不可抗力的疫情削弱了許多企業(yè)的業(yè)務(wù)發(fā)展能力,如何才能擺脫這困局?與其坐以待斃,不如積極地進(jìn)行自我革新謀求發(fā)展。
1 疫情下的IT窘境
對(duì)現(xiàn)代化企業(yè)而言,IT設(shè)施猶如人體四肢;強(qiáng)壯而靈活的IT架構(gòu),猶如身手敏捷的武林高手。疫情所帶來(lái)人員流動(dòng)限制,猶如企業(yè)四肢被縛,使其業(yè)務(wù)發(fā)展舉步維艱。作為企業(yè)四肢的信息系統(tǒng),能夠被縛的關(guān)鍵原因之一,是因?yàn)榇蠖鄶?shù)企業(yè)在為用戶(企業(yè)員工)提供桌面辦公環(huán)境時(shí),使用了以下兩種方案:
本地提供:為用戶直接提供具備一定本地運(yùn)算和存儲(chǔ)能力的計(jì)算機(jī)設(shè)備,用戶在該設(shè)備上配置辦公環(huán)并完成日常工作。
數(shù)據(jù)中心提供:企業(yè)數(shù)據(jù)中心部署VDI(虛擬桌面基礎(chǔ)架構(gòu))解決方案并為用戶提供虛擬桌面,用戶使用客戶端設(shè)備通過(guò)安全的網(wǎng)絡(luò)連接登錄到虛擬桌面,完成日常工作。
上述兩種方案有著共同的限制條件:設(shè)備。如果人員流動(dòng)或辦公環(huán)境突然受限,那么使用方案1的用戶因?yàn)闊o(wú)法接觸到設(shè)備而無(wú)法辦公,業(yè)務(wù)也因此受影響;如果此時(shí)選擇讓所有用戶都使用方案2,則會(huì)引發(fā)數(shù)據(jù)中心資源不足問(wèn)題,業(yè)務(wù)同樣受到影響;而如果對(duì)數(shù)據(jù)中心進(jìn)行資源擴(kuò)充,則會(huì)出現(xiàn)投資大,建設(shè)周期長(zhǎng),維護(hù)難度高以及無(wú)法保證SLA的問(wèn)題。
而如果讓用戶隨身攜帶企業(yè)分配的桌面設(shè)備,則又會(huì)面臨信息安全問(wèn)題。因此上述兩種方案,都不是時(shí)下最合適的選擇。
2 狂風(fēng)暴雨中的一縷曙光
那有沒(méi)有一種方案,解決它們的缺點(diǎn),幫助企業(yè)渡過(guò)難關(guān)?我們不妨先分析一下上述兩個(gè)方案:
盡管方案1有著用戶體驗(yàn)好,接受度高,易推廣,不完全依賴網(wǎng)絡(luò)等優(yōu)點(diǎn),可也有著軟硬件緊耦合問(wèn)題和安全性問(wèn)題這樣的缺點(diǎn)。
由于采用集中式托管,遠(yuǎn)程連接的使用方式,因此方案1的缺點(diǎn)在方案2中都得到了解決。而方案2的缺點(diǎn)則主要集中在:建設(shè)周期長(zhǎng),投資大,擴(kuò)展收縮能力差,運(yùn)維難度大,SLA無(wú)法保障等問(wèn)題上。解決了這些問(wèn)題,也就解決了當(dāng)前的困局。
近些年,公有云以穩(wěn)定的SLA,高質(zhì)量的服務(wù),豐富的產(chǎn)品線,靈活的擴(kuò)展性和能夠與業(yè)務(wù)高度貼合的成本控制能力,贏得了大量企業(yè)的青睞。如果將方案2部署在公有云,那么該方案的所有問(wèn)題都將不復(fù)存在。
3 AVD:云原生虛擬桌面解決方案
AVD(Azure Virtual Desktop)是一項(xiàng)由微軟提供,運(yùn)行在Azure公有云上的云原生虛擬桌面解決方案。該方案在完整保留了傳統(tǒng)VDI所有優(yōu)點(diǎn)的同時(shí),充分發(fā)揮公有云的優(yōu)勢(shì),打破自建數(shù)據(jù)中心容量不足限制,利用移動(dòng)互聯(lián)網(wǎng)時(shí)代品類豐富隨處可見(jiàn)的終端設(shè)備,將移動(dòng)辦公所帶來(lái)的強(qiáng)大生產(chǎn)力賦予每一個(gè)需要它的企業(yè)。
全面而強(qiáng)大的兼容能力
一般情況下,企業(yè)在進(jìn)行新方案部署評(píng)估時(shí),會(huì)考慮如何最小化用戶習(xí)慣變更,以及如何使用現(xiàn)有資產(chǎn)兩個(gè)問(wèn)題。前者可以降低新方案的推廣和運(yùn)維成本,后者能減少重復(fù)開(kāi)支。除此之外,為保證實(shí)際可用性,還需要考慮新方案的軟硬件兼容性問(wèn)題。在AVD解決方案中:
對(duì)于正在使用Citrix和VMware VDI方案的企業(yè),可以直接將后端資源池?cái)U(kuò)展到Azure。這意味AVD將作為企業(yè)現(xiàn)有VDI設(shè)施的一部分運(yùn)行。企業(yè)無(wú)需為此重新配置現(xiàn)有VDI客戶端,而用戶也無(wú)須改變使用習(xí)慣。(Citrix和VMware許可相關(guān)問(wèn)題需咨詢對(duì)應(yīng)廠商。)
對(duì)已經(jīng)擁有Microsoft 365,Windows 10或RDS許可的企業(yè),在許可類型符合要求的情況下,可以直接將其使用在AVD上而無(wú)需重新采購(gòu)許可。
為保證廣泛的設(shè)備兼容性,針對(duì)主流平臺(tái)(Windows,IOS,Android,MacOS)微軟提供了專用客戶端。而對(duì)于無(wú)法安裝專用客戶端的設(shè)備,則可以通過(guò)Microsoft Edge,Google Chrome,Apple Safari,或Mozilla Firefox瀏覽器接入。
友好的新手模式
對(duì)于沒(méi)有VDI基礎(chǔ)結(jié)構(gòu)或?qū)DI架構(gòu)不了解的企業(yè),可以通過(guò)部署向?qū)?,只需提供一些必需的基礎(chǔ)信息,即可完成整個(gè)AVD部署,而無(wú)需為復(fù)雜的架構(gòu)設(shè)計(jì)和組件初始化過(guò)程擔(dān)憂。
靈活的提供方式
AVD支持多種虛擬桌面提供方式以滿足不同場(chǎng)景和需求:
個(gè)人桌面:為具體用戶分配的專用虛擬桌面,使用期間獨(dú)享所擁有的硬件資源(內(nèi)存、CPU、存儲(chǔ)等)且整個(gè)虛擬桌面只有指定用戶可以登錄使用。使用過(guò)程中產(chǎn)生的桌面配置變更和用戶數(shù)據(jù)都將被持久化保存在該虛擬桌面中。適用于性能要求較高的單會(huì)話用戶或?qū)Ψ€(wěn)健性有一定要求的應(yīng)用程序。此方式與傳統(tǒng)桌面提供方式基本無(wú)異,有完整桌面的使用體驗(yàn)。
池化桌面:用戶配置和數(shù)據(jù)與虛擬桌面分離,虛擬桌面本身在多個(gè)用戶之間共享使用。當(dāng)用戶連接到AVD時(shí),服務(wù)器會(huì)在已有桌面環(huán)境中為其創(chuàng)建一個(gè)臨時(shí)會(huì)話,或?yàn)槠渑R時(shí)分配一個(gè)完整桌面,用戶使用過(guò)程中產(chǎn)生的數(shù)據(jù)會(huì)被自動(dòng)保存在管理員指定位置,當(dāng)用戶登錄注銷時(shí),為該用戶所分配的會(huì)話或桌面會(huì)被立刻注銷或釋放以供其他用戶使用。此方式能夠使資源利用率達(dá)到最大,成本最優(yōu)。
不受限制的擴(kuò)展能力
公有云有著遠(yuǎn)超傳統(tǒng)數(shù)據(jù)中心的資源擴(kuò)展能力,對(duì)企業(yè)而言這意味著虛擬桌面不會(huì)再出現(xiàn)資源不足的問(wèn)題,具體表現(xiàn)在:
多區(qū)域部署:到目前為止,Azure China Cloud共有5個(gè)正式發(fā)布的區(qū)域供用戶使用,企業(yè)可以選擇將AVD部署在最符合自身業(yè)務(wù)情況的區(qū)域中。
不斷增加的區(qū)域數(shù)量:Azure China Cloud最初只有2個(gè)區(qū)域;2018年,微軟正式發(fā)布兩個(gè)新增區(qū)域,使總區(qū)域數(shù)量達(dá)到4個(gè);2022年3月,微軟發(fā)布CN3區(qū)域。到目前為止,Azure China Cloud正式可用的區(qū)域數(shù)量達(dá)到5個(gè)。而據(jù)悉,其第六個(gè)數(shù)據(jù)中心也在準(zhǔn)備發(fā)布當(dāng)中。
超大的單區(qū)域容量:每個(gè)Azure區(qū)域都有超高的容量設(shè)計(jì)和儲(chǔ)備。相關(guān)數(shù)據(jù)顯示,最新發(fā)布的CN3,其整體容量是較早4個(gè)區(qū)域的4倍以上。
多區(qū)域部署以及超大的單區(qū)域容量,意味著企業(yè)可以在距離用戶最近的位置提供桌面環(huán)境以確保良好的網(wǎng)絡(luò)體驗(yàn);從管理角度,多區(qū)域部署則意味著更好的容災(zāi)和負(fù)載均衡能力。全球范圍內(nèi),Azure整體上在60多個(gè)區(qū)域140多個(gè)國(guó)家和地區(qū)擁有數(shù)據(jù)中心,這意味著企業(yè)可以隨時(shí)將現(xiàn)有方案擴(kuò)展到海外為海外機(jī)構(gòu)提供支持。
貼近業(yè)務(wù)發(fā)展的成本支出
傳統(tǒng)VDI方案在建設(shè)過(guò)程中,企業(yè)通常需要周期性采購(gòu)大量軟硬件資產(chǎn),這些資產(chǎn)除了承載已有需求外,還要為未來(lái)可能產(chǎn)生但尚未產(chǎn)生的增長(zhǎng)做資源儲(chǔ)備。這就產(chǎn)生了兩個(gè)成本相關(guān)問(wèn)題:
已經(jīng)完成采購(gòu)的資產(chǎn),無(wú)論是否使用,其成本已經(jīng)產(chǎn)生,而使用成本則隨用量增加而增加,因此使得企業(yè)整體擁有成本呈持續(xù)上升狀態(tài)。而對(duì)于該問(wèn)題,技術(shù)手段所能提供的優(yōu)化空間非常有限。
企業(yè)業(yè)務(wù)通常是線性發(fā)展的,而傳統(tǒng)模式下的周期性資產(chǎn)采購(gòu)導(dǎo)致實(shí)際上的成本產(chǎn)生是階梯式的,這就致使:在某個(gè)周期內(nèi)企業(yè)所擁有的IT資源實(shí)際上處于過(guò)剩狀態(tài),且無(wú)法立即將其轉(zhuǎn)換為生產(chǎn)力;而在另一個(gè)周期內(nèi),企業(yè)IT資源處于不足狀態(tài),限制了業(yè)務(wù)發(fā)展。
AVD繼承了公有云按需使用、僅為使用付費(fèi)的業(yè)務(wù)模式,使企業(yè)具備了貼合業(yè)務(wù)發(fā)展構(gòu)建虛擬桌面的能力:即每增加一個(gè)用戶,企業(yè)增加一分投入,多一份產(chǎn)出,反之亦然;當(dāng)用戶不使用時(shí),企業(yè)只需支付數(shù)據(jù)存儲(chǔ)費(fèi)用。
近乎于零的管理成本
AVD將整個(gè)后端資源都交由Azure管理,在使用AVD后,企業(yè)只剩以下幾個(gè)問(wèn)題需要關(guān)注:
用戶需要使用哪些應(yīng)用,以哪種方式提供最為合適?
如何調(diào)整自動(dòng)化程序才能使成本和用戶體驗(yàn)達(dá)到雙優(yōu)?
如何調(diào)整最大化提升桌面與數(shù)據(jù)安全性?
在為AVD配置啟用自動(dòng)管理后,絕大部分的運(yùn)維工作都會(huì)自動(dòng)完成,在傳統(tǒng)管理任務(wù)上的成本近乎于零。
4 強(qiáng)健體魄,無(wú)懼病魔
數(shù)據(jù)安全是企業(yè)的生命線,AVD通過(guò)以下幾種方案保障信息安全:
身份驗(yàn)證:
在與企現(xiàn)有身份驗(yàn)證系統(tǒng)集成基礎(chǔ)之上,AVD增加了MFA和條件訪問(wèn)兩大功能。MFA在傳統(tǒng)用戶名密碼驗(yàn)證基礎(chǔ)上增加了驗(yàn)證碼功能,而條件訪問(wèn)則允許企業(yè)通過(guò)自定義策略為特定的用戶行為指定附加驗(yàn)證條件。
終點(diǎn)保護(hù):
Microsoft Defender for Cloud和Defender ATP為分別為AVD提供了防病毒和高級(jí)安全檢測(cè)、響應(yīng)功能。
網(wǎng)絡(luò)連接:
Azure防火墻是Azure云原生的智能網(wǎng)絡(luò)防火墻安全服務(wù),是一個(gè)完全有狀態(tài)防火墻,能為AVD提供最嚴(yán)密流量檢查和訪問(wèn)保護(hù)。
基礎(chǔ)結(jié)構(gòu):
Azure數(shù)據(jù)中心是遵循國(guó)際安全標(biāo)準(zhǔn)所建設(shè),部署在Azure上的應(yīng)用在基礎(chǔ)結(jié)構(gòu)上天然合規(guī)。
AVD工作過(guò)程中產(chǎn)生的數(shù)據(jù),Azure會(huì)先完成加密后再存儲(chǔ)到底層硬件。企業(yè)可以根據(jù)自身情況,要求Azure通過(guò)指定公鑰加密數(shù)據(jù),而將私鑰掌握在企業(yè)自己手中;同時(shí)還可以通過(guò)訪問(wèn)策略嚴(yán)格控制用戶對(duì)數(shù)據(jù)的訪問(wèn)方式,比如禁止截屏等。
有了Azure全方位保護(hù)的AVD,像穿上了防護(hù)服的白衣戰(zhàn)士,可以在疫情中大膽作為,無(wú)所畏懼。
5 踏歌而行,乘風(fēng)破浪
綜上所述,AVD可以幫助企業(yè)利用公有云優(yōu)勢(shì),沖破疫情封鎖,在業(yè)務(wù)領(lǐng)域大展宏圖。而為了提升部署和使用體驗(yàn),AVD還提供以下支持:
FSLogix工具:幫助企業(yè)大規(guī)模地將用戶配置文件從各種類型轉(zhuǎn)換為基于FSLogix的配置文件容器,從而快速完成現(xiàn)有用戶配置文件的遷移。
與Microsfot 365全方位的優(yōu)化集成:包括安全和管理集成、多會(huì)話用戶體驗(yàn)優(yōu)化、Microsoft Teams視聽(tīng)重定向支持等。
提供Windows 7虛擬桌面,帶有免費(fèi)的擴(kuò)展安全更新(僅單會(huì)話模式)。
最后的話
無(wú)論是金融服務(wù)還是衛(wèi)生保健機(jī)構(gòu);無(wú)論是固定員工還是承包商合作伙伴;無(wú)論是設(shè)計(jì)與工程應(yīng)用,還是軟件開(kāi)發(fā)測(cè)試;也無(wú)論是隔離在家的本地員工,還是身處海外的分公司雇員,在AVD的幫助下,他們都將有著跨越疫情封鎖的能力,都將能夠乘風(fēng)破浪,踏歌而行。