Amazon WorkSpaces 的虚拟桌面策略 - VDI 迁移的判断标准与成本设计
解析 Amazon WorkSpaces 的定价模式、协议选择、目录集成和安全设计,介绍从本地 VDI 迁移的判断标准和成本优化实践方法。
本地 VDI 面临的结构性问题
以 Citrix 和 VMware Horizon 为中心的本地 VDI(虚拟桌面基础设施)在许多企业运营了 10 年以上,但结构性问题正在显现。第一是硬件生命周期管理。VDI 服务器每 3 至 5 年需要更新,数百台规模的 VDI 环境仅更新项目就需要数亿日元的投资和半年以上的时间。第二是许可成本的膨胀。第三是扩展的困难,需求增加时需要数月的采购和部署周期。
WorkSpaces 的定价模式与盈亏平衡点
WorkSpaces 提供月额固定和按时计费两种定价模式。月额固定的 Standard 套餐(2 vCPU、4GB 内存、50GB 存储)每台月额 35 美元(us-east-1)。按时计费同一 Standard 套餐月额基本费 9.75 美元 + 每使用小时 0.30 美元。盈亏平衡点约为每月 84 小时(9.75 + 0.30 × 84 ≈ 35)。即每天使用 4 小时以上(每月 20 个工作日 80 小时以上)的用户选择月额固定,低于此的用户选择按时计费更有利。
协议选择 - PCoIP 与 WSP 的使用区分
WorkSpaces 支持 PCoIP(PC over IP)和 WSP(WorkSpaces Streaming Protocol)两种流媒体协议。PCoIP 是 Teradici 开发的协议,从 WorkSpaces 初期就提供。画质稳定性优秀,特别是在图形处理多的工作负载(CAD、图像编辑等)中表现出高品质。WSP 是 AWS 自主开发的协议,从 2020 年开始提供。WSP 最大的优点是网络适应性,在带宽变动的环境(移动网络、海外访问)中也能保持稳定的用户体验。
目录集成与安全设计
WorkSpaces 的用户认证与 Active Directory(AD)集成。使用 AWS Managed Microsoft AD 可以与本地 AD 建立信任关系,将现有用户账户和组策略直接应用于 WorkSpaces。密码策略、屏幕锁定、USB 设备控制、剪贴板限制等可以用与本地相同的组策略一元管理。安全设计中特别重要的是数据泄露防止。WorkSpaces 默认可以控制剪贴板复制粘贴、文件上传下载和打印重定向。
迁移判断的框架与分阶段方法
从本地 VDI 到 WorkSpaces 的迁移不是全面迁移,而是分阶段方法可以提高成功率。首先作为试点阶段将 50 至 100 名用户迁移到 WorkSpaces,验证性能、用户体验和运维流程。试点对象适合 IT 部门或远程办公比例高的部门。可以早期发现技术问题,也容易获得反馈。试点中应验证的项目包括网络延迟(推荐 100ms 以下)、应用程序兼容性(特别是内部开发应用)和外设运行(打印机、扫描仪、USB 令牌)。