关于azure:疫情影响企业发展能力也许它能帮您摆脱困境

9次阅读

共计 3803 个字符，预计需要花费 10 分钟才能阅读完成。

对现代化企业而言，IT 设施犹如人体四肢；强健而灵便的 IT 架构，犹如本领麻利的武林高手。疫情所带来人员流动限度，犹如企业四肢被缚，使其业务倒退举步维艰。作为企业四肢的信息系统，可能被缚的要害起因之一，是因为大多数企业在为用户（企业员工）提供桌面办公环境时，应用了以下两种计划：

本地提供：为用户间接提供具备肯定本地运算和存储能力的计算机设备，用户在该设施上配置办公环并实现日常工作。
数据中心提供：在企业数据中心部署 VDI（虚构桌面基础架构）解决方案并为用户提供虚构桌面，用户应用客户端设施通过平安的网络连接登录到虚构桌面，实现日常工作。

上述两种计划有着独特的限度条件：设施。如果人员流动或办公环境忽然受限，那么应用计划 1 的用户因为无奈接触到设施而无奈办公，业务也因而受影响；如果此时抉择让所有用户都应用计划 2，则会引发数据中心资源有余问题，业务同样受到影响；而如果对数据中心进行资源裁减，则会呈现投资大，建设周期长，保护难度高以及无奈保障 SLA 的问题。
而如果让用户随身携带企业调配的桌面设施，则又会面临信息安全问题。因而上述两种计划，都不是时下最合适的抉择。

那有没有一种计划，解决它们的毛病，帮忙企业渡过难关？咱们无妨先剖析一下上述两个计划：

只管计划 1 有着用户体验好，接受度高，易推广，不齐全依赖网络等长处，可也有着软硬件紧耦合问题和安全性问题这样的毛病。

因为采纳集中式托管，近程连贯的应用形式，因而计划 1 的毛病在计划 2 中都失去了解决。而计划 2 的毛病则次要集中在：建设周期长，投资大，扩大膨胀能力差，运维难度大，SLA 无奈保障等问题上。解决了这些问题，也就解决了以后的困局。

近些年，私有云以稳固的 SLA，高质量的服务，丰盛的产品线，灵便的扩展性和可能与业务高度贴合的老本控制能力，博得了大量企业的青眼。如果将计划 2 部署在私有云，那么该计划的所有问题都将不复存在。

AVD(Azure Virtual Desktop) 是一项由微软提供，运行在 Azure 私有云上的云原生虚构桌面解决方案。该计划在残缺保留了传统 VDI 所有长处的同时，充分发挥私有云的劣势，突破自建数据中心容量有余限度，利用挪动互联网时代品类丰盛随处可见的终端设备，将挪动办公所带来的弱小生产力赋予每一个须要它的企业：

▌全面而弱小的兼容能力

个别状况下，企业在进行新计划部署评估时，会思考如何最小化用户习惯变更，以及如何应用现有资产两个问题。前者能够升高新计划的推广和运维老本，后者能缩小反复开销。除此之外，为保障理论可用性，还须要思考新计划的软硬件兼容性问题。在 AVD 解决方案中：

对于正在应用 Citrix 和 VMware VDI 计划的企业，能够间接将后端资源池扩大到 Azure。这象征 AVD 将作为企业现有 VDI 设施的一部分运行。企业无需为此重新配置现有 VDI 客户端，而用户也毋庸扭转应用习惯。（Citrix 和 VMware 许可相干问题需征询对应厂商。）

对曾经领有 Microsoft 365，Windows 10 或 RDS 许可的企业，在许可类型符合要求的状况下，能够间接将其应用在 AVD 上而无需从新洽购许可。
为保障宽泛的设施兼容性，针对支流平台（Windows，IOS，Android，MacOS）微软提供了专用客户端。而对于无奈装置专用客户端的设施，则能够通过 Microsoft Edge, Google Chrome, Apple Safari, 或 Mozilla Firefox 浏览器接入。

▌敌对的老手模式
对于没有 VDI 根底构造或对 VDI 架构不理解的企业，能够通过部署向导，只需提供一些必须的根底信息，即可实现整个 AVD 部署，而无需为简单的架构设计和组件初始化过程担心。

▌灵便的提供形式

AVD 反对多种虚构桌面提供形式以满足不同场景和需要：

集体桌面：为具体用户调配的专用虚构桌面，应用期间独享所领有的硬件资源（内存、CPU、存储等）且整个虚构桌面只有指定用户能够登录应用。应用过程中产生的桌面配置变更和用户数据都将被长久化保留在该虚构桌面中。实用于性能要求较高的单会话用户或对稳健性有肯定要求的应用程序。此形式与传统桌面提供形式根本无异，有残缺桌面的应用体验。

池化桌面：用户配置和数据与虚构桌面拆散，虚构桌面自身在多个用户之间共享应用。当用户连贯到 AVD 时，服务器会在已有桌面环境中为其创立一个长期会话，或为其长期调配一个残缺桌面，用户应用过程中产生的数据会被主动保留在管理员指定地位，当用户登录登记时，为该用户所调配的会话或桌面会被立即登记或开释以供其余用户应用。此形式可能使资源利用率达到最大，老本最优。

▌不受限制的扩大能力
私有云有着远超传统数据中心的资源扩大能力，对企业而言这意味着虚构桌面不会再呈现资源有余的问题，具体表现在：

多区域部署：到目前为止，Azure China Cloud 共有 - 6 个正式公布的区域（包含一个 BCDR 区域）供用户应用，企业能够抉择将 AVD 部署在最合乎本身业务状况的区域中。
一直减少的区域数量：Azure China Cloud 最后只有 2 个区域；2018 年，微软正式公布两个新增区域，使总区域数量达到 4 个；2022 年 3 月，微软公布中国三区。到目前为止，Azure China Cloud 正式可用的区域数量达到 - 6 个。
超大的单区域容量：每个 Azure 区域都有超高的容量设计和储备。相干数据显示，最新公布的 CN3，其整体容量是较早 4 个区域的 - 2 倍以上。

多区域部署以及超大的单区域容量，意味着企业能够在间隔用户最近的地位提供桌面环境以确保良好的网络体验；从治理角度，多区域部署则意味着更好的容灾和负载平衡能力。寰球范畴内，Azure 整体上在 60 多个区域 140 多个国家和地区领有数据中心，这意味着企业能够随时将现有计划扩大到海内为海内机构提供反对。

▌贴近业务倒退的老本收入

传统 VDI 计划在建设过程中，企业通常须要周期性洽购大量软硬件资产，这些资产除了承载已有需要外，还要为将来可能产生但尚未产生的增长做资源储备。这就产生了两个老本相干问题：

曾经实现洽购的资产，无论是否应用，其老本曾经产生，而应用老本则随用量减少而减少，因而使得企业整体领有老本呈持续上升状态。而对于该问题，技术手段所能提供的优化空间十分无限。
企业业务通常是线性倒退的，而传统模式下的周期性资产洽购导致实际上的老本产生是阶梯式的，这就以致：在某个周期内企业所领有的 IT 资源实际上处于过剩状态，且无奈立刻将其转换为生产力；而在另一个周期内，企业 IT 资源处于有余状态，限度了业务倒退。

AVD 继承了私有云按需应用、仅为应用付费的业务模式，使企业具备了贴合业务倒退构建虚构桌面的能力：即每减少一个用户，企业减少一分投入，多一份产出，反之亦然；当用户不应用时，企业只需领取数据存储费用。

▌近乎于零的治理老本

AVD 将整个后端资源都交由 Azure 治理，在应用 AVD 后，企业只剩以下几个问题须要关注：

用户须要应用哪些利用，以哪种形式提供最为适合？
如何调整自动化程序能力使老本和用户体验达到双优？

如何调整最大化晋升桌面与数据安全性？

在为 AVD 配置启用主动治理后，绝大部分的运维工作都会主动实现，在传统治理工作上的老本近乎于零。

数据安全是企业的生命线，AVD 通过以下几种计划保障信息安全：

身份验证：在与企现有身份验证系统集成根底之上，AVD 减少了 MFA 和条件拜访两大性能。MFA 在传统用户名明码验证根底上减少了验证码性能，而条件拜访则容许企业通过自定义策略为特定的用户行为指定附加验证条件。
起点爱护：Microsoft Defender for Cloud 和 Defender ATP 为别离为 AVD 提供了防病毒和高级平安检测、响应性能。
网络连接：Azure 防火墙是 Azure 云原生的智能网络防火墙平安服务，是一个齐全有状态防火墙，能为 AVD 提供最紧密流量检查和拜访爱护。
根底构造：Azure 数据中心是遵循国内平安规范所建设，部署在 Azure 上的利用在根底构造上人造合规。
数据：AVD 工作过程中产生的数据，Azure 会先实现加密后再存储到底层硬件。企业能够依据本身状况，要求 Azure 通过指定公钥加密数据，而将私钥把握在企业本人手中；同时还能够通过拜访策略严格控制用户对数据的拜访形式，比方禁止截屏等。

有了 Azure 全方位爱护的 AVD，像穿上了防护服的白衣战士，能够在疫情中大胆作为，无所畏惧。

综上所述，AVD 能够帮忙企业利用私有云劣势，冲破疫情封闭，在业务畛域大展宏图。而为了晋升部署和应用体验，AVD 还提供以下反对：