VDI能够减少企业中用户自带设备所带来的管理开销,但是在网络连通性以及设备兼容性方面可能存在问题。
BYOD策略允许员工在符合IT规则及监管要求的情况下使用不属于公司的设备。因此,IT部门一直在努力寻找控制并集中管理BYOD设备的最佳方式。VDI可以作为提升BYOD管理的一种方式吗?
使用VDI管理BYOD的优势
简化BYOD管理
VDI将敏感的应用以及数据保存在数据中心内,使其能够被集中保护与管理。一般来说,用户能够对桌面进行定制并能够像使用个人PC那样使用VDI,但是他们通过办公桌面上的瘦客户端控制虚拟桌面。VDI做的很不错,用户不需要知道也不需要在意桌面虚拟机在哪儿运行和安装的。
这一方式同样能够应用到移动设备,也就是使用移动设备取代瘦客户端。可以在具有网络连接的任何地方访问桌面。员工可以在不同的地点使用各种设备远程访问数据中心内完全相同的数据及应用。
然而,IT还必须考虑性能、可用性以及许可问题,因此可能无法轻易做出向用户提供通过个人设备访问虚拟桌面的决定。尽管如此,通过与规划良好的BYOD策略相结合,VDI能够避免用户将数据保存在个人手中并使组织面临风险。
VDI有利于BYOD
如果使用得当,通过向员工的个人设备交付企业所有的应用以及数据,不必修改现有的应用或者暴露敏感的信息,VDI就能够为管理移动设备提供帮助。
将桌面保留在数据中心内部的第一大优势就是提升安全性。设备不再是充斥着敏感信息、安全不受控的定时炸弹,而只是访问位于数据中心未被修改的应用以及数据的一个接入点。虚拟桌面仍旧处于信息被保护而且不会泄露或丢失的位置。
在同一个位置限制数据以及应用在某些情况下同样能够使许可处理变得合理化,减少管理BYOD所伴随的许可债务风险。防止员工在其设备以及基于云的应用中存储企业数据,为满足企业对备份、恢复以及合规性的要求提供了帮助。
所有这些都归功于VDI的另一核心优势:易于管理。IT不需要管理大量的设备,只需要关注对防火墙内部以及数据中心内部的数据以及应用进行管理。既然可以在任意设备上使用VDI客户端,那么员工就获得了灵活性,不会与IT部门产生摩擦也不会给组织带来风险。VDI为远程办公提供了更多的安全选项,这对IT以及用户提高工作效率带来了福利。
凡事都有两面,我们再来看看使用VDI管理BYOD会有哪些不足。
使用VDI管理BYOD存在的潜在问题
尽管VDI减少了安全性以及合规性风险,而且IT不再需要管理离散的设备了,但是将VDI作为BYOD工具仍旧存在两个主要的缺陷。首先,只有能够连接到网络才能够使用VDI;其次,桌面用户接口可能并不与所有的设备兼容。
由于VDI客户端——无论是传统的瘦客户端还是移动设备——是访问虚拟机的通用方式,因此需要在VDI客户端与桌面之间存在网络连接。大多数产品使用SSL对通过互联网传输的数据进行加密;允许通过互联网或者其他非受信的网络安全地访问虚拟桌面。
在用户端,网速以及网络延迟可能会成为问题,当所有的屏幕更新必须通过网络进行时,如果网速较慢将会使虚拟桌面更新到屏幕上的速度变慢。尽管新涌现的网络比如LTE正在提升标准,但在使用移动网络时这一问题更为明显。在使用3G网络的农村地区,员工更有可能会遇到网络覆盖不完善或者网速受限问题,在访问虚拟桌面时他们会遇到麻烦。
有些VDI产品能够将数据中心中的虚拟机下载到用户的笔记本电脑中并在笔记本上运行虚拟机,不再需要访问网络。但是并不推荐使用这些VDI离线技术,尤其是针对BYOD更是如此,因为这消除了将应用以及数据保留在数据中心内所具备的优势。而且他们通常不会使用苹果笔记本而是会使用平板电脑以及智能手机。当网络连接存在问题时,企业给员工提供一台笔记本电脑而不是允许他们使用自己的设备完成工作任务将更有意义。
使用VDI促进BYOD管理存在的另一个主要的障碍就是将现代桌面操作系统置于小型手持设备或者触摸设备上的确存在挑战。问题在于大多数桌面操作系统是针对WIMP(Windows,图标,鼠标,指针)界面而设计的。平板电脑以及智能手机通常没有W、M或者P——相反其是全屏应用而且通常通过触摸进行操作。这一转变对员工是否有效在很大程度上取决于他们使用VDI桌面的目的以及他们计划在哪儿使用移动设备。
使用触摸设备作为VDI客户端可能能够更好地支持更新的桌面操作系统以及VDI客户端版本,但是你的VDI之旅也许会发生变化。在决定是否要将VDI作为组织BYOD策略的一部分时,让真实的用户使用实际的设备进行测试是非常重要的。