一、背景
在資訊化全面推進的今天,小型公司的資料安全和員工遠端辦公已成為亟待解決的重要問題。為了提高工作效率和資料安全性,公司決定引入雲桌面技術,實現員工遠端辦公和資料安全保障。
雲桌面(VDI),也稱為虛擬桌面或遠端桌面,是一種基於雲端計算和虛擬化技術的解決方案,它允許使用者透過網際網路訪問遠端託管的虛擬桌面環境,實現在任何時間、任何地點使用計算資源和應用程式的需求。
針對10-30人的小微研發企業資料安全和遠端辦公的場景,搭建私有云桌面環境,為公司的開發人員提供安全穩定的遠端辦公環境。透過虛擬化技術和遠端訪問協議,實現員工隨時隨地訪問公司的雲桌面,完成工作任務。
二、業務需求
1. 靈活性和移動辦公需求:
企業員工越來越需要靈活的工作方式,包括遠端辦公、異地辦公等。透過防火牆閘道器,雲桌面遠端辦公可以滿足員工在任何地方、任何時間安全訪問企業資源的需求,從而提高了員工的工作靈活性和生產力。
2. 資料安全和行為策略管控需求:
企業需要確保員工訪問企業資源時的安全性和資料保護。雲桌面遠端辦公可以透過在雲端集中管理和控制使用者訪問許可權、資料加密等安全措施,提高企業的安全性和合規性。
專案開發的原始碼、開發設計文件和專案文件集中存放在伺服器上,終端不存留資料,可實現統一儲存和備份的策略。
透過USB裝置管控限制使用者的資料訪問許可權,可以做到單向複製和禁止複製,並且可以結合USB裝置黑白名單功能,嚴格管控USB裝置的訪問許可權。
在企業內部,員工無需下載到本地裝置即可進行編輯和處理的資料,做到不落地資料,防止資料洩密。
3. 維護管理需求:
傳統的辦公方式可能需要每個員工都配備一臺獨立的工作站,硬體型號眾多,作業系統版本不同,裝置出現問題,消耗 IT 部門大量的時間排查,很難實現問題快速處理。
而云桌面透過虛擬化技術實現資源共享,統一作業系統版本,網路統一維護,使用者使用終端登入,遇到問題重置終端即可快速恢復,從而節約硬體成本和維護成本。
三、解決方案
1. 方案架構圖
1.1 架構元件簡介:
Server:虛擬化伺服器
Hyper-v:提供虛擬化的管理工具
Ad:AD域虛擬機器
Vdi:vdi管理虛擬機器
Rdg:RDP閘道器虛擬機器
Firewall:防火牆
Pc:桌上型電腦(客戶端)
Laptop:筆記本(客戶端)
thin client:vdi瘦終端
注意:如果要實現網際網路訪問雲桌面的需求,需要將vdi管理系統和rdg閘道器的兩個埠對映到具備公網的防火牆上
1.2 架構簡介
本方案基於hyper-v虛擬化方案,基於hyper-v虛擬化平臺一體化設計,相比DoraCloud的其他平臺,DoraCloud for Hyper-V的優勢是基於Windows Server平臺搭建,具有良好的相容性和穩定性。使用者部署和維護DoraCloud的難度小。使用者僅需基本的Windows經驗,即可完成雲桌面的部署。
1.3 內外網訪問
內網訪問:
使用者透過客戶端或終端,流量經過防火牆和rdg閘道器,安全訪問虛擬機器資源
外網訪問:
因為vdi和rdg被對映到了公網上,只要使用者配置好客戶端或終端連線資訊,訪問請求就會經過防火牆和rdg閘道器,安全訪問虛擬機器資源
2. 業務解決方案
2.1 移動辦公
當使用者在公司內部使用雲桌面時,可以直接訪問虛擬機器。當使用者有移動辦公的需求時,可以透過rdg閘道器對映到公網的閘道器間接訪問虛擬機器。由於雲桌面將資料儲存在雲端,使用者透過網際網路訪問時,而不必擔心資料洩露或丟失的風險。雲桌面方案採用端到端的資料加密技術,保護資料在傳輸和儲存過程中的安全性,滿足使用者移動辦公和安全訪問的需求。
2.2 資料安全和行為策略管理
考慮到企業對資料資源的重要性,雲桌面細化了行為策略管理,嚴格控制使用者對雲桌面的訪問許可權,確保只有授權人員可以訪問,限制使用者訪問雲桌面時的操作,禁止使用者貼上複製資料。企業也可按照需求放開對USB裝置的管理。透過在rdg閘道器和防火牆配置上網行為管理策略AC來實現外發控制和流量審計,防止敏感程式碼的網路洩密。
2.3 維護管理
傳統桌面裝置繁多,硬體問題排查步驟複雜。雲桌面是基於虛擬機器的管理系統,如果出現問題,可以聯絡管理員第一時間遠端排查處理。避免了傳統IT維護過程中管理員必須到使用者工位才能處理的步驟,雲桌面可以透過統一 web的管理平臺對所有桌面進行集中管理和監控,包括使用者管理、資源分配、效能監控做到高效的運維
3. 登入方式
3.1 終端登入
使用者透過雲桌面終端訪問雲桌面虛擬機器。使用者透過終端直接訪問虛擬機器,此虛擬桌面既可以用於開發,又可以用於辦公上網。
3.2 客戶端登入
使用者透過在本地PC(windows/Linux)系統安裝VDI客戶端的方式訪問雲桌面虛擬機器。在該場景下,使用者透過本地桌面上網衝浪,將開發環境放在虛擬機器,為開發人員提供一個安全的上網環境。
三、方案優勢
此雲桌面方案充分考慮了小微企業使用者辦公的使用場景,提供了一套前後端、軟硬體深度融合的桌面雲架構,從而打造出流暢、穩定、安全、高效的使用者體驗,幫助企業實現數字化轉型,提高生產力和效率