公司远程服务器方案求推荐
由于疫情和政府的风控举措,我们设计院的30多名员工已经在家办公一周多了。由于事发突然,所有人都没有把需要用的文件拷贝回家,结果为了居家办公,大家要么拜托在单位执勤的员工把要紧的文件用邮箱发回家,要么用向日葵等远程控制软件远程操控自己在办公室的个人电脑。问题在于,公司的个人电脑由于普遍老旧,已经有三个人的电脑直接挂掉,点不亮屏幕了。此外,家里的电脑性能有限,根本不能胜任庞大的计算、绘图任务。
现在想向领导请示购置一种设备,既能让大家访问到自己在公司的文件,又能直接利用公司电脑的性能来办公。
我突然想起当年在国外大学图书馆里看见的那种只有一个屏幕的电脑,开机后不会进入本地windows,而是直接进入远程桌面,使用服务器系统。
论坛里高人多,请问谁能帮我想想,哪种方案比较经济实惠地满足我们的需求?多谢!
需求:远程访问文件,远程利用办公室服务器的性能来计算、绘图;
人数:30+人;
你这个要几台强大服务器+虚拟机可以实现吧。 搜一下堡垒机,大部分公司就是这么搞的 我们单位用的Citrix Receiver
提供虚拟化方案的公司也没几家吧 Citrix, VMware Horizon,国产的有深信服的vdi,但这些跟经济实惠扯不上半毛钱关系。
要么就**回公司电脑远程桌面干活。 这种方案涉及到虚拟化桌面,若是只注重CPU计算资源,预算也就5W左右,但是涉及到虚拟GPU显卡计算资源的话,那就得10W+了 [流汗]30人要带图形计算不便宜
shadowxp 发表于 2022-11-27 11:09
搜一下堡垒机,大部分公司就是这么搞的
堡垒机应该就是我之前在大学图书馆看到的那种开机直接浏览器登录的方式,看起来能解决远程访问各自文件的问题,不知道能不能解决文件共享和利用服务器性能处理计算和绘图的功能呢? 去装几个DELL R730服务器插两个M40 P40卡然后买个向日葵远程盒子搞好远程管理就行了 TheFool 发表于 2022-11-27 11:17
我们单位用的Citrix Receiver
提供虚拟化方案的公司也没几家吧
我之前没接触过,只是有这么个印象,所以来请教经验[可爱] hljchm 发表于 2022-11-27 11:09
你这个要几台强大服务器+虚拟机可以实现吧。
我一开始想法是建个NAS再加个服务器让大家轮着用,突然想到万一大家需要同时办公咋办呢[失望] Joe_Li 发表于 2022-11-27 11:23
Citrix, VMware Horizon,国产的有深信服的vdi,但这些跟经济实惠扯不上半毛钱关系。
要么就**回公司电脑 ...
国企,不知道允不允许用外国公司的服务,反正上次另一个部门折腾深信服的云服务器够费劲的[晕倒]文件共享一个NAS就能搞定,但是看着家里那台孱弱的笔记本,突然萌生了在单位装个怪兽服务器大家一起共享性能的想法,看起来想省钱就只能老老实实布个NAS算了吧 nn1122 发表于 2022-11-27 11:33
这种方案涉及到虚拟化桌面,若是只注重CPU计算资源,预算也就5W左右,但是涉及到虚拟GPU显卡计算资源的话, ...
有个具体数目了,挺好[恶魔]跟领导汇报有个概念了 regwoo 发表于 2022-11-27 11:40
去装几个DELL R730服务器插两个M40 P40卡然后买个向日葵远程盒子搞好远程管理就行了 ...
嗯嗯,我去研究一下 gbawrc 发表于 2022-11-27 11:37
楼主是公司什么职位?
为什么要操心员工的事?
员工居家有工资吗?
嗨,这一看就是过来人,角度就是不一样[偷笑]
国企,实话说,居家办公已经一周多了,设计院不干活怎么抢活呀,但是家里电脑性能不够好哇,而且办公室电脑三天两头掉线,24小时在线已经坏了三台电脑了,很多重要资料导不出来能不急么[失望]
mdeu 发表于 2022-11-27 11:36
30人要带图形计算不便宜
看大家的意见确实,可能想简单了,那就是配台性能够两三个人用的,大家轮流用,毕竟不可能30人同时画图同时计算……吧 办公室电脑不管是掉线还是坏掉,都是正常故障,正常维修或更新吧。
我们之前居家都是直弄个笔记本远程到公司的工作站的,本身这些工作站除了维护都是24小时在线的。 vSphere + Horizon,如果有图形需求上Tesla卡即可,但需要NV的vGPU 许可。如果就是用。可以全部迁移到云上,这样也不用操心硬件,软件维护这些事了,省心价格上也不见得会贵。 这种方案做下来,还不如你给每个员工发个笔记本省钱,给领导建议买笔记本吧 之前学校用的是VMWare Horizon,后来换了华为云桌面
无论是硬件还是软件开支都非常巨大,这个规模的不建议折腾[困惑] 我理解你所说的工作模式是用公司电脑连接到公司服务器来工作。所以你现在缺的是“公司电脑”。建议买它几十个迷你电脑远程即可。
安全方面,在公司服务器前设堡垒机和审计机。 本帖最后由 witson 于 2022-11-27 13:43 编辑
公司使用可能受公司自己的各种政策管理规章限制,如果是个人自己用,可以用tailscale把公司机器和自己的机器加在同一个id的tailnet(虚拟局域网)下,然后系统自带的远程桌面就可以直接用了,另外在不借助其他软件的前提下,不同终端之间也可以直接互相发送文件(有一定限制,比如大多数平台下接收文件夹不可改,Windows就是默认Drop到桌面),我有时会用这种方式在外用手机或者平板远程访问和控制家里的电脑,在局域网内互相发个文件也很方便。
Tailscale是基于WireGuard的实现方案,加密P2P连接,只要两点能建立直接连接,握手后的数据理论上是不经过中转节点或者控制服务器的,连接速度取决于两点时间的实际带宽,跨运营商的话有可能会卡。玩的稍微深入一点可以自建中转节点DERP(开源),或者索性自己开一个Headscale(实现Tailscale功能的开源服务控制器)。
另一个好处是Tailscale支持subnet,也就是局域网里面只要一台机器装了并且开启subnet功能,能让局域网内的其他机器都可以在外网访问,这样一些没法安装软件的设备也能远程访问。Tailscale目前支持WIn、Mac、Android、iOS、Linux,NAS方面支持群晖和QNAP。主要的好处是无需额外硬件,是个免费的纯软件方案,配置简单,当然免费用户有点限制比如只能有25个设备,只支持1个subnet等。
Tailscale是国外的服务,节点全在国外,在国内连个节点都无,能不能过得了公司审核就挺不好说,也许自建Headscale来部署能有一点点机会。如果自己私人用用而且能不违反公司政策的话,应该是性价比最高的方案了。 不就是云桌面嘛,国内好几个厂家在做。 in126 发表于 2022-11-27 12:00
看大家的意见确实,可能想简单了,那就是配台性能够两三个人用的,大家轮流用,毕竟不可能30人同时画图同 ...
这种方案收费不是说你同时几个人用,都是按照用户数走的。
费用下来并不比30台主机便宜[雷人]
我们也是几十个人规模,做3D游戏,两个服务器,一个挂svn,一个放资源,都是文件管理的服务器,一个两三千,就硬盘是最贵的。
下来办公就都是个人电脑,
带不带图形的虚拟机干不了活,带图形的贵的无法承受。
你想象假设一个人8GB内存,光内存条就240GB以上了。
这个服务器下来,嘿嘿,便宜不了,想达到流畅办公得大几十万了。
其实你的需求,仅仅需要远程桌面。。。。
方案1.买一个靠谱的**路由器就行了,用系统自带的远程桌面连员工在公司的电脑。(花钱,教育成本高,安全性高,部署简单)
方案2.一些个远程软件。向日葵啊,todesk之流(花钱,教育成本低,安全性高,部署简单)
方案3.直接把自己路由器上做端口映射,然后用系统自带的远程桌面连。(花钱,教育成本高,安全性低,部署麻烦)
方案4.虚拟局域网软件,然后连远程桌面(软件有免费的,有收费的,安全性中,部署麻烦) shadowxp 发表于 2022-11-27 11:09
搜一下堡垒机,大部分公司就是这么搞的
嗯,我们公司就是这么搞得 本帖最后由 Joe_Li 于 2022-11-27 14:22 编辑
in126 发表于 2022-11-27 11:48
国企,不知道允不允许用外国公司的服务,反正上次另一个部门折腾深信服的云服务器够费劲的文件共享 ...
个人感觉就是 VDI 这种虚拟桌面解决方案是长期性的,如果对保密性或者分支机构协同有很高要求并且完全不差钱砸钱下去也可以赚回来的公司准备的。
如果短期内,反而采购新电脑+ztna 或者传统的隧道连接公司服务器更实际,毕竟Citrix之类的不算基础硬件成本,台面价格授权一年下去给30个人都换一台1w预算的电脑差不多,而且你还要算服务器硬件成本。所以VDI更适用于有规划的长期方案。如果仅仅是目前公司电脑不满足WFH需求,那其实买新会更为实际。
至于远程连接到公司,建议就别搞什么开源免费软件之类的了,建议直接找供应商,Fortinet,深信服之类的都有方案,别搞什么打洞什么的,商业产品花钱就是买人来背锅,别把责任扯自己身上就行。 直接去买云服务就行了,各种场景都有。还方便甩锅。 笔记本1W1台,30多个就30多W
就没有其他问题
弄个服务器,怕是还得弄个部门出来 我们公司也是经常远程办公,但是不管什么方案,感觉你们要有个搞得定的运维或it