乐趣区

关于云计算:深度解读企业云上办公利器无影云电脑

简介:信息化过程高速倒退的明天,用户桌面办公的需要正一直发生变化:近程办公,BYOD 的需要一直增长;疾速交付,高效运维的需要接连回升;数据及网络安全的关注度继续进步;整体办公老本在进一步优化。相对而言,云上办公成为了企业首要的关注点。

信息化过程高速倒退的明天,用户桌面办公的需要正一直发生变化:近程办公,BYOD 的需要一直增长;疾速交付,高效运维的需要接连回升;数据及网络安全的关注度继续进步;整体办公老本在进一步优化。相对而言,云上办公成为了企业首要的关注点。

放眼桌面办公的进化史,从传统 PC 到 VDI 再到 DaaS 化,整个进化门路围绕着用户桌面办公的几大痛点:老本、平安、高效、易用。

传统的 PC 电脑老本投资大、交付周期长、受供应链牵制、扩散办公保护艰难、数据安全能力差,因而桌面 VDI(桌面虚拟化)诞生了,解决了传统 PC 扩散办公的难题,对数据安全有肯定晋升。

不过 VDI 仍存在较多问题没能解决:初期投资大,私有化难治理;企业资产的布局能力弱,服务器资源效率不高,外部资源难以平衡;运维能力弱,企业的扩张无奈应答指数级增长的运维需要。

由此,阿里云基于无影云电脑提出了 DaaS 化 (Desktop-as-a-Service) 一站式的云上办公空间计划。

无影云电脑联合各种云产品造成的解决方案,为客户交付残缺的办公生态,不仅可能优化企业办公老本,满足近程办公需要,还能让运维更为便捷,基础设施运维由阿里云搭建,企业只需关注简化的策略。并且保障了数据安全,数据保留在云端,不落地,升高数据泄露危险。另外,无影云电脑系统利用生态提供凋谢的环境,反对跨端、跨零碎、跨利用、多协定接入。

一图看懂无影架构

下图展现的为无影云电脑办公解决方案架构图,分为接入侧和云侧两大部分。

先来看云侧,最底部是阿里云提供的基础设施,蕴含网络、存储、计算能力(CPU、GPU)形成无影的基底。往上为云桌面管控平台,通过构建桌面 / 利用、用户、模板治理及数据安全管控能力,使无影在桌面管控层面实现性能多样化。

两头局部次要针对于用户服务,包含了贮存、桌面 / 桌面池的构建,利用和通用服务器的相干能力。其中,在贮存方面,由无影云盘及阿里云 NAS 产品进行了整体计划的构建,保证数据存储共享及平安。服务器方面,针对于不同的通用服务器(编译服务器、邮件服务器等),无影可能进行对接和买通,确保服务器平安上云。

再往上是数据进口层面,为了保障数据安全,无影云电脑在网络安全管控、数据防透露、桌面平安治理、行为审计四个维度做出了保障。将无影本身策略管理能力、阿里云平安团队构建的网络安全能力,以及通用服务器和第三方生态的平安零碎进行了整合。

紧接着往上是无影集成的利用市场,除了 Windows 零碎下的 native 利用,无影也可能将 SaaS 级利用进行引入,欠缺办公环境。并反对企业进行利用治理,包含商业软件的引入,企业外部软件的上传。除此之外,也可能反对互联网下载应用软件进行装置的模式,以及服务器相干的利用应用。

最初,云端无影的所有底层能力都能赋能于不同的企业应用场景,如平安办公、软件开发、图形设计、外包运维、教育教培等。

在用户首次接入无影时须要抉择应用的规格族。无影云电脑目前的规格族次要面向两类场景:一类针对于纯 CPU 的办公开发为主场景,分为面对一般办公开发场景的通用办公型,以及对性能要求较高的高主频办公型。

另一类是 GPU 实例的规格族,次要解决渲染、设计等场景需要。在每个规格族上面,无影也提供了多种规格。以通用办公型举例,从 2 核 4G 到 16 核 32G,这个范畴内用户均可能按需抉择,实现老本优化。

无影终端的设计定位与落地门路

接下来从接入侧看,无影提供了多种供用户抉择的终端模式,用户可应用传统的设施进行利旧(比方 Win、Mac 零碎下载软终端连贯无影云桌面),还反对更加灵便的 Web 客户端和挪动客户端(IOS,安卓零碎)进行桌面连贯。另外,无影也领有专用的终端产品,满足用户 BYOD 需要。

在无影终端产品设计上,无影团队进行大量用户需要的钻研,并联合用户生存和工作状态,把用户定义为四类:

A 类为 Business 客户,次要为大中型企业,多为平安办公和开发场景。

B 类为 Co-Creator 客户,次要为小型企业 / 翻新团队,有单干协同办公的需要。

C 类为 Consumer 客户,这类客户有挪动办公,内容生产的需要。

D 类为 Cloud Entertainment 客户,这类客户心愿在云上进行娱乐相干场景操作,对云的性能需求要求较高。

面对这四类不同的需要,无影产品团队在终端设计上,从难易度、可触达性、效率、体验,四个维度有着不同的终端产品布局。

在后期概念导入期,针对于 A、C、D 三类用户需要市场,首先诞生了两类产品。第一类为盒子类产品 AS01、AS02,次要针对办公市场和消费市场,满足疾速企业上云的需要。另一种是 C -key 卡片机 ASC01,体积小,便于携带,用一根 TYPE- C 线即可连贯无影云电脑,针对挪动办公场景,集体及中小企业用工场景。

第二个阶段细分市场扩张期,也是无影产品团队目前身处的阶段,目标是通过更多状态的终端产品,满足细分场景不同用户的需要。比方通过一体机(已公布)US01、US02 的状态,切入实体办公场景,满足业余设计需要。以及挪动产品状态(未公布), 如无影笔记本电脑、无影的 pad,这类产品可能让用户随时随地接入无影,减少便捷敌对的用户体验。

最初是面向未来的生态赋能期,旨在无影与各产业之间的互相赋能。无影将来将专一于硬件及 OS 的生态建设,通过制订规范,建设认证,把硬件计划形象成可疾速交付的产品,交付给合作伙伴,并让更多产业的力量可能退出无影生态,包含对全外设的反对,提供给终端用户多种多样的云终端场景应用体验。

无影企业办公解决方案

针对于平安办公、设计办公、分支机构办公、教育办公等场景,无影 PDSA 团队已构建了成熟可用的解决方案。

1、平安办公场景

企业平安办公场景次要面临两大难题:数据安全管控、响应市场变动的资源弹性和灵活性。

首先最外围的难题是数据安全管控。一是人员流动下数据安全存在危险,二是传统 PC 端数据留存在本地,当硬件损坏、数据失落,硬件遗失等状况产生时有数据泄露的可能性。三是须要避免病毒&流氓软件入侵。四是接入平安问题。近程办公场景下的接入平安无奈保障,存在第三方 VPN、外设等平安危险,账号密码易泄露。

其次是业务调整难题。随着企业组织的扩充,业务的新增,IT 运维策略无奈即时应答企业组织变动。另外,面对短期我的项目,企业通常无工夫或无条件购买 PC 设施,我的项目进度推动慢。

因而,依据企业平安办公的痛点,无影团队对平安办公场景进行了解决方案架构。

如图所示,首先将传统的 PC 运行环境进行云化。在公司外部,员工能够通过外部网络接入。员工在家办公或出差办公,也能够用便携设施,电脑,pad,手机等形式,进行平安网络的接入。

另外,企业的线下环境,比方 AD 域控服务,OA 服务,文件服务等外部零碎,会通过云企业网 CEN,把云上无影和线下环境进行买通。另外,无影云电脑也会提供 AD connector 帮忙企业将 AD 环境的买通,实现域控策略的链接,由此实现平安办公上云。

此计划外围价值在于全过程的数据安全及网络安全层面,确保所有环节上云后办公环境更平安:

1)数据不落地。无影云电脑会将所有数据贮存在云端,同时反对 PDS 云盘,企业共享 NAS 进行数据存储,所有部门敏感、秘密数据都能失去保障。

2)外设管控。企业能够通过无影云电脑安全策略的定制,对数据安全增强管控,比方限度外设端口的接入、网址黑白名单、粘贴板的应用等。

3)保障接入平安。数据传输方面采纳串流技术,协定加密,只传输图像,并不进行业务数据的传输。并反对与企业治理平台 AD 对接,反对多因子认证、SSO 单点登陆等性能。

4)资源弹性。面对业务弹性,业务扩张或者调整,无影能够轻松应酬,通过即时开明,灵便上线,算力弹性膨胀、按量付费,帮忙企业面对业务扩张时可随时设施调整应用状况。

5)软件对立治理。而对于桌面装置软件,无影提供了无影利用核心,有着丰盛的正版软件库。同时反对纳管企业自有软件或 license,并且可对所有利用进行治理,按需分配。

该计划胜利助力中华保险企业搭建云上平安办公环境,阿里云团队为中华保险构建了金融级公共云服务,可使得员工通过帐密 + 令牌平安登录,SSO 单点登录。无影的根底策略管理性能,提供了外设 / 水印等灵便平安管控策略。另外,集成阿里云防火墙和云平安核心等产品,晋升网络访问控制并提供防病毒能力。控制台对立治理无影云桌面与其余云产品,云上资源弹性扩容,即用即购,晋升桌面管理效率。

2、设计办公场景

设计办公场景痛点次要针对于性能、平安、协同、老本四个维度。

针对于性能层面,设计办公次要的问题是性能告警。传统 PC 电脑受限于实体硬件性能限度,无奈即时裁减迭代。大型渲染工作,PC 或工作站须要 24 小时甚至更长时间继续工作,硬件损耗极大。

另外,数据安全问题,设计类数据多为敏感数据,本地设施容易外泄。且传统 PC 或工作站呈现硬件故障时,设计数据失落难复原。

同时协同办公需要也很显著,设计师须要带着设计稿到客户公司去交换,传统 PC 或者工作站无奈反对近程办公需要。且设计工程文件须要协同调整,不同地区的设计文件无奈共享,合作能力差。

再是设施老本高的难题。设计场景对设施的性能要求较高,设施更新周期个别较短,资源节约是该类企业面临的治理问题。

依据设计办公场景痛点,无影团队对设计办公场景进行了解决方案架构。

首先,为了更好实现不同区域的设计师工作的协同,不同区域的设计师能够就近开明无影云桌面,通过专线进行网络连接,配置平安网关保障网络安全。通过云企业网将多地区工作环境进行连贯,实现资源互通。最初,无影 PDSA 团队对设计业余软件和专属工具进行了调优和适配,保障线上和线下的操作体验统一。

同时,针对于设计场景无影云电脑还提供了其余应用价值:

1)云端 GPU 办公,反对长时间稳固运行。无影提供的高性能 GPU 图形化处理器,解决大型渲染工作,PC 或工作站须要长时间工作,硬件损耗极大的需要

2)节约老本,缩小资源耗费。因为设计师并不是所有工夫都应用无影进行工作生产,购买时可抉择按量购买,只计算应用时耗费的资源,节省成本。

3)数据不落地,爱护数据安全,云上多正本存储,轻松应答不可控危险,可靠性更高。

4)近程办公,多端接入的个性,可能让设计师将高性能计算能力随身携带,在任何环境灵便向客户展示本人的设计成绩。

设计场景的典型案例是火星时代教育。火星时代教育专一于艺术教育,对于云上办公需要较大。无影团队通过引入网络专线接入阿里云环境,并进行了业余软件的适配工作,包含对数位板,专用的外设,键盘,软件等的调配。传统带 GPU 的 PC 电脑,设计渲染时功耗十分高,而无影将 GPU 汇合在云端后,客户应用无影的 GPU 即可实现设计渲染,起到节能减排的作用。

3、分支机构的办公场景

分支机构办公场景最大的难题分为两方面,治理问题和平安问题。

治理问题:外围问题是 IT 资产治理难度大,企业业务上线和降级效率低,没有专属运维人员的分支机构产生数据事变时数据恢复效率低。

平安问题:分支机构人员操作行为不可控,存在安全隐患;数据落在分支机构本地,存在泄露危险;从第三方渠道近程接入公司内网,存在网络安全危险。

另外,分支机构办公的环境较为简单,蕴含企业线下的 IDC 环境、总部的线上环境、分支机构的线上环境以及挪动办公环境,该计划针对四个环境进行了链接和买通。

第一步通过云企业网的连贯,AD Connector 的接入,以及平安网关的建设,把各个扩散的办公环境与总部数据中心连接起来。第二步,通过无影云电脑将企业整体办公环境上云。第三步,通过利用核心进行利用的治理和散发,由此解决了分支机构的治理问题和平安问题。

另外,从治理和平安两个维度,无影也为分支机构提供了额定价值:

1)从治理方面来说,整个办公环境平台可对立治理、镜像、模板对立散发,业务上线效率大大提高。并且利用无影的利用核心,可对软件纳管和散发,自动化、规范化的进行软件部署业务上线效率进步。

另外,总部管理人员能够对资源对立监控,全局掌控各机构运行状态。也能够保护任何分支机构的桌面,进步故障复原效率。且终端局部采纳无影零终端,节能减排的同时,故障率更低。

2)从平安方面来说,首先,解决了企业身份认证问题,通过 AD Connector,可在各区域连通企业 AD,提供对立 IT 治理。同时解决了网络安全问题,通过平安网关隔离公共网络和桌面 VPC,可保障平安的近程办公拜访,各分支网点采纳互联网接入即可保障安全性,也升高了网络老本。

同时解决了数据安全问题,阿里云提供业余的 NAS 存储,数据对立存储在云端,不落地,并且数据存储多正本,可靠性晋升。

4、高校教育场景解决方案

高校教育场景的痛点分为四局部:资源共享、数据安全、设施老本、挪动办公。

首先是资源共享的难题。高校内教学室、实验室、办公室、电子阅览室均有应用 PC 设施的需要,但通常区域设施相孤立,数据共享难,PC 资源资源共享和利用率通常较低。

其次,高校应用环境简单,数据安全性差。学生应用挪动 U 盘拷贝文件或课件时,零碎易感化病毒或被装置流氓软件,各种数据存在 PC 本地风险系数高。

再次,设施保护老本高。高校内电子教室,办公室,实验室,图书馆的设施简直没有进行统一规划和运维治理。遇到零碎更新、业务上线、软硬件故障等状况时,IT 运维工作量大,故障复原理论长,服务体验欠佳。最初,挪动办公能力有余。高校老师有外出授课,参赛等需要,数据无奈共享,挪动办公能力欠缺。

针对以上诉求,无影团队针对高校教育场景进行了解决方案架构:

高校有本人的数据机房,数据机房会运行排课、身份认证、电子图书馆、教学实训系等统,该计划通过专线及阿里云平安产品(ECS、NAS、音频引擎、平安引擎等)将学校数据中心和无影云电脑应用环境进行买通,从终端侧实现各个场景的连贯。老师外出须要应用数据时,可抉择应用无影零终端进行接入,实现挪动办公。

针对于高校教育场景的解决方案,无影提供了额定的劣势与价值:

1)私有云部署,满足弹性、挪动办公 / 教学的需要。解决了不同场景环境下资源的调度,同时解决了多环境多设施多终端的便携性。满足不同的性能需求,如一般办公、实训类、设计类等场景。另外,老师的材料都在云上,随时可取,解决传统通过 U 盘等挪动存储拷贝的不便。反对近程在线上课,疫情期间让师生能够在家中连入学校的实训环境,实现“复课不停学”。

2)简化运维,大福晋升 IT 服务效率。无影云电脑 DAAS 化的交付,运维人员更多的关注在策略管理和平安机制上,不必花更多工夫进行硬件的保护。所有场景对立运维治理,分钟级实现批量教学、实训桌面的生成和部署,实现极速“课程切换”。

3)桌面资源池化,晋升资源配置和应用效率。电子教室,电子阅览室,这类专用设施,每次用完之后,再次启动都会提供一个全新的运行环境,保障性能和安全性。

4)阿里云提供高可用、高平安、高性能的运行环境。阿里云公共云神龙架构提供了极致的性能和算力的反对。且平安组、密钥对、平安防护与三方审计,保障了零碎的安全性。并且通过百万台服务器数据积攒,搭配达摩院算法故障预测,可实现宕机迁徙,业务不中断。

云网端一体化的将来发展趋势

无影云电脑凭借着海量算力、弹性老本、疾速交付、生态凋谢等劣势为客户打造云端一体、平安、高效的一站式云上办公空间。同时,通过多维度的终端接入形式,为客户提供了便捷敌对的应用环境。

在 12 月 21 日举办的阿里云弹性计算年度峰会上,阿里云弹性计算与无影云电脑产品线负责人张献涛说道:“展望未来,咱们心愿持续做好几件事件,包含重点推动无影云电脑产品和计划在办公、教育、医疗、金融等垂直行业中的落地,通过云网端一体化的交融全新模式,给整个企业带来更好的体验;其次就是基于阿里云弱小的 IaaS 的能力,推动软件企业和合作伙伴向 PaaS 和 SaaS 转型,由此打造出围绕无影云电脑的更加丰盛和多样化的云利用生态和体系。”

目前无影已在多个办公场景助力企业云上办公,为多个客户构建了云上平安办公解决方案,将来期待与更多产业的力量进行生态交融,提供给客户更高效、平安、易用的办公环境,撬动千行百业减速实现数字化转型。

原文链接
本文为阿里云原创内容,未经容许不得转载。

退出移动版