近年來,企業對於桌面集中管控方案大感興趣。尤其在IT技術更臻成熟,虛擬化技術、多元化終端裝置以及高速網路發展下,桌面系統朝向集中控管又形成一股浪潮,日漸受到注目。
的確,在強調成本與效率的今日,傳統桌面電腦管理策略著實為IT人員帶來一些困擾,為每一位使用者配置軟、硬體,安裝作業系統、應用程式,存放個人化檔案及設定並由使用者擁有部份系統管理權限的做法,不僅IT投資成本高昂卻缺乏彈性、硬體維護與程式更新更常讓IT人員疲於奔命,員工依賴特定設備才能處理公事,而且資安也面臨管控上的風險。
運用集中式桌面管控方案可有效改善這些問題,另一方面,企業更期?在集中控管下能帶來成本、管理、安全以及提升員工生產力等效益,以降低總體成本,提高靈活性,並且簡化技術支援。
就技術面而言,各式集中式桌面管控方案或多或少與虛擬化有所交集,但從運用面上來看,基礎架構的虛擬化並非達成目標的唯一選項,集中桌面管控方案重視的是適地適宜,企業環境需求將取決方案的選擇,本期專題報導將探討透過各式集中式桌面系統相關技術,如何滿足到企業端多樣需求。
任何方案推展的背後都有其促動因素,企業對於集中桌面管控日漸青睞的原因源自於IT人力、維護、管理、安全乃至於電力成本,甚至是行動裝置的多元應用等需求。這其中,許多的需求都環環相扣,就以IT人力與管理、維護來說,許多企業面臨人力吃緊的窘態,光是負責維護就足以焦頭爛額,根本無暇顧及其他更重要的專案。
傳統PC環境的挑戰
然而傳統桌面系統管理又非常複雜,硬體之上有作業系統、應用程式以及使用者的個人資料,當某一個環節出現問題,整個設備就會當機而無法使用。一旦企業員工人數龐大到一定數量,甚至是上千人時,管理就會相當辛苦,復原、中毒、備份等等這些都會造成管理的壓力與困難。
另一方面,防範資料外洩是企業亟需面對的課題與挑戰,除了從外部環境杜絕之外,內部也要防範因無意或有意的人為疏失而造成資料外洩事件。傳統PC架構很容易因為使用者不當的安裝行為或是上網的過程中受到許多惡意程式的入侵,同時也由於資料都是存放在PC內部的硬碟中,資料被竊取的機率大增,在在都使得資安管控上出現難度,集中桌面管控可以讓Client端使用者無法存放資料,藉此在伺服器端進行集中管理、備份以及權限管控。
電力與成本自然也是很重要的因素。這會涉及許多層面,例如可節省多少電力、維護費用可不可以降低、單機購買成本的減少以及整體營運成本(TCO)的效益,而TCO更包含企業未來採用新式行動裝置的可能性,以及企業需為此投入那些資源。
正因為不同的企業環境存在著不同的需求,集中桌面管控方案也有了不同的解決方法。認真說來,IT人員要達到Client端集中管控可以從多方面著手,作業系統、應用程式,都可以切割出來放到遠端資料中心伺服器進行統一控管,講求讓使用者維持良好使用經驗的企業還能導入桌面虛擬化技術,從開機模式到應用程式使用都宛如操作傳統PC般自在,進而達到簡化管理、提高安全性,甚至降低成本的目的。
接著將以目前市面上四種可做到集中桌面管控的解決方案進行說明,這四種方案基本上都能在伺服器虛擬化的環境下運行,但就算沒有伺服器虛擬化環境,大多也能運用無虞。至於前端Client有些需要特定的硬體配合,有些則能維持舊有的PC,等到年限到了逐步汰換,但不管如何,依照企業需求來選擇是最基本的判斷邏輯。
 |
| ▲WinFast VP200 PCoIP Zero Client桌面終端機主要透過PCoIP協定來遠端使用位於資料中心的主機工作站或者由伺服器提供的虛擬桌面環境。(圖片來源:麗臺科技) |
單機架構一對一 保護智財權終端安全有保障
接下來先來瞭解,這四種方案是如何協助企業進行集中桌面管控。首先要介紹的是麗臺WinFast VP200。從架構原理來說,WinFast VP200桌面終端機是透過PCoIP協定來接收並操作位於資料中心的主機畫面,能提供高解析、全尺寸多媒體的呈現及USB週邊互通性。這套方案需要兩個元件,除了WinFast VP200 Zero Client桌面終端機之外,主機端還須安裝Host硬體加速卡。
簡單地說,傳統環境下,企業為使用者座位處都配備一台PC工作站,但是WinFast VP200 PCoIP Zero Client桌面終端機的架構則是將主機置於遠端,在使用者端只有螢幕、滑鼠、鍵盤以及一台安靜小巧、無法外洩資料的Zero Client,桌面環境及一切運算處理都在遠端主機上進行。安裝在主機端的Host加速卡負責把顯示晶片或顯示卡送出的畫面訊號進行壓縮,再傳送到使用者的Zero Client,而Zero Client負責解碼遠端訊號,並將使用者的輸入傳送回主機。
 |
| ▲麗臺科技專案經理高莉娟指出,WinFast VP200 PCoIP Zero Client桌面終端機可以讓使用者享受到完整且高規格的使用者經驗,同時兼顧到安全性。 |
「這個方案可以讓使用者享受到完整且高規格的使用者經驗,同時兼顧到安全性,」麗臺科技專案經理高莉娟指出,PCoIP不傳送資料而只會傳送像素(畫面)到每位終端使用者的桌面設備,所有的資料自始至終都存放在主機端統一控管。
她表示,這個方案特別適合傳統Thin Client無法應付的高階影像處理軟體,像是3D CAD/CAM商業工程設計、數位內容創作、醫療保險、影視娛樂開發與高階知識工作者等產業,其他任何對資料安全與工作站專業等級軟體執行效能有高度需求的產業也很合適。
如果伺服器端已採用VMware的虛擬桌面平台方案,則無須Host加速卡,可支援的WinFast VP200桌面終端機數量則視伺服器可啟動虛擬機器的多寡而定。
「WinFast VP200已取得VMware Ready認證。PCoIP已經被納入VMware遠端桌面協定,因此只要搭配安裝有最新VMware View版本的伺服器就能彼此整合運作。」高莉娟提到,從成本來看,當然是搭配VMware平台較為低廉,但這個架構對於3D專業軟體支援比較吃力,除了沒有Host硬體加速卡幫忙分擔遠端工作外,一般伺服器本身沒有GPU也是問題,因此虛擬架構比較適合桌面終端機只用於電子郵件、網頁瀏覽、網頁影片、辦公室軟體或公司資料庫運用的場合。
現階段WinFast VP200 PCoIP Zero Client桌面終端機仍不適合搭配廣域或行動網路,基於外在網路很可能受到多方因素影響而降低了畫面品質,目前仍以內部環境為主。高莉娟強調,這個方案的最基本精神在於解決資料安全性問題,但使用者並不會感受到伺服器位於遠方,傳統PC能做的事情一樣都可以辦到,另一方面,將這些主機集中放置在某一個特定地點,在管理維護以及更新資料上也更為方便,而配置電力以及散熱系統上也比較容易。(完整精彩文章詳見網管人第62期)