Infrastruktura pulpitów wirtualnych (VDI): scentralizowane, wirtualne miejsca pracy na dużą skalę1 2

Omówienie VDI:

  • W konfiguracji VDI serwer centralny zapewnia wiele środowisk wirtualnych pulpitów, do których użytkownicy końcowi będą się podłączać poprzez smukłe komputery klienckie w korporacyjnej sieci LAN.

  • VDI jest idealnym rozwiązaniem dla scenariuszy, w których firmy potrzebują większych możliwości zarządzania i kontroli nad wysoce powtarzalnym doświadczeniem z pulpitami punktów końcowych.

  • Rosnące zapotrzebowanie na zdalny dostęp dla pracowników sprawia, że VDI zmierza w kierunku bogatszych urządzeń klienckich, które mogą działać w chmurze.

author-image

By

Czym jest infrastruktura pulpitów wirtualnych (VDI)?

VDI polega na wychwytywaniu i hostowaniu licznych sesji pulpitów wirtualnych na scentralizowanym serwerze zaplecza. Te pulpity wirtualne są dostępne dla użytkowników za pomocą smukłych klienckich punktów końcowych. (Smukłe urządzenia klienckie to zazwyczaj ekonomiczne komputery PC z minimalną konfiguracją sprzętową, zaprojektowane do jednego zadania lub kilku funkcji). VDI istnieje już od ponad dziesięciu lat i jest powszechną metodą zapewniania dużej liczby powtarzalnych doświadczeń punktów końcowych licznej grupie pracowników. Globalne zakłócenia takie jak COVID-19, powodują, że firmy muszą być gotowe na obsługę ogromnej liczby zdalnych pracowników w krótkim czasie, a wielu decydentów IT z nowym zainteresowaniem rozważa VDI jako potencjalne rozwiązanie do wydzielania całego pulpitu lub podzbioru jego aplikacji.

Jak działa VDI?

W konfiguracji VDI serwer centralny hostuje cały pulpit wirtualny, w tym system operacyjny i aplikacje. Serwer korzysta ze zdalnego wywoływania procedury (RPC), szeregu funkcji, które ułatwiają komunikację z klientami. Administratorzy systemów korzystają z orkiestratora RPC na serwerze, aby skonfigurować środowiska pulpitu wirtualnego, wybierać które aplikacje są dostępne, a także określać ustawienia systemu operacyjnego (OS). Użytkownicy końcowi będą indywidualnie łączyć się z serwerem i uzyskiwać dostęp do środowiska pulpitów wirtualnych za pomocą swoich komputerów klienckich. Zazwyczaj punkty końcowe w konfiguracji VDI są smukłymi klientami, czyli komputerami PC o ultralekkiej konfiguracji, z prędkością procesora i pojemnością pamięci RAM wystarczającą zaledwie na wykonywanie kilku funkcji, opracowanymi z myślą o zamkniętej firmowej sieci LAN.

Jednak wraz z rozwojem modelu VDI nowe konfiguracje badają potencjał obsługi VDI poprzez chmurę dla komputerów PC i bogatych klientów końcowych poza zaporą korporacyjną. Kluczowym tego przykładem jest Windows Virtual Desktop, obsługiwany przez firmę Microsoft za pośrednictwem usługi Azure w chmurze. Windows Virtual Desktop zapewnia pełne doświadczenia systemu Windows 10 z aplikacjami Microsoft 365, umożliwiając większą różnorodność wydajności lub interakcji w porównaniu z tradycyjnym VDI ze smukłymi stacjonarnymi klientami. W tym celu urządzenie użytkowników końcowych na potrzeby konfiguracji Windows Virtual Desktop może oferować pełne doświadczenie komputera PC lub laptopa o solidniejszych parametrach, w tym szybszym procesorze, łączności Wi-Fi i zintegrowanej grafice. Firma Microsoft dostarcza również infrastrukturę dla usługi Windows Virtual Desktop, dzięki czemu firmy nie muszą inwestować w infrastrukturę serwera lub zarządzać nią przy obsłudze rozwiązania. Firmy mogą działać szybciej i wydawać mniej na konserwację i koszty ogólne.

Nowe konfiguracje badają potencjał obsługi VDI poprzez chmurę na potrzeby komputerów poza pasmem i bogatych klientów końcowych.

Trwałe i nietrwałe wdrożenia VDI

Istnieją kategorie wdrożeń VDI określane jako „trwałe wdrożenia” i „nietrwałe wdrażania”. Trwałe VDI odnosi się do konfiguracji VDI zachowujących ustawienia i pliki użytkownika końcowego za każdym razem, gdy użytkownik wyloguje się lub wyłączy komputer. Nietrwałe VDI blokuje pulpity wirtualne, co powoduje, że wszelkie zmiany wprowadzane przez użytkownika końcowego są odrzucane na końcu każdej sesji. Zapisane pliki są czyszczone, ustawienia konfiguracji przywracane do ustawień domyślnych, a wszelkie niezamierzone zmiany, takie jak pobranie złośliwego oprogramowania, są usuwane. Nietrwałe VDI może być wykorzystywane w środowisku, w którym komputery i terminale końcowe są publicznie dostępne i nie ma konieczności zachowywania profili użytkowników pomiędzy logowaniami.

VDI w porównaniu z wirtualizacją pulpitu

Wirtualizacja pulpitu to metoda, która umożliwia pracownikom zdalny dostęp i uruchamianie aplikacji na pulpicie roboczym z oddzielnego urządzenia. Powszechnym scenariuszem jest sytuacja, gdy pracownik loguje się do komputera służbowego z komputera domowego za pomocą oprogramowania do obsługi dostępu zdalnego. Wirtualizacja pulpitu może także odnosić się do obsługi wielu maszyn wirtualnych (VM) na jednym urządzeniu, aby obciążenia robocze zostały rozdzielone i odizolowane. Powszechnym przykładem wirtualizacji pulpitów jest sytuacja, gdy pracownik posługuje się dwiema oddzielnymi maszynami wirtualnymi na komputerze — jedną do profesjonalnego użytku biznesowego i drugą na potrzeby prywatne.

VDI różni się od wirtualizacji pulpitów w tym sensie, że wirtualizacja pulpitów jest zdecentralizowana. Zazwyczaj odnosi się do dostępu do maszyn wirtualnych lub zarządzania dostępem na jednym lub kilku urządzeniach. VDI to środowisko zablokowane, zarządzane centralnie, w którym wszystkie pulpity wirtualne znajdują się na serwerze zaplecza.

Przypadki użycia VDI

VDI może przydać się w każdej branży, która chce wdrożyć wysoce powtarzalne doświadczenia użytkowników końcowych na dużą skalę. Oto kilka najważniejszych przykładów:

  • Bankowość i instytucje finansowe: VDI umożliwia bankom ścisłą kontrolę dostępu do informacji z poziomu systemów punktów końcowych. Ten poziom kontroli ułatwia obsługę wrażliwych transakcji finansowych w mocno nadzorowanym i regulowanym otoczeniu.
  • Szpitale i środowiska opieki zdrowotnej: szpitale mają również do czynienia z poufnymi informacjami i muszą przestrzegać złożonych przepisów, takich jak HIPAA w Stanach Zjednoczonych. Ponadto pielęgniarki i lekarze są bardzo mobilni w środowisku opieki zdrowotnej, przechodząc pomiędzy różnymi smukłymi klientami w ciągu dnia roboczego. Wdrożenie VDI umożliwia użytkownikom swobodne przechodzenie między różnymi profilami na tym samym urządzeniu przy jednoczesnym zachowaniu odrębności informacji i spełnianiu wymogów w zakresie prywatności. VDI może również zapewniać metody dostępu dostosowane do kontekstu, takie jak uwierzytelnianie dwuskładnikowe lub odczytywanie identyfikatorów, aby zabezpieczyć i śledzić dostęp użytkownika pomiędzy terminalami.
  • Centra obsługi telefonicznej: centra obsługi telefonicznej korzystają z lekkich i niedrogich punktów końcowych dla pracowników. W tych środowiskach biznesowych komputery PC zazwyczaj muszą obsługiwać jedną aplikację do przekierowywania połączeń i udzielania odpowiedzi. Serwery VDI umożliwiają uproszczenie wymogów w zakresie zarządzania dzięki scentralizowanemu punktowi kontroli. W rezultacie firmy z branży centrów obsługi telefonicznej mogą zwiększyć liczbę pracowników i osiągnąć równowagę między wydajnością a możliwościami.
  • Zdalny dostęp: praca zdalna coraz częściej staje się normą. Jednak pracownicy zdalni potrzebują większej elastyczności i wydajności w komputerach końcowych do obsługi nowoczesnych praktyk pracy: poczty elektronicznej, przeglądania stron internetowych, przetwarzania tekstów i korzystania z wideokonferencji. W takich przypadkach firmy potrzebują bogatych doświadczeń klienckich i pełnych możliwości pulpitów, takich jak te, które posiada Windows Virtual Desktop.

Zalety VDI

VDI jest przydatne w każdym scenariuszu, w którym organizacja musi blokować dane firmy lub ograniczać funkcje użytkowników końcowych do jednego celu lub trybu produktywności. Poniżej wymieniono zalety w tradycyjnym przypadku użycia VDI, lecz, jak wyjaśniono wcześniej, model ten zmienia się, dostosowując się do bogatszych zdalnych doświadczeń online.

  • Zarządzanie scentralizowane: ponieważ serwery VDI są sterowane centralnie, administratorowi systemu łatwiej jest utrzymywać, aktualizować lub wdrażać nowe aplikacje przy użyciu orkiestratora RPC. W rezultacie administratorzy nie muszą aktualizować urządzeń końcowych pojedynczo.
  • Bezpieczniejsze dane: w konfiguracji VDI nic nie jest przechowywane lokalnie na urządzeniu końcowym. Wszystkie dane i aplikacje pozostają na serwerze, dzięki czemu firma łatwo blokuje dostęp do danych i chroni je przed nieautoryzowanym dostępem.
  • Spójne doświadczenia użytkowników: doświadczenie VDI jest takie samo dla każdego użytkownika końcowego, który loguje się do zwirtualizowanego pulpitu — te same aplikacje, te same ustawienia systemu operacyjnego, te same uprawnienia.
  • Ekonomiczne punkty końcowe: ponieważ punkty końcowe we wdrożeniu VDI zostały zaprojektowane z myślą o pełnieniu jednej lub zaledwie kilku funkcji, urządzenia końcowe mogą być bardzo proste, lekkie i niedrogie. (Zazwyczaj nie dotyczy to scenariusza, w którym wykorzystuje się rozbudowanych klientów i hostowane rozwiązanie pulpitu wirtualnego, takie jak Windows Virtual Desktop).
  • Duże możliwości konfigurowania: wdrożenia VDI umożliwiają firmie podejmowanie decyzji o tym, które aplikacje powinny zostać zainstalowane na urządzeniach końcowych. Być może pracownicy potrzebują dostępu do oprogramowania kadrowego opartego na SaaS, więc firmy umożliwiają dostęp do przeglądarki, aby otworzyć punkty końcowe na resztę świata.
  • Przedłużenie starszych inwestycji: VDI jest również realną opcją w przypadku, gdy firma potrzebuje korzystać z oprogramowania po zakończeniu jego oficjalnego okresu eksploatacji. Na przykład, jeśli firma ma starszą aplikację stosowaną wyłącznie w systemie Windows 7, może skonfigurować środowisko VDI ze ściśle kontrolowanym dostępem bez dostępu z sieci zewnętrznej.

Wymogi technologiczne VDI

Tradycyjne wdrożenia VDI składają się z jednego lub większej liczby serwerów centralnych i szeregu lekkich urządzeń końcowych. Jednak wraz z rosnącą liczbą i zwiększającym się zakresem obciążeń roboczych oraz potrzebą wielozadaniowości punkty końcowe muszą stać się solidniejsze i zapewniać bogatsze doświadczenia użytkownikom końcowym.

Wyzwanie związane z wdrażaniem bogatych klientów w środowisku VDI polega na tym, że im więcej możliwości jest dodanych do urządzeń końcowych, tym trudniej i drożej jest zarządzać nimi z poziomu centralnego. Jest to szczególnie prawdziwe, w przypadku wyprowadzenia urządzenia końcowego poza zaporę korporacyjną. Im więcej firm przechodzi na VDI i rozwiązania takie jak Windows Virtual Desktop do wyposażania pracowników i umożliwiania im pracy zdalnej, tym większa pojawia się potrzeba korzystania z platform zarządzania zdalnego, które ułatwiają dostęp do tych urządzeń i ich zabezpieczenie.

Platforma Intel vPro® Enterprise dla systemu Windows

Zaawansowani klienci z technologią Intel vPro® Enterprise dla systemu Windows to idealne rozwiązanie w połączeniu ze scentralizowanymi ofertami pulpitu wirtualnego, takimi jak Windows Virtual Desktop na potrzeby obsługi sprawnych i elastycznych pracowników zdalnych. Ta platforma została stworzona z myślą o środowiskach biznesowych i wyposaża działy IT w specjalistyczne narzędzia do obsługi urządzeń końcowych oraz zarządzania nimi przy jednoczesnym zwiększeniu codziennej produktywności.

Informacje o produktach i wydajności

1

Wszystkie wersje platformy Intel vPro® wymagają spełniającego kryteria procesora Intel® Core™, obsługiwanego systemu operacyjnego, układu Intel® LAN i/lub WLAN, rozszerzenia oprogramowania sprzętowego oraz innego sprzętu i oprogramowania niezbędnego do zapewniania przypadków użycia w zakresie zarządzania, funkcji zabezpieczeń, wydajności i stabilności systemu, które definiują platformę. Szczegółowe informacje można znaleźć na stronie intel.com/performance-vpro.

2

Wydajność różni się w zależności od użytkowania, konfiguracji i innych czynników. Więcej informacji na www.Intel.com/PerformanceIndex. Żaden produkt ani komponent nie jest całkowicie bezpieczny. Rzeczywiste koszty i wyniki mogą się różnić. Technologie firmy Intel mogą wymagać obsługującego je sprzętu, oprogramowania lub aktywacji usług. Firma Intel nie sprawdza ani nie weryfikuje danych podawanych przez strony trzecie. Aby ocenić ich dokładność, należy się zapoznać z innymi źródłami. © Intel Corporation. Intel, logo Intel i inne znaki Intel są znakami towarowymi firmy Intel Corporation lub jej spółek zależnych. Inne nazwy oraz marki mogą być przedmiotem praw osób trzecich.