MOREVFX疫情期远程制作方案分享|附更多方案讨论
新闻 > MOREVFX疫情期远程制作方案分享|附更多方案讨论
2020年初,新冠肺炎疫情肆虐,严格隔离是保证员工健康的重要手段。但对于我们这种需要大量人员协作密集生产的视效制作公司来说,这种项目不可正常调配安排的空耗伤害是巨大的。因为无论有没有项目在进行,我们大量员工的工资、房租等运营成本都是必要支出。
因此春节期间MOREVFX便针对员工健康成立了疫情应对小组,制定了一系列的防御措施,同时IT部门也开始了一系列的远程办公测试。现与大家进行分享,希望给后来的同学或同行业一点参考。
对于远程办公来说,MOREVFX IT主管陈向正表示需要满足三个基本要素。
1 满足公司80%以上部门生产且运营成本在可接受范围内;
2 数据安全是重中之重,因此需要防止数据泄漏,符合TPN或MPAA行业要求;
3 易于维护管理。
此外,在正式投入使用前需要注意如下几点:
01
正式用于生产用前一定要经过每个部门大量、全面测试。
02
优质且稳定的网络很重要,因员工远程在家办公网络没法统一(国内4大电信运营商电信,联通,移动,有线,还有无数二级运营商),网络出入口最好为多线BGP。如果计划利用公司现有网络,单位的出口网络是非多线接入就要注意,可能会出现有的远程办公正常,有些电脑却慢甚至卡得抓狂。
那么该怎样避免这一问题呢?可以借用云产商或IDC的优质网络资源做数据转发(我们在线生产大部分用的是阿里云桌面产品做数据前端)。此外,还需提前收集使用远程办公人员访问公司网络的mtr值,看是否有网络延迟值过高或抖动过大的情况,如果存在可能会造成远程操作不流畅或卡顿情况。
如2018年底我们利用公司现有网络自建远程审看测试时就遇到了在人员在青岛访问北京公司(100Mbps上下对等)1920*1080画面情况下远程操作不顺畅的情况。
03
坚守数据安全这道底线:U口、外网访问绝对禁止,且要做好公司内网、非公司范围的外网两张网的安全策略(基于VPN方案尤其要注意,如果条件允许最好是启用基于TPN网络方案)。一定要保证企业数据安全不越“红线”。
同时建立监控,审记,日志记录,事件可追溯等相关系统平台(如Zabbix+ELK)。考虑到行业特殊保密要求屏幕数字水印不可少(自建方案如VMWARE、CITRIX、VNC、NICE等远程办公人员需要IT提前在操作系统层手动添加数字水印以防员工远程截屏导致的数据安全风险)。
04
尽量少改变现有IT架构和生产方式才能更易于推动落地。自建的同学需要测算最高同时在线远程办公人员数量,以及在家上网环境,是否使用双屏、每屏桌面分辨率大小;是否需要支持远程手绘板;是否支持openGL3以上的行业软件运行;是否支持远程办公监看;是否支持远程同时同屏技术沟通指导,这些都需要IT根据公司出口带宽及链路质量做相关测算。
05
易于维护,方便布署与管理。轻松完成从几台快速弹性扩容到100+台的布署,管理,授权,监控。
06
运营成本。不管用哪一个服务商的云或产品,运营成本不能太高。好的方案是行业公司消费得起,产商还能长期维系的双赢方案。
07
是否需要自建一套VDI/IDV/RDV桌面平台?选择什么样的技术架构?选择哪一家商业产品更适合?
这些需要跟据自身的情况来选择。以目前成熟的商业产品citrix、vmware、DCV为例,买服务器,买支持相当VGPU数量显卡,软件lic,升级改造现有公司机房制冷及网络,布署调试上线测试,时间,人力,财力,管理运维等等成本,都需要细细精算。
08
哪家云或那个服务商的产品最好。没有最好,只能说最适合公司。包括商务,技术支持力度等重要环节。
以下是MOREVFX 徐总于2月10日发起的行业互帮互助IT群内的方案分享
MOREVFX目前根据不同的部门需求选择不同的方案,方案一用于保证影视远程生产流畅,方案三用于日常报表管理以降低成本。我们还在测试评估方案二,除此之外,我们还在努力测试改善增强远程色彩/像素显示这一块。
方案一:远程生产
前端阿里云的云桌面产品(基于citrix协议),后端使NICE DCV协议桥接到公司内部制作人员主机,实现不改改艺术家工作环境的远程影视生产方式。
优点:BGP弹性网络、保障员工家中不同上网环境的优质连接;平台自带安全策略(水印,禁用文件上传下载,监控),远程回连到单位制作人员主机远程办公生产。
缺点:会产生云主机费用+网络流量费用,
方案二:NICE DCV + 防火墙端口转发/VPN/TPN + 安全策略
缺点:网络延时比较大,受限公司网络带宽及类型,需要lic,数据安全存在风险,
方案三:行政管理Office web应用
Jumpserver 堡垒机 RDP协议
优点:利用现有公网,不产生额外费用,适合行政管理部门,不用开启专业软件的使用场景
缺点:网络延时比较大,不能启动需要openGL2以上的行业软件。
方案四:自建Horizon7方案(PCOIP协议)
缺点:需要购买专业硬件(显卡支持虚拟化),网络带宽需求较大,受限本地网络限制,需要软件lic费用,数据安全是个问题。
方案五:自建Citrix HDX 方案
缺点:需要购买专业硬件(显卡支持虚拟化),网络带宽需求较大,受限本地网络限制,需要软件lic费用。
方案六:VNC 协议 + 防火墙端口转发/VPN/TPN + 安全策略
缺点:网络带宽,延时比较大。
正如徐总所说“希望我们的经验能帮到一些也同样在挣扎着的同行,大家共勉”。多一点共同探讨,让我们一起为行业努力。