小微企业的VDI研发云桌面方案

 一、背景

在信息化全面推进的今天,小型公司的数据安全和员工远程办公已成为亟待解决的重要问题。为了提高工作效率和数据安全性,公司决定引入云桌面技术,实现员工远程办公和数据安全保障。

云桌面(VDI),也称为虚拟桌面或远程桌面,是一种基于云计算和虚拟化技术的解决方案,它允许用户通过互联网访问远程托管的虚拟桌面环境,实现在任何时间、任何地点使用计算资源和应用程序的需求。

针对10-30人的小微研发企业数据安全和远程办公的场景,搭建私有云桌面环境,为公司的开发人员提供安全稳定的远程办公环境。通过虚拟化技术和远程访问协议,实现员工随时随地访问公司的云桌面,完成工作任务。

 二、业务需求

1. 灵活性和移动办公需求:

企业员工越来越需要灵活的工作方式,包括远程办公、异地办公等。通过防火墙网关,云桌面远程办公可以满足员工在任何地方、任何时间安全访问企业资源的需求,从而提高了员工的工作灵活性和生产力。

2. 数据安全和行为策略管控需求:

企业需要确保员工访问企业资源时的安全性和数据保护。云桌面远程办公可以通过在云端集中管理和控制用户访问权限、数据加密等安全措施,提高企业的安全性和合规性。

项目开发的源代码、开发设计文档和项目文档集中存放在服务器上,终端不存留数据,可实现统一存储和备份的策略。
通过USB设备管控限制用户的数据访问权限,可以做到单向拷贝和禁止拷贝,并且可以结合USB设备黑白名单功能,严格管控USB设备的访问权限。

在企业内部,员工无需下载到本地设备即可进行编辑和处理的数据,做到不落地数据,防止数据泄密。

 3. 维护管理需求:

传统的办公方式可能需要每个员工都配备一台独立的工作站,硬件型号众多,操作系统版本不同,设备出现问题,消耗 IT 部门大量的时间排查,很难实现问题快速处理。

而云桌面通过虚拟化技术实现资源共享,统一操作系统版本,网络统一维护,用户使用终端登录,遇到问题重置终端即可快速恢复,从而节约硬件成本和维护成本。


三、解决方案

1. 方案架构图

  

 

1.1 架构组件简介:

Server:虚拟化服务器

Hyper-v:提供虚拟化的管理工具

Ad:AD域虚拟机

Vdi:vdi管理虚拟机

Rdg:RDP网关虚拟机

Firewall:防火墙

Pc:台式机(客户端)

Laptop:笔记本(客户端)
thin client:vdi瘦终端

 

注意:如果要实现互联网访问云桌面的需求,需要将vdi管理系统和rdg网关的两个端口映射到具备公网的防火墙上

 

1.2 架构简介

本方案基于hyper-v虚拟化方案,基于hyper-v虚拟化平台一体化设计,相比DoraCloud的其他平台,DoraCloud for Hyper-V的优势是基于Windows Server平台搭建,具有良好的兼容性和稳定性。用户部署和维护DoraCloud的难度小。用户仅需基本的Windows经验,即可完成云桌面的部署。

 

1.3 内外网访问

内网访问:

用户通过客户端或终端,流量经过防火墙和rdg网关,安全访问虚拟机资源

 

外网访问:

因为vdi和rdg被映射到了公网上,只要用户配置好客户端或终端连接信息,访问请求就会经过防火墙和rdg网关,安全访问虚拟机资源

2. 业务解决方案

2.1 移动办公
当用户在公司内部使用云桌面时,可以直接访问虚拟机。当用户有移动办公的需求时,可以通过rdg网关映射到公网的网关间接访问虚拟机。由于云桌面将数据存储在云端,用户通过互联网访问时,而不必担心数据泄露或丢失的风险。云桌面方案采用端到端的数据加密技术,保护数据在传输和存储过程中的安全性,满足用户移动办公和安全访问的需求。

 

2.2 数据安全和行为策略管理

考虑到企业对数据资源的重要性,云桌面细化了行为策略管理,严格控制用户对云桌面的访问权限,确保只有授权人员可以访问,限制用户访问云桌面时的操作,禁止用户粘贴拷贝数据。企业也可按照需求放开对USB设备的管理。通过在rdg网关和防火墙配置上网行为管理策略AC来实现外发控制和流量审计,防止敏感代码的网络泄密。

  

 

2.3 维护管理
传统桌面设备繁多,硬件问题排查步骤复杂。云桌面是基于虚拟机的管理系统,如果出现问题,可以联系管理员第一时间远程排查处理。避免了传统IT维护过程中管理员必须到用户工位才能处理的步骤,云桌面可以通过统一 web的管理平台对所有桌面进行集中管理和监控,包括用户管理、资源分配、性能监控做到高效的运维

 

 

 

3. 登录方式

3.1 终端登录
用户通过云桌面终端访问云桌面虚拟机。用户通过终端直接访问虚拟机,此虚拟桌面既可以用于开发,又可以用于办公上网。

 

 

 

3.2 客户端登录

用户通过在本地PC(windows/Linux)系统安装VDI客户端的方式访问云桌面虚拟机。在该场景下,用户通过本地桌面上网冲浪,将开发环境放在虚拟机,为开发人员提供一个安全的上网环境。

 

 

 三、方案优势

此云桌面方案充分考虑了小微企业用户办公的使用场景,提供了一套前后端、软硬件深度融合的桌面云架构,从而打造出流畅、稳定、安全、高效的用户体验,帮助企业实现数字化转型,提高生产力和效率

热门相关:鬣狗2020   茅山僵尸拳粤语   不想上床的女人   在窗边   美味的阿姨