疫情让VDI生机焕发

Andy Patrizio ?Charles

今年由于疫情造成的向远程工作模式的转变重新激起了人们对虚拟桌面基础设施（VDI）及其云分支桌面即服务的兴趣。

疫情的爆发以及随后向居家办公的转变导致了不少技术上的颠覆，其中很多都是围绕着企业怎样向员工提供IT服务而展开的。以前可有可无的技术，例如视频会议，现在突然变成了标准做法。

虚拟桌面基础设施（VDI，Virtual Desktop Infrastructure）便是这样的情况，也被称为桌面虚拟化或者瘦客户机计算。在思杰、微软、思科和VMware等供应商的倡导下，该技术已经存在了数十年，期间没有太大的变化。但随着公司所有员工现在都从家里连接到公司网络，有的并没有公司提供的带有VPN的笔记本电脑，也没有进行安全访问的所有必要设置，这导致VDI重新受到了重视。

传统VDI的优缺点

使用VDI，桌面环境（包括操作系统和运行在其上的应用程序）被托管在中央服务器上。终端看起来像Windows桌面，实际上是一个虚拟机的前端，它运行在数据中心的服务器上并通过网络连接发送出去。虚拟桌面不仅限于在个人电脑上运行，还可以在平板电脑、瘦客户机等设备上运行，在某些情况下甚至可以在智能手机上运行。

VDI有两个主要指标：成本和安全。由于大部分处理是在服务器上完成的，企业可以不给员工配置高端硬件。然而，使用VDI的公司经常发现他们需要在数据中心和网络基础设施上投入更多的资金以缩短响应时间，这抵消了他们在客户端硬件上节省的资金。

安全更是如此。虚拟桌面上的所有数据都在服务器上，而不在终端客户机上，因此，如果终端设备丢失或者被盗，数据将不会受到影响。而且，使用VDI更容易执行安全策略。有了集中的安全措施，就无法安装未经授权的应用程序，更容易发现恶意软件。另外，管理员可以更方便地从中心位置给软件打上补丁、进行更新、更改配置和执行策略。

但传统的本地VDI从未在企业中站稳过脚跟，因为它是“部署的噩梦”——云提供商Scale Computing公司首席技术官办公室的Alan Conboy如是说。

Conboy评论说：“它非常复杂和昂贵，根本谈不上经济高效，纯粹只是一种设计。参考图太可怕了。到处都要许可，复杂到让人讨厌。VDI从未得以广泛应用，因为只有那些规模很大的企业才使用它，这些企业看重的是其安全性，而不在乎能节省多少成本。它的应用目标是财富50强，而不是财富2000强。”

Gartner协作、内容和移动部门的研究副总裁Mark Lockwood指出，尽管思杰和VMware这两家当今市场的主要厂商有了一些改进，但本地VDI可能已经是强弩之末了。

Lockwood介绍说：“主要的变化体现在两家公司的协议上，能够在性能较差的网络上获得较好的用户体验，而且两家公司都增加了应用程序层。”他补充说，应用程序层支持管理员在不同的层中安装操作系统、系統工具和应用程序，并为不同的用户组创建不同的层集，这使得公司可以从永久性虚拟桌面（每个用户都有自己保存的桌面镜像）批量迁移到非永久性虚拟桌面，当用户注销后，桌面又恢复到原来的状态，这样既节省了资金又提高了安全性。

IT服务提供商Sungard Availability Services的技术架构师Eric Sturm介绍说，由于远程工作员工的激增，他的客户转而将VDI作为一种灾难恢复选项。

他说：“客户之所以来找我们是因为所有员工都居家工作，这简直就是一场灾难，而我们告诉他们，‘看看VDI能不能行。特别是在疫情期间，我们看到，支持并运行本地VDI的企业客户很难扩展本地网络或者计算资源以支持员工100%的远程工作。”

以Sungard公司为例，要安装灾难恢复软件，首先需要在员工的电脑上安装一些软件，但无需购买新的服务器硬件，而这正是客户想要的。Sturm说：“从灾难恢复的角度来看，这就是客户对疫情的看法：‘这对我来说是一场灾难，因为我无法为自己的员工提供支持，而且我不想投资六个月后就不再使用的硬件。”

迁移到云

最近出现了基于云的VDI，这一变化使得桌面虚拟化开始受欢迎了，它通常称为桌面即服务（DaaS，Desktop-as-a-Service，有时称为DTaaS）。DaaS只是云服务提供商提供的VDI，而不是安装在数据中心。VDI和DaaS之间的主要区别与所有其他的“即服务”相同：传统VDI在你自己的硬件上托管和维护，由内部IT员工进行管理，而DaaS由云服务提供商托管和管理。

因此，主要的优缺点可以归结为控制与资源的关系。在VDI设置中，你可以控制环境，并将数据保存在本地，并且需要设备和人员为其提供支持。在DaaS环境中，你的桌面和数据存储在外部提供商的数据中心，由提供商的员工进行管理。就像所有其他云服务与本地服务相比一样，DaaS的对比也是如此，启动服务更快、更容易，通常只需几分钟，而不是本地设置的几天或者几周的时间。

AWS有Amazon WorkSpaces;Microsoft Azure有Windows Virtual Desktop;IBM Cloud通过VMware Horizon（VMware的VDI服务）提供VDI;Google Cloud与几家不同的供应商合作，为客户提供虚拟桌面。

Lockwood说：“VDI在相当长的一段时间内一直以每年5%左右的速度稳定增长。然而，DaaS甚至在疫情之前就已经非常热门了，这主要是由微软凭借Windows Virtual Desktop进入市场所带动的。尽管Gartner客户基本上还处于DaaS评估的‘踢轮胎阶段，但这场疫情极大地加快了采用的速度。”

据Conboy，云领域真正值得注意的玩家是微软。他说：“亚马逊和谷歌都已与VMware达成协议来运行Horizon，但并没有从根本上消除复杂性。微软拥有Windows和Azure，可以开发出很好的捆绑产品。如果你已经处在这种环境中，按一下开关就行了。”

事实上，微软在3月底宣布，自从大范围的隔离开始以来，Windows Virtual Desktop的使用已经增长了三倍。其他DaaS提供商尚未发表类似声明。

VDI和DaaS需要改进的地方

还有什么需要改进的？Conboy认为，虽然VDI接口的结构已经大大简化了，但这还不够。他说：“接下来应该是走自动化的道路。云供应商绝对需要简化自动化技术和最后一英里技术。”

Sturm说，只要企业自己动手，VDI将仍然是一项人力资源繁重的工作。他解释说：“除非你给DaaS或者第三方提供商付费来构建基础设施，否则你将需要一名具有专业知识的员工。同时仍然需要存储、计算、网络和VDI员工才能使其工作起来。”

至于基于云的VDI服务，Sturm认为，DaaS还没有虚拟服务器那样的故障恢复弹性，即，如果服务器发生故障，可在不中断服务的情况下启动新服务器。他说，DaaS更容易因服务器故障而出现中断。

据Lockwood介绍，DaaS需要更高效的应用程序分层，而且迫切需要降低成本。他说：“除了微软WVD，主要供应商在其网站上显示的标价会让很多潜在的买家感到震惊，这让他们相当反感。随着微软WVD的改进，其较低的成本有可能给其他DaaS提供商造成降价的压力，这对所有客户都有好处。”

我们真的需要虚拟桌面吗？

随着员工离开办公场所，一个实际的问题是，他们是否需要全部的桌面体验和数据中心连接。在软件即服务的环境里，本地没有存储任何东西，可以从任何设备上访问应用程序，因此员工可能根本不需要访问公司配置的桌面。

AVOA咨询公司首席信息官战略顾问、总裁Tim Crawford指出：“SaaS在很多情况下已经取代了桌面。过去使用VDI的应用程序变成了SaaS，并在Web瀏览器中运行，而不是安装在桌面上。随着越来越多的应用程序转向基于Web或者浏览器的界面，就不再需要VDI了。”

Lockwood对此表示异议。他说：“尽管大部分企业使用的Win32应用程序数量减少了很多，但事实是，在未来几年里，企业仍然会有一些Win32应用程序。这意味着他们需要Windows。还记得摆脱大型机有多难吗？Windows作为主要的企业计算平台的时间比大型机长得多。在可预见的未来，其应用将很快出现，因此VDI和DaaS可能会在很长一段时间内仍然占有一席之地。”

Crawford承认，SaaS目前不能在所有情况下取代桌面虚拟化。他说，VDI的最佳应用情形是保护高度安全的应用程序和敏感数据，或者是为了遵守隐私法规。VDI包括一些比VPN提供更好保护的安全协议，例如，用于负载平衡和数据保护的虚拟机管理平台;通过持续监控虚拟基础设施的异常和突然变化，实时监控GDPR、HIPAA和PCI的合规性;漏洞扫描;以及通过加密虚拟机来防止数据丢失。

无论VDI和DaaS的最终结果是什么，对于正在努力应对居家工作新现实的企业来说，它们显然值得一试。现在就可以进行选择了。

Conboy说：“关于云上还是本地VDI的问题，与我们在本地和云上的其他所有方面的争论是一样的。答案是物尽其用。VDI正在重新兴起，因为一些供应商已经让它变得经济实惠、简单易用，现在你可以选择：我想要它在云端还是在本地？”

本文作者Andy Patrizio是南加州的一名自由撰稿人，20多年来一直从事计算机行业，他所拥有的每一台x86个人计算机都是他自己组装的，不包括笔记本计算机。

原文网址

https：//www.computerworld.com/article/3574938/pandemic-gives-vdi-a-new-lease-on-life.html