设计决策:VDI 模型比较

概述

选择最佳 VDI 模型首先要正确定义用户组,然后将需求与 VDI 模型的功能保持一致。尽管定义用户组有多种方法,但通常最容易将用户组与部门保持一致。通常,同一部门或组织单位内的大多数用户都使用同一组应用程序。

用户细分

可能会有一部分用户具有独特的要求,具体取决于部门规模。根据以下标准对每个定义的用户组进行评估,以确定是否需要将部门用户组进一步划分为更专业化的用户组。

  • 主数据中心 — 每个用户都有一个主数据中心或云资源位置,用于托管其虚拟桌面、数据和应用程序服务器。确定用户分配到的数据中心,而不是他们当前正在使用的数据中心。根据用户的主数据中心对用户进行分组,以便为每个数据中心创建独特的设计。
  • 个性化 – 个性化要求用于帮助确定适用于每个用户组的恰当 VDI 模型。例如,如果用户组需要完全个性化,则建议使用个人桌面作为最佳解决方案。有三种分类:
个性化设置 要求
用户不能修改任何用户或应用程序设置,例如,自助服务亭。
基本 用户能够修改用户级别的桌面和应用程序设置。
完成 用户可以做任何更改,包括安装应用程序。
  • 安全性 - 安全性要求用于帮助确定适用于每个用户组的适当桌面和策略。例如,如果用户组需要高安全性,则建议将托管池桌面或本地 VM 桌面作为最佳解决方案。有三种分类:
安全级别 说明
允许用户在虚拟化环境内部和外部传输数据。
所有身份验证和会话流量都受到保护;用户无法安装或修改其虚拟化环境。
除了流量加密外,没有数据离开数据中心(例如通过打印或复制/粘贴);所有用户对环境的访问都将进行审核。
  • 移动性 - 移动性要求用于帮助确定适用于每个用户组的适当桌面模型。例如,如果某个用户组面临网络连接断断续续的情况,需要活动网络连接的任何 VDI 模型都不适用。有三种分类:
移动性 要求
本地 总是使用相同的设备,连接到内部高速安全网络。
漫游本地 在内部高速安全网络中从不同位置连接。
远程 有时从外部速度可变且不安全的网络连接。
  • 桌面丢失严重程度 — 桌面丢失重要程度用于确定所需的高可用性、负载平衡和容错措施的级别。例如,如果用户的资源不可用,企业面临高风险,则不会为用户分配本地桌面。如果该本地桌面出现故障,用户将无法访问其资源。有三种分类:
桌面丢失临界点 要求
产品、项目或收入不会面临主要风险。
产品、项目或收入面临潜在风险。
产品、项目或收入面临严重风险。
  • 工作负载 — 用户访问的应用程序的类型和数量会影响整体密度和适当的 VDI 模型。 需要高质量图形的用户必须使用本地桌面实施或专业图形桌面。有三种分类:
用户类型 特征
1-2 个办公生产力应用程序或 kiosk。
2-10 个办公生产率应用程序,偶尔应用多媒体。
密集的多媒体、数据处理或应用程序开发。

注意:

性能阈值不是根据处理器、内存或磁盘利用率来确定的,因为在应用程序合理化和桌面优化过程中,这些特性将发生巨大变化。在迁移过程中,用户的管理工具和操作系统可能会发生变化。相反,工作负载是根据用户运行的应用程序数量和类型估算的。

类型 来自现场的经验
实用公司 一家大型公用事业公司收集了组织中每个用户的数据。在用户细分过程中,该公司意识到组织的现有角色定义已非常充分,某个角色内的所有用户都共享相同的要求。这样可以通过检查每个组中选定数量的用户来节省大量时间。
政府 一家政府组织发现,每个角色内的用户要求之间存在重大差异,尤其是在安全性和桌面丢失重要性方面。因此,需要仔细审查每个用户,以确保对他们进行适当分组

分配 VDI 模型

与物理桌面一样,一种类型的 VDI 无法满足每个用户要求。不同类型的用户需要不同类型的资源。有些用户可能需要简单化和标准化,而其他用户可能对性能和个性化有较高要求。在整个组织中实施单个 VDI 模型不可避免地会导致用户沮丧并降低生产力。

Citrix 提供了一组完整的 VDI 技术,这些技术已整合到一个集成解决方案中。由于每种模型具有不同的优势,因此,为组织内的每个用户组选择恰当的模型非常重要。 下表提供了每种 VDI 模型的简要说明。

  • 托管应用程序 - 托管应用程序模型仅向用户提供应用程序接口。此方法向组织提供了一种在用户的本地 PC 中无缝交付集中管理和托管的应用程序的方式。当组织必须简化几个业务线应用程序的管理过程时通常利用托管应用程序模型。托管应用程序包括几个变体:
    • Windows 应用程序 - Windows 应用程序模型利用基于服务器的 Windows 操作系统,从而实现多个用户访问一个 VM 模型。
    • VM 托管应用程序 - VM 托管应用程序模型利用基于桌面的 Windows 操作系统,从而实现一个用户访问一个 VM 模型。该模型通常用于克服多用户操作系统(例如Windows 2019和Windows 2022)的应用程序兼容性挑战。
    • Linux 应用程序 — Linux 应用程序模型使用基于服务器的 Linux 操作系统,导致许多用户访问单个虚拟机模型。
    • 浏览器应用程序 - 浏览器应用程序模型利用基于服务器的 Windows 操作系统以用户的本地首选浏览器中的选项卡方式提供应用程序。当用户想要使用自己的首选浏览器(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox 等)但 Web 应用程序仅与特定浏览器兼容时,这种方法为组织提供了一种无缝的方法来克服浏览器兼容性挑战。
  • 共享桌面 — 在共享桌面模式下,多个用户桌面托管在基于服务器的单一操作系统(Windows Server 2016、2019、2022、Windows 10 和 11 多会话、Red Hat、SUSE、CentOS 和 Ubuntu)上。共享桌面模型提供低成本、高密度解决方案,但是,应用程序必须与基于多用户服务器的操作系统兼容。此外,由于多个用户共享一个操作系统实例,因此用户无法执行对其他用户产生负面影响的操作,例如安装应用程序、更改系统设置和重新启动操作系统。
  • 池化桌面 — 池化桌面模型为每个用户提供一个随机的临时桌面操作系统(Windows 10、Windows 11)。由于每个用户收到各自的操作系统实例,因此,与共享桌面模型相比,整体虚拟机管理程序密度较低。但是,池桌面不要求应用程序必须识别多用户并且支持基于服务器的操作系统。
  • 个人桌面 — 个人桌面模型为每位用户提供静态分配、可自定义的永久桌面操作系统(Windows 11、Windows 10、Red Hat、SUSE、CentOS和Ubuntu)。由于每个用户收到各自的操作系统实例,因此,与共享桌面模型相比,整体虚拟机管理程序密度较低。但是,个人桌面不要求应用程序必须识别多用户并且支持基于服务器的操作系统。
  • 专业图形桌面 – 专业图形桌面模型向每个用户提供一个基于硬件的图形处理器 (GPU),该处理器允许处理清晰度更高的图形内容。
  • 本地流式桌面 — 本地流式桌面模型为每位用户提供了在本地 PC 硬件上运行的集中管理的桌面
  • 本地 VM 桌面 - 本地 VM 桌面模型向每个用户提供一种集中管理的桌面,该桌面在能够在没有网络连接的情况下运行的本地 PC 硬件上运行。
  • Remote PC Access – 通过 Remote PC Access 桌面模型,用户可以安全地远程访问其静态分配的传统 PC。Remote PC Access 桌面模型通常是最快、最容易部署的 VDI 模型,因为它利用了已部署的台式机。

将每个用户组与下表进行比较,以确定哪种 VDI 模型最符合整体用户组要求。在多种环境中,一个用户可能会同时利用一个桌面 VDI 模型和一个应用程序 VDI 模型。

| 用户细分类 | 用户细分特征 | 托管应用程序 | 托管共享桌面 | 托管池桌面 | 托管个人桌面 | 托管专业图形桌面 | Remote PC Access | | — | — | — | — | — | — | — | — | | Workload | | Light | Best | Good | Good | Good | Bad | Good | | | Medium | Good | Best | Best | Good | Good | Good | | | Heavy | Bad | Bad | Bad | Good | Best | Good | | Mobility | | Local | Best | Best | Best | Good | Good | Good | | | Roaming Local | Best | Best | Best | Good | Good | Good | | | Remote | Best | Best | Best | Good | Good | Best | | Personalization | | | None | Best | Best | Best | Bad | Good | Good | | | Basic | Best | Best | Best | Bad | Good | Good | | | Complete | Bad | Bad | Bad | Best | | Best | | Security | | | Low | Good | Good | Good | Good | Good | Good | | | Medium | Best | Best | Best | Good | Good | Good | | | High | Good | Good | Best | Bad | Good | Bad | | Criticality | | | Low | Good | Good | Good | Good | Good | Good | | | Medium | Best | Best | Best | Good | Good | Bad | | | High | Best | Best | Best | Bad | Good | Bad |

不要忘记遵循 Citrix 根据多年的经验提出的以下重要建议:

  1. 从 Windows 应用、共享桌面和池桌面开始-正如您在 VDI 功能表中看到的那样,在大多数情况下都可以使用 Windows 应用程序、托管共享桌面和池桌面模型。通过减少所需的 VDI 模型的数量,您可以帮助缩短部署时间并简化管理。
  2. 完美匹配 — 可能无法选择与用户组完美匹配的 VDI 模型。例如,您无法向用户提供高度安全的桌面,同时又提供完整的个性化服务。在这些情况下,请为用户组选择与组织的最高优先级最匹配的 VDI 模型。
  3. 桌面丢失临界点 – 只有三个可满足高桌面丢失临界点用户组(可用的备份桌面)的 VDI 模型,这三个模型都无法提供完整的个性化服务。如果高桌面损耗重要程度用户组还需要个性化桌面的能力,则除了主桌面外,还为他们提供备份桌面池(托管共享、池)。虽然这些桌面不包括对其主桌面所做的自定义设置,但是它们允许用户访问核心应用程序,例如邮件、Internet 和 Microsoft Office。
  4. 考虑操作和维护 – 决定使用哪种 VDI 模型时,应考虑对各个 VDI 模型的持续支持。例如,池桌面可以引导至已知良好的状态,与每个桌面都独一无二的个人桌面相比,这通常可导致维护工作量降低。
设计决策:VDI 模型比较