Cơ sở hạ tầng máy tính để bàn ảo (VDI) sử dụng các máy chủ tập trung để lưu trữ các không gian làm việc ảo mà người dùng cuối sẽ kết nối với thiết bị điểm cuối.

Cơ sở hạ tầng máy tính để bàn ảo (VDI) là gì?1 2

Tổng quan về VDI:

  • Trong cấu hình VDI, một máy chủ trung tâm lưu trữ nhiều môi trường máy tính để bàn ảo mà người dùng cuối sẽ kết nối thông qua các PC khách mỏng trên mạng LAN công ty.

  • VDI lý tưởng cho các tình huống mà doanh nghiệp cần khả năng quản lý và kiểm soát cao hơn đối với trải nghiệm máy tính để bàn điểm cuối có thể lặp lại cao.

  • Nhu cầu ngày càng tăng về lực lượng làm việc truy cập từ xa đang kéo VDI theo hướng các thiết bị khách phong phú hơn có thể hoạt động qua đám mây.

Cơ sở hạ tầng máy tính để bàn ảo (VDI) là gì?

VDI đề cập đến việc trừu tượng hóa và lưu trữ nhiều phiên máy tính để bàn ảo hóa trên một máy chủ tập trung,back-end. Những máy tính để bàn ảo này sau đó được cung cấp cho người dùng có thể truy cập được thông qua các điểm cuối máy khách mỏng. (Các thiết bị máy khách mỏng thường là những PC tiết kiệm chi phí với phần cứng tối thiểu, được thiết kế cho một tác vụ hoặc một vài chức năng.) VDI đã tồn tại hơn một thập kỷ và là một phương pháp phổ biến để cung cấp một số lượng lớn trải nghiệm điểm cuối có thể lặp lại cho một lực lượng lao động lớn. Sự gián đoạn toàn cầu như COVID-19 có nghĩa là các doanh nghiệp cần phải sẵn sàng hỗ trợ một lực lượng lao động từ xa khổng lồ trong thời gian ngắn và nhiều nhà ra quyết định về CNTT đang quan tâm đến VDI như một giải pháp tiềm năng để tóm tắt toàn bộ máy tính để bàn hoặc một tập hợp con của các ứng dụng của nó.

VDI hoạt động như thế nào?

Trong cấu hình VDI, một máy chủ trung tâm lưu trữ toàn bộ màn hình ảo, bao gồm cả hệ điều hành và ứng dụng. Máy chủ sử dụng lệnh gọi thủ tục từ xa (RPC), một loạt các chức năng hỗ trợ giao tiếp đến và đi từ các máy khách cuối. Quản trị viên hệ thống sử dụng bộ điều phối RPC trên máy chủ để định cấu hình môi trường máy tính để bàn được ảo hóa, chọn ứng dụng nào khả dụng và thiết lập cài đặt và quyền cho hệ điều hành (OS). Người dùng cuối sau đó sẽ kết nối riêng lẻ với máy chủ và truy cập môi trường máy tính để bàn ảo thông qua PC khách của họ. Thông thường, các điểm cuối trong cấu hình VDI sẽ là các máy khách mỏng, là các PC có cấu hình siêu nhẹ: tốc độ bộ xử lý và RAM vừa đủ để thực hiện một vài chức năng, được xây dựng cho mạng LAN công ty khép kín.

Tuy nhiên, khi mô hình VDI đang phát triển, các cấu hình mới đang khám phá tiềm năng hỗ trợ VDI qua đám mây cho PC và các máy khách đa cấp bên ngoài tường lửa của công ty. Một ví dụ chính về điều này là Màn hình ảo Windows, được Microsoft hỗ trợ thông qua dịch vụ đám mây Azure. Màn hình ảo Windows cung cấp trải nghiệm Windows 10 đầy đủ với các ứng dụng Microsoft 365, cho phép đa dạng hơn về năng suất hoặc khả năng tương tác so với VDI truyền thống với các máy khách mỏng cố định. Theo đó, thiết bị người dùng cuối cho thiết lập Màn hình ảo Windows có thể cung cấp trải nghiệm PC hoặc máy tính xách tay đầy đủ với các thông số kỹ thuật mạnh mẽ hơn, bao gồm bộ xử lý nhanh hơn, Wi-Fi và đồ họa tích hợp. Microsoft cũng lưu trữ cơ sở hạ tầng cho Màn hình ảo Windows, do đó, các doanh nghiệp không cần đầu tư hoặc quản lý cơ sở hạ tầng máy chủ để hỗ trợ giải pháp. Các doanh nghiệp có thể bắt đầu và hoạt động nhanh hơn, đồng thời họ tốn ít chi phí hơn cho việc bảo trì và chi phí.

Các cấu hình mới đang khám phá tiềm năng hỗ trợ VDI qua đám mây cho các PC ngoài băng tần và máy khách đa dụng.

VDI ổn định và không liên tục

Có các loại triển khai VDI được gọi là “triển khai liên tục” và “triển khai không liên tục.” VDI liên tục đề cập đến các cấu hình VDI lưu giữ các cài đặt và tệp của người dùng cuối mỗi khi người dùng đăng xuất hoặc tắt PC của họ. VDI không liên tục sẽ khóa màn hình ảo để mọi thay đổi do người dùng cuối đưa ra đều bị loại bỏ vào cuối mỗi phiên. Các tệp đã lưu sẽ bị xóa sạch, cài đặt cấu hình được hoàn nguyên về mặc định và mọi thay đổi không chủ ý như phần mềm độc hại đã tải xuống sẽ bị xóa. VDI không liên tục có thể được sử dụng trong môi trường nơi các máy tính điểm cuối và thiết bị đầu cuối được chia sẻ công khai và không cần phải lưu giữ hồ sơ người dùng từ phiên bản đăng nhập này sang phiên bản tiếp theo.

VDI so với ảo hóa máy tính để bàn

Ảo hóa máy tính để bàn là một phương pháp cho phép nhân viên truy cập từ xa và chạy các ứng dụng trên không gian làm việc trên máy tính để bàn từ một thiết bị riêng biệt. Một tình huống phổ biến là khi một nhân viên đăng nhập vào PC văn phòng của họ từ PC tại nhà của họ bằng phần mềm truy cập từ xa. Ảo hóa máy tính để bàn cũng có thể đề cập đến việc chạy nhiều máy ảo (VM) trên một thiết bị để giữ cho khối lượng công việc được tách biệt và cô lập. Một ví dụ phổ biến về ảo hóa máy tính để bàn là khi một nhân viên chạy hai máy ảo riêng biệt trên PC của họ: một máy ảo cho mục đích chuyên nghiệp và kinh doanh và một máy ảo cho mục đích cá nhân.

VDI khác với ảo hóa máy tính để bàn ở chỗ ảo hóa máy tính để bàn được phân cấp. Nó thường đề cập đến việc truy cập hoặc quản lý máy ảo giữa một hoặc nhiều thiết bị. VDI là một môi trường khóa, được quản lý tập trung, nơi tất cả các máy tính để bàn ảo được lưu trữ trên một máy chủ back-end.

Các trường hợp sử dụng VDI

VDI có thể hữu ích cho bất kỳ ngành nào đang tìm cách triển khai trải nghiệm người dùng cuối có thể lặp lại cao trên quy mô lớn. Dưới đây là một vài ví dụ chính:

  • Các tổ chức tài chính và ngân hàng: VDI cho phép các ngân hàng kiểm soát chặt chẽ những thông tin mà hệ thống điểm cuối của họ có thể truy cập. Mức độ kiểm soát này giúp việc xử lý các giao dịch tài chính nhạy cảm trở nên dễ dàng hơn trong một môi trường được kiểm soát và quản lý chặt chẽ.
  • Bệnh viện và môi trường chăm sóc sức khỏe: Các bệnh viện cũng xử lý thông tin bí mật và phải tuân theo các quy định phức tạp như HIPAA ở Hoa Kỳ. Ngoài ra, y tá và bác sĩ có tính di động cao trong môi trường chăm sóc sức khỏe, chuyển từ khách hàng này sang khách hàng khác trong suốt ngày làm việc. Triển khai VDI cho phép người dùng chuyển vào và ra khỏi các cấu hình khác nhau trên cùng một thiết bị trong khi vẫn giữ thông tin được lưu trữ và giúp đáp ứng các yêu cầu về quyền riêng tư. VDI cũng có thể cung cấp các phương pháp truy cập theo ngữ cảnh cụ thể, như xác thực hai yếu tố hoặc vuốt huy hiệu, để giúp bảo mật và theo dõi quyền truy cập của người dùng từ thiết bị đầu cuối đến thiết bị đầu cuối.
  • Tổng đài: Các tổng đài được hưởng lợi rất nhiều từ các thiết bị đầu cuối nhẹ, hiệu quả về chi phí cho nhân viên của họ. Trong các môi trường kinh doanh này, PC thường chỉ cần chạy một ứng dụng duy nhất để định tuyến và phản hồi cuộc gọi. Máy chủ VDI giúp đơn giản hóa các yêu cầu quản lý với một điểm kiểm soát tập trung. Kết quả là các doanh nghiệp tổng đài có thể mở rộng quy mô lực lượng lao động của họ và đạt được sự cân bằng giữa năng lực và hiệu quả.
  • Truy cập từ xa: Lực lượng làm việc từ xa đang ngày càng trở thành tiêu chuẩn. Tuy nhiên, những người làm việc từ xa cần sự linh hoạt và hiệu suất cao hơn trong các PC đầu cuối của họ để hỗ trợ các phương pháp làm việc hiện đại: email, duyệt web, xử lý văn bản và họp video. Trong những trường hợp này, các doanh nghiệp cần trải nghiệm khách hàng phong phú và các tính năng đầy đủ của máy tính để bàn, chẳng hạn như các tính năng có trong Màn hình ảo Windows.

Lợi ích của VDI

VDI hữu ích trong bất kỳ tình huống nào mà một tổ chức cần khóa dữ liệu công ty hoặc giới hạn các chức năng của người dùng cuối cho một mục đích hoặc phương thức năng suất riêng. Sau đây là danh sách các lợi ích trong trường hợp sử dụng VDI truyền thống, nhưng như đã nêu trước đây, mô hình này đang phát triển để đáp ứng các trải nghiệm trực tuyến từ xa phong phú hơn.

  • Quản lý tập trung: Bởi vì máy chủ VDI được kiểm soát tập trung, quản trị viên hệ thống dễ dàng hơn trong việc duy trì, cập nhật hoặc triển khai các ứng dụng mới thông qua RPC orchestrator. Do đó, quản trị viên không cần cập nhật từng thiết bị của người dùng cuối.
  • Dữ liệu an toàn hơn: Trong thiết lập VDI, không có gì được lưu trữ cục bộ trên thiết bị điểm cuối. Tất cả dữ liệu và ứng dụng vẫn còn trên máy chủ, vì vậy công ty có thể dễ dàng khóa dữ liệu của mình và giúp bảo vệ dữ liệu khỏi bị truy cập trái phép.
  • Trải nghiệm người dùng phù hợp: Trải nghiệm VDI giống nhau đối với mọi người dùng cuối đăng nhập vào máy tính để bàn ảo hóa: các ứng dụng giống nhau, cài đặt hệ điều hành giống nhau, quyền giống nhau.
  • Điểm cuối hiệu quả về chi phí: Bởi vì các điểm cuối trong triển khai VDI được thiết kế để đáp ứng chỉ một hoặc một số chức năng, bản thân các thiết bị điểm cuối có thể là những cấu hình rất đơn giản, nhẹ, chi phí thấp. (Trường hợp này thường không áp dụng khi sử dụng máy khách phong phú và giải pháp máy tính để bàn ảo được lưu trữ như Màn hình ảo Windows.)
  • Có thể tùy chỉnh cao: Việc triển khai VDI để doanh nghiệp quyết định ứng dụng nào nên được cài đặt trên thiết bị điểm cuối. Có lẽ người lao động cần quyền truy cập vào phần mềm nhân sự dựa trên SaaS, vì vậy các công ty có thể bao gồm chức năng của trình duyệt để mở điểm cuối cho phần còn lại của thế giới.
  • Mở rộng các khoản đầu tư kế thừa: VDI cũng là một lựa chọn khả thi bất cứ lúc nào doanh nghiệp cần sử dụng phần mềm sau thời hạn chính thức của nó. Ví dụ: nếu doanh nghiệp có một ứng dụng kế thừa chỉ chạy trong Windows 7, thì doanh nghiệp có thể thiết lập môi trường VDI được kiểm soát chặt chẽ và không tiếp xúc với quyền truy cập mạng bên ngoài.

Yêu cầu công nghệ VDI

Triển khai VDI truyền thống bao gồm một hoặc nhiều máy chủ trung tâm và một số thiết bị điểm cuối nhẹ. Tuy nhiên, khi khối lượng công việc và đa nhiệm ngày càng tăng về khối lượng và phạm vi, các điểm cuối cần trở nên mạnh mẽ hơn và cung cấp trải nghiệm người dùng cuối phong phú hơn.

Thách thức với việc triển khai các máy khách phong phú trong môi trường VDI là bạn càng thêm nhiều khả năng vào thiết bị điểm cuối, thì càng khó quản lý tập trung và càng đắt tiền. Điều này đặc biệt đúng khi bạn sử dụng các thiết bị điểm cuối bên ngoài tường lửa của công ty. Khi ngày càng có nhiều doanh nghiệp chuyển sang sử dụng VDI và các giải pháp như Màn hình ảo Windows để trang bị và kích hoạt lực lượng làm việc từ xa của họ, nhu cầu lớn hơn về các nền tảng quản lý từ xa để giúp truy cập và bảo mật các thiết bị này dễ dàng hơn.