深度解读企业云上办公利器「无影云电脑」
信息化进程高速发展的今天,用户桌面办公的需求正不断发生变化:远程办公,BYOD 的需求不断增长;快速交付,高效运维的需求接连上升;数据及网络安全的关注度持续提高;整体办公成本在进一步优化。相对而言,云上办公成为了企业首要的关注点。
放眼桌面办公的进化史,从传统 PC 到 VDI 再到 DaaS 化,整个进化路径围绕着用户桌面办公的几大痛点:成本、安全、高效、易用。
传统的 PC 电脑成本投资大、交付周期长、受供应链牵制、分散办公维护困难、数据安全能力差,因此桌面 VDI(桌面虚拟化)诞生了,解决了传统 PC 分散办公的难题,对数据安全有一定提升。
不过 VDI 仍存在较多问题没能解决:初期投资大,私有化难管理;企业资产的规划能力弱,服务器资源效率不高,内部资源难以均衡;运维能力弱,企业的扩张无法应对指数级增长的运维需求。
由此,阿里云基于无影云电脑提出了 DaaS 化(Desktop-as-a-Service)一站式的云上办公空间方案。
无影云电脑结合各种云产品形成的解决方案,为客户交付完整的办公生态,不仅能够优化企业办公成本,满足远程办公需求,还能让运维更为便捷,基础设施运维由阿里云搭建,企业只需关注简化的策略。并且保障了数据安全,数据保存在云端,不落地,降低数据泄露风险。另外,无影云电脑系统应用生态提供开放的环境,支持跨端、跨系统、跨应用、多协议接入。
01 一图看懂无影架构
下图展示的为无影云电脑办公解决方案架构图,分为接入侧和云侧两大部分。
先来看云侧,最底部是阿里云提供的基础设施,包含网络、存储、计算能力(CPU、GPU)构成无影的基底。往上为云桌面管控平台,通过构建桌面/应用、用户、模板管理及数据安全管控能力,使无影在桌面管控层面实现功能多样化。
中间部分主要针对于用户服务,包括了储存、桌面/桌面池的构建,应用和通用服务器的相关能力。其中,在储存方面,由无影云盘及阿里云 NAS 产品进行了整体方案的构建,保证数据存储共享及安全。服务器方面,针对于不同的通用服务器(编译服务器、邮件服务器等),无影能够进行对接和打通,确保服务器安全上云。
再往上是数据出口层面,为了保证数据安全,无影云电脑在网络安全管控、数据防泄漏、桌面安全管理、行为审计四个维度做出了保障。将无影自身策略管理能力、阿里云安全团队构建的网络安全能力,以及通用服务器和第三方生态的安全系统进行了整合。
紧接着往上是无影集成的应用市场,除了 Windows 系统下的 native 应用,无影也能够将 SaaS 级应用进行引入,完善办公环境。并支持企业进行应用管理,包括商业软件的引入,企业内部软件的上传。除此之外,也能够支持互联网下载应用软件进行安装的形式,以及服务器相关的应用使用。
最后,云端无影的所有底层能力都能赋能于不同的企业应用场景,如安全办公、软件开发、图形设计、外包运维、教育教培等。
在用户首次接入无影时需要选择使用的规格族。无影云电脑目前的规格族主要面向两类场景:一类针对于纯 CPU 的办公开发为主场景,分为面对普通办公开发场景的通用办公型,以及对性能要求较高的高主频办公型。
另一类是 GPU 实例的规格族,主要解决渲染、设计等场景需求。在每个规格族下面,无影也提供了多种规格。以通用办公型举例,从 2 核 4G 到 16 核 32G,这个范围内用户均能够按需选择,实现成本优化。
02 无影终端的设计定位与落地路径
接下来从接入侧看,无影提供了多种供用户选择的终端形式,用户可使用传统的设备进行利旧(比如 Win、Mac 系统下载软终端连接无影云桌面),还支持更加灵活的 Web 客户端和移动客户端(IOS,安卓系统)进行桌面连接。另外,无影也拥有专用的终端产品,满足用户 BYOD 需求。
在无影终端产品设计上,无影团队进行大量用户需求的研究,并结合用户生活和工作形态,把用户定义为四类:
◾ A 类为 Business 客户,主要为大中型企业,多为安全办公和开发场景。
◾ B 类为 Co-Creator 客户,主要为小型企业/创新团队,有合作协同办公的需求。
◾ C 类为 Consumer 客户,这类客户有移动办公,内容消费的需求。
◾ D 类为 Cloud Entertainment 客户,这类客户希望在云上进行娱乐相关场景操作,对云的性能需求要求较高。
面对这四类不同的需求,无影产品团队在终端设计上,从难易度、可触达性、效率、体验,四个维度有着不同的终端产品规划。
在前期概念导入期,针对于 A、C、D 三类用户需求市场,首先诞生了两类产品。第一类为盒子类产品 AS01、AS02,主要针对办公市场和消费市场,满足快速企业上云的需求。另一种是 C-key 卡片机 ASC01,体积小,便于携带,用一根 TYPE-C 线即可连接无影云电脑,针对移动办公场景,个人及中小企业用工场景。
第二个阶段细分市场扩张期,也是无影产品团队目前身处的阶段,目的是通过更多形态的终端产品,满足细分场景不同用户的需求。比如通过一体机(已发布)US01、US02 的形态,切入实体办公场景,满足专业设计需求。以及移动产品形态(未发布),如无影笔记本电脑、无影的 pad,这类产品能够让用户随时随地接入无影,增加便捷友好的用户体验。
最后是面向未来的生态赋能期,旨在无影与各产业之间的相互赋能。无影未来将专注于硬件及 OS 的生态建设,通过制定标准,建立认证,把硬件方案抽象成可快速交付的产品,交付给合作伙伴,并让更多产业的力量能够加入无影生态,包括对全外设的支持,提供给终端用户多种多样的云终端场景使用体验。
03 无影企业办公解决方案
针对于安全办公、设计办公、分支机构办公、教育办公等场景,无影 PDSA 团队已构建了成熟可用的解决方案。
1、安全办公场景
企业安全办公场景主要面临两大难题:数据安全管控、响应市场变化的资源弹性和灵活性。
首先最核心的难题是数据安全管控。一是人员流动下数据安全存在风险,二是传统 PC 端数据留存在本地,当硬件损坏、数据丢失,硬件遗失等情况发生时有数据泄露的可能性。三是需要防止病毒&流氓软件入侵。四是接入安全问题。远程办公场景下的接入安全无法保障,存在第三方 VPN、外设等安全风险,账号密码易泄露。
其次是业务调整难题。随着企业组织的扩大,业务的新增,IT 运维策略无法即时应对企业组织变化。另外,面对短期项目,企业通常无时间或无条件购买 PC 设备,项目进度推进慢。
因此,根据企业安全办公的痛点,无影团队对安全办公场景进行了解决方案架构。
如图所示,首先将传统的 PC 运行环境进行云化。在公司内部,员工可以通过内部网络接入。员工在家办公或出差办公,也可以用便携设备,电脑,pad,手机等方式,进行安全网络的接入。
另外,企业的线下环境,比如 AD 域控服务,OA 服务,文件服务等内部系统,会通过云企业网 CEN,把云上无影和线下环境进行打通。另外,无影云电脑也会提供 AD connector 帮助企业将 AD 环境的打通,实现域控策略的链接,由此实现安全办公上云。
此方案核心价值在于全过程的数据安全及网络安全层面,确保所有环节上云后办公环境更安全:
1)数据不落地。无影云电脑会将所有数据储存在云端,同时支持 PDS 云盘,企业共享 NAS 进行数据存储,所有部门敏感、机密数据都能得到保障。
2)外设管控。企业可以通过无影云电脑安全策略的定制,对数据安全加强管控,比如限制外设端口的接入、网址黑白名单、粘贴板的使用等。
3)保证接入安全。数据传输方面采用串流技术,协议加密,只传输图像,并不进行业务数据的传输。并支持与企业管理平台 AD 对接,支持多因子认证、SSO 单点登陆等功能。
4)资源弹性。面对业务弹性,业务扩张或者调整,无影可以轻松应付,通过即时开通,灵活上线,算力弹性收缩、按量付费,帮助企业面对业务扩张时可随时设备调整使用情况。
5)软件统一管理。而对于桌面安装软件,无影提供了无影应用中心,有着丰富的正版软件库。同时支持纳管企业自有软件或 license,并且可对所有应用进行管理,按需分配。
该方案成功助力中华保险企业搭建云上安全办公环境,阿里云团队为中华保险构建了金融级公共云服务,可使得员工通过帐密+令牌安全登录,SSO 单点登录。无影的基础策略管理功能,提供了外设/水印等灵活安全管控策略。另外,集成阿里云防火墙和云安全中心等产品,提升网络访问控制并提供防病毒能力。控制台统一管理无影云桌面与其他云产品,云上资源弹性扩容,即用即购,提升桌面管理效率。
2、设计办公场景
设计办公场景痛点主要针对于性能、安全、协同、成本四个维度。
◾ 针对性能层面:设计办公主要的问题是性能告警。传统 PC 电脑受限于实体硬件性能限制,无法即时扩充迭代。大型渲染任务,PC 或工作站需要 24 小时甚至更长时间持续工作,硬件损耗极大。
◾ 数据安全问题:设计类数据多为敏感数据,本地设备容易外泄。且传统 PC 或工作站出现硬件故障时,设计数据丢失难恢复。
◾ 协同办公需求:设计师需要带着设计稿到客户公司去交流,传统 PC 或者工作站无法支持远程办公需求。且设计工程文件需要协同调整,不同地域的设计文件无法共享,协作能力差。
◾ 设备的成本高:设计场景对设备的性能要求较高,设备更新周期一般较短,资源浪费是该类企业面临的管理问题。
根据设计办公场景痛点,无影团队对设计办公场景进行了解决方案架构。
首先,为了更好实现不同区域的设计师工作的协同,不同区域的设计师可以就近开通无影云桌面,通过专线进行网络连接,配置安全网关保证网络安全。通过云企业网将多地域工作环境进行连接,实现资源互通。最后,无影 PDSA 团队对设计专业软件和专属工具进行了调优和适配,保证线上和线下的操作体验一致。
同时,针对于设计场景无影云电脑还提供了其他使用价值:
1)云端 GPU 办公,支持长时间稳定运行。无影提供的高性能 GPU 图形化处理器,解决大型渲染任务,PC 或工作站需要长时间工作,硬件损耗极大的需求。
2)节约成本,减少资源消耗。由于设计师并不是所有时间都使用无影进行工作生产,购买时可选择按量购买,只计算使用时消耗的资源,节省成本。
3)数据不落地,保护数据安全。云上多副本存储,轻松应对不可控风险,可靠性更高。
4)远程办公,高效灵活。多端接入的特性,能够让设计师将高性能计算能力随身携带,在任何环境灵活向客户展现自己的设计成果。
设计场景的典型案例是火星时代教育。火星时代教育专注于艺术教育,对于云上办公需求较大。无影团队通过引入网络专线接入阿里云环境,并进行了专业软件的适配工作,包括对数位板,专用的外设,键盘,软件等的调配。传统带 GPU 的 PC 电脑,设计渲染时功耗非常高,而无影将 GPU 集合在云端后,客户使用无影的 GPU 即可完成设计渲染,起到节能减排的作用。
3、分支机构的办公场景
分支机构办公场景最大的难题分为两方面,管理问题和安全问题。
◾ 管理问题:核心问题是 IT 资产管理难度大,企业业务上线和升级效率低,没有专属运维人员的分支机构发生数据事故时数据恢复效率低。
◾ 安全问题:分支机构人员操作行为不可控,存在安全隐患;数据落在分支机构本地,存在泄露风险;从第三方渠道远程接入公司内网,存在网络安全风险。
另外,分支机构办公的环境较为复杂,包含企业线下的 IDC 环境、总部的线上环境、分支机构的线上环境以及移动办公环境,该方案针对四个环境进行了链接和打通。
第一步通过云企业网的连接,AD Connector 的接入,以及安全网关的建立,把各个分散的办公环境与总部数据中心连接起来。第二步,通过无影云电脑将企业整体办公环境上云。第三步,通过应用中心进行应用的管理和分发,由此解决了分支机构的管理问题和安全问题。
另外,从管理和安全两个维度,无影也为分支机构提供了额外价值:
1)从管理方面来说,整个办公环境平台可统一管理、镜像、模板统一分发,业务上线效率大大提高。并且利用无影的应用中心,可对软件纳管和分发,自动化、规范化的进行软件部署业务上线效率提高。
另外,总部管理人员可以对资源统一监控,全局掌控各机构运行状态。也可以维护任何分支机构的桌面,提高故障恢复效率。且终端部分采用无影零终端,节能减排的同时,故障率更低。
2)从安全方面来说,首先,解决了企业身份认证问题,通过 AD Connector,可在各区域连通企业 AD,提供统一 IT 管理。同时解决了网络安全问题,通过安全网关隔离公共网络和桌面 VPC,可保证安全的远程办公访问,各分支网点采用互联网接入即可保证安全性,也降低了网络成本。
同时解决了数据安全问题,阿里云提供专业的 NAS 存储,数据统一存储在云端,不落地,并且数据存储多副本,可靠性提升。
4、高校教育场景解决方案
高校教育场景的痛点分为四部分:资源共享、数据安全、设备成本、移动办公。
◾ 首先是资源共享的难题。高校内教学室、实验室、办公室、电子阅览室均有使用 PC 设备的需求,但通常区域设备相孤立,数据共享难,PC 资源资源共享和利用率通常较低。
◾ 其次,数据安全性差。高校使用环境复杂,学生使用移动 U 盘拷贝文件或课件时,系统易感染病毒或被安装流氓软件,各种数据存在 PC 本地风险系数高。
◾ 再次,设备维护成本高。高校内电子教室,办公室,实验室,图书馆的设备几乎没有进行统一规划和运维管理。遇到系统更新、业务上线、软硬件故障等情况时,IT 运维工作量大,故障恢复时间长,服务体验欠佳。
◾ 最后,移动办公能力不足。高校老师有外出授课,参赛等需求,数据无法共享,移动办公能力欠缺。
针对以上诉求,无影团队针对高校教育场景进行了解决方案架构:
高校有自己的数据机房,数据机房会运行排课、身份认证、电子图书馆、教学实训系等统,该方案通过专线及阿里云安全产品(ECS、NAS、音频引擎、安全引擎等)将学校数据中心和无影云电脑使用环境进行打通,从终端侧实现各个场景的连接。老师外出需要使用数据时,可选择使用无影零终端进行接入,实现移动办公。
针对于高校教育场景的解决方案,无影提供了额外的优势与价值:
1)公有云部署,满足弹性、移动办公/教学的需求。解决了不同场景环境下资源的调度,同时解决了多环境多设备多终端的便携性。满足不同的性能需求,如普通办公、实训类、设计类等场景。另外,老师的资料都在云上,随时可取,解决传统通过 U 盘等移动存储拷贝的不便。支持远程在线上课,疫情期间让师生可以在家中连入学校的实训环境,实现“停课不停学”。
2)简化运维,大幅提升 IT 服务效率。无影云电脑 DAAS 化的交付,运维人员更多的关注在策略管理和安全机制上,不用花更多时间进行硬件的维护。所有场景统一运维管理,分钟级完成批量教学、实训桌面的生成和部署,实现极速“课程切换”。
3)桌面资源池化,提升资源配置和使用效率。电子教室,电子阅览室,这类公用设备,每次用完之后,再次启动都会提供一个全新的运行环境,保证性能和安全性。
4)阿里云提供高可用、高安全、高性能的运行环境。阿里云公共云神龙架构提供了极致的性能和算力的支持。且安全组、密钥对、安全防护与三方审计,保障了系统的安全性。并且通过百万台服务器数据积累,搭配达摩院算法故障预测,可实现宕机迁移,业务不中断。
04 云网端一体化的未来发展趋势
无影云电脑凭借着海量算力、弹性成本、快速交付、生态开放等优势为客户打造云端一体、安全、高效的一站式云上办公空间。同时,通过多维度的终端接入方式,为客户提供了便捷友好的使用环境。
在 12 月 21 日举办的阿里云弹性计算年度峰会上,阿里云弹性计算与无影云电脑产品线负责人张献涛表示:
“
展望未来,我们希望继续做好几件事情,包括重点推进无影云电脑产品和方案在办公、教育、医疗、金融等垂直行业中的落地,通过云网端一体化的融合全新模式,给整个企业带来更好的体验;其次就是基于阿里云强大的 IaaS 的能力,推动软件企业和合作伙伴向 PaaS 和 SaaS 转型,由此打造出围绕无影云电脑的更加丰富和多样化的云应用生态和体系。
”
目前无影已在多个办公场景助力企业云上办公,为多个客户构建了云上安全办公解决方案。未来期待无影与更多产业的力量进行生态融合,提供给客户更高效、安全、易用的办公环境,撬动千行百业加速实现数字化转型。
点击产品官网,了解无影云电脑的更多产品及活动信息。
版权声明: 本文为 InfoQ 作者【阿里云弹性计算】的原创文章。
原文链接:【http://xie.infoq.cn/article/87fada96e4f45d14b13af0d8a】。文章转载请联系作者。
评论