對現代化企業(yè)而言�,IT設施猶如人體四肢�;強壯而靈活的IT架構���,猶如身手敏捷的武林高手�。
疫情下的IT窘境
對現代化企業(yè)而言��,IT設施猶如人體四肢����;強壯而靈活的IT架構,猶如身手敏捷的武林高手����。疫情所帶來人員流動限制,猶如企業(yè)四肢被縛�����,使其業(yè)務發(fā)展舉步維艱�����。作為企業(yè)四肢的信息系統(tǒng)��,能夠被縛的關鍵原因之一����,是因為大多數企業(yè)在為用戶(企業(yè)員工)提供桌面辦公環(huán)境時,使用了以下兩種方案:
1.本地提供:為用戶直接提供具備一定本地運算和存儲能力的計算機設備���,用戶在該設備上配置辦公環(huán)并完成日常工作���。
2.數據中心提供:在企業(yè)數據中心部署VDI(虛擬桌面基礎架構)解決方案并為用戶提供虛擬桌面���,用戶使用客戶端設備通過安全的網絡連接登錄到虛擬桌面,完成日常工作��。
上述兩種方案有著共同的限制條件:設備�。如果人員流動或辦公環(huán)境突然受限,那么使用方案1的用戶因為無法接觸到設備而無法辦公���,業(yè)務也因此受影響�;如果此時選擇讓所有用戶都使用方案2����,則會引發(fā)數據中心資源不足問題,業(yè)務同樣受到影響����;而如果對數據中心進行資源擴充,則會出現投資大��,建設周期長���,維護難度高以及無法保證SLA的問題�����。
而如果讓用戶隨身攜帶企業(yè)分配的桌面設備����,則又會面臨信息安全問題�。因此上述兩種方案,都不是時下最合適的選擇�。
狂風暴雨中的一縷曙光
那有沒有一種方案,解決它們的缺點�����,幫助企業(yè)渡過難關����?我們不妨先分析一下上述兩個方案:
盡管方案1有著用戶體驗好,接受度高�,易推廣,不完全依賴網絡等優(yōu)點����,可也有著軟硬件緊耦合問題和安全性問題這樣的缺點。
由于采用集中式托管�����,遠程連接的使用方式,因此方案1的缺點在方案2中都得到了解決�����。而方案2的缺點則主要集中在:建設周期長���,投資大�����,擴展收縮能力差���,運維難度大,SLA無法保障等問題上�����。解決了這些問題���,也就解決了當前的困局�����。
近些年�����,公有云以穩(wěn)定的SLA����,高質量的服務����,豐富的產品線,靈活的擴展性和能夠與業(yè)務高度貼合的成本控制能力���,贏得了大量企業(yè)的青睞���。如果將方案2部署在公有云,那么該方案的所有問題都將不復存在���。
AVD:云原生虛擬桌面解決方案
AVD(Azure Virtual Desktop)是一項由微軟提供�����,運行在Azure公有云上的云原生虛擬桌面解決方案�。該方案在完整保留了傳統(tǒng)VDI所有優(yōu)點的同時,充分發(fā)揮公有云的優(yōu)勢�,打破自建數據中心容量不足限制,利用移動互聯(lián)網時代品類豐富隨處可見的終端設備�,將移動辦公所帶來的強大生產力賦予每一個需要它的企業(yè):
全面而強大的兼容能力
一般情況下,企業(yè)在進行新方案部署評估時���,會考慮如何最小化用戶習慣變更��,以及如何使用現有資產兩個問題�����。前者可以降低新方案的推廣和運維成本���,后者能減少重復開支。除此之外���,為保證實際可用性�����,還需要考慮新方案的軟硬件兼容性問題����。在AVD解決方案中:
·對于正在使用Citrix和VMware VDI方案的企業(yè),可以直接將后端資源池擴展到Azure����。這意味AVD將作為企業(yè)現有VDI設施的一部分運行。企業(yè)無需為此重新配置現有VDI客戶端�,而用戶也無須改變使用習慣。(Citrix和VMware許可相關問題需咨詢對應廠商���。)
·對已經擁有Microsoft 365��,Windows 10或RDS許可的企業(yè),在許可類型符合要求的情況下����,可以直接將其使用在AVD上而無需重新采購許可。
·為保證廣泛的設備兼容性����,針對主流平臺(Windows,IOS��,Android�����,MacOS)微軟提供了專用客戶端。而對于無法安裝專用客戶端的設備��,則可以通過Microsoft Edge,Google Chrome,Apple Safari,或Mozilla Firefox瀏覽器接入����。
友好的新手模式
對于沒有VDI基礎結構或對VDI架構不了解的企業(yè),可以通過部署向導�,只需提供一些必須的基礎信息,即可完成整個AVD部署���,而無需為復雜的架構設計和組件初始化過程擔憂�。
靈活的提供方式
AVD支持多種虛擬桌面提供方式以滿足不同場景和需求:
·個人桌面:為具體用戶分配的專用虛擬桌面����,使用期間獨享所擁有的硬件資源(內存、CPU����、存儲等)且整個虛擬桌面只有指定用戶可以登錄使用。使用過程中產生的桌面配置變更和用戶數據都將被持久化保存在該虛擬桌面中�����。適用于性能要求較高的單會話用戶或對穩(wěn)健性有一定要求的應用程序。此方式與傳統(tǒng)桌面提供方式基本無異�����,有完整桌面的使用體驗���。
·池化桌面:用戶配置和數據與虛擬桌面分離��,虛擬桌面本身在多個用戶之間共享使用��。當用戶連接到AVD時��,服務器會在已有桌面環(huán)境中為其創(chuàng)建一個臨時會話���,或為其臨時分配一個完整桌面,用戶使用過程中產生的數據會被自動保存在管理員指定位置���,當用戶登錄注銷時,為該用戶所分配的會話或桌面會被立刻注銷或釋放以供其他用戶使用�。此方式能夠使資源利用率達到最大,成本最優(yōu)���。
不受限制的擴展能力
公有云有著遠超傳統(tǒng)數據中心的資源擴展能力����,對企業(yè)而言這意味著虛擬桌面不會再出現資源不足的問題,具體表現在:
·多區(qū)域部署:到目前為止�,Azure China Cloud共有-6個正式發(fā)布的區(qū)域(包括一個BCDR區(qū)域)供用戶使用,企業(yè)可以選擇將AVD部署在最符合自身業(yè)務情況的區(qū)域中��。
·不斷增加的區(qū)域數量:Azure China Cloud最初只有2個區(qū)域�;2018年,微軟正式發(fā)布兩個新增區(qū)域�����,使總區(qū)域數量達到4個�;2022年3月,微軟發(fā)布中國三區(qū)�����。到目前為止����,Azure China Cloud正式可用的區(qū)域數量達到-6個。
·超大的單區(qū)域容量:每個Azure區(qū)域都有超高的容量設計和儲備����。相關數據顯示,最新發(fā)布的CN3,其整體容量是較早4個區(qū)域的-2倍以上�。
多區(qū)域部署以及超大的單區(qū)域容量,意味著企業(yè)可以在距離用戶最近的位置提供桌面環(huán)境以確保良好的網絡體驗�����;從管理角度����,多區(qū)域部署則意味著更好的容災和負載均衡能力。全球范圍內��,Azure整體上在60多個區(qū)域140多個國家和地區(qū)擁有數據中心�,這意味著企業(yè)可以隨時將現有方案擴展到海外為海外機構提供支持。
貼近業(yè)務發(fā)展的成本支出
傳統(tǒng)VDI方案在建設過程中�,企業(yè)通常需要周期性采購大量軟硬件資產,這些資產除了承載已有需求外���,還要為未來可能產生但尚未產生的增長做資源儲備���。這就產生了兩個成本相關問題:
·已經完成采購的資產��,無論是否使用���,其成本已經產生�,而使用成本則隨用量增加而增加,因此使得企業(yè)整體擁有成本呈持續(xù)上升狀態(tài)�。而對于該問題,技術手段所能提供的優(yōu)化空間非常有限����。
·企業(yè)業(yè)務通常是線性發(fā)展的,而傳統(tǒng)模式下的周期性資產采購導致實際上的成本產生是階梯式的�,這就致使:在某個周期內企業(yè)所擁有的IT資源實際上處于過剩狀態(tài),且無法立即將其轉換為生產力�;而在另一個周期內,企業(yè)IT資源處于不足狀態(tài)��,限制了業(yè)務發(fā)展����。
AVD繼承了公有云按需使用、僅為使用付費的業(yè)務模式�����,使企業(yè)具備了貼合業(yè)務發(fā)展構建虛擬桌面的能力:即每增加一個用戶�����,企業(yè)增加一分投入,多一份產出����,反之亦然;當用戶不使用時��,企業(yè)只需支付數據存儲費用���。
近乎于零的管理成本
AVD將整個后端資源都交由Azure管理����,在使用AVD后����,企業(yè)只剩以下幾個問題需要關注:
·用戶需要使用哪些應用,以哪種方式提供最為合適����?
·如何調整自動化程序才能使成本和用戶體驗達到雙優(yōu)?
·如何調整最大化提升桌面與數據安全性�����?
在為AVD配置啟用自動管理后�,絕大部分的運維工作都會自動完成,在傳統(tǒng)管理任務上的成本近乎于零�。
強健體魄,無懼病魔
數據安全是企業(yè)的生命線�,AVD通過以下幾種方案保障信息安全:
·身份驗證:在與企現有身份驗證系統(tǒng)集成基礎之上,AVD增加了MFA和條件訪問兩大功能��。MFA在傳統(tǒng)用戶名密碼驗證基礎上增加了驗證碼功能�,而條件訪問則允許企業(yè)通過自定義策略為特定的用戶行為指定附加驗證條件。
·終點保護:Microsoft Defender for Cloud和Defender ATP為分別為AVD提供了防病毒和高級安全檢測��、響應功能����。
·網絡連接:Azure防火墻是Azure云原生的智能網絡防火墻安全服務,是一個完全有狀態(tài)防火墻�����,能為AVD提供最嚴密流量檢查和訪問保護�����。
·基礎結構:Azure數據中心是遵循國際安全標準所建設��,部署在Azure上的應用在基礎結構上天然合規(guī)�����。
·數據:AVD工作過程中產生的數據,Azure會先完成加密后再存儲到底層硬件�。企業(yè)可以根據自身情況,要求Azure通過指定公鑰加密數據�����,而將私鑰掌握在企業(yè)自己手中���;同時還可以通過訪問策略嚴格控制用戶對數據的訪問方式�,比如禁止截屏等�����。
有了Azure全方位保護的AVD���,像穿上了防護服的白衣戰(zhàn)士��,可以在疫情中大膽作為����,無所畏懼�。
踏歌而行�����,乘風破浪
綜上所述,AVD可以幫助企業(yè)利用公有云優(yōu)勢�����,沖破疫情封鎖�����,在業(yè)務領域大展宏圖�。而為了提升部署和使用體驗,AVD還提供以下支持:
·FSLogix工具:幫助企業(yè)大規(guī)模地將用戶配置文件從各種類型轉換為基于FSLogix的配置文件容器����,從而快速完成現有用戶配置文件的遷移。
·與Microsfot 365全方位的優(yōu)化集成:包括安全和管理集成�、多會話用戶體驗優(yōu)化、Microsoft Teams視聽重定向支持等����。
·提供Windows 7虛擬桌面,帶有免費的擴展安全更新(僅單會話模式)���。
無論是金融服務還是衛(wèi)生保健機構���;無論是固定員工還是承包商合作伙伴����;無論是設計與工程應用�����,還是軟件開發(fā)測試����;也無論是隔離在家的本地員工,還是身處海外的分公司雇員�����。在AVD的幫助下����,他們都將有著跨越疫情封鎖的能力;都將能夠乘風破浪���,踏歌而行����。
閩公網安備 35010202001226號
