实施VDI项目时的10个错误做法

假定有一个用户用Outlook时出现一些奇怪的问题。你要帮他纠正软件错误?呃，你自然可以那样做，但是也许那方法更适宜于物理桌面。不是可以往回走一个虚拟桌面到出问题以前那个快照(对，在物理Windows箱里可以用System Restore，不过快照的方法更快更可靠)?也许可以从基础镜像开始重新部署用户的虚拟桌面。这样用户重新登录时不是可以在新部署的用户设置里用上他们的首选设置?还有很多可能未能一一列举。

9、拿身家（或声誉）赌节约成本

如果你已经对VDI迁移里有足够的了解，你可能已经知道这事情从节省成本的角度看并不是一个粉红色的梦幻项目。Network Computing的Art Wittman今年四月时说过：“VDI贵得不能单从成本上考虑。”

实现VDI的效益可能来自几个方面，比如管理能力的提高、用户访问更方便、可预测和可控制的环境以及灾难恢复/业务连续性的考量。如果你说“因为不需要为每个用户购买这么多硬件，公司会节省n美元(或更槽糕的说法，比如节省‘无数金钱’)”，那以后别人可能会拿你说过的话来堵你的嘴巴。有可能电费是少了，但是要用更多的网络带宽，响应时间更长。新产品就是这样，要考虑“取舍”平衡。

10、假设所有的安全危机已经结束

所有的数据都在(这样或那样的)服务器机房里，锁得牢牢的，除了IT员工谁也够不着，不是吗?你可以鼠标点那么几下后，禁用一个离职员工的虚拟桌面，继而禁止他的访问权，对吧?厉害!笔记本电脑掉了时不用再担心秘密被人偷走了。轻松一下，忘记那些新闻里常听到的数据侵害之类的后顾之忧。

没那么好的事。现在的数据不在你办公室里的物理系统里(或是更糟糕的情况下在出租车里)，不过这并不说你就可以轻松了。数据侵害还是可以以传统的方式发生：社会工程，网络嗅探，漏洞攻击，心怀不满的员工，觉得自己是Walter White的流氓系统管理员，等等。如果你在廋客户端上读一份机密文件，别的人没法存到闪存驱动器上或是打印出来，但是他们可以用iPhone照相……一点痕迹都没有。

对DVI来说，同样的安全规则仍然有效。密码，加密，屏幕锁定，断开空闲会话等，这些是永远不会消失的风格。针对VDI的好建议包括将虚拟系统分离成子网并让他们相互之间隔开。尽可能使用双因素认证，像对待物理机器一样保持对部署安全更新的警觉。

此外，虚拟世界的安全有一些新方法可以帮助主队的管理员们。其中的一个例子是用身份感知网络。Enterprise Strategy Group的一个白皮书身份称感知网络为“一个基于策略的网络架构，可以理解并作用于用户和设备的身份和设置。”要密切关注安全动向和各种焦点问题，确保了解最新变化。

结语

上面列出的远远不是所有部署VDI时出现失误的详尽总结。还有更多的失误，有些是已经有记录的，还有些会在将来出现。不要假定将来没有失误。将来肯定还会有失误，有DVI就有失误。对于碰到的任何陷阱，要记录下来，从错误中学习，并将经验融合到当下的虚拟管理策略里去。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友