企业桌面虚拟如何走向标准化(1)
企业随着自身IT建设的不断发展壮大,使得企业的业务竞争力得到了显著的提升。通过业务数据的信息化和数据分析系统的投入使用,企业决策者能够比以往更加快速制定经营策略。员工通过使用各种业务系统,加快了企业内部协同工作的效率,使得企业如一个紧密的整体,高效的协同运转,从而更好的抵抗市场传导来的瞬息万变的竞争、压力。但随着IT环境的不断壮大,随之也带来了新的挑战。本篇文章对企业中面临的一类挑战进行进一步的分析—办公桌面管理。
快速发展的IT建设,面临新的挑战
企业办公桌面环境是让员工提高工作效率的技术手段,其上运行的各种公司办公软件、应用系统是让员工协同工作的良好工具。但由于企业IT的不断普及,几乎大多数员工都拥有使用的电脑,这也带来了相应的管理维护上的挑战。
办公桌面管理琐碎、困难
办公桌面分布在每个员工的面前,公司规模越大,办公桌面的物理分布就越广。一旦用户使用过程中办公桌面出现问题,维护起来就会很困难。首先由于办公桌面和不同的用户进行互动,而每个用户的使用习惯、了解IT的知识水平都不同,所以出现的问题就会千奇百怪,并且办公桌面上的应用众多,使得维护人员难以定位问题所在,维护工作非常困难。而且办公桌面数量众多、分布有广,维护周期就会更长。每个企业中管理维护数据中心的难度都不会比维护办公环境的大。这一点让很多公司的IT部门头疼。
用户办公桌面长时间无法恢复使用,抱怨很多
当用户使用办公环境过程中经常会因为各种原因使得办公桌面不能够正常工作。如:病毒、误删除应用系统文件、误操作等。而由于办公桌面环境包含大量的应用程序和参杂着用户自身的个性化信息,使得环境构成各不相同,这都为IT维护人员及时定位问题的原因,带来了艰巨的困难。更何况使用者大多数对IT知识比较缺乏,甚至连问题都有可能无法描述清楚,这种情况下办公环境也许只有重装是解决问题的唯一手段。但对于用户来说,他们可能只是认为出的问题解决起来非常简单,维修结果的冗长必然超过了他们的期望值,同时也严重阻碍了用户的办公效率。因此用户的在办公桌面环境维护过程中的体验是非常差的。这种负面的反馈同样又给IT维护人员带来了巨大的压力,甚至很多维护人员听到办公桌面环境的维护就会紧张、恐惧。经过调查IT部分用于维护桌面环境的工作量和花费的时间占整个工作时间的50%以上。
IT发展被旧应用系统的兼容性问题严重阻碍
IT技术不断发展,面临的IT威胁也不断增加,且破坏力也增大。企业为了自身需求不断提升、改善自身企业的IT水平,但越来越先进的技术手段和已存在的原有系统之间并存问题,将会越来越突出。原有系统成为了阻碍IT快速发展的绊脚石,让企业的IT部门非常头疼。如何解决这个问题是加快企业IT发展的关键所在。
公司机密信息管控难度非常大,且手段陈旧
每个企业都有自己的特有的商业机密,而随着IT假设的不断发展,很多机密/敏感信息都会以某种形式存在于企业的IT系统中。而有些时候这种纯电子数据的保存方式比传统保密方式更容易泄露。很多时候企业会选择模拟传统手段的方式去保护电子信息。比如编写机密信息访问安全守则,贴到墙上随时提醒员工;堵住桌面电脑的USB口,禁止使用者复制机密信息;只有特定的桌面计算机能够访问机密/敏感信息,而这些计算机摆放在一个封闭的房间内,有摄像头随时录像等等。而这些手段其实都是被动防护手段,只能做到时候审计,找到泄露信息的人,却不能及时预防。
办公环境必须随身携带,极为不便,更无法解决突发情况时使用的需求
随时随地处理业务的需求越来越突出,因此我们能够看到很多人都随身背着自己的办公电脑行走在路上。但是随身携带办公电脑一来让人感到行动不便,而来如果电脑丢失或损坏可能会给企业带来不可预知的风险。如:机密信息泄露、办公数据彻底丢失/损坏等。即使企业允许员工随时携带办公电脑出行时,也无法避免一些突发事件的出现。如:突发事件出现需要员工快速处理,而此时员工并未随身携带办公电脑;出差在外电脑丢失/损坏,急需事物无法处理等。在此种突发情况下,企业还是无法提供更好的技术手段加以解决。
办公用电脑资源存在重复消耗现象,管理水平得不到显著提升
企业为了提高办公效率尽可能的为每个需要电脑的员工配备计算机,甚至有些员工同时拥有2台以上的个人电脑。虽然这样某些员工的办公效率随之提升,但同时也出现了电脑资源浪费的情况。大多数拥有多台电脑的员工,在不同时间段中只能使用一台电脑,而其它电脑资源必然处于闲置状态无人使用,从而造成了电脑资源的浪费。有些企业想采取手段将那些短期内闲置的电脑调配给其他急需的员工,但多数情况下由于闲置电脑中存有原有员工的个人/办公信息,而无法实现调配的愿望,只能让这些电脑资源继续闲置。最终只是企业中办公电脑资源的重复/浪费,同时也让IT部门管理难度不断增加,成为企业IT管理的一块心病。
用虚拟化集中桌面
VMware公司大中华区技术总监张振伦对记者表示,相对于刀片PC等硬件集中方案,采用服务器配合桌面虚拟化技术的软件解决方案具有不一样的优势。
他表示,对于刀片PC来说,解决了企业级桌面集中管理的问题,也解决了整机级别的资源复用问题,但是对于刀片PC内部的资源则无法实现灵活地分配和调度。倘若使用虚拟化技术,则可以更灵活地调度计算和存储资源。
鉴于桌面虚拟化的巨大前景,收购了XenSource公司的Citrix公司显然不甘落后。Citrix公司桌面交付事业部高级产品营销经理CalvinHsu在接受记者采访时表示,在整合了Citrix与XenSource二者的产品线之后,Citrix已经可以通过XenDesktop来提供一套完整的“桌面交付”解决方案,能够提供在数据中心进行托管虚拟桌面的能力,也能够实现企业虚拟桌面的快速配置、更新和回滚。
张振伦认为,由于VMware的桌面虚拟化解决方案基于VMware的架构平台产品VMwareVirtualInfrastructure3,因此具有很好的扩展能力、动态调配能力。对于用户部署虚拟桌面系统来说,将会是非常有竞争力的选择。
而在CalvinHsu看来,思杰的优势则是能够利用XenDesktop和XenApp二者的不同特点来独立交付应用与桌面,实现较为灵活的架构。他认为,此前有客户尝试虚拟化桌面的时候,只是把整个桌面镜像(包括应用程序和操作系统)简单地复制到数据中心的虚拟机上,这将耗费较多的SAN资源。同时,由于只是将桌面镜像从终端迁移到了数据中心,就像用刀片PC将硬件迁移到数据中心一样,那种虚拟化桌面的方式并不能降低企业级桌面的管理复杂性。
对于这种情况,他建议说采用CitrixXenApp进行补充,将应用程序从桌面剥离,对应用进行虚拟化并将其再交付给桌面。这就使得企业能够在一个地方管理桌面镜像,而在另外一处安装和管理应用程序。
不过,对于HP而言,也许这两种桌面虚拟化方式都同样有可取之处。靳玉罡表示,在HP的RCS(RemoteClientSolution,惠普远程客户端架构)中,采用了VMware和Citrix两种解决方案来实现不同应用目标的方式。当然,刀片PC和刀片工作站也是作为RCS方案的一部分,上图所示为企业级桌面的几种解决方案。
全新的思路、崭新的架构提供解决之道—VDI
VirtualDesktopInfrastructure(VDI)是一个桌面交付模型,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上并执行。用户可以通过支持远程桌面协议(如RDP)的客户端设备与虚拟桌面进行通信。与远程桌面服务(包含在WindowsServer2008R2中,即以前为人所熟知的终端服务——TerminalServices)不同,VDI中的每个用户都可以通过任何经过授权的设备来访问个人桌面,从而大大改善桌面灵活性。IT部门可以利用集中化的部署获得更全面的优势,包括集中化管理桌面工作负载以及更好的业务连续性。
VDI在企业中的价值
集中式桌面管理:使用VDI企业可以用在数据中心服务器上运行的虚拟桌面来替代传统的PC。管理员在几分钟内便可部署好新的桌面,从而为用户提供他们自己的个性化桌面环境,而无需重新进行培训和共享应用程序。此方法有助于降低桌面基础架构的总体拥有成本(TCO),延长硬件的生命周期,并可帮助您加快对业务需求的响应速度。
桌面标准化管理:VDI非常适合于向那些在分公司、呼叫中心和其他地点工作的固定职能员工提供经济高效的桌面服务。由于所有的虚拟桌面都位于一个中央位置,因此更容易控制对机密数据的访问,并且可以严格控制办公环境的稳定性、标准化。即使桌面环境被破坏,也可以通过虚拟机模板重建功能实现瞬间恢复。轻松实现办公桌面环境和个人桌面环境的彻底分离,确保办公桌面环境的高质量维护。
桌面备份和灾难恢复:客户能够享受到以前只有服务器应用程序才有的可靠性、数据保护能力和灾难恢复功能。您可以利用共享存储器来备份桌面数据。自动故障切换功能可以帮助您确保虚拟桌面的高可用性,而整个站点范围的恢复机制可确保在发生计划外停机后能够快速恢复服务。
随时随地访问办公桌面:通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户不管是通过互联网还是分公司/办事处临时网络环境中,可以随时随地的访问微软VDI服务器。VDI服务器可以动态为用户创建一个客户端虚拟机,并将用户的个性化信息,使用的办公软件/应用系统覆盖到临时创建的客户端虚拟机上,从而确保使用者永远能够用自己最习惯的使用方式与自己的办公桌面环境进行互动,高效的处理工作。
严格把控的办公桌面:通过VDI技术将企业中涉及信息安全的应用部署到虚拟机内,然后通过集中的策略配置、各种软硬件安全措施,确保机密信息只停留在虚拟机内部,从而实现机密信息的严格管控目的。当使用者不再需要此环境时,VDI系统还可以实现相应桌面虚拟机的自动销毁工作,彻底保证信息的安全性、合法传输性。
减少办公环境的宕机时间:通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户的物理办公桌面环境出现问题时,可以使用VDI技术,用户状态虚拟化和应用程序虚拟化,为用户构建一个与物理办公桌面一摸一样的桌面虚拟机。用户可以继续在虚拟机上用最熟悉的操作方式办公,而为IT维护人员争取充足的维护时间解决物理计算机出现的问题。