VDI(这里的VDI泛指包括应用虚拟化、桌面虚拟化技术在内的各种终端计算虚拟化技术)是一项已经存在多年的技术,在几年前随着移动化的兴起和BYOD的走红,VDI迅速火了起来。这两年随着各种IT新技术的不断涌现,人们对VDI的关注逐渐回复平静,对其的认识也逐渐趋于理性和客观。VDI虽然不足以单独扛起BYOD的大旗,但其价值确实实实在在。比如在解决安全问题上,VDI往往可以给你意想不到的效果。实际上,尽管VDI适用于很多应用场景,也是BYOD的关键技术之一,但VDI的众多应用案例中最多的恰恰是来满足安全需求。
VDI三大关键词:安全、成本、管理
广义的VDI是从应用虚拟化发展延伸而来的,后来出现了桌面虚拟化等多种技术细分。和桌面虚拟化把整个桌面远程交付给用户不同,应用虚拟化是将特定应用远程交付给用户,随着网络带宽的改善和移动化需求的普及,桌面虚拟化逐渐普及开来,取代了应用虚拟化成为这一技术的“代言人”。
和所有技术一样,其存在必然有其合理性。本质上,桌面虚拟化交付给最终用户的只是一个画面,应用程序的安装、部署、运行以及管理实际都在数据中心的服务器上进行。前端用户鼠标的点击和移动、键盘的敲击都要传递到服务器处理,处理结果再返回给用户。因为用户的交互需要返回到服务器上,在过去网络带宽得不到保证的时代如何降低系统延迟就成为各厂商比拼的关键,思杰就因其服务器和远端客户端设备通信的协议ICA(Independent Computing Archtecture,独立计算架构)成名,最后成为应用虚拟化和桌面虚拟化技术的引领者。
思杰公司大中华区总裁曹衡康
VDI的技术特征决定了其如下价值,包括节省用户桌面部署和维护成本、集中管控更安全、允许任意设备任意地点接入更灵活等。比如,由于整个桌面都部署和运行在数据中心,因而其管理(比如打补丁)就非常简单,在服务器可以一次完成几百台桌面的更新,新应用的发布也只需在服务器上几次点击而已,根本不用在每个用户终端上进行操作。这就极大地降低了管理成本。还有,VDI对用户终端的计算能力要求非常低(此时终端几乎只是其图形显示作用),这样只要有浏览器一个很简单的终端就可以运行任何复杂、计算密集型的应用软件(如3D设计)。基于这个特性,可以利用旧的电脑作为终端从而降低成本,同时还可以很好地支持用于移动办公(如,手机用作显示终端)。
在VDI概念普及的早期,由于节省成本更容易被用户接受,所以很多厂商常常不知觉地强调这项技术在节约成本上的作用。不过,今天对于这一认识已经有了很大改变。
“根据我们的实施经验,VDI项目能节省投资成本需要长期来看,也就是说其成本的节约需要经过一段时间来能显现。在VDI项目初期,由于需要新增服务器和存储资源,其成本往往会增加。”思杰公司大中华区总裁曹衡康在接受记者采访时表示。
与此同时,VDI的另一项价值被日益得到广泛认可,这就是满足安全需求。曹衡康告诉记者,这些年的应用实践表明,安全才是VDI的最大市场,曹衡康甚至认为他所在的思杰就是一家安全厂商。
“虽然我们不算传统安全厂商,但在安全方面,我们的确可以帮助解决应用安全和数据安全,我们自称为安全厂商并不为过。”他说。
换个思路来解决安全问题
VDI之所以能解决安全问题是因为VDI的独特架构。在传统架构中,数据和应用程序部署在各个用户拥有的终端中,比如个人电脑、平板、手机等。为了保证安全,需要给系统打补丁,需要给终端安装各种安全软件。管理成本高,而且效果并不理想。
这个传统架构给信息安全的保障带来很大的不便。根据近期思杰和波耐蒙研究所(Ponemon Institute)针对IT安全基础设施展开的一项全球调查,结果发现,全球83%的公司认为自己面临极大安全风险。就中国企业而言,该数字为95%。在企业内部,不少员工并未遵守公司的安全要求,但究其根本,是员工想要以更简单的方式来完成工作,而要确保高效工作确实困难重重,公司的一些策略也阻碍了员工以自己青睐的方式去灵活工作。
调查中,被调查者提到了新的安全架构。在中国不少企业表示,需要一种新的安全框架,能全面统一地了解整个企业的用户,占55%,高于亚太区平均值(53%)和全球平均值(53%);能够随时了解新的攻击,占53%,高于亚太区平均值(49%)和全球平均值(48%);深入了解所有关键业务型应用程序和系统,占40%,与亚太区平均值(41%)和全球平均值(43%)基本一致。
而VDI就是被调查者所需要的新的安全架构之一。如前所述,在VDI架构中,不管是数据还是应用程序都不会在终端落地,它们都集中在位于数据中心的服务器上。与管理成千上万台的个人电脑和移动设备相比,管理几台服务器要简单容易得多。最重要的是,这种集中的方式对于安全保障天生有利。比如,VDI的一个典型应用场景是部署给研发人员,研发人员的个人电脑中并没有任何研发数据和信息,每次开机后由服务器中启动一个虚拟的桌面交付给研究人员的终端设备上。研发人员在这个设备上的所有操作都是有记录和可追踪的,同时,研发人员个人电脑遗失也不会给公司带来风险。
VDI技术的未来
既然VDI在整体投资成本上、运维管理和安全上都有很明显的优势,这个市场为什么没有火起来?对此,曹衡康给出了三个原因:用户体验、技术复杂度、成本。
其实,用户体验是VDI落地最大障碍,在过去网络基础条件不好的时候,这一点尤其明显。VDI架构中应用程序运行在服务器上,用户与应用的交付在体验上与程序在本地运行或多或少有着差异。严格地说,过去不少案例为了获得安全在一定程度上牺牲了体验。不过,随着网络条件的改善和硬件水平的提高,这一点影响未来会逐渐降低,乃至消失。
其次,在成本方面,如前所述,VDI长期来看能简化管理,降低TCO,但在前期因为需要对IT架构进行改造,需要新增服务器和存储设备,这会增加投资。另外,VDI的部署毕竟不同于传统的架构,对于技术人员也是一个挑战。
实际上,这三个方面也正是厂商们继续努力的关键点。曹衡康就透露,思杰这几年一直在降低VDI的技术复杂度、改善其用户体验、降低成本。
“在未来,你会看到我们持续简化我们的产品,实现管理更加的方便,从而降低它的总拥有成本,同时进一步提高终端用户的体验,确保即使在带宽非常有限的情况下,也能为终端用户提供非常完美的体验。”曹衡康说。
而未来VDI技术会如何演进,曹衡康表示,VDI云化是一个趋势,也就是把VDI部署到云上,特别是公有云上。之前,思杰就和微软达成了合作,将VDI部署到微软的Azure上,更早时候,思杰还与AWS达成了类似的合作。
原文发布时间为:2017年4月21日
本文作者:邹大斌