虚拟桌面基础设施分为两个主要类别。持久 VDI 为每个用户提供一个专用桌面,在会话间记住所有内容。非持久 VDI 在每次登出后清除所有内容。两种 VDI 都能为你的团队提供虚拟桌面,但选错了会造成严重问题。
差异比你想象的更重要。开发者需要持久化桌面,这样工具和配置才能保持完整。呼叫中心员工需要非持久化设置,会自动重置。
了解不同类型的VDI能帮你为团队选择合适的方案,避免浪费预算或招致用户不满。
什么是虚拟桌面基础设施(VDI)?
虚拟桌面基础设施(VDI)在远程服务器上运行你的桌面环境,而不是在你面前的物理机上。你的笔记本、平板或其他设备本质上只是连接到远程桌面的一个窗口。
工作原理如下:
虚拟机监控程序将一个物理服务器分割成多个虚拟机(VM)。每个VM运行自己的操作系统和应用。想象一个强大的服务器同时充当50台不同的计算机。连接代理管理谁连接到哪个桌面,处理身份验证和桌面分配。
由于所有内容都在中央服务器上运行,你的终端设备只需跟随连接。你可以从廉价的瘦客户端、家里的笔记本,甚至手机(如果真有必要)访问完整的工作环境。Linux VDI环境在开发团队中很受欢迎,他们需要特定的工具链。
桌面镜像是定义每个虚拟桌面显示内容的模板。包括操作系统、配置和预装应用。IT可以集中管理这些,比过去逐一更新200台机器要好得多。
虚拟桌面基础设施的类型
VDI有两种主要类型,选错了会让你付出代价,可能是金钱,也可能是精力,有时两者都是。
Persistent VDI
持久化VDI为每个用户提供专属的虚拟桌面。所有内容在会话之间保持原样。
下载的文件、浏览器书签、自定义壁纸和应用配置都会保留。用户可以在IT政策允许范围内安装所需软件,调整每一项设置。
谁需要持久化VDI:
Developers: 他们可以设置精确的环境,配置特定的工具和依赖,这些在会话间保持不变。
Designers: 校准的色彩配置文件和活跃项目文件始终可访问,无需每天重新配置。
Executives: 在设备间切换时保持一致性很重要,持久化桌面维持这种连续性。
自定义工作空间并保存设置能让人工作更快。生产力保持高位,因为昨天工作的上下文保持完整。桌面记得他们停止工作的地方。
不过存储成本会快速增长。每个用户需要专属磁盘空间来保存个人桌面镜像。IT需要管理所有这些独立环境,这意味着更多的更新和故障排查工作。
你不能只更新一个主镜像就完事。有些公司一开始为所有人部署持久化,觉得更简单。结果六个月后,他们为存储账单惊慌失措,同时IT团队被支持工单淹没。
非持久化VDI
非持久化VDI采用相反的方式。每次有人登出,桌面重置为出厂设置。下一个登录的人获得从主镜像生成的全新桌面。什么都不会保留。书签不会、下载不会、甚至Chrome里不小心保存的密码也不会。
这对于不需要个人工作空间的场景完美适用。呼叫中心里,客服只需要CRM和电话系统。医院工作站里,护士访问患者记录,但不应该在本地存储任何内容。如果你的工作就是登录、完成任务、登出,非持久化很合理。
优势迅速积累。存储需求大幅下降,因为所有人共享同一个基础镜像。管理更简单,因为你只需维护一个主桌面。更新它,所有人都获得更新。安全性提升,因为每次会话都从头开始。恶意软件无法存活到登出。配置漂移不会发生。
以下是分成两段且逻辑清晰的版本:
2024年3月,我们通过DevOps托管服务团队合作的一家地区连锁药店遇到了一个严重问题。IT主管每周花费约15小时重置220台售货终端到初始状态,因为用户不断破坏显示设置和打印机配置。
我们的DevOps团队帮助他们从持久化虚拟桌面切换到非持久化虚拟桌面。手动重置完全消失了,部署后第一个月内支持工单下降了约70%。
来看一下持久化与非持久化虚拟桌面的对比:
| Feature | Persistent VDI | 非持久化VDI |
| Personalization | 高(更改被保存) | 低(会话后重置) |
| Storage Requirements | Higher | Lower |
| Management Complexity | More complex | Simpler |
| Best For | Developers, designers | 呼叫中心、任务型员工 |
| Security | Good配合适当的控制措施 | 极佳(每日重置) |
| Cost | 按用户计费更高 | 每用户成本更低 |
Benefits of VDI
无论部署哪种类型的虚拟桌面,VDI都能带来运营优势。优势包括集中管理和增强安全性,具体的重要程度取决于你的实施方式。理解这些优势有助于判断持久化还是非持久化更适合你的组织。
Centralized Management
从一个地方管理所有桌面改变了IT团队的日常工作方式。安全补丁同时部署到所有虚拟桌面,而不需要逐台机器访问。曾经占用整个周末的软件推送现在在午餐前完成,因为你只需集中更新然后在夜间推送给所有人。
Scalability
增加容量比购买硬件快得多。五个新员工在当天就能获得五个桌面。季节性业务每年12月人数翻三倍时,可以在几周内增加容量,然后在1月份缩减,不会有闲置设备浪费。
Remote Access
员工可以在任何网络条件不错的地方访问桌面。设备本身不重要,凭证才重要。五年前看似可选的功能,现在已成为吸引重视灵活性员工的标准配置。
Enhanced Security
将数据集中存储在安全服务器上消除了分散的端点漏洞。丢失的笔记本电脑只是造成不便,而不是数据泄露。硬件故障通过订购替换品来解决,用户在一小时内通过其他设备继续工作。
Cost Efficiency
前期投资很高。服务器成本、许可证和部署费用加起来很多。但随后你就可以停止购买昂贵的笔记本电脑。那些本该更换的老台式机突然变得很有用,可以当作瘦客户端。硬件更新周期从3年延长到7年。从长远看经济账能算过来,但别指望第一年就有明显收益。
虚拟桌面部署方式
主要有两种选择,各有权衡,具体选择取决于你的实际情况。
本地部署虚拟桌面
本地虚拟桌面部署意味着服务器放在你自己的数据中心或服务器室里,具体取决于公司规模。IT团队负责从硬件维护和软件更新到容量规划以及那些不可避免的凌晨2点服务器故障的所有事务。你获得完全的控制权和完全的责任。
具有严格合规要求的行业倾向于采用这种方式。管理HIPAA数据的医疗机构和受SEC监管的金融服务需要向审计员证明数据存储在他们可以物理控制的设施中。当监管框架要求数据主权时,服务器由你自己掌控有时是唯一可接受的答案。
本地虚拟桌面部署需要大量前期投资。服务器架、存储阵列、网络设备和虚拟化许可证在部署第一个桌面前就会快速累积。你需要真正懂这些东西的员工,因为管理这种基础设施需要真实的专业知识。
有些公司之所以选择这种方式纯粹是为了数据主权。他们希望数据存储在自己拥有的服务器上,位置由他们控制。这确实有道理,不过成本会很高。
基于云的 VDI 部署
选择云端 VDI 意味着把基础设施交给专业团队。AWS、Azure 或其他专业 VDI 提供商负责全部托管。你的虚拟桌面运行在他们的服务器上,维护工作由他们完成,你按月付费。
这里的扩展能力确实令人印象深刻。周一需要增加50台桌面?没问题。想先用10台桌面测试,然后再部署到500台?也能做到。自建硬件根本做不了这个。初期成本也保持在合理范围内,这让云VDI对小企业来说非常实用。
不过云桌面也有缺点。你要把数据托管给外部供应商。网络一断,整个团队就没法工作。办公室失去连接,100 个人瞬间就闲置了。相比之下,本地部署的话,即便网络中断,本地桌面仍然能正常运行。
现在大多数公司会混合采用两种方式,而不是完全依赖某一种部署方案。关键系统保留在本地,其他工作负载都迁移到云上。这种务实的做法既能保持对敏感数据的控制,又能充分利用云的扩展能力来处理非关键任务。
VDI 应用场景
VDI 解决了传统计算难以应对的运维问题。虚拟桌面虽然可以在多种环境中运行,但在特定场景下才能发挥最大价值,为企业带来真实的收益。
远程及混合办公
远程办公在2020年之前就已成为趋势,然后一夜之间成为必需。VDI让公司能够支持居家办公,无需给每个人配发笔记本电脑,也不用担心财务部的Karen在她儿子的游戏电脑上访问ERP系统。当办公室关闭时,VDI的应用场景迅速扩展。
BYOD Policies
自带设备听起来不错,直到你发现员工想用十年前的MacBook、各种Android平板,还有时不时的Xbox。虚拟桌面基础设施让这一切真正可行。企业数据安全地留在服务器上,员工可以用他们喜欢的任何设备。你不再需要给每个人配硬件,财务部门也会更满意。
班次制员工
三班倒共用20台工作站带来了传统计算的所有权问题。早班改动设置,午班就会抱怨,没人清楚每台桌面属于谁。
制造工厂、医院和零售店都面临这个问题。非持久化VDI通过为每位用户提供干净的桌面环境解决了领地之争。每班次登录时都获得相同的标准化环境,不受前一班次的影响。
Contractor Access
承包商和合作伙伴经常需要临时访问你的系统来完成具体项目。VDI 创建了一个隔离环境,他们只能访问所需的资源,无法接触更广泛的网络。项目结束后,访问权限自动失效,从根本上杜绝了那些因怨恨而引发的数据泄露——这种情况比大多数公司愿意承认的要普遍得多。
Education
学校和大学通过 VDI 部署 Adobe Creative Suite 和 AutoCAD 等昂贵软件,无需维护 500 台独立计算机。学生可以在图书馆或宿舍访问所有应用,IT 部门只需维护一个集中的系统镜像。由于软件在所有会话中运行一致,许可证错误随之消失。
合规要求严格的行业
医疗和金融行业受到严格的监管审查。患者数据必须符合HIPAA规定。财务记录根据所在司法管辖区需要遵守多种不同的法规。VDI将一切集中管理,大大简化审计流程。你的数据存储在哪里?存储在符合XYZ标准的特定服务器上,并已加密。审计员勾选确认,你们就可以继续前进了。
如果你需要超越 VDI 的安全远程访问,看看 “What is RDP用于补充性解决方案。
VDI 的挑战与局限
基础设施成本压力大,服务器、存储、网络设备和许可证等支出在部署任何虚拟桌面前就已经累积成笔可观的投入。小型公司有时看完报价单就直接放弃项目。当预算紧张时,这笔资本投入往往成为项目的绊脚石。
管理工作复杂得很快。传统 IT 技能不一定能应用到虚拟化环境中。你的团队可能在桌面支持方面很强,但遇到虚拟机管理程序问题或连接代理故障时就力不从心了。
除了人员配置问题,网络依赖也成为关键。VDI 需要稳定、快速的网络才能正常运行。网络连接慢的用户会因为桌面响应迟缓而感到沮丧。
图形密集型工作会给系统带来压力,除非配备了适当的 GPU 虚拟化。设计师试图在酒店 wifi 上通过 VDI 做演示,结果往往不理想。网络变成了单点故障。
这种网络依赖带来了另一个离线工作的问题。大多数 VDI 设置根本不支持离线访问。销售团队飞往客户现场,最好祈祷落地后有可靠的 wifi。
存储成本是最后的扩展瓶颈。100 个用户时成本还能接受。扩展到 1000 个用户后,你突然被存储需求淹没,尤其是持久化桌面场景下,每个用户都想要自己的独立空间。
探讨 VDI 部署的安全隐患和风险
VDI 将一切集中化,这就造成了一个集中的攻击目标。一旦破入中央基础设施,你可能一次性访问几百个虚拟桌面。不过话说回来, 52% 的公司仍将安全性 列为采用 VDI 的主要原因,这足以说明分布式端点安全有多糟。
主要安全顾虑:
User Permissions: 给某人过多权限,他们最终会进入不该接触的系统。基于角色的访问控制有帮助,但前提是你真正配置了它。临时承包商的访问权限因为没人记得撤销而变成永久的情况出现得比想象中频繁。
Endpoint Vulnerabilities: 虽然数据存放在中央,端点设备仍然很重要。有人在笔记本上装了恶意软件,这台被感染的设备连接到你的 VDI 环境,键盘记录器就能窃取凭证。钓鱼攻击仍然有效,因为端点仍是潜在的入口点。
Data Leakage: 用户会想办法通过截屏、复制粘贴到个人邮箱、用手机拍屏幕的方式绕过限制。你需要真正的数据防泄露政策,不能只依赖集中存储会自动阻止泄露的假设。
Insider Threats: 心怀不满、拥有合法访问权限的员工可以在没人发现之前造成严重损害。监控有帮助,但前提是你真的要看日志,而不只是收集它们。
Patch Management: 一个未打补丁的漏洞遍布你的整个 VDI 环境,就意味着每台虚拟桌面都会变得脆弱。VDI 产品需要符合当前安全标准,否则你是在自找麻烦。
Network Security: VPN、加密隧道和监控工具值得真正的投入。弱网络安全会暴露一切。为了额外保护,可以考虑 buy RDP 服务,它们内置了安全功能。
VDI 与 DaaS、远程桌面和虚拟机的区别
人们经常混淆这些术语。让我来澄清一下。
VDI vs. DaaS
VDI 传统上意味着你拥有服务器。它们位于你的数据中心或托管设施中。你的团队管理它们。桌面即服务(DaaS)意味着有人代你拥有基础设施,你基本上是从云 VDI 提供商那里租赁虚拟桌面。
实际区别归结为谁会在凌晨 3 点接到故障电话。VDI?你的团队。DaaS?提供商负责。但使用 DaaS,你要把数据信任给另一家公司,这让某些安全团队不安。
About 63% 的组织仅将 DaaS 用于远程员工 作为唯一的虚拟化解决方案。云管理方式获胜,因为它部署更快,基础设施的烦恼由别人处理。VDI 给你控制权。DaaS 给你便利。选择你的优先级。
VDI 与远程桌面
VDI 为每个人创建独立的虚拟桌面。每个人都有自己的环境和专用资源。远程桌面服务(RDS)将多个人放在同一个服务器会话上。每个人共享资源。
用户体验差异明显。VDI 用户拥有独立的桌面,可以自定义设置和安装批准的软件。RDS 成本低得多,但限制更多,因为多个用户共享较少的硬件资源。
性能最能说明问题。在 VDI 上,如果某个用户运行密集型进程,那是他们自己的问题。在 RDS 上,一个用户的重任务会拖累同一服务器上的所有其他用户。财务部门在月底结账时通常会亲身体会这一点。
Check out VDI 对比 RDS 如果您需要根据具体情况帮助做出决策,请联系我们。
VDI 对比虚拟机
虚拟机(VM)是底层技术。它们在服务器上虚拟化操作系统。VDI 是 VM 的一种具体应用,专注于向最终用户交付桌面。
所有 VDI 都运行在 VM 上。但并非所有使用 VM 的都是 VDI。您可能在 VM 上运行数据库服务器或 Web 应用程序,而这不属于 VDI。
VDI 在基础 VM 基础设施之上添加了管理层。包括连接代理、负载均衡、会话管理、用户认证和桌面分配。这些才是使其成为 VDI 而非仅仅虚拟机的因素。
Conclusion
永久型和非永久型 VDI 解决不同的问题。开发人员需要永久型桌面来保持配置完整。呼叫中心需要非永久型设置自动重置。根据实际需求选择合适的类型,而不是看起来最炫目的那种。
本地部署 VDI 让您拥有控制权,能通过审计。云端 DaaS 部署快速、开销少。大多数公司混合采用两种方案,因为纯粹的解决方案很难满足实际需求。
VDI 市场在 2024 年达到 156.1 亿美元 因为集中管理比维护数百台独立机器要好得多。虽然存在前期成本高、网络依赖性强和存储规划复杂等挑战,但与 2025 年维护传统桌面相比,正确实施的 VDI 通常更胜一筹。
在 Cloudzy,我们帮助企业 购买 VPS 服务器 搭建可靠 VDI 部署所需的基础设施。我们的方案采用 KVM 虚拟化、NVMe 存储、AMD EPYC 处理器和高达 40 Gbps 带宽,覆盖全球 12 个位置,提供 99.95% 正常运行时间和秒级部署,支持永久型和非永久型环境,价格实惠。
