一、背景
在信息化全面推进的今天,小型公司的数据安全和员工远程办公已成为亟待解决的重要问题。为了提高工作效率和数据安全性,公司决定引入云桌面技术,实现员工远程办公和数据安全保障。
云桌面(VDI),也称为虚拟桌面或远程桌面,是一种基于云计算和虚拟化技术的解决方案,它允许用户通过互联网访问远程托管的虚拟桌面环境,实现在任何时间、任何地点使用计算资源和应用程序的需求。
针对10-30人的小微研发企业数据安全和远程办公的场景,搭建私有云桌面环境,为公司的开发人员提供安全稳定的远程办公环境。通过虚拟化技术和远程访问协议,实现员工随时随地访问公司的云桌面,完成工作任务。
二、业务需求
1. 灵活移动办公
当开发人员外出需要办公时,可以通过多种方式访问接入云桌面,随时随地针对客户的业务需求做开发验证,提高了业务效率。
2. 代码数据安全
传统pc本地硬盘存放着项目开发的各类资料,包括项目文档,源码等,无法对代码做到统一的版本控制和存储备份。任何人员只要使用U盘拷贝,甚至拔走硬盘,使用技术手段很容易获取其中的源码资料,就会造成数据的泄露,
3. 快速部署开发环境
传统PC模式下,软件开发测试的环境部署非常耗时,需逐台搭建开发测试环境,严重影响软件开发测试效率和项目进度,极大地拖延了新产品的上线时间,影响企业业务发展。
4. 统一管理
传统的办公方式可能需要每个员工都配备一台独立的工作站,硬件型号众多,操作系统版本不同,设备出现问题,消耗 IT 部门大量的时间排查,很难实现问题快速处理。
而云桌面通过虚拟化技术实现资源共享,统一操作系统版本,网络统一维护,用户使用终端登录,遇到问题重置终端即可快速恢复,从而节约硬件成本和维护成本。
三、解决方案
1. 方案架构
1.1 方案架构图
上图中,软件研发人员在办公网络内可以直接访问云桌面。员工外出或者在家,可以使用客户端,经过防火墙访问云桌面。
1.2 架构组件简介
办公网络:pc和终端使用的网络
数据中心/单位机房:虚拟化服务器
外部网络/分支机构:外部公共网络
家里:员工家庭网络
Ad:AD域虚拟机
Vdi:vdi管理虚拟机
Rdg:桌面网关虚拟机
Firewall:防火墙
Client:传统pc或者瘦终端
1.3 架构简介
本方案基于hyper-v虚拟化方案,基于hyper-v虚拟化平台一体化设计,相比DoraCloud的其他平台,DoraCloud for Hyper-V的优势是基于Windows Server平台搭建,具有良好的兼容性和稳定性。用户部署和维护DoraCloud的难度小。用户仅需基本的Windows经验,即可完成云桌面的部署。 针对有专业运维的企业,我们也提供了proxmox和VMware平台支持方案。
1.4 内外网访问
内网访问:
用户通过客户端或终端,流量经过防火墙和rdg网关,安全访问虚拟机资源 。
外网访问:
因为vdi和rdg被映射到了公网上,只要用户配置好客户端或终端连接信息,访问请求就会经过防火墙和rdg网关,安全访问虚拟机资源 。
2. 业务解决方案
1. 桌面漫游,移动办公
当用户在公司内部使用云桌面时,可以直接访问虚拟机。当用户有移动办公的需求时,可以通过rdg网关映射到公网的网关间接访问虚拟机。由于云桌面将数据存储在云端,用户通过互联网访问时,而不必担心数据泄露或丢失的风险。云桌面方案采用端到端的数据加密技术,保护数据在传输和存储过程中的安全性,满足用户移动办公和安全访问的需求。
2. 数据安全和行为策略管理
考虑到企业对数据资源的重要性,云桌面细化了行为策略管理,严格控制用户对云桌面的访问权限,确保只有授权人员可以访问,限制用户访问云桌面时的操作,禁止用户粘贴拷贝数据。企业也可按照需求放开对USB设备的管理。通过在rdg网关和防火墙配置上网行为管理策略AC来实现外发控制和流量审计,防止敏感代码的网络泄密。
为了进一步保障数据的安全,采用高可用方案,云桌面平台支持定期备份数据和灾难数据恢复计划。 定期备份关键数据,并将备份存储在不同的物理位置。制定和测试灾难恢复计划,确保在发生数据丢失或系统崩溃时能够快速恢复。
3. 极简运维,快速上线
传统PC模式下,软件开发测试的环境部署非常耗时,需逐台搭建开发测试环境,严重影响软件开发测试效率和项目 进度,极大地拖延了新产品的上线时间,影响企业业务发展。 采用云桌面的方式,编辑1次模板,然后一键更新桌面,所有人就能得到这个相同的测试环境,测试遇到问题,员工可以选择快速还原桌面,回归初始环境,对于研发测试来说,省去了重复搭建环境的时间,提高了企业效率。
4. web高效管理
传统桌面设备繁多,硬件问题排查步骤复杂。云桌面是基于虚拟机的管理系统,如果出现问题,可以联系管理员第一时间远程排查处理。避免了传统IT维护过程中管理员必须到用户工位才能处理的步骤,云桌面可以通过统一 web的管理平台对所有桌面进行集中管理和监控,包括用户管理、资源分配、性能监控做到高效的运维 。
3. 登录方式
1. 终端登录
用户通过云桌面终端访问云桌面虚拟机。用户通过终端直接访问虚拟机,此虚拟桌面既可以用于开发,又可以用于办公上网。
2. 客户端登录
用户通过在本地PC(windows/Linux)系统安装VDI客户端的方式访问云桌面虚拟机。在该场景下,用户通过本地桌面上网冲浪,将开发环境放在虚拟机,为开发人员提供一个安全的开发环境。
四、方案优势
基于云桌面的VDI研发方案,因为项目开发所有的代码都在后端的服务器,终端不存储数据,并做到了统一存储和备份,实现了真正的数据不落地。
通过对usb设备的访问权限控制,做到数据单向拷贝,严防数据泄密。
研发工作不受地域和时间的限制,远程访问桌面,针对业务研发,真正实现随时随地办公。
VDI相较于传统PC在管理效率、成本控制、安全性、灵活性、性能优化、高可用性、合规性管理、用户生产力和可扩展性等方面具有显著优势。这些优势使得VDI成为现代企业在提高IT效率和支持灵活工作模式方面的有效解决方案。