個人電腦的管理一直以來都是讓IT人員相當頭痛的問題,因為它不僅包含了各種不同世代的硬體尺寸、型號、規格,而且電腦中安裝的軟體數量一旦越來越多,所衍生造成的病毒、效能低落、檔案系統混亂等問題,更是千奇百怪難以處理。

為了統一使用者的電腦環境,企業通常會使用相同版本的作業系統,並安裝固定的應用程式,再一併打包成映像檔派送到使用者電腦中,不過這只能保證剛開始員工的使用環境相同,之後一切的個人檔案或設定,都不在管理的範圍之內。而且像是檔案儲存位置分散,或是建立及還原系統等問題,也無法獲得有效解決。

在這種情況下,坊間開始出現所謂的桌面代管服務,並依照各廠商的屬性,提供電腦採購、硬體維護、技術支援、軟體派送及資安管理等服務項目,試圖幫企業解決問題,但由於擔心資料外洩,或是無法負擔代管成本,因此仍有許多企業不願意採用相關服務。

直到伺服器虛擬化的發展逐漸成熟,桌面虛擬化的應用也在企業想要以簡單、快速且低成本的方式,來管理個人電腦的強烈需求下漸漸萌芽。根據研究機構IDG在2008年4月針對340位IT主管所做的調查,當時已有41%的企業表示已經投資與虛擬化相關的基礎建設,而其中6%的受訪者更明確表示目前正在使用桌面虛擬化技術。

不僅如此,Gartner也將儲存與桌面虛擬化,列為2009年10大最有價值的IT策略第1名,更可證明企業導入這項技術已成為一種不可避免的趨勢。

價值1:減少管理複雜性

企業級的桌面虛擬化解決方案採用集中式架構,前端使用者需要的作業系統、應用程式,以及個人設定檔等資料,都統一儲存在資料中心(Data Center)的伺服器或儲存設備中,管理對象較單純。

使用虛擬化對使用者來說影響並不大,但是IT的管理方式有極大的不同。過去是一臺臺電腦盤點,還要定期複查上面安裝的軟體種類及版本,但虛擬化則是將作業系統和應用程式全部集中在伺服器,前端的使用者無論是用精簡型電腦,或是繼續沿用原本即將淘汰的舊機器,都不影響執行效能,IT人員也只要針對伺服器維修和管理,可減少差旅支出和維修時間。

經營臺灣傳統小吃、在全臺超過27家分店的鬍鬚張已經有類似的建置經驗。該公司資訊專員廖晉良表示,雖然鬍鬚張不斷在擴充經營版圖,但資訊部門始終維持3人團隊,過去由於各分店之間都相隔一段距離,經常早上打卡上班後,就必須帶著一大堆報修資料趕往各分店執行維修作業,不但花費許多時間在通勤,也常常拖累寫程式等其他工作進度。

傳統個人電腦的維修困難之處還不只於此,廖晉良補充說,門市人員使用電腦的方式缺乏統一規範,而且開機時間長達15、6小時以上,他們長久維修下來,發現狀況往往都是中毒、員工私自安裝軟體導致系統當機,或是不小心誤刪重要檔案等同樣問題一再發生,在無法嚴格限制門市人員使用習慣的情況下,這就相當於浪費IT資源,無形中也增加許多管理成本。

在經過評估、廠商的簡報和實際測試後,鬍鬚張決定採用定鄴代理的HP精簡型電腦,並以桌面虛擬化架構逐步汰換原本的桌上型電腦。在測試期間,廖晉良透過定鄴的群組設定功能,可以從任何一間分店連線至管理系統即時維修,也能透過這樣的機制,在維修空檔時繼續處理其他公事。

至於具有導入其他架構桌面虛擬化經驗的單位,也對這種應用保持肯定的態度。臺灣電路板協會負責提供電路板上下游廠商交流,該協會的會員服務部資訊專員黃世緯表示,採用VMware最新的VDI虛擬化解決方案View 3後,他們每天都會定時製作各臺電腦的影像備份,根據使用經驗,相較於先前的VMware Desktop Infrastructure, View 3不但製作與還原映像檔的速度更快,所使用的資源也更少。

此外,雖然對他們來說,個人電腦的維護難度比伺服器等核心架構簡單很多,但由於數量大、類型多,分布的位置也更廣,所以對資訊人員而言,維護個人電腦時遇到的問題種類更複雜,反而需要花更多時間。

為了提升資訊部門的工作績效,臺灣電路板協會開始評估導入桌面虛擬化應用的可行性。黃世緯說:「員工電腦中存放著從創始初期到現在的大量資料,為了避免因為電腦設備故障造成維護上的麻煩,我們需要一套良好的系統。」

該協會共有30多臺個人電腦,為了保護核心業務與資深員工的電腦資料,他們先行向零壹科技採購了可供10臺電腦使用的VMware View 3授權,同時也陸續將原本參差不齊的電腦規格,統一改採Dell的電腦,以降低維護複雜性。

導入桌面虛擬化之後,最主要的好處在於可完全掌握使用者電腦的狀態。黃世緯表示,VMware View 3具有集中化的管理平臺,同時也能按照實際需求製作各電腦的影像檔,並統一存放,如此一來當發生問題時,只要先排除硬體故障,就能利用這些映像檔來恢復正常資料,大幅減少維修時間。

價值2:解決應用程式相容性問題

由於作業系統不斷改版、升級,企業在導入新作業系統時,就必須面臨舊版應用程式的相容性問題。雖然許多企業會選擇暫時不升級,但無論是使用Windows、Linux或其他作業系統,都勢必會遇到產品生命周期結束的時候,屆時如果繼續使用舊版作業系統,將面臨更新、維護等安全性挑戰,而且許多新版的應用程式也同樣會存在相容性問題。這時如果使用桌面虛擬化技術,就能解決部分困擾。

目前桌面虛擬化在這方面,究竟可以達到什麼功效?

透過虛擬化,你可以在單臺電腦上同時執行Work 2003及2007,因為這種技術讓使用者可以自行建立Windows XP虛擬機器,並在其中安裝Word 2003,然後再利用原本的Vista來執行Excel 2007,微軟表示目前他們的虛擬化技術,已經可以做到在開啟應用程式時,讓虛擬機器在背景中執行,對使用者來說,這時操作Word 2003的感覺,和直接在Vista環境下幾乎完全相同,使用者不會先看到一個虛擬桌面,更貼近原本的使用習慣。

在虛擬機器上,可以允許使用者自行管理虛擬作業系統和應用程式,而且虛擬出來的硬體元件(主機板、VGA 卡、網路卡控制器等等),也幾乎可以完全對應到實體電腦中的類似元件。因此虛擬機器可相容於標準x86作業系統、應用程式和驅動程式。

Linux平臺也有類似的解決方案。Red Hat資深顧問游政杰提到,目前該公司的RHEV(Red Hat Enterprise Virtualization)最新版本,採用屬於核心計畫的KVM(Kernel-based Virtual Machine)架構,因此在虛擬機器中可以安裝任何和作業系統相容的應用程式,不用擔心和原本的Linux衝突。

不僅如此,雖然這些虛擬化供應商都分別提出了自己的解決方案,但他們彼此間也存在一種合作關係。舉例來說,Red Hat和微軟之間就簽訂了相容性合約,能保證彼此的產品同時相容於兩者的作業系統。此外像是Citrix的桌面虛擬化產品,也能兼容於微軟及VMware的虛擬化架構或管理工具。

價值3:強化資料安全

通常企業都會建置儲存設備,用來存放公用檔案,但許多使用者為了作業方便,或是加快資料存取的速度,會選擇將部分檔案存放在個人電腦的硬碟中。

在採用桌面虛擬化解決方案時,無論前端平臺是一般個人電腦,或是無硬碟的精簡型電腦,企業都可以強制使用者將檔案存放在後端伺服器或儲存設備中,以防止有心人士複製或散布檔案。此外也可以透過虛擬機器的管理介面,來限制USB隨身碟或光碟機等周邊儲存裝置的使用原則。

桌面虛擬化的工作原理,和收看電視節目其實有很多相似之處。

Citrix大中華區總裁曹衡康表示,在看電視時,電視機並沒有把電視臺發出的節目影像和聲音,完整地下載並儲存下來,而只是呈現出節目畫面,並讓使用者透過遙控器來選擇頻道。而在桌面虛擬化的架構下,所有個人化的介面,像是捷徑、桌面背景或各種桌面小工具等,都是透過遠端連線來呈現,一旦連線中斷,也不會在前端的使用者設備上留下任何資料,而所有使用者的操作行為,例如滑鼠游標位置、鍵盤輸入文字等,雖然必須透過網路傳輸,但這些訊號即使被截取,也無法完全呈現資料的內容。

不僅如此,由於應用程式的資料檔案是獨立存放,和虛擬化服務使用的作業系統檔案、使用者個人電腦之間,可以完全切割,因此即使伺服器或個人電腦故障,只要用備援的伺服器來掛載資料檔,或是更換一臺新電腦,就可以讓使用者以原本的設定繼續工作。當然,資料集中化後,IT人員要更能掌握伺服器及儲存設備的健康狀態,並考慮建置備援機制。

這樣的特性對於延續企業的業務持續性也有很大的幫助。過去臺灣曾經爆發過SARS疫情,當時許多公司為了維護員工生命財產安全,不得已只能宣布停止上班,但是這樣一來就造成企業營運停擺,而陷入員工和企業生存的兩難局面。然而,如果採用桌面虛擬化來當做IT基礎架構,那麼只要伺服器和儲存設備能正常運作,網路沒有中斷,理論上員工就可以在任何時間、任何地點透過任何設備來存取這些檔案,以便維持生產力。

價值4:延長設備使用壽命
桌面虛擬化對於前端使用者電腦的硬體規格要求較低,所以也可以讓這些設備用更久。對於將運算資源集中在伺服器上的解決方案來說,精簡型電腦已經足以負擔顯示畫面和輸出入等基本操作需求,如果企業選擇保留舊有的桌上型電腦,也可以不買精簡型電腦,用現在的電腦直接做為前端使用平臺。

以目前桌上型電腦的組成元件來說,除了較容易損壞的硬碟外,其他像是處理器、主機板或記憶體等,在一般辦公環境下,平均約可使用5到7年,在這段期間內,企業無需擔心因為硬體效能跟不上軟體發展,而必須強迫汰換這些並未損壞的電腦。

另一方面,雖然企業通常不會立刻使用最新版本的軟體,不過即使是沿用舊版軟體,使用者在安裝過多的應用程式後,還是可能因為缺乏管理桌面的經驗導致效能低落。而桌面虛擬化的主要概念就是讓使用者可以用很精簡的設備,來執行很複雜的應用程式及作業系統,因此除了伺服器要注意能否負荷之外,前端平臺的硬體可以不需要一直跟著軟體升級,也就等於延長設備壽命。

 

 導入桌面虛擬化可以解決的問題 

導入前:個人電腦種類多、管理複雜

傳統架構下,IT人員需要依照電腦的類型、使用者習慣和電腦的所在位置逐臺維修,問題複雜且差旅費時。

導入後:解決應用程式與作業系統的相容性問題

採用桌面虛擬化後,外派人員或一般員工使用的精簡型電腦故障率低,IT人員可將維修目標集中在機房伺服器及主管電腦。

導入前:不相容的應用程式無法使用

傳統架構無法解決應用程式與作業系統之間不相容的問題,如微軟最新的作業系統Windows 7,就無法安裝舊版IE瀏覽器。

導入後:解決應用程式與作業系統的相容性問題

在虛擬化架構下,可以同時開啟多個不同版本的應用程式,無論它是否與使用者電腦中的作業系統相容。

 

使用VDI 架構的桌面虛擬化解決方案,可在使用者電腦呈現與原生作業系統完全相同的畫面,使用和操作方式也沒有差異,卻可達到個人化檔案、桌面或資料集中存放與管理的目的。

 

【相關報導請參考「用桌面虛擬化終結個人電腦管理亂象」】


Advertisement

更多 iThome相關內容