简介:疫情常态化,企业如何应对「远程」带来的挑战?
疫情之下,很多企业选择远程办公来保证业务的正常运营,而远程办公解决方案需要具备哪些技术能力来应对“远程”带来的挑战呢?
一,弹性伸缩能力,疫情突发时,企业需要快速给员工部署新的办公机器,以适应居家远程办公;日常使用时,需要给新员工、新的分支机构构建办公能力,需要足够弹性的办公平台进行支撑。
二,跨网络能力,员工居家办公时,需要从公司外网访问到内网,要求办公设备能够支持跨网络的访问办公资源;平日还需要支持移动办公,以适应员工出差,分支机构等场景。
三,跨终端能力,在紧急被隔离的情况下,员工可能需要从私人电脑上进行远程办公,访问公司内网资源,部分情况下甚至需要通过移动端访问办公PC的资源,例如:图纸共享、代码debug等,而员工私人电脑安全性弱,需要有跨终端能力的平台进行支撑。
四,可运维性,原本IT人员只需要在公司内网运维办公电脑,而远程办公无疑对运维提出了新的需求。如何在远程无接触的情况下进行有效的IT资源运维,对企业来说也是一项较大的挑战。
五,数据安全,跨网居家远程办公,对于企业最大的挑战就是保证自身数据安全,保证公司的核心资产不外泄,尤其是研发代码、财务数据、设计图纸等。原本企业在内网就需要采取各种防范措施来保证数据安全,在远程办公时更需要多为关注。
六,成本,疫情对多数企业的运营情况影响较为严重,不少企业缩减了各项开支。如何在控制总体成本投入的情况下,甚至降低投入的情况下来构建远程办公能力,也需要企业着重关注。
带着上述几个方面的考量,我们梳理了市面上可选的几种远程办公方式,并对上述几个方面进行如下对比:
可以看到,云桌面DAAS(Desktop As A Service)模式从各个方面来说,都较为完美的满足了远程办公的需求,尤其是在突发状况下,只有云桌面能满足无接触分钟级交付,这也引出了我们今天的主角:阿里云无影云电脑。
无影云电脑是阿里云结合各类技术和资源优势,经过几年的研发打磨于2021年推出的DAAS解决方案。
通过无影云电脑可以为客户交付完整的办公生态,不仅能够优化企业办公成本,满足远程办公需求,还能让运维更为便捷;基础设施运维由阿里云搭建,企业按需开通,只需关注企业安全策略,并且保障了数据安全,数据保存在云端,不落地,降低数据泄露风险;另外,无影云电脑系统应用生态提供开放的环境,支持跨端、跨系统、跨应用、多协议接入。
下面我们详细解读一下无影云电脑远程办公解决方案,下图是无影云电脑远程办公解决方案:
方案简介:
中间部分是阿里云无影桌面资源,主要用于给企业和用户开通云桌面服务,包括了储存、桌面/桌面池的构建,应用和通用服务器的相关能力。
其中,在储存方面,由无影云盘及阿里云NAS产品进行了整体方案的构建,保证数据存储共享及安全;服务器方面,针对于不同的通用服务器(编译服务器、邮件服务器等),无影能够进行对接和打通,确保服务器安全上云。
为了保证数据安全,无影云电脑在网络安全管控、数据防泄漏、桌面安全管理、行为审计四个维度做出了保障。将无影自身策略管理能力、阿里云安全团队构建的网络安全能力,以及通用服务器和第三方生态的安全系统进行了整合。
用户开通云桌面后可以根据自身的需求连接到自己的云桌面上,阿里云也为不同的办公模式提供了不同的连接模式:
场景1:员工通过公网直接登录到云桌面实例(带有公网访问权限)进行远程办公,云桌面客户端具有加密和安全传输能力。
场景2:员工通过SSL VPN或者SAG安全接入到云桌面所在的VPC网络,然后登录云桌面实例(不带有公网访问权限)进行远程办公。该场景方案成本高于场景1,但是安全性更好。
场景3:在云桌面VPC网络通过IPSec VPN隧道或者物理专线和客户线下IDC连通,员工在云桌面中可以使用公司内部应用和资源。
员工可以用自己的电脑,也可以用公司配置的PC或者无影硬件终端接入到云桌面,甚至可以用手机接入。
无影远程办公解决方案有如下优势:
一,弹性伸缩
基于阿里云的资源池构建的无影桌面能提供海量的计算资源,覆盖全国的服务范围,用户可以从最小的1台起购,随时进行规格的升配,并提供了多种规格应对不同的应用场景,比如:制图、渲染等,有GPU资源可以使用,也有针对普通办公和研发场景的桌面资源,在应对突发隔离的情况下支持无接触分钟级交付,在保证安全的情况下,能迅速支持企业业务。
二,任意网络连接
员工在家办公、出差在路上、到分支机构,只要网络可达的地方均可以接入到云桌面进行办公。
三,任意终端连接
员工在家办公或出差办公,可以用便携设备、电脑、Pad、手机等方式,进行安全网络的接入,同时无影还为用户提供了多种专业瘦终端供用户选择。
四,易运维
企业IT人员无需关注后台服务器、存储、网络等物理设备的运维,只需要关注业务应用层面的运维,极大地简化了IT运维难度,可以释放IT人力,投入到更有效的工作中:1)云桌面通过控制台集中管控,高效便捷地实现桌面维护管理,同时还支持应用的集中运维管理。2)云桌面创建、分配和回收等维护操作都可以通过控制台集中操作,便捷高效。3)极大缩短IT设施准备时间,实现分钟级交付桌面,极大地提高了IT效率。
五,数据安全
全面的数据安全体系可以保证企业业务便捷顺畅,同时也保证企业资产的安全可靠:
1)数据不落地。无影云电脑会将所有数据储存在云端,同时支持PDS云盘,企业共享NAS进行数据存储,所有部门敏感、机密数据都能得到保障。
2)外设管控。企业可以通过无影云电脑安全策略的定制,对数据安全加强管控,比如限制外设端口的接入、网址黑白名单、粘贴板的使用等。
3)保证接入安全。数据传输方面采用串流技术,协议加密,只传输图像,并不进行业务数据的传输。并支持与企业管理平台AD对接,支持多因子认证、SSO单点登录等功能。
4)资源弹性。面对业务弹性,业务扩张或者调整,无影可以轻松应付,通过即时开通,灵活上线,算力弹性收缩、按量付费,帮助企业面对业务扩张时可随时设备调整使用情况。
5)软件统一管理。而对于桌面安装软件,无影提供了无影应用中心,有着丰富的正版软件库。同时支持纳管企业自有软件或license,并且可对所有应用进行管理,按需分配。
六,轻资产运营
企业按需购买开通,按需扩容,突发状况或者临时使用可以按量开通,使用完毕后立即释放,无需购买大量服务器和存储去构建私有化桌面云平台,也不用购买大量的PC和笔记本,极大地降低了企业TCO。
目前无影已在多个办公场景助力企业云上办公,为多个客户构建了云上远程安全办公解决方案。
未来期待无影与更多产业的力量进行生态融合,提供给客户更高效、安全、易用的办公环境,撬动千行百业加速实现数字化转型。
本文为阿里云原创内容,未经允许不得转载。
