上周,我写过一篇 “DaaS和VDI本质上是一种技术”——都是交给第三方托管。如果您选择DaaS,下一步要做的就是考虑整合、最终用户访问、软件授权等问题。
桌面虚拟化方法不仅仅是DaaS(Desktop as a Service)、VDI (virtual desktop infrastructure)、RDSH(Remote Desktop Session Host)这么简单。首先需要决定VDI和RDSH等数据中心托管技术是否适合,然后决定自己管理或寻找DaaS供应商。
当然,事情没这么简单。虽然采用云供应商的方案意味着不需要关心管理和安全问题,但是依然有一些事情是虚拟桌面托管不得不关心的。让我们一起回顾一下评估DaaS方案时必须时刻考虑的几个问题。
在现有系统中整合托管虚拟桌面方案
首先要考虑的是:如何把桌面解决方案集成到数据中心?假设您已经部署了一些系统。如果您是只有几个小型域或一台邮件服务器的小公司,就需要把邮件迁移到Gmail,然后把域交给提供DaaS服务的CSP(cloud service provider)。
这是一种不正常现象,所以如何把DaaS整合到现有环境中?如果您关心的仅仅是桌面,可以使用任何一种DaaS供应商平台提供的安全网关。但如果还涉及到本地已有应用和文件,而且需要实现从云和本地机器都可以访问时怎么办?更别提AD服务器了。意味着你需要配置自己的VPN(virtual private network),而这仅是开始。
关于AD,您将使用已有的域或CSP的域?您希望在供应商和您的域之间建立信任连接,以提供到本地资源的访问吗?是否足够信任这种模式?如果使用自己的域,是通过广域网认证或在提供桌面托管的供应商处安置域控?
在这些工作完成后,考虑如何和应用及数据工作。假设使用大型ERP(enterprise resource planning)而数据存放在数据中心,则需要依靠VPN完成应用和数据之间的交互。这也可以改变,但会增加成本和复杂性。
用户的文件和配置信息存在同样的问题。如果文件共享位于本地的数据中心,需要通过VPN传输文件(桌面也通过同一条链路传播)。
这些虚拟桌面托管的问题都不那么简单,但是管理员通常不能提前考虑周全。或许答案是考虑把整个架构外包(IaaS),这不属于本文讨论的范围!
网络连接
在DaaS模式下,以太网连接不仅需要满足所有远程协议传输的要求,还需要适应前述的数据传输。这种传输带来对强壮的、可信赖、优化的网络连接需求。或许您已经有了,但是如果是小业务或分支办公室只有有限的不可靠的连接,您的成本规划也需要把这部分因素考虑在内。
CSP的连接也有同样问题。他们或许已经有多种不同的以太网连接产品满足客户需求,您需要自己考虑冗余的问题。虚机托管服务供应商可以帮助您决定所需的带宽、冗余度和优化方式。
DaaS授权
在DaaS模式中,从供应商得到的报价通常不包含授权费用。DaaS本质上是一种bring-your-own-license技术。
需要购买Software Assurance and或 Virtual Desktop Access授权来满足Windows虚拟桌面需求。唯一不同的就是托管的RDSH环境,Windows Server提供了Service Provider License Agreement可以允许CSP使用同一个硬件为不同的公司提供服务。VDI基本上通过各个公司获得的同一个软件许可来管理,当试图采用基于DaaS的VDI用于多个用户时情况很复杂。
应该在虚拟桌面托管的成本问题中把Windows授权费用考虑在内。
请继续关注下周关于DaaS注意事项的第二篇文章。我们将谈到用户访问、控制和DaaS供应商的信任等问题。