近年來，市場上出現(xiàn)了很多桌面虛擬化解決方案，它們承諾基于虛擬化的無縫和完全托管的統(tǒng)一工作空間，讓企業(yè)員工可以便捷使用他們需要的應用程序。然而，產(chǎn)品設計的理想和應用現(xiàn)實之間總是存在差異!

[[419954]]

虛擬化概念在 IT 世界中并不是什么新鮮事物。它最初應用于希望在同一臺機器上運行多個操作系統(tǒng)的計算機。這是 Popek 和 Goldberg (1974) 將虛擬機定義為“真實計算機機器的高效、孤立副本”的最初原因。

雖然這種方法是 IBM 在 60 年代后期率先推出的，但第一個完整的虛擬化系統(tǒng)是在 2005 年推出的，當時英特爾和 AMD 開始提供額外的硬件來支持虛擬化。就在那時，KVM、VMware、Hyper-V、Parallels、Virtual Box 和許多其他平臺開始推出虛擬化產(chǎn)品占領市場。至今，上述虛擬化系統(tǒng)現(xiàn)在仍然是實施和部署虛擬桌面解決方案的首選。

桌面虛擬化的代價

許多組織將虛擬桌面解決方案視為解決其軟件部署挑戰(zhàn)的靈丹妙藥。使用虛擬桌面解決方案的想法看起來非常有前途和誘人：通過任何設備上的單一平臺一致地提供所有應用程序和桌面。事實上，虛擬桌面解決方案虛擬化了用戶熟悉的環(huán)境，桌面由管理員集中管理，根據(jù)基于上下文的訪問策略動態(tài)填充適合用戶和公司需要的應用程序和服務。

但代價是什么?虛擬桌面、VDI、RDS 等桌面虛擬化解決方案依賴基礎架構(gòu)來提供服務。您想要交付的應用程序越多，用戶越多，基礎設施投資水平就越高。這意味著需要更強大的硬件和服務器來承載負載、需要更多的能源、更大的服務器機房......總體來說這對應用可持續(xù)發(fā)展有很大的挑戰(zhàn)。

從供應商的角度來看，采用虛擬機策略非常方便，因為該技術已經(jīng)存在且成熟。但對于企業(yè)客戶而言，使用完全虛擬化方法復制物理機似乎效率不高，而且并不符合成本效益(客戶端成本已經(jīng)超過傳統(tǒng)的物理PC)。

一種新的虛擬化方法

由于采用了軟件即服務方法，應用程序遷移到網(wǎng)絡，因此無需復制完整的物理基礎設施。虛擬桌面應基于更高效的虛擬化模型。歸根結(jié)底，每個企業(yè)都需要交付應用程序，降低其網(wǎng)絡基礎設施的復雜性和成本，同時提供高枕無憂的良好用戶體驗。

此外，安全性也需要特別注意。盡管虛擬桌面解決方案可以更輕松地集中管理和保護數(shù)據(jù)，但其賣點之一是允許用戶從不同位置和設備遠程訪問桌面。這使得保護網(wǎng)絡及其底層系統(tǒng)變得更加復雜，因為它增加了攻擊面。

因此，在朝著采用桌面虛擬化解決方案邁出任何一步之前，您應該質(zhì)疑一些基本假設：

• 我真的需要復制另一個完整的硬件層嗎?
• 需要在虛擬化硬件層之上有另一個操作系統(tǒng)嗎?

用戶經(jīng)常要求使用虛擬桌面，但事實上很多場景中提供應用程序虛擬化的統(tǒng)一工作區(qū)能夠更好地滿足他們的需求并節(jié)省資金。

以一致的方式向任何設備交付和部署軟件是現(xiàn)代企業(yè)的重要需求，同時也是一個日益嚴峻的挑戰(zhàn)。虛擬桌面應根據(jù)不同且更有效的虛擬化概念進行重新設計。這種新概念應該首先帶來好處，即有選擇地虛擬化來自任何位置(內(nèi)部部署、私有云、公共云)的應用程序和服務，并在沒有任何虛擬機的情況下以真正的桌面用戶體驗呈現(xiàn)它們。最新安全范式(如零信任方法和加密敏捷性，無需任何專用軟件)可用于確保強大的保護增強和提高抵御網(wǎng)絡攻擊的彈性。

理想情況下，軟件供應商會將本機應用程序轉(zhuǎn)變?yōu)闈u進式 Web 應用程序，而企業(yè)應該已經(jīng)在公共和私有云上完成向軟件即服務 (SaaS) 方法的數(shù)字遷移。國外某研究機構(gòu)預計，到 2024 年，大多數(shù)企業(yè)組織將普遍使用 SaaS 和 Web 應用程序 。但現(xiàn)實往往更復雜，人們通常非常保守，對變化有彈性。對于還沒有 Web/SaaS 替代方案的遺留應用程序(需要在操作系統(tǒng)上運行的程序)，解決方案是創(chuàng)建一個可以在虛擬操作系統(tǒng)之上運行的虛擬環(huán)境。

但是，要發(fā)布一些遺留應用程序，沒有必要為每個用戶創(chuàng)建一個虛擬機。虛擬化概念應選擇性地應用于所需的應用程序，而不是虛擬化整個桌面或機器。根據(jù)使用上下文場景，用戶可能希望通過虛擬機或采用基于多用戶服務器的方法來交付遺留應用程序。與此同時，企業(yè)應該開始考慮網(wǎng)絡化遺留應用程序并通過 SaaS 發(fā)布它們。事實上，大型供應商正在推動基于網(wǎng)絡的替代方案。

因此，統(tǒng)一安全工作區(qū)作為一種新的虛擬化方法被提出：數(shù)字工作空間不一定是部署為虛擬機的虛擬桌面，而是用于虛擬應用程序的桌面。

統(tǒng)一安全工作區(qū)的好處

通過統(tǒng)一安全工作區(qū)，虛擬應用程序可在安全受限的數(shù)字化工作空間中交付，無需附帶操作系統(tǒng)或用于部署的完整虛擬桌面基礎架構(gòu)。應用程序由管理員快速、輕松地集中部署到用戶。端點上實現(xiàn)零配置，手動安裝、軟件升級或補丁都成為過去式。在此基礎上公司可以開始考慮整合其硬件資產(chǎn)。這有利于降低硬件支持成本和新設備成本，以確保面向未來和兼容性，其優(yōu)點如下：

• 減少對支持服務的需求以維持安全、高效的計算環(huán)境
• 集中管理軟件和更新
• 無需大型、繁重的后端基礎設施
• 節(jié)省許可
• 無需為了交付應用而虛擬化整個桌面
• 按需交付應用程序

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文