IT规划的顾虑:选择桌面云时考虑的问题
IT168 12年09月27日 10:37 【转载】 作者:IT168 责任编辑:张文希
导读:根据调查显示,桌面云终端年出货量已经从2005年的11万台增长至2011年的98万台,并且这个数字在2016年预计可达到254万台,复合年增长率达110%,在近年的IT业可算是一朵奇葩。相对于基于云的基础架构而言,国内用户会更多地选择桌面云技术,这种技术直接改变了最终用户使用终端的体验,简化维护时间,并且从一定程度上降低运营成本。
根据调查显示,桌面云终端年出货量已经从2005年的11万台增长至2011年的98万台,并且这个数字在2016年预计可达到254万台,复合年增长率达110%,在近年的IT业可算是一朵奇葩。相对于基于云的基础架构而言,国内用户会更多地选择桌面云技术,这种技术直接改变了最终用户使用终端的体验,简化维护时间,并且从一定程度上降低运营成本。
不过,近年来在市场上兴起的的大量产品和技术实在有些让企业的IT部门应接不暇。翻开各家桌面云供应商的产品或方案介绍,其中介绍的无一例外是实现桌面云以后所带来的各项用户收益。但是用户会问,“你的方案较其它厂商而言的优势在哪里”,对于这种问题的答案,各家厂商就很难让人满意了,大部分都会表示“最终用户体验和传统的PC类似”,但是究竟多类似?相应时间如何?怎样才算拖尾现象?(鼠标移动时所产生的延迟)目前业内也没有相应的基准测试指标可供参考。也有少部分厂商会回复说“其方案能够支持高清视频,图形设计等应用”。不过在大规模应用环境中使用如何?这些厂商未必可以给出在这一领域已有的成功案例。毕竟理论测试环境和实际应用是存在很大差异的。
其实,针对企业不同类型员工的办公需求,企业的IT部门完全可以采用不同的方案加以针对。以偏概全地用某种桌面云方案未必能够达到最佳的结果。我们来看下通常情况下系统通过桌面云所实现的效果:
移动办公
这不得不说是桌面云推出时的一大噱头。传统的各项PC应用可以直接迁移至手机或平板电脑等移动设备上,通常这一卖点的宣传中还会提到,桌面云可以免除公司内部的各种一线销售技术人员对传统PC重量、尺寸和电池持续时间方面的不满,他们可以直接在移动手机上使用传统PC一样的应用类型。
然而,在实际应用中今天各项桌面云方案还很难让最终用户在移动设备上感到满意。抛开网络所带来的延迟不提,移动设备和传统PC的应用习惯匹配就是难以让人接受的事情。在传统设备上简单点击鼠标就可以实现的操作,你可能要在移动设备上点击数次才能够完成。屏幕尺寸显示也是个问题,当你把原本应该在12英寸左右显示的信息压缩到7英寸(平板电脑)甚至3英寸(手机)。你会发现就连简单的阅读也十分让人头疼,更不用说进一步的操作了。
如果只是要实现移动办公,譬如为公司管理层提供简单的信息浏览或消息传输,以及销售人员提交日常工作报表或查收资料。基于实际终端所开发的移动应用可能更加适合。
移动应用基于特定的操作系统和终端类型进行特定开发,刨除了传统PC上不经常使用的大部分操作,并且针对具体屏幕大小进行定制开发。使用定制开发后的移动应用相比用浏览器或桌面云厂商的终端软件,会有更好的使用体验,而且随着移动应用开发市场的普及,使用移动应用方式实现移动办公所需的成本一般也不会超过桌面云的部署。
不过,移动应用的开发一般都是针对特定的系统和硬件的。也就是说除非企业为员工统一配发设备,否则要某款移动应用适配多个终端和操作系统可能会大大延长开发周期,也会给后期的维护带来不小的挑战。
同时由于移动应用的数据,比如OA系统中的各种文件,邮件系统中的邮件信息都会保存在终端内部。对于安全级别要求较高的单位这也是不小的挑战。移动设备相较于传统PC更易于丢失。所幸的是,目前已经有一些安全厂商致力于移动安全的防护工作,通过加密SD卡,授权应用等方式确保信息的唯一访问。
数据集中存储
我在之前的评论稿中也提出过,桌面云所带来的各项用户收益中,其实最为重要的就是数据的集中安全存储。因为企业核心数据的60%其实存放在个人电脑中,其中绝大部分是非结构化数据,而这些信息却很少得到传统数据保护方式,比如灾难恢复,异地容灾等企业级技术的保护,这些保护一般只是针对数据库等结构化数据的保护。
那么桌面云是否是实现数据集中存储的唯一途径?显然不是。甚至说,早在虚拟桌面基础架构(VDI)的概念出现之前,数据集中管控早已是各家信息安全厂商的成熟产品。
最终用户在内网(或VPN)接入企业网络后,通过身份认证存取访问集中化存储的各项信息。并且在数据集中管控系统中,还可以增加各种审计功能、版本控制以及细颗粒度的文件访问权限控制,譬如,可以规定某款文件针对不同用户具有不同的访问权限,甚至可以在一段时间内具备某种特殊的操作权限,并且不同用户对文件的操作都会被一一记录,系统还会保留所有修改之前的版本。
而且,某些安全厂商还会提供符合特定合规要求的功能,例如对于集中存取的信息的分权控制,即系统管理员也无法直接获取集中存储的信息数据。进一步提升企业信息的安全性。
简化管理
桌面云厂商都会提到其方案对于降低企业IT部门维护管理日益增多的终端数量的工作量的价值。企业IT部门的网管人员对于重新安全操作系统这项工作可能再熟悉不过了,当初ghost的出现大大缩短的系统安全的数量,但是今天更多的问题在于不同用户对于个性化配置,以及原系统中数据保留的要求。以200人规模的企业为例,平均每人每年需要恢复一次系统,那么IT部门几乎每天都需要花费时间“照顾”一台PC的系统,这还没有考虑频繁出现的硬件故障。
其实针对单纯的系统保护,虚拟操作系统管理(VirtualOperatingSystemInfrastructure,VOI)能够实现同样的效果。虚拟操作系统管理保留最终用户用户已有的个人电脑环境,但是不调用本地硬盘上的操作系统启动,而是从网络端调用服务器端上的虚拟安全操作系统到本机运行,并通过虚拟安全操作系统上的终端管理应用对终端行为进行管理,从而实现终端客户机全面防护和统一管理。
这种方式相对于桌面云,其对后台系统的要求大幅度降低,用户的网络环境和终端客户机不需要进行更换;而且由于最终用户的实际应用都在本地运行,对于桌面云环境中难以支持的三维设计、图形处理等高端应用都能很好的应对。
本文绝非对于桌面云技术的否定,这项技术在未来几年对于传统PC领域的冲击是显而易见的。但是IT部门在选择这项技术时,一定要对最终达成的效果有准确的预计。还有种最简单的方式,就是从小规模开始,利用桌面云横向扩展的特点,逐步扩展桌面云的应用范围,从而降低风险。