雖然並非所有 DaaS 解決方案都是一樣的,但我們使用 Amazon WorkSpaces 的經驗證明了其可靠性和成本效益。
在過去的四年裡,最終用戶計算 (EUC) 發生了翻天覆地的變化,我們預計這種轉變在未來幾年只會加速。在這裡,我們將探討推動這些變化的因素,以及桌面即服務 (DaaS) 為何成為傳統實體桌面的引人注目的替代方案。我們也將深入探討 Amazon WorkSpaces 在 DaaS 領域中脫穎而出成為市場領導者的原因。
疫情爆發之初,由於員工在辦公空間內受到限制,公司被迫改變使用者存取公司桌面的方式。組織解決了這些挑戰並允許員工在家工作,這幾乎是一個奇蹟。該解決方案必須快速、安全且經濟高效地實施——通常需要幾週甚至幾天的時間。
幸運的是,DaaS 是一種能夠解決這個問題的技術。在過去的二十年中,DaaS 經歷了重大發展和成熟,使公司認識到其解決遠端勞動力帶來的挑戰的潛力。
什麼是DaaS?
簡而言之,DaaS 允許使用者透過網路存取位於安全資料中心的虛擬桌面。
多年來,事實證明,使用 DaaS 可以輕鬆快速地部署虛擬桌面。這些遠端桌面提供增強的安全性、業務連續性和位置靈活性,同時減輕 IT 支援組織的負擔。
透過桌面即服務 (DaaS),可以集中管理使用者資料和應用程式。這種集中式方法降低了資料外洩的風險,因為資料不再駐留在實體 PC 上,而是駐留在由高度專業化的安全專家團隊管理的安全資料中心。使用DaaS,企業可以實施加密、多因素身份驗證和嚴格的存取控制等強大的安全措施來保護敏感訊息,進一步確保資料安全。
DaaS 的主要吸引力在於業務連續性。它確保用戶即使在意外中斷期間也可以保持對關鍵應用程式和資料的存取。透過在雲端中託管桌面,DaaS 提供了針對本地硬體故障、自然災害或網路攻擊的復原能力。冗餘、自動備份和地理上分散的資料中心等關鍵功能使企業能夠快速從中斷中復原。
由於桌面環境託管在雲端,員工可以從任何具有網路連線的裝置存取虛擬桌面,因此無論身在何處都可以繼續工作。這種基於雲端的基礎設施還確保定期維護備份並快速實施災難復原協議,從而最大限度地減少停機時間並防止資料遺失。嘗試恢復儲存在數百個不同位置的數千個本地桌面上的內容即使不是不可能,也是非常耗時的。
地點靈活性是 DaaS 的另一個顯著優勢。隨著遠端和混合工作的趨勢日益增長,DaaS 使員工能夠透過網路連線存取世界任何地方的桌面。這種靈活性可以改善工作與生活的平衡,並為公司提供從不同地點聘用人才的機會。透過提供一致的桌面體驗(無論使用者位於何處),DaaS 確保員工能夠保持工作效率,而無需受限於特定的實體位置或公司網路。
這場大流行迫使 IT 員工用更少且往往經驗不足的員工來完成更多的工作。幸運的是,DaaS 極大地簡化了 IT 支持,因為傳統桌面基礎設施需要 IT 部門對各個實體機進行管理、更新和故障排除,這可能非常耗時且成本高昂。借助 DaaS,IT 員工可以從單一平台集中管理虛擬桌面、應用更新、修補漏洞並監控效能。這種集中管理減少了維護桌面環境所需的時間和精力,使 IT 團隊能夠快速解決問題並減少最終用戶的停機時間。
為什麼 DaaS 是未來
這次疫情證明了 DaaS 的可行性,我們完全預期 DaaS 的趨勢將持續下去,迎接未來幾年的挑戰。目前,最緊迫的挑戰包括 Windows 10 的生命週期終止 (EOL)、領先供應商的本地虛擬桌面基礎設施 (VDI) 的混亂以及因疫情而需要更新四年前購買的硬體。
CTO 和 IT 專業人士將 14 年 2025 月 10 日標記為一個重要日期,在此日期之後,微軟將不再為 Windows 10 提供安全更新、功能更新或技術支援。他們將更容易受到惡意軟體和病毒的攻擊。企業的選擇有限。他們可以切換到 Windows 11,這意味著購買新電腦並持續為用戶更換實體電腦的循環,或者他們可以選擇現代、更永續的解決方案,例如 DaaS。
那些投資實施本地 VDI 解決方案的人面臨著挑戰,因為該領域的主要軟體參與者正在經歷不確定性。這引起了那些試圖規劃長期 EUC 策略未來的 CTO 的擔憂。更糟的是,這些公司必須解決更新和刷新昂貴的伺服器和儲存陣列以託管 VDI 的持續需求。
這些只是吸引組織採用 DaaS 的一些挑戰。
為什麼 AWS 是 DaaS 領域的領導者
有許多不同的 DaaS 供應商提供他們用來從競爭對手中脫穎而出的功能。然而,並非所有 DaaS 解決方案都是平等的;只有少數人進入廣受尊敬的領導者象限 桌面即服務魔力像限。一個毫不奇怪的是 亞馬遜WorkSpaces 坐在顯眼的位置。
Amazon WorkSpaces 滿足所有條件,躋身領導者象限。它擁有可靠的基於雲端的管理平面、各種虛擬桌面作業系統和硬體設定檔、支援連接標準設備、支援 GPU 的非持久桌面,以及使用多種活動目錄拓撲的能力。
Storage Review 尊重 Gartner,但我們更喜歡直接接觸技術,以更深入地了解並驗證有關技術的主張。因此,在本文的其餘部分中,我們將深入研究 Amazon WorkSpaces,並檢查其易用性和功能集,以了解它如何滿足現代勞動力的需求,以更好地理解它,以及它的一些業務案例特徵。
Amazon WorkSpaces 概述
WorkSpaces 不僅是 Amazon 基於雲端的遠端桌面的名稱,也是 Amazon 一系列服務的名稱。
其他 WorkSpaces 服務包括 WorkSpaces Core,它使其能夠向第三方 VDI 解決方案提供虛擬桌面; WorkSpaces Secure Browser,具有企業級功能的瀏覽器; WorkSpaces Thin Client,一款經濟高效且易於使用的 WorkSpaces 實體瘦客戶端。您可以閱讀我們對 WorkSpaces 瘦客戶端的廣泛評論 這裡.
本文將重點放在 Amazon WorkSpaces,這是一項基於雲端的服務,可讓您設定執行 Windows、Amazon Linux、Ubuntu 或 Red Hat Enterprise Linux 的虛擬桌面。 Windows 桌面使用戶能夠存取基於 Windows 的應用程式和軟體,包括 Office 365。
WorkSpaces 是基於雲端,無需購買、設定、管理和維護硬體。它還可以靈活地為用戶提供必要的資源。 WorkSpaces 是一種純粹的營運支出 (OpEx) 遊戲,可釋放資本用於其他用途。計費選項靈活,按月和按小時兩種模式適用於不同的用例。
Amazon WorkSpaces 提供持久和非持久桌面選項。使用者可以從各種裝置(包括 Web 瀏覽器)存取桌面。在安全性方面,WorkSpaces 支援多重身份驗證,並支援使用 AWS Key Management Service 進行加密。從虛擬桌面到最終用戶用戶端的所有資料流都經過壓縮以提高效率,並經過加密以確保安全。雲端基礎設施由專門的 Amazon 安全專家團隊監控並確保其安全,他們唯一的工作就是確保 AWS 雲端的安全性和您的資料的安全。
Amazon WorkSpaces 架構概述
Amazon WorkSpaces 架構圖可以幫助我們了解 DaaS 和 Amazon WorkSpaces 的運作方式。基本元件是 WorkSpaces 用戶端連接到安全託管在 Amazon 資料中心之一的虛擬桌面。然而,為了實現這一點,許多進程和服務對使用者是隱藏的。亞馬遜在向最終用戶隱藏這些內容並使 IT 管理員可以對其進行設定和管理方面做得非常出色。
卓越的營運效率
根據我們設定虛擬桌面環境的經驗,我們分配了兩天時間來設定和部署我們的第一個桌面。
我們的目標包括設定虛擬私有雲 (VPC)、建立目錄以及從單一控制台部署桌面。我們在黎明時分就開始了部署,並在我們喝第一杯茶時完成了部署。該部署僅基於亞馬遜網站上的教程。
建立環境後,我們將使用者新增到目錄中。用戶收到一封自動發送的電子郵件,其中包含設定密碼和連接虛擬桌面的詳細信息,他們順利完成了這些操作。我們使用 WorkSpaces 控制台來管理使用者和虛擬桌面,我們發現它直覺且易於使用。
與 VDI 相比,我們部署 WorkSpaces 桌面的速度給我們留下了深刻的印象。使用本地 VDI,我們花了更長的時間來部署桌面、制定硬體預算、設定硬體、安裝供來賓運行的虛擬機器管理程式以及安裝 VDI 軟體。
還應該注意的是,僅使用信用卡即可部署 WorkSpaces 環境,無需任何資本支出。
活動目錄靈活性
絕大多數組織使用 Active Directory (AD) 來管理使用者身分和對員工電腦的存取。 Amazon 為其桌面使用者識別並使用 Active Directory。
AD 透過對身分驗證、授權和稽核進行集中控制,確保只有授權使用者才能存取特定資源,從而增強安全性。它允許企業透過將使用者、電腦和其他資源分組為網域、林和組織單位 (OU) 來管理和組織它們。這種分層結構簡化了大型複雜桌面環境的管理,使在整個組織內執行策略、分發軟體和控制安全權限變得更加容易。
此外,AD 與其他 Microsoft、Amazon 和第三方應用程式(例如 Exchange、SharePoint、Chime 等)的整合增強了其在桌面環境中的實用性。 Active Directory 支援單一登入 (SSO),讓使用者可以進行一次驗證並存取多個資源,而無需重複輸入憑證。這可透過減少用戶需要記住的密碼數量來提高用戶的便利性和安全性。 AD 在啟用群組原則和多重身分驗證 (MFA) 等進階功能方面的作用使得組織必須優先考慮穩健、可擴展且安全的 IT 基礎架構。
亞馬遜承認組織有不同的需求,並支持從基本到強大的各種 AD 實施。
WorkSpaces 最基本的 AD 是 簡單的廣告, 它基於 Samba,最多支援 5,000 個用戶,但功能有限。
對於需要將目錄請求重定向到本地 AD 而不在雲端中快取任何資訊的人,Amazon 提供了 廣告連接器,本質上是一個AD目錄網關。
Amazon 為那些希望在 AWS 雲端中將 AD 作為託管服務運行的使用者提供 Amazon Managed Microsoft AD. 這提供了極大的靈活性,讓您可以與現有的本機 Microsoft Active Directory 建立信任。
最後,亞馬遜最近宣布 的可用性 AWS IAM 身分中心 (IdC) 對於想要使用的用戶 Entra ID 與工作空間。 IdC 充當身分代理,確保使用者身分資料在 AWS 和 Entra ID 之間自動保持同步。
無論公司需要基本的還是高級且複雜的 AD 服務,Amazon WorkSpaces 都支援它。
尺寸合適的桌上型電腦有助於費用管理
使用者的實體或虛擬桌面是根據使用者的需求調整使用者硬體大小的平衡行為。如果使用者沒有足夠的資源,他們的生產力就會受到影響。另一方面,如果您過度配置它們,您將為它們未使用的資源付費。 WorkSpaces 可以緩解這項決定,因為 Amazon 擁有滿足使用者需求的各種虛擬機器硬體設定檔、映像和捆綁包。映像包含作業系統、軟體和設定。捆綁包結合了桌面的映像和硬體設定檔。我們發現一個有用的功能是嚮導,它可以幫助您選擇大小適合您的用戶需求的捆綁包。
亞馬遜提供各種捆綁包,提供不同的硬體和軟體選項。某些套裝組合包括來自 Amazon 的 MS Office Pro Plus 2016、2019 或 2021。
亞馬遜為其虛擬桌面提供各種硬體設定檔和作業系統選擇。這些應該可以滿足除了最小眾用例之外的所有需求。他們擁有數十種桌面配置文件,範圍從 1 個 vCPU、2 GB RAM 到 16 個 vCPU、122 GiB 內存、1 個 GPU 和 8 GiB 視頻內存。 Amazon 支援三種不同版本的 Linux,您可以使用完全授權的 Windows 桌面,也可以製定允許您將授權 (BYOL) 引入 Windows 桌面的計畫。所有這些配置文件都有透明的定價,使經理和首席技術官更容易制定預算。
使用者磁碟區每 3 小時自動備份到 S12,以確保安全性和業務連續性。
如果使用者需要更改,WorkSpaces Migration 允許您將其移至新作業系統或基準自訂映像,而不會遺失使用者設定檔資料。
用於安全保障的非持久桌面
IT 經理和管理員面臨的挑戰之一是桌面安全。為了幫助解決此問題,Amazon 提供了非持久桌面(池)。與傳統(個人)桌面不同,池桌面在使用者登出後會恢復到原始狀態。對桌面的任何更改(包括用戶安裝的應用程式和用戶引入的潛在惡意軟體)都將被刪除,因為用戶每次登入時都會看到一個新的、全新的、乾淨的桌面。這些桌面來自單一或「黃金」映像,使它們易於添加和修補應用程式。
許可成本控制
Microsoft 作業系統和應用程式授權對組織來說可能是一項重要的預算項目,從實體桌面切換到虛擬桌面可能會很昂貴。為了協助控制此成本,WorkSpaces 可讓您將 Windows 10 或 11 授權帶到 Workspaces 桌面。您也可以在其上使用 Microsoft 365 應用版企業授權。
出色的最終用戶體驗
我們已經看到許多 VDI 和 DaaS 專案失敗,因為它們無法與使用者熟悉的實體桌面的使用者體驗相提並論。為了測試 WorkSpaces 的可用性,我們連接到不同使用者類型配置的桌面。
我們在大部分測試中使用的Amazon 瘦客戶端對於大多數用例來說都是一個絕佳的選擇,但WorkSpaces 還擁有適用於Android、iOS、Fire、Mac、PC、Chromebook 和Linux 設備的本機客戶端。它甚至支援網頁瀏覽器進行桌面連接。
適合任務型員工
任務工作者是使用一些不同的應用程式執行重複任務的使用者。這些應用程式通常不佔用 CPU 或記憶體。任務型員工包括普通辦公室、呼叫中心、零售和倉庫員工。
我們使用具有兩個 vCPU 和 8 GB 記憶體的非持久性(池)Windows 桌面測試了 WorkSpaces 桌面對任務工作人員的適用性。
我們使用 Amazon WorkSpaces Thin Client 進行了大部分測試,這是一款基於 Fire TV Cube 的 Amazon 產品。我們在 2024 年 XNUMX 月審查了該設備,發現該設備價格合理、安全、可靠且易於設定。您可以閱讀該評論 這裡.
由於我們已經設置了亞馬遜瘦客戶端並且熟悉技術,Tom 讓他 19 歲的侄女 Emilie 嘗試一下。艾米莉剛從高中畢業,對電腦科學不感興趣,她使用電腦來完成工作,而不是出於對科技的迷戀。我們相信,這正是亞馬遜在設計瘦客戶端時所考慮的使用者類型:應該能夠收到設備、插入一兩個顯示器、鍵盤和滑鼠,然後立即開始使用。
而她正是這麼做的。幾分鐘之內,她就登入並開始工作,完全沒有意識到她的「可愛的小 Windows PC」是位於數百英里之外的虛擬桌面。這種無縫體驗正是亞馬遜的目標。從拆箱到處理文件和應用程序,她只花了不到五分鐘的時間。
為了測試它是否適合任務型工作者,我們播放了 YouTube 影片、從網路上下載了檔案、安裝了應用程式並自訂了桌面背景。影音流暢,辦公室文件處理沒有問題。
如果這是一個非持久性(池)桌面,我們將在登出並重新登入後看到一個全新的桌面,沒有我們在上一個會話期間安裝的任何下載檔案或應用程式。
統一通信
Zoom、Teams 和 Chime 等統一通訊應用程式的興起一直是在家工作運動的關鍵推動者。為了評估 Amazon WorkSpaces 及其瘦客戶端處理這些應用程式的效果,我們將 Jabra 30 有線耳機和 Logitech C270 高清網路攝影機連接到瘦客戶端。兩種設備都已傳遞到 WorkSpaces 桌面並無縫安裝。
我們對 Zoom 通話和 Chime 通話進行了測試,在這兩種情況下,視訊和音訊品質都非常好。
高效能 DaaS 桌面
在為任務工作者測試 WorkSpaces 後,我們使用 Graphics.g4dn 套件配置了知識和能力工作者桌面。該捆綁包提供四個 vCPU、16 GB RAM、16 GB 視訊記憶體和 125 GB 臨時 NVMe SSD 本地實例存儲,由 NVIDIA T4 GPU 和定制 Intel Cascade Lake CPU 提供支援。它旨在支援一系列要求苛刻的應用,包括機器學習、3D 設計和醫學影像處理。此外,它還與 RTX 虛擬工作站和 CUDA 庫等 NVIDIA 軟體無縫整合。
我們在此設定上運行了各種現代工作負載,包括辦公室、照片和影片編輯應用程式。為了進一步突破極限,我們測試了 AI 工作負載,包括 ResNet、DeepLab、YOLO 和 Real-ESRGAN,系統處理這些工作負載的表現給我們留下了深刻的印象。
亞馬遜瘦客戶端在所有工作負載中都表現出色,使其成為大多數用例的強大選擇。然而,我們也想探索連接 WorkSpaces 的替代方法。
來自瀏覽器的桌面
有時,使用專用硬體連接到 WorkSpaces 桌面並不實用。在這些情況下,您只需使用網頁瀏覽器即可。
為了測試此選項的易用性,我們要求 Emilie 在當地一家義大利冰店時從她的筆記型電腦連接到她的 WorkSpaces 桌面。她感到驚訝的是,她可以透過網頁瀏覽器無縫地存取她的電腦、串流影片和處理文件。雖然我們解釋了她並不關心的底層 DaaS 技術,但對她來說最重要的是能夠從任何地方輕鬆存取 Windows 桌面。
四台顯示器設定
雖然大多數用戶通常在桌面上使用一台或兩台顯示器,但某些高級用戶(例如金融分析師、開發人員或圖形設計師)通常需要更多的螢幕空間來同時有效地管理多個任務和應用程式.為了評估 Amazon WorkSpaces 對這些多顯示器設定的支援程度,我們使用連接到具有四個顯示器的 PC 的 Amazon Windows 本機用戶端進行了測試。
我們使用的顯示器具有一系列顯示分辨率,從 1280 x 720 到 2560 x 1440,以模擬各種使用者設定。每個顯示器都無縫地傳遞到 WorkSpaces 桌面,使我們能夠將工作空間完全擴展到所有四個螢幕上。無論我們是將應用程式從一台顯示器拖曳到另一台顯示器,還是跨多個顯示器使用資源密集型軟體,設定都可以完美運作。
我們測試了各種用例,包括在一個螢幕上建立文件、在另一個畫面上引用文件以及在另一個畫面上監控 Zoom 會議。所有顯示器的性能都是一致的,沒有明顯的延遲、延遲或顯示問題。即使在顯示器之間移動高解析度圖形和視訊時,解析度品質也始終保持不變。
此測試表明,Amazon WorkSpaces 非常適合標準桌面環境以及依賴多顯示器設定來執行更複雜工作流程的使用者。能夠無故障地支援具有不同解析度的四顯示器配置,證明了其在效率和螢幕空間至關重要的專業環境中的靈活性和功能。
監控桌面
監控使用者桌面的效能和運作狀況是所有公司都關心的問題。為了幫助實現這一點,Amazon 提供了 CloudWatch。 它可以監控 WorkSpaces 桌面,以確保其可靠性、Amazon 資源最佳化、成本效率(透過調整使用者桌面大小),以及最重要的是卓越的最終使用者體驗。此外,它可以幫助在問題影響用戶的工作效率之前發現問題。
IT 部門可以使用它來識別不健康的實例、監控協議、追蹤資源利用率、檢測異常並查看歷史數據、連接指標以及對用戶體驗和主機效能的延遲影響。可以建立警報,以便在達到閾值或使用者連接到其 WorkSpace 時出現問題時通知或觸發操作。它甚至有一個指標可以顯示桌面的總運行時間,以幫助監控和管理成本。
亞馬遜是 DaaS 領導者
疫情加速了遠端工作的轉變,促使公司尋求安全且經濟高效的桌面交付解決方案。因此,桌面即服務 (DaaS) 已成為一種流行的選擇,並將繼續如此,特別是考慮到 Windows 10 支援終止、本地虛擬桌面基礎設施問題以及複雜性等挑戰。
雖然並非所有 DaaS 解決方案都是一樣的,但我們使用 Amazon WorkSpaces 的實務經驗證明了它在提供對工作環境的一致存取權方面的可靠性和成本效益。它降低了與支援相關的複雜性並消除了硬體採購、設定和維護的需要,從而簡化了 IT 團隊的桌面管理。
一個突出的特點是可以方便地從單一來源獲取硬體和軟體。 Amazon 透過提供專為 WorkSpaces 設計的價格合理的 Amazon 瘦客戶端來增強使用者體驗,讓新使用者即使具備最少的 IT 知識也能在幾分鐘內建立連線。這種易用性在遠端或混合設定中特別有益。
我們的評估發現 Amazon WorkSpaces 高度可靠、安全且可擴展,且設定過程快速且直觀。它適應從任務工作者到知識工作者的各種角色,並支援持久和非持久桌面。其透明的定價以及與現有 Microsoft 授權的兼容性進一步使 Amazon WorkSpaces 成為領先的 DaaS 供應商和現代桌面策略的出色解決方案。
有關 Amazon WorkSpaces 的更多信息,請訪問 亞馬遜WorkSpaces。 Amazon WorkSpaces 瘦客戶端詳細資料請造訪: WorkSpaces-瘦客戶端.
本報告由 AWS 贊助。本報告中所表達的所有觀點和意見均基於我們對所考慮產品的公正看法。
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | 的TikTok | RSS訂閱
