去年,当一家中型咨询公司需要为 200 名员工提供远程访问时,他们的 IT 总监花了三周的时间研究 VDI、RDP 和 RDS,然后才做出决定。每篇文章都交替使用这三个术语,但没有一篇文章解释它们实际上是如何组合在一起的。
问题是它们不可互换。 VDI(虚拟桌面基础设施)为每个用户提供了自己的专用虚拟机。 RDS(远程桌面服务)将多个用户放在一台共享服务器上。 RDP(远程桌面协议)是这两种技术用来发挥作用的底层连接方法。它们在基础设施的不同层工作。
这种区别很重要,因为它会影响您的成本、用户体验桌面的方式以及您的 IT 团队需要维护的内容。大多数组织根据功能清单进行选择,而不了解 50 个用户与 500 个用户会发生什么情况。当每个选项对您的实际需求而不是理论比较有意义时,本指南就会失效。
什么是虚拟桌面基础架构 (VDI)
虚拟桌面基础设施在集中式服务器上托管单独的专用虚拟桌面。可以将其视为为每个员工提供自己的个人计算机,只不过计算机作为软件而不是放在桌子上的物理硬件存在。
每个用户都会收到自己独特的虚拟机。这种基于软件的计算机运行自己的操作系统,具有专门为该用户分配的专用 CPU、内存和存储空间。
VDI 的工作原理
当人们问“VDI 是如何运作的?”时他们通常想知道他们所接触的东西和他们的工作实际存在的地方之间的分离。 VDI 将桌面环境与您使用的物理硬件分开。三个组件使这成为可能。
虚拟机管理程序在物理服务器上创建和管理虚拟机。这种专用软件构建了彼此独立运行的独立计算机。每个虚拟机都运行自己的操作系统和应用程序,不受相邻计算机的干扰。
连接代理引导用户连接到适当的虚拟桌面。将其视为远程访问系统的流量指挥器。代理根据可用性将虚拟桌面分配给用户,并确保整个基础架构中的资源均衡分配。
大多数系统将此代理与远程显示协议配对,该协议处理设备和虚拟桌面之间的屏幕更新和用户输入的实际传输。
VDI 部署类型
组织在部署 VDI 时可以在两种主要桌面设置之间进行选择。
持久 VDI:
持久 VDI 为每个用户分配一个专用桌面,用于在会话之间保存自定义内容和数据。当您在周五下午注销时,您的设置、文件和首选项仍与周一早上保持一致。
非持久性 VDI:
非持久性 VDI 提供共享池中的桌面,这些桌面在每次注销后都会重置为原始状态。每个会话都从相同的模板开始,清除上一个会话期间所做的任何更改。组织根据用户体验和数据控制的特定需求在这些方法之间进行选择。
除了选择桌面类型之外,组织还选择部署位置。他们可以使用自己的服务器在自己的场所部署 VDI,也可以使用 Azure 虚拟桌面等云服务。
使用 Cloudzy 构建 VDI 基础设施:
基于云的 VDI 降低了硬件成本并提供更轻松的增长,而无需维护物理服务器的负担。在 Cloudzy,我们为您的虚拟化部署提供高性能 VPS 托管、专用资源、NVMe SSD 存储和 99.95% 的正常运行时间保证。
如果您需要 购买VPS VDI 环境的基础设施或 购买 RDP 访问即时远程桌面解决方案,我们的可扩展平台会随着您的业务增长而调整。我们在全球 12 个地点开展业务,包括纽约、伦敦、新加坡和悉尼,提供灵活的按月计费和多种付款选项,以满足您的部署需求。
那么,哪些组件实际上为这些 VDI 系统提供支持,以便为用户提供虚拟桌面?
VDI组件
VDI 远程桌面系统需要多个部分协同工作:
- 管理程序 (VMware、Hyper-V)创建虚拟机
- 连接代理 验证用户身份并管理会话
- 虚拟桌面镜像 包含用户访问的操作系统和应用程序
- 存储系统 维护用户数据和桌面图像
- 网络基础设施 保持用户和虚拟桌面之间的可靠连接
- 管理工具 允许 IT 管理员部署、监控和维护环境
VDI 提供了基础设施,但它需要一种通信方法来将用户实际连接到其虚拟桌面。
什么是远程桌面协议 (RDP)
远程桌面协议是 Microsoft 的远程连接通信标准。该协议是跨不同系统类型实现远程桌面连接的基础。
从 2001 年发布 Windows XP 开始,微软就将 RDP 内置到了 Windows 操作系统中。这种集成使数百万用户无需额外软件即可使用远程桌面功能。
RDP 的运作方式
RDP 创建了一个可视化界面,允许用户通过网络连接到另一台计算机。该协议将屏幕显示数据从远程服务器传输到您的设备,同时将键盘输入和鼠标移动发送回该服务器。
所有处理都发生在远程服务器上,而不是本地设备上。这种服务器端处理意味着无论您的设备功能如何,您都可以访问强大的应用程序和资源。即使您使用基本的笔记本电脑或平板电脑,RDP 也能创造直接在远程系统上工作的体验。
组织在实施远程访问解决方案时应仔细考虑潜在风险。了解漏洞对于任何远程桌面配置都很重要,包括 Chrome 远程桌面安全风险 广泛适用于远程访问工具。但除了基本连接之外,RDP 实际上如何连接到 VDI 和 RDS?
RDP 作为通信协议
RDP 是 RDS 和 VDI 运行和运行的基础协议。当组织讨论 VDI 与远程桌面解决方案时,他们实际上是在比较两者都依赖于 RDP 的实施。该协议处理使虚拟桌面连接和共享服务器会话实际工作的通信层。
如果没有 RDP 处理底层数据传输,VDI 和 RDS 都无法提供远程桌面体验。该协议在用户与其远程环境之间架起了桥梁。
该协议在过去二十年中发生了显着的发展。现代 RDP 支持可增强保护和功能的高级功能:
- 多显示器设置
- 音频重定向
- 打印机映射
- 剪贴板共享
- 网络级身份验证
- 数据传输加密
这些增强功能使 RDP 成为满足企业远程访问需求的坚实基础。虽然 RDP 处理 VDI 和 RDS 的通信层,但这些技术的工作方式彼此非常不同。
VDI、RDP 和 RDS 等式中的第三个组成部分是远程桌面服务,它采用了根本不同的方法。
了解远程桌面服务 (RDS)
远程桌面服务是一项 Microsoft Windows Server 技术,允许多个用户同时访问共享服务器环境。
Microsoft 最初将该技术称为“终端服务”,然后于 2008 年将其更名为 RDS。RDS 为用户和基于 Windows Server 的桌面或应用程序之间的受保护通信提供了框架。
组织可以将 RDS 配置为基于会话的虚拟化或作为虚拟桌面基础架构,从而为他们如何部署该技术创造灵活性。
RDS组件
多个专门部分协同工作以创建完整的 RDS 环境。根据 微软官方文档,这些组件处理远程桌面体验的不同方面。
- 会话主机运行用户远程访问的应用程序和桌面会话。该服务器可处理用户运行应用程序时所需的所有处理能力。
- 连接代理管理用户连接并在可用会话主机之间分配工作负载。该代理允许用户在重新登录时重新连接到现有会话。
- 网关提供从公司网络外部对 RDS 的受保护访问。用户可以从家里或其他远程位置进行连接,无需 VPN 连接。
- Web Access 创建一个 Web 门户,用户可以通过浏览器界面访问其应用程序。该组件为用户提供了一种熟悉的方式来启动远程应用程序和桌面。
每个组件在整体架构中都有特定的用途。但当用户连接时实际上会发生什么?
RDS 的工作原理
用户连接到共享其操作系统、应用程序和硬件资源的公共服务器。所有用户都访问相同的 Windows Server 环境,但每个用户都维护自己的隔离会话。
服务器资源分布在活跃用户之间,而不是专用于个人。这种共享方法显着降低了许可成本和硬件要求。单个 Windows Server 许可证同时支持多个用户。
远程应用程序功能
RemoteApp 是自 Windows Server 2008 R2 起可用的 RDS 的子集。它使用户可以访问各个应用程序,而无需显示底层操作系统。应用程序看似在您的设备上本地运行,但实际上在远程服务器上执行。
此功能非常适合需要向用户提供特定应用程序的组织。 RemoteApp 通过集中应用程序管理来简化部署和维护。用户可以将远程应用程序与本地桌面环境混合在一起,而不会看到差异。
VDI 与远程桌面服务相同吗?
VDI和RDS都支持远程桌面访问,但它们在核心层面的工作方式不同。当人们讨论终端服务器与 VDI 时,他们实际上是在问资源分配。 VDI 为每个用户提供专用的完整虚拟机。终端服务器(RDS 的旧名称)将一台服务器的资源分配给每个登录的人。
VDI在Windows客户端操作系统上运行,而RDS在Windows服务器上运行。每个用户都会收到一个具有 VDI 的专用虚拟机,而 RDS 用户则共享服务器资源。
VDI 通过持久或非持久桌面选项提供完全自定义功能。 RDS 将用户锁定在共享配置中,个性化设置有限。
VDI 支持更广泛的应用程序,因为它运行标准桌面操作系统。 RDS 可能会遇到与某些桌面应用程序的兼容性问题。
终端服务器(RDS 的前身)在用户之间共享所有资源。 VDI 将资源专用于各个虚拟机,无论其他用户的活动如何,都能提供一致的结果。那么,当我们并排比较这三种技术时会发生什么?
VDI、RDP 与 RDS:主要区别
了解 VDI、RDP 和 RDS 之间的差异有助于组织做出明智的部署决策。 最近的研究 据透露,75% 可以在家工作的成年人至少有时会这样做,这使得可靠的远程访问技术对于现代组织至关重要。
资源分配
VDI 根据个人用户需求提供动态资源分配。 IT 团队可以为运行资源密集型应用程序的用户分配更多 CPU、内存和存储。这可以为 CAD 设计或视频编辑等要求较高的任务提供一致的结果。
RDS 在所有活动用户之间分配服务器资源。当许多用户同时在系统上工作时,可能会发生资源竞争。由于用户争夺可用资源,活动在高峰使用期间可能会减慢。
成本比较
VDI 需要大量的前期投资:
- 物理服务器或云基础设施
- 虚拟化软件许可证
- 每个虚拟机都有单独的操作系统许可证
- 专门的 IT 人员进行持续管理
组织还面临着维护、更新和硬件升级的持续成本。然而,RDS 通过支持多个用户的单个 Windows Server 安装最大限度地降低了许可成本。组织需要为每个用户或设备提供 RDS 客户端访问许可证 (CAL),但总体费用仍显着低于 VDI 的每台计算机许可模型。
Azure RDS 等云远程桌面服务提供基于订阅的定价,可将资本支出转换为运营支出。 行业分析师项目 到 2027 年,虚拟桌面对于 95% 的员工来说将具有成本效益,这使得这些技术之间的经济比较对于规划基础设施投资的组织来说越来越具有战略意义。
除了成本之外,这些技术如何处理数据保护?
VDI 与 RDP 与 RDS 中的保护和合规性
VDI 通过完全的用户隔离提供卓越的保护。每个虚拟机独立运行,防止恶意软件或违规行为在用户之间传播。这种隔离有助于组织满足医疗保健、金融和政府部门的严格合规性要求。
另一方面,RDS 共享环境围绕保护创建了不同的动态。一个受损的用户会话可能会影响同一服务器上的其他用户会话,具体取决于现有的配置。
但是,正确设置服务器策略和访问控制可以充分保护许多业务场景的 RDS 部署。
用户体验和灵活性
每个 VDI 虚拟机都使用专用资源运行,无论其他用户如何,都能确保一致的结果。 VDI 非常适合需要可预测的高质量桌面体验的用户。
政府研究 表明,远程工作采用率每增加 1 个百分点,组织的全要素生产率就会提高 0.08 到 0.09 个百分点,这说明了为什么像 VDI 这样的可靠基础设施对于远程工作绩效至关重要。
RDS 的结果取决于服务器容量和并发用户负载,但配置良好的环境非常适合具有类似资源需求的用户。随着用户数量的增加,组织可以通过添加会话主机服务器来扩展 RDS,从而比管理单个虚拟机更容易扩展。
鉴于 VDI 与 RDP 与 RDS 的这些差异,VDI 何时对您的组织有意义?
您为什么选择 VDI?
VDI 适合需要高度定制、灵活性和强大保护的组织。专用的虚拟桌面环境可确保用户获得一致的结果和个性化的体验。
企业用例
具有不同用户角色的大型组织受益于 VDI 的灵活性,无论是通过本地基础设施还是基于云的解决方案进行部署。该技术适用于不同的部门,而不强迫每个人都采用相同的设置:
- 呼叫中心为新员工快速部署标准化虚拟桌面
- 设置过程只需几分钟而不是几小时
- 开发团队使用特定工具和配置自定义环境
- 每个开发人员都可以获得与工作流程匹配的设置,而不会影响其他人
- BYOD 策略通过 VDI 的设备独立性发挥作用
- 用户通过笔记本电脑、平板电脑或家用电脑访问个性化桌面
- 数据保持集中,而不是驻留在个人设备上
- 无论员工使用哪种设备,保护都会保持强大
这种灵活性是组织经常进行的 VDI 与远程桌面讨论的关键。高风险行业是否有不同的需求?
高安全性行业
处理敏感信息的行业面临严格的合规性要求,标准远程访问解决方案并不总是能够满足。 VDI 的隔离模型解决了关键领域的这些挑战:
- 医疗机构 使用 VDI 保持 HIPAA 合规性,同时提供对电子健康记录的远程访问以及详细的审计跟踪。
- 金融机构 依靠 VDI 的隔离来保护敏感的客户数据,并通过交易安全和监控来满足监管要求。
- 律师事务所和政府机构 部署 VDI 以防止机密信息到达本地设备,解决共享 RDS 环境无法控制的文档安全问题。
VDI 的集中控制支持对合规性文档进行全面的审计跟踪。然而,没有严格监管要求的组织通常会发现 VDI 的复杂性和成本超过了这些好处。
为什么选择 RDS?
在 VDI、RDP 和 RDS 比较中,RDS 为需要为具有类似应用程序要求的用户提供经济高效的远程访问的组织提供服务。共享设置为标准化工作流程提供了卓越的价值。
经济高效的场景
中小型企业受益于 RDS 较低的实施和维护成本。一台服务器支持多个用户,无需购买专用虚拟机,这意味着组织需要为一个 Windows Server 许可证加上客户端访问许可证付费,而不是为每个用户单独的操作系统许可证付费。
RDS 还通过集中应用程序部署和更新使 IT 管理变得更加轻松。 IT 团队无需管理大量单独的虚拟机,而是处理一个服务器环境。这减少了管理开销,并最大限度地减少了持续维护所需的专业技能,因为配置一台共享服务器比编排数十个单独的 VDI 实例更简单。
共享应用程序访问
员工使用相同应用程序的组织发现 RDS 是理想选择:
- 运行 QuickBooks 的会计师事务所可以为所有员工提供对同一应用程序实例的访问
- 使用实践管理软件的医疗办公室受益于接待员、护士和计费人员的集中访问
- 访问 Microsoft Office 或 CRM 系统等常见业务应用程序的管理团队可以在 RDS 环境中正常工作
- 临时工和承包商可以通过 RDS 快速访问,无需进行复杂的设置。 IT 管理员可以通过在现有 RDS 基础架构上创建帐户,在几分钟内配置新用户。
- 通过随业务增长的 RDS 用户许可模型,可以轻松适应季节性劳动力变化。
关于 VDI、RDP 和 RDS 的最终想法
在 VDI、RDP 和 RDS 之间进行选择取决于您的具体要求和预算。 VDI 为每个用户提供完全定制的专用资源,这非常适合需要隔离、多样化应用程序支持或严格合规性的组织。 RDS 在用户之间共享服务器资源,使运行具有相似工作流程的相同应用程序的团队更加经济。 RDP 位于两者之下,作为处理实际连接的协议。
首先根据您的预算限制映射您的用户群和应用程序需求。如果您不清楚这些技术如何连接,请参阅“什么是 RDP” 解释使一切正常运转的协议层。正确的选择可以平衡用户的需求与组织可以长期维持的需求。
