任何資訊的解決方案在決定導入前都必須經過審慎分析評估,桌面虛擬化也不外乎如此,評估的重點包括企業商務流程與作業方式分析、應用程式類型蒐集分析、桌面系統的類型、資源使用的計算、身份管理與使用者資料、用戶端設備整合管理、週邊裝置整合、網路頻寬管理分析、資訊安全要求等級以及備份與備援。
不論是從簡化管理、安全考量還是希望節省IT投資成本,桌面虛擬化在近年來的詢問度不曾間斷,儘管桌面虛擬化在技術上日益成熟,解決方案也愈來愈完整,但畢竟桌面虛擬化仍需與後端的伺服器緊密結合,如何做到完善的規劃就是一大課題。
事前調查勝事後補強
VMware技術總監吳子強指出,事先調查與資料收集是成功規劃的不二法門,「即便是原廠提供的顧問服務,也需要事前收集資料,這個部分每一家都有特定方法,對VMware來說也是如此,光是詢問的細項至少就有百來項之多。對企業環境愈熟悉,才能做出正確的規劃。」
從桌面虛擬化技術來看,目前主流的解決方案都已臻成熟,然而仍會有企業在部署之後,無法達到原本想像中的目標,或是發生基礎架構設計不當的情況,可能的原因包括:
- 1. 對儲存的規劃經驗不夠或錯估,
造成I/O瓶頸,使用者操作過程有延遲現象。
- 2. 對於使用者的屬性以及其需要的
應用程式不瞭解,以致於規劃錯誤。
|
▲VMware技術總監吳子強觀察,事先調查與資料收集是成功規劃桌面虛擬化的不二法門。 |
特別是第2點,吳子強做出解釋,他提到,一般人常會以為企業內部的IT人員應該最熟知終端使用者如何使用終端設備,例如使用者工作中需要使用哪些應用程式、設備的負載如何等等,然而在輔助企業部署桌面虛擬化的過程中,也發現多數企業的IT人員並沒有或無法掌握這些資訊。「如果沒有針對使用者的屬性以及其需要的應用程式進行一番調查,就進行架構設計,其結果就是上線後,問題層出不窮。當然如果預算夠,高規格設計都能滿足需求,但如果成本剛剛好,後續的問題就會一一浮現。」
舉例來說,財務部專用的應用程式平常使用率不高,但是一到結帳日,使用率就突然激增,如果當初的規劃是把財務部所有使用者的資源都集中在同一台伺服器上,這種設計架構很容易在結帳日的高峰出現負載問題。
通常遇到這種情況,IT人員會再額外採購伺服器來分散高峰期的負載,但這種作法只會讓平時低使用率的情況雪上加霜。面對這種情況,如果事先知道,就可以在規劃初期把財務部的使用者平均分散在多台伺服器,以有效解決這個問題。
十項重點 層層考量
廣全科技協理許嘉雄也認同事先調查與資料收集的重要性,他提到任何資訊的解決方案在決定導入前都必須經過審慎分析評估,桌面虛擬化也不外乎如此,評估的重點包括:
- 1. 企業商務流程與作業方式分析
- 2. 應用程式類型蒐集分析
- 3. 桌面系統的類型
- 4. 資源使用的計算
- 5. 身份管理與使用者資料
- 6. 用戶端設備整合管理
- 7. 週邊裝置整合
- 8. 網路頻寬管理分析
- 9. 資訊安全要求等級
- 10. 備份與備援
「以企業關注的議題來說,目前導入桌面虛擬化的目的,主要是為減輕IT部門在終端設備上的維運負擔,其次則是資安考量。因此,全面性的評估是有其必要的,而非只是探討功能面的需求。」許嘉雄認為,桌面虛擬化及終端運算方案,涵蓋層面廣且複雜,不能只從技術角度來思考,反而要先思考為何企業需要此方案,而方案又能為改善哪些問題及提升效益?「由面來著眼,從點來優化」。
「導入桌面虛擬化的成敗,往往並非取決於技術,而是組織內部的因素。」他表示,導入新系統是公司決策,而IT部門是負責規劃執行的單位,通常最大的阻力是來自於內部使用者。對於終端使用者而言,最不希望的是操作習慣改變,因此,在規劃時,IT部分除了思考流程、架構、技術面的問題外,更必須充份了解使用者,從每個組織單位所使用的應用程式及關聯、使用情境為何、不同權限等級屬性用戶的需求、網路相關資源等等議題規劃,經過前導部署及驗證的過程,當正式移轉至虛擬桌面時,使用者操作上的改變及阻力將相對小很多。
打破成本迷思
桌面虛擬化可簡化IT管理負擔、提升工作效率、延用舊有應用程式減少改寫所耗費的成本、強化資料安全,同時還能夠延長一些舊電腦及設備的生命周期,提升企業的資產價值。這些優勢都為企業帶來IT成本的精省,然而在取得效益之前,企業必須做好心裡準備,因為桌面虛擬化初期導入成本不低,除了桌面虛擬化解決方案本身的授權費之外,還可能需要花費更多硬體設備投資。
精誠軟體服務技術服務處技術經理侯彥宇指出,現今還有不少企業認為,以虛擬化技術為基礎的桌面虛擬化方案,既然可以把基礎架構虛擬了,也能把軟體授權費與硬體設備投資給虛擬掉。「其實這個觀念並不正確。桌面虛擬化的價值是要長期才能顯現,初期的硬體設備投資也是為了避免架構設計不當的問題。」
以主流的VDI架構為例,當企業所有終端系統放置到資料中心集中管理,可以想見的,原本在使用者端設備的儲存需求也會一併轉到後端的資料中心。
試想,一位使用者給予500GB的空間時,100個使用者就要50TB,若是上千位的使用者要部署,同時還要能夠有足夠的IOPS(每秒輸入輸出運轉次數,Input/Output Operations Per Second)來支撐存取需求,對企業原本舊有儲存設備就是一項很大的挑戰,甚至企業必須為此重新採購高階的儲存設備。
「當然,技術上,可以將高階與高容量的儲存設備併用,或是透過重複資料刪除技術(Deduplication)的協助,以解決容量帶來的成本投資,但是企業必須做好心裡準備,相關硬體設備投資很可能也避免不了。」他指出,除了儲存之外,網路也是如此。「以技術的角度來說,如果企業本來配置的網路架構無法支應傳輸流量,那麼後端資料中心的架構再怎麼改變也沒有意義,所有的設計架構都要相輔相成才行。 」
另外,侯彥宇也特別提醒企業,隨著行動裝置日漸普及,不少企業已經允許員工使用行裝置存取企業網路,但是企業在開放的同時,也應該做好網路與文件資料安全的保護,「如果企業組織已經積極思考如何利用行動裝置可攜性的優點,最好在評估桌面虛擬化方案的同時,也一併評估行動裝置的管控措施,以降低資安風險。」