云桌面,又被称为云电脑,他是我们替代传统电脑办公的一种新模式。无影是由阿里云推出的一款一站式云上办公空间。无影生态中云桌面、云应用、应用中心、安全浏览器等一系列的云办公能力,给终端用户在算力、安全、成本、敏捷等方面提供超越传统PC的诸多优势。通过渠道,申领了无影云电脑4核8G/一年试用权益。最直接的感受使用步骤非常简单,我们只需本地设备类型,操作系统版本以及账号类型,下载对应的客户端版本(Windows/Mac/Web/IOS/Android);安装成功后,即可通过客户端访问无影服务。
当然我们也可以使用硬件设备,一般我们叫Thin Client,使用专业嵌入式处理器以及小的闪存,基于PC 工业标准设计的小型行业专业商用PC。一方面可以提供比PC更安全可靠的使用环境,更低的功耗以及更高的安全性。另一方面是硬件总成本通常要比传统PC低得多。无影给我们提供如下几种类型硬件。(见硬件:硬件【来自官网】部分)
一、使用体验
这里我从稳定性、安全性、兼容性、便捷性来综合进行体验。
本次使用了两台如下配置机器,系统为Windows 2016。
· 2 vCPU | 4 GB内存
· 80 GB系统盘 | 50 GB数据盘
地址:
https://eds.console.aliyun.com/
1. 便捷性
对于个人用户而言,使用非常简单:下载客户端,或者分配完桌面后邮件中也可以下载对应桌面进行连接。创建用户、分配桌面、安装客户端、登录、选择管理员给您分配的桌面。如有需求,我们也可开通互联网访问。
并且应用市场提供丰富的应用,也可以上传自定义应用。资源管理方面:如镜像管理、模板管理、共享存储等。丰富的安全策略。安全中心提供安全防护、漏洞修复功能。系统运维审计支持、远程命令、管理员操作日志、用户操作日志。
2. 安全性
集成安全中心,包含安全防护、病毒扫描、漏洞修复等功能。
3. 兼容性
除了传统电脑客户端接入、瘦终端客户接入以外,还支持浏览器接入(支持chrome、Firefox、Edge浏览器),移动端的接入。并且兼容大部分的外设,打印机、U盘、数位板、摄像头、条码枪等。
4. 稳定性
利用工具显示当前硬件配置如CPU、主板、内存、温度、电压、风扇转速、功耗、CPU频率等信息。通过定时测试,测试无限、定时、定时与空闲时间场景三种方式分别对稳定性进行相应的测试。对单项指标可以选用一些专门的工具,如Furmark测试显卡稳定性,Prime95测试CPU稳定性,MemTest64测试内存稳定性,3DMARK、AIDA64测试电脑总体综合稳定性。
如下提供一些该实例的测试结果,更多测试用例大家可以自行尝试。
稳定性测试
磁盘(Read,选取表现好的block size)
磁盘(Linear Write + Verify)
磁盘(Random Write + Verify)
内存Benchmark
CPU(无显存)
该实例配置4 vCPU/23 GiB/4G显存/2016(不同实例规则可以带来不同的性能表现)
网络
进行网络测试时,我们需在控制台开通 工作区内桌面互通。
为了更好体验,我创建了一部分测试用例,用于详细的测试云桌面的一些功能。这里分享给大家。后续也会进行更多补充。
二、无影云桌面测试用例
1. 无影桌面功能测试
(1) 启动、重启用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
连接无影云桌面完成验证所需的时间,重启耗时 |
||
测试项目 |
连接耗时、重启耗时 |
||
测试步骤 |
1.记录使用浏览器/Windows客户端启动并连接进入到看到桌面所需时间。 (Windows 2019) 2.记录使用浏览器/软终端客户端重启桌面云所需时间。 (Windows 2019) |
||
测试结果 |
浏览器/Windows客户端启动并连接:53.23S/16.49S。 浏览器/Windows客户端重启:52S/42S。 |
||
(2) 虚拟桌面连接用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
各类客户端连接桌面云支持情况 |
||
测试项目 |
桌面云客户端 |
||
测试步骤 |
1.浏览器接入测试 2.电脑客户端测试 3.手机客户端接入测试 4.瘦终端客户端测试 |
||
测试结果 |
浏览器版本 95.0.4638.69 、电脑Windows 10 1909、安卓11都可以正常连接虚拟桌面(建议大家进行更多覆盖)。 |
||
(3) 系统流畅度用例(更新)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
该配置下系统流畅性同传统PC机的主观差别 |
||
测试项目 |
网页浏览、音频/视频播放、文档编辑 |
||
测试步骤 |
1. 网页浏览体验流量、带宽极限、丢包率极限。 2、视频播放(720P、1080P)流量、带宽极限、丢包率。 3、超大Word/Excel/PPT打开。
|
||
测试结果 |
主观在网页浏览时流畅度高、快速滚动页面流畅衔接不断层。缩放、拖动窗口实时响应。本地720P、1080P视频也能正常无卡顿、和同等PC无差异。百兆文件打开无压力。 |
||
(4) 数据传输用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
本地传输文件到云桌面的耗时及CPU、内存、IOPS资源占用情况。 |
||
测试项目 |
文件传输 |
||
测试步骤 |
1.准备文件较大单文件、小文件 2.通过映射的驱动盘从本地复制文件,观察各项资源情况。 |
||
测试结果 |
10Mbps公网带宽单文件1.5G,耗时125S,资源利用率CPU 10% 左右,内存5%,磁盘15MB/S,且无明显抖动。高碎片文件5.8G(25,905 个文件,7,345 个文件夹)耗时25Min,资源利用率CPU 11% 左右,内存18%,磁盘4MB/S,表现良好。 |
||
(5) 桌面接入高可用用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
提供桌面接入高可用,桌面云客户端的正常运行 |
||
测试项目 |
桌面接入自动重连、程序进程自动恢复 |
||
测试步骤 |
1.通过切换不同网络模拟桌面闪断重连,判断无需重新连接及重认证。 2.程序进程异常终止自动恢复。 |
||
测试结果 |
WorkSpace有默认2分钟的断网重连机制,可以自动重连恢复桌面。但是根据网络状况存在一定失败的概率,比如网络恢复时间较长1>X<2。自动重连后云桌面内进程可自动恢复。 |
||
(6) 外设测试用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试常用办公外设在桌面云环境正常工作 |
||
测试项目 |
键盘、鼠标、摄像头、打印机、扫描仪等设备等 |
||
测试步骤 |
1.依次安装各类外设。 2.设备正常工作。 |
||
测试结果 |
测试Canon G3800打印机、Kingston 3.0 U盘、SanDisk 3.1 U盘、小米无线鼠标Lite、USB键盘均正常工作,笔记本内置摄像头启用失败。建议使用USB接口设备。 |
||
2. 系统管理测试
(7) 桌面组管理用例
测试设备 |
无影云桌面 |
规格 |
2 vCPU/2 GiB/*2 |
测试目的 |
测试桌面组管理是否正常、适合能够集中进行调度 |
||
测试项目 |
桌面组创建、统一管理和组内调度 |
||
测试步骤 |
1.创建桌面组。 2.创建自定义桌面模板,选用2核2G内存 windows2019 64位、创建安全策略管理-其中图像显示质量改为不自适应。 3.查看效果。 |
||
测试结果 |
满足,终端无法自适应桌面,修改其他策略均可以统一的调度。 |
||
(8) 用户管理用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试用户创建、批量用户模板导入功能 |
||
测试项目 |
用户创建、模板导入 |
||
测试步骤 |
1.创建单个用户,查看用户分配云桌面后是否收到“云桌面开通邮件”,邮件内包含:工作区ID,用户名,云桌面名称/ID等关键信息。 2.使用模板创建批量用户。Username、Email为必选字段。 3.登录测试。 |
||
测试结果 |
均收到通知邮件、均可登录云桌面。 |
||
(9) 快照管理用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试自动快照、手动快照功能 |
||
测试项目 |
创建快照 |
||
测试步骤 |
1.观察自动快照,是否每日01:00开始,对系统盘和数据盘自动快照,数据保留3天。 2.手动创建系统盘、数据盘、系统盘+数据盘快照。 3.利用快照进行系统盘、数据盘数据恢复。 |
||
测试结果 |
经过观察,当前版本(20220113)只对数据盘进行自动快照,快照时间01:10左右,和官网描述可能延迟1~2分钟约有不符。系统中没有自动快照策略,用户不可自定义,建议增加该功能。手动创建三种选项均可以完成,并可以利用某一类型快照进行数据恢复。 |
||
(10) 镜像管理用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试镜像的更换、镜像的制作并进行分发测试 |
||
测试项目 |
创建和删除自定义镜像、使用镜像 |
||
测试步骤 |
1.更换系统镜像。 2.已有云桌面制作自定义镜像,并进行分发测试。 3.利用系统盘快照创建的自定义镜像,并进行分发测试。 4.删除自定义镜像。 |
||
测试结果 |
已有云桌面创建自定义镜像方式也是利用了快照,创建、分发、删除正常。已有云桌面创建时间6-8分钟。 |
||
(11) 模板管理用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试模板功能是否正常 |
||
测试项目 |
更换系统模板(Win/Linux)、创建自定义模板、删除自定义模板 |
||
测试步骤 |
1.更换系统模板。 2.创建私有桌面模板,指定规格、磁盘、自定义镜像。 3.创建云桌面。释放云桌面。 4.删除私有模板。 |
||
测试结果 |
创建模板、分发模板给云桌面、删除模板功能正常,就可以按照流程完成。 |
||
(12) 手工扩容分区验证(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
进行扩容数据盘分区操作验证 |
||
测试项目 |
更换系统模板(Win/Linux)、分区扩展 |
||
测试步骤 |
1.创建当前桌面自定义快照,生成镜像。 2.创建模板,在模板中定义数据盘大小,需超过超出自定义镜像包含的数据盘大小。 3.创建云桌面。使用自定义的模板。 4.连接云桌面,查看是否存在未分配的分区。进行分区扩容、读写测试。 |
||
测试结果 |
镜像为50G、自定义Windows模板为200G,关联自定义模板以后不需要手动扩容。和官方文档(20220113)略有出入。Linux操作系统需要手工进行分区操作。扩展后读写正常。 |
||
(13) OOS自动开关机(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
利用OOS实现云桌面定时开关机测试 |
||
测试项目 |
OOS运维编排 |
||
测试步骤 |
1.RAM中创建角色,选择阿里云云服务,授信服务选择运维编排服务。给角色授权AliyunECDFullAccess 权限。 2.OOS控制台,选择公共模板-定时运行,选择ACS-ECD-ScheduleToStartAndStopDesktops模板。 3.配置参数,配置开关机时间、资源ID、角色等信息。 4.观察效果。 |
||
测试结果 |
云桌面先置于关机状态,按照设定时间11:10进行开机操作,11:15进行关机操作。通过PC客户端看到对应开启、关闭的效果。OOS执行管理-高级视图可以清晰展示流程。 |
||
(14) 远程命令执行审计用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
是否进行远程命令执行操作的日志记录,便于审计 |
||
测试项目 |
远程命令执行 |
||
测试步骤 |
1.进行对云桌面的远程命令执行操作 2.控制台查看日志记录信息是否及时、准确。
|
||
测试结果 |
可以查看执行状态、命令执行ID、命令类型、命令内容、创建、时间、目标机器、操作等字段信息。建议融合日志收集组件便于数据分析。例如SLS。 |
||
(15) 管理员操作日志审计用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
是否进行管理员操作的日志记录,便于审计 |
||
测试项目 |
管理员操作 |
||
测试步骤 |
1.云桌面用户进行操作 2.控制台查看日志记录信息是否及时、准确。
|
||
测试结果 |
支持事件时间、用户名、事件名称、资源类型、资源名称字段。支持日志服务SLS。 |
||
(16) 远程命令执行-危险命令执行用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试远程执行危险命令式的过滤效果 |
||
测试项目 |
远程命令执行 |
||
测试步骤 |
1. 执行危险命令。清空注册表。 @echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/* 2. 执行危险命令。删除系统重要文件并关机。 @echo off del %systemdrive%\*.*/f/s/q shutdown -r -f -t 00 3.执行危险命令。格式化硬盘。 rd/s/q D:\ rd/s/q C:\ |
||
测试结果 |
当远程执行危险命令时,控制台并给有给出风险提示。 给予提示或者警告,无过滤提示和动作。清空注册表命令成功执行,重启电脑后无法正常连接桌面,错误代码为UnavailableDesktop/null Message: NoResourceFound资源不可用。需进行重建操作。删除系统重要文件并关机命令虽然执行失败,但是重启后桌面无法注册,需重建。格式化硬盘命令执行超时,数据盘被格式化、系统盘部分文件被删,重启后系统无法注册。 |
||
(17) 用户操作日志审计用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
是否进行用户操作的日志记录,便于审计 |
||
测试项目 |
用户操作 |
||
测试步骤 |
1.云桌面用户进行操作 2.控制台查看日志记录信息是否及时、准确。
|
||
测试结果 |
支持事件ID、事件类型、事件发生时间、登录用户信息、桌面ID、桌面名称、工作区ID、工作区名称、客户端系统、客户端版本、客户端IP字段日志。支持基于事件类型的过滤,基于时间的过滤。调用DescribeClientEvents查询终端用户的操作日志。 |
||
(18) 监控大盘用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
了解是否具有监控大盘 |
||
测试项目 |
监控展示 |
||
测试步骤 |
1. 查看文档/控制台查找。 2. 查看是否有反应容量、利用率、活跃用户、活跃桌面数、桌面使用时长、用户试用时长等相关监控指标。
|
||
测试结果 |
本版本均无如上指标(20220114),无类似仪表盘。建议可以规划。 |
||
(19) 资产管理导出用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
了解是否资产管理相关功能,提供现有资产的统计信息 |
||
测试项目 |
导出资产 |
||
测试步骤 |
1.导出云桌面为CSV文件或EXCEL文件。 2.查看是否能够自定义导出列选项。
|
||
测试结果 |
本版本(20220114)在云桌面管理-桌面管理-导出桌面列表中可以导出CSV文件,不支持excel文件,并且不支持自定义选择导出列。建议可以进行优化。 |
||
(20) 云桌面异常通知告警用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试当云桌面出现异常时候是否能自定义通知指标、人员。 |
||
测试项目 |
监控告警 |
||
测试步骤 |
1.自定义云桌面发生异常时,比如长时间CPU 100%、内存长期位于高位是否能够通知管理员或者相关终端用户。 2.查看是否存在通知记录等。
|
||
测试结果 |
本版本(20220114)均无上述云桌面异常通知功能,也无法定义相关告警指标及联系人。无通知记录等。建议可以进行规划。 |
||
3. 资源管理测试
(21) 共享存储NAS用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试在一个工作区中NAS实现共享存储功能 |
||
测试项目 |
NAS创建 |
||
测试步骤 |
1.创建NAS资源。选择容量型。可读写。 2.重启云桌面。 3.进入云桌面,查看是否自动映射到Z盘,进行读写操作。 4.使用同一工作区其他云桌面进行读写操作。查看资源是否一致。 |
||
测试结果 |
正常的看到磁盘映射,空间为10PB。可正常读写。但是一个工作区只能创建一个共享NAS。需工单支持。 |
||
(22) 无影云盘用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
管理用户云盘,包括分配个人空间、删除和禁用云盘 |
||
测试项目 |
云盘创建、管理 |
||
测试步骤 |
当前版本(20220113)与后端核实目前还处于内测阶段,暂不支持对外申请开通的。 |
||
测试结果 |
需工单申请 |
||
(23) 应用管理用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试用户能否正常启用应用管理、按用户分配应用。 |
||
测试项目 |
应用管理、应用分配 |
||
测试步骤 |
1.打开应用市场。 2.关闭、开启无影提供的应用并查看云桌面。 3.分配应用给指定用户、分配应用给全部用户。
|
||
测试结果 |
可开启、关闭无影应用中心,关闭后市场应用中为空。可按照用户指定特定应用分配。 |
||
(24) 自定义应用用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试上传指定已应用,满足企业定义化应用需求。 |
||
测试项目 |
应用上传 |
||
测试步骤 |
1.上传指定已软件包。 2.分发到云桌面。 3.查看是否正常运行。 |
||
测试结果 |
可以上传运行自定义应用。 |
||
4. 策略管理测试
(25) USB重定向用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-USB重定向验证 |
||
测试步骤 |
1.新建策略,USB 重定向策略分别为开启/关闭。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
效果满足预期。开启映射,USB接口设备完成映射,否则不能。 |
||
(26) 水印用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-水印验证 |
||
测试步骤 |
1.新建策略,水印策略分别为 开启/关闭。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
效果满足预期,可以开启或关闭水印。开启时可显示用户名、云桌面ID等信息。 |
||
(27) 本地磁盘映射用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-本地磁盘映射验证 |
||
测试步骤 |
1.新建策略,本地磁盘映射策略设置分别为只读/关闭/读写。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
效果满足预期。可控制是否进行本地磁盘映射和权限控制。 |
||
(28) 剪贴板用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-剪贴板验证 |
||
测试步骤 |
1.新建策略,剪贴板策略分别为单向允许/双向允许/双向禁止。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
功能正常。单向映射:允许本地电脑的数据通过剪切板复制给云桌面。 |
||
(29) 允许用户抢占用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-允许用户抢占验证 |
||
测试步骤 |
1.新建策略,分别为允许/禁止允许用户抢占。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
策略默认禁止抢占。 |
||
(30) 图像显示质量用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-图像显示质量验证 |
||
测试步骤 |
1.新建策略,图像显示质量策略分别为 自适应/流畅/高清/无损。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
只对Windows桌面生效。 |
||
(31) HTML5客户端文件传输用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-HTML5客户端文件传输验证 |
||
测试步骤 |
1.新建策略,HTML5客户端文件传输策略分别为关闭/允许上传/允许下载/允许上传下载。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
功能满足预期。浏览器登录后顶部的图片会根据不同的策略发送变化。且功能正常。 |
||
(32) 打印机重定向用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-打印机重定向验证 |
||
测试步骤 |
1.新建策略,打印机重定向 策略分别为 允许/禁止。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
功能满足预期。可以控制打印机是否能够重定向到桌面。 |
||
(33) 登录方式管控用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-登录方式管控验证 |
||
测试步骤 |
1.新建策略,策略分别为软终端或零终端任意组合。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
功能满足预期。可以进行连接客户端类型选择、组合。 |
||
(34) 安全组管控用例
测试设备 |
无影云桌面 |
规格 |
2 vCPU/4 GiB/*2 |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-安全组管控验证 |
||
测试步骤 |
1.新建策略,创建安全组规则。(默认不开通工作区内互通) 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
默认情况下,云桌面拒绝所有入方向的访问,允许所有出方向的访问。通过添加策略,让A实例可以访问B实例特定端口,可控制云桌面的入流量和出流量 |
||
(35) 域名黑白名单用例(新增)
测试设备 |
无影云桌面 |
规格 |
2 vCPU/4 GiB/*2 |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-域名黑白名单 |
||
测试步骤 |
1. 新建策略,添加域名黑白名单规则。 2.选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
域名规则列表为空时,允许访问所有域名。黑白名单域名规则示例:*.baidu.com,关联策略重新连接云桌面后,打开浏览无法正常访问该域名。如果能可选可以提供访问限制页面会更加友好。仅对Windows桌面生效。 |
||
(36) 客户端访问IP白名单用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试策略功能是否正常 |
||
测试项目 |
策略配置-客户端访问IP白名单验证 |
||
测试步骤 |
1. 新建策略,确认自己公网IP,添加一个非自己公网IP的地址或段。 2. 选择测试云桌面,选择 更改策略,关联策略。 3.重新连接云桌面,进行测试。 |
||
测试结果 |
功能正常。无法连接时操错误代码为InvaildClinetIp.Policy,Web客户端为获取Ticket失败! |
||
5. 工作区设置测试
(37) 多因素设备认证(更新)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试连接是否支持多因素设备认证 |
||
测试项目 |
配合阿里云APP、google authenticator或其他支持TOTP的虚拟MFA应用进行登录测试 |
||
测试步骤 |
1.在工作区开启多因素设备认证。 2.终端用户首次登录客户端时,进行MFA设备绑定。 3.重新进行桌面连接,查看是否进行了二次认证。 4.删除终端用户绑定的虚拟MFA设备。 |
||
测试结果 |
进行设备绑定后,登录输入账号、密码后还需输入MFA安全码,实现两层登录保护。默认登录超时为3分钟。可在控制台管理用户MFA设备、删除解绑。 |
||
(38) 客户端登录校验
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
验证端侧用户在更换登录设备时是否会进行邮箱验证码校验 |
||
测试项目 |
登录测试 |
||
测试步骤 |
1.在工作区开启客户端登录校验。 2.进行场景模拟,更换登录设备查看是否会进行邮箱验证码验证。(更换浏览器、更换PC)
|
||
测试结果 |
开启该选项后,更换不同浏览器不需要验证,使用手机也不需要验证。更换PC也不需要验证。该版本这个功能存在一定问题(2022.1.12)。并且持有同一账号的web客户端通过多个浏览器可以同时登录(比如账号丢失场景会反复的进行桌面抢占情况,可以考虑进行账号下线操作)。 |
||
(39) 工作区内桌面互通
测试设备 |
无影云桌面 |
规格 |
2 vCPU/4 GiB/*2 |
测试目的 |
测试工作区内桌面互通选项是否可用 |
||
测试项目 |
工作区内桌面互通 |
||
测试步骤 |
1.准备两台云桌面。 2.开通该选项前进行内网的连通性测试(ICMP/TCP/UDP)。 3.开通该选项后再次进行连通性测试。 (UDP协议使用NC进行测试) |
||
测试结果 |
未开启无法进行ICMP/TCP/UDP协议的相关连通,开通后可以满足要求。 |
||
(40) SAML集成IDaaS用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试通过SAML集成IDaaS,实现SSO |
||
测试项目 |
SSO、IDaas |
||
测试步骤 |
1.在无影云端创建与IDaaS用户账户同名的便捷用户。 2.添加添加应用(云安全访问服务SASE)。IDaaS侧添加应用将无影云桌面配置为可信SAML SP。 3.无影云桌面侧将IDaaS配置为可信SAML IdP。(导出IDaaS SAML 元配置文件在无影云工作区导入该元数据文件) 4.开启工作区SSO。进行登录验证。 |
||
测试结果 |
完成配置步骤后,重新进行登录为弹出IDaaS登录页,输入IDaaS用户账户成功完成验证并进入桌面的显示界面。在IDaaS控制台-审计部分可以查看操作日志。 SSO和多因素认证可同时开启,先进行SSO,再进行多因素认证。 |
||
6. 安全组件测试
(41) 病毒防御用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试病毒防御功能是否正常工作 |
||
测试项目 |
病毒扫描 |
||
测试步骤 |
1.提供病毒样本放置于云桌面中。 2.进行扫描。 3.查看扫描结果。 |
||
测试结果 |
本地域内的所有桌面提供病毒实时防御和查杀能力。部分病毒样本无法检测(如恶搞类的一些),云桌面中毒无法正常使用,进行桌面重建后后才能正常使用。需要关注病毒特征库的更新。 |
||
(42) 漏洞扫描用例
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试云桌面是否能够进行自动的Windows和Linux系统的漏洞修复。 |
||
测试项目 |
操作系统漏洞更新 |
||
测试步骤 |
1.当前默认镜像不存在 2021 年 12 月安全更新(KB5008218)。 2.查看是否推送,进行验证、修复。 3.在桌面中查看是否安装完补丁。 |
||
测试结果 |
2022.1.12进行推送,控制台可以查看,并可以进行验证和修复。(点验证即可完成修复这个操作有点不合理,验证是验证是否存在该CVE并不应该自动修复,操作中点击验证自动进行修复) |
||
(43) 应用中心上传自有应用用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
检测应用管理中上传病毒自有应用的检测机制 |
||
测试项目 |
病毒扫描 |
||
测试步骤 |
1. 准备一份带壳混淆的恶意病毒的软件安装包。 2. 上传自有应用,并分发给所有用户。 3. 在云桌面应用中心查看软件包、安装。 |
||
测试结果 |
管理员如果分发了带病毒的软件包,会在应用中心看到该软件包,并可以安装成功,导致桌面中毒。上传软件包缺乏软件包的安全检测机制。 |
||
(44) 登录过程抓包(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
使用终端进行登录的关键信息提取,是否安全通信 |
||
测试项目 |
登录分析 |
||
测试步骤 |
1.配置好SSO,MFA,使用客户端进行登录,开始抓包。 2.选择登录地域,工作区ID登录,输入SSO账号信息,输入MFA信息,连接桌面。 3.查看数据包。 |
||
测试结果 |
整个过程使用了安全的协议进行通信。明文信息有限 只能看到某些步骤http://api.m.taobao.com/rest/api3.do?api=mtop.common.getTimestamp接口获取时间戳。只能看到https://ecd.cn-hangzhou.aliyuncs.com/ https://appstream-center.cn-shanghai.aliyuncs.com/一些请求Host请求日志的收集操作。POST /logstores/wuying-mobile-trace/shards/lb 例子: .userInfo.:{"name":"tiger","region":"cn-hangzhou","dir":"4620586104"}.. eventType..DesktopConnect.= .eventDetails.-{"status":"OK","subs":"CtrixClientConnected"}.@ .app...5...dcloudspace","ver":"3.3.0-R-20220105.212742"}.( .uuid. 60C968E07543A577BE8CF083FDFBC180.E .platform.9{"os":"Windows-...8 10 (10.0)","hw":"DESKTOP-R4TKGAC"}. timeStamp..2022-01-16 19:05:05 ...Z.9...)....Gateway~../..~.Y.@~..0~......StartSuccess...&.....#-log" undefined2! .__pack_id__..FEEAE713BB377FFC-C
|
||
(45) 验证是否存在终端准入机制(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
检测终端登录的准入机制 |
||
测试项目 |
登录安全 |
||
测试步骤 |
1.在不同版本操作系统、不同安全风险等级主机进行登录。 2.查看是否有准入限制。
|
||
测试结果 |
不存在终端准入机制,只要客户端能正常安装或浏览器运行正常均可以使用,建议可以考虑规划以及管理员可以在策略中进行控制。 |
||
(46) 验证是否存在零信任产品融入(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试是否即可快速构建安全、可靠、低成本的办公安全防护体系。 |
||
测试项目 |
SASE整合 |
||
测试步骤 |
1.阿里云云安全访问服务SASE是一个企业级办公安全管控平台。检查是否存在类似功能。
|
||
测试结果 |
存在基本的一些功能,但是要达到SASE程度还有一定的距离。例如Web入侵防御、行为管理、敏感文件检测、终端基线。 |
||
(47) 国产化Linux桌面支持(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试是否可支持国产化Linux桌面。 |
||
测试项目 |
镜像测试 |
||
测试步骤 |
1. 查看镜像管理模块。查看是否支持常见深度Linux(Deepin)、startOS(起点操作系统)、优麒麟(UbuntuKylin)、中标麒麟(NeoKylin)、中兴新支点操作系统、威科乐恩Linux(WiOS)、凝思磐石安全操作系统、思普操作系统、中科方德桌面操作系统、RT-Thread RTOS、一铭操作系统等国产操作系统桌面。
|
||
测试结果 |
目前版本不支持自定义镜像或者国产化的镜像支持。主要支持Windows、Ubuntu、Centos这几款以及特定版本。 |
||
(48) 用户安全策略用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
查看账户基于口令、密码登录时的安全策略 |
||
测试项目 |
用户安全策略 |
||
测试步骤 |
1.用户超时是否自动退出。 2.密码错误超过阈值自动锁定。 3.MFA锁定阈值。 |
||
测试结果 |
首次使用需要修改满足密码复杂度的密码,大于10位(且有大小写字母数字特殊字符中三类)。无密码过期机制(20220116)。便捷用户连续输入密码的错误次数达到10次账户锁定后,需要20分钟后才能解锁。MFA输入错误10次后会被锁定,需60分钟后解锁。 |
||
7. 其他
(49) 安卓客户端体验用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试安卓APP客户端连接桌面的用户体验 |
||
测试项目 |
客户端连接 |
||
测试步骤 |
1.扫描二维码下载APP安装。 2.进行使用体验并记录一些问题。 (Mi10 Pro MIUI12.5.10) |
||
测试结果 |
1.V1.3.0 版本 UI存在优化空间。 2.工作空间4620586104开启SSO,使用IDaas组件。安卓客户端无法登陆,不能弹出认证界面。MFA认证可以正常完成。PC客户端没有问题。工作空间6059661597使用账号、密码方式则可以输入登录信息。 3.APP中进行问题反馈时,无法上传截图,点击上传截图没有反应。 4.使用过程操作还是比较便捷的,可以完成简单的任务和操作。 5.使用过程有时出现异常卡死情况,只能重新启动APP。 6.每次APP防止后台再放入前台需要重新输入账号、密码。重新连接桌面。 |
||
(50) 工作区之间云桌面通信情况用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G*2 |
测试目的 |
测试不同工作区、同一个工作区桌面通信情况 |
||
测试项目 |
工作区互通问题 |
||
测试步骤 |
1.在一个工作区准备两台桌面测试是否能够通信。 2.创建两个工作区,每个工作区准备一台桌面。并开通工作区内互通,测试不同工作区的桌面是否能够通信。
|
||
测试结果 |
1.同一个工作区的不同桌面默认情况是不能进行通信。如果需要通信需要在工作区内开通工作区内桌面互通。 2.不同工作区的不同桌面默认是不能进行通信的。 |
||
(51) 桌面对外服务能力(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试桌面能否对外提供公网IP和解决方法 |
||
测试项目 |
桌面访问 |
||
测试步骤 |
1.针对大家集中反馈的问题编写该用例。 2.查看桌面是否提供对外访问能力或者能绑定公网IP资源,提供访问或者进行公网联调测试。 3.查看是否有相关的一些解决方案。 |
||
测试结果 |
默认无影目前还不支持公网IP资源提供访问。 使用内网穿透服务,Ngork/FRP/花生壳等均已经测试,可以完成HTTP/HTTPS/TCP等协议暴露端口操作。可以完成对应的需求。 |
||
(52) 用户组管理用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试是否有用户组的概念,可以进行统一管理 |
||
测试项目 |
用户管理 |
||
测试步骤 |
1.查看是否有用户组的概念。可以提供用户账户的统一设置,比如统一的密码更新、统一的桌面授权、统一的策略分发等能力。 |
||
测试结果 |
在控制台、官方文档均为找到用户组相关概念和功能。无法进行测试步骤中所述的一些需求。 |
||
(53) 文件下载限制用例(新增)
测试设备 |
无影云桌面 |
规格 |
4 vCPU/8 GiB/80G/50G |
测试目的 |
测试WEB客户端、软终端在文件下载时限制 |
||
测试项目 |
文件下载 |
||
测试步骤 |
1. 在测试桌面中分别准备200M、250M、500M、1G、2G、4G、8G文件。 2. 用WEB客户端进行下载、用软终端分别下载。记录限制是否符合预期。 |
||
测试结果 |
经过对不同大小文件进行测试、Web端单个文件下载大小限制是250M,客户端单个文件下载大小限制是4G。符合预期。 |
||
下面就结合自己的一些经验谈谈无影云电脑相比于传统PC、自建VDI的一些感受。
三、传统PC
1. 采购成本高
需一次性购置成本压力大。并且资源采购和交付周期较长。
2. 安全风险高
表现为数据保存在客户端、用户行为不可控、安全难以保障。企业安全部门希望内部员工只能获得与其业务相关的数据操作与访问权限,满足日常工作需要。然而如何确保敏感信息不落盘,通过各种方式外泄其实是非常困难的。
3. 变更困难
升级、变配困难。企业办公软件对系统和硬件的配置需求一直是不断提高,基本企业每隔1-2年就需要对PC系统和硬件做升级:CPU、内存、硬盘、风扇、电源等。如果硬件比较老也只能淘汰。
四、自建VDI
VDI组网一般包括网络(管理、存储、业务网络)、服务器(刀片、机架式)、存储(IPSAN、FCSAN、分布式存储等)、终端(软终端、廋终端)、虚拟化系统(为VDI桌面提供高性能、高可靠性)五个方面。更适合简单的办公应用、有数据安全需求的场景。
1. 自助可控
集群自建、桌面自助可控。VDI在桌面移动性、服务器架构设计、集中管理控制、数据安全性方面都具有很大优势。
另外,我们也要注意某些软件授权禁止在虚拟环境中使用,或者需要额外购买虚拟化授权以供VDI环境使用。软件厂商是否提供了产品的VDI授权这是在我们做VDI项目的时候是需要注意的。
2. 数据风险
本地是没有数据,安全可控。数据保存在服务端,有一定数据保障和数据风险预防能力。
从本质来讲,VDI云桌面就是云服务器创建的虚拟机分配给用户的桌面,用户通过各类型的终端就可以连接虚拟机。这种架构是把所有的用户桌面的数据运算都集中在服务器端,从这一方面来看,从物理上做到了完全的隔离,这对系统、数据的安全都是提供了安全的保证能力。
但是远端的服务器数据安全该如何保障这是我们要考虑的。
3. 运维成本
相比传统PC,我们移动办公提供了便利,我们可以随时、灵活使用廋客户端接入。管理员也可以做到批量的安装、升级应用、更改桌面配置、安全策略等。在管理平台上使用运维复杂度也降低。
但是,随着规模变大运维难度也会大幅度增加。管理员需要精通平台相关技术。
4. 用户体验
- 存储性能影响用户体验,早年VDI兴起的时候,我们开展的某银行离岸测试项目时候,就曾经出现虚拟桌面从启动到加载完成往往需要10-15分钟甚至数小时,部署VDI往往会保留终端上的本地操作系统,同时维护本地和VDI虚拟桌面两套系统。
- 依赖网络环境,没有网络无法使用VDI桌面。
- 3D软件及游戏用户体验较差。需要GPU相关资源。
五、阿里云Daas
1. 即开即用
云上一键部署环境,即用即买,按需计费。非常的灵活弹性、节省成本。不受时间、地点和设备限制,可随时随地访问。
https://cn.aliyun.com/price/product#/commodity/eds
2. 数据风险
数据保存云端,提供高可靠存储。支持多种安全策略管控和高可靠分布式存储,保证数据无忧。底层文件存储服务。它是一种可共享访问、弹性扩展、高可靠以及高性能的分布式文件系统。高吞吐和高IOPS,适合高性能计算业务。从官方数据得知,可提供带宽:720MB/s ~ 20GB/s、IOPS:最大2800K(4K 随机IO)、时延:单路1ms(4K 随机IO)、容量:3.6TiB ~ 1PiB服务能力。
在企业中禁止打印机映射、只读本地磁盘映射、只读剪贴板、支持水印、禁止USB重定向这些基本安全策略都可以在阿里云桌面上便捷配置。避免数据外泄风险。
使用RAM或AD进行账号安全管理,我们也可以和现有企业认证系统对接,很自然融入现在IT体系中。兼容现有企业内部账号体系,保障我们账号安全。
3. 运维成本
云上集中进行管理,运维高效简单。无需硬件设备投资。我们企业统一购买、按需分配和统一授权应用,便于企业统一管理应用。
4. 用户体验
对于普通用户场景,满足企业日常办公需求。对于短期使用场景,我们可以按需弹性创建云桌面,可以满足员工的临时办公、培训机构短期需求等。对于专业的设计场景,提供高性能的GPU型桌面,专业制图、视频编辑、工业设计与建模等。而且现在融入云企业网CEN、文件存储NAS、云安全中心,满足我们办公的混合云场景、共享存储场景、统一安全管理场景。
六、阿里云Daas建议
我认为,目前桌面云整体市场格局还是比较分散,这两年云桌面持续创新,除了提升客户体验,更需要为各行各业持续提供优质的解决方案和行业功能模块。
1. 行业云桌面
行业近两年涌现非常多的行业场景和解决方案。比如某捷云课堂桌面云案例致力于教育行业深耕与普及,云桌面进入老师们的日常办公与学生课堂。某升腾普教、高职教、医疗、金融等都有很多可行的行业方案。某服一站式、高性价比的桌面云方案,只需要桌面云一体机(预装存储虚拟化、服务器虚拟化、桌面虚拟化)两种硬件,即可完成桌面云的快速搭建。某想桌面云一体机、云办公eoffice。某三云学院、云学堂。对于阿里云电脑我们需要快速形成各类行业解决方案,提供更多的应用案例。
2. 安全云桌面
多架构桌面融合技术. 实现三种主流桌面云技术 (VDI/VOI/IDV) 的深度融合。除了传统的数据隔离管理、更需要关注数据全生命周期管理、兼容国产操作系统这些本土化的问题。除了涵盖终端安全、架构安全、传输安全、镜像安全、数据安全也可以可结合专用安全存储设备,进一步加强企业数据和用户数据的安全防护。在阿里云上有非常多的网络安全、数据安全、系统安全的能力,深入整合是必然的趋势。同时也要考虑到对国产化信创产业的相关支持。
以上是自己的一些使用无影云电脑的一些心得和体会。
附:硬件【来自官网】
1. 盒式云电脑终端 AS01
低成本办公终端方案,具备HDMI/VGA接口,支持有线无线网络及蓝牙功能。
2. 盒式云电脑终端 AS02
型号1:AS02-3ABAG
双屏办公终端方案,支持HDMI/VGA双屏输出,支持有线网络。
型号2:AS02-3ABAG-WiFi
双屏无线办公终端解决方案,支持HDMI/VGA双屏输出,支持有线及无线网络。
3. 卡片式云电脑终端 ASC01
便携办公终端方案,支持WiFi网络及蓝牙功能,支持通过TypeC直连具备TypeC功能的显示器。
4. 无影云电脑一体机
具备显示器功能的云电脑。
5. 无影专业版云电脑一体机
具备显示器功能的专业云电脑。
#20220114新增
1.手工扩容分区验证
2.OOS自动开关机
3.监控大盘用例
4.资产管理导出用例
5.云桌面异常通知告警用例
6.域名黑名单用例
7.多因素设备认证
8.SAML集成IDaas用例
#20220116新增
1.登录过程抓包
2.验证是否存在终端准入机制
#20220117新增
1.系统流畅度用例(更新)
2.国产化Linux桌面支持
3.用户安全策略用例
#20220119新增
1.安卓客户端体验用例(新增)
2.工作区之间云桌面通信情况用例(新增)
3.桌面对外服务能力(新增)
#20220120新增
1.用户组管理用例(新增)
2.文件下载限制用例(新增)
