VDI срещу RDP: Практическа рамка за вземане на решения (Разходи, Рискове и Как да ускорим RDS с или без VDI)

Теглене на VDI срещу RDP и RDS всъщност се свежда до решаване между изолация на всяка виртуална машина (VDI) и многосесийна ефективност (RDS). За много малки и средни предприятия, най-бързият път към по-ниски общи разходи за притежание (TCO) и по-висока сигурност е да се запази RDS, докато се добавят целеви контроли. Ето набор от стъпки, за да вземете това решение и да внедрите основна защита, като укрепване на сигурността, мониторинг, известяване, безпроблемно печатане и стегнат цикъл на дистанционна поддръжка.

Контекст: Искате ли бърз преглед на VDI, RDP, RDS?

• Кратки описания
• Ползи от употреба

Кратки описания:

VDI Виртуална десктоп инфраструктура изпълнява пълен десктоп за всеки потребител като изолирана виртуална машина във вашия център за данни или облак, посредничена от платформа. Той блести за строга изолация, смесени образи на операционни системи и приложения, натоварващи GPU, но е по-скъп и по-сложен за работа (образи, съхранение, посредници).

RDP (Протокол за отдалечен работен плот) само по себе си е транспорт, а не пълна платформа или брокер. Това е протоколът за отдалечен дисплей на Microsoft, който предава клавиатура/мишка и екран между клиент и Windows хост. Забележително е, че се използва от RDS (и много други инструменти).

RDS (Услуги за отдалечен работен плот) публикува Windows приложения или работни станции от многосесийни Хостове на сесии над RDP Той максимизира плътността и простотата за Windows натоварвания и с правилните инструменти за сигурност покрива повечето нужди на малките и средни предприятия на по-ниска обща цена на притежание (TCO).

Ползи и приложения:

Изберете VDI, когато: нуждаете се от изолация на потребителите, изображения без Windows, висока сигурност на сегментацията или значителни GPU групи.

Изберете RDS, когато: повечето потребители използват Windows приложения, искате по-висока плътност на потребителите и по-прости операции. Също така, изберете го, когато можете да отговорите на изискванията за сигурност и съответствие чрез укрепване, като например шлюз и MFA и добавяне на контрол на мониторинга.

Стъпка 1: Как ще определите вашите изисквания?

Преди да се докоснете до разходите, има въпроси относно необходимата инфраструктура, предпочитания, свързани с вашата област и бизнес, степени на сигурност и защита на данните и други специфики, които трябва да определите, за да сравните и изберете по-добре между VDI и RDS.

• Потребители и едновременност: работници по задачи срещу работници с познания. Какъв трябва да бъде вашият пик процент на онлайн потребители в един даден момент?
• Данни и съответствие: Трябва ли данните да останат на сървърите? Какви са вашите юрисдикционни ограничения?
• Приложения: Какви приложения използва вашата компания? До кои приложения имат достъп вашите потребители отдалечено и следователно се нуждаят от защита? Например, Office/SaaS спрямо наследствени Win32… Какво ще кажете за печатните работни потоци или всякакви периферни устройства?
• Мрежа: къде "седят" потребителите? Къде се очакват или са критични закъснения, загуба на пакети и други тесни места? И кога?
• Специални кохорти: Имате ли инженери, дизайнери или други, които се нуждаят от мощни GPU или приложения, сертифицирани от независими доставчици на софтуер, например?

Стъпка 2: Какъв вид модел на разходите може наистина да използвате?

• Създаване на калкулатор на разходите
• Очите ви ли изскочиха при тези акроними?
• Таблици, които да ви помогнат да създадете TCO калкулатор

Създаване на калкулатор на разходите

Използвайте нашите таблици, за да създадете калкулатор в Excel и да го актуализирате с вашите собствени данни: Windows Server/RDS CALs, брой на Session Hosts, години, процент поддръжка и всякакви VDI/DaaS тарифи. Той предоставя указания за изчисляване на CAPEX за първата година, годишен OPEX, TCO за 3 години и NPV за три опции:

1) RDS (роден),

2) RDS + RDS-Tools,

3) VDI.

Очите ви ли изскочиха при тези акроними?

Или просто искате напомняне? Например, Обща цена на притежание за TCO. Ето го, и как се прилага калкулатор.

CapEx = Капиталови разходи

Парите, които харчите напред за дълготрайни активи. В ИТ това са покупки, които главни букви в баланса и амортизирайте през годините.

• Примери в този контекст:
  • Закупуване на лицензи за Windows Server, свързани с сървър
  • Закупуване на вечен RDS-Advanced Security лицензи (еднократни, на сървър)
  • Закупуване на физически сървъри, съхранение, GPU-та
• Счетоводен режим: днешни пари, разходи, разпределени във времето (амортизация/амортизация).

OpEx = Оперативни разходи
Повтарящ се разходи за ежедневната работа на услугата. Те засягат отчет за приходите в периода, в който ги консумирате.

• Примери в този контекст:
  • Месечна/годишна поддръжка и обслужване за софтуер
  • RDS-Tools Remote Support таксуван на база на едновременна връзка на месец
  • такси за платформа VDI/DaaS на потребител, съхранение/IO, GPU-часове
  • Изходящ трафик в облака, абонаменти за мониторинг, такси за потребители MFA/IdP
• Настроение за счетоводство: по-малки периодични и текущи разходи (без амортизация или амортизация).

Бързо сравнение

Отношение към разходите	Капиталови разходи	Оперативни разходи
Време	Предварително	Текущ (месечен/годишен)
Счетоводство	Капитализирано; амортизирано	Разходвано незабавно
Паричен поток	По-големи върхове	По-гладък, предсказуем
Типични елементи	Постоянни лицензи, хардуер	Абонаменти, поддръжка, облачно използване
В нашата таблица	“Година 1 CAPEX” клетки	“Година 1 / Години 2–3 OPEX” клетки

Защо това е важно за вашето решение?

• RDS + RDS-Tools често изкривява малко повече Капиталови разходи (постоянни лицензи на сървър) с умерени ОПЕКС (поддръжка, Remote Support места).
• VDI/DaaS обикновено е по-тежък ОПЕКС (на потребител/месец + инфраструктура), по-лек CAPEX.

Реалистична проверка: точното третиране може да варира в зависимост от вашата счетоводна политика (напр. прагове за капитализация, IFRS/GAAP). За планиране, помислете CAPEX = еднократен ; OPEX = абонамент/използване .

Елементи и таблици, които ще ви помогнат да създадете калкулатор за TCO:

Вход

Ето примери за данни, които смятаме, че биха били необходими за това изчисление:

Общи предположения (пример - модифицирайте според вашите статистики)

Брой потребители - 100

Пиково съвпадение (%) - 70

Брой на сървърите хостове на RDS сесии - 3

Анализ на хоризонта (години) - 3

Годишна поддръжка (ако е приложимо) - 20%

Ставка на отстъпка (за нетна настояща стойност (NPV)) - 8%

RDS база (редактирайте с вашите лицензи)

Лиценз за Windows Server на сървър (CAPEX) - 0

RDS CAL на потребител (CAPEX) - 0

RD Gateway / Broker HA (CAPEX) - 0

MFA / IdP разход на потребител на месец (OPEX) - 0

RDS ‑ Инструменти основни настройки от нашият уебсайт - редактирайте, за да отговаря на вашите изисквания

Цена на изданието RDS Tools Advanced Security на сървър (CAPEX) - 180$

Цена за мониторинг на сървъри с RDS Tools (CAPEX) - 110$

Пропорционални актуализации и поддръжка (OPEX) - 108.5$

Годишна Remote Support - 96$

- Цена за Remote Support на активна връзка на месец (OPEX) - 8$

- Брой на едновременни връзки за Remote Support - 1

VDI (примерни запълнители - заменете с данните на вашия доставчик)

Лиценз за VDI платформа на потребител на месец (OPEX) - 25$

Съхранение и инфраструктура на потребител на месец (OPEX) - 15$

GPU премиум на потребител на GPU на месец (OPEX) - 50$

Потребители, нуждаещи се от GPU - 10%

Управление на изображения и разходи за FTE на година (OPEX) - 30000$

Обобщение

Метричен	RDS (native)	RDS + RDS‑Tools	VDI
RDS (native)
RDS + RDS‑Tools
VDI
Година 1 CAPEX
Решение на оценка (по-високото е по-добро)
Теглен резултат

RDS

По-долу са елементи, които могат да се появят и да ви предоставят сравними стойности за вашето решение:

Потребители

Съвместимост

Сървъри

Години

• RDS Native (редактирайте в съответствие с лицензите, които притежавате)

Windows Server на сървър (CAPEX)

RDS CAL на потребител (CAPEX)

RD GW/Брокер HA (CAPEX)

MFA на потребител на месец (OPEX)

Година 1 CAPEX (роден)

Година 1 OPEX (роден)

Години 2 3 OPEX на година (роден)

3 години TCO (роден)

NPV 3 години (роден)

• RDS + RDS Tools (попълнете данните, както е необходимо)

Капиталови разходи за напреднала сигурност

Сървърно наблюдение CAPEX

Поддръжка на разстояние OPEX (годишно)

Актуализации и поддръжка на RDS OPEX (годишно)

Година 1 CAPEX (RDS + Tools)

Година 1 OPEX (RDS + Tools)

Години 2 3 OPEX на година (RDS + Tools)

3 години TCO (RDS + Tools)

NPV 3 години (RDS + Tools)

VDI

Тук е почти същото за VDI Това е идея за това как може да изглежда в таблица:

Артикул	Стойност
Потребители	0
Години	0
платформа VDI на потребител на месец	0
Инфра на потребител на месец	0
премиум GPU на потребител на GPU на месец	0
% потребители на GPU	0
Управление на изображения и операции на година	0
Година 1 CAPEX (VDI) Година 1 OPEX (VDI)	0
Години 2‑3 OPEX на година (VDI)	0
3‑годишна обща цена на притежание (VDI)	0
NPV 3‑годишен (VDI)	0

Матрица на решенията

Накрая, ето как може да изглежда и какво може да съдържа матрица за вземане на решения. Разбира се, отново, стойностите ще зависят от това, което сте въвели и изчислили по-горе.

Критерии	Тегло	Определение	RDS (native)	RDS + RDS‑Tools	VDI
Цена (по-ниска е по-добре)	0.35	3‑годишна NPV TCO (относителна)
Сигурност	0.25	Контроли, MFA/Гейтвей, IP/ГЕО, откриване на рансъмуер	3	5	5
Потребителски опит	0.25	Производителност на приложението, печат, опит за дистанционна поддръжка	3	4	4
Операции	0.15	Управление на изображения, мониторинг, известия, ефективност на помощния център	3	5	3
Теглен резултат			-	-	-
Общо			-	-	-

Къде се вписва RDS-Tools в това изчисление?

• Проактивна сигурност лиценз за постоянно ползване на сървър. Проверете RDS-Advanced Security функции, за да научите повече.
• Гъвкавост на ценообразуването за инвестиции или бюджетиране: на сървър, вечен (включени актуализации/поддръжка за 1 година) или абонаменти.
• Сървърно и уебсайт наблюдение със данни и известия в реално време (на сървър, вечен или абонаментен).
• Remote Support за помощ: абонаментите започват от ниска месечна такса на активна връзка.

Опитайте някои изчисления, за да тествате как 50–300 потребителски сценария с “ RDS + RDS-Tools ” побеждава VDI по 3-годишни общи разходи, като затваря повечето от пропуските в сигурността и потребителския опит за потребители без GPU.

Стъпка 3: Как можете да направите оценките за "Риск и Сигурност" измерими?

Тези са изключително важни за гладкото функциониране, затова избягвайте да ги пренебрегвате. За да количествено оцените рисковете и аспектите на сигурността, опитайте да присвоите от 0 до 5 на всяка от 4-те основни области на контрол, след това обобщете намаляването на риска.

• Повърхност на експозиция: gateway + MFA, IP/GEO ограничения и защита от брутфорс. Картографирайте тези към RDS-Advanced Security Хакер IP, ГЕО филтриране Брутефорс защитник, правила за работно време).
• Отговор на рансъмуер и безопасни сесии: включете незабавно откриване на рансъмуер и опции за заключване.
• Доверени устройства и разрешения: прилагане на контрол върху потребителите, за да се намали вътрешният и случайният риск.
• Оперативна видимост: мониторинг в реално време, табла за производителност, известия и експорируеми журнали.

Оценете вашия текуща състояние и вашето целеви състояние (с инструменти). Делтата е вашето количествено повишаване на сигурността.

Стъпка 4: Производителност и UX, Или Какво Казват Потребителите За Нея?

• Плътност на сесиите спрямо изолация: RDS многосесийната работа осигурява висока плътност за потребители на задачи или офис; резервирайте VDI за строга изолация или нужди от GPU (подмножество).
• По-бързи цикли на помощния център: вградено дистанционно управление с функция за пренос на файлове, чат, с присъствие или без присъствие и намаляване на средното време за разрешаване на потребителски проблеми.

Допълнителна идея за UX е да се премине към бездрайверен режим, за да се премахнат несъответствията между драйверите на принтера и крехката пренасочване. Внимавайте за марки, които предлагат такива решения.

Стъпка 5: Защо матрица за вземане на решения?

Освен че ви помага да виждате ясно, за да направите информиран избор, матрицата за вземане на решения определено може да бъде полезна, например за да подкрепи вашите аргументи, обясняващи избора, който правите.

Теглене:

Ето един пример за това как можете да решите да разпределите важността на различни области: Разходи 35% | Сигурност 25% | UX 25% | Операции 15%. Това в голяма степен ще зависи от вашата бизнес сфера и вътрешни нужди.
След като това е направено, оценете всяка опция от 0 до 5; умножете по теглата; най-високата сума печели.

Опция	Цена (35%)	Сигурност (25%)	UX (25%)	Ops (15%)	Теглена сума
RDS (native)	Нисък	Среден (gateway+MFA)	Добре	Добре	-
RDS + RDS-Tools	Нисък–Среден	Висок (IP/Гео, защита от груба сила, защита от рансъмуер, доверени устройства)	Висок (надежден, сигурен, предимства на дистанционната поддръжка)	Високо (мониторинг, известия)	Вероятен победител
VDI	Среден–Висок	Висока (изолация на виртуалната машина)	Високо	Среден (разходи за управление на изображения)	Зависи от потребителите на GPU

Някои препоръчани планове

Ако вдъхновението или времето са ограничени, ето някои основни примери за настройки, които могат да се използват като планове.

1) Малък ИТ екип (≤100 потребители)

• Укрепен RDS с RD Gateway + MFA.
• Добавяне RDS-Advanced Security за IP/GEO блокировки, защита от брутфорс атаки, откриване на рансъмуер, доверени устройства.
• Добавяне Наблюдение на RDS сървър за реално време видимост и известяване.
• Дайте помощ чрез RDS-Remote Support (неприсъствено поддържано).

Работници по задачи в мащаб (100–500 потребители)

• RDS ферма с Broker HA и натоварване; стандартизирайте златен образ на хост.
• Наблюдавайте капацитета и сесиите с Наблюдение на RDS сървър автоматизиране на известия и експорт на журнали за поддръжка .
• Налагайте Advanced Security политики в цялата организация; преглед на докладите месечно.

3) Инженери или дизайнери (подгрупа)

• Хибриден: поддържайте повечето потребители на защитени RDS + tools; поставете GPU групи на VDI/DaaS, ако е необходимо.
• Продължете да използвате RDS-Tools на страната на RDS за сигурност, мониторинг и поддръжка

30-60-90 Дневен план за внедряване (план за копиране/поставяне)

Дни 1–30 (Фондация)

• Излагане на инвентар; осигурете RD Gateway + MFA.
• Разгърни RDS-Advanced Security на хостове, достъпни в интернет/брокер/сесии; активирайте IP на хакера, GEO, защита от брутфорс, работно време, защита от рансъмуер, доверени устройства.
• Станете Наблюдение на RDS сървър и настройте начални известия/табла за управление.

Дни 31–60 (Мащабиране и операции)

• Разширете до всички хостове; задайте месечни отчети за сигурност/операции от Мониторинг.
• Ролка RDS-Remote Support до helpdesk; установяване на безнадзорен достъп за управлявани крайни точки.

Дни 61–90 (Оптимизиране)

• Настройка на капацитета и хигиена на изображението.
• Тримесечна симулация: отговор на рансъмуер и планове за заключване на акаунти (използвайте Advanced Security + Monitoring данни).

Често задавани въпроси

VDI "по-сигурен" ли е от RDS?

Зависи от който RDS, с който сравнявате. Обикновен RDS може да изостава в изолацията, но RDS + RDS-Advanced Security (IP/GEO блокиране, защита от брутфорс, откриване на зловреден софтуер доверени устройства) плюс шлюз/MFA драстично намалява риска за повечето случаи на малки и средни предприятия/средния пазар.

Заменя ли RDS-Tools отдалечен достъп?

Не. RDS-Tools подобрява вашето Microsoft RDS стек (сигурност, мониторинг, печат, дистанционна поддръжка). Запазете съществуващия си модел за достъп до RDS; добавете контрола и видимостта, които ви липсват.

Мога ли да поддържам потребители, без да ги изпращам на трета страна?

Да. RDS-Remote Support осигурява криптиран контрол на екрана, чат, пренос на файлове и достъп без надзор, когато е необходимо.

Заключение

VDI и RDS предоставят Windows работни пространства, като адресират различни проблеми. Ако ви е необходима строга изолация на потребителите, разнообразни изображения или значителни GPU натоварвания, VDI трябва да оправдае разходите си, въпреки по-високата цена и оперативна сложност. Ако повечето потребители използват стандартни Windows приложения, RDS предлага по-голяма плътност и по-прости операции. Трябва да го защитите подходящо (портал + MFA), да добавите мониторинг и дистанционна поддръжка, включително печат без драйвери, където е необходимо, за да затворите повечето пропуски в сигурността и потребителското изживяване при значително по-ниска обща цена на притежание.

За много екипи, прагматичният отговор е хибрид поддържайте мнозинството на подсилен RDS, подобрен с RDS-Tools, и запазете VDI за нишовите екипи, които наистина го нуждаят. Преглеждайте на тримесечие до годишно в зависимост от това как се развиват вашите потребителски комбинации и рискове.