客户的现状与需求
有这么一家公司,公司规模不算大,员工总数有150人,研发人员有20人。
这家公司老板非常重视研发部门的数据安全,明确规定不允许研发电脑上外网。
但由于工作需要,他们需要上百度查询资料和对外沟通。
这就犯了难,该怎么办呢?
当前客户公司的网络情况是这样的:
客户网络情况
研发办公室的20台电脑在公司内网中,研发的电脑不允许访问外网,只能访问公司局域网。
其他办公室的电脑访问网络没问题。
方案和预算
可提供三种方案给客户。
方案1:土豪方案
给每个研发人员配备两台电脑,一台用来研发办公,一台用来上网。
这样操作非常适合有钱任性的企业,毕竟成本比较高。
成本如下:
- 20台电脑主机
- 20台显示器+键盘鼠标
- 20台电脑的电费和维护费
- 20台电脑的网络布线和交换机
- 20套windows授权
这个客户不是土豪,方案1被pass
方案2:吃土方案
这是一种土方法,就是在办公室的角落里增加2台专用的上网电脑。
谁需要上网,就需要离开工位,到专用上网电脑旁边查资料。
如果多人同时查资料,只能排队等着。
这种方式工作无疑效率是非常低的,而且需要离开工位,容易打断研发人员的思路。
方案3-推荐方案:
这个方案成本非常低,而且使用起来也很方便。
成本如下:
- 1台上网电脑主机
- 0台显示器
- 1台电脑的电费和维护费
- 1套windows授权+远程桌面授权(RDS授权)
- 1台电脑的网络布线
实现效果
效果是什么样的呢?我们来看下效果
需要上网的时候,每个研发人员通过远程桌面方式远程登陆到这台上网电脑上。
user1使用远程桌面访问专用上网电脑
远程时还需要账号密码,这个账号密码是在这台电脑上分配的,每人一个账号。
user1使用浏览器查询资料
user1使用微信
user2使用远程桌面访问专用上网电脑
user2使用微信
user2使用浏览器查询资料
所有研发人员都可以同时登陆到这台上网电脑上,可同时百度查询资料或登陆各自的微信,
互不干扰。
放个视频上来,大家可以看一下效果:
视频加载中...
可以看到,多用户可同时登陆到一台电脑上进行上网。
注:
- 我是在vmware虚拟机上搭建了一台windows server,模拟研发上网电脑
- 左边的远程用户为user1,右边的远程用户为user2
- 视频中即将要登陆的用户为user3
实现步骤
实现方式是这样的:
- 保障这台上网电脑需要既能访问研发内网,也能访问百度等外网。
- 开启上网电脑的远程桌面功能,让研发人员可以通过远程来访问这台电脑。
- 还需要配置最关键的一步,就是实现多人同时使用该电脑。
正常情况下,一台windows server电脑仅能允许2个用户同时远程。
但通过追加远程桌面授权这个增强功能,就可以实现多人同时远程了。