深信服为中企协会员提供桌面云“抗疫”建设方案

日期: 四月 30, 2020 目录: 交流分享 共同抗疫

随着新冠疫情在世界各国多点爆发,远程和居家办公成为应对疫情的有效工作方式。大多数企业响应疫情期间的隔离要求,为保障员工的健康安全,建议员工通过在家移动办公开展业务降低损失。然而对一般企业来说,如何在疫情期间建设一套临时的办公方案,并非易事。4月29日,中企协会员深信服科技股份有限公司(以下简称深信服)在协会举办的第四期应对疫情系列线上专题研讨会上,为中资企业详细讲解了–桌面云“抗疫”建设方案,旨在探讨企业远程办公和居家办公解决模式,中国电信、工商银行、中国港湾等中资企业各行业代表近50代表参会,反响较热烈。会后已有几家企业已经开始咨询业务详情。

针对突如其来的疫情,一般说来,建设一套临时的办公方案主要有几点困难:没有事前的设备和软件基础,远程部署设备完成上架调试等非常困难;紧急上线,如何保证快速的完成部署上线使用;广域网远程接入访问,如何在满足公司的合规性要求下,保障接入、用户、访问、数据安全等一系列安全问题;针对多分支型企业,如何保障各分支人员的稳定办公环境及快速的突发事件处理机制;疫情结束后,如何保证投资的临时办公方案依旧发挥应有价值,未雨绸缪。综上,疫情中的企业亟待一种灵活、安全的解决方案,满足各企业员工在疫情影响下实现便捷的远程办公同时保障企业核心数据安全。

深信服提出的方案建设中,需要在总部数据中心部署桌面云一体机平台,构建统一的桌面资源池,同时给员工分配好各自的VDI账号和桌面资源。办公人员只需通过在家的电脑或笔记本登入自己的云桌面即可实现正常办公。总部IT人员只需要远程维护好总部数据中心的桌面云服务器、虚拟桌面模板和安全策略,可实现用户桌面快速上线和终端0运维。加快疫情期间应急方案落地的节奏。方案具有以下特点。

  • 安全、便利、高效

桌面云安全、便利、高效。虚拟桌面操作系统置于数据中心,集中保护,不会轻易遭受恶意攻击;终端无数据留存,禁用各类USB设备,降低数据盗取和导入病毒的风险;信息资产和员工工作成果全部保存在数据中心,确保数据不泄密、不丢失;控制数据访问合规性,文档导出权限可控,导出文档可追溯。

图片1
  • 根据不同需求提供三种部署模式

1.桌面云控制器代理模式:直接将桌面云控制器VDC(Virtual design and construction,虚拟设计和施工是管理设计)映射到网关,员工通过VDC做代理实现桌面的安全访问,该传输过程是SSL加密的,并借助分布式防火墙做好各虚拟桌面对业务网的访问控制;

2.负载均衡代理+桌面云控制器:通过负载均衡、负载均衡网关部署、桌面云控制器单臂部署,通过负载设备作为代理网关代理用户访问桌面云控制器与和桌面云平台,用户在控制器认证成功后,通过前端负载设备直接访问桌面云平台。

3.VPN+桌面云控制器:对于原来已经部署VPN的用户,可以先拨VPN,构建VPN传输隧道,再登录桌面云账号实现桌面云远程办公。桌面云控制器和VPN均单臂模式部署,VDC作为VPN的资源发布,VMP服务器IP段加入VPN隧道可以访问的地址段。该场景对VPN性能要求较高,此时可在前端部署负载均衡。实现VPN分布式部署和负责访问流量均衡。

  • 根据分支数量、企业规模选择部署方式

为了实现“隔离疫情不隔离生产力”的目标,深信服建议企业考虑将多分支办公电脑在替换周期内升级为云桌面,升级办公设备基础架构。办公云桌面系统部署完成后可以和已有的AD域管理、文件加解密管理、防病毒管理等安全机制结合。此外,通过云桌面系统管理后台可以实时查看远程办公的员工在线状态,为公司进行远程办公考勤提供辅助支撑。当疫情结束恢复正常办公后,云桌面系统可以继续在全公司推广使用,保证投资的临时办公方案依旧发挥应有价值,极大地降低员工对办公电脑配置的依赖程度,降低行政部门对办公电脑资产管理的难度,减少办公电脑采购成本。

针对企业的规模和分支数量,有以下3种方案供选择。

1.有20人左右小型分支机构的企业,可选择集中式部署,总部统一部署桌面云服务器和管理软件,分支无服务器,仅部署瘦终端。总部IT人员对所有分支桌面资源进行统一管控,分支无终端运维需求。安全性最高,资源利用率最高选择。同时,保证了大流量传输,远程接入总部数据中心的云桌面,广域网之间传输桌面图像和外设信息。

2.有200人左右中型分支机构的企业,可采取分布式部署,各分支单独部署服务器和瘦终端,但由总部统一部署桌面云管理软件。总部IT人员对所有分支桌面资源进行统一管控。运维效率最高,对总部带宽压力较小的选择。同时,实现小流量传输,即分支员工利用瘦终端就近接入机房的云桌面,广域网之间仅传输桌面云管理信息。

3.拥有多人大型分支机构的企业,可采取分布式部署,各分支单独部署服务器、桌面云管理软件和瘦终端。同时分布式管理,分支IT分别管理桌面云平台,总部仅可对授权进行统一管理。分级分权,分工界面清晰。分支和总部之间几乎无桌面流量,即使中断,分支办公无影响。同时,实现零流量传输,即分支与总部之间无流量,仅在总部部署统一授权服务模块时,才有授权信息相关流量,并且流量非常小。

深信服于2000年12月25日成立,是一家专注于企业级安全、云计算及基础架构的产品和服务供应商,在全球有十万家用户,分布在50多个国家和地区。截至目前,深信服桌面云已经成功交付90万+个虚拟桌面,上千规模案例100+个,2019年瘦终端出货量25.4万台,以25.24%位居全国第二(距离集中在教育行业锐捷网络差1.16%),桌面云增速业界位居前列。

业务联系:深信服新加坡负责人 林东(+65)9864 6596 

Comments are closed.