统一安全工作区会取代传统桌面虚拟化吗?

近年来,市场上出现了很多桌面虚拟化解决方案,它们承诺基于虚拟化的无缝和完全托管的统一工作空间,让企业员工可以便捷使用他们需要的应用程序。然而,产品设计的理想和应用现实之间总是存在差异!

虚拟化概念在 IT 世界中并不是什么新鲜事物。它最初应用于希望在同一台机器上运行多个操作系统的计算机。这是 Popek 和 Goldberg (1974) 将虚拟机定义为“真实计算机机器的高效、孤立副本”的最初原因。

虽然这种方法是 IBM 在 60 年代后期率先推出的,但第一个完整的虚拟化系统是在 2005 年推出的,当时英特尔和 AMD 开始提供额外的硬件来支持虚拟化。就在那时,KVM、VMware、Hyper-V、Parallels、Virtual Box 和许多其他平台开始推出虚拟化产品占领市场。至今,上述虚拟化系统现在仍然是实施和部署虚拟桌面解决方案的首选。

桌面虚拟化的代价

许多组织将虚拟桌面解决方案视为解决其软件部署挑战的灵丹妙药。使用虚拟桌面解决方案的想法看起来非常有前途和诱人:通过任何设备上的单一平台一致地提供所有应用程序和桌面。事实上,虚拟桌面解决方案虚拟化了用户熟悉的环境,桌面由管理员集中管理,根据基于上下文的访问策略动态填充适合用户和公司需要的应用程序和服务。

但代价是什么?虚拟桌面、VDI、RDS 等桌面虚拟化解决方案依赖基础架构来提供服务。您想要交付的应用程序越多,用户越多,基础设施投资水平就越高。这意味着需要更强大的硬件和服务器来承载负载、需要更多的能源、更大的服务器机房……总体来说这对应用可持续发展有很大的挑战。

从供应商的角度来看,采用虚拟机策略非常方便,因为该技术已经存在且成熟。但对于企业客户而言,使用完全虚拟化方法复制物理机似乎效率不高,而且并不符合成本效益(客户端成本已经超过传统的物理PC)。

一种新的虚拟化方法

由于采用了软件即服务方法,应用程序迁移到网络,因此无需复制完整的物理基础设施。虚拟桌面应基于更高效的虚拟化模型。归根结底,每个企业都需要交付应用程序,降低其网络基础设施的复杂性和成本,同时提供高枕无忧的良好用户体验。

此外,安全性也需要特别注意。尽管虚拟桌面解决方案可以更轻松地集中管理和保护数据,但其卖点之一是允许用户从不同位置和设备远程访问桌面。这使得保护网络及其底层系统变得更加复杂,因为它增加了攻击面。

因此,在朝着采用桌面虚拟化解决方案迈出任何一步之前,您应该质疑一些基本假设:

1. 我真的需要复制另一个完整的硬件层吗?

2. 需要在虚拟化硬件层之上有另一个操作系统吗?

用户经常要求使用虚拟桌面,但事实上很多场景中提供应用程序虚拟化的统一工作区能够更好地满足他们的需求并节省资金。

以一致的方式向任何设备交付和部署软件是现代企业的重要需求,同时也是一个日益严峻的挑战。虚拟桌面应根据不同且更有效的虚拟化概念进行重新设计。这种新概念应该首先带来好处,即有选择地虚拟化来自任何位置(内部部署、私有云、公共云)的应用程序和服务,并在没有任何虚拟机的情况下以真正的桌面用户体验呈现它们。最新安全范式(如零信任方法和加密敏捷性,无需任何专用软件)可用于确保强大的保护增强和提高抵御网络攻击的弹性。

理想情况下,软件供应商会将本机应用程序转变为渐进式 Web 应用程序,而企业应该已经在公共和私有云上完成向软件即服务 (SaaS) 方法的数字迁移。国外某研究机构预计,到 2024 年,大多数企业组织将普遍使用 SaaS 和 Web 应用程序 。但现实往往更复杂,人们通常非常保守,对变化有弹性。对于还没有 Web/SaaS 替代方案的遗留应用程序(需要在操作系统上运行的程序),解决方案是创建一个可以在虚拟操作系统之上运行的虚拟环境。

但是,要发布一些遗留应用程序,没有必要为每个用户创建一个虚拟机。虚拟化概念应选择性地应用于所需的应用程序,而不是虚拟化整个桌面或机器。根据使用上下文场景,用户可能希望通过虚拟机或采用基于多用户服务器的方法来交付遗留应用程序。与此同时,企业应该开始考虑网络化遗留应用程序并通过 SaaS 发布它们。事实上,大型供应商正在推动基于网络的替代方案。

因此,统一安全工作区作为一种新的虚拟化方法被提出:数字工作空间不一定是部署为虚拟机的虚拟桌面,而是用于虚拟应用程序的桌面。

统一安全工作区的好处

通过统一安全工作区,虚拟应用程序可在安全受限的数字化工作空间中交付,无需附带操作系统或用于部署的完整虚拟桌面基础架构。应用程序由管理员快速、轻松地集中部署到用户。端点上实现零配置,手动安装、软件升级或补丁都成为过去式。在此基础上公司可以开始考虑整合其硬件资产。这有利于降低硬件支持成本和新设备成本,以确保面向未来和兼容性,其优点如下:

1. 减少对支持服务的需求以维持安全、高效的计算环境

2. 集中管理软件和更新

3. 无需大型、繁重的后端基础设施

4. 节省许可

5. 无需为了交付应用而虚拟化整个桌面

6. 按需交付应用程序

参考资料

Wikipedia: Timeline of virtualization development

Gartner: Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021. Press Release STAMFORD, Conn. November 17, 2020

来源:安全牛

上一篇:关键信息基础设施安全保护联盟(筹)在京成立

下一篇:1720万次/秒!HTTP DDoS攻击峰值创下新高