虚拟桌面基础设施分为两个主要类别。持久 VDI 为每个用户提供了一个专用桌面,可以记住会话之间的所有内容。非持久性 VDI 在每次注销后都会清除记录。这两种类型的 VDI 都可以为您的团队提供虚拟桌面,但选择错误的一种会产生严重的问题。
这种差异比您想象的更重要。开发人员需要持久桌面,让他们的工具和配置保持完整。呼叫中心工作人员需要自动重置的非持久设置。
了解不同类型的 VDI 可帮助您为员工选择正确的 VDI 解决方案,而不会浪费预算或让用户感到沮丧。
什么是虚拟桌面基础架构 (VDI)?
虚拟桌面基础设施 (VDI) 将您的桌面环境托管在其他位置的服务器上,而不是您面前的物理机上。您的笔记本电脑、平板电脑或您使用的任何设备基本上都成为远程桌面的窗口。
设置的工作原理如下:
虚拟机管理程序将物理服务器划分为多个虚拟机 (VM)。每个虚拟机都运行自己的操作系统和应用程序。想象一台功能强大的服务器假装成 50 台不同的计算机。连接代理负责处理谁连接到什么、管理身份验证和桌面分配。
由于所有内容都在中央服务器上运行,因此您的端点设备只是随波逐流。您可以通过廉价的瘦客户端、家用笔记本电脑,甚至您的手机(如果确实需要的话)访问完整的工作环境。 Linux VDI 环境在人们需要特定工具链的开发商店中很受欢迎。
桌面图像是定义每个虚拟桌面上显示的内容的模板。操作系统、配置和预装应用程序。 IT 部门对这些进行集中管理,这打破了在 200 台单独的机器上逐一更新软件的旧噩梦。
虚拟桌面基础设施的类型
VDI 存在两种主要类型,选择错误的一种会让您付出金钱或理智的代价,有时两者兼而有之。
持久VDI
持久 VDI 为每个用户提供了自己的专用虚拟桌面。所有东西都准确地位于他们在两次会议之间放置的位置。
下载的文件、浏览器书签、自定义壁纸和应用程序配置都将保留。用户可以在 IT 策略内安装他们需要的任何软件并调整每个设置。
谁需要持久 VDI:
开发商: 他们可以使用跨会话保持不变的特定配置、工具和依赖项来设置自己的确切环境。
设计师: 每天早上都可以访问校准的颜色配置文件和活动项目文件,无需重新配置。
行政人员: 在设备之间切换时,一致性很重要,而持久桌面可以保持这种连续性。
当人们自定义空间并保存设置时,工作速度会更快。生产力保持在较高水平,因为昨天的工作背景仍然完好无损。桌面会记住他们停止工作的位置。
不过,存储成本增长很快。每个用户都需要为其个人桌面映像提供专用的磁盘空间。 IT 管理所有这些单独的环境,这意味着更新和故障排除的开销更大。
您不能只更新一张主映像就大功告成。一些公司最初让每个人都坚持不懈,因为它看起来更简单。六个月后,他们对存储费用感到恐慌,而 IT 团队则陷入了支持请求中。
非持久性 VDI
非持久性 VDI 采用相反的方法。每次有人注销时,他们的桌面都会重置为出厂设置。下一个登录的人会获得从主映像中提取的原始桌面。没有什么可以延续。不是书签,不是下载,也不是 Chrome 中意外保存的密码。
这对于人们不需要个人工作空间的场景非常有效。客服人员只需要 CRM 和电话系统的呼叫中心。医院工作站,护士可以在其中访问患者记录,但无论如何不应在本地存储任何内容。如果您的工作涉及登录、执行任务和注销,那么非持久性就非常有意义。
优势很快就会叠加。由于每个人共享相同的基础映像,存储需求急剧下降。由于您只需维护一个主桌面,管理变得更加简单。更新它,每个人都会收到更新。安全性得到提高,因为每个会话都是全新开始的。恶意软件无法在注销后存活。不存在配置漂移。
这是编辑后的版本,分为两段,流畅且完整:
2024 年 3 月,我们通过 DevOps 即服务团队合作的一家区域药房连锁店面临着持续存在的桌面问题。由于用户不断破坏显示设置和打印机配置,IT 总监每周花费大约 15 个小时将 220 个销售点终端恢复到基线。
我们的 DevOps 团队帮助实现了从持久性 VDI 到非持久性 VDI 的转变。这些手动恢复完全消失,部署后的第一个月内支持请求减少了大约 70%。
让我们看一下持久性 VDI 与非持久性 VDI 的比较:
| 特征 | 持久VDI | 非持久性 VDI |
| 个性化 | 高(已保存更改) | 低(训练结束后重置) |
| 存储要求 | 更高 | 降低 |
| 管理复杂性 | 更复杂 | 更简单 |
| 最适合 | 开发商、设计师 | 呼叫中心、任务人员 |
| 安全 | 良好的控制 | 优秀(每日重置) |
| 成本 | 每个用户更高 | 每个用户更低 |
VDI 的好处
无论您部署哪种类型,VDI 都能提供运营优势。好处包括集中管理和增强安全性,尽管它们的相对重要性根据您的具体实施而变化。了解这些优势有助于确定持久性还是非持久性对您的组织更有意义。
集中管理
从一个位置管理桌面改变了 IT 日常运营方式。安全补丁同时部署在所有虚拟桌面上,而不需要访问单独的计算机。过去需要花费整个周末的软件部署现在可以在午餐前完成,因为您可以集中更新并连夜推送给每个人。
可扩展性
增加容量比订购硬件更快。当天结束时,五名新员工获得了五台台式机。每年 12 月员工人数增加两倍的季节性企业会在几周内增加产能,然后在 1 月份缩减规模,而不会闲置多余的设备。
远程访问
工作人员可以从任何具有良好互联网的位置访问他们的桌面。设备比凭证更重要。五年前看似可选的东西现在已成为吸引重视灵活性的人才的标准。
增强安全性
将数据集中在安全服务器上可以消除分散的端点漏洞。笔记本电脑被盗只会造成不便,而不是造成数据泄露。硬件故障可以通过订购替换件来解决,同时用户在一小时内通过备用设备保持工作效率。
成本效益
前期投资很痛苦。服务器成本、许可和设置。但随后你就不再购买昂贵的笔记本电脑了。那些可能应该更换的旧台式机突然可以作为瘦客户端正常工作。硬件更新周期从 3 年延长到 7 年。不过,数学最终会计算出来。不要指望第一年会出现奇迹。
VDI部署方法
这里有两个主要选项,每个选项都根据您的情况进行权衡。
本地 VDI 部署
VDI 本地部署意味着服务器位于您自己的数据中心或服务器机柜中,具体取决于公司规模。您的 IT 团队负责处理从硬件维护和软件更新到容量规划以及那些不可避免的凌晨 2 点服务器崩溃的所有事务。您获得完全的控制权和完全的责任。
具有严格合规要求的行业青睐这种方法。在 SEC 监督下管理 HIPAA 数据和金融服务的医疗保健组织需要告诉审计人员,他们的数据位于他们实际控制的设施中。当监管框架要求数据主权时,让服务器处于您自己的锁和密钥之下有时是唯一可接受的答案。
不过,本地 VDI 需要大量的前期投资。在部署单个桌面之前,服务器机架、存储阵列、网络设备和虚拟化许可证会快速增加。您需要真正知道自己在做什么的员工,因为管理此基础设施需要真正的专业知识。
一些公司纯粹是为了数据主权而喜欢这样做。他们希望他们的数据位于他们实际拥有的服务器上,位于他们控制的位置。公平地说,尽管成本增加得很快。
基于云的VDI部署
基于云的 VDI 部署将基础架构交给其他人。 AWS、Azure 或专门的 VDI 提供商托管一切。您的虚拟桌面在他们的服务器上运行,他们负责维护,您每月支付账单。
这里的扩展能力确实令人印象深刻。周一之前还需要 50 个桌面吗?你可以拥有它们。想在扩展到 500 个桌面之前先用 10 个桌面进行测试吗?没问题。尝试使用本地硬件来做到这一点。初始成本也保持在可控范围内,这使得云 VDI 非常适合小型企业设置的 VDI。
不过,云 VDI 也有其缺点。您将您的数据信任给外部提供商。如果你的互联网瘫痪了,就没有人工作了。办公室失去了连接,突然间,100 个人就坐在那里。至少在本地部署中,如果互联网中断,本地桌面仍然可以运行。
如今,大多数公司混合使用这两种方法,而不是全部采用一种部署方法。关键系统保留在本地,而其他所有系统都在云端运行。这种务实的折衷方案平衡了控制与便利性,让您可以锁定敏感数据,同时利用云可扩展性来处理不太关键的工作负载。
VDI 用例
VDI 解决了传统计算难以解决的运营挑战。虽然虚拟桌面可以在许多环境中工作,但某些场景会显示出其最强大的优势,并为组织带来可衡量的影响。
远程和混合工作
远程工作在 2020 年之前就已经成为趋势,然后突然在一夜之间成为强制性的。 VDI 为公司提供了一种让人们在家工作的方法,无需将笔记本电脑运送到任何地方,也无需担心会计人员凯伦从她十几岁的游戏电脑访问 ERP 系统。当没有人可以去办公室时,VDI 用例快速扩展。
自带设备政策
自带设备听起来很棒,直到您意识到员工想要使用 10 年前的 MacBook、随机的 Android 平板电脑,偶尔还想使用 Xbox。 VDI 使这实际上成为可能。当人们使用他们想要的任何设备时,公司数据在服务器上保持安全。你不再为每个人购买硬件,这让金融部门感到高兴。
轮班工人
共享 20 个工作站的三班制与传统计算产生了所有权冲突。早班更改设置,下午班抱怨,没有人知道哪个桌面属于谁。
制造工厂、医院和零售店都面临着这个问题。非持久性 VDI 通过在登录时为每个人提供一个干净的桌面来消除领土争端。每个班次都从相同的标准化环境开始,无论上一个班次做了什么。
承包商准入
承包商和合作伙伴通常需要临时访问您的系统来执行特定项目。 VDI 创建了一个封闭的环境,让他们无需更广泛的网络访问即可获得所需的内容。当项目结束时,他们的访问权限会自动过期,并防止因恶意而导致的数据盗窃,这种情况发生的频率比公司承认的还要频繁。
教育
学校和大学部署 VDI 来提供 Adobe Creative Suite 和 AutoCAD 等昂贵的软件,而无需维护 500 台单独的计算机。学生可以访问图书馆或宿舍的所有内容,而 IT 部门则维护一个集中的映像。许可错误消失了,因为该软件在所有会话中都能一致地工作。
合规性-重工业
医疗保健和金融受到监管机构的密切关注。患者数据需要遵守 HIPAA 规则。根据司法管辖区的不同,财务记录受十几种不同法规的管辖。 VDI 集中一切,使审计变得不那么痛苦。您的数据存放在哪里?在这些符合 XYZ 标准的特定服务器上进行加密。审计员勾选了一个方框,然后你们就继续前进。
如果您需要 VDI 之外的安全远程访问,请查看 “什么是 RDP“寻求补充解决方案。
VDI 的挑战和局限性
基础设施成本在前期就受到了沉重打击,在部署单个虚拟桌面之前,服务器、存储、网络设备和许可证加起来就相当于巨额资金。小公司有时会审查报价并完全放弃该项目。当预算紧张时,资本投资就成为障碍。
管理很快就会变得复杂。传统 IT 技能并不总能转化为虚拟化环境。您的团队可能擅长桌面支持,但在解决虚拟机管理程序问题或连接代理故障时却迷失了方向。
除了人员配备方面的挑战之外,网络依赖性也变得至关重要。 VDI 需要一致、快速的互联网才能正常运行。连接速度慢的用户在桌面延迟时会感到沮丧。
如果没有适当的 GPU 虚拟化,大量图形工作会给系统带来压力。尝试通过酒店 Wi-Fi 使用 VDI 进行演示的设计师很少有好的结果。网络成为单点故障。
这种网络依赖性给离线工作带来了另一个问题。大多数 VDI 设置不提供任何离线访问。您的销售团队飞往客户站点时最好希望在着陆时有可靠的 WiFi 等待。
存储成本是最终的扩展挑战。从 100 个用户开始,成本似乎是可控的。用户数量增加到 1,000 名时,您会突然陷入存储需求之中,尤其是对于每个用户都希望拥有自己的空间的持久桌面。
探索与 VDI 部署相关的安全影响和风险
VDI 集中一切,从而创建一个集中的目标。进入中央基础设施,您可能会同时访问数百个虚拟桌面。也就是说, 52% 的公司仍然提到安全性 作为他们采用 VDI 的主要原因,这告诉您分布式端点安全性有多糟糕。
主要安全问题:
用户权限: 给某人太多的访问权限,他们最终会进入他们不应该接触的系统。基于角色的访问控制会有所帮助,但前提是您实际配置正确。由于没有人记得撤销临时承包商访问权限而成为永久访问权限的环境发生的次数超出了应有的范围。
端点漏洞: 尽管数据集中存在,端点设备仍然很重要。有人在他们的笔记本电脑上安装了恶意软件;受感染的设备连接到您的 VDI 环境,键盘记录程序可以获取凭据。网络钓鱼仍然有效,因为端点仍然是潜在的入口点。
数据泄露: 用户通过屏幕截图、复制粘贴到个人电子邮件以及手机屏幕照片来找出解决方法。您需要实际的数据丢失防护策略,而不仅仅是集中存储自动防止泄漏的假设。
内部威胁: 拥有合法访问权限的心怀不满的员工可能会在任何人注意到之前造成严重损害。如果您真正观察日志而不仅仅是收集日志,那么监控会有所帮助。
补丁管理: VDI 环境中存在一个未修补的漏洞意味着每个虚拟桌面都容易受到攻击。 VDI 产品需要当前的安全标准,否则您就是在自找麻烦。
网络安全: VPN、加密隧道和监控工具值得真正的投资。薄弱的网络安全暴露了一切。如需额外保护,请考虑“购买 RDP” 内置安全功能的服务。
VDI 与 DaaS、远程桌面和虚拟机有何不同
人们经常混淆这些术语。让我把事情弄清楚。
VDI 与 DaaS
传统上,VDI 意味着您拥有服务器。它们位于您的数据中心或托管设施中。您的团队管理它们。桌面即服务 (DaaS) 意味着其他人拥有基础设施,而您基本上是从云 VDI 提供商那里租用虚拟桌面。
实际的区别在于凌晨 3 点发生故障时谁会接到电话。 VDI?你的团队。数据即服务?提供商处理它。但使用 DaaS 时,您将数据托付给另一家公司,这让一些安全团队感到困扰。
关于 63% 的组织仅为远程员工使用 DaaS 作为他们唯一的虚拟化解决方案。云管理方法获胜是因为它部署速度更快,并且其他人可以处理基础设施问题。 VDI 为您提供控制权。 DaaS 给您带来便利。选择你的优先事项。
VDI 与远程桌面
VDI 为每个人创建单独的虚拟桌面。每个人都拥有自己的环境和专用资源。远程桌面服务 (RDS) 将多人置于同一服务器会话中。大家共享资源。
用户体验明显不同。 VDI 用户可以获得独立的桌面,可以在其中自定义设置并安装批准的软件。 RDS 的成本要低得多,但感觉更受限制,因为您将更多的用户塞到更少的硬件上。
表演讲述了真实的故事。在 VDI 上,如果有人运行密集型流程,这就会成为他们的问题。在 RDS 上,一个用户的繁重任务可能会减慢该服务器上其他人的速度。会计部门在月末结账时经历了惨痛的教训。
查看 VDI、RDP、RDS 如果您需要帮助,请根据您的具体情况做出决定。
VDI 与虚拟机
虚拟机 (VM) 是底层技术。他们在服务器上虚拟化操作系统。 VDI 是虚拟机的一种特定用途,专注于向最终用户提供桌面。
所有 VDI 都在虚拟机上运行。但并非所有使用虚拟机的都是 VDI。您可以在虚拟机上运行数据库服务器或 Web 应用程序,而不是 VDI。
VDI 在基本虚拟机基础设施之上添加了管理层。连接代理、负载平衡、会话管理、用户身份验证和桌面分配。这使得 VDI 而不仅仅是一些虚拟机。
结论
持久性和非持久性 VDI 解决不同的问题。开发人员需要配置保持完整的持久桌面。呼叫中心需要自动重置的非持久设置。将类型与您的实际用例相匹配,而不是听起来令人印象深刻的类型。
VDI 本地部署为您提供控制权并使审核员满意。云 DaaS 部署速度更快,开销更少。大多数公司混合使用这两种方法,因为纯粹的解决方案很少满足现实世界的需求。
2024 年 VDI 市场规模将达到 156.1 亿美元 因为集中管理胜过维护数百台单独的机器。前期成本、网络依赖性和存储规划方面存在挑战。但与 2025 年管理传统桌面相比,如果实施正确,VDI 通常会获胜。
在 Cloudzy,我们帮助企业 购买VPS服务器 支持可靠 VDI 部署的基础设施。我们的解决方案采用 KVM 虚拟化、NVMe SSD 存储、DDR5 RAM 以及遍布全球 12 个地点的高达 40 Gbps 的带宽,具有 99.95% 的正常运行时间和即时部署,能够以实惠的价格支持持久和非持久环境。
