零信任和安全的遠程訪問服務用於RDS環境
了解零信任原則如何轉變安全的遠程訪問服務,以便於遠程桌面服務 (RDS)。學習最佳實踐、挑戰以及 RDS-Tools 如何通過零信任解決方案幫助保護遠程工作。
)
)
稱重VDI 對抗 RDP 和 RDS 實際上是決定在每虛擬機隔離(VDI)和多會話效率(RDS)之間。對於許多中小型企業和中型市場團隊來說,降低總擁有成本(TCO)和提高安全性的最快途徑是保留RDS,同時添加針對性的控制。這裡有一組邁向該決策的基石,並實施必要的保護,例如安全加固、監控、警報、無摩擦列印和緊密的遠端支援循環。
上下文:您想快速回顧一下VDI、RDP、RDS嗎?
- 簡要描述
- 使用的好處
簡要描述:
VDI 虛擬桌面基礎設施 為每個用戶在您的數據中心或雲端運行一個完整的桌面作為獨立的虛擬機,由一個平台進行中介。它在嚴格隔離、混合操作系統映像和需要大量 GPU 的應用程序方面表現出色,但運行成本更高且更複雜(映像、存儲、中介)。
RDP (Remote Desktop Protocol) 它本身是傳輸而不是完整的平台或經紀人。它是微軟遠程顯示協議,通過客戶端和Windows主機之間流式傳輸鍵盤/鼠標和屏幕。值得注意的是,它被RDS(以及許多其他工具)使用。
RDS(遠端桌面服務) 從多會話發佈 Windows 應用程式或桌面 會話主機 超過 RDP 它最大化了 Windows 工作負載的密度和簡單性,並且配合合適的安全工具,滿足大多數中小企業和中型市場的需求,並降低總擁有成本 (TCO)。
好處與用途:
選擇 VDI 時: 您需要每位用戶的隔離、非 Windows 映像、高安全性分段或大型 GPU 群組。
選擇 RDS 時: 大多數用戶運行 Windows 應用程序,您希望提高用戶密度並簡化操作。此外,當您能夠通過加固(例如網關和多因素身份驗證)以及添加監控控制來滿足安全性和合規性時,請選擇它。
步驟 1:您將如何定義您的需求?
在討論成本之前,您需要考慮所需的基礎設施、與您的領域和業務相關的偏好、安全性和數據保護的程度以及其他具體細節,以便更好地比較和選擇 VDI 和 RDS。
- 使用者與同時連線數: 任務工作者與知識工作者。您在某一時刻的在線用戶峰值百分比應該是多少?
- 數據與合規性: 數據需要保留在伺服器上嗎?您的管轄範圍限制是什麼?
- 應用程式: 您的公司使用哪些應用程式?您的用戶遠端訪問哪些應用程式,因此需要保護?例如,Office/SaaS 與舊版 Win32…那打印工作流程或任何外圍設備呢?
- 網絡: 使用者「坐」在哪裡?延遲、封包遺失和其他瓶頸預期或關鍵的地方在哪裡?以及何時?
- 特殊群體: 您是否有需要高效能 GPU 或獨立軟體供應商認證應用程式的工程師、設計師或其他人員?
步驟 2:您實際上可能使用哪種成本模型?
- 建立成本模型計算器
- 你的眼睛對那些縮寫感到驚訝嗎?
- 幫助您創建TCO計算器的表格
建立成本模型計算器
使用我們的表格在 Excel 中創建計算器,並用您自己的數據更新它:Windows Server/RDS CALs、會話主機數量、年數、支持百分比以及任何 VDI/DaaS 費率。它提供計算第一年資本支出、年度運營支出、三年總擁有成本和三個選項的淨現值的指導。
1) RDS (本地)
2) RDS + RDS-Tools,
3) VDI.
你的眼睛對那些縮寫感到驚訝嗎?
或者您只是想要一個提醒?例如總擁有成本(TCO)。這裡是,計算器如何應用。
CapEx = 資本支出
您花費的金錢 前面 在長期資產上。在資訊科技中,這些是您購買的項目。 大寫 在資產負債表上並隨著年份折舊。
-
在這個上下文中的例子:
- 購買與伺服器綁定的 Windows Server 授權
- 購買永久授權 RDS-進階安全性 許可證(一次性,每伺服器)
- 購買實體伺服器、儲存裝置、GPU
- 會計心情: 現金今天,費用分攤在時間上(折舊/攤銷)。
OpEx = 營運支出
重複
運行服務日常的成本。這些影響到
損益表
在您消耗它們的期間。
-
在這個上下文中的例子:
- 每月/每年軟體支援與維護
- RDS-Tools 遠端支援按每個同時連接每月計費
- VDI/DaaS 每位用戶平台費用、存儲/IO、GPU 小時
- 雲端出口、監控訂閱、MFA/IdP 用戶費用
- 會計心態:較小的經常性和持續性支出(無折舊或攤銷)。
快速比較
| 支出關係 | 資本支出 | 營運支出 |
|---|---|---|
| 時間設定 | 前期 | 持續(每月/每年) |
| 會計 | 資本化;已折舊 | 立即報銷 |
| 現金流 | 較大的峰值 | 更順暢、可預測 |
| 典型項目 | 永久許可證,硬體 | 訂閱、支援、雲端使用 |
| 在我們的表格中 | “第一年資本支出”單元格 | “第一年 / 第二至第三年營運支出”單元 |
這對您的決策有何重要性?
- RDS + RDS-Tools 經常偏向更多一些 資本支出 (每伺服器永久授權)具有適度 營運支出 (支援,遠端支援席位)。
- VDI/DaaS 通常較重 營運支出 (每位用戶/月 + 基礎設施),較輕的資本支出。
現實檢查:具體處理可能因您的會計政策(例如,資本化閾值、IFRS/GAAP)而異。對於規劃,考慮 CAPEX = 一次性 ; OPEX = 訂閱/使用 .
項目和表格以幫助您創建 TCO 計算器:
輸入
這裡是我們認為此計算所需的數據示例:
一般假設 (範例 - 修改為您的統計數據)
使用者數 - 100
高峰並發 (%) - 70
RDS會話主機伺服器數量 - 3
分析視野(年) - 3
年度支援(如適用)- 20%
折扣率(淨現值(NPV))- 8%
RDS 基礎 (編輯您的許可證)
每台伺服器的 Windows Server 授權 (CAPEX) - 0
RDS CAL 每位用戶 (CAPEX) - 0
RD Gateway / Broker HA (CAPEX) - 0
每位用戶每月的 MFA / IdP 成本 (OPEX) - 0
RDS ‑ 工具 基本默認值來自 我們的網站 - 編輯以符合您的需求
RDS Tools 高級安全版每台伺服器價格(CAPEX) - 180$
RDS Tools 伺服器監控每台伺服器的價格 (CAPEX) - 110$
比例更新和支持(OPEX) - 108.5$
遠端支援年度 - 96$
- 每個同時連接每月的遠程支持價格(OPEX) - 8$
- 遠端支援同時連線數 - 1
VDI (範例佔位符 - 用您的供應商數據替換)
每位用戶每月的VDI平台許可證(OPEX) - 25$
每位用戶每月的存儲和基礎設施(OPEX) - 15$
每位 GPU 用戶每月的 GPU 高級費用 (OPEX) - 50$
需要 GPU 的用戶 - 10%
影像管理與運營每年人力成本(OPEX) - 30000$
總結
| 公制 | RDS (native) | RDS + RDS‑Tools | VDI |
|---|---|---|---|
| RDS (native) | |||
| RDS + RDS‑Tools | |||
| VDI | |||
| 第一年資本支出 | |||
| 決策分數(越高越好) | |||
| 加權分數 |
RDS
以下是可能影響您決策並提供可比較價值的項目:
用戶
並發性
伺服器
年數
- RDS 原生 根據您持有的許可證進行編輯
每台伺服器的 Windows Server(資本支出)
每位用戶的 RDS CAL(資本支出)
RD GW/經紀人 HA (資本支出)
每位用戶每月的多重身份驗證(OPEX)
第一年資本支出(本地)
第一年營運支出(本地)
每年 2 3 OPEX(本地)
3年總擁有成本 (本地)
NPV 3 年(本地)
- RDS + RDS Tools (根據需要完整數據)
高級安全資本支出
伺服器監控資本支出
遠端支援運營支出(每年)
RDS 更新與支援 OPEX(每年)
第一年資本支出(RDS + Tools)
第一年營運支出(RDS + Tools)
每年 2 3 OPEX(RDS + Tools)
3年總擁有成本(RDS + Tools)
NPV 3年(RDS + Tools)
VDI
這裡的情況大致相同 VDI 這是一個表格中可能的樣子:
| 項目 | 值 |
|---|---|
| 用戶 | 0 |
| 年數 | 0 |
| 每位用戶每月的VDI平台 | 0 |
| 每位用戶每月的基礎設施費用 | 0 |
| 每位 GPU 用戶每月的 GPU 高級費用 | 0 |
| % GPU 使用者 | 0 |
| 每年影像管理與操作 | 0 |
| 第一年資本支出(VDI) 第一年營運支出(VDI) | 0 |
| 每年 2-3 年的 OPEX(VDI) | 0 |
| 3年總擁有成本 (VDI) | 0 |
| NPV 3年 (VDI) | 0 |
決策矩陣
最後,這就是決策矩陣可能的樣子和內容。當然,再次強調,數值將取決於您輸入的內容和上述計算的結果。
| 標準 | 重量 | 定義 | RDS (native) | RDS + RDS‑Tools | VDI |
|---|---|---|---|---|---|
| 成本(越低越好) | 0.35 | 3年淨現值總擁有成本(相對) | |||
| 安全性 | 0.25 | 控制, MFA/網關, IP/GEO, 勒索病毒檢測 | 3 | 5 | 5 |
| 用戶體驗 | 0.25 | 應用程式性能、列印、遠端支援體驗 | 3 | 4 | 4 |
| 操作 | 0.15 | 影像管理、監控、警報、客服效率 | 3 | 5 | 3 |
| 加權分數 | - | - | - | ||
| 總計 | - | - | - |
RDS-Tools 在這個計算中適合什麼位置?
- 主動安全 每台伺服器的永久授權。檢查 RDS-進階安全性 了解更多功能。
- 定價靈活性 用於投資或預算:每台伺服器、永久性(包括 1 年更新/支援)或訂閱。
- 伺服器和網站監控 與 即時數據和警報 (每伺服器、永久或訂閱)
- Remote Support 對於幫助台:訂閱從每個同時連接的低月費開始。
嘗試一些計算以測試如何處理 50–300 用戶場景與“ RDS + RDS-Tools 在三年總擁有成本(TCO)上超越VDI,同時縮小大部分非GPU用戶的安全性和用戶體驗差距。
步驟 3:如何使「風險與安全」分數可衡量?
這些對於順利運作非常重要,因此避免忽視它們。為了量化風險和安全方面,嘗試對每個四個廣泛的控制領域分配0–5,然後總結您的風險減少。
- 暴露面: 網關 + MFA、IP/GEO 限制和暴力破解防禦。將這些映射到 RDS-進階安全性 駭客 IP, 地理過濾 , 暴力破解防護, 工作時間規則).
- 勒索病毒應對與安全會話: 啟用即時勒索病毒檢測和鎖定選項。
- 受信任的設備與權限: 強制每位用戶的控制以降低內部和意外風險。
- 操作可見性: 即時監控、性能儀表板、警報和可導出日誌。
評分你的 當前 狀態和您的 目標 狀態(使用工具)。增量是您量化的安全提升。
第 4 步:性能與用戶體驗,或者用戶怎麼說?
- 會話密度與隔離: RDS 多會話為任務或辦公室用戶提供強大的密度;將 VDI 保留用於嚴格的隔離或 GPU 需求(子集)。
- 更快的客服循環: 嵌入式遠程控制 ,具有文件傳輸、聊天、有人或無人值守等功能,並縮短用戶問題的平均解決時間。
一個進一步的用戶體驗想法是無需驅動程式,以消除打印機驅動程式不匹配和脆弱的重定向。注意提供此類解決方案的品牌。
步驟 5:為什麼要使用決策矩陣?
除了幫助您清楚地做出明智的選擇外,決策矩陣確實可以派上用場,例如支持您解釋所做選擇的論點。
加權:
這裡有一個例子,說明您可能如何決定將重要性分配給不同的領域:成本 35% | 安全 25% | 用戶體驗 25% | 操作 15%。這在很大程度上取決於您的業務領域和內部需求。
完成後,對每個選項進行0-5的評分;乘以權重;總分最高者獲勝。
| 選項 | 成本 (35%) | 安全 (25%) | UX (25%) | Ops (15%) | 加權總和 |
|---|---|---|---|---|---|
| RDS (native) | 低 | 中型(網關+多因素身份驗證) | 好 | 好 | - |
| RDS + RDS-Tools | 低–中 | 高(IP/地理位置、暴力破解、勒索軟體、受信設備) | 高(可靠、安全、遠程支持的好處) | 高(監控,警報) | 可能的獲勝者 |
| VDI | 中高 | 高(每虛擬機隔離) | 高 | 中等(影像管理開銷) | 取決於GPU用戶 |
一些推薦的藍圖
如果靈感或時間不足,這裡有一些可用作藍圖的基本設置示例。
1) 小型 IT 團隊 (≤100 用戶)
- 加固的 RDS 使用 RD Gateway + MFA。
- 新增 RDS-進階安全性 針對 IP/GEO 阻擋、暴力破解防禦、勒索軟體檢測、受信任的設備。
- 新增 RDS 伺服器監控 以實時可見性和警報。
- 提供幫助通過 RDS-Remote Support (不需人員支持)。
大規模任務工作者(100–500 用戶)
- 具有 Broker HA 和負載平衡的 RDS 農場;標準化金色主機映像。
- 監控容量和會話與 RDS 伺服器監控 自動化警報和 導出支援日誌 .
- 強制執行 Advanced Security 全公司政策;每月審查報告。
3) 工程師或設計師(子集)
- 混合: 保持大多數用戶在加固的 RDS + tools 上;如果需要,將 GPU 群組放在 VDI/DaaS 上。
- 繼續使用 RDS-Tools 在RDS方面的安全性、監控和支持
30-60-90天推行計劃(複製/粘貼計劃)
第1至30天(基礎)
- 庫存暴露;確保 RD Gateway + MFA。
- 部署 RDS-進階安全性 在面向互聯網的/經紀人/會話主機上;啟用黑客IP、地理位置、暴力破解、工作時間、勒索軟件、受信設備。
- 站起來 RDS 伺服器監控 並調整初始警報/儀表板。
第31至60天(規模與運營)
- 擴展到所有主機;設置每月的安全/操作報告來自監控。
- 滾動 RDS-Remote Support 以協助台灣客服;為管理的端點建立無人值守的訪問。
第61至90天(優化)
- 容量調整和影像衛生。
- 季度桌面:勒索軟體應對與帳戶鎖定操作手冊(使用高級安全性 + 監控數據)。
常見問題解答
VDI 是否比 RDS “更安全”?
這取決於 哪個 您正在比較的 RDS。普通 RDS 可能會延遲隔離,但 RDS + RDS-進階安全性 (IP/GEO 阻擋,暴力破解防禦,) 勒索病毒檢測 可信設備) 加上網關/MFA 大幅降低大多數中小企業/中型市場案例的風險。
RDS-Tools 取代遠端存取嗎?
No. RDS-Tools 增強了您的 Microsoft RDS 堆疊(安全性、監控、列印、遠端支援)。保持您現有的 RDS 存取模型;新增您缺少的控制和可見性。
我可以在不將用戶發送到第三方查看器的情況下支持他們嗎?
是的。 RDS-Remote Support 提供加密的螢幕控制、聊天、檔案傳輸和必要時的無人值守訪問。
結論
VDI 和 RDS 都提供 Windows 工作區,但解決不同的問題。如果您只需要嚴格的每位用戶隔離、多樣的映像或龐大的 GPU 工作負載,儘管成本較高且操作複雜,VDI 仍應該值得投資。如果大多數用戶運行標準的 Windows 應用程序,RDS 提供更高的密度和更簡單的操作。您應該適當地保護它(網關 + MFA),添加監控和遠程支持,包括在需要時提供無驅動打印,以在更低的總擁有成本下填補大多數安全和用戶體驗的空白。
對於許多團隊, 務實的答案是 混合 保持大多數使用加固的 RDS 增強版 RDS-Tools,並將 VDI 保留給真正需要的利基團隊。根據用戶組合和風險的演變,每季度或每年重新檢視一次。
RDS Remote Support 免費試用
成本效益的 macOS 和 Windows PC 之間/從/到的受控和無人值守遠程協助。
)
)
)
