什么是最终用户计算 (EUC)?
最终用户计算 (EUC) 是指让员工能够访问完成工作所需的各种应用、数据和桌面设备的系统和工具。它包括笔记本电脑和智能手机等实体设备,以及管理和保护这些设备的软件。
过去,IT 团队必须手动配置每台计算机,这种方法速度慢且成本高。现代 EUC 将这一负担从物理硬件管理转变为安全的云端解决方案,让员工可以随时随地办公。
专为当今需求打造,为未来做好准备的最终用户计算
最终用户计算解决方案的核心组件
要从技术角度理解什么是最终用户计算,我们可以细分它所涉及的不同技术。这些组件协同工作,可帮助为开发者和普通员工提供顺畅的体验。
物理端点
EUC 最直观的部分是硬件。硬件包括笔记本电脑、桌面设备、智能手机、平板电脑和瘦客户端(依赖服务器进行繁重处理的精简型计算机)。2024 年以来,端点的种类变得更丰富,许多员工每天使用两种或更多设备来完成任务。
虚拟桌面基础架构 (VDI)
VDI 是一种将桌面环境托管在中央服务器而非本地设备上的技术。用户登录后,会看到自己桌面的虚拟映像。所有处理都在数据中心进行,这可以确保数据安全,因为数据实际上从未存储在用户的笔记本电脑上。
桌面即服务 (DaaS)
应用虚拟化
有时,您不需要完整的桌面,只需要某个特定的应用。应用虚拟化可向用户的设备提供单个应用,这有助于在现代机器上运行旧软件。例如,虚拟应用交付 (VAD) 等现代解决方案可让您直接将旧版应用流式传输到网络浏览器中。
VDI、DaaS 与云原生端点的比较
选择合适的最终用户计算解决方案取决于您的预算和安全需求。下表比较了三种最常见的方法。
特征 | 虚拟桌面基础架构 (VDI) | 桌面即服务 (DaaS) | 云原生/浏览器优先 |
主要地点 | 本地数据中心 | 公有云提供商 | SaaS 应用和网络浏览器 |
费用模型 | 资本支出(前期硬件费用) | 运营费用(订阅) | 运营费用(低硬件费用) |
管理 | IT 工作量较大 | IT 工作量中等 | IT 工作量较小 |
适用场景 | 严格的合规性要求 | 快速扩缩 | 普通员工和 SaaS 用户 |
特征
虚拟桌面基础架构 (VDI)
桌面即服务 (DaaS)
云原生/浏览器优先
主要地点
本地数据中心
公有云提供商
SaaS 应用和网络浏览器
费用模型
资本支出(前期硬件费用)
运营费用(订阅)
运营费用(低硬件费用)
管理
IT 工作量较大
IT 工作量中等
IT 工作量较小
适用场景
严格的合规性要求
快速扩缩
普通员工和 SaaS 用户
转向到基于浏览器的计算和应用流式传输
VDI 和 DaaS 可以复制完整的桌面体验,与此同时,现代 EUC 策略越来越依赖网络浏览器作为工作的主要界面。这种方法将应用与底层操作系统完全分离。
现在,组织可以使用应用流式传输来提供软件,无需管理虚拟桌面。在此模型中,应用在安全的服务器上运行,但可视化界面以像素的形式流式传输到用户设备上的浏览器标签页。这带来了一项独特的技术优势:它消除了传统 VDI 中常见的“双跳”延迟,用户不再需要仅为了访问一个工具而浏览二级 Windows 桌面界面。这种方法可让旧版应用与现代 SaaS 工具并行运行,从而创建一个统一的浏览器优先工作区,该工作区安全可靠、更易于管理,并且对基础设施资源的要求更低。
EUC 应用场景
最终用户计算支持广泛的业务场景。下面介绍了不同行业在现实中如何应用这些工具。
支持远程和混合办公员工
员工在家办公时,需要访问内部文件服务器和内网站点。EUC 解决方案(如 DaaS)提供了通向这些资源的安全“隧道”。这可确保远程开发者能够安全地访问代码库,而无需将文件复制到不安全的个人硬盘。
联络中心
呼叫中心通常人员流动率高,而且需要轮班工作。公司无需为每位员工购买专用计算机,而是可以使用瘦客户端。多个客服人员可以在不同班次使用同一工作站。当客服人员 A 退出并由客服人员 B 登录时,客服人员 B 会立即看到自己的个人桌面和设置。
第三方和承包商访问权限
为承包商提供一台完全配置好的公司笔记本电脑,成本高昂且物流困难。借助 EUC,您可以为承包商授予对虚拟桌面的安全访问权限,该虚拟桌面仅包含他们需要的工具。虽然组织可能仍需要提供实体设备来访问此环境,但硬件可以是基本的瘦客户端,本地不存储任何敏感数据。合同到期后,您只需关闭他们的访凭证,这样实体机器上就不会留下任何公司信息。
合并与收购 (M&A)
合并两家公司通常需要数年的 IT 集成。VDI 和 DaaS 可以帮助加快这一进程。收购公司可以立即为新员工提供虚拟桌面。这样,他们就可以在第 1 天使用母公司的邮件和人力资源系统,而无需等到 IT 完全集成。
为什么 EUC 策略对现代企业至关重要?
有效的 EUC 策略不仅能带来便利,还能成为业务发展的必要条件。借助有效的 EUC,组织可以帮助提高安全性,并确保员工无论身在何处都能高效办公。
安全与合规性
安全与合规性
传统安全依赖于在办公室周围构建“防火墙”。现在用户随时随地都能工作,这种边界已经不复存在了。EUC 可集中存储数据,让数据留在云端或数据中心,而不是放在可能在火车上丢失的笔记本电脑中。这符合“零信任”安全原则,即根据身份授予访问权限,而不仅仅是根据位置授予访问权限。
混合办公和远程办公
混合办公和远程办公
现代员工分布在各地。研究表明,2023 年近 28% 的工作日都是带薪在家办公日。EUC 可确保伦敦家庭办公室的员工与纽约总部的员工一样,安全地访问文件和应用,从而实现这一目标。
BYOD(自带设备)
BYOD(自带设备)
许多员工更喜欢使用自己的设备。完善的 EUC 政策允许将公司数据与个人数据分开,从而实现这一目标。例如,个人手机上的容器化应用允许开发者查看代码审核,而不会让公司控制他们的个人照片或消息。
Google Cloud 如何改变最终用户计算
Google Cloud 以不同的方式处理最终用户计算。Google Cloud 不仅仅是将旧桌面迁移到云端,而是帮助企业专注于通过现代云优先工具实现安全访问。这让用户无需再费心管理繁重的操作系统,而是可以立即开始工作。
“浏览器优先”端点 (ChromeOS)
ChromeOS 设备 (Chromebook) 从设计上就保证了安全。它们可以在几秒钟内启动,并且能够抵御传统的勒索软件攻击。借助 Chrome 企业版,IT 团队可以通过一个云控制台管理数千台设备,无需 VPN 即可强制执行安全政策。
虚拟应用交付
合作伙伴解决方案(“繁重任务”VDI)
对于需要完整 Windows 功能的高级用户(例如使用 CAD 软件的工程师),Google Cloud 与行业领导者合作。您可以直接在 Google Cloud 的全球基础设施上运行 Citrix 或 VMware(通过 Google Cloud VMware Engine)。这样,您既能获得传统工具的熟悉感,又能享受 Google Cloud 光纤网络的速度和可靠性。
工作效率与协作
Google Workspace 通过将实际工作迁移到云端,帮助完善这一愿景。通过将已安装的办公软件替换为云原生工具(如 Google 文档、表格和云端硬盘),就完全无需将文件保存到本地硬盘上。这可以降低数据丢失的风险,并实现实时协作。
利用云基础设施为代码提供支持
对于开发者来说,最终用户计算不仅仅是为员工提供一台笔记本电脑,而是要确定开发环境的所在位置。将开发环境从本地物理机迁移到云端,可以获得标准笔记本电脑无法比拟的性能和灵活性。
高性能远程开发
高性能远程开发
复杂的构建、数据处理任务和容器编排可能会拖慢本地笔记本电脑的运行速度。通过将开发环境转移到云端,您可以访问具有强大 CPU、加速器和 RAM 功能的高性能虚拟机 (VM)。您可以在轻便的 Chromebook 或平板电脑上编写代码,而强大的 Google Cloud Compute Engine 实例会在后台处理繁重的工作。
标准化操作系统
标准化操作系统
环境不一致是工程团队面临的一大难题。借助云端开发,您可以标准化整个团队的操作系统、库和工具。Google Cloud Workstations 可让您创建托管式开发环境,确保每位开发者都使用完全相同的配置。这可将上手时间从几天缩短到几分钟,并消除本地配置漂移导致的 bug。
安全访问生产数据
安全访问生产数据
开发者通常需要访问敏感数据以进行问题排查或测试。将此数据下载到本地笔记本电脑存在安全风险。通过使用安全的云托管式桌面或工作站,您可以在数据所在的位置处理数据,而无需将数据移出安全的云网络。
