VDI能夠減少企業(yè)中用戶自帶設(shè)備所帶來的管理開銷，但是在網(wǎng)絡(luò)連通性以及設(shè)備兼容性方面可能存在問題。

BYOD策略允許員工在符合IT規(guī)則及監(jiān)管要求的情況下使用不屬于公司的設(shè)備。因此，IT部門一直在努力尋找控制并集中管理BYOD設(shè)備的最佳方式。VDI可以作為提升BYOD管理的一種方式嗎?

使用VDI管理BYOD的優(yōu)勢

簡化BYOD管理

VDI將敏感的應(yīng)用以及數(shù)據(jù)保存在數(shù)據(jù)中心內(nèi)，使其能夠被集中保護(hù)與管理。一般來說，用戶能夠?qū)ψ烂孢M(jìn)行定制并能夠像使用個(gè)人PC那樣使用VDI，但是他們通過辦公桌面上的瘦客戶端控制虛擬桌面。VDI做的很不錯(cuò)，用戶不需要知道也不需要在意桌面虛擬機(jī)在哪兒運(yùn)行和安裝的。

這一方式同樣能夠應(yīng)用到移動設(shè)備，也就是使用移動設(shè)備取代瘦客戶端?？梢栽诰哂芯W(wǎng)絡(luò)連接的任何地方訪問桌面。員工可以在不同的地點(diǎn)使用各種設(shè)備遠(yuǎn)程訪問數(shù)據(jù)中心內(nèi)完全相同的數(shù)據(jù)及應(yīng)用。

然而，IT還必須考慮性能、可用性以及許可問題，因此可能無法輕易做出向用戶提供通過個(gè)人設(shè)備訪問虛擬桌面的決定。盡管如此，通過與規(guī)劃良好的BYOD策略相結(jié)合，VDI能夠避免用戶將數(shù)據(jù)保存在個(gè)人手中并使組織面臨風(fēng)險(xiǎn)。

VDI有利于BYOD

如果使用得當(dāng)，通過向員工的個(gè)人設(shè)備交付企業(yè)所有的應(yīng)用以及數(shù)據(jù)，不必修改現(xiàn)有的應(yīng)用或者暴露敏感的信息，VDI就能夠?yàn)楣芾硪苿釉O(shè)備提供幫助。

將桌面保留在數(shù)據(jù)中心內(nèi)部的第一大優(yōu)勢就是提升安全性。設(shè)備不再是充斥著敏感信息、安全不受控的定時(shí)炸彈，而只是訪問位于數(shù)據(jù)中心未被修改的應(yīng)用以及數(shù)據(jù)的一個(gè)接入點(diǎn)。虛擬桌面仍舊處于信息被保護(hù)而且不會泄露或丟失的位置。

在同一個(gè)位置限制數(shù)據(jù)以及應(yīng)用在某些情況下同樣能夠使許可處理變得合理化，減少管理BYOD所伴隨的許可債務(wù)風(fēng)險(xiǎn)。防止員工在其設(shè)備以及基于云的應(yīng)用中存儲企業(yè)數(shù)據(jù)，為滿足企業(yè)對備份、恢復(fù)以及合規(guī)性的要求提供了幫助。

所有這些都?xì)w功于VDI的另一核心優(yōu)勢：易于管理。IT不需要管理大量的設(shè)備，只需要關(guān)注對防火墻內(nèi)部以及數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)以及應(yīng)用進(jìn)行管理。既然可以在任意設(shè)備上使用VDI客戶端，那么員工就獲得了靈活性，不會與IT部門產(chǎn)生摩擦也不會給組織帶來風(fēng)險(xiǎn)。VDI為遠(yuǎn)程辦公提供了更多的安全選項(xiàng)，這對IT以及用戶提高工作效率帶來了福利。

凡事都有兩面，我們再來看看使用VDI管理BYOD會有哪些不足。

使用VDI管理BYOD存在的潛在問題

盡管VDI減少了安全性以及合規(guī)性風(fēng)險(xiǎn)，而且IT不再需要管理離散的設(shè)備了，但是將VDI作為BYOD工具仍舊存在兩個(gè)主要的缺陷。首先，只有能夠連接到網(wǎng)絡(luò)才能夠使用VDI;其次，桌面用戶接口可能并不與所有的設(shè)備兼容。

由于VDI客戶端——無論是傳統(tǒng)的瘦客戶端還是移動設(shè)備——是訪問虛擬機(jī)的通用方式，因此需要在VDI客戶端與桌面之間存在網(wǎng)絡(luò)連接。大多數(shù)產(chǎn)品使用SSL對通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行加密;允許通過互聯(lián)網(wǎng)或者其他非受信的網(wǎng)絡(luò)安全地訪問虛擬桌面。

在用戶端，網(wǎng)速以及網(wǎng)絡(luò)延遲可能會成為問題，當(dāng)所有的屏幕更新必須通過網(wǎng)絡(luò)進(jìn)行時(shí)，如果網(wǎng)速較慢將會使虛擬桌面更新到屏幕上的速度變慢。盡管新涌現(xiàn)的網(wǎng)絡(luò)比如LTE正在提升標(biāo)準(zhǔn)，但在使用移動網(wǎng)絡(luò)時(shí)這一問題更為明顯。在使用3G網(wǎng)絡(luò)的農(nóng)村地區(qū)，員工更有可能會遇到網(wǎng)絡(luò)覆蓋不完善或者網(wǎng)速受限問題，在訪問虛擬桌面時(shí)他們會遇到麻煩。

有些VDI產(chǎn)品能夠?qū)?shù)據(jù)中心中的虛擬機(jī)下載到用戶的筆記本電腦中并在筆記本上運(yùn)行虛擬機(jī)，不再需要訪問網(wǎng)絡(luò)。但是并不推薦使用這些VDI離線技術(shù)，尤其是針對BYOD更是如此，因?yàn)檫@消除了將應(yīng)用以及數(shù)據(jù)保留在數(shù)據(jù)中心內(nèi)所具備的優(yōu)勢。而且他們通常不會使用蘋果筆記本而是會使用平板電腦以及智能手機(jī)。當(dāng)網(wǎng)絡(luò)連接存在問題時(shí)，企業(yè)給員工提供一臺筆記本電腦而不是允許他們使用自己的設(shè)備完成工作任務(wù)將更有意義。

使用VDI促進(jìn)BYOD管理存在的另一個(gè)主要的障礙就是將現(xiàn)代桌面操作系統(tǒng)置于小型手持設(shè)備或者觸摸設(shè)備上的確存在挑戰(zhàn)。問題在于大多數(shù)桌面操作系統(tǒng)是針對WIMP(Windows，圖標(biāo)，鼠標(biāo)，指針)界面而設(shè)計(jì)的。平板電腦以及智能手機(jī)通常沒有W、M或者P——相反其是全屏應(yīng)用而且通常通過觸摸進(jìn)行操作。這一轉(zhuǎn)變對員工是否有效在很大程度上取決于他們使用VDI桌面的目的以及他們計(jì)劃在哪兒使用移動設(shè)備。

使用觸摸設(shè)備作為VDI客戶端可能能夠更好地支持更新的桌面操作系統(tǒng)以及VDI客戶端版本，但是你的VDI之旅也許會發(fā)生變化。在決定是否要將VDI作為組織BYOD策略的一部分時(shí)，讓真實(shí)的用戶使用實(shí)際的設(shè)備進(jìn)行測試是非常重要的。