Infrastruktura virtuálních desktopů se dělí do dvou hlavních kategorií. Persistent VDI poskytuje každému uživateli vyhrazenou plochu, která si pamatuje vše mezi relacemi. Non-Persistent VDI vymaže břidlice po každém odhlášení. Oba typy VDI poskytují vašemu týmu virtuální desktopy, ale výběr špatného způsobuje vážné problémy.
Rozdíl je důležitější, než byste čekali. Vývojáři potřebují trvalé desktopy, kde jejich nástroje a konfigurace zůstanou nedotčené. Pracovníci call centra potřebují netrvalá nastavení, která se automaticky resetují.
Pochopení různých typů VDI vám pomůže vybrat správné řešení VDI pro vaši pracovní sílu, aniž byste plýtvali rozpočtem nebo frustrovali uživatele.
Co je virtuální desktopová infrastruktura (VDI)?
Virtual Desktop Infrastructure (VDI) hostuje vaše desktopové prostředí na serveru někde jinde, místo na fyzickém počítači před vámi. Váš notebook, tablet nebo jakékoli zařízení, které používáte, se v podstatě stane oknem do této vzdálené plochy.
Nastavení funguje takto:
Hypervizor rozdělí fyzický server do více virtuálních strojů (VM). Každý virtuální počítač provozuje svůj vlastní operační systém a aplikace. Představte si jeden výkonný server, který předstírá 50 různých počítačů. Zprostředkovatel připojení se stará o to, kdo se k čemu připojí, spravuje ověřování a přiřazení plochy.
Protože vše běží na centrálním serveru, vaše koncové zařízení vám prostě přijde. Pokud byste to opravdu potřebovali, mohli byste přistupovat ke svému úplnému pracovnímu prostředí z levného tenkého klienta, domácího notebooku nebo dokonce z telefonu. Linuxová VDI prostředí jsou oblíbená ve vývojových obchodech, kde lidé potřebují specifické toolchainy.
Obrazy plochy jsou šablony, které definují, co se zobrazí na každé virtuální ploše. OS, konfigurace a předinstalované aplikace. IT je spravuje centrálně, což překonává starou noční můru aktualizace softwaru na 200 jednotlivých počítačích jeden po druhém.
Typy infrastruktury virtuálních desktopů
Existují dva hlavní typy VDI a výběr špatného vás stojí buď peníze, nebo zdravý rozum, někdy obojí.
Trvalé VDI
Trvalé VDI poskytuje každému uživateli vlastní vyhrazenou virtuální plochu. Vše sedí přesně tam, kde to mezi sezeními nechali.
Stažené soubory, záložky prohlížeče, vlastní tapeta a konfigurace aplikací přetrvávají. Uživatelé si mohou nainstalovat jakýkoli software, který potřebují, v rámci zásad IT a vyladit každé nastavení.
Kdo potřebuje Persistent VDI:
Vývojáři: Mohou si nastavit své přesné prostředí se specifickými konfiguracemi, nástroji a závislostmi, které zůstávají na místě napříč relacemi.
Návrháři: Kalibrované barevné profily a soubory aktivních projektů zůstávají přístupné bez nutnosti rekonfigurace každé ráno.
Vedoucí pracovníci: Při přepínání mezi zařízeními záleží na konzistenci a trvalé stolní počítače tuto kontinuitu udržují.
Lidé pracují rychleji, když si přizpůsobí svůj prostor a uloží svá nastavení. Produktivita zůstává vysoká, protože kontext včerejší práce zůstává nedotčen. Plocha si pamatuje, kde přestaly fungovat.
Náklady na skladování však rychle rostou. Každý uživatel potřebuje vyhrazený diskový prostor pro svůj osobní obraz plochy. IT spravuje všechna tato jednotlivá prostředí, což znamená více režijních nákladů na aktualizace a odstraňování problémů.
Nemůžete jen aktualizovat jeden hlavní obrázek a nazvat ho hotovým. Některé společnosti zpočátku nastavily všechny na trvalé, protože se to zdálo jednodušší. O šest měsíců později zpanikaří kvůli účtům za úložiště, zatímco IT tým se utápí v lístcích na podporu.
Neperzistentní VDI
Non-Persistent VDI má opačný přístup. Pokaždé, když se někdo odhlásí, jeho plocha se resetuje do továrního nastavení. Další osoba, která se přihlásí, získá původní plochu vytaženou z hlavního obrazu. Nic se nepřenáší. Ani záložky, ani stahování, ani to omylem uložené heslo v Chromu.
To funguje skvěle pro scénáře, kde lidé nepotřebují osobní pracovní prostory. Call centra, kde agenti potřebují pouze CRM a telefonní systém. Nemocniční pracovní stanice, kde mají sestry přístup k záznamům pacientů, ale stejně by neměly nic lokálně ukládat. Pokud vaše práce zahrnuje přihlášení, provedení úkolu a odhlášení, neperzistence dává dokonalý smysl.
Výhody se rychle hromadí. Potřeby úložiště dramaticky poklesnou, protože všichni sdílejí stejný základní obraz. Správa se zjednoduší, protože máte pouze jednu hlavní pracovní plochu. Aktualizujte to a každý dostane aktualizaci. Zabezpečení se zlepšuje, protože každá relace začíná znovu. Malware nemůže přežít odhlášení. Posun konfigurace neexistuje.
Zde je upravená verze rozdělená do 2 odstavců s tokem a integritou:
V březnu 2024 čelil regionální řetězec lékáren, se kterým jsme spolupracovali prostřednictvím našeho týmu DevOps as a Service, přetrvávajícímu problému s počítačem. Ředitel IT strávil asi 15 hodin týdně převáděním 220 prodejních terminálů na výchozí stav, protože uživatelé neustále porušovali nastavení displeje a konfigurace tiskáren.
Náš tým DevOps pomohl implementovat přechod z trvalého na neperzistentní VDI. Tyto ruční reverze zcela zmizely a během prvního měsíce po nasazení klesly lístky podpory zhruba o 70 procent.
Podívejme se na srovnání perzistentních vs. neperzistentních VDI:
| Funkce | Trvalé VDI | Neperzistentní VDI |
| Personalizace | Vysoká (změny uloženy) | Nízká (resetuje se po relacích) |
| Požadavky na skladování | Vyšší | Spodní |
| Složitost řízení | Složitější | Jednodušší |
| Nejlepší pro | Vývojáři, designéři | Call centra, úkoloví pracovníci |
| Zabezpečení | Dobré se správným ovládáním | Vynikající (denní reset) |
| Náklady | Vyšší na uživatele | Nižší na uživatele |
Výhody VDI
VDI poskytuje provozní výhody bez ohledu na to, jaký typ nasadíte. Výhody sahají od centralizované správy po vylepšené zabezpečení, i když jejich relativní význam se mění na základě vaší konkrétní implementace. Pochopení těchto výhod pomáhá určit, zda má pro vaši organizaci větší smysl trvalé nebo netrvalé.
Centralizované řízení
Správa desktopů z jednoho místa mění každodenní fungování IT. Bezpečnostní záplaty se nasazují na všechny virtuální desktopy současně, místo aby vyžadovaly návštěvy jednotlivých strojů. Zavádění softwaru, které dříve spotřebovávalo celé víkendy, nyní končí před obědem, protože se aktualizuje centrálně a přes noc posíláte všem.
Škálovatelnost
Přidávání kapacity probíhá rychleji než objednávání hardwaru. Pět nových zaměstnanců dostane do konce dne pět počítačů. Sezónní podniky, které každý prosinec ztrojnásobí počet zaměstnanců, přidávají kapacitu během týdnů, pak v lednu sníží, aniž by přebytečné vybavení zůstalo nevyužito.
Vzdálený přístup
Pracovníci přistupují ke svým počítačům odkudkoli se slušným internetem. Na zařízení záleží méně než na přihlašovacích údajích. To, co se před pěti lety zdálo nepovinné, je nyní standardem pro přilákání talentů, kteří oceňují flexibilitu.
Vylepšené zabezpečení
Centralizace dat na zabezpečených serverech eliminuje rozptýlená zranitelnosti koncových bodů. Kradené notebooky způsobují spíše nepříjemnosti než úniky dat. Selhání hardwaru lze vyřešit objednáním náhradních zařízení, zatímco uživatelé zůstanou produktivní prostřednictvím alternativních zařízení do hodiny.
Efektivita nákladů
Počáteční investice bolí. Náklady na server, licencování a nastavení. Pak ale přestanete kupovat drahé notebooky. Ty staré stolní počítače, které by pravděpodobně měly být nahrazeny, najednou fungují dobře jako tenký klient. Cykly obnovy hardwaru se prodlužují ze 3 let na 7. Matematika však nakonec funguje. V prvním roce nečekejte zázraky.
Metody nasazení VDI
Zde máte dvě hlavní možnosti, každou s kompromisy, které dávají smysl v závislosti na vaší situaci.
On-Premise VDI Deployment
On-premise nasazení VDI znamená, že servery žijí ve vašem vlastním datovém centru nebo serverové skříni, v závislosti na velikosti společnosti. Váš IT tým se stará o vše od údržby hardwaru a aktualizací softwaru až po plánování kapacity a nevyhnutelné pády serveru ve 2 hodiny ráno. Získáte plnou kontrolu a plnou zodpovědnost.
Tento přístup upřednostňují průmyslová odvětví s přísnými požadavky na shodu. Zdravotnické organizace spravující data HIPAA a finanční služby pod dohledem SEC musí auditorům sdělit, že jejich data jsou umístěna v zařízeních, která fyzicky ovládají. Když regulační rámce vyžadují datovou suverenitu, je někdy jedinou přijatelnou odpovědí mít servery pod vlastním zámkem.
VDI on-premise však vyžaduje vážné počáteční investice. Serverové stojany, úložná pole, síťová zařízení a licence na virtualizaci se rychle sčítají, než nasadíte jediný desktop. Potřebujete zaměstnance, kteří skutečně vědí, co dělají, protože správa této infrastruktury vyžaduje skutečné odborné znalosti.
Některé společnosti to preferují čistě kvůli datové suverenitě. Chtějí svá data na serverech, které fyzicky vlastní, na místě, které ovládají. Správný bod, i když náklady se rychle sčítají.
Cloudové nasazení VDI
Cloudové nasazení VDI předá infrastrukturu někomu jinému. AWS, Azure nebo specializovaní poskytovatelé VDI hostují vše. Vaše virtuální desktopy běží na svých serverech, starají se o údržbu a vy platíte měsíční účty.
Schopnost škálovat zde opravdu zapůsobí. Potřebujete do pondělí 50 dalších počítačů? Můžete je mít. Chcete otestovat něco s 10 stolními počítači, než se vydáte na 500? Žádný problém. Zkuste to udělat s místním hardwarem. Počáteční náklady také zůstávají zvládnutelné, takže cloudové VDI funguje opravdu dobře pro VDI pro nastavení malých podniků.
Cloudové VDI má však své nevýhody. Svá data důvěřujete externímu poskytovateli. Pokud vám vypadne internet, nikdo nefunguje. Kanceláře ztrácejí konektivitu a najednou tam jen sedí 100 lidí. Alespoň s on-premise, pokud internet zemře, místní plochy stále fungují.
Většina společností v dnešní době kombinuje oba přístupy místo toho, aby se pustily do jedné metody nasazení. Kritické systémy zůstávají na místě, zatímco vše ostatní běží v cloudu. Tento pragmatický kompromis vyvažuje ovládání a pohodlí, umožňuje vám mít citlivá data pod zámkem a zároveň využívat výhod cloudové škálovatelnosti pro méně kritické pracovní zátěže.
Případy použití VDI
VDI se zabývá provozními výzvami, které tradiční výpočetní technika jen těžko řeší. Zatímco virtuální desktopy fungují v mnoha prostředích, některé scénáře odhalují jejich nejsilnější výhody a mají měřitelný dopad na organizace.
Vzdálená a hybridní práce
Práce na dálku byla trendem již před rokem 2020, pak se najednou přes noc stala povinnou. VDI poskytlo společnostem způsob, jak umožnit lidem pracovat z domova, aniž by museli kamkoli posílat notebooky nebo se starat o to, že Karen v účetnictví přistupuje k systému ERP z herního počítače svého teenagera. Případy použití VDI se rychle rozšířily, když nikdo nemohl jít do kanceláře.
Zásady BYOD
Bring Your Own Device zní skvěle, dokud si neuvědomíte, že zaměstnanci chtějí používat 10 let staré MacBooky, náhodné tablety s Androidem a občas i svůj Xbox. VDI to skutečně umožňuje. Firemní data zůstávají v bezpečí na serveru, zatímco lidé používají jakékoli zařízení, které chtějí. Přestanete kupovat hardware pro všechny, což dělá finance šťastnými.
Pracovníci na směny
Tři směny sdílení 20 pracovních stanic způsobily konflikty vlastnictví s tradičními počítači. Ranní směna změnila nastavení, odpolední si stěžovala a nikdo nevěděl, který desktop komu patří.
Tomuto problému čelily výrobní závody, nemocnice a maloobchodní prodejny. Netrvalé VDI eliminovalo územní spory tím, že všem při přihlášení poskytlo čistou plochu. Každá směna začíná stejným standardizovaným prostředím bez ohledu na to, co dělala předchozí směna.
Přístup dodavatele
Dodavatelé a partneři často potřebují dočasný přístup k vašim systémům pro konkrétní projekty. VDI vytváří uzavřené prostředí, kde dostanou přesně to, co potřebují, bez širšího přístupu k síti. Když projekt skončí, jejich přístup automaticky vyprší a zabrání tak zlodějům dat, ke kterým dochází častěji, než společnosti připouštějí.
Školství
Školy a univerzity nasazují VDI k poskytování drahého softwaru, jako je Adobe Creative Suite a AutoCAD, bez údržby 500 jednotlivých strojů. Studenti přistupují ke všemu z knihovny nebo své koleje, zatímco IT udržuje jeden centralizovaný obraz. Chyby licencování zmizí, protože software funguje konzistentně ve všech relacích.
Compliance-Heavy Industries
Zdravotnictví a finance žijí pod drobnohledem regulátorů. Údaje o pacientech musí zůstat v souladu s pravidly HIPAA. Finanční záznamy spadají pod tucet různých předpisů v závislosti na jurisdikci. VDI vše centralizuje, takže audity jsou mnohem méně bolestivé. Kde jsou uložena vaše data? Šifrováno na těchto konkrétních serverech, které splňují standardy XYZ. Auditor zaškrtne políčko a vy všichni jdete dál.
Pokud potřebujete bezpečný vzdálený přístup nad rámec VDI, podívejte se “Co je RDP„pro doplňková řešení.
Výzvy a omezení VDI
Náklady na infrastrukturu byly předem těžce zasaženy, protože servery, úložiště, síťové vybavení a licence před nasazením jediného virtuálního desktopu zvyšovaly značné peníze. Malé společnosti někdy přezkoumají nabídky a zcela od projektu odcházejí. Při napjatých rozpočtech se kapitálové investice stávají překážkou.
Řízení se rychle komplikuje. Tradiční IT dovednosti se ne vždy přenášejí do virtualizovaných prostředí. Váš tým může vynikat v podpoře desktopů, ale ztratí se při řešení problémů s hypervizorem nebo selháním zprostředkovatele připojení.
Kromě personálních problémů se kritické stávají síťové závislosti. Aby VDI správně fungovalo, potřebuje konzistentní a rychlý internet. Uživatelé s pomalým připojením jsou frustrovaní, když jejich plocha zaostává.
Graficky náročná práce zatěžuje systém bez řádné virtualizace GPU. Designéři, kteří se snaží používat VDI přes hotelovou wifi pro prezentace, jen zřídka skončí dobře. Síť se stává jediným bodem selhání.
Tato závislost na síti vytváří další problém s offline prací. Většina nastavení VDI nenabízí žádný offline přístup. Váš prodejní tým létající na klientské stránky raději doufá, že spolehlivá wifi počká, až přistanou.
Náklady na skladování představují poslední výzvu při škálování. Začněte se 100 uživateli a náklady se zdají být zvládnutelné. Rozšiřte se na 1 000 uživatelů a vy se náhle utopíte v potřebách úložiště, zvláště u perzistentních stolních počítačů, kde každý uživatel chce svůj vlastní prostor.
Zkoumání bezpečnostních důsledků a rizik spojených s nasazením VDI
VDI vše centralizuje, což vytváří koncentrovaný cíl. Vstupte do centrální infrastruktury a potenciálně získáte přístup ke stovkám virtuálních desktopů najednou. To řekl, 52 % společností stále uvádí bezpečnost jako jejich hlavní důvod pro přijetí VDI, což vám řekne něco o tom, jak špatné bylo zabezpečení distribuovaných koncových bodů.
Klíčové bezpečnostní obavy:
Uživatelská oprávnění: Poskytněte někomu příliš mnoho přístupu a nakonec zabloudí do systémů, kterých by se neměli dotýkat. Řízení přístupu na základě rolí pomáhá, ale pouze v případě, že jej skutečně správně nakonfigurujete. Prostředí, kde se dočasný přístup dodavatele stal trvalým, protože si ho nikdo nezapomněl zrušit, se stává více, než by měl.
Chyby zabezpečení koncových bodů: Přestože data žijí centrálně, na koncových zařízeních stále záleží. Někdo si na svůj notebook nainstaluje malware; že se infikované zařízení připojí k vašemu VDI prostředí a keyloggery mohou získat přihlašovací údaje. Phishing stále funguje, protože koncový bod zůstává potenciálním vstupním bodem.
Únik dat: Uživatelé zjišťují náhradní řešení pomocí snímků obrazovky, kopírování a vkládání do osobního e-mailu a fotografií obrazovek z telefonu. Potřebujete skutečné zásady prevence ztráty dat, nejen předpoklady, že centralizované úložiště automaticky zabrání únikům.
Vnitřní hrozby: Nespokojení zaměstnanci s legitimním přístupem mohou způsobit vážné škody, než si toho někdo všimne. Monitorování pomáhá, pokud protokoly skutečně sledujete a nejen je sbíráte.
Správa oprav: Jedna neopravená zranitelnost ve vašem prostředí VDI znamená, že každý virtuální desktop bude zranitelný. Produkty VDI potřebují aktuální bezpečnostní standardy, jinak si koledujete o potíže.
Zabezpečení sítě: VPN, šifrované tunely a monitorovací nástroje si zaslouží skutečnou investici. Slabé zabezpečení sítě vše odhaluje. Pro extra ochranu zvažte „koupit RDP” služby se zabudovanými bezpečnostními prvky.
Jak se VDI liší od DaaS, vzdálené plochy a virtuálních strojů
Lidé si tyto pojmy neustále pletou. Dovolte mi, abych si věci ujasnil.
VDI vs. DaaS
VDI tradičně znamená, že vlastníte servery. Jsou umístěny ve vašem datovém centru nebo barevném zařízení. Váš tým je řídí. Desktop-as-a-Service (DaaS) znamená, že infrastrukturu vlastní někdo jiný a vy si v podstatě pronajímáte virtuální desktopy od poskytovatelů cloudových VDI.
Praktický rozdíl spočívá v tom, kdo dostane telefonát ve 3 hodiny ráno, když se něco rozbije. VDI? Váš tým. DaaS? Řeší to poskytovatel. S DaaS ale svými daty důvěřujete jiné společnosti, což některým bezpečnostním týmům vadí.
O 63 % organizací používá pouze DaaS pro vzdálené pracovníky jako jejich jediné virtualizační řešení. Vyhrál přístup řízený cloudem, protože se nasazuje rychleji a problémy s infrastrukturou řeší někdo jiný. VDI vám dává kontrolu. DaaS vám poskytuje pohodlí. Vyberte si svou prioritu.
VDI vs. Vzdálená plocha
VDI vytváří samostatné virtuální plochy pro každou osobu. Každý dostane své vlastní prostředí s vyhrazenými zdroji. Služba Remote Desktop Services (RDS) umístí více lidí na stejnou relaci serveru. Každý sdílí zdroje.
Uživatelská zkušenost se znatelně liší. Uživatelé VDI získají izolované plochy, kde si mohou přizpůsobit nastavení a nainstalovat schválený software. RDS stojí mnohem méně, ale působí více omezujícím způsobem, protože na méně hardwaru nacpete více uživatelů.
Výkon vypráví skutečný příběh. Na VDI, pokud někdo provozuje intenzivní procesy, stává se to jeho problém. Na RDS může náročný úkol jednoho uživatele zpomalit všechny ostatní na tomto serveru. Účetní oddělení se to naučí tvrdě během měsíční uzávěrky.
Podívejte se VDI vs. RDP vs. RDS pokud potřebujete pomoc při rozhodování na základě vaší konkrétní situace.
VDI vs. virtuální stroje
Základní technologií jsou virtuální stroje (VM). Virtualizují operační systémy na serverech. VDI je specifické použití virtuálních počítačů zaměřené na poskytování desktopů koncovým uživatelům.
Všechny VDI běží na virtuálních počítačích. Ale ne vše, co používá virtuální počítače, je VDI. Na virtuálních počítačích můžete spouštět databázové servery nebo webové aplikace, aniž by se jednalo o VDI.
VDI přidává vrstvy správy nad základní infrastrukturu virtuálních počítačů. Zprostředkovatelé připojení, vyvažování zátěže, správa relací, ověřování uživatelů a přiřazení pracovní plochy. To z něj dělá VDI místo jen některých virtuálních strojů.
Závěr
Perzistentní a neperzistentní VDI řeší různé problémy. Vývojáři potřebují trvalé desktopy, kde konfigurace zůstane nedotčena. Call centra potřebují netrvalá nastavení, která se automaticky resetují. Přizpůsobte typ svému skutečnému případu použití místo toho, co zní působivě.
VDI on-premise vám poskytuje kontrolu a uspokojuje auditory. Cloud DaaS se nasazuje rychleji s menší režií. Většina společností kombinuje oba přístupy, protože čistá řešení jen zřídka odpovídají skutečným potřebám.
Trh VDI dosáhl v roce 2024 15,61 miliardy dolarů protože centralizovaná správa překonává údržbu stovek jednotlivých strojů. Výzvy existují s počátečními náklady, síťovými závislostmi a plánováním úložiště. Ale ve srovnání se správou tradičních desktopů v roce 2025 VDI obvykle vítězí, když je implementováno správně.
V Cloudzy pomáháme firmám koupit VPS server infrastruktura, která pohání spolehlivá nasazení VDI. Naše řešení zahrnují virtualizaci KVM, úložiště NVMe SSD, DDR5 RAM a šířku pásma až 40 Gb/s ve 12 globálních lokalitách s 99,95% dostupností a okamžitým nasazením, které podporuje trvalá i neperzistentní prostředí za dostupné ceny.
