(图片来源:Eva-Katalin/Getty Images)
后大流行的混合工作趋势给“桌面即服务”(DaaS)带来了一些兴奋,这一技术到目前为止主要是小众的。不幸的是,在软件即服务(SaaS)领域中,您可能会遇到DaaS的首字母缩写,比如数据库即服务或数据即服务。桌面版是关于虚拟化你的典型企业PC。DaaS提供商提供桌面的方式与云服务提供商一样亚马逊网络服务(AWS),谷歌云或者微软Azure让他们的客户创建虚拟服务器。
什么是桌面即服务(DaaS)?
仅使用软件,DaaS客户就可以定义他们希望如何配置桌面、希望与之通信的云服务以及访问它们所需的权限或用户角色。这不是一个简单的功能列表,有些服务的设置要比其他的困难得多。一旦这些初始的设置工作完成,你的员工就可以像登录其他web服务一样登录他们的公司桌面了Gmail或者一个Salesforce CRM.
在登录时,他们将看到一个完全配置好的桌面,但是运行在DaaS提供程序数据中心某处的共享服务器上。嗯,主要是跑过去。为了提高跨internet的性能,大多数DaaS提供者在用户最经常登录的硬件上设置了某种级别的本地缓存,但这是最低限度的。无论如何,您使用的是一个虚拟的桌面,它实际上在其他地方运行。
DaaS基于称为虚拟桌面基础设施(VDI)的较老技术,该技术的版本是由几个供应商在十多年前开发的。思杰是先驱者之一,尽管它的很多技术都被微软的平台吸收了。VDI的工作原理与DaaS相同,只是它应该在客户的数据中心中运行。而该客户的员工可以通过互联网访问VDI桌面VPN在美国,这项技术将用于局域网,而不是web。
人气大增
因为DaaS服务是建立在互联网上运行的,这项技术看起来是混合工人的完美解决方案。那是因为IT专业人士想跑步帮助台在大流行期间发现他们面临着一项几乎不可能完成的任务。当员工在办公室时,他们使用的是IT部门购买并配置为易于现场管理的pc。它们还可以使用现场网络资源,如打印机、网络存储,特别是商务级互联网网关。
把这一情况转到大流行的情况下,IT专业人士突然发现,他们要在自己无法控制的网络(互联网)上管理带宽问题。他们也使用网络硬件(那些家庭无线路由器)他们对此一无所知。
由于许多企业已经将大部分软件组合作为web服务转移到云端,例如Gmail、Microsoft 365或Salesforce等,因此许多用户从公司购买的硬件转移到他们的家庭pc上。毕竟,他们公司的笔记本电脑的屏幕要小得多,马力通常也不如家里的多显示器游戏设备。他们只需要用户名、密码和一个网络浏览器就能访问他们在工作中使用的大部分甚至所有软件,为什么不呢?
这对用户来说很容易,但对IT专业人员来说很难,因为现在他们没有管理代理,也无法看到那些pc上还运行着什么。这不仅包括其他软件,还包括潜在的安全问题,比如家庭用户不知道自己电脑上有恶意软件。
综合所有这些因素,大多数IT专业人士默认没有他们通常的管理工具,一次解决一个问题,然后上床睡觉,祈祷疫情结束。这一切正在缓慢地发生,但让大多数IT专业人士沮丧的是,远程工作仍然以混合工作的形式存在。员工们希望永久地部分或完全在家工作,而且他们大量希望这样的灵活性。在这种情况下,一次解决一个问题是行不通的。
按实际使用量付费进入。
使用DaaS, IT专业人员可以获得企业PC的所有管理优势,而且他们可以随时随地为用户提供服务。员工可以通过自己公司的笔记本电脑或个人电脑登录,获得完整的Windows体验。或者他们可以使用修改过的网页浏览器界面登录苹果macOS、iOS或谷歌Android设备。
让IT部门高兴的是,他们现在又控制了个人电脑。安全和权限,应用程序和服务,补丁和更新,这一切都再次进入他们的领域。事实上,对许多人来说,这将比以前更容易,因为现在一切都在软件中,所以管理更容易自动化。如果用户想使用他们的家用硬件,没问题。IT部门并不关心这台PC上还运行着什么,因为他们的DaaS桌面与PC上的硬件层是分离的,并且在数据中心中受到保护,不受任何家庭硬件可能存在的恶意软件的影响。他们也不关心用户在他们的个人硬件上安装了什么软件,因为他们不需要支持这些软件。IT部门只是整理了一个软件安全列表,这些软件将包括在他们的DaaS桌面中,如果用户来电询问其他事情,那么,对不起,那不在我们的列表中。
这并不能解决所有的IT混合工作问题,但它确实解决了其中的一大部分问题。家庭路由器和带宽问题仍然可能是问题,但至少IT现在可以专注于这些问题,而把桌面问题留给DaaS供应商处理。
DaaS注意事项
但是在您随意地跳进DaaS契约之前,要知道有几个问题和差异需要考虑。首先是成本。
伤害VDI的一件事是,它的成本比企业预期的要高得多。VDI被认为可以省钱,但是相反,它实际上可能在数据中心花费更多的钱,因为服务器和虚拟桌面的比例并不像纸面上看起来的那么好。这很伤人,但最大的问题是授权。
像微软这样的供应商将VDI作为每用户许可证出售。再加上每个操作系统(OS)的Windows许可,然后通常是每个用户的软件许可,以Office的形式。因此,突然之间,客户受到了一个全新的每用户定价层次的冲击,而不是他们在专用硬件场景中支付的价格。
DaaS在它的福利账单上也节省了成本,而且它还可以支持这一点,前提是你要注意如何购买。如果您的DaaS供应商使用的是旧的VDI模型,这意味着他们只提供虚拟桌面,甚至不提供操作系统,那么您将付出高昂的代价。如果他们至少将操作系统作为每个用户每月收费的一部分,那么他们就更有可能节省成本。
最新的DaaS产品,比如最近宣布的微软Windows 365云PC(在一个新窗口中打开),实际上提供了包括DaaS虚拟桌面、操作系统和一个微软365所有的应用程序捆绑在一个月的费用。其他供应商也会效仿,要么推出自己的Microsoft 365软件包,要么推出与之竞争的生产力套件,比如谷歌的工作空间或Zoho文档(在一个新窗口中打开).计算一下,考虑一下它对混合工作的帮助,然后再做决定。
你需要考虑的最后一个成本是每个用户每月的费用。大多数DaaS供应商使用这种格式,但许多也附加按分钟收费。所以你每月支付给每个人X美元,然后每分钟支付X美分,这是根据每个用户实际登录桌面的时间计算的。您可能会听到DaaS供应商说,这将为您节省资金,因为您可以根据用户的需要将桌面上下旋转,但这仍然是超出每用户价格的额外成本。你需要计算出每个员工每个月在虚拟桌面上的平均时间,并将其考虑到你的成本估算中。
接下来,考虑一下您期望“托管”服务做什么。如果你想模仿松弛例如,经验,那么您想要的是向提供者发送用户名列表的能力,这样他们就可以设置帐户,然后与产品代表一起配置您想要这些桌面做什么。在此之后,您希望用户登录到他们的桌面,然后洗手处理任何其他管理任务,除了可能每月看到一次全部使用情况的仪表板之外。
这些服务是存在的,但是(a)它们的成本可能会更高,(b)它们在后端所能做的事情可能会受到限制。这指的是将桌面与活动目录集成身份管理例如,组策略。
硬币的另一面是,供应商提供大量后端选项,但希望您设置和管理它们。这其中包括亚马逊的工作区和微软的Azure虚拟桌面。这两个平台都有大量与其他云服务的后端集成选项,它们无疑会向你出售这些选项,同时提高每个用户每月的费用。但是设置这些复杂的服务将由你来承担,或者你将付钱给一个增值的合作伙伴来帮助你。此外,您将获得完全的后端灵活性,这可能会使增加的成本变得值得。
这一切听起来都是有问题的,尤其是对小型企业来说,但对许多公司来说,这是可以计算的。特别是,它适用于那些较小的企业,因为它们的用户数量更少,后端需求更直接。但即使是大公司也看到了DaaS的优势。例如,NEC最近宣布(在一个新窗口中打开)为了更好的性能和混合工作的考虑,它将把所有11万部员工桌面迁移到微软Azure虚拟桌面平台上。
如果DaaS产品听起来很适合您新的日常需求,我们在下面列出了DaaS市场的顶级产品。
Amazon workspace是自该公司十年前首次推出以来最成熟的DaaS选项之一。服务是的一部分亚马逊网络服务(AWS),因此还有很多其他的云服务可以与DaaS桌面集成,比如分析、备份和数据安全等等。但是和所有AWS一样,为多个用户设置和部署工作区并不简单。
先从价格说起。虽然它的每个用户每月的起始价格确实很吸引人,但这仅仅是虚拟机(VM)的价格,不包括操作系统、管理工具和存储的成本。工作区支持Microsoft Windows客户机和Linux,但使用它们需要每个用户的许可。计算、存储和网络功率也是可变的,所以vm的功能越大,您需要支付的费用就越多,而且除了每月的费用之外,还需要按分钟收费。这些在DaaS领域中都很常见,但这确实意味着您需要与Amazon合作配置所需的虚拟桌面类型和所需的资源,然后才能获得相当准确的每月成本。
管理和部署您的桌面还需要您跨越一些障碍。工作区与Microsoft Azure Active Directory对身份管理和组策略,您也可以通过这种方式推出软件,但您需要额外的Microsoft工具来完成此操作。对于全Amazon解决方案,您需要获得Amazon工作区应用程序管理器帐户。这是在桌面虚拟机之上的额外成本,但它提供了工作区桌面最完整的画面,并为软件部署、打补丁、升级和其他管理任务提供了工具。
这里的关键区别在于,与AWS的大多数东西一样,工作区本身实际上并不是一个托管服务。AWS只是管理为桌面提供动力的虚拟基础设施。然后,由您来配置、部署和管理DaaS基础设施。如果你想把所有这些都作为托管DaaS账户的一部分,你需要与亚马逊的合作伙伴之一合作,比如英格拉姆云(在一个新窗口中打开).如果你选择了这条路线,那么每个vm每月的费用将会上升。
然而,好的一面是,工作区将允许您的用户使用各种各样的设备(包括两者)访问他们的DaaS桌面苹果macOS而且微软视窗系统个人电脑,以及谷歌chromebook, ipad,当然还有亚马逊自己的火的平板电脑.其他谷歌Android设备也可以使用,但在通知用户之前,您需要对这些设备进行测试。还有一个只支持浏览器的选项,只能在Chrome和Firefox上使用,但不能在微软的Edge上使用。
思杰工作空间高级Plus
思杰是远程桌面技术的早期先驱之一,多年来已经推出了好几款这样的产品。但它直到2019年才推出当前版本的Citrix管理桌面(CMD)。它与其他产品以及仅提供基础架构的供应商(如Amazon)的DaaS平台的不同之处在于,CMD确实是一个托管服务。一切都由Citrix处理,因此您所需要做的就是与Citrix合作,以提供您需要的vm类型以及您希望访问它们的用户。
在后台,微软与思杰长期以来爱恨交加的关系,在CMD方面被设定为“爱”。Citrix使用微软的虚拟桌面技术(基本上是基于自己的技术)提供CMD,并通过微软Azure分发它。正如您所预料的那样,这意味着CMD在桌面操作系统方面严重倾向于Windows,但从去年开始,Linux也是一个选择,尽管您在使用Linux桌面实例的Active Directory时仍会遇到一些麻烦。
Citrix有几层CMD,但Premium Plus层拥有所有的功能,包括对所有桌面实例的全面管理、所需的任何软件即服务(SaaS)应用程序,以及数据保护、端点安全等微软办公软件生产力工具(这里的许可证费用是额外的)。Citrix处理部署、软件推出和日常桌面交付,不过您仍然需要创建虚拟桌面映像、基于对象和基于角色的访问策略,以及您的组织特有的类似设置。
CMD的较低定价层从每个用户每月8美元起,根据您可以部署的实例类型和它们的管理方式而不同。用户还可以选择如何访问他们的桌面,以及这些用户将获得的不同体验,比如他们可以使用哪种设备,他们可以期待的性能水平。
Cloudalize云
Cloudalize是DaaS交付方面的专家。该公司总部位于欧洲,最初专门为那些需要卓越计算性能的客户提供DaaS,特别是技术用户(比如那些测试AI学习模型的用户)或有大量cpu需求的创意专业人士(比如3D设计师)。该公司通过使用NVIDIA gpu为其虚拟机提供计算能力,并声称其提供的计算能力是标准桌面cpu的1000倍。
Cloudalize表示,它私下管理其DaaS交付的所有方面,这意味着它不仅使用自己的基础设施数据中心(位于欧洲和美国),还使用自己的虚拟化技术。有一个本地版本可用,但Cloudalize云提供的是一个完全受管理的服务,不像只有基础设施的服务,如微软Azure虚拟桌面。
用户可以在苹果macOS、微软Windows pc、苹果iOS和谷歌Android设备上通过浏览器体验访问他们的Cloudalize桌面。该公司还致力于提供全移动解决方案,这意味着你不仅可以通过宽带,还可以通过4G和5G移动网络访问Cloudalize实例。但是,如果您真的需要Cloudalize出售的额外计算能力,那么您需要在部署它之前测试移动网络性能集体.
Cloudalize是大多数买家在考虑DaaS实现时的设想,即他们与供应商配置的服务,然后在需要时只需登录。不需要日常管理,除非你有自己的定制应用程序或身份服务。唯一的问题是您是否需要额外的计算能力,以及Cloudalize为数不多的数据中心(相对于亚马逊或微软等竞争者)能否为您的地理位置提供所需的性能。
Dizzion管理DaaS
Dizzion Managed DaaS是另一家虚拟桌面供应商,该公司称其桌面使用NVIDIA gpu,而不是标准的虚拟cpu。它也可以在IBM云上运行,而不是AWS或Microsoft Azure。与IBM的联系相当紧密,因为IBM实际上在其网站上将Dizzion作为其主要DaaS产品,您可以通过IBM的销售代表购买Dizzion。
Dizzion还提供经典级别的托管服务,这意味着它完全取决于您的需求。如果您只是想注册、配置映像、分配用户,然后让他们登录到服务中,Dizzion可以处理这些,并为您管理从数据保护到供应IBM Cloud基础设施的所有其他事情。但如果你需要把这些管理事务全部或部分留在公司内部,该服务也可以进行调整。
如果您决定自己进行初始配置,那么IBM和Dizzion有一个基于向导的设置,可以引导您完成基本桌面实例的配置。但是,您仍然需要一些IBM Cloud如何处理VM创建的知识,因此在一开始与这两个供应商合作可能更容易。
从纸面上看,这是一个与Cloudalize非常相似的产品,不仅因为GPU基础,还因为平台的端到端交钥匙特性。然而,Cloudalize在欧洲和美国的数据中心相对较少,而IBM Cloud在全球有40多个数据中心,Dizzion可以利用其中任何一个。对于员工分布广泛的企业来说,这意味着更好的性能,因为他们的桌面实例应该从离他们住所相对近的设施提供服务。
微软Azure虚拟桌面
最初被称为Windows虚拟桌面,微软在2020年将其更名为Azure虚拟桌面。最近,微软宣布Windows 365云PC(在一个新窗口中打开)它不仅结合了Azure后端,还结合了Microsoft 365生产力工具和DaaS前端。不过,该公司将继续销售Azure虚拟桌面,因为该平台已经成熟,并打算销售其他Azure服务,而不一定是Microsoft 365。
该服务允许用户提供Windows 10虚拟桌面实例,并可选择添加Microsoft 365 Business Premium以及任何您可能需要的第三方SaaS应用程序。然而,这将推动更多的Azure工具,特别是围绕分析和软件开发。你甚至可以选择Windows 7实例,在未来两年免费提供扩展安全更新。两年后会发生什么还不确定,但强制升级似乎是可能的。
虽然基本定价看起来很有吸引力,但这只是漫长定价过程中的第一步。就像使用Amazon workspace一样,成本将根据您选择的服务级别、提供实例的数据中心位置、您选择的Windows 10许可类型以及您想要的Microsoft 365层而变化。之后是所有Azure服务选项,包括数据保护、Azure Active Directory用户和组策略管理,甚至是实例许可选项(如果您更愿意使用微软的远程桌面服务(RDS)技术)。对于所有这些选项,建议您与Microsoft销售代表合作,直到获得基本实例创建成本和每分钟利用率的确切报价。
最后,再次像AWS一样,Azure所说的“托管服务”只是提供支持Azure虚拟桌面的所有物理和虚拟基础设施。一旦您设置了虚拟桌面池,就可以使用几个功能强大的管理仪表板来管理虚拟桌面池,但这不仅需要额外花费一些费用,您还需要自己使用这些工具,这意味着您需要负责日常的虚拟桌面管理。如果你的用户需要帮助,他们会打电话给你,而不是微软。如果你想要一个端到端的管理服务,你需要与微软的增值合作伙伴合作,比如Atmosera。
微软Windows 365云PC
尽管微软已经有了如上所示的Azure虚拟桌面(AVD),但微软表示,大流行证明了对第二个DaaS平台的需求,该平台的设计要尽可能方便小型企业甚至个人专业人士。微软不得不这么做暂停试用账户因为初始需求出人意料地飙升似乎证明了这一理论是正确的。
微软在构建端到端DaaS服务方面做了扎实的工作,对用户和IT经理来说,它肯定比AVD更容易使用,尽管后端灵活性稍差一些。不过,这对小公司来说并不是什么大损失,而且好处也很可观。其中之一就是互联网性能。因为Windows 365托管在高性能数据中心,用户在那里运行他们的互联网会话。这意味着他们正在使用数据中心的互联网连接,而不是他们自己的,这样的连接即使与其他用户共享也非常快。该公司展示了一些令人印象深刻的数据,包括10Gbps的下载和4Gbps的上传。
就像大多数其他DaaS服务一样,云PC将完全像物理PC一样运行。你的用户将得到一个特定的虚拟PC,只属于他们,他们可以定制它,就像他们可以定制一个物理的Windows PC一样。然而,一个重要的优势是,他们可以使用任何设备访问这个桌面——PC、iPad用户的原生苹果应用程序,甚至智能手机或浏览器界面。
商务版适用于那些通常从亚马逊订购个人电脑,在内部配置,然后将其插入小型商业网络的用户。没有Azure或Intune许可证是必需的,只要订阅通过微软365按照指导的安装过程,你就可以按月付费得到一台新电脑。该版本为300名或更少的用户设计。你并没有被限制在这里,但是如果你的用户数量超过了这个范围,你最好还是看看企业版的功能。
大多数企业会选择Enterprise,因为他们需要连接到云和一些内部资源的东西,如应用程序和文件服务器,甚至本地打印机。这就是你需要的地方Azure Active Directoryaccount with Azure AD Hybrid Join。这使您可以在与基于云的Azure AD服务共享信息的同时保留on-prem域控制器。这不是简单的工作,但是精通微软的IT专业人员应该会发现引导的设置体验相当容易遵循。
VMware地平线云
每个IT专业人士都熟悉VMware的名称,主要是因为它非常流行的vSphere虚拟化管理程序,但也因为其他IT产品,如Workspace One Access,我们的编辑选择奖得主身份管理系统.
因为VMware是虚拟化领域的领导者之一,所以该公司提供DaaS服务是有道理的,尽管它直到2019年才推出地平线云。这项服务无愧于公司的声誉。首先,它具有完全的部署灵活性。您可以在本地运行地平线云虚拟桌面亚马逊网络服务(AWS)或从2021年8月起,微软Azure。VMware计划在未来将Horizon Cloud推广给其他公共云提供商。
Horizon拥有IT专业人士正在寻找的所有VM特性,包括跨多个云移动和连接VM的能力,VM映像和应用程序的完全自定义,以及每个VM的运行状况和端到端生命周期管理。这些工具以及VMware自己的安全和性能特性都经过了优化,可以与底层公共的相应特性一起工作,这就是为什么推出对不同云的支持需要VMware花一些时间。该公司还宣传其可扩展性和良好的正常运行时间,尽管这些可能更依赖于公共云提供商,而不是VMware的服务。
价格是一个症结,因为VMware在其网站上没有提供详细的数字。这意味着您需要与VMware代表讨论定价,而成本可能取决于机器映像的数量、定制的深度、用户的数量以及每个用户在VM上花费的时间。有一件事你不能做,就是买你的Windows 10通过VMware的桌面许可证,所以你需要与微软沟通,这将增加整体解决方案的成本。然而,地平线云也支持苹果macOS和Linux以及主要的移动操作系统,所以你有一些选择。
