?一、背景

在信息化全面推進(jìn)的今天，小型公司的數(shù)據(jù)安全和員工遠(yuǎn)程辦公已成為亟待解決的重要問題。為了提高工作效率和數(shù)據(jù)安全性，公司決定引入云桌面技術(shù)，實現(xiàn)員工遠(yuǎn)程辦公和數(shù)據(jù)安全保障。

云桌面（VDI），也稱為虛擬桌面或遠(yuǎn)程桌面，是一種基于云計算和虛擬化技術(shù)的解決方案，它允許用戶通過互聯(lián)網(wǎng)訪問遠(yuǎn)程托管的虛擬桌面環(huán)境，實現(xiàn)在任何時間、任何地點使用計算資源和應(yīng)用程序的需求。

針對10-30人的小微研發(fā)企業(yè)數(shù)據(jù)安全和遠(yuǎn)程辦公的場景，搭建私有云桌面環(huán)境，為公司的開發(fā)人員提供安全穩(wěn)定的遠(yuǎn)程辦公環(huán)境。通過虛擬化技術(shù)和遠(yuǎn)程訪問協(xié)議，實現(xiàn)員工隨時隨地訪問公司的云桌面，完成工作任務(wù)。

?二、業(yè)務(wù)需求

1. 靈活性和移動辦公需求：

企業(yè)員工越來越需要靈活的工作方式，包括遠(yuǎn)程辦公、異地辦公等。通過防火墻網(wǎng)關(guān)，云桌面遠(yuǎn)程辦公可以滿足員工在任何地方、任何時間安全訪問企業(yè)資源的需求，從而提高了員工的工作靈活性和生產(chǎn)力。

2. 數(shù)據(jù)安全和行為策略管控需求：

企業(yè)需要確保員工訪問企業(yè)資源時的安全性和數(shù)據(jù)保護(hù)。云桌面遠(yuǎn)程辦公可以通過在云端集中管理和控制用戶訪問權(quán)限、數(shù)據(jù)加密等安全措施，提高企業(yè)的安全性和合規(guī)性。

項目開發(fā)的源代碼、開發(fā)設(shè)計文檔和項目文檔集中存放在服務(wù)器上，終端不存留數(shù)據(jù)，可實現(xiàn)統(tǒng)一存儲和備份的策略。
通過USB設(shè)備管控限制用戶的數(shù)據(jù)訪問權(quán)限，可以做到單向拷貝和禁止拷貝，并且可以結(jié)合USB設(shè)備黑白名單功能，嚴(yán)格管控USB設(shè)備的訪問權(quán)限。

在企業(yè)內(nèi)部，員工無需下載到本地設(shè)備即可進(jìn)行編輯和處理的數(shù)據(jù)，做到不落地數(shù)據(jù)，防止數(shù)據(jù)泄密。

?3. 維護(hù)管理需求：

傳統(tǒng)的辦公方式可能需要每個員工都配備一臺獨立的工作站，硬件型號眾多，操作系統(tǒng)版本不同，設(shè)備出現(xiàn)問題，消耗 IT 部門大量的時間排查，很難實現(xiàn)問題快速處理。

而云桌面通過虛擬化技術(shù)實現(xiàn)資源共享，統(tǒng)一操作系統(tǒng)版本，網(wǎng)絡(luò)統(tǒng)一維護(hù)，用戶使用終端登錄，遇到問題重置終端即可快速恢復(fù)，從而節(jié)約硬件成本和維護(hù)成本。

三、解決方案

1. 方案架構(gòu)圖

??

?

1.1 架構(gòu)組件簡介：

Server:虛擬化服務(wù)器

Hyper-v:提供虛擬化的管理工具

Ad：AD域虛擬機(jī)

Vdi：vdi管理虛擬機(jī)

Rdg：RDP網(wǎng)關(guān)虛擬機(jī)

Firewall：防火墻

Pc：臺式機(jī)（客戶端）

Laptop：筆記本（客戶端）
thin client：vdi瘦終端

?

注意：如果要實現(xiàn)互聯(lián)網(wǎng)訪問云桌面的需求，需要將vdi管理系統(tǒng)和rdg網(wǎng)關(guān)的兩個端口映射到具備公網(wǎng)的防火墻上

?

1.2 架構(gòu)簡介

本方案基于hyper-v虛擬化方案，基于hyper-v虛擬化平臺一體化設(shè)計，相比DoraCloud的其他平臺，DoraCloud for Hyper-V的優(yōu)勢是基于Windows Server平臺搭建，具有良好的兼容性和穩(wěn)定性。用戶部署和維護(hù)DoraCloud的難度小。用戶僅需基本的Windows經(jīng)驗，即可完成云桌面的部署。

?

1.3 內(nèi)外網(wǎng)訪問

內(nèi)網(wǎng)訪問：

用戶通過客戶端或終端，流量經(jīng)過防火墻和rdg網(wǎng)關(guān)，安全訪問虛擬機(jī)資源

?

外網(wǎng)訪問：

因為vdi和rdg被映射到了公網(wǎng)上，只要用戶配置好客戶端或終端連接信息，訪問請求就會經(jīng)過防火墻和rdg網(wǎng)關(guān)，安全訪問虛擬機(jī)資源

2. 業(yè)務(wù)解決方案

2.1 移動辦公
當(dāng)用戶在公司內(nèi)部使用云桌面時，可以直接訪問虛擬機(jī)。當(dāng)用戶有移動辦公的需求時，可以通過rdg網(wǎng)關(guān)映射到公網(wǎng)的網(wǎng)關(guān)間接訪問虛擬機(jī)。由于云桌面將數(shù)據(jù)存儲在云端，用戶通過互聯(lián)網(wǎng)訪問時，而不必?fù)?dān)心數(shù)據(jù)泄露或丟失的風(fēng)險。云桌面方案采用端到端的數(shù)據(jù)加密技術(shù)，保護(hù)數(shù)據(jù)在傳輸和存儲過程中的安全性，滿足用戶移動辦公和安全訪問的需求。

?

2.2 數(shù)據(jù)安全和行為策略管理

考慮到企業(yè)對數(shù)據(jù)資源的重要性，云桌面細(xì)化了行為策略管理，嚴(yán)格控制用戶對云桌面的訪問權(quán)限，確保只有授權(quán)人員可以訪問，限制用戶訪問云桌面時的操作，禁止用戶粘貼拷貝數(shù)據(jù)。企業(yè)也可按照需求放開對USB設(shè)備的管理。通過在rdg網(wǎng)關(guān)和防火墻配置上網(wǎng)行為管理策略AC來實現(xiàn)外發(fā)控制和流量審計，防止敏感代碼的網(wǎng)絡(luò)泄密。

??

?

2.3 維護(hù)管理
傳統(tǒng)桌面設(shè)備繁多，硬件問題排查步驟復(fù)雜。云桌面是基于虛擬機(jī)的管理系統(tǒng)，如果出現(xiàn)問題，可以聯(lián)系管理員第一時間遠(yuǎn)程排查處理。避免了傳統(tǒng)IT維護(hù)過程中管理員必須到用戶工位才能處理的步驟，云桌面可以通過統(tǒng)一 web的管理平臺對所有桌面進(jìn)行集中管理和監(jiān)控，包括用戶管理、資源分配、性能監(jiān)控做到高效的運維

?

?

?

3. 登錄方式

3.1 終端登錄
用戶通過云桌面終端訪問云桌面虛擬機(jī)。用戶通過終端直接訪問虛擬機(jī)，此虛擬桌面既可以用于開發(fā)，又可以用于辦公上網(wǎng)。

?

??

3.2 客戶端登錄

用戶通過在本地PC（windows/Linux）系統(tǒng)安裝VDI客戶端的方式訪問云桌面虛擬機(jī)。在該場景下，用戶通過本地桌面上網(wǎng)沖浪，將開發(fā)環(huán)境放在虛擬機(jī)，為開發(fā)人員提供一個安全的上網(wǎng)環(huán)境。

?

?

?三、方案優(yōu)勢

此云桌面方案充分考慮了小微企業(yè)用戶辦公的使用場景，提供了一套前后端、軟硬件深度融合的桌面云架構(gòu)，從而打造出流暢、穩(wěn)定、安全、高效的用戶體驗，幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型，提高生產(chǎn)力和效率文章來源地址http://www.zghlxwxcb.cn/news/detail-838883.html

到了這里，關(guān)于小微企業(yè)的VDI研發(fā)云桌面方案的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！