随着企业发展到一定规模，管理问题就会日益突出。管理问题不光体现在人员的管理，也体现在日常工作的方方面面。影响到员工日常办公最核心基础的工作就是桌面运维，企业在壮大的过程中，应用系统会日益复杂增多、员工增多、办公设备增多，这些给企业带来的管理成本上升，也影响整个企业的运作效率。

是什么让运维人员工作越来越崩溃？答曰：日常的桌面管理。

桌面运维人员除了日常的服务器运维巡检工作，还要面对员工各种突发问题，要求能够快速响应，以便快速解决故障保证员工的工作可以顺利进行。但是这种日常的零零散散的桌面问题，伴随着大量的重复劳动和低效沟通。一个问题解决，少则5-10分钟沟通清楚，多则20-40分钟，有的需要远程查看，还有的要跑到现场解决。导致一个工程师一天8小时处理的问题非常有限。

有人提议，部署桌面云吧，VDI的好处：

管理员创建一个主镜像再根据需要对镜像进行个性化，可以对不同部分用户使用不同策略，分发补丁和更新过程简化。总结为：可以花更少的时间，管理更多的用户桌面。

于是企业开始调研考察，综合各方面算了一笔小账，顾虑随之而来：

1、第一个就是，厂商宣称的部署VDI后降低企业管理成本，但是初期成本投入并不是低，这个预算批下来并不容易。通常几百人的企业建设桌面云成本就是大几百万的建设费用。要保证桌面流畅运行，网络带宽、服务器资源、存储容量都有比较高的要求，加之虚拟化软件、管理软件费用，总体成本算下来投入巨大。对于一个千人以上公司，部署一套VDI成本是相当值得左右权衡的。

2、查了某度，又得知什么叫做开机风暴？桌面云应用在企业内最大的挑战是员工刚上班时大量虚拟桌面同时开机、登录，所造成的启动风暴。当成千上百云桌面同时启动，后端存储端会接收到大量并发 I/O(输入/输出)，导致存储系统的性能无法及时响应请求，使大量I/O队列访问超时，如此桌面响应会极慢甚至崩溃。桌面用户看到的表现是登录时一直在加载无法启动的桌面，尝试重启多次还是无果，严重影响用户使用体验和工作效率。上了桌面云体验真的有厂商说的那么好吗？

3、桌面云虽然在运维成本上有所节约，但初期硬件投入再加上云终端+软件许可，云桌面的投入成本远大于PC桌面的成本；为了让用户更易接受，很多厂商缩减用户成本，以牺牲用户体验填初期采购成本的坑。

4、再者， 3D场景体验效果由CPU和GPU性能共同决定，但传统的云桌面no GPU,限制了3D图形的应用。如要满足对显卡有超高要求的设计人员，则需使用GPU虚拟化技术，需要支付高昂的GPU虚拟化成本。

VDI固然是在保护数据资产和管理上有着独到的优势，但是企业也会综合权衡成本投入，以及核心要解决的问题到底是什么，产品能解决哪些运维领域问题。

例如，下面这些领域的问题，VDI也不是都能一一解决。

说到这个事情，先分析一下桌面运维工程师这个岗位平时是干啥的？

桌面运维工程师=软件维护+硬件维护，硬件维护包括打印机、以及大量的终端办公设备维护，软件维护方面从操作系统到桌面跑的应用都归他管。想象一下一个几千甚至万人规模的企业，每天有多少办公终端出现问题的可能。有人的地方就有水平差异，没错，运维管理人员觉得so easy的事情，只需要动动手指搞定的事情，为啥用户不行呢？

例如，员工把浏览器升级到了最新的IE11，但是原有的系统需要IE8浏览器访问支持，员工要自己点“工具”选择“兼容性视图设置”，就这一步，难倒了多少员工。更不要提什么是阻止窗口弹出／允许窗口弹出了，找半天不知道在哪打开设置。IT部门在这些问题上，手册写了，还要在非常显眼的地方提示，但是效果并不很好。这是很多企业的运维管理人员真实的声音。

企业现存系统大多为B／S系统，直接浏览器地址栏输入地址就能访问了，涉及下载、安装、升级的主要还是windows控件。控件也主要为文档插件、ERP／财务／预算系统插件、网银插件等，只有正确安装好插件才能正常访问到某些业务内容，否则功能是缺失的。个别插件在安装后还要调整系统的安全级别设置才能正常运行，这些一直是桌面管理试图为普通用户解决，但是又比较耗时间的事，一个一个配置非常不现实。常见的方法还是靠使用说明告知员工，但依然无法避免大量的员工提问。

某些是由于员工从网上浏览信息被恶意弹出提示下载的软件，或安装包存在插件捆绑被动安装的程序。这些被动安装的程序，一旦修改了本机的注册表导致IE配置项篡改，就非常有可能带来原有系统不能访问。如果说前面的问题还能用说明书来解决，那么这个问题就只能靠一步步排查了，因为运维人员根本无法知道用户在终端做了哪些操作引起来的问题，而且还要定位好原因后修改，最是耗时麻烦。

非员工意愿或恶意网站诱导员工安装程序的行为，往往伴随着恶意攻击，病毒木马就是利用这种途径趁虚而入到企业内部，窃取或对数据造成破坏，直接影响了终端办公环境的安全。例如，虽然公司总是从行政指令或是IT强制员工定期修改账号密码并且提高密码复杂度，但这依然无法改变员工的浏览器缓存、以及系统账号密码存在本地文件夹，恶意程序也能读取的问题。

云深互联的Deepcloud 深云SDP及Enterplorer浏览器解决方案。

一个既能保护数据资产，又降低桌面运维复杂度，但又不损失性能体验的一种解决方案。

深云SDP可以实现：

以企业私有的浏览器为终端，管理后台为每个终端用户预置兼容性方案，进行分策略的管理和统一插件下发，终端配置沙箱锁定配置，最大限度解决桌面运维管理的复杂度。

对企业应用做到无法在网络上扫描到端口，默认所有连接行为都不可信。应用不对任何用户直接开放连接，只能通过企业私有的访问入口，只对合法授权的认证用户行临时开放连接，每次连接都要进行认证。

除了用户、应用、设备的差异化策略管理，管理平台还可基于页面级访问行为进行控制，例如访问黑白名单、禁止打印输出、禁止复制、禁止查看源代码等，最大限度减少泄密隐患。

支持设备绑定、扫码、指纹、人脸等多因子身份认证，支持文档不落地、数字水印、cookie和缓存加密、支持国密通讯。

深云SDP安全大脑可以汇聚各个深云隐盾网关以及所有深云SDP客户端发送过来的日志及审计信息，对汇聚信息进行大数据智能统计分析，协助运维人员快速了员工访问情况，了解业务应用系统访问压力变化，故障预警，及时发现企业内部风险，以满足企业运维及安全需求。

综上，深云SDP既可以作为替代远程桌面的补充方案，还可以解决VDI无法实现的兼容性配置桌面运维难题，亦可与现有远程桌面相结合，共同提高企业桌面运维管理水平和安全访问问题。

--------------- End ---------------

深云SDP， 取自古诗：“只在此山中，云深不知处”，旨在通过新一代SDP（软件定义边界）网络隐身技术，使应用程序“隐身”于互联网之中，只对授权用户可见，让黑客无从发起攻击，从而有效保护企业数据资产，让每一家企业数据安全上云，实现高效地互联互通。