Apa itu VDI (infrastruktur desktop virtual)?
Infrastruktur desktop virtual, atau VDI, adalah teknologi yang menghosting sistem operasi desktop di server terpusat di pusat data. Layanan ini memungkinkan pengguna mengakses desktop virtual mereka dari hampir di semua perangkat, seperti laptop, tablet, atau smartphone, melalui jaringan.
Penyiapan ini berbeda dengan deployment desktop fisik tradisional yang menginstal sistem operasi dan aplikasi langsung di hard drive komputer tertentu. Dengan VDI, lingkungan desktop dipisahkan dari hardware fisik, yang berarti "komputer" yang Anda lihat di layar sebenarnya berjalan di server canggih yang berjarak sangat jauh.
Penilaian migrasi cepat dan kit untuk memulai
Arsitektur VDI
Untuk memahami apa itu VDI, sebaiknya kita lihat komponen-komponen yang membuatnya berfungsi. Penyiapan VDI mengandalkan beberapa komponen utama untuk membuat, mengelola, dan memberikan pengalaman virtual ini, termasuk server host, software yang membagi server menjadi bagian-bagian yang lebih kecil, dan sistem yang mengarahkan traffic.
Hypervisor
Hypervisor adalah lapisan software yang berada di atas hardware server fisik. Hal ini memisahkan sistem operasi dari hardware. Hypervisor memungkinkan Anda membuat dan menjalankan beberapa virtual machine (VM) pada satu server fisik dengan berbagi memori dan daya pemrosesan server.
Virtual machine (VM) dan image desktop
Virtual machine adalah komputer berbasis software yang berinteraksi langsung dengan pengguna. Di lingkungan VDI, tim IT membuat "golden image" atau desktop utama. Mereka menggunakan salinan utama ini untuk membuat (membuat clone) desktop virtual baru dengan cepat bagi pengguna.
Broker koneksi
Anda dapat menganggap broker koneksi sebagai meja ‘check-in’ depan infrastruktur VDI. Saat pengguna login, broker koneksi akan memeriksa kredensial mereka. Kemudian, broker akan menemukan desktop virtual yang tersedia dalam kumpulan dan mengarahkannya ke pengguna.
Penyimpanan terpusat
Karena desktop tidak berada di perangkat pengguna, semua data harus disimpan di tempat lain. VDI menggunakan sistem penyimpanan terpusat untuk menjaga keamanan dan aksesibilitas image sistem operasi, aplikasi, dan data pengguna ke server host. Hal ini memastikan bahwa meskipun perangkat lokal gagal, data tetap aman di pusat data.
Perangkat klien dan protokol tampilan jarak jauh
Perangkat klien adalah hardware yang digunakan pengguna, seperti laptop. Protokol tampilan jarak jauh adalah bahasa yang digunakan server dan klien untuk berkomunikasi satu sama lain. Protokol ini mengirimkan gambar layar (piksel) dari server ke klien dan mengirimkan aktivitas klik pada mouse dan penekanan tombol pengguna kembali ke server.
Jenis VDI
Saat perusahaan memutuskan untuk men-deploy VDI, mereka biasanya memilih antara dua model utama: persisten dan non-persisten.
VDI Persisten
Dalam penyiapan VDI persisten, setiap pengguna mendapatkan desktop virtual khusus mereka sendiri. Layanan ini berfungsi mirip dengan PC fisik pribadi karena pengguna dapat menyimpan setelan, menginstal aplikasi sendiri, serta menyesuaikan latar belakang, dan semuanya akan ada saat mereka login berikutnya. Ini sering kali menjadi pilihan terbaik bagi developer atau pengguna tingkat lanjut yang memerlukan konfigurasi khusus untuk melakukan pekerjaan mereka.
VDI tidak persisten
Dalam lingkungan VDI non-persisten, desktop bersifat umum. Saat pengguna login, mereka mendapatkan desktop baru dari kumpulan clone identik. Saat mereka logout, desktop akan kembali ke status semula, dan semua perubahan yang mereka buat akan dihapus. Hal ini biasanya lebih murah dan lebih mudah dikelola oleh IT karena mereka hanya perlu memelihara satu image sumber.
VDI versus layanan desktop jarak jauh (RDS) versus DaaS
Meskipun VDI, layanan desktop jarak jauh (RDS), dan desktop as a service (DaaS) semuanya membantu pengguna bekerja dari jarak jauh, ketiganya berfungsi secara berbeda. VDI memberi pengguna virtual machine khusus yang menjalankan sistem operasi klien, seperti ChromeOS, macOS, atau Windows. RDS, terkadang disebut host sesi desktop jarak jauh (RDSH), memungkinkan beberapa pengguna berbagi satu sesi di sistem operasi server, seperti Windows Server. DaaS adalah VDI yang dialihdayakan ke penyedia cloud.
Fitur | VDI | RDS | DaaS |
Sistem operasi | OS Klien (misalnya, Chrome OS) | OS Server (misalnya, Windows Server) | OS klien atau server |
Pengalaman pengguna | Desktop pribadi yang terisolasi | Resource server bersama | Terisolasi atau bersama |
Pengelolaan | Dikelola oleh IT internal | Dikelola oleh IT internal | Dikelola oleh penyedia cloud |
Infrastruktur | Cloud pribadi atau lokal | Cloud pribadi atau lokal | Cloud publik (langganan) |
Fitur
VDI
RDS
DaaS
Sistem operasi
OS Klien (misalnya, Chrome OS)
OS Server (misalnya, Windows Server)
OS klien atau server
Pengalaman pengguna
Desktop pribadi yang terisolasi
Resource server bersama
Terisolasi atau bersama
Pengelolaan
Dikelola oleh IT internal
Dikelola oleh IT internal
Dikelola oleh penyedia cloud
Infrastruktur
Cloud pribadi atau lokal
Cloud pribadi atau lokal
Cloud publik (langganan)
Praktik terbaik untuk lingkungan VDI yang aman
Meskipun pada dasarnya aman, VDI memerlukan tata kelola dan pemantauan yang tepat agar tetap aman.
Tata kelola dan kontrol resource
- Menentukan grup pengguna dan alokasi resource: Anda harus mengelompokkan pengguna berdasarkan departemen atau kebutuhan (seperti "Developer" versus "HR") untuk memastikan pengguna yang sering menggunakan resource mendapatkan resource komputasi yang mereka butuhkan tanpa memperlambat pengguna lain.
- Menerapkan autentikasi multi-faktor (MFA): Karena VDI dapat diakses dari mana saja, menambahkan lapisan verifikasi kedua membantu memastikan bahwa hanya orang yang tepat yang dapat login.
- Menerapkan kebijakan retensi dan penghancuran data yang ketat: Otomatiskan proses penghapusan desktop non-persisten dan pengarsipan data dari desktop persisten untuk menekan biaya penyimpanan dan menjaga kebersihan data.
Pemantauan dan pemeliharaan
- Pantau latensi sesi dan kualitas koneksi: Koneksi yang lambat membuat pengguna frustrasi, jadi tim IT harus melacak performa jaringan untuk mengidentifikasi hambatan sebelum menghentikan pekerjaan.
- Patch dan update "golden image" secara rutin: Daripada melakukan patch pada setiap komputer, update image utama secara berkala agar setiap desktop baru yang dibuat aman secara default.
- Manfaatkan visibilitas perusahaan dan platform logging: Gunakan alat yang melacak siapa yang login dan aplikasi apa yang mereka gunakan untuk mendeteksi perilaku mencurigakan sejak dini.
Kasus penggunaan VDI umum
VDI dapat bersifat serbaguna dan cocok untuk industri yang memerlukan keamanan ketat atau memiliki tenaga kerja yang terus berubah.
- Mendukung tim jarak jauh dan hybrid: Perusahaan menggunakan VDI untuk memberikan pengalaman "kantor" yang konsisten dan aman kepada karyawan, terlepas dari lokasi fisik mereka bekerja.
- Program Bawa Perangkat Sendiri (BYOD): VDI memungkinkan staf menggunakan Mac, PC, atau tablet pribadi mereka untuk mengakses aplikasi perusahaan dengan aman tanpa mencampur data pribadi dan bisnis.
- Lingkungan kepatuhan terhadap peraturan dan keamanan tinggi: Rumah sakit dan bank menggunakan VDI untuk memastikan data sensitif pasien atau pelanggan tidak pernah meninggalkan pusat data yang aman, yang membantu kepatuhan terhadap HIPAA dan PCI.
- Tenaga kerja sementara, kontrak, atau musiman: Organisasi dapat dengan cepat menjalankan desktop untuk kontraktor, lalu menghapusnya setelah kontrak berakhir, sehingga menghemat waktu orientasi dan pemberhentian.
- Kelangsungan bisnis dan disaster recovery (DR): Jika terjadi pemadaman layanan, VDI menjaga bisnis tetap berjalan dengan memungkinkan pengguna mengganti perangkat dan terus bekerja tanpa kehilangan data.
Keuntungan Google Cloud untuk VDI
Meskipun tanpa produk VDI pihak pertama yang eksklusif, Google Cloud menawarkan keunggulan infrastruktur yang berbeda bagi organisasi yang menjalankan desktop virtual.
- Jaringan latensi rendah global: Pengalaman pengguna di VDI sangat bergantung pada kecepatan jaringan. Jaringan fiber global Google Cloud memberikan latensi rendah, sehingga desktop virtual terasa responsif bagi pengguna, baik mereka berada di kota yang sama maupun di seluruh dunia.
- Model keamanan Zero-Trust: Dengan alat seperti Identity-Aware Proxy (IAP) dan BeyondCorp Enterprise, Anda dapat memberikan akses aman ke desktop virtual tanpa bergantung pada VPN tradisional. Hal ini memungkinkan Anda memverifikasi identitas dan konteks pengguna sebelum memberikan akses ke lingkungan VDI.
- Endpoint yang dioptimalkan dengan ChromeOS: Perangkat ChromeOS dan Chromebook adalah endpoint populer untuk VDI karena aman berdasarkan desain, mudah dikelola, dan hemat biaya. ChromeOS dapat dipasangkan dengan lancar melalui solusi VDI yang berjalan di Google Cloud untuk memberikan pengalaman kerja berbasis cloud yang modern.
- Akselerasi grafis dan performa: Untuk workload yang intensif secara grafis seperti pengeditan video atau engineering, Google Cloud menawarkan berbagai GPU NVIDIA. Anda dapat melampirkan GPU ini ke workstation virtual Anda untuk memberikan rendering berperforma tinggi yang menyaingi workstation fisik.
Manfaat menggunakan infrastruktur desktop virtual
Mengadopsi infrastruktur VDI dapat menyelesaikan banyak masalah bagi perusahaan modern, terutama perusahaan yang memiliki tim terdistribusi.
Keamanan yang ditingkatkan dan sentralisasi data
Keamanan yang ditingkatkan dan sentralisasi data
Karena data berada di server, bukan di perangkat pengguna akhir, laptop yang hilang atau dicuri tidak berarti pelanggaran data.
Peningkatan mobilitas dan fleksibilitas bagi pengguna
Peningkatan mobilitas dan fleksibilitas bagi pengguna
Teknologi "desktop virtual VDI" memungkinkan karyawan mengakses lingkungan kerja mereka dari rumah, kedai kopi, atau saat bepergian, menggunakan hampir semua perangkat.
Pengelolaan yang disederhanakan dan kontrol terpusat untuk IT
Pengelolaan yang disederhanakan dan kontrol terpusat untuk IT
Tim IT dapat melakukan patch, mengupdate, dan memecahkan masalah ribuan desktop dari satu konsol tanpa menyentuh perangkat secara fisik.
Mengurangi biaya hardware dan memperpanjang masa pakai perangkat endpoint
Mengurangi biaya hardware dan memperpanjang masa pakai perangkat endpoint
Karena pemrosesan berat terjadi di server, perusahaan dapat menggunakan PC lama atau "thin client" yang murah untuk jangka waktu yang lebih lama.
Peningkatan disaster recovery dan kelangsungan bisnis
Peningkatan disaster recovery dan kelangsungan bisnis
Jika bencana alam memengaruhi kantor fisik, karyawan dapat login dari lokasi yang aman dan mengakses data mereka dengan segera karena data tersebut dicadangkan di pusat data.
Solusi VDI dengan Google Cloud
Apa yang dimaksud dengan infrastruktur desktop virtual dalam cloud computing? Ini adalah konsep VDI yang sama, tetapi berjalan di infrastruktur global Google Cloud. Infrastruktur ini menawarkan skalabilitas dan keamanan yang sulit ditandingi oleh server lokal.
Compute EngineAnda dapat membangun solusi VDI Anda sendiri secara langsung di Compute Engine. Hal ini memberi Anda kontrol terperinci atas virtual machine, jenis penyimpanan, dan konfigurasi jaringan agar sesuai dengan kebutuhan teknis tertentu.
Google Cloud VMware EngineLayanan ini mendukung platform VDI seperti VMware Horizon, sehingga Anda dapat memigrasikan lingkungan VDI lokal yang ada ke Google Cloud tanpa perlu melakukan refaktorisasi aplikasi. Layanan ini memberikan pengalaman VMware native dengan skalabilitas infrastruktur Google Cloud.
Google Cloud MonitoringGoogle Cloud Monitoring dapat memberi Anda visibilitas terkait performa, waktu beroperasi, dan kondisi keseluruhan aplikasi dan infrastruktur VDI Anda. Google Cloud Monitoring mengumpulkan metrik dan metadata sehingga Anda dapat melacak latensi sesi dan beban server secara real time.
Google Cloud LoggingGoogle Cloud Logging memungkinkan Anda menyimpan, menelusuri, menganalisis, dan membuat pemberitahuan terkait data log. Layanan ini membantu tim IT mengaudit akses, memecahkan masalah error, dan menjaga keamanan dengan menyimpan catatan terkait siapa yang mengakses apa dan kapan.Solusi
Desktop VirtualDesktop Virtual Google Cloud dapat membantu Anda memberikan pengalaman yang aman dan berperforma tinggi kepada pengguna di seluruh dunia. Anda dapat meningkatkan skala ratusan desktop dalam hitungan menit untuk memenuhi permintaan yang tiba-tiba.
Referensi lainnya
- Dokumentasi Compute Engine: Baca panduan teknis untuk membuat dan mengelola virtual machine yang mendukung VDI.
- Cloud Identity and Access Management: Pelajari cara mengelola akses pengguna dan kebijakan keamanan untuk lingkungan virtual Anda.
Langkah selanjutnya
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.
Perlu bantuan untuk memulai?
Hubungi bagian penjualanBekerja sama dengan partner tepercaya
Temukan partnerLanjutkan menjelajah
Lihat semua produk
