vdi架构云桌面所需硬件 架设云桌面

经历了新冠疫情，很多公司萌发了给员工提供远程办公的环境的想法，通过桌面虚拟化的方式，将云桌面服务器部署在公司的内部，或者分公司的云桌面服务器集中到总公司。员工通过互联网接入自己的办公云桌面，实现移动办公，或者远程办公，云办公，而且数据不带出办公室。

采用公有云桌面成本会比较高、很多小公司希望搭建自己的云桌面，同时实现员工在家云办公，出差云办公，移动办公等，确保数据都存储在公司的桌面云服务器上。但是，过于复杂的系统又不适合小规模用户，还是以VMware Horizon为例，如下图，它有一个专门用于外网接入的安全服务器：

类似Horizon这种方案最大好处就是安全性比较强，但是带来的弊端就是系统太复杂，一般小规模用户玩不来。而且费用不菲。

对于预算有限，技术能力有限的用户，其实还有一种更简单的方式，路由器映射方式，如下图所示：

如上图所示，

1. 路由器广域网口有广域网IP地址，如果是动态IP，需要做动态域名绑定。公司路由器是否具有广域网IP需要和宽带供应商确认，一般都有或者申请后会给。
2. 整个云桌面管理系统还是一个管理模块
3. 只需要云桌面管理软件能设置路由器的动态映射表，实时维护虚拟机映射表，员工就可以实现远程办公。省去了很多繁琐的管理组件。当然用户手动设置映射表也行，但是效率低下，而且安全性不好，映射表最好用完即焚。
4. 云桌面占用的带宽要足够低，笔者测试Win10的实时带宽最低，对大多数公司的上行带宽压力不大。

有兴趣的可以在线尝试一下远程办公的体验：

关于广域网带宽质量的影响：

1. 广域网的带宽和延时都比局域网低一个以上的数量级，建议网络延时在50ms以内；
2. 普通办公，Win10的桌面带宽在200~500KB以内。
3. 一般在同一个运营商的网络内，带宽质量会好一些。例如公司使用电信宽带，用户在家里也是用电信宽带

关于安全性问题：

1. 映射到公网的用户账号，建议使用复杂一些的密码
2. 一般会限制密码试错次数限制
3. 设置动态映射表，一般只在发起连接和建立连接的短暂时间内存在，一旦桌面连接建立，云桌面管理软件会即刻清除映射表记录。

大道至简！