如何選擇桌面雲?
來自專欄薏一的極簡美好生活
4 人贊了文章
說到虛擬桌面基礎架構或桌面雲,大家首先想到的是VMware、Citrix等國際品牌。近幾年,隨著國內研發技術實力增強,湧現出越來越多如華為、深信服、靈躍桌面雲等本土優秀桌面雲企業。面對如此多的選擇,如何才能選出最適合自身企業或機構的桌面雲呢?
首先,還是解答下桌面雲究竟是什麼。桌面雲是一種通過網路將可伸縮、彈性的共享物理或虛擬資源池按需供應和交付桌面的模式,桌面操作系統運行於共享物理或虛擬資源池。簡單來說,桌面雲就是以「瘦終端+網路+雲桌面」的模式構建的虛擬化雲桌面,將傳統PC的桌面、應用、存儲全部搬遷到數據中心,可以作為滿足企業、教育、政府等機構辦公或教學需求的首選IT技術。VDI (Virtual Desktop Infrastructur 虛擬桌面基礎架構)已經承諾解決物理桌面存在的許多傳統難題,同時運維困難、安全性等問題也因VDI的集中式管理模式有了極大改善。眾所周知,桌面雲高效、安全、高可用、運維簡單、節約成本,然而,在各廠家桌面雲的特性幾乎無差的前提下,要如何選擇呢?
在VDI解決方案中,最為影響用戶體驗的以及各個廠家較為關注的一般為分為以下幾點:
1. 對外設的支持(包括但不限於USB外設)
2. 網路帶寬是否足以支撐正常使用以及能否獲得較好的顯示效果
3. 能否實現分域管理,根據管理員角色賦予相應許可權
4. 是否有完善的病毒防護、查殺系統
5. 有無防泄密手段
通過對比華為、深信服、靈躍桌面雲的解決方案,可以發現三家對外設的支持都是十分充分的,不僅支持U盤、滑鼠、鍵盤等常規外設,還加入了對使用並口的老款印表機的支持,極大地提升了兼容性,同時拉進了基於VDI的桌面雲與傳統PC的體驗。而VMware對外設的支持較差。
同時,由於VDI需要使用網路將數據傳輸到瘦終端或者客戶機上,對於外網訪問上,帶寬會極大地影響到用戶體驗,即使是在企業內網的環境下,由於人數眾多、背板容量等一系列問題,如果沒有一個高效的數據傳輸協議,依然會影響到用戶體驗。針對此類場景,華為、深信服、靈躍桌面雲均採用了通過自動識別顯示內容來對數據進行壓縮的方法來對數據進行壓縮的方式,來達到節省帶寬的目的,其中靈躍桌面雲的ARDP協議、華為的HDP@Display以及深信服的SRAP協議均主要通過高效流式壓縮演算法、有損壓縮、圖像緩存匹配、動態內容識別過濾、文字圖像識別智能壓縮等優化技術,最高提升6倍以上的傳輸效率。最低帶寬要求僅需20~30K/s,在丟包和延遲都比較高的網路環境下依然不影響正常使用,最大程度保障用戶桌面體驗,達到相同或類似的效果。其中靈躍桌面雲還可以流暢播放4K解析度本地或流媒體視頻。
在運維管理方面,華為、深信服、靈躍桌面雲均能實現分域管理,針對不同區域,不同角色,設置子管理員的角色、區域以及許可權。同時也提供WEB界面供不同管理員監控系統實時狀態、查閱歷史監控信息以及進行運維操作。
在病毒防護方面,用戶通過瘦客戶端TC遠程登錄到雲端的虛擬桌面,然後在虛擬桌面上進行業務操作,如收發郵件、日常辦公、訪問互聯網等。由於虛擬桌面VM集中部署在終端接入區,虛擬桌面與虛擬桌面之間、虛擬桌面與雲端業務伺服器之間相互連通,一旦虛擬桌面感染病毒或者木馬,將對整個虛擬桌面接入區以及雲端業務資源帶來嚴重的安全威脅。對於此類問題華為的做法是通過網路訪問許可權控制、員工行為審計、補丁管理、軟體分發、資產管理以及U盤註冊管理的方式來防止病毒通過虛擬桌面進入雲端業務伺服器。靈躍桌面雲採用具有專利認證的雲殺毒引擎,即主機中無需安裝殺毒引擎,通過後端的殺毒伺服器來進行殺毒操作,可以實現基於扇區級別的的病毒掃描同時有效降低了由於殺毒帶來的CPU及IO開銷,很大程度上即保證了用戶體驗又保證了雲端伺服器的安全性。
在安全防護上深信服與靈躍桌面雲獲得了國家信息安全等級保護三級認證,在安全性上均有很大程度上的保證。靈躍桌面雲內置企業級防火牆模塊進行狀態化ACL訪問控制,管理員登錄時採用HTTPS加密傳輸、用戶訪問虛擬桌面採用傳輸加密等手段,保證業務運行和維護安全。深信服還具有VLAN隔離功能。
那麼究竟該如何選擇合適的桌面雲?如果針對於辦公場景VMWare由於其對網路攝像頭、印表機兼容性較差,在某些場景會成為極大的掣肘,Ctirix由於其只提供軟體服務而不提供伺服器等關鍵硬體,會提升部署的複雜性乃至提升TCO,而且作為國外公司,對於國內本土化應用的支持一般情況下也不如本土公司完善。而在以上內容中,在對VDI使用體驗至關重要的幾點中,華為、深信服、靈躍桌面雲等VDI解決方案均能兼顧,只是側重點略有不同。其中華為由於其體量巨大,客戶也無需對接過多OEM,如果對成本不敏感且追求功能全面,華為是很好的選擇,但後期很容易被其綁定,只能使用華為產品,使得升級改造成本飆升。深信服與靈躍桌面雲的產品均具有良好的安全性,相對注重傳輸加密、多重認證與防火牆等安全性方面性能。適合對保密性、安全性有較高要求的企業。而靈躍桌面雲雖然公司體量較小,但是產品功能較為齊全且通過了國家信息安全等級保護三級認證說明其技術實力過硬,其次,價格在同類產品中較有競爭力,而且軟硬體分開銷售,不會進行捆綁銷售,比較適合對成本較為敏感且對產品體驗有一定要求的企業選擇。
推薦閱讀: