Azure RemoteApp 應用程式虛擬化 (1) - 簡介



王偉任 ( 不自量力 の Weithenn)


2015年5月


前言

早在Windows NT Server 4.0作業系統版本時代,便開始有「終端機服務(Terminal Service)」特色功能,並從Windows Server 2008 R2作業系統版本開始,正式改名為「遠端桌面服務(Remote Desktop Services,RDS)」。

改名後的RDS服務,除了新增或增強許多特色功能如Windows Media Redirection、Multiple Monitors、Enhanced Bitmap Codecs...等之外,還支援建立二種不同模式的遠端桌面架構,分別為Virtual Desktop(VM Based)、Virtual Session(Session Based),同時導入RemoteFX技術進一步提升遠端桌面體驗。

Windows Server 2008 R2 RDS運作架構示意圖
圖1、Windows Server 2008 R2 RDS運作架構示意圖

從Windows Server 2008 R2版本開始,也出現本文所要談論的RemoteApp特色功能技術。簡單來說,使用者只要透過RemoteApp技術,便可以讓遠端桌面服務所存取的應用程式,就好像是在使用者的本機電腦上執行一樣。

此外,由於目前BYOD行動工作浪潮的席捲及催化之下,企業或組織的IT管理人員,必須要能滿足使用者能夠在任何時間(Any Time)、任何地方(Any Where)、任何裝置(Any Device)上,隨時方便存取公司的「機敏資料(Sensitive Data)」及「應用程式(Application)」。

因此,企業或組織透過新一代Windows Server 2012 R2作業系統,所建置的RDS遠端桌面服務,便可以提供使用者透過不同的裝置,例如傳統的PC主機、NB筆記型電腦...等,以及各種行動智慧裝置如Windows Phone、iPhone(iOS)、Android...等。

實作環境

發行公司: Microsoft Azure
官方網址: http://azure.microsoft.com/zh-tw/services/remoteapp/
軟體版本: RemoteApp

 

Azure RemoteApp

雖然,IT管理人員透過RemoteApp技術,可以讓使用者「隨時/隨地/隨需」方便存取公司的機敏資料及應用程式。但是,IT管理人員可能必須要先架構好虛擬化平台,以及建置RDS遠端桌面服務運作架構,這樣的前置需求作業對於較大型企業或組織,在有編制專責的IT管理人員情況下絕對沒有問題。然而,對於新創公司或較小型的企業或組織來說,不管是在硬體架構或軟體授權方面都可能是項沈重的負擔。

二種部署模式

現在,您可以透過Microsoft Azure公有雲平台,來建立Azure RemoteApp運作環境,以便輕鬆部署所需要的應用程式提供使用者進行存取。目前,Azure RemoteApp支援二種部署模式:

  • 雲端收藏(Cloud Collection): 在應用程式部份,會將所有應用程式資料都儲存在 Azure 雲端平台當中。在使用者身分驗證部份,支援使用者採用三種方式分別是個人的微軟帳戶(Microsoft Account)、Azure Active Directory、Azure Active Directory同盟服務等,身份授權及驗證的方式登入以存取應用程式。
  • 混合式收藏(Hybrid Collection): 在應用程式的部份,會將應用程式資料儲存在 Azure 雲端平台之外,也可以讓使用者儲存在企業或組織內部當中。在使用者身分驗證部份,支援使用者採用二種方式分別是Azure Active Directory、Azure Active Directory同盟服務,等身份授權及驗證的方式登入以存取應用程式。

應用程式更新及修補

管理人員可能已經有疑惑,在傳統的RemoteApp運作架構中,不管是Windows Server作業系統或應用程式,在企業或組織內部進行應用程式相關更新及修補作業時,將會非常容易及方便。現在,若將所有應用程式資料儲存在Azure公有雲平台中,那麼應用程式更新及修補作業該如何進行?

如果,管理人員採用的是「雲端收藏(Cloud Collection)」部署模式時,那麼在Windows Server作業系統部份,將會自動進行更新及維護動作管理人員無須介入,在應用程式方面若採用的是通用應用程式如Office 2013,也將會自動進行更新及維護動作管理人員無須介入。當然,如果是企業或組織的應用程式(透過自訂範本映像檔機制),那麼更新及維護動作就必須要管理人員介入處理才行。

若管理人員採用的是「混合式收藏(Hybrid Collection)」部署模式時,在RDSH運作架構中的VM虛擬主機,可以透過WSUS、System Center等管理工具進行管理及維護作業,若採用範本映像檔的部署方式,可以自行更新後上傳新的範本映像檔至Azure環境後即可。此外,透過整合 Active Directory 與 Azure Active Directory 身份驗證機制,使用者可以無縫的通過驗證程序以存取應用程式及資料,管理人員也可以將身份驗證及權限管理等機制,套用到Azure運作環境當中。

Active Directory與Azure Active Directory身份驗證機制運作示意圖
圖2、Active Directory與Azure Active Directory身份驗證機制運作示意圖

相關文章 | Azure RemoteApp 應用程式虛擬化 - 簡介 | 雲端部署 | 混合式部署


技術文章 | 社群翻譯