疫情影響企業發展能力？也許它能幫您擺脫困境

疫情下的IT窘境

對現代化企業而言，IT設施猶如人體四肢；強壯而靈活的IT架構，猶如身手敏捷的武林高手。疫情所帶來人員流動限制，猶如企業四肢被縛，使其業務發展舉步維艱。作為企業四肢的資訊系統，能夠被縛的關鍵原因之一，是因為大多數企業在為使用者（企業員工）提供桌面辦公環境時，使用了以下兩種方案：

本地提供：為使用者直接提供具備一定本地運算和儲存能力的計算機裝置，使用者在該裝置上配置辦公環並完成日常工作。
資料中心提供：在企業資料中心部署VDI（虛擬桌面基礎架構）解決方案併為使用者提供虛擬桌面，使用者使用客戶端裝置通過安全的網路連線登入到虛擬桌面，完成日常工作。

上述兩種方案有著共同的限制條件：裝置。如果人員流動或辦公環境突然受限，那麼使用方案1的使用者因為無法接觸到裝置而無法辦公，業務也因此受影響；如果此時選擇讓所有使用者都使用方案2，則會引發資料中心資源不足問題，業務同樣受到影響；而如果對資料中心進行資源擴充，則會出現投資大，建設週期長，維護難度高以及無法保證SLA的問題。
而如果讓使用者隨身攜帶企業分配的桌面裝置，則又會面臨資訊保安問題。因此上述兩種方案，都不是時下最合適的選擇。

狂風暴雨中的一縷曙光

那有沒有一種方案，解決它們的缺點，幫助企業渡過難關？我們不妨先分析一下上述兩個方案：

儘管方案1有著使用者體驗好，接受度高，易推廣，不完全依賴網路等優點，可也有著軟硬體緊耦合問題和安全性問題這樣的缺點。

由於採用集中式託管，遠端連線的使用方式，因此方案1的缺點在方案2中都得到了解決。而方案2的缺點則主要集中在：建設週期長，投資大，擴充套件收縮能力差，運維難度大，SLA無法保障等問題上。解決了這些問題，也就解決了當前的困局。

近些年，公有云以穩定的SLA，高質量的服務，豐富的產品線，靈活的擴充套件性和能夠與業務高度貼合的成本控制能力，贏得了大量企業的青睞。如果將方案2部署在公有云，那麼該方案的所有問題都將不復存在。

AVD：雲原生虛擬桌面解決方案

AVD(Azure Virtual Desktop) 是一項由微軟提供，執行在Azure 公有云上的雲原生虛擬桌面解決方案。該方案在完整保留了傳統VDI所有優點的同時，充分發揮公有云的優勢，打破自建資料中心容量不足限制，利用移動網際網路時代品類豐富隨處可見的終端裝置，將移動辦公所帶來的強大生產力賦予每一個需要它的企業：

▌全面而強大的相容能力

一般情況下，企業在進行新方案部署評估時，會考慮如何最小化使用者習慣變更，以及如何使用現有資產兩個問題。前者可以降低新方案的推廣和運維成本，後者能減少重複開支。除此之外，為保證實際可用性，還需要考慮新方案的軟硬體相容性問題。在AVD解決方案中：

對於正在使用Citrix和VMware VDI方案的企業，可以直接將後端資源池擴充套件到Azure。這意味AVD將作為企業現有VDI設施的一部分執行。企業無需為此重新配置現有VDI客戶端，而使用者也無須改變使用習慣。（Citrix和VMware許可相關問題需諮詢對應廠商。）

對已經擁有Microsoft 365，Windows 10或RDS 許可的企業，在許可型別符合要求的情況下，可以直接將其使用在AVD上而無需重新採購許可。
為保證廣泛的裝置相容性，針對主流平臺（Windows，IOS，Android，MacOS）微軟提供了專用客戶端。而對於無法安裝專用客戶端的裝置，則可以通過Microsoft Edge, Google Chrome, Apple Safari, 或Mozilla Firefox瀏覽器接入。

▌友好的新手模式
對於沒有VDI基礎結構或對VDI架構不瞭解的企業，可以通過部署嚮導，只需提供一些必須的基礎資訊，即可完成整個AVD部署，而無需為複雜的架構設計和元件初始化過程擔憂。

▌靈活的提供方式

AVD支援多種虛擬桌面提供方式以滿足不同場景和需求：

個人桌面：為具體使用者分配的專用虛擬桌面，使用期間獨享所擁有的硬體資源（記憶體、CPU、儲存等）且整個虛擬桌面只有指定使用者可以登入使用。使用過程中產生的桌面配置變更和使用者資料都將被持久化儲存在該虛擬桌面中。適用於效能要求較高的單會話使用者或對穩健性有一定要求的應用程式。此方式與傳統桌面提供方式基本無異，有完整桌面的使用體驗。

池化桌面：使用者配置和資料與虛擬桌面分離，虛擬桌面本身在多個使用者之間共享使用。當使用者連線到AVD時，伺服器會在已有桌面環境中為其建立一個臨時會話，或為其臨時分配一個完整桌面，使用者使用過程中產生的資料會被自動儲存在管理員指定位置，當使用者登入登出時，為該使用者所分配的會話或桌面會被立刻登出或釋放以供其他使用者使用。此方式能夠使資源利用率達到最大，成本最優。

▌不受限制的擴充套件能力
公有云有著遠超傳統資料中心的資源擴充套件能力，對企業而言這意味著虛擬桌面不會再出現資源不足的問題，具體表現在：

多區域部署：到目前為止，Azure China Cloud共有-6個正式釋出的區域（包括一個BCDR區域）供使用者使用，企業可以選擇將AVD部署在最符合自身業務情況的區域中。
不斷增加的區域數量：Azure China Cloud最初只有2個區域；2018年，微軟正式釋出兩個新增區域，使總區域數量達到4個；2022年3月，微軟釋出中國三區。到目前為止，Azure China Cloud正式可用的區域數量達到-6個。
超大的單區域容量：每個Azure區域都有超高的容量設計和儲備。相關資料顯示，最新發布的CN3，其整體容量是較早4個區域的-2倍以上。

多區域部署以及超大的單區域容量，意味著企業可以在距離使用者最近的位置提供桌面環境以確保良好的網路體驗；從管理角度，多區域部署則意味著更好的容災和負載均衡能力。全球範圍內，Azure整體上在60多個區域140多個國家和地區擁有資料中心，這意味著企業可以隨時將現有方案擴充套件到海外為海外機構提供支援。

▌貼近業務發展的成本支出

傳統VDI方案在建設過程中，企業通常需要週期性採購大量軟硬體資產，這些資產除了承載已有需求外，還要為未來可能產生但尚未產生的增長做資源儲備。這就產生了兩個成本相關問題：

已經完成採購的資產，無論是否使用，其成本已經產生，而使用成本則隨用量增加而增加，因此使得企業整體擁有成本呈持續上升狀態。而對於該問題，技術手段所能提供的優化空間非常有限。
企業業務通常是線性發展的，而傳統模式下的週期性資產採購導致實際上的成本產生是階梯式的，這就致使：在某個週期內企業所擁有的IT資源實際上處於過剩狀態，且無法立即將其轉換為生產力；而在另一個週期內，企業IT資源處於不足狀態，限制了業務發展。

AVD繼承了公有云按需使用、僅為使用付費的業務模式，使企業具備了貼合業務發展構建虛擬桌面的能力：即每增加一個使用者，企業增加一分投入，多一份產出，反之亦然；當使用者不使用時，企業只需支付資料儲存費用。

▌近乎於零的管理成本

AVD將整個後端資源都交由Azure管理，在使用AVD後，企業只剩以下幾個問題需要關注：

使用者需要使用哪些應用，以哪種方式提供最為合適？
如何調整自動化程式才能使成本和使用者體驗達到雙優？

如何調整最大化提升桌面與資料安全性？

在為AVD配置啟用自動管理後，絕大部分的運維工作都會自動完成，在傳統管理任務上的成本近乎於零。

強健體魄，無懼病魔

資料安全是企業的生命線，AVD通過以下幾種方案保障資訊保安：

身份驗證：在與企現有身份驗證系統整合基礎之上，AVD增加了MFA和條件訪問兩大功能。MFA在傳統使用者名稱密碼驗證基礎上增加了驗證碼功能，而條件訪問則允許企業通過自定義策略為特定的使用者行為指定附加驗證條件。
終點保護：Microsoft Defender for Cloud 和Defender ATP為分別為AVD提供了防病毒和高階安全檢測、響應功能。
網路連線：Azure 防火牆是Azure雲原生的智慧網路防火牆安全服務，是一個完全有狀態防火牆，能為AVD提供最嚴密流量檢查和訪問保護。
基礎結構：Azure資料中心是遵循國際安全標準所建設，部署在Azure上的應用在基礎結構上天然合規。
資料：AVD工作過程中產生的資料，Azure會先完成加密後再儲存到底層硬體。企業可以根據自身情況，要求Azure通過指定公鑰加密資料，而將私鑰掌握在企業自己手中；同時還可以通過訪問策略嚴格控制使用者對資料的訪問方式，比如禁止截圖等。

有了Azure全方位保護的AVD，像穿上了防護服的白衣戰士，可以在疫情中大膽作為，無所畏懼。

踏歌而行，乘風破浪

綜上所述，AVD可以幫助企業利用公有云優勢，衝破疫情封鎖，在業務領域大展巨集圖。而為了提升部署和使用體驗，AVD還提供以下支援：

FSLogix工具: 幫助企業大規模地將使用者配置檔案從各種型別轉換為基於 FSLogix 的配置檔案容器，從而快速完成現有使用者配置檔案的遷移。
與Microsfot 365全方位的優化整合：包括安全和管理整合、多會話使用者體驗優化、Microsoft Teams視聽重定向支援等。
提供Windows 7虛擬桌面，帶有免費的擴充套件安全更新（僅單會話模式）。

無論是金融服務還是衛生保健機構；無論是固定員工還是承包商合作伙伴；無論是設計與工程應用，還是軟體開發測試；也無論是隔離在家的本地員工，還是身處海外的分公司僱員。在AVD的幫助下，他們都將有著跨越疫情封鎖的能力；都將能夠乘風破浪，踏歌而行。