Cơ sở hạ tầng máy tính để bàn ảo (VDI) sử dụng các máy chủ tập trung để lưu trữ các không gian làm việc ảo mà người dùng cuối sẽ kết nối với thiết bị điểm cuối.

Cơ sở hạ tầng máy tính để bàn ảo (VDI) là gì?1 2

Tổng quan về VDI:

  • Trong cấu hình VDI, một máy chủ trung tâm lưu trữ nhiều môi trường máy tính để bàn ảo mà người dùng cuối sẽ kết nối thông qua các PC khách mỏng trên mạng LAN công ty.

  • VDI lý tưởng cho các tình huống mà doanh nghiệp cần khả năng quản lý và kiểm soát cao hơn đối với trải nghiệm máy tính để bàn điểm cuối có thể lặp lại cao.

  • Nhu cầu ngày càng tăng về lực lượng làm việc truy cập từ xa đang kéo VDI theo hướng các thiết bị khách phong phú hơn có thể hoạt động qua đám mây.

VDI là một phương pháp cung cấp không gian làm việc ảo hóa được quản lý tập trung cho các thiết bị khách trên quy mô lớn. Tìm hiểu VDI là gì, lợi thế cạnh tranh của giải pháp VDI và cách bạn có thể hỗ trợ chiến lược truy cập từ xa của mình với VDI.

Cơ sở hạ tầng máy tính để bàn ảo (VDI) là gì?

VDI đề cập đến việc trừu tượng hóa và lưu trữ nhiều phiên máy tính để bàn ảo hóa trên một máy chủ tập trung,back-end. Những máy tính để bàn ảo này sau đó được cung cấp cho người dùng có thể truy cập được thông qua các điểm cuối máy khách mỏng. (Các thiết bị máy khách mỏng thường là những PC tiết kiệm chi phí với phần cứng tối thiểu, được thiết kế cho một tác vụ hoặc một vài chức năng.) VDI đã tồn tại hơn một thập kỷ và là một phương pháp phổ biến để cung cấp một số lượng lớn trải nghiệm điểm cuối có thể lặp lại cho một lực lượng lao động lớn. Sự gián đoạn toàn cầu như COVID-19 có nghĩa là các doanh nghiệp cần phải sẵn sàng hỗ trợ một lực lượng lao động từ xa khổng lồ trong thời gian ngắn và nhiều nhà ra quyết định về CNTT đang quan tâm đến VDI như một giải pháp tiềm năng để tóm tắt toàn bộ máy tính để bàn hoặc một tập hợp con của các ứng dụng của nó.

VDI hoạt động như thế nào?

Trong cấu hình VDI, một máy chủ trung tâm lưu trữ toàn bộ màn hình ảo, bao gồm cả hệ điều hành và ứng dụng. Máy chủ sử dụng lệnh gọi thủ tục từ xa (RPC), một loạt các chức năng hỗ trợ giao tiếp đến và đi từ các máy khách cuối. Quản trị viên hệ thống sử dụng bộ điều phối RPC trên máy chủ để định cấu hình môi trường máy tính để bàn được ảo hóa, chọn ứng dụng nào khả dụng và thiết lập cài đặt và quyền cho hệ điều hành (OS). Người dùng cuối sau đó sẽ kết nối riêng lẻ với máy chủ và truy cập môi trường máy tính để bàn ảo thông qua PC khách của họ. Thông thường, các điểm cuối trong cấu hình VDI sẽ là các máy khách mỏng, là các PC có cấu hình siêu nhẹ: tốc độ bộ xử lý và RAM vừa đủ để thực hiện một vài chức năng, được xây dựng cho mạng LAN công ty khép kín.

Tuy nhiên, khi mô hình VDI đang phát triển, các cấu hình mới đang khám phá tiềm năng hỗ trợ VDI qua đám mây cho PC và các máy khách đa cấp bên ngoài tường lửa của công ty. Một ví dụ chính về điều này là Màn hình ảo Windows, được Microsoft hỗ trợ thông qua dịch vụ đám mây Azure. Màn hình ảo Windows cung cấp trải nghiệm Windows 10 đầy đủ với các ứng dụng Microsoft 365, cho phép đa dạng hơn về năng suất hoặc khả năng tương tác so với VDI truyền thống với các máy khách mỏng cố định. Theo đó, thiết bị người dùng cuối cho thiết lập Màn hình ảo Windows có thể cung cấp trải nghiệm PC hoặc máy tính xách tay đầy đủ với các thông số kỹ thuật mạnh mẽ hơn, bao gồm bộ xử lý nhanh hơn, Wi-Fi và đồ họa tích hợp. Microsoft cũng lưu trữ cơ sở hạ tầng cho Màn hình ảo Windows, do đó, các doanh nghiệp không cần đầu tư hoặc quản lý cơ sở hạ tầng máy chủ để hỗ trợ giải pháp. Các doanh nghiệp có thể bắt đầu và hoạt động nhanh hơn, đồng thời họ tốn ít chi phí hơn cho việc bảo trì và chi phí.

Các cấu hình mới đang khám phá tiềm năng hỗ trợ VDI qua đám mây cho các PC ngoài băng tần và máy khách đa dụng.

VDI ổn định và không liên tục

Có các loại triển khai VDI được gọi là “triển khai liên tục” và “triển khai không liên tục.” VDI liên tục đề cập đến các cấu hình VDI lưu giữ các cài đặt và tệp của người dùng cuối mỗi khi người dùng đăng xuất hoặc tắt PC của họ. VDI không liên tục sẽ khóa màn hình ảo để mọi thay đổi do người dùng cuối đưa ra đều bị loại bỏ vào cuối mỗi phiên. Các tệp đã lưu sẽ bị xóa sạch, cài đặt cấu hình được hoàn nguyên về mặc định và mọi thay đổi không chủ ý như phần mềm độc hại đã tải xuống sẽ bị xóa. VDI không liên tục có thể được sử dụng trong môi trường nơi các máy tính điểm cuối và thiết bị đầu cuối được chia sẻ công khai và không cần phải lưu giữ hồ sơ người dùng từ phiên bản đăng nhập này sang phiên bản tiếp theo.

VDI so với ảo hóa máy tính để bàn

Ảo hóa máy tính để bàn là một phương pháp cho phép nhân viên truy cập từ xa và chạy các ứng dụng trên không gian làm việc trên máy tính để bàn từ một thiết bị riêng biệt. Một tình huống phổ biến là khi một nhân viên đăng nhập vào PC văn phòng của họ từ PC tại nhà của họ bằng phần mềm truy cập từ xa. Ảo hóa máy tính để bàn cũng có thể đề cập đến việc chạy nhiều máy ảo (VM) trên một thiết bị để giữ cho khối lượng công việc được tách biệt và cô lập. Một ví dụ phổ biến về ảo hóa máy tính để bàn là khi một nhân viên chạy hai máy ảo riêng biệt trên PC của họ: một máy ảo cho mục đích chuyên nghiệp và kinh doanh và một máy ảo cho mục đích cá nhân.

VDI khác với ảo hóa máy tính để bàn ở chỗ ảo hóa máy tính để bàn được phân cấp. Nó thường đề cập đến việc truy cập hoặc quản lý máy ảo giữa một hoặc nhiều thiết bị. VDI là một môi trường khóa, được quản lý tập trung, nơi tất cả các máy tính để bàn ảo được lưu trữ trên một máy chủ back-end.

Các trường hợp sử dụng VDI

VDI có thể hữu ích cho bất kỳ ngành nào đang tìm cách triển khai trải nghiệm người dùng cuối có thể lặp lại cao trên quy mô lớn. Dưới đây là một vài ví dụ chính:

  • Các tổ chức tài chính và ngân hàng: VDI cho phép các ngân hàng kiểm soát chặt chẽ những thông tin mà hệ thống điểm cuối của họ có thể truy cập. Mức độ kiểm soát này giúp việc xử lý các giao dịch tài chính nhạy cảm trở nên dễ dàng hơn trong một môi trường được kiểm soát và quản lý chặt chẽ.
  • Bệnh viện và môi trường chăm sóc sức khỏe: Các bệnh viện cũng xử lý thông tin bí mật và phải tuân theo các quy định phức tạp như HIPAA ở Hoa Kỳ. Ngoài ra, y tá và bác sĩ có tính di động cao trong môi trường chăm sóc sức khỏe, chuyển từ khách hàng này sang khách hàng khác trong suốt ngày làm việc. Triển khai VDI cho phép người dùng chuyển vào và ra khỏi các cấu hình khác nhau trên cùng một thiết bị trong khi vẫn giữ thông tin được lưu trữ và giúp đáp ứng các yêu cầu về quyền riêng tư. VDI cũng có thể cung cấp các phương pháp truy cập theo ngữ cảnh cụ thể, như xác thực hai yếu tố hoặc vuốt huy hiệu, để giúp bảo mật và theo dõi quyền truy cập của người dùng từ thiết bị đầu cuối đến thiết bị đầu cuối.
  • Tổng đài: Các tổng đài được hưởng lợi rất nhiều từ các thiết bị đầu cuối nhẹ, hiệu quả về chi phí cho nhân viên của họ. Trong các môi trường kinh doanh này, PC thường chỉ cần chạy một ứng dụng duy nhất để định tuyến và phản hồi cuộc gọi. Máy chủ VDI giúp đơn giản hóa các yêu cầu quản lý với một điểm kiểm soát tập trung. Kết quả là các doanh nghiệp tổng đài có thể mở rộng quy mô lực lượng lao động của họ và đạt được sự cân bằng giữa năng lực và hiệu quả.
  • Truy cập từ xa: Lực lượng làm việc từ xa đang ngày càng trở thành tiêu chuẩn. Tuy nhiên, những người làm việc từ xa cần sự linh hoạt và hiệu suất cao hơn trong các PC đầu cuối của họ để hỗ trợ các phương pháp làm việc hiện đại: email, duyệt web, xử lý văn bản và họp video. Trong những trường hợp này, các doanh nghiệp cần trải nghiệm khách hàng phong phú và các tính năng đầy đủ của máy tính để bàn, chẳng hạn như các tính năng có trong Màn hình ảo Windows.

Lợi ích của VDI

VDI hữu ích trong bất kỳ tình huống nào mà một tổ chức cần khóa dữ liệu công ty hoặc giới hạn các chức năng của người dùng cuối cho một mục đích hoặc phương thức năng suất riêng. Sau đây là danh sách các lợi ích trong trường hợp sử dụng VDI truyền thống, nhưng như đã nêu trước đây, mô hình này đang phát triển để đáp ứng các trải nghiệm trực tuyến từ xa phong phú hơn.

  • Quản lý tập trung: Bởi vì máy chủ VDI được kiểm soát tập trung, quản trị viên hệ thống dễ dàng hơn trong việc duy trì, cập nhật hoặc triển khai các ứng dụng mới thông qua RPC orchestrator. Do đó, quản trị viên không cần cập nhật từng thiết bị của người dùng cuối.
  • Dữ liệu an toàn hơn: Trong thiết lập VDI, không có gì được lưu trữ cục bộ trên thiết bị điểm cuối. Tất cả dữ liệu và ứng dụng vẫn còn trên máy chủ, vì vậy công ty có thể dễ dàng khóa dữ liệu của mình và giúp bảo vệ dữ liệu khỏi bị truy cập trái phép.
  • Trải nghiệm người dùng phù hợp: Trải nghiệm VDI giống nhau đối với mọi người dùng cuối đăng nhập vào máy tính để bàn ảo hóa: các ứng dụng giống nhau, cài đặt hệ điều hành giống nhau, quyền giống nhau.
  • Điểm cuối hiệu quả về chi phí: Bởi vì các điểm cuối trong triển khai VDI được thiết kế để đáp ứng chỉ một hoặc một số chức năng, bản thân các thiết bị điểm cuối có thể là những cấu hình rất đơn giản, nhẹ, chi phí thấp. (Trường hợp này thường không áp dụng khi sử dụng máy khách phong phú và giải pháp máy tính để bàn ảo được lưu trữ như Màn hình ảo Windows.)
  • Có thể tùy chỉnh cao: Việc triển khai VDI để doanh nghiệp quyết định ứng dụng nào nên được cài đặt trên thiết bị điểm cuối. Có lẽ người lao động cần quyền truy cập vào phần mềm nhân sự dựa trên SaaS, vì vậy các công ty có thể bao gồm chức năng của trình duyệt để mở điểm cuối cho phần còn lại của thế giới.
  • Mở rộng các khoản đầu tư kế thừa: VDI cũng là một lựa chọn khả thi bất cứ lúc nào doanh nghiệp cần sử dụng phần mềm sau thời hạn chính thức của nó. Ví dụ: nếu doanh nghiệp có một ứng dụng kế thừa chỉ chạy trong Windows 7, thì doanh nghiệp có thể thiết lập môi trường VDI được kiểm soát chặt chẽ và không tiếp xúc với quyền truy cập mạng bên ngoài.

Yêu cầu công nghệ VDI

Triển khai VDI truyền thống bao gồm một hoặc nhiều máy chủ trung tâm và một số thiết bị điểm cuối nhẹ. Tuy nhiên, khi khối lượng công việc và đa nhiệm ngày càng tăng về khối lượng và phạm vi, các điểm cuối cần trở nên mạnh mẽ hơn và cung cấp trải nghiệm người dùng cuối phong phú hơn.

Thách thức với việc triển khai các máy khách phong phú trong môi trường VDI là bạn càng thêm nhiều khả năng vào thiết bị điểm cuối, thì càng khó quản lý tập trung và càng đắt tiền. Điều này đặc biệt đúng khi bạn sử dụng các thiết bị điểm cuối bên ngoài tường lửa của công ty. Khi ngày càng có nhiều doanh nghiệp chuyển sang sử dụng VDI và các giải pháp như Màn hình ảo Windows để trang bị và kích hoạt lực lượng làm việc từ xa của họ, nhu cầu lớn hơn về các nền tảng quản lý từ xa để giúp truy cập và bảo mật các thiết bị này dễ dàng hơn.

Intel vPro® Enterprise cho HĐH Windows

Các ứng dụng khách phong phú được hỗ trợ bởi Intel vPro® Enterprise dành cho Windows là một giải pháp lý tưởng khi kết hợp với các dịch vụ máy tính để bàn ảo, tập trung như Windows Virtual Desktop để hỗ trợ lực lượng làm việc từ xa một cách nhanh chóng và linh hoạt. Nền tảng này được xây dựng có mục đích cho môi trường kinh doanh và trang bị cho các bộ phận CNTT các công cụ chuyên biệt để giúp bảo mật và quản lý các thiết bị điểm cuối đồng thời giúp tăng năng suất hàng ngày.

Khám phá nền tảng Intel vPro®

Hiệu suất cấp chuyên nghiệp

Thúc đẩy năng suất cho mọi thứ, từ đa nhiệm cơ bản đến các trường hợp sử dụng cao cấp cho các máy khách phong phú chạy Màn hình ảo Windows và các kiểu máy tính để bàn từ xa khác. Các thiết bị dựa trên Intel vPro® cung cáp trải nghiệm máy tính nhạy bén, đồ họa tích hợp và thời lượng pin kéo dài để hỗ trợ hội nghị video và tính di động trong suốt ngày làm việc.

Bảo mật đa lớp

Cung cấp khả năng bảo vệ nâng cao bên dưới Hệ điều hành và giúp bảo mật hệ thống chống lại các cuộc tấn công chương trình cơ sở dựa trên đặc quyền. Intel® Hardware Shield, dành riêng cho máy tính chạy Windows được xây dựng trên Intel vPro®, khóa bộ nhớ trong BIOS khi phần mềm đang chạy để giúp ngăn phần mềm độc hại xâm phạm hệ thống. Nó cũng cung cấp khả năng bảo vệ ứng dụng và dữ liệu cũng như phát hiện mối đe dọa nâng cao.

Quản lý toàn diện

Intel® Active Management Technology (Intel® AMT), độc quyền trên Intel vPro® Enterprise cho Windows, giúp nhân viên hỗ trợ CNTT dễ dàng vá hoặc sửa thiết bị từ xa, qua đám mây, ngay cả khi đó là thiết bị không dây, bên ngoài tường lửa của công ty hoặc có một HĐH đang bị tấn công.

Tính ổn định của độ tin cậy

Các thiết bị dựa trên Intel vPro® Enterprise cung cấp các công nghệ máy tính mới nhất của Intel trong một giải pháp tích hợp và đã được xác thực, cung cấp cho người dùng CNTT và người dùng cuối sự ổn định và tin cậy của một thiết bị cấp độ doanh nghiệp đích thực. Các thiết bị được đảm bảo bởi một trong những quy trình xác nhận nghiêm ngặt nhất trong ngành, với hàng nghìn bài kiểm tra và vòng phản hồi xác nhận rằng thiết bị được xây dựng cho doanh nghiệp.

Thông tin sản phẩm và hiệu năng

1

Tất cả các phiên bản của nền tảng Intel vPro® yêu cầu phải có bộ xử lý Intel® Core™ đủ điều kiện, hệ điều hành được hỗ trợ, silicon Intel® LAN và/hoặc WLAN, các cải tiến chương trình cơ sở, và các phần cứng và phần mềm cần thiết khác để thực hiện các trường hợp sử dụng khả năng quản lý, các tính năng bảo mật, hiệu năng và độ ổn định hệ thống đặc trưng của nền tảng này. Truy cập intel.com/performance-vpro để biết thêm chi tiết.

2

Hiệu suất thay đổi theo cách sử dụng, cấu hình và các yếu tố khác. Tìm hiểu thêm tại www.Intel.com/PerformanceIndex. Không có sản phẩm hoặc linh kiện nào có thể an toàn tuyệt đối. Chi phí và kết quả của bạn có thể thay đổi. Các công nghệ của Intel có thể yêu cầu phần cứng được hỗ trợ, phần mềm cụ thể hoặc kích hoạt dịch vụ. Intel không kiểm soát hay kiểm định dữ liệu của bên thứ ba. Bạn nên tham khảo các nguồn khác để đánh giá tính chính xác. © Intel Corporation. Intel, biểu trưng Intel và các nhãn hiệu Intel khác là thương hiệu của Intel Corporation hoặc các chi nhánh của Intel. Các tên và nhãn hiệu khác có thể được xác nhận là tài sản của các chủ sở hữu khác.