สวัสดีค่ะ พอดีมีเรื่องอยากรบกวนสอบถามค่ะ
ช่วงนี้เห็นบริษัทหลายที่พูดถึง VDI บ่อยมากค่ะ มันคืออะไรเหรอคะ?
VDI ย่อมาจาก Virtual Desktop Infrastructure
หรือก็คือ คอมพิวเตอร์ของเราจะอยู่บนเซิร์ฟเวอร์ครับ แทนที่จะอยู่ในเครื่องเราจริง ๆ
ทำงานโดยการสร้างเดสก์ท็อปเสมือนหลายๆเครื่อง ที่ทำงานบนเซิร์ฟเวอร์ส่วนกลาง โดยเครื่องเสมือนเหล่านี้มีทั้งระบบปฏิบัติการและแอปพลิเคชันที่ผู้ใช้ต้องการ ผู้ใช้จะเข้าถึงเดสก์ท็อปเหล่านี้จากระยะไกลผ่านอุปกรณ์ปลายทาง (เช่น คอมพิวเตอร์, แท็บเล็ต) โดยข้อมูลและการประมวลผลทั้งหมดเกิดขึ้นบนเซิร์ฟเวอร์ส่วนกลาง ทำให้สามารถเข้าถึงข้อมูลได้จากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ตครับ
พอจะเข้าใจแล้วค่ะ
แล้ว VDI สามารถทำงานหนักๆได้ไหมคะ เช่น งาน3D CAD, CAE หรือ CAM
ได้อย่างแน่นอนครับ แต่จะต้องมีในเรื่องของ GPU เข้ามาเกี่ยวข้อง เพราะเซิร์ฟเวอร์จะทำงานแทนเครื่องคอมที่เราใช้ครับ
เราเห็นภาพจากจอภาพของคอมเรา และสั่งงานผ่านคอมของเราเช่นกัน แต่การประมวลผลจะไปประมวลผลที่ตัวเซิร์ฟเวอร์กลางครับ
ถ้าอย่างนั้น โครงสร้างของ VDI มันเป็นยังไงหรอคะ
[โครงสร้างของ VDI]:
- หัวใจของระบบ: Hypervisor
- Hypervisor คือซอฟต์แวร์ที่ทำหน้าที่สร้างและจัดการสภาพแวดล้อมเสมือน (Virtual Environment) บน Host Server (Physical Server) ทำให้สามารถรัน Virtual Machines (VMs) หลายเครื่องพร้อมกันได้อย่างอิสระ
- Virtual Machines แต่ละตัวซึ่งผู้ใช้งานสามารถเข้าถึงผ่าน Access (VMware Blast / PCoIP) จะถูกสร้างและจัดการโดย Hypervisor เป็นหลัก
- ตัวอย่าง Hypervisor ที่นิยมใช้ ได้แก่ VMware vSphere/ESXi, Citrix Hypervisor, Microsoft Hyper-V และ Nutanix AHV โดยในสถาปัตยกรรมตามรูปจะอ้างอิงการใช้งาน VMware ESXi 8
2. ส่วนของเซิร์ฟเวอร์ (Physical Server)
- Host Server คือเครื่องเซิร์ฟเวอร์จริงที่อยู่ใน Data Center และติดตั้ง Hypervisor (VMware ESXi 8) เซิร์ฟเวอร์ถูกออกแบบมาพร้อมสเปกระดับสูง เช่น CPU ประสิทธิภาพสูง, RAM ขนาดใหญ่, Disk และ GPU ตามที่แสดงในส่วน Hardware ของภาพ Host Server นี้ทำหน้าที่สร้างและรัน Virtual Desktop (Windows VDA) ให้ผู้ใช้งานเข้าไปใช้งานจากระยะไกล
3. GPU Virtualization (สำหรับงานกราฟิกหนัก)
- สำหรับงาน ออกแบบและวิศวกรรมขั้นสูง ที่ต้องการประสิทธิภาพสูง เช่น CAD (3D Design), CAM, CAE (Simulation/Analysis), Rendering, Visualization ระบบจำเป็นต้องใช้ NVIDIA GPU เพื่อรองรับ computational-intensive workloads และรูปแบบการประมวลผลเชิงวิศวกรรมที่ซับซ้อน
- NVIDIA vGPU (NVIDIA GRID) ช่วยให้สามารถแบ่งการ์ดจอหนึ่งใบให้กับหลาย Virtual Machines ได้อย่างมีประสิทธิภาพ โดยมีการบริหาร License ผ่าน NVIDIA GRID License Server ในฝั่ง Management
- ผู้ใช้งาน CAD ทุกคนจะได้รับ GPU ประสิทธิภาพสูงเสมือนมีการ์ดเฉพาะตัว บนเครื่องของตนเอง ทำให้สามารถรัน simulation แบบเรียลไทม์, rendering ความละเอียดสูง และงาน AI-assisted design ได้อย่างราบรื่น
- เทคโนโลยีนี้ช่วยให้ นวัตกรรมด้านวิศวกรรม ก้าวไปไกลขึ้น เช่น การทำ Generative Design, Digital Twin, และการวิเคราะห์สภาพแวดล้อมแบบ real-time โดยไม่จำเป็นต้องลงทุนในเครื่องกราฟิกระดับ workstation หลายเครื่อง
4. Storage Server (พื้นที่เก็บข้อมูลส่วนกลาง)
- ข้อมูลระบบปฏิบัติการ แอปพลิเคชัน ไฟล์ผู้ใช้ และ Virtual Machines จะถูกจัดเก็บไว้บน Storage ส่วนกลาง เช่น SAN, NAS หรือ vSAN
- ระบบใช้ Master Image ซึ่งประกอบด้วย Windows VDA, CAD Software (เช่น CATIA V5/V6), Analysis Software และ Microsoft 365 เพื่อใช้เป็นต้นแบบในการสร้าง Virtual Desktop ใหม่ ทำให้การบริหารจัดการเป็นมาตรฐานเดียวกัน
- หากอุปกรณ์ใดเกิดความเสียหาย ข้อมูลจะไม่สูญหายเนื่องจากถูกจัดเก็บไว้ใน Storage กลาง
5. Connection Broker (ระบบจัดการผู้ใช้)
ระบบบริหารจัดการอยู่ในฝั่ง Management ประกอบด้วย
- vCenter Server สำหรับบริหาร Host Server, Virtual Machines และ Resource
- Horizon Connection Server ทำหน้าที่เป็น Connection Broker (Connection Broker จะจัดการการยืนยันตัวตน การกำหนดสิทธิ์ผู้ใช้ การเชื่อมต่อผู้ใช้ไปยัง Virtual Desktop รวมถึงการจัดการ Session และ Policy ทั้งหมดผ่าน Management Panel (User, Policy, VMs))
6. User Device (อุปกรณ์ผู้ใช้)
- ผู้ใช้งานสามารถเข้าถึงระบบจากอุปกรณ์ที่หลากหลาย เช่น Laptop, Thin Client, Zero Client หรือ Tablet อุปกรณ์ของผู้ใช้จะเชื่อมต่อผ่าน Access Layer ด้วย VMware Blast หรือ PCoIP โดยการประมวลผลทั้งหมดเกิดขึ้นบน Server และการเชื่อมต่อถูกเข้ารหัส (Encryption) เพื่อความปลอดภัย
แล้วข้อมูลจะปลอดภัยมั้ยคะ ถ้าเปิดจากบ้าน?
ปลอดภัยครับ ถ้าเครื่องของพนักงานหายหรือโดนขโมย ข้อมูลก็ยังปลอดภัย เพราะไม่ได้เก็บไว้ในเครื่อง แต่เก็บไว้ในเซิร์ฟเวอร์กลาง โดยมีข้อดีดังนี้ครับ
- ควบคุมการเข้าถึงได้หมด
ผู้ดูแลระบบตั้งสิทธิ์ได้ว่าใครเข้าได้ถึงไหน ปิดฟังก์ชันคัดลอกไฟล์ แชร์จอ หรือเสียบ USB ได้ - ป้องกันไวรัสและมัลแวร์ได้ดีกว่า
เพราะทุกการใช้งานผ่านสภาพแวดล้อมที่ควบคุมไว้ในศูนย์กลาง สามารถรีเซ็ตหรืออัปเดตได้ทันที - สำรองและกู้คืนข้อมูลได้ง่าย
หากเกิดข้อผิดพลาดหรือเซิร์ฟเวอร์ถูกโจมตีด้วย ransomware ซึ่งเป็นมัลแวร์ที่เข้ารหัสไฟล์ของผู้ใช้งาน ข้อมูลบนเซิร์ฟเวอร์สามารถกู้คืนได้ทันทีจาก snapshot ซึ่งเป็นสำเนาของเซิร์ฟเวอร์ในช่วงเวลาก่อนเกิดเหตุ - ติดตามและตรวจสอบได้ทั้งหมด
มีระบบ log บันทึกทุกการเข้าใช้งาน ช่วยให้ตรวจสอบย้อนหลังได้ถ้ามีเหตุผิดปกติ
รู้สึกสบายใจขึ้นเลยค่ะ
แล้วเห็นบางที่มีกล่องเล็ก ๆ เสียบกับจอ มันคืออะไรคะ?
เรียกว่า Thin Client หรือบางรุ่นก็เรียก Zero Client ครับ
เป็นอุปกรณ์ขนาดเล็กที่เชื่อมต่อกับจอ เมาส์ และคีย์บอร์ด หน้าที่คือเป็นตัวกลางเชื่อมต่อกับเซิร์ฟเวอร์ที่มี VDI อยู่ครับ ตัวอุปกรณ์เปรียบเสมือนตัวเชื่อมที่คอยรับภาพจากเซิร์ฟเวอร์มาขึ้นที่จอเรา และส่งคำสั่งที่เรากดกลับไปที่เซิร์ฟเวอร์ เพื่อให้ประมวลผลที่เซิร์ฟเวอร์กลางครับ — เหมือนเป็นหน้าต่างเล็ก ๆ ที่เปิดไปยังคอมเครื่องใหญ่ในศูนย์กลางครับ
งั้นถ้าไม่มี Thin Client ก็ใช้ไม่ได้เหรอคะ?
ได้ครับ! จริงๆแล้วไม่จำเป็นต้องมีก็ได้ครับ
สามารถใช้โน้ตบุ๊กหรือคอมทั่วไปก็เข้าได้เลย โดยการลงแอปหรือล็อกอินผ่านเว็บครับ
แต่ที่หลายบริษัทเลือกใช้ Thin Client เพราะดูแลง่ายกว่า ไม่มีฮาร์ดดิสก์ ข้อมูลไม่เก็บในเครื่อง ปลอดภัยกว่า แล้วก็อายุการใช้งานยาวกว่าครับ
เข้าใจแล้วค่ะ
แล้วระบบ VDI นี้เหมาะกับใครบ้างคะ? ต้องเป็นบริษัทใหญ่เท่านั้นหรือเปล่า?
ไม่จำเป็นเลยครับ จริง ๆ แล้ว VDI ใช้ได้ทั้งองค์กรเล็ก กลาง ไปจนถึงใหญ่
แค่จุดประสงค์ของแต่ละที่อาจต่างกันนิดหน่อย ยกตัวอย่างเช่น
องค์กรใหญ่ — ต้องการจัดการคอมทุกเครื่องจากศูนย์กลาง เวลาอัปเดตโปรแกรม หรือตั้งค่าความปลอดภัย ก็ทำจากหลังบ้านได้เลย ไม่ต้องเดินไปตั้งค่าทีละเครื่อง
องค์กรขนาดกลางหรือทีมงานที่ทำงานหลายที่ — VDI จะช่วยให้ พนักงานเข้าถึงเครื่องทำงานของตัวเองจากที่ไหนก็ได้ ไม่ว่าจะอยู่บ้าน เดินทาง หรือทำงานต่างจังหวัด ก็เปิดเครื่องเสมือนขึ้นมาได้เหมือนอยู่ที่ออฟฟิศ
แล้วถ้าจะใช้จริง ๆ ต้นทุนสูงไหมคะ?
เห็นพูดถึงเรื่องของเซิร์ฟเวอร์ ฟังดูน่าจะราคาสูงเลย
ตอนเริ่มต้นอาจมีค่าเซิร์ฟเวอร์ ค่าฮาร์ดแวร์ต่างๆอยู่บ้างครับ
แต่เมื่อนำไปเปรียบเทียบกับ ค่าไฟ ค่าซ่อมบำรุง ค่าอัพเกรดเครื่อง หรือระยะเวลาในการจัดการคอมทีละเครื่องและ เครื่อง Workstation ที่ราคาต่อเครื่องหลักหมื่นถึงหลักแสนบาท และต้องซื้อหลายสิบเครื่อง
ถ้าใช้ Thin Client ราคาหลักพันแทน และให้เซิร์ฟเวอร์ทำงานหลักแทน
VDI จะคุ้มกว่ามากครับ เพราะเครื่องปลายทางไม่ต้องเปลี่ยนบ่อย ไม่พังง่าย และดูแลจากส่วนกลางได้หมดครับ อย่างเช่นการอัพเดทซอฟต์แวร์ก็สามารถอัพเดทจากเครื่องกลางได้ครับ
VDI (Virtual Desktop Infrastructure) ไม่ได้เป็นเรื่องซับซ้อนอย่างที่หลายคนคิด
แต่มันคือ “แนวทางใหม่ในการทำงาน” ที่ช่วยให้องค์กร
✔ ทำงานได้จากทุกที่
✔ ดูแลระบบได้ง่ายขึ้น
✔ ลดภาระไอทีและต้นทุนระยะยาว
✔ ปลอดภัย เพราะข้อมูลไม่ต้องเก็บไว้ในเครื่อง
VDI ก็เป็นจุดเริ่มต้นที่ดีไปสู่การ “บริหารจัดการทุกอย่างจากศูนย์กลางเดียว”
ขอบคุณค่ะ จะลองนำไปพิจารณานะคะ
