虽然并非所有 DaaS 解决方案都是平等的,但我们使用 Amazon WorkSpaces 的经验证明了它的可靠性和成本效益。
在过去四年中,终端用户计算 (EUC) 发生了翻天覆地的变化,我们预计这种转变在未来几年只会加速。在这里,我们将探讨推动这些变化的因素,以及桌面即服务 (DaaS) 为何成为传统物理桌面的有力替代品。我们还将深入探讨 Amazon WorkSpaces 在 DaaS 领域脱颖而出成为市场领导者的原因。
疫情爆发之初,由于员工被限制在办公室办公,公司被迫改变用户访问公司桌面的方式。组织能够解决这些挑战并让员工在家办公几乎是一个奇迹。解决方案必须快速、安全且经济高效地实施——通常在几周甚至几天内即可完成。
幸运的是,DaaS 是一种能够解决这个问题的技术。在过去的二十年里,DaaS 经历了重大的发展和成熟,使公司认识到它有潜力解决远程劳动力带来的挑战。
什么是DaaS?
简单来说,DaaS 允许用户通过网络访问位于安全数据中心的虚拟桌面。
多年来,事实证明,使用 DaaS 可以轻松快速地部署虚拟桌面。这些远程桌面提供了增强的安全性、业务连续性和位置灵活性,同时减轻了 IT 支持组织的负担。
借助桌面即服务 (DaaS),用户数据和应用程序可以集中管理。这种集中式方法降低了数据泄露的风险,因为数据不再驻留在物理 PC 上,而是驻留在由高度专业的安全专家团队管理的安全数据中心中。使用 DaaS,公司可以实施强大的安全措施,例如加密、多因素身份验证和严格的访问控制来保护敏感信息,从而进一步确保数据安全。
DaaS 的主要吸引力在于业务连续性。它确保用户即使在意外中断期间也能保持对关键应用程序和数据的访问。通过在云中托管桌面,DaaS 可抵御本地硬件故障、自然灾害或网络攻击。冗余、自动备份和地理分散的数据中心等主要功能使企业能够快速从中断中恢复。
由于桌面环境托管在云中,员工可以通过任何具有互联网连接的设备访问虚拟桌面,无论身在何处都可以继续工作。这种基于云的基础设施还确保定期维护备份并快速实施灾难恢复协议,从而最大限度地减少停机时间并防止数据丢失。尝试恢复存储在数百个不同位置的数千个本地桌面上的内容将非常耗时,甚至不可能。
位置灵活性是 DaaS 的另一个重要优势。随着远程和混合工作趋势的日益增长,DaaS 使员工能够通过网络连接在世界任何地方访问他们的桌面。这种灵活性可以改善工作与生活的平衡,并为公司提供从不同地点招聘人才的机会。通过提供一致的桌面体验(无论用户位于何处),DaaS 可确保员工能够保持高效工作,而不受特定物理位置或公司网络的束缚。
疫情迫使 IT 人员用更少且经验更浅的员工完成更多工作。幸运的是,DaaS 大大简化了 IT 支持,因为传统的桌面基础设施要求 IT 部门管理、更新和排除单个物理机器的故障,这可能既耗时又费钱。借助 DaaS,IT 人员可以从单一平台集中管理虚拟桌面、应用更新、修补漏洞和监控性能。这种集中管理减少了维护桌面环境所需的时间和精力,使 IT 团队能够快速解决问题并减少最终用户的停机时间。
为什么 DaaS 是未来
疫情证明了 DaaS 的可行性,我们完全预计,在未来几年面临挑战时,DaaS 的趋势将继续下去。目前,最紧迫的挑战包括 Windows 10 的生命周期结束 (EOL)、领先供应商的本地虚拟桌面基础设施 (VDI) 的动荡,以及由于疫情而需要更新四年前购买的硬件。
首席技术官和 IT 专业人士将 14 年 2025 月 10 日标记为一个重要日期,因为在此日期之后,微软将不再为 Windows 10 提供安全更新、功能更新或技术支持。虽然运行 Windows 11 的 PC 仍可运行,但它们将更容易受到恶意软件和病毒的攻击。企业的选择有限。他们可以切换到 Windows XNUMX,这意味着购买新 PC 并延续不断为用户更换物理 PC 的循环,或者他们可以选择 DaaS 等更现代、更可持续的解决方案。
那些投资实施本地 VDI 解决方案的人面临挑战,因为该领域的主要软件参与者正经历不确定性。这让试图规划其长期 EUC 战略未来的 CTO 感到担忧。除了挑战之外,这些公司还必须解决持续更新和刷新昂贵的服务器和存储阵列以托管 VDI 的需求。
这些只是吸引组织采用 DaaS 的一些挑战。
为什么 AWS 是 DaaS 领域的领导者
许多不同的 DaaS 供应商提供他们用来与竞争对手区分开来的功能。然而,并非所有的 DaaS 解决方案都是一样的;只有少数几家能够进入广受尊敬的领导者象限 桌面即服务的魔力象限。毫不奇怪 亚马逊WorkSpaces 占据显眼的位置。
Amazon WorkSpaces 具备跻身领导者象限的所有条件。它拥有可靠的基于云的管理平面、各种虚拟桌面操作系统和硬件配置文件、支持连接标准设备、支持 GPU 和非持久性桌面,并且能够使用多种活动目录拓扑。
在 Storage Review,我们尊重 Gartner,但我们更愿意直接与技术打交道,以更深入地了解并验证有关它的说法。因此,在本文的其余部分,我们将深入研究 Amazon WorkSpaces,并检查其易用性和功能集,以了解它如何满足现代劳动力的需求,以便更好地了解它以及其某些功能的商业案例。
Amazon WorkSpaces 概述
WorkSpaces 不仅是亚马逊基于云的远程桌面的名称,也是亚马逊一系列服务的名称。
WorkSpaces 的其他服务包括 WorkSpaces Core,它使其能够为第三方 VDI 解决方案提供虚拟桌面;WorkSpaces Secure Browser,一款具有企业级功能的浏览器;以及 WorkSpaces Thin Client,一款经济高效且易于使用的 WorkSpaces 物理瘦客户端。您可以阅读我们对 WorkSpaces Thin Client 的详尽评论 点击这里.
本文将重点介绍 Amazon WorkSpaces,这是一项基于云的服务,可让您配置运行 Windows、Amazon Linux、Ubuntu 或 Red Hat Enterprise Linux 的虚拟桌面。Windows 桌面使用户能够访问基于 Windows 的应用程序和软件,包括 Office 365。相比之下,Linux 桌面可用于提高成本效益并运行特定于 Linux 的应用程序和程序,通常用于媒体娱乐和科学目的。
WorkSpaces 基于云,无需购买、设置、管理和维护硬件。它还提供了为用户提供必要资源的灵活性。WorkSpaces 是一种纯运营支出 (OpEx) 方案,可释放资金用于其他用途。计费选项灵活,针对不同用例提供按月和按小时计费模式。
Amazon WorkSpaces 提供持久和非持久桌面选项。用户可以从各种设备(包括 Web 浏览器)访问桌面。关于安全性,WorkSpaces 支持多因素身份验证并使用 AWS Key Management Service 启用加密。从虚拟桌面到最终用户客户端的所有数据流都经过压缩以提高效率,并经过加密以确保安全性。云基础设施由专门的 Amazon 安全专家团队监控和保护,他们的唯一工作是确保 AWS 云的安全和您的数据安全。
Amazon WorkSpaces 架构概述
Amazon WorkSpaces 架构图可以帮助我们了解 DaaS 和 Amazon WorkSpaces 的工作原理。其中最重要的部分是 WorkSpaces 客户端连接到安全托管在 Amazon 数据中心之一的虚拟桌面。但是,为了实现这一点,许多流程和服务对用户都是隐藏的。Amazon 在隐藏这些内容方面做得非常出色,最终用户无法看到这些内容,而 IT 管理员可以访问这些内容并进行设置和管理。
卓越的运营效率
根据我们设置虚拟桌面环境的经验,我们分配了两天时间来设置和部署我们的第一个桌面。
我们的目标包括设置虚拟私有云 (VPC)、创建目录以及从单个控制台部署桌面。我们在黎明时分开始部署,并在喝第一杯茶时完成。部署完全基于亚马逊网站上的教程。
创建环境后,我们将用户添加到目录中。用户会收到一封自动发送的电子邮件,其中包含设置密码和连接虚拟桌面的详细信息,他们顺利完成了这些操作。我们使用 WorkSpaces 控制台来管理用户和虚拟桌面,我们发现它非常直观且易于使用。
与 VDI 相比,我们对 WorkSpaces 桌面的部署速度非常满意。使用本地 VDI 时,我们花费的时间要长得多,包括部署桌面、预算硬件、设置硬件、安装虚拟机管理程序以供客户机运行以及安装 VDI 软件。
还应注意的是,仅使用信用卡即可部署 WorkSpaces 环境,无需任何资本支出。
Active Directory 灵活性
绝大多数组织都使用 Active Directory (AD) 来管理用户身份和对员工计算机的访问。Amazon 识别并使用 Active Directory 来管理其桌面用户。
通过集中控制身份验证、授权和审计,AD 可确保只有授权用户才能访问特定资源,从而增强安全性。它允许企业通过将用户、计算机和其他资源分组到域、林和组织单位 (OU) 中来管理和组织它们。这种分层结构简化了大型复杂桌面环境的管理,使在整个组织内实施策略、分发软件和控制安全权限变得更加容易。
此外,AD 与其他 Microsoft、Amazon 和第三方应用程序(如 Exchange、SharePoint、Chime 等)的集成增强了其在桌面环境中的实用性。Active Directory 支持单点登录 (SSO),允许用户进行一次身份验证并访问多个资源,而无需重复输入凭据。这通过减少用户需要记住的密码数量来提高用户的便利性和安全性。AD 在实现组策略和多因素身份验证 (MFA) 等高级功能方面发挥着重要作用,这使得组织必须优先考虑强大、可扩展且安全的 IT 基础架构。
亚马逊承认组织有不同的需求并支持各种 AD 实施,从基础到强大。
WorkSpaces 最基本的 AD 是 简单的广告, 它基于 Samba,支持最多 5,000 个用户,但功能有限。
对于那些需要将目录请求重定向到本地 AD 而无需在云中缓存任何信息的用户,亚马逊提供 广告连接器,其本质上是一个 AD 目录网关。
对于希望在 AWS 云中以托管服务形式运行 AD 的用户,亚马逊提供了 Amazon Managed Microsoft AD. 这提供了极大的灵活性,允许您与现有的内部部署 Microsoft Active Directory 建立信任。
最后,亚马逊最近宣布 的可用性 AWS IAM 身份中心 (IdC) 对于想要使用 入口ID 使用 WorkSpaces。IdC 充当身份代理,确保用户身份数据在 AWS 和 Entra ID 之间自动保持同步。
无论公司需要基本的还是高级复杂的 AD 服务,Amazon WorkSpaces 都能支持。
合适尺寸的桌面有助于费用管理
用户的物理或虚拟桌面是根据用户需求来调整硬件大小的平衡行为。如果用户没有足够的资源,他们的工作效率就会受到影响。另一方面,如果你过度配置他们,你将为他们没有使用的资源付费。WorkSpaces 可以缓解这一决定,因为亚马逊有各种满足用户要求的 VM 硬件配置文件、映像和捆绑包。映像包含操作系统、软件和设置。捆绑包结合了桌面的映像和硬件配置文件。我们发现一个有用的功能是向导,它可以帮助选择适合用户需求的捆绑包。
亚马逊提供各种捆绑包,提供不同的硬件和软件选项。一些捆绑包包括亚马逊的 MS Office Pro Plus 2016、2019 或 2021。
Amazon 为其虚拟桌面提供了各种硬件配置文件和操作系统选择。这些配置文件应该可以满足除最小型用例之外的所有需求。他们有几十种桌面配置文件,从 1 个 vCPU 和 2 GB RAM 到 16 个 vCPU、122 GiB 内存、1 GPU 和 8 GiB 视频内存。Amazon 支持三种不同版本的 Linux,您可以使用完全授权的 Windows 桌面,也可以制定一个允许您将许可 (BYOL) 带到 Windows 桌面的计划。所有这些配置文件都有透明的定价,使经理和 CTO 更容易进行预算。
为确保安全性和业务连续性,用户卷每 3 小时自动备份到 S12。
如果用户需要更改,WorkSpaces Migration 允许您将其移动到新的操作系统或基线自定义映像,而不会丢失用户配置文件数据。
用于安全保障的非持久性桌面
IT 经理和管理员面临的挑战之一是桌面安全。为了帮助解决此问题,Amazon 提供了非持久性桌面(池)。与传统(个人)桌面不同,池桌面在用户注销后会恢复到其原始状态。对桌面的任何更改(包括用户安装的应用程序和用户引入的潜在恶意软件)都将被删除,因为用户每次登录时都会看到一个全新、干净的桌面。这些桌面来自单个或“黄金”映像,因此可以轻松添加和修补应用程序。
许可成本控制
Microsoft 操作系统和应用程序许可对于组织来说可能是一笔不小的预算,而从物理桌面切换到虚拟桌面的成本可能非常高。为了帮助控制这笔成本,WorkSpaces 允许您将 Windows 10 或 11 许可证带到 Workspaces 桌面。您还可以在这些桌面上使用 Microsoft 365 Apps 作为企业许可证。
出色的最终用户体验
我们看到许多 VDI 和 DaaS 项目失败,因为它们无法提供用户熟悉的物理桌面的用户体验。为了测试 WorkSpaces 的可用性,我们连接到为不同用户类型配置的桌面。
我们在大多数测试中使用的 Amazon 瘦客户端对于大多数用例来说都是一个极好的选择,但 WorkSpaces 还为 Android、iOS、Fire、Mac、PC、Chromebook 和 Linux 设备提供了原生客户端。它甚至支持通过 Web 浏览器进行桌面连接。
适合任务工作者
任务型员工是使用几个不同应用程序执行重复性任务的用户。这些应用程序通常不占用大量 CPU 或内存。任务型员工包括一般办公室、呼叫中心、零售和仓库员工。
我们使用具有两个 vCPU 和 8 GB 内存的非持久性(池)Windows 桌面测试了 WorkSpaces 桌面对于任务工作者的适用性。
我们的大部分测试都是使用 Amazon WorkSpaces Thin Client(一款基于 Fire TV Cube 的 Amazon 产品)进行的。我们在 2024 年 XNUMX 月评测了这款设备,发现该设备价格合理、安全、可靠且易于设置。您可以阅读该评测 点击这里.
由于我们已经设置了亚马逊瘦客户端,并且熟悉技术,汤姆请他 19 岁的侄女埃米莉尝试一下。埃米莉刚从高中毕业,对计算机科学不感兴趣,她使用计算机是为了完成工作,而不是出于对技术的迷恋。我们认为,这正是亚马逊在设计瘦客户端时考虑的用户类型:应该能够收到设备、插入一两个显示器、键盘和鼠标,然后立即开始使用。
她确实这么做了。几分钟内,她就登录并开始工作,完全没有意识到她的“可爱的小 Windows PC”是一个位于数百英里之外的虚拟桌面。这种无缝体验正是亚马逊的目标。从拆箱到处理文档和应用程序,她只用了不到五分钟的时间。
为了测试它是否适合任务型员工,我们播放了 YouTube 视频、从互联网下载了文件、安装了应用程序并自定义了桌面背景。音频和视频都很流畅,办公文档处理也没有问题。
如果这是一个非持久性(池)桌面,我们将看到一个全新的桌面,其中不包含我们在注销并重新登录后上一次会话期间安装的任何下载的文件或应用程序。
统一通信
Zoom、Teams 和 Chime 等统一通信应用程序的兴起是在家办公运动的关键推动因素。为了评估 Amazon WorkSpaces 及其瘦客户端处理这些应用程序的能力,我们将 Jabra 30 有线耳机和 Logitech C270 HD 网络摄像头连接到瘦客户端。这两款设备都传递到 WorkSpaces 桌面并无缝安装。
我们通过 Zoom 通话和 Chime 通话进行了测试,两种情况下的视频和音频质量都非常出色。
高性能 DaaS 桌面
在为任务型员工测试 WorkSpaces 后,我们使用 Graphics.g4dn 捆绑包配置了一个知识型和高级型员工桌面。此捆绑包提供四个 vCPU、16 GB RAM、16 GB 视频内存和 125 GB 临时 NVMe SSD 本地实例存储,由 NVIDIA T4 GPU 和定制 Intel Cascade Lake CPU 提供支持。它旨在支持一系列要求严格的应用程序,包括机器学习、3D 设计和医学图像处理。此外,它还可以与 RTX 虚拟工作站和 CUDA 库等 NVIDIA 软件无缝集成。
我们在此设置上运行了各种现代工作负载,包括办公、照片和视频编辑应用程序。为了进一步突破极限,我们测试了 AI 工作负载,包括 ResNet、DeepLab、YOLO 和 Real-ESRGAN,系统处理这些工作负载的能力给我们留下了深刻的印象。
Amazon 瘦客户端在所有工作负载中表现优异,使其成为大多数用例的不二之选。不过,我们还想探索连接到 WorkSpaces 的其他方法。
浏览器中的桌面
有时,使用专用硬件连接到 WorkSpaces 桌面并不实用。在这些情况下,您只需使用 Web 浏览器即可。
为了测试此选项的易用性,我们让 Emilie 在当地的一家意大利冰店里从她的笔记本电脑连接到她的 WorkSpaces 桌面。她惊喜地发现她可以通过 Web 浏览器无缝访问她的 PC、播放视频和处理文档。虽然我们解释了底层 DaaS 技术,但她并不关心,对她来说最重要的是能够从任何地方轻松访问她的 Windows 桌面。
四台显示器设置
虽然大多数用户通常在桌面上使用一台或两台显示器,但某些高级用户(例如财务分析师、开发人员或图形设计师)通常需要更多屏幕空间来同时高效管理多个任务和应用程序。为了评估 Amazon WorkSpaces 对这些多显示器设置的支持程度,我们使用连接到具有四台显示器的 PC 的 Amazon Windows 本机客户端进行了测试。
我们使用的显示器具有多种显示分辨率,从 1280 x 720 到 2560 x 1440,以模拟各种用户设置。每台显示器都无缝传递到 WorkSpaces 桌面,使我们能够将工作空间完全扩展到所有四个屏幕上。无论我们将应用程序从一个显示器拖到另一个显示器,还是在多个显示器上使用资源密集型软件,该设置都表现完美。
我们测试了各种用例,包括在一个屏幕上创建文档、在另一个屏幕上引用文档以及在另一个屏幕上监控 Zoom 会议。所有显示器上的性能一致,没有明显的延迟、滞后或显示问题。即使在显示器之间移动高分辨率图形和视频时,分辨率质量始终保持不变。
此次测试表明,Amazon WorkSpaces 非常适合标准桌面环境和依赖多显示器设置来实现更复杂工作流程的用户。能够无故障地支持具有不同分辨率的四显示器配置,证明了其在效率和屏幕空间至关重要的专业环境中的灵活性和能力。
监控桌面
监控用户桌面的性能和健康状况是所有公司都关心的问题。为了帮助实现这一点,亚马逊提供了 CloudWatch。它可以监控 WorkSpaces 桌面,以确保其可靠性、亚马逊资源优化、成本效率(通过适当调整用户桌面的大小),以及最重要的是,卓越的最终用户体验。此外,它还可以在问题影响用户生产力之前帮助检测出问题。
IT 部门可以使用它来识别不健康的实例、监控协议、跟踪资源利用率、检测异常,以及查看历史数据、连接指标以及延迟对用户体验和主机性能的影响。可以创建警报,当达到阈值或用户在连接到 WorkSpaces 时遇到问题时通知或触发操作。它甚至有一个指标可以显示桌面运行的总时间,以帮助监控和管理成本。
亚马逊是 DaaS 领导者
疫情加速了远程办公的转变,促使企业寻求安全且经济高效的桌面交付解决方案。因此,桌面即服务 (DaaS) 已成为一种热门选择,并且将继续如此,尤其是考虑到 Windows 10 支持终止、本地虚拟桌面基础设施问题以及硬件更新周期的复杂性等挑战。
虽然并非所有 DaaS 解决方案都一样,但我们对 Amazon WorkSpaces 的实际体验证明了它在提供对工作环境的一致访问方面的可靠性和成本效益。它通过降低与支持相关的复杂性并消除硬件采购、设置和维护的需求,简化了 IT 团队的桌面管理。
一个突出的特点是可以从单一来源获得硬件和软件,非常方便。亚马逊通过提供专为 WorkSpaces 设计的价格合理的亚马逊瘦客户端来增强用户体验,让新用户即使只具备很少的 IT 知识也能在几分钟内连接。这种易用性在远程或混合设置中尤其有益。
我们的评估发现,Amazon WorkSpaces 非常可靠、安全且可扩展,并且设置过程快速直观。它适用于从任务型员工到知识型员工的各种角色,并且支持持久性和非持久性桌面。其透明的定价和与现有 Microsoft 许可证的兼容性进一步将 Amazon WorkSpaces 定位为领先的 DaaS 提供商和现代桌面战略的绝佳解决方案。
有关 Amazon WorkSpaces 的更多信息,请访问 亚马逊WorkSpaces。Amazon WorkSpaces 瘦客户端详细信息请访问 WorkSpaces-瘦客户端.
本报告由 AWS 赞助。本报告中表达的所有观点和意见均基于我们对所考虑产品的客观看法。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
