一、阿里云弹性云桌面介绍
弹性云桌面 (Elastic Desktop Service),是一种易用、安全、高效的云上桌面服务。它支持快速便捷的桌面环境创建、部署、统一管控与运维。无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的企业桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的安全办公、金融、设计、影视、教育等领域。它可以帮助您快速构建、高效管理桌面办公环境,提供安全、灵活的办公体系。 可以帮助您快速构建、高效管理桌面,提供安全、灵活的办公体系 具有丰富的 CPU & GPU 类型的实例规格,按需计费,满足不同工作需要,可支持远程办公、多分支机构协作、数据安全保护、设计渲染及影视编辑等多种场景,采用Citrix HDX协议,提供最佳的云桌面使用体验。
1、易用
- 即开即用
无需前期过度投资和 基础设施建设,云上一键部署环 境,即买即用,按需计费
- 多端访问
不受时间、地点和设 备限制,可随时、随地通过多种 客户端访问工作桌面
2、安全
- 接入安全
通过安全网关接入, 隔离外部网络和桌面VPC;使用 RAM或AD进行帐号安全管理, 可对接企业认证系统
- 数据安全
数据不落地,有效保 障企业信息安全;多种安全策略 管控;高可靠分布式存储,数据 无忧
3、高效
- 集中管理
云上资源集中管理, 便捷的镜像、快照能力,各种安 全策略和审计功能,轻松维护海 量桌面
- 一体化控制台
轻松与阿里云上 其他服务和IT设施打通,高效实 现和维护整体桌面办公系统
二、行业趋势与挑战
1、变化的市场和需求
- 远程办公、BYOD等需求增长迅速
- 快速交付、高效运维的需求提升
- 对安全的关注越来越多
- 对TCO、整体办公成本的优化有更 高要求
2、技术的成熟和进步
- 云技术迅猛发展,已成为IT基础设 施的坚固基石
- 网络基础设施发展,5G技术的成熟, 让接入更加便捷、可靠
- 云上应用日渐丰富、成熟,提供更 优的协同办公体验
- 按需使用、弹性伸缩、便捷运维, 帮忙企业以更低的成本创造最大的 价值
3、桌面的进化 – 面向云的时代
三、阿里云弹性云桌面产品架构:
根据工作职责和使用需求的不同,弹性云桌面的用户分为以下两类:
- 管理员:运维管理人员,负责统一管理云桌面,包括创建、分配、释放等操作。
- 终端用户:使用云桌面的用户,可通过客户端方式连接到云桌面。
1、弹性云桌面的产品架构如下图所示:
2、功能特性
弹性云桌面具有以下功能特性:
- 管理高效经济
- 可快速创建、分配和释放桌面,提高桌面交付效率。
- 云上集中管理,运维简单高效。
- 提供CPU、GPU多种规格,即用即买,按需计费,灵活弹性。
3、数据可靠安全
- 数据不存放云下,存放于高可靠的云端存储。
- 桌面运行于阿里云全托管的基础设施之上,您无需关心设施运维。
- 可灵活配置安全策略,提供USB重定向、本地磁盘和剪贴板读写权限控制、桌面水印等功能。
4、访问安全便捷
- 可通过公网、内网、专线等网络连接。
- 安全网关实现网络隔离,保障访问安全。
- 支持Windows、MacOS客户端等方式连接到云桌面,可随时随地访问云桌面。
- 支持USB重定向功能,可接入U盘、打印机等多种外接设备。
5、集成企业AD
可接入企业Active Directory(AD)目录服务,完美对接企业已有的管理体系。
支持跨网络、跨地域的云桌面访问,可满足大规模企业的异地管理需求。
6、集成云上服务
与阿里云其它服务紧密集成,可快捷地组成各种办公方案。
使用一体化控制台,与阿里云其它服务和IT设施集成,高效管理桌面办公系统。
7、产品定价
使用弹性云桌面时,涉及收费的资源项如下:
- 桌面资源:使用云桌面时,按桌面的规格套餐收取费用。
- AD目录:如果需要对接企业AD,则收取AD目录费用。
- 网络带宽:如果需要访问公网,则需要配置弹性公网IP或NAT网关,收取相应的网络带宽费用。
三、阿里云弹性云桌面应用场景
1、数据安全管控:数据保存在服务端,禁止客户端有任何留存,桌面内容显示通过协议仅做像素级传输,且经过加密处理,避免 IP 泄露。
- 在阿里云建设桌面/应用交付平台,作为应用/数据访问的唯一入口。
- 对所有访问者和终端设备实行零信任策略,通过认证后方可访问桌面/应用交付平台。
- 桌面交付平台隔离对应用和数据的直接访问,与访问和终端设备仅交互图像和键盘/鼠标信息。
- 灵活的集群策略配置,水印、剪贴板、文件拷贝的权限开关。
2、远程办公、多分支机构:可通过互联网远程接入办公桌面,轻松纳管多地分支机构的桌面,支持多地AD的连通,实现大型企业IT管理需求大大提高协同办公效率。
- 阿里云提供多region部署,针对不同的机构所在区域,可最近接入,保障桌面使用体验。
- 无论在家办公或是出差,随时、随地可通过客户端访问自己的办公桌面。
- 通过安全网关隔离公共网络和桌面VPC,可保证安全的远程办公访问,保护数据安全。
- AD Connector,可在各区域连通企业AD,提供统一的IT管理。
3、制图、视频、设计:提供高性能的 GPU 型桌面满足专业制图,视频编辑,工业设计与建模等专业场景。
- 桌面实例包含专业图卡,兼容市场各种主流设计软件。
- 图卡性能弹性,可根据生产需求灵活选配实例规格,无需担心资产浪费。
- 云桌面多种安全策略,既能开放上传下载功能提升便捷程度,又可以根据安全需求关闭上传下载,U盘,剪切板,网络等通路,防止数据和IP外泄。
- 提供水印能力,防止拷屏导致的资料泄密。
- 结合云防火墙/安全组/RAM ,进一步强化管控功能。
四、云桌面与传统PC、VDI对比的优势
与传统PC和VDI不同,阿里云弹性云桌面支持快速便捷的桌面环境构建和统一高效的运维管控。您无需前期投入大量资金和部署时间,即可快速构建易用、安全、高效的桌面办公体系。弹性云桌面采用桌面即服务DaaS(Desktop as a Service)形式,与传统PC、虚拟桌面VDI(Virtual Desktop Infrastructure)对比的优势如下表所示。
对比项 |
DaaS |
VDI |
传统PC |
桌面部署 |
云上的桌面服务,随时随地访问,灵活不受限 |
自建集群,桌面可集中维护 |
独立、分散的个人桌面,维护 工作量大 |
数据安全 |
数据保存云端,高可靠储存,安全无忧。 |
数据保存在服务端,安全性有保障。 |
数据保存在服务端,用户行为不可控,安全难以保障。 |
成本投入 |
无需投资基础硬件设备,即用即买,灵活弹性、成本节约。 |
需一次性购置基础硬件设施,成本压力大。 |
需一次性购置基础硬件设施,成本压力大。 |
运维管理 |
云上几种管理,运维简单高效。 |
随着规模增大,运维难度增加。 |
资源采购和交付周期长,升级变配困难。 |
五、云桌面运行效果和详细规格
1、桌面办公
规格:基础办公型-B,2C4G,可以随时随地,通过客户端连接云桌面进行办公,适用于经常出差和工作地点不固定的员工办公。
2、高清视频播放
规格:高级办公型-A,2C8G
3、云游戏
规格:高级办公型-B,4C16G
4、视频编辑
规格:高级图形型,16C46G,1GPU/8G显存,提供高性能的GPU型桌面,可以满足专业制图、视频编辑、工业设计与建模等专业场景。
六、阿里云弹性云桌面开通使用三步走
1、创建目录 (可联系云南阿里云总代天成科技:吴经理)
- 可选择RAM帐号或企业AD
- 选择地域
- 指定目录相关信息
- 根据需要决定是否创建用户
- 选择或创建VPC等网络内容
2、创建桌面 (可联系云南阿里云总代天成科技:吴经理)
- 选择地域
- 选择已创建的目录
- 指定桌面所属的用户
- 选择安全策略
- 选择要购买的实例规格和数量
3、登录桌面(可联系云南阿里云总代天成科技:吴经理)
- 在终端启动弹性云桌面客户 端
- 登录配置中设置目录信息
- 输入从管理员处得到的用户 名和密码
- 登录后,选择要使用的桌面 进行连接
七、阿里云弹性云桌面常见问题
1、云桌面有哪些规格?
云桌面的规格包括计算资源(vCPU和内存)和存储资源(系统盘、数据盘),针对不同的业务需求,阿里云提供了不同计算资源和存储资源的规格套餐,分为基础办公型、高级办公型、性能型、图形型和高级图形型等类型。更多信息,请参见桌面规格概述。
2、云桌面是怎么收费的?
云桌面按规格套餐进行计费,规格包括计算资源(vCPU和内存)和存储资源(系统盘、数据盘),计费方式支持包年包月和按量付费。除了桌面资源外,还涉及收费的资源包括AD目录和网络带宽。更多信息,请参见计费概述。
3、账号欠费时,云桌面还能使用吗?
账号当前的可用余额(含现金、代金券、优惠券等)不能结清已出的账单时,系统即判定账号欠费。此时,根据您使用的目录类型和云桌面的计费方式,会有不同的处理策略。一般来说,您可以正常使用已经预付费的包年包月云桌面,但可能无法使用按量付费云桌面。更多信息,请参见欠费处理。
注意 AD目录因欠费导致无法使用时,该目录下的所有云桌面将无法正常使用。
4、为什么创建云桌面时没有用户可以选择?
如果选择用户的下拉列表为空,说明选择的目录下还未创建用户,您可以根据目录类型按以下方式创建用户:
5、云桌面创建失败怎么办?
使用过程中可能会由于创建云桌面的人数过多导致云桌面创建失败,系统会提供排队机制,但若在1个小时之内云桌面还未创建成功,控制台会显示创建失败,此时您可以释放失败的云桌面再重新创建,若您在7日内没有释放失败的云桌面,系统会自动回收。创建失败的云桌面并不会收取费用。
6、创建云桌面时,提示”当前询价失败,请刷新页面重试”,怎么办?
如果您使用阿里云RAM子账号创建云桌面时,出现“当前询价失败,请刷新页面重试”的报错提示,您可以参考以下方式解决:
- 使用主账号登录RAM控制台。
- 找到对应子账号,查看该账号的权限策略。如果该账号没有AliyunBSSFullAccess的权限,请为其添加。具体操作,请参见为RAM用户授权。
AliyunBSSFullAccess是费用中心全部权限策略,拥有该策略用户具有所有权限,包括购买产品、查看消费记录等。
7、云桌面无法上网怎么办?
云桌面默认无法连接公网,您需要在控制台为云桌面配置弹性公网IP或者NAT网关后,才可以在桌面中访问公网。
8、一个云桌面可以给多个用户使用吗?
一个云桌面可以分配给多个用户使用,但在同一时间内,只有一个用户可以使用。
9、登录客户端后没有看到云桌面怎么办?
请按以下步骤检查该用户下是否有云桌面:
- 登录弹性云桌面控制台。
- 在顶部菜单栏选择地域。
- 在左侧导航栏,单击云桌面管理。
- 在搜索栏,选择用户名,输入用户名进行搜索。
- 如果该用户下有云桌面,检查客户端输入的目录ID是否正确。
- 如果该用户下没有云桌面,可以为其分配云桌面。具体操作,请参见查看和分配用户。
10、如何连接云桌面?
当前支持通过客户端(Windows、Mac)的方式连接云桌面。具体操作,请参见通过客户端连接云桌面。
11、登录客户端失败,提示“User not authorized to operate on the specified resource”怎么处理?
如果在登录客户端时出现报错提示:User not authorized to operate on the specified resource,则表示登录时使用的RAM用户账号没有被授予相应的权限,请根据需要为该RAM用户授权。具体操作,请参见为RAM用户授权。
12、云桌面支持瘦终端(TC)吗?
支持瘦终端,型号包括升腾的C92、领航动力的4405和2711系列等。阿里云不提供瘦终端售卖和询价服务,您可以自主联系厂商购买。
13、云桌面支持哪些USB外设?
云桌面提供了USB重定向功能,支持U盘、UKey、打印机、扫描仪等多种设备。
14、策略可以配置哪些权限?
策略可以配置USB重定向、水印、本地磁盘映射、剪贴板等权限,来控制用户终端与云桌面之间的数据传输和外设接入权限。
15、更改了云桌面关联的策略后,需要重启云桌面吗?
无需重启云桌面。重新连接云桌面后,新的策略即可生效。
16、云桌面可以使用ECS的公共镜像、自定义镜像或镜像市场的镜像吗?
不可以。云桌面仅支持云桌面自带的系统镜像,以及基于系统镜像制作的自定义镜像。
17、创建自定义镜像需要多少时间?
您可以基于已有云桌面创建自定义镜像,根据云桌面数据的大小,创建自定义镜像大概需要10~20分钟。
转载:https://blog.csdn.net/yn888888/article/details/114370491