定企业的合适平台。
VDI与RDS
远程桌面服务(无线电数据系统)和VDI都是向用户提供远程桌面的方式。与VDI一样,RDS允许用户通过连接托管在本地数据中心或云中的VM或服务器来访问桌面。桌面环境、应用程序和数据都位于该VM或服务器上。有RDS和VDI的区别然而,。
RDS最初被称为终端服务(Terminal Services),这是Windows遗留操作系统Windows NT的一个功能。Citrix为终端服务编写并授权了代码。RDS仅限于Windows Server,这意味着用户只能访问Windows桌面。然而,VDI并不局限于单个操作系统或应用程序体系结构。
要为用户启用RDS, IT必须在硬件或虚拟服务器上运行单个Windows Server实例。一个服务器同时运行每个用户的实例。使用VDI,每个用户都链接到自己的VM, VM也必须拥有自己的操作系统和应用程序许可证。
对于访问该实例的用户,他们必须连接到网络,并且他们的客户端设备必须支持远程桌面协议(Remote Desktop Protocol),这是一种微软协议,为用户提供图形界面。使用该接口,用户可以通过网络连接到另一台计算机。
在大多数情况下,所有RDS用户都使用相同的操作系统和应用程序。然而,Windows Server 2016及其后续版本允许个人会话桌面具有一定的持久性。
RDS支持许多用户。因为每个许可证都通过Microsoft的客户端访问许可证链接到用户,所以RDS许可证和管理可能比VDI更简单。对于那些需要支持标准桌面应用程序(如Microsoft 365或电子邮件)的组织来说,RDS工作得很好。
但是,VDI在以下情况下更适合:
- 遵从性和安全性。使用RDS时,所有用户共享一台服务器,这带来了一些潜在的安全风险。
- 业务连续性。使用RDS时,单个网络中断可能会影响到每个用户。VDI通常更有弹性,因为虚拟服务器可以进行故障转移。
- 定制或密集应用。VDI对于计算机辅助设计或视频编辑程序等密集型应用程序是一个更好的选择。它对于定制应用程序也更好,因为它支持比RDS更高级别的个性化。
按实际使用量付费VDI与
向用户交付虚拟桌面有两种主要机制:虚拟桌面基础设施和桌面即服务(DaaS)。的这两种机制之间的区别只是谁拥有基础设施的问题。
通过使用VDI,企业可以在本地创建和管理底层虚拟化和最终的虚拟桌面。这意味着企业本身拥有并操作VDI服务器,负责创建和维护所有虚拟桌面映像,等等。通过部署VDI,企业可以完全控制虚拟桌面环境。这可能是首选的替代方案适用于任何须遵守严格合规规定或必须提供强有力安全保障的业务。然而,购买、安装和维护VDI服务器和软件的额外成本可能会让一些小企业望而却步。
与DaaS,由第三方提供商创建和管理虚拟化环境和虚拟桌面。最常见的是,这不仅包括虚拟桌面,还包括应用程序和支持。外部提供商拥有并操作VDI服务器,并控制虚拟桌面映像的创建和供应。实际上,企业只是从提供所请求的实例并使其对用户可用的提供者“租用”虚拟桌面。
DaaS通常被认为是“云中的VDI”,通常作为云服务呈现。对于任何IT能力有限的企业来说,如果不希望部署VDI,或者该企业更适合处理虚拟桌面的每月定期账单,那么这可能是首选的替代方案。
IT部门可以通过添加或删除许可,而不是对基础设施本身进行更改,从而更容易地使用DaaS对台式机进行升级和降级。这对于那些增长迅速或在一年中的特定时间(如黑色星期五)出现使用量高峰的公司来说是有益的。DaaS也可能更好地支持组织使用gpu驱动的应用程序通过提供更容易实现的方式来访问昂贵的硬件。
然而,DaaS也有缺点。虽然供应商兜售对简单或通用应用程序(如Microsoft Office)的支持,但事实是,业务应用程序集成(包括数据库、文件服务器和其他资源)是极其复杂的。因此,真正有用的DaaS产品的实现通常是一个漫长而复杂的过程。
从本地VDI过渡到DaaS的组织可以选择几种不同的方法。组织可以使用“升降它包括在不重新设计应用程序或更改工作流的情况下移动应用程序。一个更全面的方法包括重新思考策略,以及审查云服务,从而获得更全面和更新的技术服务。
VDI的历史
在本世纪初,VMware客户开始使用VMware和ESX服务器托管虚拟桌面进程,使用Microsoft远程桌面协议代替连接代理。在2005年的VMware第二届年度VMworld大会上,该公司演示了连接代理的原型。
VMware在2006年引入了术语“VDI”,当时该公司创建了VDI联盟计划,VMware、Citrix和Microsoft随后开发了VDI产品供销售。虚拟桌面是Citrix Presentation Server 4.0的一种隐藏但可选的功能,XenDesktop后来作为独立产品发布。
VMware以虚拟桌面管理器(Virtual Desktop Manager)的名称发布了VDI产品,后来更名为View,然后是Horizon。Citrix的产品XenDesktop和XenApp后来被重新命名为Citrix虚拟应用和台式机。
许可证是早期VDI部署的一个重要障碍,主要是由于微软的虚拟桌面访问(VDA)要求。使用服务器托管的Windows虚拟桌面的组织每年需要为每台设备支付100美元的VDA许可证。微软软件保证(SA)授权包括VDA,但仅适用于Windows设备。这意味着,非微软生产的平板电脑、个人电脑和智能手机的公司必须这么做支付大量的许可费.
许多组织通过使用Windows Server作为VDI的底层操作系统找到了解决办法。这防止了组织支付过高的许可费,因为Windows服务器许可证是一次性费用;VDA许可证是每年的费用,加上Windows Server许可证的费用。
2014年,微软允许按用户分配Windows许可证,而不是按设备分配,这缓解了VDA许可证的成本问题。
DaaS是一种桌面虚拟化模型,第三方云提供商通过订阅服务提供虚拟桌面,该模型在2010年代中期开始流行起来。亚马逊在2014年发布了首批DaaS产品之一,提供单用户Windows Server 2012操作系统。包括Citrix、VMware和Workspot在内的其他供应商也纷纷推出了自己的DaaS产品。
2019年,微软发布了Windows虚拟桌面,给VDI行业带来了更多变化。Windows虚拟桌面是一款运行在Azure云上的DaaS产品,并提供了Windows 10的多用户版本。组织必须支付Azure订阅费用,但DaaS产品包含在Windows 10企业许可证中。
想要进入VDI领域?阅读我们关于成为一个VDI工程师.
VDI的下一步是什么?
由于各种因素,VDI市场呈指数级增长,包括BYOD计划的采用增加和对动员劳动力的更大需求。基于云计算的VDI(或DaaS)需求特别高。2016年,基于云计算的VDI市场价值360万美元,预计到2023年将超过1000万美元。
COVID-19大流行进一步引发了对DaaS的兴趣,因为用户在任何地方都能工作的需求突然增加。在新冠病毒-19大流行期间例如,由于桌面虚拟化模型的可伸缩性和易于部署,DaaS允许许多组织更容易地过渡到家庭办公环境。
许多组织开始他们的云之旅,合并VDI需求是构建下一代基础设施的一个重要方面。许多专家认为,DaaS将是未来一种流行的部署方法,因为它是一种基于订阅的SaaS模型,许多软件提供商已经转向了这种模型。
从供应商的角度来看,云订阅模式也是有意义的。订阅产生了一致的、经常性的收入流,而不是一次性的销售交易,这些交易会造成收入的不规则波动。供应商可以更轻松地营销基于消费的服务,因为它有着诱人的好处,例如更低的维护费和d预付费用。
产品和供应商
VDI市场上有三家关键公司:Citrix、微软和VMware。其中,Citrix虚拟应用和台式机占据了最大的市场份额,其次是VMware Horizon和Microsoft Remote Desktop Services (RDS)。
Citrix和微软最初推出的是基于服务器计算的虚拟应用程序和共享桌面。他们随后提供了基于工作站操作系统的VDI工作负载,而VMware最初推出了VDI,后来又提供了虚拟化应用。
VDI市场还包括其他供应商这通常比主要的、经过验证的、真正的供应商更便宜。这些选项包括flexVDI、NComputing和Leostream。
许多本地VDI供应商也提供DaaS产品。例如,Citrix提供了Citrix Managed Desktops, VMware提供了Horizon DaaS,微软在2019年发布了基于azure的Windows虚拟桌面。Amazon还提供了一个DaaS产品Amazon workspace。
其他DaaS供应商包括Evolve IP, Cloudalize, Workspot, dinCloud和Dizzion。