如何足不出戶走出疫情困局？

不可抗力的疫情削弱了許多企業(yè)的業(yè)務(wù)發(fā)展能力，如何才能擺脫這困局？與其坐以待斃，不如積極地進(jìn)行自我革新謀求發(fā)展。

1 疫情下的IT窘境

對現(xiàn)代化企業(yè)而言，IT設(shè)施猶如人體四肢；強壯而靈活的IT架構(gòu)，猶如身手敏捷的武林高手。疫情所帶來人員流動限制，猶如企業(yè)四肢被縛，使其業(yè)務(wù)發(fā)展舉步維艱。作為企業(yè)四肢的信息系統(tǒng)，能夠被縛的關(guān)鍵原因之一，是因為大多數(shù)企業(yè)在為用戶（企業(yè)員工）提供桌面辦公環(huán)境時，使用了以下兩種方案：

本地提供：為用戶直接提供具備一定本地運算和存儲能力的計算機設(shè)備，用戶在該設(shè)備上配置辦公環(huán)并完成日常工作。

數(shù)據(jù)中心提供：企業(yè)數(shù)據(jù)中心部署VDI（虛擬桌面基礎(chǔ)架構(gòu)）解決方案并為用戶提供虛擬桌面，用戶使用客戶端設(shè)備通過安全的網(wǎng)絡(luò)連接登錄到虛擬桌面，完成日常工作。

上述兩種方案有著共同的限制條件：設(shè)備。如果人員流動或辦公環(huán)境突然受限，那么使用方案1的用戶因為無法接觸到設(shè)備而無法辦公，業(yè)務(wù)也因此受影響；如果此時選擇讓所有用戶都使用方案2，則會引發(fā)數(shù)據(jù)中心資源不足問題，業(yè)務(wù)同樣受到影響；而如果對數(shù)據(jù)中心進(jìn)行資源擴充，則會出現(xiàn)投資大，建設(shè)周期長，維護(hù)難度高以及無法保證SLA的問題。

而如果讓用戶隨身攜帶企業(yè)分配的桌面設(shè)備，則又會面臨信息安全問題。因此上述兩種方案，都不是時下最合適的選擇。

2 狂風(fēng)暴雨中的一縷曙光

那有沒有一種方案，解決它們的缺點，幫助企業(yè)渡過難關(guān)？我們不妨先分析一下上述兩個方案：

盡管方案1有著用戶體驗好，接受度高，易推廣，不完全依賴網(wǎng)絡(luò)等優(yōu)點，可也有著軟硬件緊耦合問題和安全性問題這樣的缺點。

由于采用集中式托管，遠(yuǎn)程連接的使用方式，因此方案1的缺點在方案2中都得到了解決。而方案2的缺點則主要集中在：建設(shè)周期長，投資大，擴展收縮能力差，運維難度大，SLA無法保障等問題上。解決了這些問題，也就解決了當(dāng)前的困局。

近些年，公有云以穩(wěn)定的SLA，高質(zhì)量的服務(wù)，豐富的產(chǎn)品線，靈活的擴展性和能夠與業(yè)務(wù)高度貼合的成本控制能力，贏得了大量企業(yè)的青睞。如果將方案2部署在公有云，那么該方案的所有問題都將不復(fù)存在。

3 AVD：云原生虛擬桌面解決方案

AVD(Azure Virtual Desktop)是一項由微軟提供，運行在Azure公有云上的云原生虛擬桌面解決方案。該方案在完整保留了傳統(tǒng)VDI所有優(yōu)點的同時，充分發(fā)揮公有云的優(yōu)勢，打破自建數(shù)據(jù)中心容量不足限制，利用移動互聯(lián)網(wǎng)時代品類豐富隨處可見的終端設(shè)備，將移動辦公所帶來的強大生產(chǎn)力賦予每一個需要它的企業(yè)。

全面而強大的兼容能力

一般情況下，企業(yè)在進(jìn)行新方案部署評估時，會考慮如何最小化用戶習(xí)慣變更，以及如何使用現(xiàn)有資產(chǎn)兩個問題。前者可以降低新方案的推廣和運維成本，后者能減少重復(fù)開支。除此之外，為保證實際可用性，還需要考慮新方案的軟硬件兼容性問題。在AVD解決方案中：

對于正在使用Citrix和VMware VDI方案的企業(yè)，可以直接將后端資源池擴展到Azure。這意味AVD將作為企業(yè)現(xiàn)有VDI設(shè)施的一部分運行。企業(yè)無需為此重新配置現(xiàn)有VDI客戶端，而用戶也無須改變使用習(xí)慣。（Citrix和VMware許可相關(guān)問題需咨詢對應(yīng)廠商。）

對已經(jīng)擁有Microsoft 365，Windows 10或RDS許可的企業(yè)，在許可類型符合要求的情況下，可以直接將其使用在AVD上而無需重新采購許可。

為保證廣泛的設(shè)備兼容性，針對主流平臺（Windows，IOS，Android，MacOS）微軟提供了專用客戶端。而對于無法安裝專用客戶端的設(shè)備，則可以通過Microsoft Edge,Google Chrome,Apple Safari,或Mozilla Firefox瀏覽器接入。

友好的新手模式

對于沒有VDI基礎(chǔ)結(jié)構(gòu)或?qū)DI架構(gòu)不了解的企業(yè)，可以通過部署向?qū)В恍杼峁┮恍┍匦璧幕A(chǔ)信息，即可完成整個AVD部署，而無需為復(fù)雜的架構(gòu)設(shè)計和組件初始化過程擔(dān)憂。

靈活的提供方式

AVD支持多種虛擬桌面提供方式以滿足不同場景和需求：

個人桌面：為具體用戶分配的專用虛擬桌面，使用期間獨享所擁有的硬件資源（內(nèi)存、CPU、存儲等）且整個虛擬桌面只有指定用戶可以登錄使用。使用過程中產(chǎn)生的桌面配置變更和用戶數(shù)據(jù)都將被持久化保存在該虛擬桌面中。適用于性能要求較高的單會話用戶或?qū)Ψ€(wěn)健性有一定要求的應(yīng)用程序。此方式與傳統(tǒng)桌面提供方式基本無異，有完整桌面的使用體驗。

池化桌面：用戶配置和數(shù)據(jù)與虛擬桌面分離，虛擬桌面本身在多個用戶之間共享使用。當(dāng)用戶連接到AVD時，服務(wù)器會在已有桌面環(huán)境中為其創(chuàng)建一個臨時會話，或為其臨時分配一個完整桌面，用戶使用過程中產(chǎn)生的數(shù)據(jù)會被自動保存在管理員指定位置，當(dāng)用戶登錄注銷時，為該用戶所分配的會話或桌面會被立刻注銷或釋放以供其他用戶使用。此方式能夠使資源利用率達(dá)到最大，成本最優(yōu)。

不受限制的擴展能力

公有云有著遠(yuǎn)超傳統(tǒng)數(shù)據(jù)中心的資源擴展能力，對企業(yè)而言這意味著虛擬桌面不會再出現(xiàn)資源不足的問題，具體表現(xiàn)在：

多區(qū)域部署：到目前為止，Azure China Cloud共有5個正式發(fā)布的區(qū)域供用戶使用，企業(yè)可以選擇將AVD部署在最符合自身業(yè)務(wù)情況的區(qū)域中。

不斷增加的區(qū)域數(shù)量：Azure China Cloud最初只有2個區(qū)域；2018年，微軟正式發(fā)布兩個新增區(qū)域，使總區(qū)域數(shù)量達(dá)到4個；2022年3月，微軟發(fā)布CN3區(qū)域。到目前為止，Azure China Cloud正式可用的區(qū)域數(shù)量達(dá)到5個。而據(jù)悉，其第六個數(shù)據(jù)中心也在準(zhǔn)備發(fā)布當(dāng)中。

超大的單區(qū)域容量：每個Azure區(qū)域都有超高的容量設(shè)計和儲備。相關(guān)數(shù)據(jù)顯示，最新發(fā)布的CN3，其整體容量是較早4個區(qū)域的4倍以上。

多區(qū)域部署以及超大的單區(qū)域容量，意味著企業(yè)可以在距離用戶最近的位置提供桌面環(huán)境以確保良好的網(wǎng)絡(luò)體驗；從管理角度，多區(qū)域部署則意味著更好的容災(zāi)和負(fù)載均衡能力。全球范圍內(nèi)，Azure整體上在60多個區(qū)域140多個國家和地區(qū)擁有數(shù)據(jù)中心，這意味著企業(yè)可以隨時將現(xiàn)有方案擴展到海外為海外機構(gòu)提供支持。

貼近業(yè)務(wù)發(fā)展的成本支出

傳統(tǒng)VDI方案在建設(shè)過程中，企業(yè)通常需要周期性采購大量軟硬件資產(chǎn)，這些資產(chǎn)除了承載已有需求外，還要為未來可能產(chǎn)生但尚未產(chǎn)生的增長做資源儲備。這就產(chǎn)生了兩個成本相關(guān)問題：

已經(jīng)完成采購的資產(chǎn)，無論是否使用，其成本已經(jīng)產(chǎn)生，而使用成本則隨用量增加而增加，因此使得企業(yè)整體擁有成本呈持續(xù)上升狀態(tài)。而對于該問題，技術(shù)手段所能提供的優(yōu)化空間非常有限。

企業(yè)業(yè)務(wù)通常是線性發(fā)展的，而傳統(tǒng)模式下的周期性資產(chǎn)采購導(dǎo)致實際上的成本產(chǎn)生是階梯式的，這就致使：在某個周期內(nèi)企業(yè)所擁有的IT資源實際上處于過剩狀態(tài)，且無法立即將其轉(zhuǎn)換為生產(chǎn)力；而在另一個周期內(nèi)，企業(yè)IT資源處于不足狀態(tài)，限制了業(yè)務(wù)發(fā)展。

AVD繼承了公有云按需使用、僅為使用付費的業(yè)務(wù)模式，使企業(yè)具備了貼合業(yè)務(wù)發(fā)展構(gòu)建虛擬桌面的能力：即每增加一個用戶，企業(yè)增加一分投入，多一份產(chǎn)出，反之亦然；當(dāng)用戶不使用時，企業(yè)只需支付數(shù)據(jù)存儲費用。

近乎于零的管理成本

AVD將整個后端資源都交由Azure管理，在使用AVD后，企業(yè)只剩以下幾個問題需要關(guān)注：

用戶需要使用哪些應(yīng)用，以哪種方式提供最為合適？

如何調(diào)整自動化程序才能使成本和用戶體驗達(dá)到雙優(yōu)？

如何調(diào)整最大化提升桌面與數(shù)據(jù)安全性？

在為AVD配置啟用自動管理后，絕大部分的運維工作都會自動完成，在傳統(tǒng)管理任務(wù)上的成本近乎于零。

4 強健體魄,無懼病魔

數(shù)據(jù)安全是企業(yè)的生命線，AVD通過以下幾種方案保障信息安全：

身份驗證：

在與企現(xiàn)有身份驗證系統(tǒng)集成基礎(chǔ)之上，AVD增加了MFA和條件訪問兩大功能。MFA在傳統(tǒng)用戶名密碼驗證基礎(chǔ)上增加了驗證碼功能，而條件訪問則允許企業(yè)通過自定義策略為特定的用戶行為指定附加驗證條件。

終點保護(hù)：

Microsoft Defender for Cloud和Defender ATP為分別為AVD提供了防病毒和高級安全檢測、響應(yīng)功能。

網(wǎng)絡(luò)連接：

Azure防火墻是Azure云原生的智能網(wǎng)絡(luò)防火墻安全服務(wù)，是一個完全有狀態(tài)防火墻，能為AVD提供最嚴(yán)密流量檢查和訪問保護(hù)。

基礎(chǔ)結(jié)構(gòu)：

Azure數(shù)據(jù)中心是遵循國際安全標(biāo)準(zhǔn)所建設(shè)，部署在Azure上的應(yīng)用在基礎(chǔ)結(jié)構(gòu)上天然合規(guī)。

AVD工作過程中產(chǎn)生的數(shù)據(jù)，Azure會先完成加密后再存儲到底層硬件。企業(yè)可以根據(jù)自身情況，要求Azure通過指定公鑰加密數(shù)據(jù)，而將私鑰掌握在企業(yè)自己手中；同時還可以通過訪問策略嚴(yán)格控制用戶對數(shù)據(jù)的訪問方式，比如禁止截屏等。

有了Azure全方位保護(hù)的AVD，像穿上了防護(hù)服的白衣戰(zhàn)士，可以在疫情中大膽作為，無所畏懼。

5 踏歌而行，乘風(fēng)破浪

綜上所述，AVD可以幫助企業(yè)利用公有云優(yōu)勢，沖破疫情封鎖，在業(yè)務(wù)領(lǐng)域大展宏圖。而為了提升部署和使用體驗，AVD還提供以下支持：

FSLogix工具:幫助企業(yè)大規(guī)模地將用戶配置文件從各種類型轉(zhuǎn)換為基于FSLogix的配置文件容器，從而快速完成現(xiàn)有用戶配置文件的遷移。

與Microsfot 365全方位的優(yōu)化集成：包括安全和管理集成、多會話用戶體驗優(yōu)化、Microsoft Teams視聽重定向支持等。

提供Windows 7虛擬桌面，帶有免費的擴展安全更新（僅單會話模式）。

最后的話

無論是金融服務(wù)還是衛(wèi)生保健機構(gòu)；無論是固定員工還是承包商合作伙伴；無論是設(shè)計與工程應(yīng)用，還是軟件開發(fā)測試；也無論是隔離在家的本地員工，還是身處海外的分公司雇員，在AVD的幫助下，他們都將有著跨越疫情封鎖的能力，都將能夠乘風(fēng)破浪，踏歌而行。