说到虚拟桌面基础架构或桌面云,大家首先想到的是VMware、Citrix等国际品牌。近几年,随着国内研发技术实力增强,涌现出越来越多如华为、深信服、灵跃桌面云等本土优秀桌面云企业。面对如此多的选择,如何才能选出最适合自身企业或机构的桌面云呢?
首先,还是解答下桌面云究竟是什么。桌面云是一种通过网络将可伸缩、弹性的共享物理或虚拟资源池按需供应和交付桌面的模式,桌面操作系统运行于共享物理或虚拟资源池。简单来说,桌面云就是以“瘦终端+网络+云桌面”的模式构建的虚拟化云桌面,将传统PC的桌面、应用、存储全部搬迁到数据中心,可以作为满足企业、教育、政府等机构办公或教学需求的首选IT技术。VDI (Virtual Desktop Infrastructur 虚拟桌面基础架构)已经承诺解决物理桌面存在的许多传统难题,同时运维困难、安全性等问题也因VDI的集中式管理模式有了极大改善。众所周知,桌面云高效、安全、高可用、运维简单、节约成本,然而,在各厂家桌面云的特性几乎无差的前提下,要如何选择呢?
在VDI解决方案中,最为影响用户体验的以及各个厂家较为关注的一般为分为以下几点:
- 对外设的支持(包括但不限于USB外设)
- 网络带宽是否足以支撑正常使用以及能否获得较好的显示效果
- 能否实现分域管理,根据管理员角色赋予相应权限
- 是否有完善的病毒防护、查杀系统
- 有无防泄密手段
通过对比华为、深信服、灵跃桌面云的解决方案,可以发现三家对外设的支持都是十分充分的,不仅支持U盘、鼠标、键盘等常规外设,还加入了对使用并口的老款打印机的支持,极大地提升了兼容性,同时拉进了基于VDI的桌面云与传统PC的体验。而VMware对外设的支持较差。
同时,由于VDI需要使用网络将数据传输到瘦终端或者客户机上,对于外网访问上,带宽会极大地影响到用户体验,即使是在企业内网的环境下,由于人数众多、背板容量等一系列问题,如果没有一个高效的数据传输协议,依然会影响到用户体验。针对此类场景,华为、深信服、灵跃桌面云均采用了通过自动识别显示内容来对数据进行压缩的方法来对数据进行压缩的方式,来达到节省带宽的目的,其中灵跃桌面云的ARDP协议、华为的HDP@Display以及深信服的SRAP协议均主要通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术,最高提升6倍以上的传输效率。最低带宽要求仅需20~30K/s,在丢包和延迟都比较高的网络环境下依然不影响正常使用,最大程度保障用户桌面体验,达到相同或类似的效果。其中灵跃桌面云还可以流畅播放4K分辨率本地或流媒体视频。
在运维管理方面,华为、深信服、灵跃桌面云均能实现分域管理,针对不同区域,不同角色,设置子管理员的角色、区域以及权限。同时也提供WEB界面供不同管理员监控系统实时状态、查阅历史监控信息以及进行运维操作。
在病毒防护方面,用户通过瘦客户端TC远程登录到云端的虚拟桌面,然后在虚拟桌面上进行业务操作,如收发邮件、日常办公、访问互联网等。由于虚拟桌面VM集中部署在终端接入区,虚拟桌面与虚拟桌面之间、虚拟桌面与云端业务服务器之间相互连通,一旦虚拟桌面感染病毒或者木马,将对整个虚拟桌面接入区以及云端业务资源带来严重的安全威胁。对于此类问题华为的做法是通过网络访问权限控制、员工行为审计、补丁管理、软件分发、资产管理以及U盘注册管理的方式来防止病毒通过虚拟桌面进入云端业务服务器。灵跃桌面云采用具有专利认证的云杀毒引擎,即主机中无需安装杀毒引擎,通过后端的杀毒服务器来进行杀毒操作,可以实现基于扇区级别的的病毒扫描同时有效降低了由于杀毒带来的CPU及IO开销,很大程度上即保证了用户体验又保证了云端服务器的安全性。
在安全防护上深信服与灵跃桌面云获得了国家信息安全等级保护三级认证,在安全性上均有很大程度上的保证。灵跃桌面云内置企业级防火墙模块进行状态化ACL访问控制,管理员登录时采用HTTPS加密传输、用户访问虚拟桌面采用传输加密等手段,保证业务运行和维护安全。深信服还具有VLAN隔离功能。
那么究竟该如何选择合适的桌面云?如果针对于办公场景VMWare由于其对网络摄像头、打印机兼容性较差,在某些场景会成为极大的掣肘,Ctirix由于其只提供软件服务而不提供服务器等关键硬件,会提升部署的复杂性乃至提升TCO,而且作为国外公司,对于国内本土化应用的支持一般情况下也不如本土公司完善。而在以上内容中,在对VDI使用体验至关重要的几点中,华为、深信服、灵跃桌面云等VDI解决方案均能兼顾,只是侧重点略有不同。其中华为由于其体量巨大,客户也无需对接过多OEM,如果对成本不敏感且追求功能全面,华为是很好的选择,但后期很容易被其绑定,只能使用华为产品,使得升级改造成本飙升。深信服与灵跃桌面云的产品均具有良好的安全性,相对注重传输加密、多重认证与防火墙等安全性方面性能。适合对保密性、安全性有较高要求的企业。而灵跃桌面云虽然公司体量较小,但是产品功能较为齐全且通过了国家信息安全等级保护三级认证说明其技术实力过硬,其次,价格在同类产品中较有竞争力,而且软硬件分开销售,不会进行捆绑销售,比较适合对成本较为敏感且对产品体验有一定要求的企业选择。