什么是 VDI（虚拟桌面基础架构）？

虚拟桌面基础设施 (VDI) 是一种将桌面操作系统托管在数据中心集中式服务器上的技术。借助该技术，用户可以通过网络从几乎任何设备（例如笔记本电脑、平板电脑或智能手机）访问其虚拟桌面。

在传统的物理桌面部署中，操作系统和应用直接安装在特定计算机的硬盘上，而这种方案则截然不同。借助 VDI 技术，桌面环境与物理硬件分离，这意味着您在屏幕上看到的“计算机”实际上是在数英里之外的强大服务器上运行的。

VDI 架构

要了解什么是 VDI，不妨先看看让 VDI 发挥功能的各个部分。VDI 环境依赖多个关键组件来创建、管理和提供这些虚拟体验，包括主机服务器、将服务器拆分为更小部分的软件以及引导流量的系统。

Hypervisor

Hypervisor 是位于物理服务器硬件之上的软件层。它可以将操作系统与硬件分离。借助 Hypervisor，您可以通过共享服务器的内存和处理能力，在单个物理服务器上创建和运行多个虚拟机 (VM)。

虚拟机 (VM) 和桌面映像

虚拟机是用户实际与之交互的基于软件的计算机。在 VDI 环境中，IT 团队会创建“黄金映像”或主桌面。他们使用此主副本快速为用户创建（克隆）新的虚拟桌面。

连接代理

您可以将连接代理视为 VDI 基础设施的“入住办理”前台。当用户登录时，连接代理会检查其凭据。然后，它会在池中找到可用的虚拟桌面，并将用户定向到该桌面。

集中式存储

由于桌面不在用户的设备上，因此所有数据都需要存储在其他位置。VDI 使用集中式存储系统来确保操作系统映像、应用和用户数据安全无虞，并且可由主机服务器访问。这样可以确保即使本地设备发生故障，数据在数据中心内仍然安全。

客户端设备和远程显示协议

客户端设备是指用户使用的硬件，例如笔记本电脑。远程显示协议是指服务器和客户端相互通信时使用的语言。它将屏幕图像（像素）从服务器发送到客户端，并将用户的鼠标点击和按键操作发送回服务器。

VDI 的类型

公司决定部署 VDI 时，通常会在永久性模型和非永久性模型这两种主要模型之间做出选择。

永久性 VDI

在永久性 VDI 环境中，每位用户都有自己的专用虚拟桌面。它的工作方式与个人实体 PC 类似，因为用户可以保存自己的设置、安装自己的应用和自定义背景，并且在下次登录时这些设置都会保留。对于需要特定配置来完成工作的开发者或高级用户来说，这通常是最佳选择。

非永久性 VDI

在非永久性 VDI 环境中，桌面是通用的。用户登录后，会从一组相同的克隆桌面中获得一个全新的桌面。当他们注销时，桌面会恢复到原始状态，他们所做的任何更改都会被清除。这通常成本更低，也更易于 IT 管理，因为他们只需要维护一个源映像。

VDI 与远程桌面服务 (RDS) 与 DaaS

VDI、远程桌面服务 (RDS) 和桌面即服务 (DaaS) 都能帮助用户远程办公，但它们的功能各不相同。VDI 为用户提供运行客户端操作系统（如 ChromeOS、macOS 或 Windows）的专用虚拟机。RDS 有时称为远程桌面会话主机 (RDSH)，允许多个用户在服务器操作系统（如 Windows Server）上共享单个会话。DaaS 只是外包给云提供商的 VDI。

特征	VDI	RDS	DaaS
操作系统	客户端操作系统（例如 ChromeOS）	服务器操作系统（例如 Windows Server）	客户端或服务器操作系统
用户体验	隔离的个人桌面	共享服务器资源	隔离或共享
管理	由内部 IT 团队管理	由内部 IT 团队管理	由云提供商管理
基础架构	本地或私有云	本地或私有云	公有云（订阅）

特征

VDI

RDS

DaaS

操作系统

客户端操作系统（例如 ChromeOS）

服务器操作系统（例如 Windows Server）

客户端或服务器操作系统

用户体验

隔离的个人桌面

共享服务器资源

隔离或共享

管理

由内部 IT 团队管理

由云提供商管理

基础架构

本地或私有云

公有云（订阅）

安全 VDI 环境的最佳实践

VDI 本身是安全的，但需要适当的治理和监控才能保持这种状态。

治理和资源控制

定义用户组和资源分配：您应该按部门或需求（例如“开发者”与“HR”）对用户进行分组，以确保高级用户获得所需的计算资源，但不会拖慢其他用户的速度。
实施多重身份验证 (MFA)：由于可从任何地方访问 VDI，因此添加第二层验证有助于确保只有合适的人员才能登录。
实施严格的数据保留和销毁政策：自动执行擦除非永久性桌面和归档永久性桌面数据的流程，以降低存储成本并改善数据卫生状况。

监控和维护

监控会话延迟和连接质量：连接速度慢会让用户感到失望，因此 IT 团队应跟踪网络性能，以便在瓶颈中断工作之前发现它们。
定期修补和更新“黄金映像”：不要修补单台计算机，而是要经常更新主映像，以便创建的每个新桌面默认都是安全的。
利用企业可见性和日志记录平台：使用相关工具跟踪登录的用户和他们使用的应用，以便及早检测到可疑行为。

常见 VDI 应用场景

VDI 用途广泛，非常适合需要严格安全措施或员工流动性大的行业。

为远程和混合团队提供支持：无论员工实际在何处工作，公司都能使用 VDI 为他们提供一致、安全的“办公室”体验。
自带设备 (BYOD) 计划：VDI 可让员工使用自己的 Mac、PC 或平板电脑安全访问公司应用，而不会将个人数据与业务数据混在一起。
高安全性和监管合规环境：医院和银行使用 VDI 来确保敏感的患者或客户数据永远不会离开安全的数据中心，这有助于实现 HIPAA 和 PCI 合规。
临时工、合同工或季节性员工：组织可以为合同工快速启动桌面，并在合同结束后将其删除，从而节省入职和离职时间。
业务连续性和灾难恢复 (DR)：如果发生服务中断，VDI 可确保业务正常开展，因为它可以让用户切换设备并继续工作，而不会丢失数据。

利用 Google Cloud 解决业务难题

快速迁移评估和入门工具包

与 Google Cloud 销售专员联系

Google Cloud 在 VDI 方面的优势

即使没有专有的第一方 VDI 产品，Google Cloud 也能为运行虚拟桌面的组织提供独特的基础设施优势。

全球低延迟网络：在 VDI 中的用户体验很大程度上取决于网络速度。Google Cloud 全球光纤网络的延迟非常低，无论用户是在同一城市还是在世界各地，都可确保虚拟桌面非常迅速地响应用户。
零信任安全模型：借助 Identity-Aware Proxy (IAP) 和 BeyondCorp Enterprise 等工具，您可以授予对虚拟桌面的安全访问权限，无需依赖传统的 VPN。这样，您就可以在授予对 VDI 环境的访问权限之前验证用户身份和上下文。
经过优化的 ChromeOS 端点：ChromeOS 设备和 Chromebook 是 VDI 的热门端点，因为它们采用了安全设计、易于管理且经济高效。它们可与在 Google Cloud 上运行的 VDI 解决方案无缝搭配，提供现代化的云原生工作体验。
图形和性能加速：对于视频编辑或工程设计等图形密集型工作负载，Google Cloud 提供了各种 NVIDIA GPU。您可以将这些 GPU 挂接到虚拟工作站，以实现可与物理工作站相媲美的高性能渲染。

使用虚拟桌面基础架构的优势

采用 VDI 基础设施可以为现代企业解决许多问题，尤其那些团队各处分布的企业。

提高了安全性和数据集中化程度

由于数据存储在服务器上，而不是最终用户的设备上，因此笔记本电脑丢失或被盗并不意味着数据泄露。

用户更方便出行和灵活工作

借助“VDI 虚拟桌面”技术，员工可以使用几乎任何设备，在家中、咖啡馆或旅行途中访问工作环境。

IT 团队可实现简化管理和集中控制

IT 团队无需实际接触设备，即可通过单个控制台修补、更新数千台桌面设备并排查相关问题。

降低了硬件成本，延长了端点设备的使用寿命

由于繁重的处理工作在服务器上进行，因此公司可以更长期地使用旧 PC 或经济实惠的“瘦客户端”。

提升了灾难恢复能力和业务连续性

如果自然灾害影响到实体办公室，员工可以从安全地点登录并立即访问其数据，因为这些数据已在数据中心备份。

使用 Google Cloud 的 VDI 解决方案

什么是云计算中的虚拟桌面基础设施？它与 VDI 的概念相同，但运行在 Google Cloud 的全球基础设施上。这提供了本地服务器难以匹敌的可伸缩性和安全性。

其他资源

Compute Engine 文档：阅读技术指南，了解如何创建和管理为 VDI 提供支持的虚拟机。
Cloud Identity and Access Management：了解如何管理虚拟环境的用户访问权限和安全政策。