面對突發情況，企業如何快速開啟居家辦公模式？

2020年初新冠肺炎疫情在全球迅速蔓延，突如其來的疫情讓大多數企業不得不停工停産，階段性的居家隔離，促使網際網路企業開始探索和實踐各種新的辦公方式，一時間遠端桌面、遠端辦公、居家辦公等成為了技術領域新熱點。

遠端辦公雖不受限于辦公場所和網絡以保證員工可以随時随地工作的便利，但仍面臨技術、安全和體驗等方面的挑戰：

傳統IT架構，無法滿足大規模遠端移動辦公的需求；

企業資訊化系統網絡接入方式單一，并不具備支援很多人遠端辦公的條件；

遠端辦公的安全管理挑戰不斷增加，遠端辦公的裝置管理、遠端通路過程的安全政策難以落地。

接下來百曉生将從無影雲電腦的開通、配置及使用三個方面分享無影雲電腦居家辦公最佳實踐（AD域賬号），了解突發情況下，企業該如何快速建構居家辦公體系。

早在2019年底，阿裡雲組建團隊啟動雲辦公産品研發，2020年9月雲栖大會對外展示第一台雲電腦“無影”，在一張名片夾大小的C-Key上，通過指紋登入後即可接入雲電腦服務，對比傳統私有化部署的虛拟桌面（VDI），無影雲電腦的核心優勢有：

彈性伸縮，根據業務規模變化，按需購買服務。

簡化運維，服務形态傳遞，運維簡單，提高服務效率。

便捷接入，随時随地接入，輕松應對疫情、自然災害等各種情況，保障業務連續性。

應用生态，應用市場為企業提供各類應用服務，也可納管企業自有license，按需配置設定。

提高資産效率，無需一次性購買大量伺服器、資料中心建設及維護成本，将寶貴的資源投入到核心能力領域。

無影雲桌面則是一種易用、安全、高效的雲上桌面服務。它支援快速便捷的桌面環境建立、部署、統一管控與運維。可廣泛應用于具有高資料安全管控、高性能計算等要求的安全辦公、金融、設計、影視、教育等領域。

圖：無影雲桌面的産品架構

通過使用無影雲桌面，戶可以輕松通過本地的PC或瘦終端接入雲桌面，實作随時随地的雲端桌面辦公；企業則可以通過對雲桌面網絡和桌面政策的配置，實作企業資料資訊的安全。

從0開始建立工作所需的無影雲桌面，主要分為兩大步驟：

步驟一：通過雲企業網建構混合雲網絡，打通企業IDC資料中心與阿裡雲網絡；

步驟二：建立企業AD賬号的工作區，并建構滿足日常辦公所需雲桌面。

建立雲企業網

若要采用企業AD賬号體系作為無影雲桌面的賬号，需要先将企業AD域控所在的IDC資料中心的網絡與阿裡雲網絡打通，常見的有以下三種方案：

VPN網關：在雲上購買VPN網關，和IDC的防火牆之間建立IPsec VPN連接配接；

SD-WAN：IDC部署SAG硬體，自動和雲上打通IPsecVPN隧道；

專線：IDC和阿裡雲之間拉專線進行互通。

說明：以上三種方案的具體實施方式，請咨詢阿裡雲工程師。

打通企業IDC資料中心與阿裡雲的網絡後，借助雲企業網，就可以将無影雲桌面所在的專有網絡VPC1、企業購買的其他阿裡雲服務所在的專有網絡VPC2和企業IDC資料中心所在的網絡，形成雲上雲下的混合雲網絡架構，實作多個網絡的互相通路。

圖：整體網絡架構

建立無影雲桌面

管理者可以按照下圖業務流程快速完成企業所需雲桌面的建立工作：

基于系統提供的預設政策和桌面模闆，快速建立一個基礎雲桌面。

按照業務需求，企業可建立自定義的桌面環境作為标準模闆，并以此來批量建立更多相同配置的雲桌面，簡化後期的運維工作。

配置設定無影雲桌面

按前述步驟建立的雲桌面和使用者，須進行關聯，使用者方可使用被配置設定的桌面。

無影雲桌面政策配置

政策是一組安全規則的集合，可以控制使用者使用雲桌面的相關權限，提高資料安全性。政策包含USB重定向、水印等基礎政策，以及安全組管控等規則，具體如下表所示。

管理者可以根據需要建立不同配置的政策，并将其關聯到雲桌面，以便統一控制使用雲桌面的相關安全配置，提高雲桌面使用的安全性。

無影雲桌面網絡配置

如果使用雲桌面時有通路網際網路的需求，管理者可以為雲桌面所在的工作區開通網際網路通路。開通後，該工作區下的雲桌面均可以通路網際網路。

登入無影雲桌面

雲桌面由管理者負責建立購買，然後配置設定給使用者使用。管理者配置設定雲桌面後，使用者登記的郵箱會收到系統發送的郵件，包含登入雲桌面所需的資訊，如圖：

使用者可以通過企業分發的零終端、PC安裝用戶端、浏覽器等方式随時随地連接配接雲桌面，連接配接成功後，使用者可以在雲桌面上進行辦公操作，包括安裝和使用軟體，存取檔案等。

企業應用管理

為增強企業辦公環境的安全性，無影雲桌面提供應用管理功能，統一由管理者按需進行應用配置設定，規範使用者安裝和使用應用程式。産品包括管理者的企業應用管理和使用者的無影應用中心兩部分。

管理者可以通過控制台購買所需應用并配置設定給使用者。

1. 無影提供的免費應用預設配置設定給所有使用者，管理者也可以有選擇地“配置設定給部分使用者”。

2. 企業也可以通過平台購買軟體或對已有軟體進行管理，以上傳已有軟體為例，配置設定使用者同上。

3. 如需要釋出已有軟體的更新版本，可通過修改應用的方式再次釋出。

使用者登入無影雲桌面，通過“無影應用中心”可以看到管理者配置設定的應用，下載下傳安裝即可使用。

以上就是利用阿裡雲無影雲桌面快速開啟居家辦公的實踐的核心内容。

總結

就階段性的居家隔離情況而言，居家辦公是一套特殊時期的應急方案；如果從長期價值上看，無縫銜接日常與移動遠端辦公方式，幫助我們解放了辦公地點和時間的限制，在員工出差、遠端客服、業務外包等場景都可實作業務高效運轉。

​

詳細實踐文檔歡迎通路：無影雲電腦居家辦公最佳實踐（AD域賬号）-最佳實踐-阿裡雲