什麼是 VDI (虛擬桌面基礎架構)？

虛擬桌面基礎架構 (VDI) 是一種技術，可將桌面作業系統託管在資料中心的集中式伺服器上。使用者可透過網路，從筆電、平板電腦或智慧型手機等幾乎任何裝置存取虛擬桌面。

這項設定與傳統實體電腦部署作業不同，後者是將作業系統和應用程式直接安裝在特定電腦的硬碟上。VDI 會將桌面環境與實體硬體分離，因此您在螢幕上看到的「電腦」實際上是在遠處的強大伺服器上執行。

VDI 架構

如要瞭解 VDI，不妨先看看構成這項技術的要素。VDI 設定仰賴幾個重要元件來建立、管理及提供虛擬體驗，包括主機伺服器、將伺服器分割成較小部分的軟體，以及導引流量的系統。

管理程序

管理程序是位於實體伺服器硬體之上的軟體層，將作業系統與硬體分離。這項技術可讓您透過共用伺服器的記憶體和處理能力，在單一實體伺服器上建立及執行多個虛擬機器 (VM)。

虛擬機器 (VM) 和桌面映像檔

虛擬機器是使用者實際互動的軟體式電腦。在 VDI 環境中，IT 團隊會建立「黃金映像檔」或主要桌面。他們使用這個主要副本，快速為使用者建立 (複製) 新的虛擬桌面。

連線代理

您可以將連線代理程式視為 VDI 基礎架構的前端「報到」櫃台。使用者登入時，連線代理程式會檢查憑證。然後在集區中找出可用的虛擬桌面，並將使用者導向該虛擬桌面。

集中儲存

由於虛擬桌面並非儲存在使用者的裝置上，因此所有資料都必須儲存在其他地方。VDI 使用集中式儲存空間系統，確保作業系統映像檔、應用程式和使用者資料安全無虞，且主機伺服器可存取這些內容。如此一來，即使本機裝置故障，也可確保資料中心內的資料安全無虞。

用戶端裝置和遠端顯示通訊協定

用戶端裝置是使用者實際操作的硬體，例如筆電。遠端顯示通訊協定是伺服器和用戶端溝通時使用的語言。它會將伺服器的螢幕畫面 (像素) 傳送至用戶端，並將使用者的滑鼠點擊和按鍵輸入內容傳回伺服器。

VDI 類型

企業決定部署 VDI 時，通常會從兩種主要模式中擇一：永久性與非永久性。

永久性 VDI

在永久 VDI 設定中，每位使用者都會獲得專屬的虛擬桌面。使用者可以儲存設定、安裝自己的應用程式及自訂背景，下次登入時，這些內容都會保留，因此使用體驗與個人實體電腦類似。對於需要特定設定才能完成工作的開發人員或進階使用者來說，這通常是最佳選擇。

非永久性 VDI

在非永久性 VDI 環境中，虛擬桌面是通用的。使用者登入後，會從相同複製虛擬桌面的集區中，取得全新的虛擬桌面。登出後，桌面會恢復原狀，清除所有變更。由於 IT 人員只需維護一個來源映像檔，因此通常較為經濟實惠，也更容易管理。

比較 VDI、遠端桌面服務 (RDS) 和 DaaS

VDI、遠端桌面服務 (RDS) 和桌面即服務 (DaaS) 都能協助使用者遠端工作，但運作方式不同。VDI 會為使用者提供專屬虛擬機器，執行 ChromeOS、macOS 或 Windows 等用戶端作業系統。RDS 有時稱為遠端桌面工作階段主機 (RDSH)，可讓多位使用者在伺服器作業系統 (例如 Windows Server) 上共用單一工作階段。DaaS 只是將 VDI 外包給雲端服務供應商。

功能	VDI	RDS	DaaS
作業系統	用戶端 OS (例如 ChromeOS)	伺服器 OS (例如 Windows Server)	用戶端或伺服器 OS
使用者體驗	獨立的個人虛擬桌面	共用伺服器資源	獨立或共用
管理	由內部 IT 人員管理	由內部 IT 人員管理	由雲端服務供應商管理
基礎架構	地端部署或私有雲	地端部署或私有雲	公有雲 (訂閱)

功能

VDI

RDS

DaaS

作業系統

用戶端 OS (例如 ChromeOS)

伺服器 OS (例如 Windows Server)

用戶端或伺服器 OS

使用者體驗

獨立的個人虛擬桌面

共用伺服器資源

獨立或共用

管理

由內部 IT 人員管理

由雲端服務供應商管理

基礎架構

地端部署或私有雲

公有雲 (訂閱)

確保 VDI 環境安全的最佳做法

VDI 本身具備安全性，但仍須妥善管理及監控，才能維持安全。

管理與資源控管

定義使用者群組和資源分配：您應依部門或需求 (例如「開發人員」與「人資」) 將使用者分組，確保進階使用者獲得所需的運算資源，同時不會拖慢其他使用者的速度。
實作多重驗證 (MFA)：由於可從任何地方存取 VDI，因此加入第二層驗證有助於確保只有適當人員能登入。
強制執行嚴格的資料保留和刪除政策：自動清除非永久虛擬桌面，並封存永久虛擬桌面的資料，以降低儲存空間成本並改善資料清理。

監控與維護

監控工作階段延遲和連線品質：連線速度緩慢會讓使用者感到挫折，因此 IT 團隊應追蹤網路效能，在瓶頸影響工作前找出問題。
定期修補及更新「黃金映像檔」：與其修補個別電腦，不如經常更新主要映像檔，確保建立的每個新虛擬桌面都預設採用安全設定。
運用企業環境可見度和記錄平台：使用工具，追蹤登入者身分和使用的應用程式，及早偵測可疑行為。

VDI 常見用途

VDI 具備多種用途，非常適合需要嚴格安全防護或員工輪班制的產業。

支援遠端和混合式團隊：公司使用 VDI，讓員工無論在何處工作，都能獲得一致且安全的「辦公室」體驗。
攜帶自己的裝置 (自攜裝置) 計畫：VDI 可讓員工使用個人 Mac、電腦或平板電腦安全存取公司應用程式，不必混用個人和業務資料。
高安全性與法規遵循環境：醫院和銀行使用 VDI，確保敏感的病患或客戶資料不會離開安全的資料中心，有助於符合《健康保險流通與責任法案》和 PCI 規範。
臨時、約聘或季節性員工：機構可以快速為約聘人員啟動虛擬桌面，並在合約結束時刪除虛擬桌面，節省入職和離職時間。
營運持續和災難復原 (DR)：如果發生服務中斷，VDI 可讓使用者切換裝置並繼續工作，不會遺失資料，確保業務持續運作。

透過 Google Cloud 解決業務難題

快速遷移評估與入門套件

與 Google Cloud 銷售專員聯絡

在 Google Cloud 上使用 VDI 的優勢

即使沒有專有的第一方 VDI 產品，Google Cloud 仍為執行虛擬桌面的機構提供獨特的基礎架構優勢。

全球低延遲網路：VDI 的使用者體驗很大程度取決於網路速度。Google Cloud 的全球光纖網路可提供低延遲，確保虛擬桌面對使用者來說反應靈敏，無論他們位於同一城市還是世界各地。
零信任安全模型：透過 Identity-Aware Proxy (IAP) 和 BeyondCorp Enterprise 等工具，您可安全地授予虛擬桌面存取權，不必仰賴傳統 VPN。這樣一來，您就能在授予 VDI 環境存取權前，先驗證使用者身分和背景資訊。
使用 ChromeOS 最佳化端點：ChromeOS 裝置和 Chromebook 是熱門的 VDI 端點，因為這類裝置具備融入安全考量的設計、易於管理且符合成本效益。這些裝置可與在 Google Cloud 上執行的 VDI 解決方案完美搭配，提供現代化的雲端原生工作體驗。
加速圖形處理和提升效能：Google Cloud 提供多種 NVIDIA GPU，可處理影片編輯或工程等需要處理大量圖形的工作負載。您可以將這些 GPU 連接至虛擬工作站，提供媲美實體工作站的高效能算繪服務。

使用虛擬桌面基礎架構的好處

採用 VDI 基礎架構可解決現代企業的許多問題，尤其是有分散式團隊的企業。

強化安全性並集中管理資料

由於資料儲存在伺服器，而非使用者的裝置，因此筆電遺失或遭竊不一定代表發生資料侵害。

使用者享有更高的可攜性和彈性

「VDI 虛擬桌面」技術可讓員工使用幾乎任何裝置，在家中、咖啡廳或出差時存取工作環境。

簡化管理作業，讓 IT 人員集中控管

IT 團隊可透過單一控制台，修補、更新數千個虛擬桌面，並疑難排解問題，完全不必實際接觸裝置。

降低硬體成本，延長端點裝置的壽命

由於伺服器會執行大量處理作業，因此公司可以長期使用較舊的電腦或平價的「精簡型用戶端」。

改善災難復原程序和維持企業營運

如果實體辦公室受到天災影響，員工可以從安全地點登入，立即存取資料中心的備份資料。

Google Cloud 的 VDI 解決方案

雲端運算中的虛擬桌面基礎架構是什麼？這項服務與 VDI 概念相同，但會在 Google Cloud 的全球基礎架構上執行。這項服務提供地端部署伺服器難以比擬的擴充性和安全性。

其他資源

Compute Engine 說明文件：閱讀技術指南，瞭解如何建立及管理支援 VDI 的虛擬機器。
Cloud Identity and Access Management：瞭解如何管理虛擬環境的使用者存取權和安全政策。