由于企业因应近期前所未有的事件而实施的限制,大多数世界各地的办公室工作人员现在都在家工作,而IT部门则在努力寻找支持大量居家工作的解决方案。本文将探讨在此商业连续性场景下,VDI(虚拟桌面基础设施)与VPN(虚拟私人网络)之间的选择。
VDI与VPN:究竟意味着什么?
如今,大多数办公室工作人员使用基于Windows的计算机进行工作,无论是办公地点的台式机、可以在办公室、家中或路上使用的笔记本电脑,还是在数据中心运行的远程/虚拟桌面(无论是VDI还是RDSH)。当我们讨论“VDI与VPN”时,其实是在询问:“当我的用户在家工作时,我应该提供可以从任何设备访问的远程虚拟桌面(VDI),还是给他们一台本地运行所有应用的笔记本电脑,并通过VPN连接到办公室以访问文件和应用?”
什么是“更好”的定义?
在回答哪个选项“更好”之前,您需要先思考一下如何定义“更好”。例如,您是将“更好”定义为: - 最快的部署? - 最简单的部署? - 最便宜的部署? - 最佳用户体验? - 适合最多用户? - 提供最佳安全性?
需要注意的是,您不能对所有这些问题都回答“是”。这就像那句老生常谈:“快速、便宜、简单:您只能选择其中两个。”
选择VDI还是VPN?
在考虑哪个选项更适合您的情况时,请思考以下问题:
- 您需要支持哪些应用?都是Web应用还是Windows应用?
- 所有应用都在本地吗?还是有云或SaaS应用?
- 您是否已有VDI经验,是否已经进行过相关的工程?是否有正在运行的VDI环境可以扩展?
- 您是否有管理远程Windows笔记本电脑的经验,并且已经进行过相关的工程?
- 您的用户是否已经有笔记本电脑可以带回家,或者他们需要寻找新设备?(如果需要新设备,您会提供吗?)
- 您今天如何管理笔记本电脑?使用传统的SCCM、AD和GPO,还是使用现代的基于云的实时统一终端管理平台?
- 您是否已经拥有VPN?是否有足够的许可证供所有远程用户使用?
- 您的远程用户是否有足够的带宽?您是否考虑过带宽需求将如何变化?(例如,如果VDI仅用于内部,但现在将用于在家工作,您能否支持所有增加的企业互联网流量?)
- 是否有“简单”的措施可以释放企业互联网带宽?(例如,为VPN用户启用分流隧道。)
- 您的“其他”基础设施组件是否更适合某个选项?(例如,传统文件共享对VDI很简单,但对家庭计算机很难,而现代工具如Dropbox或OneDrive则对家庭计算机很容易,但对VDI很难。)
- 是否有任何法规要求影响某些技术决策?(例如,某些法规要求不允许将客户数据存储在设备上等。)
使用VDI支持远程工作者
传统上,“VDI”一词描述的是用户远程访问在数据中心服务器上运行的Windows 10桌面。然而,在此讨论中,我们应扩大VDI的定义,包括用户从任意客户端设备连接到Windows桌面的所有场景。除了传统的VDI外,这还可以包括多会话RDSH托管桌面,或者您按服务支付的云中VDI或RDSH技术(如DaaS、Microsoft WVD等)。
VDI的优势:
- 设备兼容性强:用户在家中使用的设备类型无关紧要,可以是现代Windows电脑、十年前的塔式机、iPad、孩子的Chromebook或旧MacBook等。
- 易于连接:连接到VDI桌面不需要用户在家中具备“IT”专业知识,只需指向网页并登录,即可在几分钟内访问完整的Windows企业桌面。
- 内置安全性:所有应用和数据保留在办公室或云中的服务器上,因此您无需担心用户家庭设备上保存的数据,降低了数据丢失或被盗的风险。
VDI的缺点:
- 部署复杂:构建VDI环境非常复杂。如果您当前没有VDI,可能需要专家来帮助设计和构建,时间可能会太长。
- 带宽需求高:家庭用户需要良好的互联网连接,互联网中断或减速意味着用户的计算机将无法工作。
- 对大型显示器支持差:VDI需要更多的带宽和服务器性能,以支持较大的显示器和多个监视器。
- 某些应用兼容性差:音频/视频会议应用在VDI上通常表现不佳,而这些应用是居家工作的员工最常使用的。
使用VPN支持远程工作者
“VPN”选项意味着用户在家中使用普通笔记本电脑,所用应用程序在这些笔记本电脑上本地安装。然后,对于需要从办公室获取的内容(文件共享、企业系统和数据库等),用户通过VPN连接到企业网络。
VPN的优势:
- 简化操作:如果用户已经拥有企业笔记本电脑,则无需进行额外操作,只需告知用户将笔记本电脑带回家即可开始工作。
- 低成本:此选项无需大量后端设置或采购(例如,无需昂贵的VDI服务器或支付每用户30美元以上的费用)。
结论
在选择VDI或VPN时,您需要根据自身的具体情况进行评估。可能会发现,某些用户或位置更适合VDI,而其他则更适合VPN。关键是要综合考虑您的需求、现有基础设施和用户的工作方式,找到最佳解决方案。
