2020年初新冠肺炎疫情在全球迅速蔓延,突如其来的疫情让大多数企业不得不停工停产,阶段性的居家隔离,促使互联网企业开始探索和实践各种新的办公方式,一时间远程桌面、远程办公、居家办公等成为了技术领域新热点。
远程办公虽不受限于办公场所和网络以保证员工可以随时随地工作的便利,但仍面临技术、安全和体验等方面的挑战:
- 传统IT架构,无法满足大规模远程移动办公的需求;
-
企业信息化系统网络接入方式单一,并不具备支持很多人远程办公的条件;
-
远程办公的安全管理挑战不断增加,远程办公的设备管理、远程访问过程的安全策略难以落地。
接下来百晓生将从无影云电脑的开通、配置及使用三个方面分享无影云电脑居家办公最佳实践(AD域账号),了解突发情况下,企业该如何快速构建居家办公体系。
01
什么是无影云电脑
早在2019年底,阿里云组建团队启动云办公产品研发,2020年9月云栖大会对外展示第一台云电脑“无影”,在一张名片夹大小的C-Key上,通过指纹登录后即可接入云电脑服务,对比传统私有化部署的虚拟桌面(VDI),无影云电脑的核心优势有:
- 弹性伸缩,根据业务规模变化,按需购买服务。
- 简化运维,服务形态交付,运维简单,提高服务效率。
- 便捷接入,随时随地接入,轻松应对疫情、自然灾害等各种情况,保障业务连续性。
- 应用生态,应用市场为企业提供各类应用服务,也可纳管企业自有license,按需分配。
- 提高资产效率,无需一次性购买大量服务器、数据中心建设及维护成本,将宝贵的资源投入到核心能力领域。
无影云桌面则是一种易用、安全、高效的云上桌面服务。它支持快速便捷的桌面环境创建、部署、统一管控与运维。可广泛应用于具有高数据安全管控、高性能计算等要求的安全办公、金融、设计、影视、教育等领域。
图:无影云桌面的产品架构
通过使用无影云桌面,户可以轻松通过本地的PC或瘦终端接入云桌面,实现随时随地的云端桌面办公;企业则可以通过对云桌面网络和桌面策略的配置,实现企业数据信息的安全。
02
开通创建无影云桌面
从0开始创建工作所需的无影云桌面,主要分为两大步骤:
- 步骤一:通过云企业网构建混合云网络,打通企业IDC数据中心与阿里云网络;
- 步骤二:创建企业AD账号的工作区,并构建满足日常办公所需云桌面。
创建云企业网
若要采用企业AD账号体系作为无影云桌面的账号,需要先将企业AD域控所在的IDC数据中心的网络与阿里云网络打通,常见的有以下三种方案:
- VPN网关:在云上购买VPN网关,和IDC的防火墙之间创建IPsec VPN连接;
- SD-WAN:IDC部署SAG硬件,自动和云上打通IPsecVPN隧道;
- 专线:IDC和阿里云之间拉专线进行互通。
说明:以上三种方案的具体实施方式,请咨询阿里云工程师。
打通企业IDC数据中心与阿里云的网络后,借助云企业网,就可以将无影云桌面所在的专有网络VPC1、企业购买的其他阿里云服务所在的专有网络VPC2和企业IDC数据中心所在的网络,形成云上云下的混合云网络架构,实现多个网络的相互访问。
图:整体网络架构
创建无影云桌面
管理员可以按照下图业务流程快速完成企业所需云桌面的创建工作:
- 基于系统提供的默认策略和桌面模板,快速创建一个基础云桌面。
- 按照业务需求,企业可创建自定义的桌面环境作为标准模板,并以此来批量创建更多相同配置的云桌面,简化后期的运维工作。
分配无影云桌面
按前述步骤创建的云桌面和用户,须进行关联,用户方可使用被分配的桌面。
03
配置无影云桌面
无影云桌面策略配置
策略是一组安全规则的集合,可以控制用户使用云桌面的相关权限,提高数据安全性。策略包含USB重定向、水印等基础策略,以及安全组管控等规则,具体如下表所示。
管理员可以根据需要创建不同配置的策略,并将其关联到云桌面,以便统一控制使用云桌面的相关安全配置,提高云桌面使用的安全性。
无影云桌面网络配置
如果使用云桌面时有访问互联网的需求,管理员可以为云桌面所在的工作区开通互联网访问。开通后,该工作区下的云桌面均可以访问互联网。
04
使用无影云桌面
登录无影云桌面云桌面由管理员负责创建购买,然后分配给用户使用。管理员分配云桌面后,用户登记的邮箱会收到系统发送的邮件,包含登录云桌面所需的信息,如图:
用户可以通过企业分发的零终端、PC安装客户端、浏览器等方式随时随地连接云桌面,连接成功后,用户可以在云桌面上进行办公操作,包括安装和使用软件,存取文件等。
企业应用管理
为增强企业办公环境的安全性,无影云桌面提供应用管理功能,统一由管理员按需进行应用分配,规范用户安装和使用应用程序。产品包括管理员的企业应用管理和用户的无影应用中心两部分。
管理员可以通过控制台购买所需应用并分配给用户。
1. 无影提供的免费应用默认分配给所有用户,管理员也可以有选择地“分配给部分用户”。
2. 企业也可以通过平台购买软件或对已有软件进行管理,以上传已有软件为例,分配用户同上。
3. 如需要发布已有软件的更新版本,可通过修改应用的方式再次发布。
用户登录无影云桌面,通过“无影应用中心”可以看到管理员分配的应用,下载安装即可使用。
以上就是利用阿里云无影云桌面快速开启居家办公的实践的核心内容。
总结
就阶段性的居家隔离情况而言,居家办公是一套特殊时期的应急方案;如果从长期价值上看,无缝衔接日常与移动远程办公方式,帮助我们解放了办公地点和时间的限制,在员工出差、远程客服、业务外包等场景都可实现业务高效运转。
获取详细实践文档,欢迎访问:无影云电脑居家办公最佳实践(AD域账号)