去年,一家中等规模的咨询公司需要为 200 名员工提供远程访问。他们的 IT 主管花了三周时间研究 VDI、RDP 和 RDS,才最终做出决定。每篇文章都混用这三个术语,但没有解释它们实际上是如何协作的。
问题在于它们并不可以互换。VDI(虚拟桌面基础设施)为每个用户提供专用的虚拟机。RDS(远程桌面服务)让多个用户共享一台服务器。RDP(远程桌面协议)是两种技术运行所依赖的底层连接方法。它们在你基础设施的不同层级运作。
这个区别很重要,因为它影响你的成本、用户的桌面体验,以及你的 IT 团队需要维护什么。大多数企业根据功能清单来选择,但没有真正理解 50 个用户和 500 个用户时会发生什么。这份指南帮你搞清楚什么时候该用哪个方案,针对的是你的实际需求,而不是纸面上的对比。
什么是虚拟桌面基础设施 (VDI)
虚拟桌面基础设施在集中式服务器上为每个用户运行独立、专属的虚拟桌面。简单说,就是给每个员工分配一台个人计算机,只不过这台计算机以软件形式存在,而不是物理硬件放在桌子上。
每位用户都获得一台独占的虚拟机。这台基于软件的计算机运行自己的操作系统,并配备专属的 CPU、内存和存储空间。
VDI 的工作原理
When people ask, “How does VDI work?” they’re usually wondering about the separation between what they touch and where their work actually lives. VDI separates the desktop environment from the physical hardware you use. Three components make this possible.
虚拟机监控程序在物理服务器上创建和管理虚拟机。这种专业软件构建独立的计算机,使它们相互隔离运行。每个虚拟机都运行自己的操作系统和应用程序,不会受到相邻虚拟机的干扰。
连接代理将用户连接引导到适当的虚拟桌面。可以把它看作远程访问系统的流量调度器。代理根据可用性为用户分配虚拟桌面,并确保整个基础设施的资源分配均衡。
大多数系统会将这个代理与远程显示协议配对,由该协议负责处理你的设备和虚拟桌面之间的屏幕更新和用户输入传输。
VDI 部署类型
部署VDI时,组织通常在两种主要桌面配置之间做出选择。
Persistent VDI:
持久 VDI 为每个用户分配一个专属桌面,在会话之间保留自定义设置和数据。周五下午登出时,你的设置、文件和偏好设置会完全保留,等到周一早上登入时一切如旧。
非持久化 VDI:
非持久化 VDI 从共享池中提供桌面,每次登出后会重置为原始状态。每个会话都从同一模板重新开始,清除前一个会话中所做的任何更改。企业根据用户体验和数据控制方面的具体需求,在这两种方案之间做出选择。
除了选择桌面类型,企业还需要决定部署位置。可以在自己的服务器上部署 VDI,也可以使用 Azure Virtual Desktop 这样的云服务。
使用 Cloudzy 构建 VDI 基础设施:
基于云的 VDI 降低硬件成本,支持灵活扩展,无需维护物理服务器的麻烦。Cloudzy 提供高性能虚拟化主机,配备专属资源、NVMe SSD 存储和 99.95% 正常运行时间保证,完美支持你的虚拟化部署。
If you need to buy VPS VDI 环境的基础设施,或 buy RDP 立即获取远程桌面解决方案。我们的平台随着你的业务增长而扩展。我们在全球 12 个地点运营,包括纽约、伦敦、新加坡和悉尼,提供灵活的按月计费和多种支付方式,满足你的部署需求。
那么,究竟是哪些组件在为这些VDI系统提供动力,将虚拟桌面交付给你的用户呢?
VDI Components
VDI 远程桌面系统需要多个组件协同工作:
- Hypervisors (VMware、Hyper-V)创建虚拟机
- Connection brokers 对用户进行身份验证和管理会话
- 虚拟桌面镜像 包含用户访问的操作系统和应用程序
- Storage systems 维护用户数据和桌面镜像
- Network infrastructure 维持用户与虚拟桌面之间的可靠连接
- Management tools 允许IT管理员部署、监控和维护环境
VDI提供基础设施,但需要一种通信方法才能真正将用户连接到虚拟桌面。
什么是远程桌面协议(RDP)
远程桌面协议是微软为远程连接制定的通信标准。该协议是跨不同系统类型实现远程桌面连接的基础。
微软从Windows XP在2001年发布时开始将RDP集成到Windows操作系统中。这一整合使数百万用户能够使用远程桌面功能,无需安装额外软件。
RDP如何运作
RDP创建了一个可视界面,允许用户通过网络连接到另一台计算机。该协议将远程服务器的屏幕显示数据传输到你的设备,同时将你的键盘输入和鼠标移动发送回服务器。
所有处理都在远程服务器上进行,而不是在本地设备上。这种服务器端处理方式意味着你可以访问强大的应用程序和资源,无论你的设备性能如何。RDP为你创造了直接在远程系统上工作的体验,即使你使用的只是一台基础笔记本电脑或平板电脑。
组织在部署远程访问解决方案时应谨慎考虑潜在风险。了解漏洞对任何远程桌面配置都很重要,包括 Chrome远程桌面安全风险 这些风险适用于各种远程访问工具。但除了基本的连接功能,RDP实际上如何与VDI和RDS结合?
RDP作为通信协议
RDP是RDS和VDI运行和运作的基础协议。当组织比较VDI与远程桌面解决方案时,他们实际上是在比较两种都依赖RDP的实现方式。该协议处理通信层,使虚拟桌面连接和共享服务器会话能够实际工作。
如果没有RDP处理底层数据传输,VDI和RDS都无法提供远程桌面体验。该协议在用户和他们的远程环境之间搭建了桥梁。
该协议在过去二十年中已大幅演进。现代RDP支持增强保护和功能的高级特性:
- 多显示器设置
- Audio redirection
- Printer mapping
- Clipboard sharing
- 网络级身份验证
- 数据传输加密
这些增强使RDP成为企业远程访问需求的坚实基础。虽然RDP处理VDI和RDS的通信层,但这两项技术的工作方式差异很大。
VDI与RDP与RDS方程中的第三个组件是远程桌面服务,它采取了一种根本不同的方式。
了解远程桌面服务(RDS)
远程桌面服务是 Microsoft Windows Server 的一项技术,使多个用户能够同时访问共享的服务器环境。
Microsoft 最初将这项技术称为终端服务,后在 2008 年改名为 RDS。RDS 为用户与 Windows Server 桌面或应用程序之间的受保护通信提供了框架。
组织可以将 RDS 配置为基于会话的虚拟化或虚拟桌面基础架构,部署方式灵活多变。
RDS Components
多个专门的组件协同工作,构成完整的 RDS 环境。根据 Microsoft 官方文档,这些组件处理远程桌面体验的不同方面。
- 会话主机运行用户远程访问的应用程序和桌面会话。这台服务器提供用户运行应用程序所需的全部处理能力。
- 连接代理管理用户连接,并在可用的会话主机间分配工作负载。当用户重新登录时,连接代理让他们能够重新连接到现有的会话。
- 网关提供从企业网络外部对 RDS 的受保护访问。用户可以从家里或其他远程位置连接,无需 VPN 连接。
- Web 访问创建了一个网页门户,用户可以通过浏览器界面访问他们的应用程序。这个组件为用户提供了熟悉的方式来启动远程应用程序和桌面。
每个组件在整体架构中都有特定的用途。那么,用户连接时实际上会发生什么呢?
RDS 的工作原理
用户连接到一台共享其操作系统、应用程序和硬件资源的公共服务器。所有用户都访问同一个 Windows Server 环境,但每个用户都拥有自己隔离的会话。
服务器资源在活跃用户间分配,而不是分配给个人。这种共享方式显著降低了许可成本和硬件需求。单个 Windows Server 许可证可同时支持多个用户。
RemoteApp Feature
RemoteApp 是自 Windows Server 2008 R2 以来推出的 RDS 子集。它使用户能够访问单个应用程序,而不会看到底层操作系统。应用程序看起来在你的设备上本地运行,但实际上在远程服务器上执行。
这个功能非常适合需要向用户提供特定应用程序的组织。RemoteApp 通过集中式应用程序管理,简化了部署和维护。用户可以将远程应用程序与本地桌面环境混合使用,无法区分差异。
VDI 与远程桌面服务相同吗?
VDI 和 RDS 都可实现远程桌面访问,但在核心层面的工作方式不同。当人们讨论终端服务与 VDI 时,实际上是在讨论资源分配方式。VDI 为每个用户分配一台完整的虚拟机。终端服务器(RDS 的旧称)将一台服务器的资源分散给所有登录用户。
VDI 运行在 Windows Client 操作系统上,而 RDS 运行在 Windows Server 上。VDI 中每个用户获得一台专用虚拟机,而 RDS 用户共享服务器资源。
VDI 提供完整的定制功能,支持持久化或非持久化桌面选项。RDS 将用户限制在共享配置中,个性化程度有限。
VDI 支持更广泛的应用程序,因为它运行标准桌面操作系统。RDS 可能与某些桌面应用程序存在兼容性问题。
终端服务器(RDS 的前身)在用户间共享所有资源。VDI 将资源分配给单个虚拟机,无论其他用户的活动如何,都能提供一致的性能。那么将这三种技术并排比较时会怎样呢?
VDI 与 RDP 与 RDS:关键差异
了解 VDI 与 RDP 与 RDS 之间的差异,有助于组织做出明智的部署决策。 Recent research 数据显示,75% 的可以远程工作的在职人员至少有部分时间在家工作,这使得可靠的远程访问技术对现代组织至关重要。
Resource Allocation
VDI 根据单个用户的需求动态分配资源。IT 团队可以为运行资源密集型应用的用户分配更多 CPU、内存和存储。这对于 CAD 设计或视频编辑等要求苛刻的任务能提供稳定的性能。
RDS 在所有活跃用户之间分配服务器资源。当许多用户同时在系统上工作时,可能会产生资源竞争。在使用高峰期,用户争夺可用资源时活动速度可能会变慢。
Cost Comparison
VDI 需要大量前期投资:
- 物理服务器或云基础设施
- 虚拟化软件许可证
- 每个虚拟机的操作系统许可证
- 专业 IT 人员进行持续管理
组织还需面临维护、更新和硬件升级的持续成本。相比之下,RDS 通过单个 Windows Server 安装支持多个用户,从而最小化许可成本。组织需要为每个用户或设备购买 RDS 客户端访问许可证 (CAL),但总体费用远低于 VDI 的单机许可模式。
Cloudzy RDS 等云远程桌面服务提供基于订阅的定价,将资本支出转换为运营支出。 行业分析师预测 到 2027 年,虚拟桌面对 95% 的工作人员来说将具有成本效益,这使得这两种技术之间的经济对比对规划基础设施投资的组织来说变得越来越重要。
除了成本之外,这些技术如何处理数据保护?
VDI 与 RDS 中的保护和合规性
VDI 通过完全的用户隔离提供卓越的保护。每个虚拟机独立运行,防止恶意软件或安全漏洞在用户之间传播。这种隔离帮助组织满足医疗保健、金融和政府部门的严格合规要求。
另一方面,RDS 共享环境在保护方面产生了不同的动态。根据配置,一个受损的用户会话可能会影响同一服务器上的其他用户。
但是,通过服务器策略和访问控制的正确配置,可以充分保护许多业务场景中的 RDS 部署。
用户体验和灵活性
每个 VDI 虚拟机都配备专用资源,无论其他用户如何,都能确保稳定的性能。VDI 特别适合需要可预测、高质量桌面体验的用户。
Government research 研究表明,远程工作采用率每增加 1 个百分点,组织的全要素生产率就会上升 0.08 到 0.09 个百分点,这说明为什么像 VDI 这样可靠的基础设施对远程工作性能很重要。
RDS 的性能取决于服务器容量和并发用户负载,但配置良好的环境对资源需求相似的用户效果很好。随着用户数量的增加,组织可以通过添加会话主机服务器来扩展 RDS,比管理单个虚拟机更容易扩展。
考虑到 VDI 和 RDS 的这些差异,什么时候 VDI 对你的组织有意义?
为什么选择 VDI?
VDI 适合需要高度定制、灵活性和强大保护的组织。专有虚拟桌面环境确保用户获得稳定的性能和个性化体验。
企业应用场景
大型组织拥有多样化的用户角色,无论是通过本地基础设施还是云端部署,都能从 VDI 的灵活性中受益。这项技术可以适配不同部门的需求,不会强制所有人使用相同的配置:
- 呼叫中心为新员工快速部署标准化的虚拟桌面
- 部署流程耗时分钟而非数小时
- 开发团队可以根据需求安装专用工具和定制配置
- 每位开发者获得与工作流相匹配的设置,不会影响他人
- BYOD 政策通过 VDI 的设备独立性得以实现
- 用户可以从笔记本电脑、平板电脑或家用电脑访问个性化桌面
- 数据保存在中央服务器,而非个人设备上
- 无论员工使用哪种设备,安全防护都保持强大
这种灵活性在 VDI 与远程桌面的讨论中至关重要,这是许多组织都会面临的选择。高风险行业有不同的需求吗?
高安全性行业
处理敏感信息的行业面临严格的合规要求,标准的远程访问方案往往无法满足。VDI 的隔离模型可以应对关键行业面临的这些挑战:
- Healthcare organizations 医疗机构通过 VDI 维护 HIPAA 合规,同时提供对电子健康记录的远程访问权限,并配备详细的审计日志。
- Financial institutions 金融机构利用 VDI 的隔离特性保护敏感客户数据,通过交易安全和监控来满足监管要求。
- 律师事务所和政府机构 部署 VDI 防止机密信息流向本地设备,解决共享 RDS 环境无法控制的文档安全问题。
VDI 的集中控制支持全面的审计日志,满足合规文档需求。不过,没有严格监管要求的组织常常发现 VDI 的复杂性和成本超过了这些好处。
为什么选择 RDS?
在 VDI 与 RDS 的对比中,RDS 适合那些需要成本效益高的远程访问、且用户应用需求相似的组织。这种共享部署对于标准化工作流提供了出色的成本价值。
成本效益方案
中小企业从 RDS 较低的实施和维护成本中受益。单一服务器可支持多个用户,无需部署专用虚拟机的开支。这意味着组织只需购买一份 Windows Server 许可证和客户端访问许可证,而不是为每个用户购买单独的操作系统许可证。
RDS 还通过集中部署和更新应用来简化 IT 管理工作。IT 团队无需管理众多独立虚拟机,只需维护一个服务器环境。这减少了管理开销,降低了持续维护所需的专业技能要求,因为配置单一共享服务器要比编排数十个独立 VDI 实例简单得多。
共享应用程序访问
员工使用相同应用程序的组织发现 RDS 非常适合:
- 运行 QuickBooks 的会计公司可以为所有员工提供对同一应用程序实例的访问权限
- 使用诊疗管理软件的医疗办公室受益于为前台接待员、护士和账单员工提供的集中访问
- 访问 Microsoft Office 或 CRM 系统等常见商业应用程序的行政团队在 RDS 环境中运作效果良好
- 临时工和承包商可以通过 RDS 获得快速访问,无需复杂设置。IT 管理员可以通过在现有 RDS 基础设施上创建账户,在几分钟内为新用户供应访问权限。
- RDS 的用户许可证模型可以轻松适应季节性劳动力变化,随着业务增长而扩展。
VDI 与 RDP 与 RDS 的最终对比
VDI、RDP 和 RDS 的选择最终归结为您的具体需求和预算。VDI 为每个用户提供专用资源和完全自定义功能,适合需要隔离、多样化应用程序支持或严格合规的组织。RDS 在用户之间共享服务器资源,对于运行相同应用程序和类似工作流程的团队来说更经济实惠。RDP 作为处理实际连接的协议,是两者的基础。
首先根据预算约束来评估您的用户群和应用程序需求。如果您不确定这些技术如何协作,"" 上的资源可以解释驱动一切运作的协议层。正确的选择在用户需求和组织长期可持续性之间找到平衡。what is RDP" 上的资源可以解释驱动一切运作的协议层。正确的选择在用户需求和组织长期可持续性之间找到平衡。
