粉丝1500获赞320


大家好,我是 jacky。 前几期视频呢,我们系统介绍了微软在混合运产品中有关虚拟桌面、 avd、 超融合、 a 九十、带个 hci 以及零星人安全方面的一些解决方案。本期我们就具体来看一个集合了微软工作空间和安全的真实案例。 很多时候,伴随着企业业务的扩展,需要新一届分支机构。但此分支机构呢,可能很长一段时间内规模不会很大。但在地域上呢, 可能远离总部甚至是海外。又或者老板要求快速部署,迅速开展业务。同时 hr 呢,又考虑单独设立 it 职位的人力成本过高, 又或者说因为数据安全问题,数据需要集中管理。面对这类情况,经常让我们的 it 经历头疼不已。 那如何去快速又安全的部署我们的分支机构,又能综合平衡人力物力的投入呢? 我们基于以上客户的需求,通知交付了一套给予微软 a 九 avd 工作空间,同时集成了微软安全、生态和第三方安全的这样一个项目,来快速部署我们云上的工作空间以及数据的安全。 整个方案架构,我们可以根据分支机构的位置,以需求来灵活调整,可实现海外部署,也可实现国 国内远距离的分支机构的部署。如果分支机构位于海外,我们可以借助微软 aj group, 在分支机构最近可用区域建立数据中心。 如果有两个以上的海外分支机构,可建立多个 a 九,可用去数据中心。 这个案例我们实现了一个欧洲的站点,一个美国的站点。各数据中心可以借助微软骨干网建立 pr、 two pill 的对等网络进行互联互通。 那怎么与我们位于国内的数据中心进行互联呢?我们可以通过最近站点,比如说 hk 建立一个站点作为跳板,与内地数据中心通过专 或者 vpn 互联。同时可以在两端部署 sd 网,实现线路的复用,保证传输的品质。这时我们可以看到各分支机构与国内数据中心网络上已经实现互联互通。 在分支机构的 a 九可用区,我们可以订阅 a 九丰富的原原声应用,包括 abd, 无需部署复杂的虚拟 装备技术架构,订阅即可开通使用。可实现 vd、 r 的所有安全功能,实现数据不落地, 实现本地数据的上传、下载,控制外设和外网访问的控制量。这对于研发领域有着特别重要的啊。应用意义。 同时在虚拟桌面内嵌入 m 三六五,建立基础的云端的工作空间,包括 office wang、 jiayu、 sharepoint、 teams 等重要的应用和数据呢?可以通过网络在私有云中进行访问, 使用 ad 与私有云中的 ad 进行统一的身份策略管控 apple 作为当地网络的出入项的流量安全管控。 这样通过 m 三六五完成我们基本的工作,同时实现了数据不落地的安全管控。但重要的敏感数据呢,还是可以通过我们的专线来实现访问。 在安全平台方面,通过将防火墙日子、预控日子、终端日子、 m 三 三六五日制以及其他第三方安全设备的日子进行收集关联分析,可以得到总体的安全态势感知。数据被通过 dashboard 面板展示给我们相关的安全管理人员以及业务主管,了解整个平台的安全威胁风险。 当然这套架构比较复杂,需要专业的部署以及运维能力,相应的费用也比较昂贵。因此我们做了折中的一些的啊一个方案。 我们使用本地啊终端,比如说笔记本订阅 m 三六五的一三和 emse 五进行终端的啊,安全合规检测,通过迷偏加密拨入当地的 a 九可用区,再通过 a 九股干网连接制 最近站点,比如说 hk。 那后面这部分呢,和我们前面这个方案呢是类似的。这个方案减少了云上基础架构的部署,也减少了云应用的订阅, 费用及功能上均有所降低。这个方案的核心思想是通过 vpn 揭露当地 a 九,再把 a 九作为一个骨干网,省去国外至 hk 中间这一段超贵的专线费用。 通过这个方案,敏感的核心数据呢,还是可以通过 vpn 是适用于进行访问,但是在本地中端呢,始终还是会有一些啊应用以及数据的残留在安全颗粒度管控上呢,还是 啊不够细。以上呢,就是这个项目的主要核心的一个建设思路。那希望对 啊需要建立分支机构,在安全、人力、物力方面又需要评估的朋友们有一些帮助和启发。如大家对这个方案有兴趣,可以我们的工程师进行更深入的啊探讨。 定制化专属于您企业自己的云上工作空间。那本期视频就到这里,谢谢大家。