海云捷迅AWCloud桌面云管理平台 | 完美解决企业安全问题

日期:2020-04-10

2020年初的全球疫情爆发,给诸多企业正常运转造成了困扰,为了解决办公问题,大部分公司选择远程办公的方式。远程办公给疫情严重地区的企业带来了一定的福音,但同时也存在了一些问题,首当其冲是安全问题,大部分公司的数据存储在公司机房,远程访问这些数据会诱发很多数据安全问题。若要在短时间内解决这些,快速建立安全稳定的远程办公环境,私有云加云桌面是最佳方案。

首先,私有云统一管理公司的相关数据,确保安全,桌面云解决公司员工办公问题,由于桌面云可以设置用户访问时间的安全级别,使用桌面云的用户无法使用数据拷贝的方式获取公司的敏感信息,从很大程度上能够解决公司数据访问的安全性,防止公司资产损失。

传统的桌面云,比如windows 远程桌面和spice 的远程桌面,在特定的私有的网络情况下,是一种很好的选择,然而涉及到公网访问,安全性还是有很大的问题。虽然可以通过统一的vpn登入公司内部的网络,但是vpn必须有专门的服务器进行管理,这会导致vpn的服务器是一个瓶颈节点,稳定性需要很好的保障,否则一旦出现故障,整个vpn都无法访问。同时,由于每一个员工都需要通过vpn访问,vpn的带宽要求也会很高,带宽和vpn服务器的处理速度都要有很高的要求。

海云捷迅作为一家开源云计算公司,可以为大多数中国企业提供云计算服务,依托开源云服务,海云捷迅延展出桌面云管理平台、人工智能管理平台、人工智能边缘实验平台以多款一体机产品。其中AWCloud桌面云管理平台基于安全可靠的视频流连接,很好的解决视频流在公网上的传输安全性问题。这个平台有如下特点:

  1. 三层安全防护 平台除了云平台本身的网络安全防护措施(防火墙、安全组)外,桌面云平台本身提供用户认证(可以和公司AD域打通),同时,在视频流数据传输上,采用安全(可对传输连接和数据进行AES加密)可靠的传输协议,确保桌面云的安全访问,非常适合在公网上访问。
  2. 适用范围广 既支持传统的桌面云,也可以支持需要进行3D运算的桌面云,即GPU/VGPU的桌面云。对于只需要进行办工,用普通的虚拟机即可,如果有性能方面的要求,就用GPU/VGPU的虚拟机作为桌面云。
  3. 灵活的设置策略 比如视频的帧率、码率、编码格式,可以根据不同的桌面设置不同的策略,使网络带宽控制在一个合理的范围了。对于普通的办公,可以设置比较低帧率和码率,以减少网络带宽的使用。
  • 海云捷迅云平台和桌面云管理平台功能

海云捷迅AWCloud云平台作为云桌面平台的支撑平台,其整体架构如下:

20200413092727

如上图,AWCloud 云平台作为AWCloud桌面云管理平台的支撑平台,桌面云管理平台通过AWCloud云平台的虚拟机进行部署。同时AWCloud桌面云管理平台的桌面,也是使用AWCloud云平台的云主机安装桌面云的程序来构成。

AWCloud桌面云管理平台支持接入多个AWCloud云平台。在AWCloud桌面云平台上,可以实现对云平台资源的管理,主要功能包括:

  • 桌面平台用户管理,这里的用户是桌面云的用户。
  • 云平台接入管理,允许接入多个AWCloud云平台。
  • 桌面池管理,包括创建、删除、启用、禁用、关联用户、创建桌面、导入桌面、删除桌面等操作。
  • 桌面管理,包括桌面关联用户、开机、关机、重启、重置、绑定/解绑公网IP、删除、启用、禁用等。
  • 桌面测试,包括全局开关机策略、USB设备权限策略、视频协议策略(编解码格式、帧率、码率、画质等设置),以及全局用户桌面超时策略。

 

AWCloud桌面云客户端支持安卓和windows客户。安卓端有专门的硬件(安装盒子),出厂时内置安卓客户端程序。安卓客户端和windows客户端的功能都是一样的。客户端的功能包括:

  • 用户登录,即用户登录上云桌面平台。
  • 查看用户拥有的云桌面,同时展示桌面的状态。
  • 指定桌面的操作,包括启动、关机、重启、重置等相关操作,可对桌面虚拟机进行管理。
  • 打开桌面,启动视频流桌面,进入远程桌面操作系统
  • USB透传,指定透传USB设备。
  • 关闭云桌面,返回客户端界面。

最新信息