近年來(lái)，市場(chǎng)上出現(xiàn)了很多桌面虛擬化解決方案，它們承諾基于虛擬化的無(wú)縫和完全托管的統(tǒng)一工作空間，讓企業(yè)員工可以便捷使用他們需要的應(yīng)用程序。然而，產(chǎn)品設(shè)計(jì)的理想和應(yīng)用現(xiàn)實(shí)之間總是存在差異!

[[419954]]

虛擬化概念在 IT 世界中并不是什么新鮮事物。它最初應(yīng)用于希望在同一臺(tái)機(jī)器上運(yùn)行多個(gè)操作系統(tǒng)的計(jì)算機(jī)。這是 Popek 和 Goldberg (1974) 將虛擬機(jī)定義為“真實(shí)計(jì)算機(jī)機(jī)器的高效、孤立副本”的最初原因。

雖然這種方法是 IBM 在 60 年代后期率先推出的，但第一個(gè)完整的虛擬化系統(tǒng)是在 2005 年推出的，當(dāng)時(shí)英特爾和 AMD 開始提供額外的硬件來(lái)支持虛擬化。就在那時(shí)，KVM、VMware、Hyper-V、Parallels、Virtual Box 和許多其他平臺(tái)開始推出虛擬化產(chǎn)品占領(lǐng)市場(chǎng)。至今，上述虛擬化系統(tǒng)現(xiàn)在仍然是實(shí)施和部署虛擬桌面解決方案的首選。

桌面虛擬化的代價(jià)

許多組織將虛擬桌面解決方案視為解決其軟件部署挑戰(zhàn)的靈丹妙藥。使用虛擬桌面解決方案的想法看起來(lái)非常有前途和誘人：通過(guò)任何設(shè)備上的單一平臺(tái)一致地提供所有應(yīng)用程序和桌面。事實(shí)上，虛擬桌面解決方案虛擬化了用戶熟悉的環(huán)境，桌面由管理員集中管理，根據(jù)基于上下文的訪問(wèn)策略動(dòng)態(tài)填充適合用戶和公司需要的應(yīng)用程序和服務(wù)。

但代價(jià)是什么?虛擬桌面、VDI、RDS 等桌面虛擬化解決方案依賴基礎(chǔ)架構(gòu)來(lái)提供服務(wù)。您想要交付的應(yīng)用程序越多，用戶越多，基礎(chǔ)設(shè)施投資水平就越高。這意味著需要更強(qiáng)大的硬件和服務(wù)器來(lái)承載負(fù)載、需要更多的能源、更大的服務(wù)器機(jī)房......總體來(lái)說(shuō)這對(duì)應(yīng)用可持續(xù)發(fā)展有很大的挑戰(zhàn)。

從供應(yīng)商的角度來(lái)看，采用虛擬機(jī)策略非常方便，因?yàn)樵摷夹g(shù)已經(jīng)存在且成熟。但對(duì)于企業(yè)客戶而言，使用完全虛擬化方法復(fù)制物理機(jī)似乎效率不高，而且并不符合成本效益(客戶端成本已經(jīng)超過(guò)傳統(tǒng)的物理PC)。

一種新的虛擬化方法

由于采用了軟件即服務(wù)方法，應(yīng)用程序遷移到網(wǎng)絡(luò)，因此無(wú)需復(fù)制完整的物理基礎(chǔ)設(shè)施。虛擬桌面應(yīng)基于更高效的虛擬化模型。歸根結(jié)底，每個(gè)企業(yè)都需要交付應(yīng)用程序，降低其網(wǎng)絡(luò)基礎(chǔ)設(shè)施的復(fù)雜性和成本，同時(shí)提供高枕無(wú)憂的良好用戶體驗(yàn)。

此外，安全性也需要特別注意。盡管虛擬桌面解決方案可以更輕松地集中管理和保護(hù)數(shù)據(jù)，但其賣點(diǎn)之一是允許用戶從不同位置和設(shè)備遠(yuǎn)程訪問(wèn)桌面。這使得保護(hù)網(wǎng)絡(luò)及其底層系統(tǒng)變得更加復(fù)雜，因?yàn)樗黾恿斯裘妗?/p>

因此，在朝著采用桌面虛擬化解決方案邁出任何一步之前，您應(yīng)該質(zhì)疑一些基本假設(shè)：

• 我真的需要復(fù)制另一個(gè)完整的硬件層嗎?
• 需要在虛擬化硬件層之上有另一個(gè)操作系統(tǒng)嗎?

用戶經(jīng)常要求使用虛擬桌面，但事實(shí)上很多場(chǎng)景中提供應(yīng)用程序虛擬化的統(tǒng)一工作區(qū)能夠更好地滿足他們的需求并節(jié)省資金。

以一致的方式向任何設(shè)備交付和部署軟件是現(xiàn)代企業(yè)的重要需求，同時(shí)也是一個(gè)日益嚴(yán)峻的挑戰(zhàn)。虛擬桌面應(yīng)根據(jù)不同且更有效的虛擬化概念進(jìn)行重新設(shè)計(jì)。這種新概念應(yīng)該首先帶來(lái)好處，即有選擇地虛擬化來(lái)自任何位置(內(nèi)部部署、私有云、公共云)的應(yīng)用程序和服務(wù)，并在沒(méi)有任何虛擬機(jī)的情況下以真正的桌面用戶體驗(yàn)呈現(xiàn)它們。最新安全范式(如零信任方法和加密敏捷性，無(wú)需任何專用軟件)可用于確保強(qiáng)大的保護(hù)增強(qiáng)和提高抵御網(wǎng)絡(luò)攻擊的彈性。

理想情況下，軟件供應(yīng)商會(huì)將本機(jī)應(yīng)用程序轉(zhuǎn)變?yōu)闈u進(jìn)式 Web 應(yīng)用程序，而企業(yè)應(yīng)該已經(jīng)在公共和私有云上完成向軟件即服務(wù) (SaaS) 方法的數(shù)字遷移。國(guó)外某研究機(jī)構(gòu)預(yù)計(jì)，到 2024 年，大多數(shù)企業(yè)組織將普遍使用 SaaS 和 Web 應(yīng)用程序 。但現(xiàn)實(shí)往往更復(fù)雜，人們通常非常保守，對(duì)變化有彈性。對(duì)于還沒(méi)有 Web/SaaS 替代方案的遺留應(yīng)用程序(需要在操作系統(tǒng)上運(yùn)行的程序)，解決方案是創(chuàng)建一個(gè)可以在虛擬操作系統(tǒng)之上運(yùn)行的虛擬環(huán)境。

但是，要發(fā)布一些遺留應(yīng)用程序，沒(méi)有必要為每個(gè)用戶創(chuàng)建一個(gè)虛擬機(jī)。虛擬化概念應(yīng)選擇性地應(yīng)用于所需的應(yīng)用程序，而不是虛擬化整個(gè)桌面或機(jī)器。根據(jù)使用上下文場(chǎng)景，用戶可能希望通過(guò)虛擬機(jī)或采用基于多用戶服務(wù)器的方法來(lái)交付遺留應(yīng)用程序。與此同時(shí)，企業(yè)應(yīng)該開始考慮網(wǎng)絡(luò)化遺留應(yīng)用程序并通過(guò) SaaS 發(fā)布它們。事實(shí)上，大型供應(yīng)商正在推動(dòng)基于網(wǎng)絡(luò)的替代方案。

因此，統(tǒng)一安全工作區(qū)作為一種新的虛擬化方法被提出：數(shù)字工作空間不一定是部署為虛擬機(jī)的虛擬桌面，而是用于虛擬應(yīng)用程序的桌面。

統(tǒng)一安全工作區(qū)的好處

通過(guò)統(tǒng)一安全工作區(qū)，虛擬應(yīng)用程序可在安全受限的數(shù)字化工作空間中交付，無(wú)需附帶操作系統(tǒng)或用于部署的完整虛擬桌面基礎(chǔ)架構(gòu)。應(yīng)用程序由管理員快速、輕松地集中部署到用戶。端點(diǎn)上實(shí)現(xiàn)零配置，手動(dòng)安裝、軟件升級(jí)或補(bǔ)丁都成為過(guò)去式。在此基礎(chǔ)上公司可以開始考慮整合其硬件資產(chǎn)。這有利于降低硬件支持成本和新設(shè)備成本，以確保面向未來(lái)和兼容性，其優(yōu)點(diǎn)如下：

• 減少對(duì)支持服務(wù)的需求以維持安全、高效的計(jì)算環(huán)境
• 集中管理軟件和更新
• 無(wú)需大型、繁重的后端基礎(chǔ)設(shè)施
• 節(jié)省許可
• 無(wú)需為了交付應(yīng)用而虛擬化整個(gè)桌面
• 按需交付應(yīng)用程序

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文