點擊上方藍字
關注我們
(本文閱讀時間:7分鐘)
對現代化企業而言,IT設施猶如人體四肢;強壯而靈活的IT架構,猶如身手敏捷的武林高手。疫情所帶來人員流動限制,猶如企業四肢被縛,使其業務發展舉步維艱。作為企業四肢的信息系統,能夠被縛的關鍵原因之一,是因為大多數企業在為用戶(企業員工)提供桌面辦公環境時,使用了以下兩種方案:
而如果讓用戶隨身攜帶企業分配的桌面設備,則又會面臨信息安全問題。因此上述兩種方案,都不是時下最合適的選擇。
那有沒有一種方案,解決它們的缺點,幫助企業渡過難關?我們不妨先分析一下上述兩個方案:
儘管方案1有着用戶體驗好,接受度高,易推廣,不完全依賴網絡等優點,可也有着軟硬件緊耦合問題和安全性問題這樣的缺點。
由於採用集中式託管,遠程連接的使用方式,因此方案1的缺點在方案2中都得到了解決。而方案2的缺點則主要集中在:建設周期長,投資大,擴展收縮能力差,運維難度大,SLA無法保障等問題上。解決了這些問題,也就解決了當前的困局。
近些年,公有雲以穩定的SLA,高質量的服務,豐富的產品線,靈活的擴展性和能夠與業務高度貼合的成本控制能力,贏得了大量企業的青睞。如果將方案2部署在公有雲,那麼該方案的所有問題都將不復存在。
AVD(Azure Virtual Desktop) 是一項由微軟提供,運行在Azure 公有雲上的雲原生虛擬桌面解決方案。該方案在完整保留了傳統VDI所有優點的同時,充分發揮公有雲的優勢,打破自建數據中心容量不足限制,利用移動互聯網時代品類豐富隨處可見的終端設備,將移動辦公所帶來的強大生產力賦予每一個需要它的企業:
▌全面而強大的兼容能力
一般情況下,企業在進行新方案部署評估時,會考慮如何最小化用戶習慣變更,以及如何使用現有資產兩個問題。前者可以降低新方案的推廣和運維成本,後者能減少重複開支。除此之外,為保證實際可用性,還需要考慮新方案的軟硬件兼容性問題。在AVD解決方案中:
對於正在使用Citrix和VMware VDI方案的企業,可以直接將後端資源池擴展到Azure。這意味AVD將作為企業現有VDI設施的一部分運行。企業無需為此重新配置現有VDI客戶端,而用戶也無須改變使用習慣。(Citrix和VMware許可相關問題需諮詢對應廠商。)
為保證廣泛的設備兼容性,針對主流平台(Windows,IOS,Android,MacOS)微軟提供了專用客戶端。而對於無法安裝專用客戶端的設備,則可以通過Microsoft Edge, Google Chrome, Apple Safari, 或Mozilla Firefox瀏覽器接入。
▌靈活的提供方式
個人桌面:為具體用戶分配的專用虛擬桌面,使用期間獨享所擁有的硬件資源(內存、CPU、存儲等)且整個虛擬桌面只有指定用戶可以登錄使用。使用過程中產生的桌面配置變更和用戶數據都將被持久化保存在該虛擬桌面中。適用於性能要求較高的單會話用戶或對穩健性有一定要求的應用程序。此方式與傳統桌面提供方式基本無異,有完整桌面的使用體驗。
池化桌面:用戶配置和數據與虛擬桌面分離,虛擬桌面本身在多個用戶之間共享使用。當用戶連接到AVD時,服務器會在已有桌面環境中為其創建一個臨時會話,或為其臨時分配一個完整桌面,用戶使用過程中產生的數據會被自動保存在管理員指定位置,當用戶登錄註銷時,為該用戶所分配的會話或桌面會被立刻註銷或釋放以供其他用戶使用。此方式能夠使資源利用率達到最大,成本最優。
多區域部署:到目前為止,Azure China Cloud共有-6個正式發布的區域(包括一個BCDR區域)供用戶使用,企業可以選擇將AVD部署在最符合自身業務情況的區域中。
不斷增加的區域數量:Azure China Cloud最初只有2個區域;2018年,微軟正式發布兩個新增區域,使總區域數量達到4個;2022年3月,微軟發布中國三區。到目前為止,Azure China Cloud正式可用的區域數量達到-6個。
超大的單區域容量:每個Azure區域都有超高的容量設計和儲備。相關數據顯示,最新發布的CN3,其整體容量是較早4個區域的-2倍以上。
多區域部署以及超大的單區域容量,意味着企業可以在距離用戶最近的位置提供桌面環境以確保良好的網絡體驗;從管理角度,多區域部署則意味着更好的容災和負載均衡能力。全球範圍內,Azure整體上在60多個區域140多個國家和地區擁有數據中心,這意味着企業可以隨時將現有方案擴展到海外為海外機構提供支持。
▌貼近業務發展的成本支出
傳統VDI方案在建設過程中,企業通常需要周期性採購大量軟硬件資產,這些資產除了承載已有需求外,還要為未來可能產生但尚未產生的增長做資源儲備。這就產生了兩個成本相關問題:
已經完成採購的資產,無論是否使用,其成本已經產生,而使用成本則隨用量增加而增加,因此使得企業整體擁有成本呈持續上升狀態。而對於該問題,技術手段所能提供的優化空間非常有限。
企業業務通常是線性發展的,而傳統模式下的周期性資產採購導致實際上的成本產生是階梯式的,這就致使:在某個周期內企業所擁有的IT資源實際上處於過剩狀態,且無法立即將其轉換為生產力;而在另一個周期內,企業IT資源處於不足狀態,限制了業務發展。
AVD繼承了公有雲按需使用、僅為使用付費的業務模式,使企業具備了貼合業務發展構建虛擬桌面的能力:即每增加一個用戶,企業增加一分投入,多一份產出,反之亦然;當用戶不使用時,企業只需支付數據存儲費用。
▌近乎於零的管理成本
AVD將整個後端資源都交由Azure管理,在使用AVD後,企業只剩以下幾個問題需要關註:
用戶需要使用哪些應用,以哪種方式提供最為合適?
如何調整自動化程序才能使成本和用戶體驗達到雙優?
如何調整最大化提升桌面與數據安全性?
在為AVD配置啟用自動管理後,絕大部分的運維工作都會自動完成,在傳統管理任務上的成本近乎於零。
身份驗證:在與企現有身份驗證系統集成基礎之上,AVD增加了MFA和條件訪問兩大功能。MFA在傳統用戶名密碼驗證基礎上增加了驗證碼功能,而條件訪問則允許企業通過自定義策略為特定的用戶行為指定附加驗證條件。
終點保護:Microsoft Defender for Cloud 和Defender ATP為分別為AVD提供了防病毒和高級安全檢測、響應功能。
網絡連接:Azure 防火牆是Azure雲原生的智能網絡防火牆安全服務,是一個完全有狀態防火牆,能為AVD提供最嚴密流量檢查和訪問保護。
基礎結構:Azure數據中心是遵循國際安全標準所建設,部署在Azure上的應用在基礎結構上天然合規。
數據:AVD工作過程中產生的數據,Azure會先完成加密後再存儲到底層硬件。企業可以根據自身情況,要求Azure通過指定公鑰加密數據,而將私鑰掌握在企業自己手中;同時還可以通過訪問策略嚴格控制用戶對數據的訪問方式,比如禁止截屏等。
歡迎掃碼申請免費Azure賬號測試。
留言列表