本帖最后由 常鸿 于 2023-2-6 17:07 编辑
在咱们交付桌面云场景中,经常会碰到客户有内外双网的情况,而且内外两个网络里都需要部署桌面云。
我总结了一下各种实施场景,提升方案能力的时候到了
严格场景
比如金融、*,这些非常需要安全性的环境,没什么花样的,内外网完全物理隔离,连个网闸都不会有
方案概述:两套桌面云服务器,两套盒子,各接各的 注意事项:别乱搞,小心被赠送银手镯,和条纹体恤衫
次严格场景
比如医疗,部分政务服务大厅,也有比较严格的双网,比如医疗网、政务网,也是需要物理隔离的 咱们有一款双网口的盒子,STD-200PRO,支持接入两根网线,也属于物理隔离的产品
方案概述:两套桌面云服务器,各自布线到双网盒子上,通过盒子分别接入桌面云 注意事项:用哪个网就切换哪个网,不知道按钮质量怎么样
次次严格场景
客户的非重要资产网络,比如测试环境网络和互联网之间,没有那么严格的物理隔离限制,可以申请最小范围的数据互通,用VDC打通一下内外网,应该问题不大
方案概述:VDC 连接两个网络,盒子直连VMP,VDC纳管两套VMP集群,内外网分别用VDC的不同网口地址登录 注意事项:客户会问,要是黑客入侵了VDC,会不会直接拿下内网
次次次严格场景
客户内外网都需要用到桌面云,但是没有那么多预算,买不了两套集群,一套集群实现两套的效果。同时对资源的利用更加的充分,让钱都花在刀刃上
方案概述:VMP集群对应两个业务口,用户体验还是跟双网隔离一样的,不同的入口,不同的内外网 注意事项:做好策略,别让内网用户登录到外网上去
次次次次严格场景
客户比较在意用户体验,要安全更要便捷。 单集群拓扑 双集群拓扑
方案概述:盒子全部部署内网,服务器上配置内外双网的业务口,或者VDC 纳管两套VMP,用户统一入口 注意事项:同时拥有内外网虚拟机的用户:我爽了,你们随意
特殊场景
两套集群版本不一致,VDC无法统一入口,必须要配置两个VDC,用户同时需要内外网两个桌面,又不想通过手动去改VDC的接入地址来切换桌面云。
方案概述:用户盒子固定接入内网桌面云,再通过内网桌面云安装VDI客户端跳转到外网桌面云 注意事项:虚拟化嵌套,但愿别蓝屏,文件拷贝权限也要考虑周全
目前我碰到的实施项目,都汇总在上面啦,后续如果还有新场景,再进行完善
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2023-2-23 09:45
技术研究员2级 
