如何创建安全、协作和高效的数字工作空间 WHITEPAPER 目录 Abstract 在过去几年中,随着混合工作的迅速采用,工作场所发生了巨大变化。所有行业的组织都可以利用数字工作空间来实施混合工作模型,该模型(1)为员工提供卓越的用户体验,(2)满足业务的安全性,生产力和员工满意度目标,以及(3)IT部门可管理。 本白皮书探讨了不断变化的工作趋势和混合员工的各种需求。我们将解释数字工作空间是什么 ,它们解决的混合工作挑战,如何实施这些挑战,以及使用HPAnyware成功部署数字工作空间的公司的用例和示例。 Introduction 工作场所发生了根本性的变化。在大流行期间,远程工作的迅速采用证明了组织可以成功,员工在办公室外工作时可以富有成效和快乐。但是,许多公司的长期现实是,员工并不只在办公室或家中工作。 如果工作场所不再是固定的物理区域,那它是什么?这是一个混合工作场所,其目标是使员工能够在他们工作最好的地方工作-无论该位置是家庭,办公室,活动空间,客户办公室,建筑工地还是介于两者之间的任何网络访问-数字工作空间技术对于使其成为可能至关重要。 数字工作区的采用使组织能够敏捷并随时准备响应业务和员工的需求。对于IT,这意味着选择 正确的技术可以保护公司资产并集中管理公司知识产权(IP),同时使商业信息易于从员工想要使用的设备中访问,并创建协作且性能与办公室相当的工作体验。 不断发展的工作场所 所有行业的公司都在拥抱混合工作模式的灵活性。根据惠普Teradici企业网络安全报告,99% 的受访者表示,在疫情爆发后,他们的公司将继续提供办公室和远程工作的混合选择。 虽然业务领导者将混合工作视为其业务的战略举措,但它给IT带来了一些挑战,主要是围绕数据安全、技术集成和维护。获得正确的员工体验也至关重要。正如HBR在一篇题为“在混合世界中,您的技术定义员工体验”的文章中指出的那样, “雇主提供的技术经验将或多或少地定义员工的经验-技术和工作场所工具,无论出于何种意图和目的,都是新的工作场所。 前进的道路是实施数字工作空间解决方案,该解决方案可以提供 满足各种员工需求的高质量用户体验,并确保业务信息的安全。当员工不在现场或在家时,数字工作区紧密复制本地体验,因此员工可以在任何想要工作的地方继续高效工作。 什么是数字化工作空间? 数字工作空间是一个安全的,从任何地方工作,集成技术框架,可交付、管理和控制集中的公司资产,包括应用程序、数据和桌面。 数字工作区允许员工实时访问他们的工作,从任何他们有网络连接和使用任何设备。它包括虚拟桌面基础架构(VDI),数据中心,边缘,工作站和应用程序,无论是本地还是云中,端点,协作技术,管理和管理工具,以及安全访问策略和工具。 数字工作空间的虚拟特性使其高度可访问-保留在办公空间中的公司管理设备不是访问公司数据和应用程序的必要条件。 当被问及BYOD的兴起-自带设备-48%的受访者表示,他们的公司鼓励员工使用自己的端点工作。 可以在员工的设备、零客户端和瘦客户端上访问位于云或服务器堆栈上的数字工作空间。 数字工作区包括协作功能,因此,当员工和同事不在同一空间时,他们可以在同一项目上协同工作,即使在同一工作区上也是如此。它们还允许用户共享资源。 同一个城市,甚至世界各地的不同时区,都可以利用共享的主机和应用程序。 混合工作需求是独一无二的 每个公司在混合工作方面都有自己的特定需求, 因此,数字工作空间需要足够灵活,以满足不同类型的工人和业务需求。有些可能需要零星的实时访问非常高 性能应用程序,而其他人可能希望使用特定的操作系统或外围设备。这可能很快变得困难,甚至不可能让IT在保持安全性的同时进行管理。 高级用户和创意专业人士 广播,游戏开发,制造和媒体与娱乐公司创建和共享图形密集型内容。他们需要在设备上对内容进行像素完美的重新创建,无论他们从何处访问数据-办公室,家庭或其他异地位置。 现代连接管理技术提供对数字工作区的无缝和低延迟访问,无论端点或桌面资源位于何处,即使需要高度交互的外围设备,如笔和平板电脑。 这些行业中的许多行业也增加了安全需求,因为许多行业从事高调的项目。随着用户设备在办公室,客户或活动现场和家庭之间旅行,或者反过来,保持公司内部的文件安全 对于这些行业,实现仅传输加密像素而不是原始数据的数字工作空间符合安全要求,减少了攻击面,同时也消除了下载大文件的等待时间和挫败感。 “数字工作区现在提供用户身份验证技术,例如多因素身份验证 (MFA)和联合身份验证,这些技术可以防止对文件和资源的未经授权的访问,无论设备的位置如何访问工作区。” 由于这些部门员工使用的设备种类繁多,因此需要一个统一的工作空间管理系统,以便员工可以访问各个端点上的数据和应用程序,而不必调整端点行为引入的功能特性。数字工作区旨在提供用户所需的尽可能多的访问权限,并通过其互联网连接提供。IT还可以将对数字工作区的访问限制为某些应用程序或数据,从而提供比VPN更高的安全性。 知识型员工 教育、金融和政府部门的知识工作者可能不需要访问图形密集型数据,但无论他们是在家工作还是在办公室工作,他们仍然需要有积极的用户体验。 对于政府和军方来说,安全是当务之急,尤其是对于灾难恢复和黑暗站点部署。同样,对于金融和贸易业务来说,网络安全黑客泄漏的成本可能是巨大的。对于金融公司来说,交互性至关重要,因为延迟可能导致交易延迟和利润损失。 数字化工作空间为知识工作者提供了一个安全的虚拟环境,可以在任何地方工作。 合同工 许多组织在短期或长期项目上聘用合同工。人力资源越来越倾向于根据现有的最佳人才而不是候选人的位置来招聘,这也导致合同工的数量增加。 Eachcontractworkermaybeassociatedwithmultipleclientorganizationsatthesametime.Itisefficientforcompaniestoshipseparatedevicestotheseworkers- 也不会合同工希望几个设备上工作。对于合同工来说,最好在单个设备上访问各种数字工作区。雇佣他们的公司将对他们的数据安全性有更多的控制权。 数字工作区如何应对混合挑战 随着混合工作模型的采用,对数字工作空间的需求显着增长。公司管理和个人的各种端点现在正在从许多位置访问公司数据,这也给IT带来了更多的安全问题。 HPTeradici关于混合计算安全和混合工作的调查揭示了员工在尝试远程访问业务信息时面临的常见挑战。 1.安全 始终确保业务数据的安全一直是当务之急。随着时间的推移,网络威胁变得越来越复杂,IT部门需要保护许多攻击面,包括更多的员工远程访问公司数据。一个无辜的错误,例如下载受感染的文件或单击未经验证的链接,可能会意外地将公司文件暴露于外部威胁。 保护与数字工作区的连接与保护企业数据本身同样重要。数字工作区允许IT超越许多公司传统上部署的虚拟专用网络(VPN)解决方案,使员工能够安全地在家工作。 HPTeradici安全报告调查指出 81%的用户发现,由于性能缓慢和断开连接,依赖VPN是一个挑战。大多数受访者表示,他们正在积极使用远程桌面技术或数字工作空间。 使用PC-over-IP(PCoIP®)技术远程访问的数字工作空间取代了对最后一英里VPN的需求,同时保持高安全性标准。数字 PCoIP仅以加密像素的形式传输信息,因此即使加密显示图像从服务器传输到用户终端,您的数据也不会离开数据中心。 2.协作 混合工人报告的最大挑战之一是“超肩”协作机会的减少。这是一个预期的结果,当过去经常在办公空间一起工作的团队分开工作时,有时会相距很远。 数字工作区可以通过提供屏幕共享选项来改善协作,以便团队成员可以实时加入项目并协同工作。对USB网络摄像头等外围设备的支持还使员工能够使用各种视频会议应用程序保持连接。 3.不同的带宽 企业发现,即使员工拥有类似的技术和公司发布的终端设备,可用的网络带宽也会对用户体验产生重大影响。在家中工作时,员工发现远程访问时的易用性受到Wi-Fi连接强度的限制。 使用远程显示技术访问数字工作区可以缓解Wi-Fi问题,因为它包括动态网络自适应,可以自动调整到可用的网络带宽,而无需IT参与。无论员工在哪里工作,以及他们的联系有多多变,对数字工作区和由此产生的工作流程的访问都不会中断,因此员工可以享受公平的绩效。 4.外围设备支持 员工可以需要各种外围设备来完成他们的项目-包括网络摄像头,鼠标,键盘以及用于艺术领域的Wacom笔和平板电脑。 采用远程工作技术的一个障碍是缺乏外围设备支持-当艺术家习惯于用笔和平板电脑绘制场景时 ,要求他们切换到另一个设备是不合理的。 远程工作解决方案也经常遇到笔在屏幕上移动和实际结果出现之间的滞后。这种延迟对于艺术家来说可能是极其破坏性的。 “艺术家已经接受了基于远程显示协议的数字工作空间,该协议可以流式传输图形密集型内容,以及主机和最终用户设备之间的交互式应用程序和显示。” 远程显示协议通过在广泛的WacomCintiq和Intuos笔显示器和平板电脑上提供本地指针响应提示来克服延迟挑战,从而为艺术家提供加速的绘图体验以及与创意应用程序的无缝交互,而与距数据中心的距离无关。 数字工作区在使用外围设备时具有无损的色彩准确性和低延迟,是需要在任何地方工作的艺术家的有效解决方案。 5.IT灵活性 IT和员工不再处于相同的物理空间中,这使得远程设备管理成为IT在企业中的重要角色。BYOD 的普及还影响了IT的运作方式,因为员工可以使用个人设备访问业务数据。 企业现在可以自由选择企业端点管理解决方案,甚至允许BYOD,这改变了IT提供支持的方式。IT可以远程管理数字工作区,以创建安全连接和管理用户。 WHITEPAPER10 数字工作区的部署方法 组织使用大量的基础架构、硬件和操作系统,因此数字工作区非常灵活,可以跨多种类型的基础架构进行部署,然后通过连接从任何位置进行访问。 1.独立或虚拟化工作站 值得注意的是,数字工作区不仅在办公室之外有用。 远程访问解决方案专为物理和虚拟工作站设计,以访问集中的业务数据源,这些数据源可以是本地或云端。在工作站上安装代理后,用户可以直接从零客户端或瘦客户端访问数字工作区,也可以在其终端设备上安装客户端服务,以便从任何地方访问其远程计算机、数据和应用程序。 2.本地数据中心 企业还可以选择在由企业私有和运营的本地数据中心和服务器组中的数字工作区安装代理服务 。本地数据中心可以托管在私有云基础架构上,或者 在办公室空间中的物理塔式或机架式服务器上。所有员工都需要安全的工作区访问是他们自己的设备。 3.云,多云,混合 拥抱混合环境的公司已经发现,云是一种可扩展的解决方案,用于容纳数字工作空间。在多个地点工作的员工可以访问云基础设施,无论是私有的,公共的还是混合的,他们都可以使用他们的工作,而不会带来与本地相关的风险 端点设备上的应用程序和数据。虽然可以从任何地方访问是一个好处,但应该启用安全协议,例如多因素身份验证(MFA),以便只有授权的员工才能访问业务数据。 4.边缘技术 随着混合工作已成为常态,现在越来越多的人在旅途中,并且越来越多地使用手机访问工作文档,甚至流式传输和编辑多媒体内容。可以使用高速3G和4G网络上的边缘技术以及作为热点部署的5G便携式集线器或具有内置5G功能的笔记本电脑安全地访问数字工作区。通过根据可用网络自动调整的远程显示技术,用户可以在边缘连接下工作时实现颜色准确性并体验最小的延迟。 使用数字工作区添加安全层 确保业务信息的安全,同时使其可在各种主机基础架构和端点上访问,是组织的当务之急。企业如何使对数字工作区的访问更加安全? 1.PCoIP远程显示协议 已经开发了PCoIP技术,即使在使用远程端点的情况下也能实现无