Triển khai hệ thống VDI hoặc mô hình cho dạng hub tập trung ở nước
Hi bác, bên mình có thể nhận triển khai hệ thống VDI đáp ứng nhu cầu của bác nhé. Mô hình của mình sẽ tách biệt các thành phần để đáp ứng nhu cầu của bác về cả hiệu năng và giá thành. 130 user = 130 VDI Windows 11 (cấu hình tùy chọn, license tùy chọn), các VDI này sẽ được quản lý tập trung thông qua AD, cài agent monitoring hiệu năng và security, EDR. 1 fileserver và phân quyền theo AD để các VDI này có thể truy cập và lấy thông tin. Mô hình cơ bản sẽ như vậy, nếu bác đặt máy chủ trong nước sẽ có giá tốt hơn là đặt tại nước ngoài, bác cần thêm thông tin inbox em nhé.
Giống chỗ mình, đang xài giải pháp VMware Horizon, xác thực qua AD
Theo m hiểu là File server bạn đặt ở nước ngoài, các user truy cập lấy file và làm việc online.
vậy thì tại vn : Domain/AD. (phan quyen)+Firewall + Vpn server.
Tại nc ngoài: file server + vpn client join domain phan quyền truy cập theo cây bp đã set trên AD.
client : vpn client + join domain .
ổ đã chia bp sẽ đc map về client và truy cập theo rule .
b thử tham khảo xem ok ko.
thêm nữa có thể xây dựng erp .
Tùy theo ngân sách mà vợt thôi, bạn có thể tham khảo:
- Microsoft OneDrive for Business hoặc SharePoint Online(trong gói Microsoft 365) cho khả năng phân quyền linh hoạt, chỉ định quyền truy cập theo vai trò và hạn chế tải xuống.
- Google Drive for Work với hệ thống quyền truy cập chi tiết theo tài khoản Google Workspace.
- Nextcloud hoặc OwnCloud nếu muốn triển khai một hệ thống server nội bộ, đảm bảo kiểm soát dữ liệu chặt chẽ.
tính sơ chi phí:
Ram: 130user x 4Gb =520Gb
CPU: 130 x 2 = 260 core
HDD: sử dụng share trong team nên 130user x số mong muốn x 2 cho backup
1. lấy thông số tìm chi phí thuê máy chủ
2. lấy số core tính đến việc mua lics
3. chi phí file server cái này cũng tùy dịch vụ
Horizon vdi server + nextcloud + vpn + 2fa horizon client , vpn. e culi chém gió tí thôi. sao sv ko phải thuê chỗ đặt trong nước mà lại ở nước ngoài ?
Nếu server đặt ở nước ngoài thì thử kết hợp :
Firewall rules + VPN site-to-site + Domain / Active Directory + Roaming profile +Giới hạn ổ cứng + Policies cấm các cổng USB, thiết bị ngoại vi chắc đáp ứng hết các yêu cầu của bạn, còn chạy thực tế nhanh hay chậm thì... chịu, tuỳ thuộc nhiều vào hệ thống mạng :v
p/s: không nên làm theo phương án cho các users truy cập trực tiếp vào server, vì sẽ gây hao tốn tài nguyên vô ích + rủi ro bảo mật (nếu là server WINDOWS thì lại còn tốn thêm nhiều chi phí cho khoản remoting service nữa nếu muốn các users truy cập đồng thời). Cách tốt nhất là như trên. Ngoài ra, nếu dùng các ứng dụng ERP hoặc SAP thì chọn loại Web based...
Đúng rồi, có vẻ yêu cầu chưa chi tiết, vì 2 cái yêu cầu :
"Server được đặt tại nước ngoài, nhân viên sẽ truy cập và làm việc online trên server đó.
Chỉ làm việc online, không cho download về máy tính" hơi bị rộng, và chỉ có phương án trên đáp ứng được... Hồi trước còn có kiểu dùng mấy cái máy thin client connect về server như kiểu bootroom phòng net, nhưng không khả thi lâu dài, và triển khai thực tế thì đầy vấn đề và phụ thuộc mạng rất nhiều...
P/s: mình đang nghĩ là yêu cầu chắc là như sau : server đặt tại nước ngoài, cài đặt phần mềm ERP hoặc SAP hoặc pm riêng nào đó, các user truy cập dạng client/web và làm trên đó, dữ liệu sẽ lưu vào DB và thư mục phân quyền theo users của server đó
OnlyOffice thì nó cũng như bộ MS Office thôi (tương tự WORD/EXCEL/POWERPOINT), Nextcloud tương tự NAS dùng cho lưu trữ kèm một số ứng dụng khác tương tự Workspace, nên cần chi tiết hơn mọi người mới giúp được, vd :
- Yêu cầu cho cái gọi là "server" kia là gì ? (chạy phần mềm gì, hoặc chứa dữ liệu, hoặc để làm gì ?)
- Và tại sao phải đặt ở nước ngoài, có yêu cầu riêng cho vấn đề này không ?
- Có public ra internet để users truy cập từ xa không (hay sử dụng phương thức nào khác / VPN) ?
- Phương án "làm việc online" kia chi tiết thế nào ? Làm bình thường, sau đó upload file lên "server" kia hay sao ?
...etc...
Bạn nên liệt kê các yêu cầu chi tiết trước khi bắt tay vào lên phương án, vì những yêu cầu trên nó chung chung quá...
AWS, Azure, Huawei, Google Cloud.. đều đáp ứng vượt yêu cầu luôn, nhưng *chi phí* thì cao ngất ngưởng
Xin mời các chuyên gia VDI vào bán giải pháp. Về cơ bản thì vẫn là AWS WorkSpaces, Microsoft Azure Virtual Desktop, hoặc Google Cloud Workstations thôi. Còn ko thì tự triển khai