小微企业的VDI研发云桌面方案
一、背景
在信息化全面推进的今天,小型公司的数据安全和员工远程办公已成为亟待解决的重要问题。为了提高工作效率和数据安全性,公司决定引入云桌面技术,实现员工远程办公和数据安全保障。
云桌面(VDI),也称为虚拟桌面或远程桌面,是一种基于云计算和虚拟化技术的解决方案,它允许用户通过互联网访问远程托管的虚拟桌面环境,实现在任何时间、任何地点使用计算资源和应用程序的需求。
针对10-30人的小微研发企业数据安全和远程办公的场景,搭建私有云桌面环境,为公司的开发人员提供安全稳定的远程办公环境。通过虚拟化技术和远程访问协议,实现员工随时随地访问公司的云桌面,完成工作任务。
二、业务需求
1. 灵活性和移动办公需求:
企业员工越来越需要灵活的工作方式,包括远程办公、异地办公等。通过防火墙网关,云桌面远程办公可以满足员工在任何地方、任何时间安全访问企业资源的需求,从而提高了员工的工作灵活性和生产力。
2. 数据安全和行为策略管控需求:
企业需要确保员工访问企业资源时的安全性和数据保护。云桌面远程办公可以通过在云端集中管理和控制用户访问权限、数据加密等安全措施,提高企业的安全性和合规性。
项目开发的源代码、开发设计文档和项目文档集中存放在服务器上,终端不存留数据,可实现统一存储和备份的策略。
通过USB设备管控限制用户的数据访问权限,可以做到单向拷贝和禁止拷贝,并且可以结合USB设备黑白名单功能,严格管控USB设备的访问权限。
在企业内部,员工无需下载到本地设备即可进行编辑和处理的数据,做到不落地数据,防止数据泄密。
3. 维护管理需求:
传统的办公方式可能需要每个员工都配备一台独立的工作站,硬件型号众多,操作系统版本不同,设备出现问题,消耗 IT 部门大量的时间排查,很难实现问题快速处理。
而云桌面通过虚拟化技术实现资源共享,统一操作系统版本,网络统一维护,用户使用终端登录,遇到问题重置终端即可快速恢复,从而节约硬件成本和维护成本。
三、解决方案
1. 方案架构图
1.1 架构组件简介:
Server:虚拟化服务器
Hyper-v:提供虚拟化的管理工具
Ad:AD域虚拟机
Vdi:vdi管理虚拟机
Rdg:RDP网关虚拟机
Firewall:防火墙
Pc:台式机(客户端)
Laptop:笔记本(客户端)
thin client:vdi瘦终端
注意:如果要实现互联网访问云桌面的需求,需要将vdi管理系统和rdg网关的两个端口映射到具备公网的防火墙上
1.2 架构简介
本方案基于hyper-v虚拟化方案,基于hyper-v虚拟化平台一体化设计,相比DoraCloud的其他平台,DoraCloud for Hyper-V的优势是基于Windows Server平台搭建,具有良好的兼容性和稳定性。用户部署和维护DoraCloud的难度小。用户仅需基本的Windows经验,即可完成云桌面的部署。
1.3 内外网访问
内网访问:
用户通过客户端或终端,流量经过防火墙和rdg网关,安全访问虚拟机资源
外网访问:
因为vdi和rdg被映射到了公网上,只要用户配置好客户端或终端连接信息,访问请求就会经过防火墙和rdg网关,安全访问虚拟机资源
2. 业务解决方案
2.1 移动办公
当用户在公司内部使用云桌面时,可以直接访问虚拟机。当用户有移动办公的需求时,可以通过rdg网关映射到公网的网关间接访问虚拟机。由于云桌面将数据存储在云端,用户通过互联网访问时,而不必担心数据泄露或丢失的风险。云桌面方案采用端到端的数据加密技术,保护数据在传输和存储过程中的安全性,满足用户移动办公和安全访问的需求。
2.2 数据安全和行为策略管理
考虑到企业对数据资源的重要性,云桌面细化了行为策略管理,严格控制用户对云桌面的访问权限,确保只有授权人员可以访问,限制用户访问云桌面时的操作,禁止用户粘贴拷贝数据。企业也可按照需求放开对USB设备的管理。通过在rdg网关和防火墙配置上网行为管理策略AC来实现外发控制和流量审计,防止敏感代码的网络泄密。
2.3 维护管理
传统桌面设备繁多,硬件问题排查步骤复杂。云桌面是基于虚拟机的管理系统,如果出现问题,可以联系管理员第一时间远程排查处理。避免了传统IT维护过程中管理员必须到用户工位才能处理的步骤,云桌面可以通过统一 web的管理平台对所有桌面进行集中管理和监控,包括用户管理、资源分配、性能监控做到高效的运维
3. 登录方式
3.1 终端登录
用户通过云桌面终端访问云桌面虚拟机。用户通过终端直接访问虚拟机,此虚拟桌面既可以用于开发,又可以用于办公上网。
3.2 客户端登录
用户通过在本地PC(windows/Linux)系统安装VDI客户端的方式访问云桌面虚拟机。在该场景下,用户通过本地桌面上网冲浪,将开发环境放在虚拟机,为开发人员提供一个安全的上网环境。
三、方案优势
此云桌面方案充分考虑了小微企业用户办公的使用场景,提供了一套前后端、软硬件深度融合的桌面云架构,从而打造出流畅、稳定、安全、高效的用户体验,帮助企业实现数字化转型,提高生产力和效率