Citrix APP RDS
ITHOME
IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等,此外,還必須充分了解使用者特性。
2012年桌面虛擬化應用起飛
企業目前導入桌面虛擬化的目的,是為了減輕IT部門在終端設備上的維運負擔,再來則是資安考量,而僅次於資安的是為了減少個人電腦設備的成本。
桌面虛擬化不是終結個人電腦,而是解放電腦
目前雖然義大醫院只局部區域導入桌面虛擬化,但義大醫院資訊部協理洪誌隆認為,桌面虛擬化不是為了終結個人電腦,而是要解放個人電腦,讓桌面變成一種無所不在的服務。
剖析桌面虛擬化4大作法
VDI架構克服原先應用程式虛擬化的導入門檻,成為企業近年來大規模部署桌面虛擬化的熱門方案
個人電腦虛擬化用於區隔桌面環境
IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等,此外,還必須充分了解使用者特性。
桌面虛擬化減輕一半維運負擔
桌面虛擬化讓群義房屋的IT維運工作減少3成,因而省下了一半的時間,讓IT部門有餘裕投入開發核心業務的支援系統
桌面虛擬化帶來的挑戰
群義房屋資訊部副理王嗣傑表示,改由伺服器統一執行這些桌面軟體時,主要的挑戰在於,有些桌面軟體不支援多用戶功能。
桌面虛擬化好處不只是系統集中,更重要的是管理集中化
在董事長的全力支持下,華新麗華總部IT投入2千多萬元導入桌面虛擬化,整併16座分據點各自獨立的IT建置,隔年就回本了用桌面虛擬化驅動企業IT角色轉型
2012年桌面虛擬化應用起飛
企業目前導入桌面虛擬化的目的,是為了減輕IT部門在終端設備上的維運負擔,再來則是資安考量,而僅次於資安的是為了減少個人電腦設備的成本。
桌面虛擬化不是終結個人電腦,而是解放電腦
目前雖然義大醫院只局部區域導入桌面虛擬化,但義大醫院資訊部協理洪誌隆認為,桌面虛擬化不是為了終結個人電腦,而是要解放個人電腦,讓桌面變成一種無所不在的服務。
剖析桌面虛擬化4大作法
VDI架構克服原先應用程式虛擬化的導入門檻,成為企業近年來大規模部署桌面虛擬化的熱門方案
個人電腦虛擬化用於區隔桌面環境
IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等,此外,還必須充分了解使用者特性。
桌面虛擬化減輕一半維運負擔
桌面虛擬化讓群義房屋的IT維運工作減少3成,因而省下了一半的時間,讓IT部門有餘裕投入開發核心業務的支援系統
桌面虛擬化帶來的挑戰
群義房屋資訊部副理王嗣傑表示,改由伺服器統一執行這些桌面軟體時,主要的挑戰在於,有些桌面軟體不支援多用戶功能。
桌面虛擬化好處不只是系統集中,更重要的是管理集中化
在董事長的全力支持下,華新麗華總部IT投入2千多萬元導入桌面虛擬化,整併16座分據點各自獨立的IT建置,隔年就回本了用桌面虛擬化驅動企業IT角色轉型
每天例行的用戶端維運控管是IT部門最頭痛的工作,MIS為了解決使用者的軟體更新、電腦維護、程式版本相容處理或系統操作錯誤等,往往得四處奔波,到處協助使用者解決問題,那怕只是電腦無法連線到總部ERP,MIS還是得全臺灣或全世界走透透,到各分據點解決當地的問題,要不然就是得建置更多的IT人力,才能滿足各地的使用者端維運工作的需求。
也因為這樣,IT維運人員如同全公司的救火隊,哪裡失火往哪裡跑,頭痛醫頭、腳痛醫腳,但這種救火式的維運方式,每次只能解決單一部門或個別使用者的問題,據點越分散、員工數量越龐大的企業,維運工作往往成為IT部門日常工作的主要重心,IT人員每天只能忙於排除問題,根本沒有足夠的心力來開發新專案,更遑論善用IT協助企業創造新的價值。
但是,有些企業IT部門找到了解法,透過桌面虛擬化的技術,扭轉了IT部門的困局。
效益1 減輕IT維運負擔
群義房屋只有7個IT人員,但他們必須負責400多位員工的個人電腦,而且這些電腦分散在臺北與臺中兩地的分店,甚至是業務員自己帶來公司的電腦,IT人員經常得南北奔波來解決業務員的電腦問題,例如光是到新設分店中增設2臺電腦,就得耗上一整天,不僅拖累了業務運作,也影響了群義房屋IT部門投入新專案的時間。2008年時,群義房屋導入了桌面虛擬化以後,IT人員幾乎可以在機房完成所有維運與支援服務,總共節省IT部門3成維運工作,5成維運時間,讓IT有餘力投入開發新的應用系統。
而位於高雄的華新科技則是用桌面虛擬化來解決繁重的軟體升級和版本相容困擾,以往IT部門將ERP Agent安裝於每臺個人電腦,每次ERP升級時,IT人員必須分別在400~500臺個人電腦各別升級Agent,不僅IT人員耗時費力,還拖累了部分員工的業務運作,無法即時取用新版ERP的功能。華新科技導入桌面虛擬化之後,每次面臨ERP升級,IT人員都只要在伺服器內統一升級那套所有員工共同連線使用的ERP Agent,員工就能即時存用最新版本。
效益2 徹底控管使用者端環境
桌面虛擬化技術不僅簡化了IT維運與支援工作,還能提昇IT控管能力。在傳統Client-Sever架構下,IT總是管不完終端設備的各種資安風險,像是公司資料外洩、存取行為、電腦中毒等,可怕的是,有些潛藏的風險根本沒有被看見,不在IT部門的管轄範圍內,像是硬碟損毀、USB裝置遺失等,IT都無法全面處理這些風險。
在新竹科學園區某家高科技製造業,為了防堵終端電腦的安全漏洞,避免研發機密外洩,因而導入桌面虛擬化,提供近1萬名員工透過遠端連線的方式,來操作虛擬桌面提供的各項軟體,所有資料也儲存在伺服器端,使用者端個人電腦則不儲存任何資料,以確保資料的安全性。
另外,也有金融業者運用桌面虛擬化,來確保外包人員取用客戶資料的安全性,這些外包人員的工作流動率很大,企業擔心他們有意或無意地將大批客戶的信用卡資料外流,因而只提供虛擬桌面給這些外包人員使用,只允許他們操作公司內部的軟體,無法在本機端下載資料。
效益3 讓IT環境標準化
華泰電子資訊長王金秋進一步指出桌面虛擬化對他們帶來的改變。他表示,桌面虛擬化將IT的控管能力延伸到每臺個人電腦與每位使用者的工作流程,找出原本終端看不見的風險與資源浪費,將原先企業當中最分歧繁雜的個人電腦應用環境標準化。
以個人電腦內的資料保護為例,華泰電子導入桌面虛擬化後,員工的資料必須集中存放在後端機房的儲存設備上,IT人員可藉此做到終端資料的集中備份與備援,加強桌面應用的可用性。另外,華泰電子分析員工不同的工作型態,來制訂標準化的終端存取規範,讓老闆掌握員工的工作狀態,包括存取哪些資料、用這些資料做什麼、使用哪些網站等。
當企業導入桌面虛擬化,員工取用企業IT資源的港埠,從一臺個人電腦變成一個帳號,員工只要輸入帳號,就能在任何地方、以任何終端設備進入企業的港埠,而且員工每次登入,都能維持上次登入時的操作狀態。中國電信便是透過桌面虛擬化,將採老舊平臺的應用系統搬上iPad,讓全公司上萬名業務員隨時使用iPad存取公司的桌面應用,在任何地方都能工作。
IT部門的維運、管理與服務也不再只針對個別個人電腦,而可以將全公司的桌面應用整合為一套系統,由IT一手包辦終端個人電腦的軟硬體運作,IT人員可以在機房集中維運與管理。
當IT部門掌握了全公司的桌面應用環境,就可以在伺服器端更有效率地配置與管理資源,精簡不必要或原本看不見的成本耗費。
進一步來說,桌面虛擬化不只是終端設備的簡化,甚至還可以改變IT部門在企業中的角色。當使用者端的桌面應用環境集中之後,IT必須制定各部門標準化的桌面應用環境,促使了IT必須徹底理解每位使用者與他們的工作型態,才有能力規畫標準且適用的桌面應用,而且IT必須以全公司整體營運的角度,來確定桌面適用與否的判斷標準,怎麼規畫對公司最省錢、效益最大。
例如群義房屋的總經理為了讓IT部門可以順利導入桌面虛擬化,還將資訊部門的層級連升了2級,與掌管各地分店的業務部門同層級,讓IT部門主管成為一級主管,與業務部門主管平等對話。群義房屋資訊部副理王嗣傑說:「導入桌面虛擬化後,IT變得更強勢了。」
現在,IT不再任由使用者予取予求,甚至是由IT來決定使用者怎麼用、用什麼。IT部門成為決定員工工作方式和工作流程的關鍵角色,甚至是制定者。桌面虛擬化的導入,改變了IT、企業與使用者之間的關係。
桌面虛擬化驅動企業IT轉變
1. IT角色:支援者→管理者或企業工作流程的制定者
2. IT人力:管理個人電腦與周邊→管理機房系統架構
3. IT投資比重:前端設備→後端系統架構
企業導入桌面虛擬化的驅動力
企業通常會以改變IT的維運、管理與應用服務為目標,來導入桌面虛擬化解決方案。
也因為這樣,IT維運人員如同全公司的救火隊,哪裡失火往哪裡跑,頭痛醫頭、腳痛醫腳,但這種救火式的維運方式,每次只能解決單一部門或個別使用者的問題,據點越分散、員工數量越龐大的企業,維運工作往往成為IT部門日常工作的主要重心,IT人員每天只能忙於排除問題,根本沒有足夠的心力來開發新專案,更遑論善用IT協助企業創造新的價值。
但是,有些企業IT部門找到了解法,透過桌面虛擬化的技術,扭轉了IT部門的困局。
效益1 減輕IT維運負擔
群義房屋只有7個IT人員,但他們必須負責400多位員工的個人電腦,而且這些電腦分散在臺北與臺中兩地的分店,甚至是業務員自己帶來公司的電腦,IT人員經常得南北奔波來解決業務員的電腦問題,例如光是到新設分店中增設2臺電腦,就得耗上一整天,不僅拖累了業務運作,也影響了群義房屋IT部門投入新專案的時間。2008年時,群義房屋導入了桌面虛擬化以後,IT人員幾乎可以在機房完成所有維運與支援服務,總共節省IT部門3成維運工作,5成維運時間,讓IT有餘力投入開發新的應用系統。
而位於高雄的華新科技則是用桌面虛擬化來解決繁重的軟體升級和版本相容困擾,以往IT部門將ERP Agent安裝於每臺個人電腦,每次ERP升級時,IT人員必須分別在400~500臺個人電腦各別升級Agent,不僅IT人員耗時費力,還拖累了部分員工的業務運作,無法即時取用新版ERP的功能。華新科技導入桌面虛擬化之後,每次面臨ERP升級,IT人員都只要在伺服器內統一升級那套所有員工共同連線使用的ERP Agent,員工就能即時存用最新版本。
效益2 徹底控管使用者端環境
桌面虛擬化技術不僅簡化了IT維運與支援工作,還能提昇IT控管能力。在傳統Client-Sever架構下,IT總是管不完終端設備的各種資安風險,像是公司資料外洩、存取行為、電腦中毒等,可怕的是,有些潛藏的風險根本沒有被看見,不在IT部門的管轄範圍內,像是硬碟損毀、USB裝置遺失等,IT都無法全面處理這些風險。
在新竹科學園區某家高科技製造業,為了防堵終端電腦的安全漏洞,避免研發機密外洩,因而導入桌面虛擬化,提供近1萬名員工透過遠端連線的方式,來操作虛擬桌面提供的各項軟體,所有資料也儲存在伺服器端,使用者端個人電腦則不儲存任何資料,以確保資料的安全性。
另外,也有金融業者運用桌面虛擬化,來確保外包人員取用客戶資料的安全性,這些外包人員的工作流動率很大,企業擔心他們有意或無意地將大批客戶的信用卡資料外流,因而只提供虛擬桌面給這些外包人員使用,只允許他們操作公司內部的軟體,無法在本機端下載資料。
效益3 讓IT環境標準化
華泰電子資訊長王金秋進一步指出桌面虛擬化對他們帶來的改變。他表示,桌面虛擬化將IT的控管能力延伸到每臺個人電腦與每位使用者的工作流程,找出原本終端看不見的風險與資源浪費,將原先企業當中最分歧繁雜的個人電腦應用環境標準化。
以個人電腦內的資料保護為例,華泰電子導入桌面虛擬化後,員工的資料必須集中存放在後端機房的儲存設備上,IT人員可藉此做到終端資料的集中備份與備援,加強桌面應用的可用性。另外,華泰電子分析員工不同的工作型態,來制訂標準化的終端存取規範,讓老闆掌握員工的工作狀態,包括存取哪些資料、用這些資料做什麼、使用哪些網站等。
當企業導入桌面虛擬化,員工取用企業IT資源的港埠,從一臺個人電腦變成一個帳號,員工只要輸入帳號,就能在任何地方、以任何終端設備進入企業的港埠,而且員工每次登入,都能維持上次登入時的操作狀態。中國電信便是透過桌面虛擬化,將採老舊平臺的應用系統搬上iPad,讓全公司上萬名業務員隨時使用iPad存取公司的桌面應用,在任何地方都能工作。
IT部門的維運、管理與服務也不再只針對個別個人電腦,而可以將全公司的桌面應用整合為一套系統,由IT一手包辦終端個人電腦的軟硬體運作,IT人員可以在機房集中維運與管理。
當IT部門掌握了全公司的桌面應用環境,就可以在伺服器端更有效率地配置與管理資源,精簡不必要或原本看不見的成本耗費。
進一步來說,桌面虛擬化不只是終端設備的簡化,甚至還可以改變IT部門在企業中的角色。當使用者端的桌面應用環境集中之後,IT必須制定各部門標準化的桌面應用環境,促使了IT必須徹底理解每位使用者與他們的工作型態,才有能力規畫標準且適用的桌面應用,而且IT必須以全公司整體營運的角度,來確定桌面適用與否的判斷標準,怎麼規畫對公司最省錢、效益最大。
例如群義房屋的總經理為了讓IT部門可以順利導入桌面虛擬化,還將資訊部門的層級連升了2級,與掌管各地分店的業務部門同層級,讓IT部門主管成為一級主管,與業務部門主管平等對話。群義房屋資訊部副理王嗣傑說:「導入桌面虛擬化後,IT變得更強勢了。」
現在,IT不再任由使用者予取予求,甚至是由IT來決定使用者怎麼用、用什麼。IT部門成為決定員工工作方式和工作流程的關鍵角色,甚至是制定者。桌面虛擬化的導入,改變了IT、企業與使用者之間的關係。
桌面虛擬化驅動企業IT轉變
1. IT角色:支援者→管理者或企業工作流程的制定者
2. IT人力:管理個人電腦與周邊→管理機房系統架構
3. IT投資比重:前端設備→後端系統架構
企業導入桌面虛擬化的驅動力
企業通常會以改變IT的維運、管理與應用服務為目標,來導入桌面虛擬化解決方案。
驅動力
| |
| 維運 | 1. 延長個人電腦使用壽命 2. 降低傳統個人電腦的採購與管理成本 3. 簡化終端軟硬體與作業系統的維運工作 |
| 管理 | 1. 強化IT控管政策 2. 綠色IT 3. 加強資訊安全 |
| 應用服務 | 1. 加快IT支援服務,減少營運中斷時間 2. 災難復原計畫 3. 提高軟硬體擴充彈性 4. 整合雲端應用 5. 跨裝置 6. 使用者以帳號取用 |
企業導入桌面虛擬化的阻力
當企業評估是否要導入桌面虛擬化時,經常面臨成本太高,以及使用者反對這兩大阻力。
阻力
| |
| 營運 | 1. 成本/ROI 2. 集中化架構的風險 3. 企業缺乏長期發展策略 4. 被單一廠牌綁死 |
| 組織 | 1. 使用者接受度低落 2. 組織政策 3. 導入急迫度不足 4. 欠缺組織合作 |
| 技術 | 1. 解決方案太複雜 2. 技術限制 3. 產品不夠成熟 4. IT不夠了解使用者 |
2012年桌面虛擬化應用起飛
桌面虛擬化並不是新鮮事,最早在十多年前,微軟已推出遠端桌面服務(Terminal Services),利用Session切割軟體的作法,同時讓多位使用者連線操作同一套應用軟體,可視為桌面虛擬化最初的實踐作法。
不過當時網路傳輸頻寬較低,常會影響使用者連線操作的效能,加上不是每套企業需要的桌面軟體都能支援伺服器作業系統與多用戶功能,只要有部分桌面軟體不支援,企業還是得準備一臺個人電腦,無法改用精簡型電腦,這些都阻礙了企業全面導入遠端桌面,通常只能用於特定的應用環境,像是具備標準化作業流程的工作環境,而不會大規模導入。
最近2年來,拜伺服器虛擬化普及與網路傳輸更穩固所賜,企業又掀起了桌面虛擬化的熱潮,在眾多桌面虛擬化的解決方案當中,當今最熱門的作法是,透過伺服器虛擬化平臺派送獨立的虛擬機器給使用者,這種做法稱為虛擬桌面架構(Virtual Desktop Infrastructure,VDI)。
在VDI架構當中,每臺虛擬機器都安裝了獨立的作業系統與軟體,並配置處理器、記憶體與儲存空間,如同一臺個人電腦,因而可以解除以前遠端桌面軟體支援度不足的問題,還能讓使用者自行安裝軟體,因而降低企業全面導入的門檻。IBM全球資訊科技服務事業部經理吳子強表示,最近1~2年來,企業大規模部署桌面虛擬化的作法都是採取VDI架構。
臺灣IDC企業應用研究部市場分析師吳乃沛預測,2012年將成為桌面虛擬化技術從先期採用階段邁向普遍採用的元年。
iThome的CIO大調查結果也反應了這波導入熱潮,臺灣有16.8%的企業要導入桌面虛擬化,明確表達不需要桌面虛擬化的企業只有27.8%。就產業別來看,服務業、一般製造業有超過3成的公司認為不需要導入桌面虛擬化,金融業也逼近了3成。還有3成企業則在評估是否要導入,預計在未來3年之內會導入桌面虛擬化的企業僅占了7.9%。
就採用現況而言,截至2011年底,已採用桌面虛擬化的企業達到12.5%。就產業別來看,政府與學校已採用的比例最高,超過2成,其次為醫療業,達18.2%。
企業目前導入桌面虛擬化的目的,是為了減輕IT部門在終端設備上的維運負擔,其次則是資安考量。2012年,臺灣有32.5%企業為了簡化軟體更新與安裝工作而導入桌面虛擬化,32%企業為了提供統一的工作環境,28.2%企業為了加強控管使用者個人電腦的使用環境,避免資料外洩,僅次於資安的是為了減少個人電腦設備的成本,共有27%的企業為此導入。
桌面虛擬化不是終結個人電腦,而是解放電腦
不過當時網路傳輸頻寬較低,常會影響使用者連線操作的效能,加上不是每套企業需要的桌面軟體都能支援伺服器作業系統與多用戶功能,只要有部分桌面軟體不支援,企業還是得準備一臺個人電腦,無法改用精簡型電腦,這些都阻礙了企業全面導入遠端桌面,通常只能用於特定的應用環境,像是具備標準化作業流程的工作環境,而不會大規模導入。
最近2年來,拜伺服器虛擬化普及與網路傳輸更穩固所賜,企業又掀起了桌面虛擬化的熱潮,在眾多桌面虛擬化的解決方案當中,當今最熱門的作法是,透過伺服器虛擬化平臺派送獨立的虛擬機器給使用者,這種做法稱為虛擬桌面架構(Virtual Desktop Infrastructure,VDI)。
在VDI架構當中,每臺虛擬機器都安裝了獨立的作業系統與軟體,並配置處理器、記憶體與儲存空間,如同一臺個人電腦,因而可以解除以前遠端桌面軟體支援度不足的問題,還能讓使用者自行安裝軟體,因而降低企業全面導入的門檻。IBM全球資訊科技服務事業部經理吳子強表示,最近1~2年來,企業大規模部署桌面虛擬化的作法都是採取VDI架構。
臺灣IDC企業應用研究部市場分析師吳乃沛預測,2012年將成為桌面虛擬化技術從先期採用階段邁向普遍採用的元年。
iThome的CIO大調查結果也反應了這波導入熱潮,臺灣有16.8%的企業要導入桌面虛擬化,明確表達不需要桌面虛擬化的企業只有27.8%。就產業別來看,服務業、一般製造業有超過3成的公司認為不需要導入桌面虛擬化,金融業也逼近了3成。還有3成企業則在評估是否要導入,預計在未來3年之內會導入桌面虛擬化的企業僅占了7.9%。
就採用現況而言,截至2011年底,已採用桌面虛擬化的企業達到12.5%。就產業別來看,政府與學校已採用的比例最高,超過2成,其次為醫療業,達18.2%。
企業目前導入桌面虛擬化的目的,是為了減輕IT部門在終端設備上的維運負擔,其次則是資安考量。2012年,臺灣有32.5%企業為了簡化軟體更新與安裝工作而導入桌面虛擬化,32%企業為了提供統一的工作環境,28.2%企業為了加強控管使用者個人電腦的使用環境,避免資料外洩,僅次於資安的是為了減少個人電腦設備的成本,共有27%的企業為此導入。
桌面虛擬化不是終結個人電腦,而是解放電腦
多年前,義大醫院便開始測試桌面虛擬化,先在IT部門與行政單位導入虛擬桌面,今年更開始在急診診間導入了7臺Zero Client來執行虛擬桌面。
 ▲桌面虛擬化讓使用者只要輸入帳號、密碼,就能使用任何裝置連線至機房內的主機系統來取用桌面服務,也提高了主機系統遭終端攻擊的風險。 |
雖然目前義大醫院只局部區域導入桌面虛擬化,但義大醫院資訊部協理洪誌隆認為,桌面虛擬化不是為了終結個人電腦,而是要解放個人電腦,讓桌面變成一種無所不在的服務。未來使用者只要有了帳號、密碼,就能使用任何終端裝置取用企業的IT資源與桌面應用,使用者將桌面帶著走。所以,他打算,義大醫院最終要全面導入桌面虛擬化。
不過,洪誌隆表示,這樣的便利也帶來了更高的資安風險。像使用者的帳號不只是存取企業應用系統的通行證,這個帳號還能存取使用者完整的工作環境資源,例如作業系統桌面上的所有檔案,瀏覽器中暫存的瀏覽記錄和登入密碼等。再加上,虛擬桌面是由機房內的伺服器提供,每個帳號登入的環境不是個人電腦,而是能長驅直入機房的主機系統,一旦帳號遭竊或員工無意感染了惡意程式,機房內其他負責企業整體營運的主機都可能受到影響。桌面虛擬化讓企業機房面臨了更高的資安風險。
所以,為了提高機房主機系統對外提供服務的安全性,義大醫院預計,未來將提供更嚴格的使用者登入機制,首先,不再單純以地點與使用者身分區分內外網路,而是採取所有終端連線行為都走外網,將內網範圍限縮於機房主機之間的溝通,這麼一來,IT人員控管的範圍隨之縮小,企業也可以將資安投資聚焦於機房中。
另外一方面,義大醫院會一併加強外網登入的認證機制,使用者必須透過權杖(Token)提供的動態帳密,才能取用桌面環境,透過更嚴格地確認使用者身分,防止使用者的帳密遭竊後衍生的風險。剖析桌面虛擬化4大作法
不過,洪誌隆表示,這樣的便利也帶來了更高的資安風險。像使用者的帳號不只是存取企業應用系統的通行證,這個帳號還能存取使用者完整的工作環境資源,例如作業系統桌面上的所有檔案,瀏覽器中暫存的瀏覽記錄和登入密碼等。再加上,虛擬桌面是由機房內的伺服器提供,每個帳號登入的環境不是個人電腦,而是能長驅直入機房的主機系統,一旦帳號遭竊或員工無意感染了惡意程式,機房內其他負責企業整體營運的主機都可能受到影響。桌面虛擬化讓企業機房面臨了更高的資安風險。
所以,為了提高機房主機系統對外提供服務的安全性,義大醫院預計,未來將提供更嚴格的使用者登入機制,首先,不再單純以地點與使用者身分區分內外網路,而是採取所有終端連線行為都走外網,將內網範圍限縮於機房主機之間的溝通,這麼一來,IT人員控管的範圍隨之縮小,企業也可以將資安投資聚焦於機房中。
另外一方面,義大醫院會一併加強外網登入的認證機制,使用者必須透過權杖(Token)提供的動態帳密,才能取用桌面環境,透過更嚴格地確認使用者身分,防止使用者的帳密遭竊後衍生的風險。剖析桌面虛擬化4大作法
目前實現桌面虛擬化的技術五花八門,一般主流的作法分為4種,包括應用程式虛擬化、串流服務、刀鋒與工作站架構,以及虛擬桌面架構,不同作法採用的系統架構也不同,因此適用的環境也不同。
作法1 應用程式虛擬化
應用程式虛擬化(Application Virtualization)的概念為,個別的終端設備不必安裝桌面軟體,而是將桌面軟體安裝於伺服器,同時讓多位使用者連線至伺服器遠端操作軟體,最早的技術如微軟Terminal Services。不過,這些桌面軟體必須支援伺服器作業系統,並支援多用戶連線的功能,才能透過在伺服器上安裝的應用程式虛擬化軟體,如XenApp,來優化伺服器將桌面應用派送給用戶的網路傳輸品質。
在這樣的架構下,實際執行桌面軟體的平臺為伺服器,好處是IT人員可以在伺服器端集中維運管理,當企業的用戶端設備數量龐大時,可節省在個別電腦安裝、更新與維護軟體的工作。例如,IT人員在升級軟體版本時,不必一臺臺地更新,只要在伺服器更新一次,就能讓所有使用者取用到最新版的軟體。
另外,桌面軟體集中至伺服器後,IT人員還能有效控管軟體授權的使用,避免購買多餘的授權。例如,有些使用者不常用到的軟體,可採用同時上線人數來購買授權,來減少軟體授權費用,不過,這也須軟體廠商有提供這類授權方式才可行。
在所有作法當中,應用程式虛擬化可說是最能節省IT在用戶端維運成本的作法之一,向來是企業導入桌面虛擬化的首選方案,由於這個作法不提供個人電腦作業系統給使用者,而是讓多位使用者共用同一套伺服器作業系統,也禁止使用者在終端設備上安裝軟體。因此,這項方案適用於高度標準化流程且控管嚴密的作業環境,像是外包人員、機臺作業員、客服中心、銀行分行系統作業員、短期約聘人員等有固定流程可循的任務型工作者。
不過,應用程式虛擬化已發展了十多年,企業的應用仍沒有普及,通常只用於特定的應用環境,原因是這個作法的技術門檻及應用上的限制。
主要的技術門檻是套裝的桌面軟體必須支援桌面虛擬化環境。除了這些原本在個人電腦中執行的桌面軟體必須在伺服器作業系統中執行外,這些軟體還必須支援多用戶同時共用。企業只要有一些軟體不支援,終端設備就得維持個人電腦來執行,此為阻礙企業導入的主要原因。
加上應用程式虛擬化對使用習慣的改變與限制較大,由於終端設備不必安裝作業系統,使用者只會看到軟體開啟的畫面,無法自行安裝任何軟體,只能使用公司指派的軟體,若需要其他軟體,還必須向IT部門申請,因而容易引發知識型工作者的反彈,像是研發人員、程式開發人員或高層主管等,這些使用者沒有固定的工作程序,需要的軟體工具又變化多端,因而不希望受到IT部門的限制。
為了克服這些問題,IT部門必須花更長的時間導入。例如,曾有壽險業者花了3個月的時間,將43套軟體導入應用程式虛擬化架構,在規畫的過程中,IT部門必須充分掌握每套軟體的屬性,除了對虛擬化的支援能力,甚至連每套軟體在什麼時間會有多少人同時操作,屆時會耗多少的處理器與記憶體等細節都必須調查清楚,才能有效配置多人連線時的硬體資源。因此,如果IT不夠了解使用者,全面導入應用程式虛擬化的阻礙重重。
還有一些廠商為了解決網路斷線的問題,讓使用者利用終端設備的處理器與記憶體來執行軟體,來提高軟體運作效能,同時又要確保資料的安全性,就發展出另外一種作法,由伺服器將桌面軟體與作業系統打包後,派送至用戶端的個人電腦,使用者就能利用終端設備的處理器與記憶體執行這些軟體,就像執行綠色軟體一樣,不用進行安裝程序。或者這些軟體會暫時安裝在本機端,一定期限內,這些桌面軟體必須連線至桌面虛擬化的伺服器進行同步,否則終端設備上的軟體就會被清除。
作法2 串流服務
應用程式虛擬化的作法經常搭配一種透過網路持續派送軟體的作法,即為串流服務(Streaming Services),伺服器將作業系統與軟體打包成桌面環境的影像檔,派送到沒有硬碟的終端設備,而使用者在持續連網的狀態下,才能利用終端設備的處理器與記憶體執行桌面環境,一旦網路斷線就無法執行。這項作法適用於固定作業、仰賴本機運算資源、周邊裝置複雜的應用環境,如學校、網咖或商店POS設備等。不過,這項作法仰賴高頻寬且穩定的網路,所以只能在LAN網路才能運作。
作法3 虛擬桌面架構
最近1~2年來,企業大規模部署桌面虛擬化架構的專案,大多都是採用虛擬桌面架構(Virtual Desktop Infrastructure,VDI)架構,雖然成本比應用程式虛擬化方案更高,卻能加快導入時間。
VDI架構立基於伺服器虛擬化平臺,分為私有VDI與公有VDI兩種作法。
私有VDI只是用伺服器上的虛擬機器來取代個人電腦,每臺虛擬機器都有獨立的作業系統與桌面軟體,使用者也可以自行安裝其他軟體,好處是讓IT人員在伺服器集中控管終端桌面應用,但同樣會面臨傳統桌面環境大部分的維運問題,而且每位使用者需要的桌面資源重複性太高,無法有效運用主機系統的運算資源。
例如,每臺虛擬機器都要執行獨立的作業系統與軟體,容易面臨儲存容量暴增與I/O瓶頸。
公有VDI則是將桌面環境的運算資源獨立為不同的元件,如AD認證主機安裝於獨立一臺伺服器,作業系統則安裝於另外一臺伺服器,來有效調配重複性高的桌面資源。當使用者登入帳號後,AD認證主機依據使用者的權限與桌面操作記錄,在虛擬化平臺增設一臺虛擬機器,來執行使用者的桌面環境。
在公有VDI架構下,IT部門可整併使用者共同的桌面資源,像是讓使用者取用同一套作業系統與桌面軟體等,並能將資料集中存放於儲存設備,搭配分層儲存與重複資料刪除等技術有效運用儲存空間。
相較於應用程式虛擬化的作法,VDI架構不只整併了桌面軟體而已,而是整併所有的桌面資源來有效地調配與管理。由於使用者可以取用完整的桌面環境,包括作業系統,因而可以讓使用者自行客製個人化的桌面環境,來符合不同的使用需求。
此外,VDI架構可與應用程式虛擬化同時並用,可透過應用程式虛擬化架構執行可支援多用戶的桌面軟體,再將不支援應用程式虛擬化的軟體安裝於VDI架構中的虛擬機器。如此一來,不必受限於軟體支援度不足的問題,可加快導入時間。
相較於應用程式虛擬化,VDI架構提供完整的桌面環境,因而適合桌面軟體複雜多元,而且使用者要求高度客製化的桌面環境,如程式開發人員與高層主管等可自行安裝軟體。
不過,VDI架構的基礎為伺服器虛擬化平臺,所以企業必須先投入較高的成本,完成底層硬體架構的虛擬化。加上眾多的桌面環境必須共用同一臺實體伺服器的資源,所以IT部門必須花時間規畫軟硬體資源的配置,避免虛擬機器互相爭奪資源而影響虛擬桌面運作效能。舉例來說,IT部門必須將需要大量處理器資源的桌面環境集中放在特定的伺服器,才能避免影響其他使用者。
作法4 刀鋒或工作站架構
針對特殊的工作需求,有些企業會提供獨立的硬體設備,如刀鋒或工作站架構(Blade PC/Workstation),來支援大容量運算資源或實體隔離。這種作法與傳統桌面環境的差別只在於,用機房內的刀鋒或工作站架構(Blade PC/Workstation)來取代個人電腦原本的功能,便於IT人員集中控管,適合提供給繪圖工作者、研發人員、高層主管等,還能用來規畫終端設備的災難復原或行動辦公室,讓使用者遠端連線操作。
不過,這種作法的缺點是只整併了硬體,卻沒有整併桌面軟體,IT人員要面臨與傳統桌面同樣的軟體維護問題。此外,這樣的架構提供桌面應用環境給繪圖工作者時,伺服器要安裝獨立顯示卡、壓縮設備,同時還要能支援終端的周邊設備,將類比訊號傳輸方式改為IP網路。終端設備則必須具備解壓縮技術,來存取伺服器端的資料。
桌面虛擬化4大作法比較
桌面虛擬化技術協助企業將使用者的終端作業環境集中移轉至機房主機,讓IT部門能在主機上集中維運與控管,並確保使用者的桌面環境不受限於特定一臺終端設備,而能橫跨到不同的裝置上。不過,企業要實踐桌面虛擬化,不只有一種作法,目前主要的桌面虛擬化廠商推出的解決方案分為4種,包括應用程式虛擬化、虛擬桌面架構、刀鋒與工作站架構、串流服務,由於個別方案的技術作法不同,企業可針對使用情境與既有的IT架構,採取最符合成本效益的作法。
作法1 應用程式虛擬化
應用程式虛擬化(Application Virtualization)的概念為,個別的終端設備不必安裝桌面軟體,而是將桌面軟體安裝於伺服器,同時讓多位使用者連線至伺服器遠端操作軟體,最早的技術如微軟Terminal Services。不過,這些桌面軟體必須支援伺服器作業系統,並支援多用戶連線的功能,才能透過在伺服器上安裝的應用程式虛擬化軟體,如XenApp,來優化伺服器將桌面應用派送給用戶的網路傳輸品質。
在這樣的架構下,實際執行桌面軟體的平臺為伺服器,好處是IT人員可以在伺服器端集中維運管理,當企業的用戶端設備數量龐大時,可節省在個別電腦安裝、更新與維護軟體的工作。例如,IT人員在升級軟體版本時,不必一臺臺地更新,只要在伺服器更新一次,就能讓所有使用者取用到最新版的軟體。
另外,桌面軟體集中至伺服器後,IT人員還能有效控管軟體授權的使用,避免購買多餘的授權。例如,有些使用者不常用到的軟體,可採用同時上線人數來購買授權,來減少軟體授權費用,不過,這也須軟體廠商有提供這類授權方式才可行。
在所有作法當中,應用程式虛擬化可說是最能節省IT在用戶端維運成本的作法之一,向來是企業導入桌面虛擬化的首選方案,由於這個作法不提供個人電腦作業系統給使用者,而是讓多位使用者共用同一套伺服器作業系統,也禁止使用者在終端設備上安裝軟體。因此,這項方案適用於高度標準化流程且控管嚴密的作業環境,像是外包人員、機臺作業員、客服中心、銀行分行系統作業員、短期約聘人員等有固定流程可循的任務型工作者。
不過,應用程式虛擬化已發展了十多年,企業的應用仍沒有普及,通常只用於特定的應用環境,原因是這個作法的技術門檻及應用上的限制。
主要的技術門檻是套裝的桌面軟體必須支援桌面虛擬化環境。除了這些原本在個人電腦中執行的桌面軟體必須在伺服器作業系統中執行外,這些軟體還必須支援多用戶同時共用。企業只要有一些軟體不支援,終端設備就得維持個人電腦來執行,此為阻礙企業導入的主要原因。
加上應用程式虛擬化對使用習慣的改變與限制較大,由於終端設備不必安裝作業系統,使用者只會看到軟體開啟的畫面,無法自行安裝任何軟體,只能使用公司指派的軟體,若需要其他軟體,還必須向IT部門申請,因而容易引發知識型工作者的反彈,像是研發人員、程式開發人員或高層主管等,這些使用者沒有固定的工作程序,需要的軟體工具又變化多端,因而不希望受到IT部門的限制。
為了克服這些問題,IT部門必須花更長的時間導入。例如,曾有壽險業者花了3個月的時間,將43套軟體導入應用程式虛擬化架構,在規畫的過程中,IT部門必須充分掌握每套軟體的屬性,除了對虛擬化的支援能力,甚至連每套軟體在什麼時間會有多少人同時操作,屆時會耗多少的處理器與記憶體等細節都必須調查清楚,才能有效配置多人連線時的硬體資源。因此,如果IT不夠了解使用者,全面導入應用程式虛擬化的阻礙重重。
還有一些廠商為了解決網路斷線的問題,讓使用者利用終端設備的處理器與記憶體來執行軟體,來提高軟體運作效能,同時又要確保資料的安全性,就發展出另外一種作法,由伺服器將桌面軟體與作業系統打包後,派送至用戶端的個人電腦,使用者就能利用終端設備的處理器與記憶體執行這些軟體,就像執行綠色軟體一樣,不用進行安裝程序。或者這些軟體會暫時安裝在本機端,一定期限內,這些桌面軟體必須連線至桌面虛擬化的伺服器進行同步,否則終端設備上的軟體就會被清除。
作法2 串流服務
應用程式虛擬化的作法經常搭配一種透過網路持續派送軟體的作法,即為串流服務(Streaming Services),伺服器將作業系統與軟體打包成桌面環境的影像檔,派送到沒有硬碟的終端設備,而使用者在持續連網的狀態下,才能利用終端設備的處理器與記憶體執行桌面環境,一旦網路斷線就無法執行。這項作法適用於固定作業、仰賴本機運算資源、周邊裝置複雜的應用環境,如學校、網咖或商店POS設備等。不過,這項作法仰賴高頻寬且穩定的網路,所以只能在LAN網路才能運作。
作法3 虛擬桌面架構
最近1~2年來,企業大規模部署桌面虛擬化架構的專案,大多都是採用虛擬桌面架構(Virtual Desktop Infrastructure,VDI)架構,雖然成本比應用程式虛擬化方案更高,卻能加快導入時間。
VDI架構立基於伺服器虛擬化平臺,分為私有VDI與公有VDI兩種作法。
私有VDI只是用伺服器上的虛擬機器來取代個人電腦,每臺虛擬機器都有獨立的作業系統與桌面軟體,使用者也可以自行安裝其他軟體,好處是讓IT人員在伺服器集中控管終端桌面應用,但同樣會面臨傳統桌面環境大部分的維運問題,而且每位使用者需要的桌面資源重複性太高,無法有效運用主機系統的運算資源。
例如,每臺虛擬機器都要執行獨立的作業系統與軟體,容易面臨儲存容量暴增與I/O瓶頸。
公有VDI則是將桌面環境的運算資源獨立為不同的元件,如AD認證主機安裝於獨立一臺伺服器,作業系統則安裝於另外一臺伺服器,來有效調配重複性高的桌面資源。當使用者登入帳號後,AD認證主機依據使用者的權限與桌面操作記錄,在虛擬化平臺增設一臺虛擬機器,來執行使用者的桌面環境。
在公有VDI架構下,IT部門可整併使用者共同的桌面資源,像是讓使用者取用同一套作業系統與桌面軟體等,並能將資料集中存放於儲存設備,搭配分層儲存與重複資料刪除等技術有效運用儲存空間。
相較於應用程式虛擬化的作法,VDI架構不只整併了桌面軟體而已,而是整併所有的桌面資源來有效地調配與管理。由於使用者可以取用完整的桌面環境,包括作業系統,因而可以讓使用者自行客製個人化的桌面環境,來符合不同的使用需求。
此外,VDI架構可與應用程式虛擬化同時並用,可透過應用程式虛擬化架構執行可支援多用戶的桌面軟體,再將不支援應用程式虛擬化的軟體安裝於VDI架構中的虛擬機器。如此一來,不必受限於軟體支援度不足的問題,可加快導入時間。
相較於應用程式虛擬化,VDI架構提供完整的桌面環境,因而適合桌面軟體複雜多元,而且使用者要求高度客製化的桌面環境,如程式開發人員與高層主管等可自行安裝軟體。
不過,VDI架構的基礎為伺服器虛擬化平臺,所以企業必須先投入較高的成本,完成底層硬體架構的虛擬化。加上眾多的桌面環境必須共用同一臺實體伺服器的資源,所以IT部門必須花時間規畫軟硬體資源的配置,避免虛擬機器互相爭奪資源而影響虛擬桌面運作效能。舉例來說,IT部門必須將需要大量處理器資源的桌面環境集中放在特定的伺服器,才能避免影響其他使用者。
作法4 刀鋒或工作站架構
針對特殊的工作需求,有些企業會提供獨立的硬體設備,如刀鋒或工作站架構(Blade PC/Workstation),來支援大容量運算資源或實體隔離。這種作法與傳統桌面環境的差別只在於,用機房內的刀鋒或工作站架構(Blade PC/Workstation)來取代個人電腦原本的功能,便於IT人員集中控管,適合提供給繪圖工作者、研發人員、高層主管等,還能用來規畫終端設備的災難復原或行動辦公室,讓使用者遠端連線操作。
不過,這種作法的缺點是只整併了硬體,卻沒有整併桌面軟體,IT人員要面臨與傳統桌面同樣的軟體維護問題。此外,這樣的架構提供桌面應用環境給繪圖工作者時,伺服器要安裝獨立顯示卡、壓縮設備,同時還要能支援終端的周邊設備,將類比訊號傳輸方式改為IP網路。終端設備則必須具備解壓縮技術,來存取伺服器端的資料。
桌面虛擬化4大作法比較
桌面虛擬化技術協助企業將使用者的終端作業環境集中移轉至機房主機,讓IT部門能在主機上集中維運與控管,並確保使用者的桌面環境不受限於特定一臺終端設備,而能橫跨到不同的裝置上。不過,企業要實踐桌面虛擬化,不只有一種作法,目前主要的桌面虛擬化廠商推出的解決方案分為4種,包括應用程式虛擬化、虛擬桌面架構、刀鋒與工作站架構、串流服務,由於個別方案的技術作法不同,企業可針對使用情境與既有的IT架構,採取最符合成本效益的作法。
個人電腦虛擬化用於區隔桌面環境
個人電腦虛擬化用於區隔桌面環境
在桌面虛擬化方案中,還常提及個人電腦虛擬化(Client Virtualization)。這項作法如同伺服器虛擬化,可以讓一臺個人電腦,建置出許多虛擬的個人電腦,每臺虛擬電腦都擁有獨立的作業系統與應用程式,讓一臺實體電腦建置出多個應用環境。
這項作法分為全虛擬與半虛擬技術,前者是指個人電腦必須先安裝作業系統,才能建置虛擬化環境,因為作業系統與硬體層之間多了一個虛擬層,容易減低虛擬機器的運作效率;但後者則是先安裝虛擬化軟體後,才安裝作業系統,讓虛擬層直接與硬體溝通,來提升虛擬化環境的運作效能。
一般企業會透過個人電腦虛擬化的作法,將員工的筆電切割為私人桌面與企業桌面兩種應用環境,並結合其他桌面虛擬化的作法,將虛擬桌面派送至員工的電腦,便於IT人員維運與安全控管。
不同於其他作法的目的是將終端桌面環境整併於機房伺服器上,個人電腦虛擬化是在終端設備上執行軟體。因此,一般不會影響企業後端的系統架構,也不會精簡終端設備。
一般而言,IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等。此外,還必須充分了解使用者特性,如使用者工作型態、工作上必備軟體清單、軟體使用頻率與其必要軟硬體資源、周邊裝置等,才能為使用者量身打造虛擬桌面服務。
在桌面虛擬化方案中,還常提及個人電腦虛擬化(Client Virtualization)。這項作法如同伺服器虛擬化,可以讓一臺個人電腦,建置出許多虛擬的個人電腦,每臺虛擬電腦都擁有獨立的作業系統與應用程式,讓一臺實體電腦建置出多個應用環境。
這項作法分為全虛擬與半虛擬技術,前者是指個人電腦必須先安裝作業系統,才能建置虛擬化環境,因為作業系統與硬體層之間多了一個虛擬層,容易減低虛擬機器的運作效率;但後者則是先安裝虛擬化軟體後,才安裝作業系統,讓虛擬層直接與硬體溝通,來提升虛擬化環境的運作效能。
一般企業會透過個人電腦虛擬化的作法,將員工的筆電切割為私人桌面與企業桌面兩種應用環境,並結合其他桌面虛擬化的作法,將虛擬桌面派送至員工的電腦,便於IT人員維運與安全控管。
不同於其他作法的目的是將終端桌面環境整併於機房伺服器上,個人電腦虛擬化是在終端設備上執行軟體。因此,一般不會影響企業後端的系統架構,也不會精簡終端設備。
一般而言,IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等。此外,還必須充分了解使用者特性,如使用者工作型態、工作上必備軟體清單、軟體使用頻率與其必要軟硬體資源、周邊裝置等,才能為使用者量身打造虛擬桌面服務。
桌面虛擬化用戶端裝置(複選)
桌面虛擬化不見得要用Thin Client,根據iThome 2012年CIO大調查結果,有42.5%企業是以個人電腦作為桌面虛擬化的終端裝置。
有Web化系統,還需導入桌面虛擬化嗎?
如果企業多數的應用系統都已經Web化,使用者只要利用瀏覽器,同樣能遠端操作這些系統,同樣可以簡化IT人員在終端設備上安裝、更新、維護軟體的負擔,並集中控管軟體的使用行為。是不是代表這些企業就沒有必要導入桌面虛擬化方案了呢?
雖然Web化系統可達到與桌面虛擬化類似的效果,但瀏覽器還是內建於終端設備上的軟體,因而保留許多傳統Client-Server的問題,舉例來說,企業經常面臨Web化系統不支援新版IE瀏覽器或行動裝置瀏覽器,而必須修改程式才能支援不同瀏覽器。此外,有些網站為了讓瀏覽器能夠控制本機端的周邊設備,要求使用者下載客製化控制元件,如ActiveX,容易面臨版本支援度不足的問題。
然而,桌面虛擬化不僅可以解決這些Web化系統的限制,更可以整併個人電腦內沒有Web化的軟體,將作業系統、設定檔、OA軟體等集中維運與控管,未來即使原有應用系統老舊,也能延伸到新的終端設備上使用,更重要的是,桌面虛擬化的目標是將終端資源移轉到後端主機系統,來更有效地調配運算資源,這些也是Web化系統較難達成的。因此有不少企業即使已將多數系統Web化,仍然導入桌面虛擬化解決方案。
企業導桌面虛擬化常見的7大難題
桌面虛擬化不只改變終端設備,而是企業整體系統架構都得重新規畫,在架構調整過程中,企業必須注意以下7項常見的難題。
1. 桌面軟體不支援伺服器作業系統,或者不支援多用戶。
解決方法 找軟體廠商修改程式,或自行修改。
2. 桌面虛擬化系統不支援周邊裝置,例如,USB、印表機、讀卡機等常發生重導的問題,導致主機系統無法辨識屬於不同使用者桌面環境的周邊裝置。
解決方法 找周邊裝置的廠商修改設備的驅動程式、請桌面虛擬化廠商修改桌面虛擬化軟體,或者IT部門自行修改程式。
3. 當所有使用者的資料集中至機房的儲存設備上,將造成儲存容量暴增與I/O瓶頸。
解決方法 依據桌面應用的屬性將使用者區分為不同類型,來分配運算資源與服務等級(SLA),並且另外規畫特殊使用者的桌面應用環境,避免影響他人。
4. 占用更多網路頻寬
解決方法 網路頻寬盡量大於同一時間最多上線人數所需的頻寬,尤其要注意跨WAN網路環境的穩定度與頻寬。
5. 當桌面環境都集中至機房主機上,相當於將雞蛋放在一個籃子裡,因此,企業必須加強機房備援機制。
解決方法 依據桌面應用對業務運作的重要程度,來規畫不同等級的備援與備份機制。
6. 未來使用者只要輸入帳號、密碼,就能在任何地方、以任何終端設備登入機房主機系統,恐造成資安控管的新挑戰。
解決方法 加強使用者的帳號認證機制,以及內外網路的安全隔離等。
7. 原先管理個人電腦的IT人員要學會管理複雜的機房主機系統。
解決方法 辦理教育訓練課程,並建立IT部門的知識分享平臺,讓不同領域的IT人員互相指導對方。桌面虛擬化減輕一半維運負擔
在桌面虛擬化方案中,還常提及個人電腦虛擬化(Client Virtualization)。這項作法如同伺服器虛擬化,可以讓一臺個人電腦,建置出許多虛擬的個人電腦,每臺虛擬電腦都擁有獨立的作業系統與應用程式,讓一臺實體電腦建置出多個應用環境。
這項作法分為全虛擬與半虛擬技術,前者是指個人電腦必須先安裝作業系統,才能建置虛擬化環境,因為作業系統與硬體層之間多了一個虛擬層,容易減低虛擬機器的運作效率;但後者則是先安裝虛擬化軟體後,才安裝作業系統,讓虛擬層直接與硬體溝通,來提升虛擬化環境的運作效能。
一般企業會透過個人電腦虛擬化的作法,將員工的筆電切割為私人桌面與企業桌面兩種應用環境,並結合其他桌面虛擬化的作法,將虛擬桌面派送至員工的電腦,便於IT人員維運與安全控管。
不同於其他作法的目的是將終端桌面環境整併於機房伺服器上,個人電腦虛擬化是在終端設備上執行軟體。因此,一般不會影響企業後端的系統架構,也不會精簡終端設備。
一般而言,IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等。此外,還必須充分了解使用者特性,如使用者工作型態、工作上必備軟體清單、軟體使用頻率與其必要軟硬體資源、周邊裝置等,才能為使用者量身打造虛擬桌面服務。
在桌面虛擬化方案中,還常提及個人電腦虛擬化(Client Virtualization)。這項作法如同伺服器虛擬化,可以讓一臺個人電腦,建置出許多虛擬的個人電腦,每臺虛擬電腦都擁有獨立的作業系統與應用程式,讓一臺實體電腦建置出多個應用環境。
這項作法分為全虛擬與半虛擬技術,前者是指個人電腦必須先安裝作業系統,才能建置虛擬化環境,因為作業系統與硬體層之間多了一個虛擬層,容易減低虛擬機器的運作效率;但後者則是先安裝虛擬化軟體後,才安裝作業系統,讓虛擬層直接與硬體溝通,來提升虛擬化環境的運作效能。
一般企業會透過個人電腦虛擬化的作法,將員工的筆電切割為私人桌面與企業桌面兩種應用環境,並結合其他桌面虛擬化的作法,將虛擬桌面派送至員工的電腦,便於IT人員維運與安全控管。
不同於其他作法的目的是將終端桌面環境整併於機房伺服器上,個人電腦虛擬化是在終端設備上執行軟體。因此,一般不會影響企業後端的系統架構,也不會精簡終端設備。
一般而言,IT部門規畫桌面虛擬化架構時,必須掌握幾項要件,包括實際執行軟體的硬體平臺、軟體派送給使用者的方式、軟體與執行平臺的控管方式等。此外,還必須充分了解使用者特性,如使用者工作型態、工作上必備軟體清單、軟體使用頻率與其必要軟硬體資源、周邊裝置等,才能為使用者量身打造虛擬桌面服務。
桌面虛擬化用戶端裝置(複選)
桌面虛擬化不見得要用Thin Client,根據iThome 2012年CIO大調查結果,有42.5%企業是以個人電腦作為桌面虛擬化的終端裝置。
有Web化系統,還需導入桌面虛擬化嗎?
如果企業多數的應用系統都已經Web化,使用者只要利用瀏覽器,同樣能遠端操作這些系統,同樣可以簡化IT人員在終端設備上安裝、更新、維護軟體的負擔,並集中控管軟體的使用行為。是不是代表這些企業就沒有必要導入桌面虛擬化方案了呢?
雖然Web化系統可達到與桌面虛擬化類似的效果,但瀏覽器還是內建於終端設備上的軟體,因而保留許多傳統Client-Server的問題,舉例來說,企業經常面臨Web化系統不支援新版IE瀏覽器或行動裝置瀏覽器,而必須修改程式才能支援不同瀏覽器。此外,有些網站為了讓瀏覽器能夠控制本機端的周邊設備,要求使用者下載客製化控制元件,如ActiveX,容易面臨版本支援度不足的問題。
然而,桌面虛擬化不僅可以解決這些Web化系統的限制,更可以整併個人電腦內沒有Web化的軟體,將作業系統、設定檔、OA軟體等集中維運與控管,未來即使原有應用系統老舊,也能延伸到新的終端設備上使用,更重要的是,桌面虛擬化的目標是將終端資源移轉到後端主機系統,來更有效地調配運算資源,這些也是Web化系統較難達成的。因此有不少企業即使已將多數系統Web化,仍然導入桌面虛擬化解決方案。
企業導桌面虛擬化常見的7大難題
桌面虛擬化不只改變終端設備,而是企業整體系統架構都得重新規畫,在架構調整過程中,企業必須注意以下7項常見的難題。
1. 桌面軟體不支援伺服器作業系統,或者不支援多用戶。
解決方法 找軟體廠商修改程式,或自行修改。
2. 桌面虛擬化系統不支援周邊裝置,例如,USB、印表機、讀卡機等常發生重導的問題,導致主機系統無法辨識屬於不同使用者桌面環境的周邊裝置。
解決方法 找周邊裝置的廠商修改設備的驅動程式、請桌面虛擬化廠商修改桌面虛擬化軟體,或者IT部門自行修改程式。
3. 當所有使用者的資料集中至機房的儲存設備上,將造成儲存容量暴增與I/O瓶頸。
解決方法 依據桌面應用的屬性將使用者區分為不同類型,來分配運算資源與服務等級(SLA),並且另外規畫特殊使用者的桌面應用環境,避免影響他人。
4. 占用更多網路頻寬
解決方法 網路頻寬盡量大於同一時間最多上線人數所需的頻寬,尤其要注意跨WAN網路環境的穩定度與頻寬。
5. 當桌面環境都集中至機房主機上,相當於將雞蛋放在一個籃子裡,因此,企業必須加強機房備援機制。
解決方法 依據桌面應用對業務運作的重要程度,來規畫不同等級的備援與備份機制。
6. 未來使用者只要輸入帳號、密碼,就能在任何地方、以任何終端設備登入機房主機系統,恐造成資安控管的新挑戰。
解決方法 加強使用者的帳號認證機制,以及內外網路的安全隔離等。
7. 原先管理個人電腦的IT人員要學會管理複雜的機房主機系統。
解決方法 辦理教育訓練課程,並建立IT部門的知識分享平臺,讓不同領域的IT人員互相指導對方。桌面虛擬化減輕一半維運負擔
企業案例:群義房屋
群義房屋IT三大變革
1. 維運時間減半
2. 電費年省120萬元
3. IT部門有餘力投入開發業務核心系統
2年前,新版個人資料保護法宣布通過時,那些散落在不同分店個人電腦內的客戶資料,讓群義房屋資訊部副理王嗣傑頭痛不已。
群義房屋將近1百家分店遍布於臺北與臺中兩地,員工數將近400人,終端設備分散且數量龐大的情況下,對於僅7人的IT部門來說,控管終端的負擔更為沉重。尤其業務員經常在外跑客戶,還會使用自己的個人電腦存取客戶資料及公司內部的系統,這些使用行為都提高了個資外洩的風險。
維運與控管工作在機房完成,省5成維運時間
因此,IT部門抓準了時機點,趁著2008年總經理要求IT部門找出因應個資法的方案,IT部門順勢導入了桌面虛擬化的解決方案,不僅解決個資控管的難題,還改變了IT部門的工作方式。
原本,群義房屋IT人員經常要趕往不同的分店,進行各式各樣的維運與管理工作,尤其IT部門必須定期清查各分店的個人電腦,確認是否中毒或安裝非法軟體,每次進行這項工作,即使IT人員全部出動,也要耗費近一周時間才能清查完畢。另外,IT人員還要不定期升級個人電腦的軟硬體與作業系統,時常因為路途遙遠,而耗費IT人員大量的時間與精力,很難有餘裕投入新的專案。
導入桌面虛擬化以後,群義房屋將終端作業集中到機房以後,IT部門維運的對象從個人電腦轉變為機房內的主機設備,IT人員不必趕往分店現場,就能完成大部分的維運工作。此外,IT人員利用系統主機的自動化功能,可以將人為處理工作改為自動批次執行,包括軟體更新、作業系統升級、故障排除等,因而使IT維運管理工作減少3成,加上IT人員免除了通勤時間,所以總共節省了5成的維運時間。
在控管機制方面,現在每家分店都部署約8臺精簡型電腦(Thin Client),這些Thin Client安裝了微軟XP Embedded作業系統,使用者必須透過Citrix桌面虛擬化軟體輸入公司配發的帳號、密碼,才能使用公司配發的桌面軟體,使用者操作軟體的任何動作,都會透過網路傳回機房的伺服器進行運算工作,伺服器再將運算結果會回傳至Thin Client,呈現給使用者。
為了防止資料外洩,群義房屋的Thin Client沒有安裝實體硬碟,使用者必須連線到機房的網路磁碟機集中存取資料,因此,一般使用者只有使用資料的權利,而不能儲存任何資料。如此一來,企業就能防止機敏資料因存放在終端設備的硬碟而遺失或外洩,而且Thin Client每次重新開機後,都會回復預設值,所以使用者上次開機時,無論是中毒或任意安裝的軟體都會被刪除,來維持標準化的桌面環境。
除了IT維運管理負擔減輕,隔年群義房屋還節省多達120萬元的電費,占群義房屋全年電費的十分之一。群義房屋資訊部副理王嗣傑表示,以前每臺個人電腦開機時的耗電量為190瓦,正常運作的耗電量為60~90瓦,而且業務員的性子很急,往往為了節省開機時間,幾乎每天都不會將電腦關機,因而浪費了用電量,導入桌面虛擬化之後,每臺Thin Client最高耗電量為25瓦,而且IT部門每天12點都會強制關閉Thin Client,因而能夠達到省電效果。
加快應用部署時間
更進一步來說,IT部門的應用服務也有了提升。王嗣傑表示,IT服務最主要的改變在於,加快IT部門初期部署桌面應用的時間與彈性,後續再透過系統備援的建置,來提升這些應用的可用性,加強IT部門支援服務的品質。
以前每次群義房屋開設分店時,即使一家分店只架設2臺個人電腦,IT人員也要花一整天的時間待在分店,安裝作業系統、設定VPN網路與印表機、做個人資料的移轉等。但導入桌面虛擬化之後,IT人員只要用半天時間,就能在一家分店架設7臺Thin Client。王嗣傑表示,IT人員只要將Thin Client接上網路線,並且在機房主機內完成其他設定,就能讓使用者連線取用桌面環境,加快IT部門的部署時間。
未來這些桌面應用規格也不會因為終端軟硬體設備的汰換,而需要將作業系統、軟體與資料重新移植到新的終端上,IT人員只要更換Thin Client,修改系統的設定,就能立即提供這位使用者原先的桌面環境。此外,列印服務也不受限於終端設備與印表機的位置,當使用者點選列印功能,就能遠端啟動伺服器列印的驅動程式,指示任何一家分店的印表機列印出文件,因此,使用者可登入任何一家分店的電腦,指示其他家分店的印表機,來將文件列印出來,不必非得回到所屬分店才能列印。
然而,當所有終端作業都集中至機房主機後,代表系統當機的風險也集中了,以前一臺電腦故障,影響一位使用者,現在一臺伺服器故障可能影響上百位使用者,因而迫使群義房屋IT部門提升桌面應用的可用性,減少系統發生故障的機率,萬一系統故障,也必須提供備援系統立即接手服務,減少對企業營運的衝擊。
因此,群義房屋在臺中建置了異地備援的機房,位於臺中的分店連線至臺中機房,位於臺北的分店則連線至臺北機房,每天晚上,這兩間機房的系統會互相備份使用者的資料,透過兩套相同的系統架構,來提供桌面應用環境的異地備援。王嗣傑表示,這是傳統Client-Server架構難以實現的服務。
未來將提供無所不在的桌面服務
另外一項以前IT部門做不到的則是提供行動辦公室。現在群義房屋業務員不必被綁在固定一臺電腦前才能工作,可以使用任何一家分店的任何一臺Thin Client,登入公司的系統之後,就能取用自己的桌面環境。未來,王嗣傑預計更進一步將桌面服務延伸到行動裝置上,來提供無所不再的桌面服務,開放業務員使用自己的裝置取用公司內部的桌面,來提升群義房屋的生產力。維運負擔減輕後,IT部門正在開發讓業務員更精準鎖定潛在客戶的系統。王嗣傑表示,IT要開發這套系統並不困難,但以前IT忙著救火,只看見個別使用者或部門的需求,但現在IT的視野擴大至全公司,因而能以高一層的角度思考IT怎麼做,才能為全公司帶來最大的價值。
PC改為Thin Client,電費年省120萬元
群義房屋將400多位員工的個人電腦都換成Thin Client,隔年累積節省了全公司十分之一的電費,多達120萬元。
Thin Client直接裝在電腦螢幕的後方,避免占用員工辦公桌的空間。桌面虛擬化帶來的挑戰
群義房屋IT三大變革
1. 維運時間減半
2. 電費年省120萬元
3. IT部門有餘力投入開發業務核心系統
2年前,新版個人資料保護法宣布通過時,那些散落在不同分店個人電腦內的客戶資料,讓群義房屋資訊部副理王嗣傑頭痛不已。
群義房屋將近1百家分店遍布於臺北與臺中兩地,員工數將近400人,終端設備分散且數量龐大的情況下,對於僅7人的IT部門來說,控管終端的負擔更為沉重。尤其業務員經常在外跑客戶,還會使用自己的個人電腦存取客戶資料及公司內部的系統,這些使用行為都提高了個資外洩的風險。
維運與控管工作在機房完成,省5成維運時間
因此,IT部門抓準了時機點,趁著2008年總經理要求IT部門找出因應個資法的方案,IT部門順勢導入了桌面虛擬化的解決方案,不僅解決個資控管的難題,還改變了IT部門的工作方式。
原本,群義房屋IT人員經常要趕往不同的分店,進行各式各樣的維運與管理工作,尤其IT部門必須定期清查各分店的個人電腦,確認是否中毒或安裝非法軟體,每次進行這項工作,即使IT人員全部出動,也要耗費近一周時間才能清查完畢。另外,IT人員還要不定期升級個人電腦的軟硬體與作業系統,時常因為路途遙遠,而耗費IT人員大量的時間與精力,很難有餘裕投入新的專案。
導入桌面虛擬化以後,群義房屋將終端作業集中到機房以後,IT部門維運的對象從個人電腦轉變為機房內的主機設備,IT人員不必趕往分店現場,就能完成大部分的維運工作。此外,IT人員利用系統主機的自動化功能,可以將人為處理工作改為自動批次執行,包括軟體更新、作業系統升級、故障排除等,因而使IT維運管理工作減少3成,加上IT人員免除了通勤時間,所以總共節省了5成的維運時間。
在控管機制方面,現在每家分店都部署約8臺精簡型電腦(Thin Client),這些Thin Client安裝了微軟XP Embedded作業系統,使用者必須透過Citrix桌面虛擬化軟體輸入公司配發的帳號、密碼,才能使用公司配發的桌面軟體,使用者操作軟體的任何動作,都會透過網路傳回機房的伺服器進行運算工作,伺服器再將運算結果會回傳至Thin Client,呈現給使用者。
為了防止資料外洩,群義房屋的Thin Client沒有安裝實體硬碟,使用者必須連線到機房的網路磁碟機集中存取資料,因此,一般使用者只有使用資料的權利,而不能儲存任何資料。如此一來,企業就能防止機敏資料因存放在終端設備的硬碟而遺失或外洩,而且Thin Client每次重新開機後,都會回復預設值,所以使用者上次開機時,無論是中毒或任意安裝的軟體都會被刪除,來維持標準化的桌面環境。
除了IT維運管理負擔減輕,隔年群義房屋還節省多達120萬元的電費,占群義房屋全年電費的十分之一。群義房屋資訊部副理王嗣傑表示,以前每臺個人電腦開機時的耗電量為190瓦,正常運作的耗電量為60~90瓦,而且業務員的性子很急,往往為了節省開機時間,幾乎每天都不會將電腦關機,因而浪費了用電量,導入桌面虛擬化之後,每臺Thin Client最高耗電量為25瓦,而且IT部門每天12點都會強制關閉Thin Client,因而能夠達到省電效果。
加快應用部署時間
更進一步來說,IT部門的應用服務也有了提升。王嗣傑表示,IT服務最主要的改變在於,加快IT部門初期部署桌面應用的時間與彈性,後續再透過系統備援的建置,來提升這些應用的可用性,加強IT部門支援服務的品質。
以前每次群義房屋開設分店時,即使一家分店只架設2臺個人電腦,IT人員也要花一整天的時間待在分店,安裝作業系統、設定VPN網路與印表機、做個人資料的移轉等。但導入桌面虛擬化之後,IT人員只要用半天時間,就能在一家分店架設7臺Thin Client。王嗣傑表示,IT人員只要將Thin Client接上網路線,並且在機房主機內完成其他設定,就能讓使用者連線取用桌面環境,加快IT部門的部署時間。
未來這些桌面應用規格也不會因為終端軟硬體設備的汰換,而需要將作業系統、軟體與資料重新移植到新的終端上,IT人員只要更換Thin Client,修改系統的設定,就能立即提供這位使用者原先的桌面環境。此外,列印服務也不受限於終端設備與印表機的位置,當使用者點選列印功能,就能遠端啟動伺服器列印的驅動程式,指示任何一家分店的印表機列印出文件,因此,使用者可登入任何一家分店的電腦,指示其他家分店的印表機,來將文件列印出來,不必非得回到所屬分店才能列印。
然而,當所有終端作業都集中至機房主機後,代表系統當機的風險也集中了,以前一臺電腦故障,影響一位使用者,現在一臺伺服器故障可能影響上百位使用者,因而迫使群義房屋IT部門提升桌面應用的可用性,減少系統發生故障的機率,萬一系統故障,也必須提供備援系統立即接手服務,減少對企業營運的衝擊。
因此,群義房屋在臺中建置了異地備援的機房,位於臺中的分店連線至臺中機房,位於臺北的分店則連線至臺北機房,每天晚上,這兩間機房的系統會互相備份使用者的資料,透過兩套相同的系統架構,來提供桌面應用環境的異地備援。王嗣傑表示,這是傳統Client-Server架構難以實現的服務。
未來將提供無所不在的桌面服務
另外一項以前IT部門做不到的則是提供行動辦公室。現在群義房屋業務員不必被綁在固定一臺電腦前才能工作,可以使用任何一家分店的任何一臺Thin Client,登入公司的系統之後,就能取用自己的桌面環境。未來,王嗣傑預計更進一步將桌面服務延伸到行動裝置上,來提供無所不再的桌面服務,開放業務員使用自己的裝置取用公司內部的桌面,來提升群義房屋的生產力。維運負擔減輕後,IT部門正在開發讓業務員更精準鎖定潛在客戶的系統。王嗣傑表示,IT要開發這套系統並不困難,但以前IT忙著救火,只看見個別使用者或部門的需求,但現在IT的視野擴大至全公司,因而能以高一層的角度思考IT怎麼做,才能為全公司帶來最大的價值。
PC改為Thin Client,電費年省120萬元
群義房屋將400多位員工的個人電腦都換成Thin Client,隔年累積節省了全公司十分之一的電費,多達120萬元。
Thin Client直接裝在電腦螢幕的後方,避免占用員工辦公桌的空間。桌面虛擬化帶來的挑戰
群義房屋IT部門建置桌面虛擬化架構時,同步開始規畫前端使用者的虛擬桌面,並重建後端機房的系統架構。群義房屋資訊部副理王嗣傑表示,群義房屋總共投資了1千多萬元,前端與後端軟硬體的投資比重各占了一半。
在後端系統架構的建置上,IT部門將Citrix XenServer虛擬化軟體安裝於IBM伺服器,來部署虛擬機器,讓每位員工動態連線到這些虛擬機器,接著,IT部門購買850套XenDesktop虛擬桌面軟體的授權,只利用了XenDesktop當中的XenApp應用程式虛擬化功能,將原本安裝於個人電腦的多套桌面軟體安裝於伺服器,讓多位使用者同時連線取用這些軟體。
王嗣傑表示,如果使用XenDesktop提供完整的桌面環境給使用者,單臺伺服器只能支援5位使用者,若只提供個別的桌面軟體,單臺伺服器可支援20位使用者,可節省伺服器採購量。
為了規畫使用者需要的桌面軟體環境,群義房屋IT部門分別向各部門的主管討論,列出各部門必備的軟體清單。除了各部門都需要的文書處理軟體之外,特定部門還會使用特殊的軟體,像是秘書需要FTP軟體,財務部門需要財務軟體等,部分的高階主管則因為四處奔波,而且掌握了公司高層的機敏資料,所以不納入桌面虛擬化平臺。
最後,IT部門將桌面軟體集中存放在機房主機上,包括微軟Office、Open Office、財務軟體、美工編輯軟體、程式編寫軟體、FTP軟體、即時通訊軟體、IE瀏覽器等。
部分軟體不支援多用戶
王嗣傑表示,改由伺服器統一執行這些桌面軟體時,主要的挑戰在於,有些桌面軟體不支援多用戶功能。例如,群義房屋自行開發的即時通訊軟體會將使用者資料(Profile)記錄於不同使用者自己的個人電腦資料夾內,但是,將這套軟體安裝於伺服器之後,多位使用者的Profile都會存放在同一臺伺服器上,導致軟體無法對應不同使用者的Profile。為了解決這項問題,群義房屋修改這套軟體的程式,將每位使用者的Profile複製到他自己的Thin Client,當使用者連線操作伺服器上的即時通訊軟體時,該軟體可取用Thin Client資料夾內的Profile。
除了即時通訊軟體之外,IBM SameTime整合通訊軟體也不支援多用戶,所以群義房屋採用Web版本的SameTime軟體,讓使用者直接用桌面虛擬化平臺的IE瀏覽器存取,但IE瀏覽器放在遠端,卻面臨傳輸延遲的問題。
王嗣傑表示,透過Citrix桌面虛擬化的ICA協定來傳輸SameTime軟體的影音資料時,用戶端經常發生延遲,所以群義房屋透過Thin Client上的Windows XP Embedded作業系統安裝IE瀏覽器,專門讓使用者用來操作Web版SameTime軟體。另外,因為Thin Client運算能力有限,當IE瀏覽器一次開啟太多網頁,運作會延遲,所以使用者會透過桌面虛擬化平臺的IE瀏覽器進行平時的網頁瀏覽。
將桌面軟體虛擬化之後,接著,IT部門建立每位員工的AD認證帳號,當使用者透過帳號登入,連線至伺服器的虛擬機器上,桌面虛擬化系統便透過AD認證帳號,將實體作業系統、該名使用者的軟體清單、個人設定檔與個人資料等傳送到這臺虛擬機器,讓使用者遠端操作虛擬機器上的桌面應用環境,使用者操作軟體的指令,都會透過網路傳回虛擬機器來執行,Thin Client只顯示運算結果,不用安裝桌面軟體。
以重複資料刪除技術,省3~4成儲存空間
群義房屋導入桌面虛擬化之後,使用者的資料都集中到機房儲存設備,因而造成後端儲存設備必須加大容量與I/O頻寬,所以群義房屋針對不同用途規畫了兩臺儲存設備,兩臺的價差高達30倍。
其中一臺高階儲存設備用來存放使用者資料與實體作業系統,透過這臺的重複資料刪除技術,最多可節省3~4成儲存空間。
王嗣傑說,由於每位使用者的作業系統大致相同,重複性很高,透過重複資料刪除技術,10臺虛擬機器只要儲存1套作業系統。此外,高階儲存設備提供較多的硬碟數量,多達36顆硬碟,可加快資料存取的速度。
低階儲存設備價格便宜30倍,只具備5顆硬碟,用來儲存個人設定檔。王嗣傑說,這些設定檔對儲存設備I/O速度與可用性的需求不高,所以採用低階儲存設備來降低成本。
在網路方面,群義房屋將機房內的骨幹網路全面改為10GbE,連結到終端設備的頻寬則為1GbE,外網頻寬從原先的4Mb/1Mb升級為12Mb/2Mb。
群義房屋桌面虛擬化系統架構圖
群義房屋導入桌面虛擬化,將4百位員工的桌面應用軟體整併於機房主機系統,相對地,風險也集中了。因此,群義房屋在臺北與臺中建置了兩套備援系統,提高桌面應用環境的可用性。
桌面虛擬化好處不只是系統集中,更重要的是管理集中化
在後端系統架構的建置上,IT部門將Citrix XenServer虛擬化軟體安裝於IBM伺服器,來部署虛擬機器,讓每位員工動態連線到這些虛擬機器,接著,IT部門購買850套XenDesktop虛擬桌面軟體的授權,只利用了XenDesktop當中的XenApp應用程式虛擬化功能,將原本安裝於個人電腦的多套桌面軟體安裝於伺服器,讓多位使用者同時連線取用這些軟體。
王嗣傑表示,如果使用XenDesktop提供完整的桌面環境給使用者,單臺伺服器只能支援5位使用者,若只提供個別的桌面軟體,單臺伺服器可支援20位使用者,可節省伺服器採購量。
為了規畫使用者需要的桌面軟體環境,群義房屋IT部門分別向各部門的主管討論,列出各部門必備的軟體清單。除了各部門都需要的文書處理軟體之外,特定部門還會使用特殊的軟體,像是秘書需要FTP軟體,財務部門需要財務軟體等,部分的高階主管則因為四處奔波,而且掌握了公司高層的機敏資料,所以不納入桌面虛擬化平臺。
最後,IT部門將桌面軟體集中存放在機房主機上,包括微軟Office、Open Office、財務軟體、美工編輯軟體、程式編寫軟體、FTP軟體、即時通訊軟體、IE瀏覽器等。
部分軟體不支援多用戶
王嗣傑表示,改由伺服器統一執行這些桌面軟體時,主要的挑戰在於,有些桌面軟體不支援多用戶功能。例如,群義房屋自行開發的即時通訊軟體會將使用者資料(Profile)記錄於不同使用者自己的個人電腦資料夾內,但是,將這套軟體安裝於伺服器之後,多位使用者的Profile都會存放在同一臺伺服器上,導致軟體無法對應不同使用者的Profile。為了解決這項問題,群義房屋修改這套軟體的程式,將每位使用者的Profile複製到他自己的Thin Client,當使用者連線操作伺服器上的即時通訊軟體時,該軟體可取用Thin Client資料夾內的Profile。
除了即時通訊軟體之外,IBM SameTime整合通訊軟體也不支援多用戶,所以群義房屋採用Web版本的SameTime軟體,讓使用者直接用桌面虛擬化平臺的IE瀏覽器存取,但IE瀏覽器放在遠端,卻面臨傳輸延遲的問題。
王嗣傑表示,透過Citrix桌面虛擬化的ICA協定來傳輸SameTime軟體的影音資料時,用戶端經常發生延遲,所以群義房屋透過Thin Client上的Windows XP Embedded作業系統安裝IE瀏覽器,專門讓使用者用來操作Web版SameTime軟體。另外,因為Thin Client運算能力有限,當IE瀏覽器一次開啟太多網頁,運作會延遲,所以使用者會透過桌面虛擬化平臺的IE瀏覽器進行平時的網頁瀏覽。
將桌面軟體虛擬化之後,接著,IT部門建立每位員工的AD認證帳號,當使用者透過帳號登入,連線至伺服器的虛擬機器上,桌面虛擬化系統便透過AD認證帳號,將實體作業系統、該名使用者的軟體清單、個人設定檔與個人資料等傳送到這臺虛擬機器,讓使用者遠端操作虛擬機器上的桌面應用環境,使用者操作軟體的指令,都會透過網路傳回虛擬機器來執行,Thin Client只顯示運算結果,不用安裝桌面軟體。
以重複資料刪除技術,省3~4成儲存空間
群義房屋導入桌面虛擬化之後,使用者的資料都集中到機房儲存設備,因而造成後端儲存設備必須加大容量與I/O頻寬,所以群義房屋針對不同用途規畫了兩臺儲存設備,兩臺的價差高達30倍。
其中一臺高階儲存設備用來存放使用者資料與實體作業系統,透過這臺的重複資料刪除技術,最多可節省3~4成儲存空間。
王嗣傑說,由於每位使用者的作業系統大致相同,重複性很高,透過重複資料刪除技術,10臺虛擬機器只要儲存1套作業系統。此外,高階儲存設備提供較多的硬碟數量,多達36顆硬碟,可加快資料存取的速度。
低階儲存設備價格便宜30倍,只具備5顆硬碟,用來儲存個人設定檔。王嗣傑說,這些設定檔對儲存設備I/O速度與可用性的需求不高,所以採用低階儲存設備來降低成本。
在網路方面,群義房屋將機房內的骨幹網路全面改為10GbE,連結到終端設備的頻寬則為1GbE,外網頻寬從原先的4Mb/1Mb升級為12Mb/2Mb。
群義房屋桌面虛擬化系統架構圖
群義房屋導入桌面虛擬化,將4百位員工的桌面應用軟體整併於機房主機系統,相對地,風險也集中了。因此,群義房屋在臺北與臺中建置了兩套備援系統,提高桌面應用環境的可用性。
桌面虛擬化好處不只是系統集中,更重要的是管理集中化
企業案例:華新麗華
華新麗華總部IT整併了全公司各據點的IT機房與用戶端設備,成為統一提供虛擬桌面服務的窗口。(由左而右依序為華新麗華總管理部資訊處系統管理部副理李文嘉、應用系統開發技術部經理劉達憲、資訊處處長林蒼裕)
兩年前,華新麗華在兩岸的16個分據點,各有各的機房,各自管理自己的IT系統。但現在情況不一樣了,在董事長全力支持下,華新麗華一舉投入2千多萬元導入桌面虛擬化,將各個據點的機房與終端電腦整併至總部,現在,由總部就能統一集中管理所有據點的IT服務。
在集中化之後,華新麗華的電路費用減少了6%,資訊服務費減少12%,而IT人力也精簡2成。隔年,華新麗華集團又新增加了5個新據點,因為有了桌面虛擬化,這些新據點就不再買伺服器,也不再買一般的個人電腦,而只是採購精簡型電腦與網路頻寬,就能立即使用由總部提供的IT服務了。
因為這樣,華新麗華一開始投入的2千多萬元隔年就回本了。
然而,降低成本只是華新麗華總管理部資訊處處長林蒼裕預期中的一個效益,他的這個策略背後,其實還有更大的願景。林蒼裕說:「桌面虛擬化不只是桌面或系統架構集中化,更重要的是管理也集中化。」
總部IT集中控管16座分據點終端運作
林蒼裕規畫華新麗華整體IT藍圖時,預計同時整併各分據點伺服器端與用戶端重複購置的IT軟硬體設施。林蒼裕表示,從各據點的角度來看,會認為本地的IT架構是完整充足的,但是,改以總部的角度來看,傳統分散式IT架構重複充斥著多餘的肥肉,成為企業的拖累,所以他決定讓IT變得更精實。他認為,各據點若能節省自行建置的成本,都集中取用總部機房的共同平臺,將可大幅降低成本與簡化維運,讓全公司看見IT發揮的實質價值。
為了達成這些目標,華新麗華從上到下都得面臨改變,而林蒼裕認為,要說服整間企業改變,得先從IT的自我改造開始。於是,林蒼裕決定從IT維運、管理與應用這3大工作環節著手。
他指出,IT若要創造價值,維運工作必須更省錢,用同樣的資源做更多的事;管理工作必須透明化與標準化,才能達到上行下效的效果,做到無縫隙的安全控管;應用服務不僅要能做到系統功能面的整合,提升工作流程的效率,還要有能力分析既有的資訊,主動創造利於管理與決策的資訊,預測並改變企業的走向。
然而,能夠實踐這些目標的IT產品多如牛毛,但這些產品大多只能解決企業的單一問題,卻難以單一產品重塑全公司的IT。最後,林蒼裕決定採取桌面虛擬化,打造華新麗華的私有雲,同時整併各個分據點的IT機房與個人電腦。
在伺服器整併方面,原本各分據點自建的SAP ERP、IBM Notes等應用系統,使用者是透過內網存取這些系統。但現在,所有分據點的伺服器都整併至總部機房的虛擬伺服器上,由這些虛擬伺服器統一提供服務。整併之後,總部機房的伺服器容量提升5~15%。
以用戶端的整併來說,總部IT先盤點各據點共同需要的桌面軟體,將這些共用性高的軟體移轉至總部機房的主機系統,包括微軟OA軟體、AutoCAD線上版、Notes系統等,透過Citrix XenApp桌面虛擬化軟體,讓各據點的員工都能遠端連回這些伺服器主機,取用自己的桌面應用環境,藉此簡化終端的維運管理工作。此外,華新麗華依據員工職稱來分配個人的儲存空間,每位員工平均擁有2GB~10GB容量。
華新麗華整併這些桌面軟體之後,並沒有立即汰換既有的IT資源,各分據點的員工仍可使用原先的軟體,同時也可以遠端連線至共同平臺的虛擬機器,取用個人的虛擬桌面。
使用者抗拒線上操作模式,成為主要挑戰
目前華新麗華總部機房的伺服器,可支援1千多位員工同時連線取用桌面軟體,使用人數相當於全公司3~4成員工,其他則是不須用到電腦的機臺作業員,幾乎可說是全公司都導入了桌面虛擬化。目前,各個分據點已經在使用的個人電腦並沒有淘汰,而是等未來3~5年要汰換硬體時,再換成Thin Client。
IT架構集中化之後,各據點的員工只要能連上網際網路,都可以在線上操作總部共同平臺上的軟體。不過,不少使用者還不習慣直接線上操作桌面軟體,仍習慣將檔案下載到自己的個人電腦,編修完畢後,再上傳到共同平臺。然而,檔案透過廣域網路傳輸,十分耗用頻寬資源,經常影響其他同時在線上操作的使用者,造成軟體操作延遲,因而引發民怨。林蒼裕說:「在推廣共同平臺的過程中,IT被罵最慘的就是網路下載速度過慢。」
對此,華新麗華IT採取軟硬兼施的策略,面對使用者時,必須採取低姿態勸導使用者不要傳檔案,盡量在線上編輯檔案。另一方面,IT部門在擬定QoS機制時,將上下傳檔案的優先順序往後挪,讓使用者因為傳檔案花時間而放棄這個作法,慢慢改為線上操作。
林蒼裕表示,IT的著力點在於建置標準化作業流程,但在傳統分散式架構下,個人桌面應用環境最難以標準化,因為每個部門、每位使用者的需求都不同,因而提高維運與管理的複雜度。
「每個人口味都不同,有人喜歡吃酸、有人喜歡吃辣、有人喜歡吃清淡的,這樣IT的菜要怎麼煮啊!傳統分散式架構就是客製化炒菜,容易煮成四不像的大雜燴,但現在,IT只提供標準盤,再讓使用者自己加調味料,這樣公司就能一致化,可以省工、省錢、創造效益。」林蒼裕這樣形容桌面虛擬化對IT與企業帶來的轉變,來說服主管與使用者。
採QoS與SDH方案,有效調配跨WAN頻寬
由於全公司員工的桌面應用環境都整併至總部機房,大幅增加總部機房外網頻寬的流量,為了有效提升上千位使用者同時連線至總部機房的網路傳輸效能,華新麗華總部IT建立了網路頻寬的QoS機制,依據不同應用對頻寬需求的急迫度,以及應用本身的重要程度,來排定取用頻寬的優先順序。例如,視訊與網路電話的優先順序在下載防毒軟體之前,避免下載行為造成即時通訊軟體的延遲。
而且華新麗華還調整了VPN網路架構,將原本的DDN專線改為同步光纖網路(SDH)的方案,將閒置的頻寬動態移轉給正在連線的使用者,不僅16個分據點的總頻寬不必調高,還比VPN專線節省近6成的頻寬租用費。
IT架構集中後,維運管理必須更有效率
IT架構集中化後,總部IT部門的服務範圍擴大至全公司,必須負擔的服務量遽增,而且IT架構集中化,風險也集中了,原本IT部門的錯誤或拖延只影響一個據點,但現在可能衝擊全公司營運。因此,總部IT部門勢必得提升維運、管理與應用服務的效率與穩定度。
即便如此,總部IT部門沒有因此擴編IT人力,而是提升既有IT人員的能力。華新麗華總管理部資訊處系統管理部副理李文嘉表示,隨著IT架構集中化,總部IT的系統管理部同步展開IT人力雙備援的教育訓練課程,讓原先各自固守不同領域的系統管理人員跨出去,學習第二專長。
例如,網管人員必須教導資料庫管理人員(DBA)相關的網管知識,讓DBA成為他的代理人,當網管人員休假時,DBA能夠接手網管工作,反過來說,DBA也要教導網管人員,使他成為自己的代理人。
林蒼裕表示,既有IT人員的負責範圍延伸至全公司各據點之後,必須以有限的時間、更低的成本做更多事情,這是IT維運工作創造價值的方式。為了讓IT人員的時間花在刀口上,IT支援服務必須採取標準SOP流程,限定IT人員要在多短時間內解決使用者的難題,提升IT支援服務速度與品質。
更進一步,IT還要在使用者提出支援之前,事先掌握並排除問題。為了達到這個目標,今年第三季華新麗華將導入系統自動監控管理工具,透過這套工作,不僅要減少IT人員投入例行性監控工作的時間,還要能夠在系統瀕臨當機之前,及早通報IT人員與部門主管來因應,減少當機對營運的衝擊。舉例來說,資料庫系統負載達到100%就會當機,那自動化監控工具要在負載達到80%時,就要傳簡訊與電子郵件給資料庫管理員與業務主管,在發生損害之前,就能排除問題。
林蒼裕表示,以前IT是滅火隊,哪裡失火,就往哪裡跑,但現在IT要主動預防問題,在設備還沒故障前,就能排除問題,讓使用者感受不到IT的存在,這才是IT維運管理工作的最高境界。
透過共同平臺分析營運資訊,助企業下決策
不僅維運管理,總部IT的軟體應用也有了轉變。以前使用者只能使用安裝在本機端的軟體,但現在,使用者只要能連上網際網路,就能遠端取用總部的桌面軟體,來滿足業務員或高層主管行動辦公的需求。
除了這些系統功能面的應用,林蒼裕的下一步是開發一套系統分析工具,萃取共同平臺的營運資料,產出決策資訊給高層主管。林蒼裕表示,傳統分散式架構不是做不到,只是各分據點的資料格式不太相同,總部還需要制定標準的資料格式,要求各分據點定期提供這些營運資料。即使收齊了資料,總部仍難以驗證這些資料的正確性,無法避免在人工編修與傳遞資料的過程中發生錯誤,因此,後續產出的決策資訊只能作為參考值,而不能精準地預測未來,指引出企業的走向。
IT架構集中化以後,資料都集中存放於總部的儲存設備,員工必須在線上即時編修資料內容,並產出標準格式的營運資料,因此,總部可以確保這些資料的即時性與正確性,同時透過統一管控來避免資料外洩。
今年華新麗華的系統開發部正在開發一套分析工具,在共同平臺產生營運資料的同時,分析工具就能主動分析出對整間公司最有利的決策。
舉例來說,共同平臺會蒐集各分據點的財務資料,擬定外匯操作策略、資金調度、還款與借款,提出分析報告,告訴董事長各據點要怎麼借錢與還錢,對整間公司最省錢,同時結合會計部門的風險、訂單、合同執行狀況、收款政策等,精準地預估公司下一季的損益,若未來的營收折損,董事長就能及早督促各部門主管採取因應措施。
林蒼裕表示,桌面虛擬化對華新麗華最大的改變,不只是總部可以掌握全公司IT的維運與管理,還要在掌握之後,有能力做出新的決策,這背後必須仰賴共同平臺累積龐大且標準化的專業資料,系統才有能力即時拋出綜合判斷,精準指出營運決策的方向。
這呼應了華新麗華IT導入桌面虛擬化的初衷:CIO不能只從單一角度來思考問題,而要站在董事長與總經理的觀點綜觀全局,讓IT不只解決公司現有的問題,還要為公司帶來新的能力。
華新麗華桌面虛擬化系統架構圖
華新麗華建構了全公司的虛擬桌面架構(Virtual Desktop Infrastructure,VDI),來整併橫跨海峽兩岸各個分據點的IT機房與用戶端設備,讓全公司的員工都可以透過外部網路連線回總部安裝了XenApp的主機系統,取用個人的桌面環境。
華新麗華總部IT整併了全公司各據點的IT機房與用戶端設備,成為統一提供虛擬桌面服務的窗口。(由左而右依序為華新麗華總管理部資訊處系統管理部副理李文嘉、應用系統開發技術部經理劉達憲、資訊處處長林蒼裕)
兩年前,華新麗華在兩岸的16個分據點,各有各的機房,各自管理自己的IT系統。但現在情況不一樣了,在董事長全力支持下,華新麗華一舉投入2千多萬元導入桌面虛擬化,將各個據點的機房與終端電腦整併至總部,現在,由總部就能統一集中管理所有據點的IT服務。
在集中化之後,華新麗華的電路費用減少了6%,資訊服務費減少12%,而IT人力也精簡2成。隔年,華新麗華集團又新增加了5個新據點,因為有了桌面虛擬化,這些新據點就不再買伺服器,也不再買一般的個人電腦,而只是採購精簡型電腦與網路頻寬,就能立即使用由總部提供的IT服務了。
因為這樣,華新麗華一開始投入的2千多萬元隔年就回本了。
然而,降低成本只是華新麗華總管理部資訊處處長林蒼裕預期中的一個效益,他的這個策略背後,其實還有更大的願景。林蒼裕說:「桌面虛擬化不只是桌面或系統架構集中化,更重要的是管理也集中化。」
總部IT集中控管16座分據點終端運作
林蒼裕規畫華新麗華整體IT藍圖時,預計同時整併各分據點伺服器端與用戶端重複購置的IT軟硬體設施。林蒼裕表示,從各據點的角度來看,會認為本地的IT架構是完整充足的,但是,改以總部的角度來看,傳統分散式IT架構重複充斥著多餘的肥肉,成為企業的拖累,所以他決定讓IT變得更精實。他認為,各據點若能節省自行建置的成本,都集中取用總部機房的共同平臺,將可大幅降低成本與簡化維運,讓全公司看見IT發揮的實質價值。
為了達成這些目標,華新麗華從上到下都得面臨改變,而林蒼裕認為,要說服整間企業改變,得先從IT的自我改造開始。於是,林蒼裕決定從IT維運、管理與應用這3大工作環節著手。
他指出,IT若要創造價值,維運工作必須更省錢,用同樣的資源做更多的事;管理工作必須透明化與標準化,才能達到上行下效的效果,做到無縫隙的安全控管;應用服務不僅要能做到系統功能面的整合,提升工作流程的效率,還要有能力分析既有的資訊,主動創造利於管理與決策的資訊,預測並改變企業的走向。
然而,能夠實踐這些目標的IT產品多如牛毛,但這些產品大多只能解決企業的單一問題,卻難以單一產品重塑全公司的IT。最後,林蒼裕決定採取桌面虛擬化,打造華新麗華的私有雲,同時整併各個分據點的IT機房與個人電腦。
在伺服器整併方面,原本各分據點自建的SAP ERP、IBM Notes等應用系統,使用者是透過內網存取這些系統。但現在,所有分據點的伺服器都整併至總部機房的虛擬伺服器上,由這些虛擬伺服器統一提供服務。整併之後,總部機房的伺服器容量提升5~15%。
以用戶端的整併來說,總部IT先盤點各據點共同需要的桌面軟體,將這些共用性高的軟體移轉至總部機房的主機系統,包括微軟OA軟體、AutoCAD線上版、Notes系統等,透過Citrix XenApp桌面虛擬化軟體,讓各據點的員工都能遠端連回這些伺服器主機,取用自己的桌面應用環境,藉此簡化終端的維運管理工作。此外,華新麗華依據員工職稱來分配個人的儲存空間,每位員工平均擁有2GB~10GB容量。
華新麗華整併這些桌面軟體之後,並沒有立即汰換既有的IT資源,各分據點的員工仍可使用原先的軟體,同時也可以遠端連線至共同平臺的虛擬機器,取用個人的虛擬桌面。
使用者抗拒線上操作模式,成為主要挑戰
目前華新麗華總部機房的伺服器,可支援1千多位員工同時連線取用桌面軟體,使用人數相當於全公司3~4成員工,其他則是不須用到電腦的機臺作業員,幾乎可說是全公司都導入了桌面虛擬化。目前,各個分據點已經在使用的個人電腦並沒有淘汰,而是等未來3~5年要汰換硬體時,再換成Thin Client。
IT架構集中化之後,各據點的員工只要能連上網際網路,都可以在線上操作總部共同平臺上的軟體。不過,不少使用者還不習慣直接線上操作桌面軟體,仍習慣將檔案下載到自己的個人電腦,編修完畢後,再上傳到共同平臺。然而,檔案透過廣域網路傳輸,十分耗用頻寬資源,經常影響其他同時在線上操作的使用者,造成軟體操作延遲,因而引發民怨。林蒼裕說:「在推廣共同平臺的過程中,IT被罵最慘的就是網路下載速度過慢。」
對此,華新麗華IT採取軟硬兼施的策略,面對使用者時,必須採取低姿態勸導使用者不要傳檔案,盡量在線上編輯檔案。另一方面,IT部門在擬定QoS機制時,將上下傳檔案的優先順序往後挪,讓使用者因為傳檔案花時間而放棄這個作法,慢慢改為線上操作。
林蒼裕表示,IT的著力點在於建置標準化作業流程,但在傳統分散式架構下,個人桌面應用環境最難以標準化,因為每個部門、每位使用者的需求都不同,因而提高維運與管理的複雜度。
「每個人口味都不同,有人喜歡吃酸、有人喜歡吃辣、有人喜歡吃清淡的,這樣IT的菜要怎麼煮啊!傳統分散式架構就是客製化炒菜,容易煮成四不像的大雜燴,但現在,IT只提供標準盤,再讓使用者自己加調味料,這樣公司就能一致化,可以省工、省錢、創造效益。」林蒼裕這樣形容桌面虛擬化對IT與企業帶來的轉變,來說服主管與使用者。
採QoS與SDH方案,有效調配跨WAN頻寬
由於全公司員工的桌面應用環境都整併至總部機房,大幅增加總部機房外網頻寬的流量,為了有效提升上千位使用者同時連線至總部機房的網路傳輸效能,華新麗華總部IT建立了網路頻寬的QoS機制,依據不同應用對頻寬需求的急迫度,以及應用本身的重要程度,來排定取用頻寬的優先順序。例如,視訊與網路電話的優先順序在下載防毒軟體之前,避免下載行為造成即時通訊軟體的延遲。
而且華新麗華還調整了VPN網路架構,將原本的DDN專線改為同步光纖網路(SDH)的方案,將閒置的頻寬動態移轉給正在連線的使用者,不僅16個分據點的總頻寬不必調高,還比VPN專線節省近6成的頻寬租用費。
IT架構集中後,維運管理必須更有效率
IT架構集中化後,總部IT部門的服務範圍擴大至全公司,必須負擔的服務量遽增,而且IT架構集中化,風險也集中了,原本IT部門的錯誤或拖延只影響一個據點,但現在可能衝擊全公司營運。因此,總部IT部門勢必得提升維運、管理與應用服務的效率與穩定度。
即便如此,總部IT部門沒有因此擴編IT人力,而是提升既有IT人員的能力。華新麗華總管理部資訊處系統管理部副理李文嘉表示,隨著IT架構集中化,總部IT的系統管理部同步展開IT人力雙備援的教育訓練課程,讓原先各自固守不同領域的系統管理人員跨出去,學習第二專長。
例如,網管人員必須教導資料庫管理人員(DBA)相關的網管知識,讓DBA成為他的代理人,當網管人員休假時,DBA能夠接手網管工作,反過來說,DBA也要教導網管人員,使他成為自己的代理人。
林蒼裕表示,既有IT人員的負責範圍延伸至全公司各據點之後,必須以有限的時間、更低的成本做更多事情,這是IT維運工作創造價值的方式。為了讓IT人員的時間花在刀口上,IT支援服務必須採取標準SOP流程,限定IT人員要在多短時間內解決使用者的難題,提升IT支援服務速度與品質。
更進一步,IT還要在使用者提出支援之前,事先掌握並排除問題。為了達到這個目標,今年第三季華新麗華將導入系統自動監控管理工具,透過這套工作,不僅要減少IT人員投入例行性監控工作的時間,還要能夠在系統瀕臨當機之前,及早通報IT人員與部門主管來因應,減少當機對營運的衝擊。舉例來說,資料庫系統負載達到100%就會當機,那自動化監控工具要在負載達到80%時,就要傳簡訊與電子郵件給資料庫管理員與業務主管,在發生損害之前,就能排除問題。
林蒼裕表示,以前IT是滅火隊,哪裡失火,就往哪裡跑,但現在IT要主動預防問題,在設備還沒故障前,就能排除問題,讓使用者感受不到IT的存在,這才是IT維運管理工作的最高境界。
透過共同平臺分析營運資訊,助企業下決策
不僅維運管理,總部IT的軟體應用也有了轉變。以前使用者只能使用安裝在本機端的軟體,但現在,使用者只要能連上網際網路,就能遠端取用總部的桌面軟體,來滿足業務員或高層主管行動辦公的需求。
除了這些系統功能面的應用,林蒼裕的下一步是開發一套系統分析工具,萃取共同平臺的營運資料,產出決策資訊給高層主管。林蒼裕表示,傳統分散式架構不是做不到,只是各分據點的資料格式不太相同,總部還需要制定標準的資料格式,要求各分據點定期提供這些營運資料。即使收齊了資料,總部仍難以驗證這些資料的正確性,無法避免在人工編修與傳遞資料的過程中發生錯誤,因此,後續產出的決策資訊只能作為參考值,而不能精準地預測未來,指引出企業的走向。
IT架構集中化以後,資料都集中存放於總部的儲存設備,員工必須在線上即時編修資料內容,並產出標準格式的營運資料,因此,總部可以確保這些資料的即時性與正確性,同時透過統一管控來避免資料外洩。
今年華新麗華的系統開發部正在開發一套分析工具,在共同平臺產生營運資料的同時,分析工具就能主動分析出對整間公司最有利的決策。
舉例來說,共同平臺會蒐集各分據點的財務資料,擬定外匯操作策略、資金調度、還款與借款,提出分析報告,告訴董事長各據點要怎麼借錢與還錢,對整間公司最省錢,同時結合會計部門的風險、訂單、合同執行狀況、收款政策等,精準地預估公司下一季的損益,若未來的營收折損,董事長就能及早督促各部門主管採取因應措施。
林蒼裕表示,桌面虛擬化對華新麗華最大的改變,不只是總部可以掌握全公司IT的維運與管理,還要在掌握之後,有能力做出新的決策,這背後必須仰賴共同平臺累積龐大且標準化的專業資料,系統才有能力即時拋出綜合判斷,精準指出營運決策的方向。
這呼應了華新麗華IT導入桌面虛擬化的初衷:CIO不能只從單一角度來思考問題,而要站在董事長與總經理的觀點綜觀全局,讓IT不只解決公司現有的問題,還要為公司帶來新的能力。
華新麗華桌面虛擬化系統架構圖
華新麗華建構了全公司的虛擬桌面架構(Virtual Desktop Infrastructure,VDI),來整併橫跨海峽兩岸各個分據點的IT機房與用戶端設備,讓全公司的員工都可以透過外部網路連線回總部安裝了XenApp的主機系統,取用個人的桌面環境。
沒有留言:
張貼留言