近年來，市場上出現(xiàn)了很多桌面虛擬化解決方案，它們承諾基于虛擬化的無縫和完全托管的統(tǒng)一工作空間，讓企業(yè)員工可以便捷使用他們需要的應(yīng)用程序。然而，產(chǎn)品設(shè)計的理想和應(yīng)用現(xiàn)實之間總是存在差異!

[[419954]]

虛擬化概念在 IT 世界中并不是什么新鮮事物。它最初應(yīng)用于希望在同一臺機器上運行多個操作系統(tǒng)的計算機。這是 Popek 和 Goldberg (1974) 將虛擬機定義為“真實計算機機器的高效、孤立副本”的最初原因。

雖然這種方法是 IBM 在 60 年代后期率先推出的，但第一個完整的虛擬化系統(tǒng)是在 2005 年推出的，當(dāng)時英特爾和 AMD 開始提供額外的硬件來支持虛擬化。就在那時，KVM、VMware、Hyper-V、Parallels、Virtual Box 和許多其他平臺開始推出虛擬化產(chǎn)品占領(lǐng)市場。至今，上述虛擬化系統(tǒng)現(xiàn)在仍然是實施和部署虛擬桌面解決方案的首選。

桌面虛擬化的代價

許多組織將虛擬桌面解決方案視為解決其軟件部署挑戰(zhàn)的靈丹妙藥。使用虛擬桌面解決方案的想法看起來非常有前途和誘人：通過任何設(shè)備上的單一平臺一致地提供所有應(yīng)用程序和桌面。事實上，虛擬桌面解決方案虛擬化了用戶熟悉的環(huán)境，桌面由管理員集中管理，根據(jù)基于上下文的訪問策略動態(tài)填充適合用戶和公司需要的應(yīng)用程序和服務(wù)。

但代價是什么?虛擬桌面、VDI、RDS 等桌面虛擬化解決方案依賴基礎(chǔ)架構(gòu)來提供服務(wù)。您想要交付的應(yīng)用程序越多，用戶越多，基礎(chǔ)設(shè)施投資水平就越高。這意味著需要更強大的硬件和服務(wù)器來承載負載、需要更多的能源、更大的服務(wù)器機房......總體來說這對應(yīng)用可持續(xù)發(fā)展有很大的挑戰(zhàn)。

從供應(yīng)商的角度來看，采用虛擬機策略非常方便，因為該技術(shù)已經(jīng)存在且成熟。但對于企業(yè)客戶而言，使用完全虛擬化方法復(fù)制物理機似乎效率不高，而且并不符合成本效益(客戶端成本已經(jīng)超過傳統(tǒng)的物理PC)。

一種新的虛擬化方法

由于采用了軟件即服務(wù)方法，應(yīng)用程序遷移到網(wǎng)絡(luò)，因此無需復(fù)制完整的物理基礎(chǔ)設(shè)施。虛擬桌面應(yīng)基于更高效的虛擬化模型。歸根結(jié)底，每個企業(yè)都需要交付應(yīng)用程序，降低其網(wǎng)絡(luò)基礎(chǔ)設(shè)施的復(fù)雜性和成本，同時提供高枕無憂的良好用戶體驗。

此外，安全性也需要特別注意。盡管虛擬桌面解決方案可以更輕松地集中管理和保護數(shù)據(jù)，但其賣點之一是允許用戶從不同位置和設(shè)備遠程訪問桌面。這使得保護網(wǎng)絡(luò)及其底層系統(tǒng)變得更加復(fù)雜，因為它增加了攻擊面。

因此，在朝著采用桌面虛擬化解決方案邁出任何一步之前，您應(yīng)該質(zhì)疑一些基本假設(shè)：

• 我真的需要復(fù)制另一個完整的硬件層嗎?
• 需要在虛擬化硬件層之上有另一個操作系統(tǒng)嗎?

用戶經(jīng)常要求使用虛擬桌面，但事實上很多場景中提供應(yīng)用程序虛擬化的統(tǒng)一工作區(qū)能夠更好地滿足他們的需求并節(jié)省資金。

以一致的方式向任何設(shè)備交付和部署軟件是現(xiàn)代企業(yè)的重要需求，同時也是一個日益嚴峻的挑戰(zhàn)。虛擬桌面應(yīng)根據(jù)不同且更有效的虛擬化概念進行重新設(shè)計。這種新概念應(yīng)該首先帶來好處，即有選擇地虛擬化來自任何位置(內(nèi)部部署、私有云、公共云)的應(yīng)用程序和服務(wù)，并在沒有任何虛擬機的情況下以真正的桌面用戶體驗呈現(xiàn)它們。最新安全范式(如零信任方法和加密敏捷性，無需任何專用軟件)可用于確保強大的保護增強和提高抵御網(wǎng)絡(luò)攻擊的彈性。

理想情況下，軟件供應(yīng)商會將本機應(yīng)用程序轉(zhuǎn)變?yōu)闈u進式 Web 應(yīng)用程序，而企業(yè)應(yīng)該已經(jīng)在公共和私有云上完成向軟件即服務(wù) (SaaS) 方法的數(shù)字遷移。國外某研究機構(gòu)預(yù)計，到 2024 年，大多數(shù)企業(yè)組織將普遍使用 SaaS 和 Web 應(yīng)用程序 。但現(xiàn)實往往更復(fù)雜，人們通常非常保守，對變化有彈性。對于還沒有 Web/SaaS 替代方案的遺留應(yīng)用程序(需要在操作系統(tǒng)上運行的程序)，解決方案是創(chuàng)建一個可以在虛擬操作系統(tǒng)之上運行的虛擬環(huán)境。

但是，要發(fā)布一些遺留應(yīng)用程序，沒有必要為每個用戶創(chuàng)建一個虛擬機。虛擬化概念應(yīng)選擇性地應(yīng)用于所需的應(yīng)用程序，而不是虛擬化整個桌面或機器。根據(jù)使用上下文場景，用戶可能希望通過虛擬機或采用基于多用戶服務(wù)器的方法來交付遺留應(yīng)用程序。與此同時，企業(yè)應(yīng)該開始考慮網(wǎng)絡(luò)化遺留應(yīng)用程序并通過 SaaS 發(fā)布它們。事實上，大型供應(yīng)商正在推動基于網(wǎng)絡(luò)的替代方案。

因此，統(tǒng)一安全工作區(qū)作為一種新的虛擬化方法被提出：數(shù)字工作空間不一定是部署為虛擬機的虛擬桌面，而是用于虛擬應(yīng)用程序的桌面。

統(tǒng)一安全工作區(qū)的好處

通過統(tǒng)一安全工作區(qū)，虛擬應(yīng)用程序可在安全受限的數(shù)字化工作空間中交付，無需附帶操作系統(tǒng)或用于部署的完整虛擬桌面基礎(chǔ)架構(gòu)。應(yīng)用程序由管理員快速、輕松地集中部署到用戶。端點上實現(xiàn)零配置，手動安裝、軟件升級或補丁都成為過去式。在此基礎(chǔ)上公司可以開始考慮整合其硬件資產(chǎn)。這有利于降低硬件支持成本和新設(shè)備成本，以確保面向未來和兼容性，其優(yōu)點如下：

• 減少對支持服務(wù)的需求以維持安全、高效的計算環(huán)境
• 集中管理軟件和更新
• 無需大型、繁重的后端基礎(chǔ)設(shè)施
• 節(jié)省許可
• 無需為了交付應(yīng)用而虛擬化整個桌面
• 按需交付應(yīng)用程序

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文