求大神给解决方案！

公司有个需求， 类似瘦客户机+虚拟桌面，具体需求：1.客户机大概10-20台。性能要求是流畅运行设计公司用到的各类软件，如AI、CAD、MAYA等
2.数据保存到数据服务器。
3.最好能管理USB端口禁用，最大程度的减少数据流失的可能性。（实在不行只能物理干掉USB端口）其实也是老板自我安慰，要想把数据传出去办法多的是……
4.工作站电脑最大限度使用现有的公司电脑，避免浪费。

   让一个码农做这个有点为难，自己研究了半天还是稀里糊涂的，虚拟桌面瘦客户端 和无盘工作站的优劣势……
所以还是请教懂的同学吧
说说目前研究的一些东西，锐起BSD系统，满足了一些需求，但是需要客户机硬件统一，这有点浪费现有资源。还有一些网吧用的无盘系统，都有着不少缺点。
请大神给个方案，顺便给出硬件要求。
另外服务器好贵啊，戴尔官网上找了个2U的，随便改改配置就要五六万啊，在弄个做灾备的，客户机服务器就要10万左右。淘宝上看了下二手服务器，9成新的有保修到19年的也就几千块钱，能买不？

先说USB的问题，依据操作系统启用组策略，如图，然后配合账户权限阻止使用者更改设置。



再说楼主的瘦客户方案，考虑到使用专业AI软件，瘦客户不是好方案。

推荐客户机单固态硬盘方案，数据存储在网络文件服务器上，千兆局域网即可满足需求。

就我自己的架设经验（以之前的数字印刷店的方案来说）设计师的电脑和印前部的电脑我都是禁止互联网连接的，设计部我额外配电脑用于设计师找素材和下载用。

文件服务器用Server 2012R2（现在建议2016），设置不同的账户，分配不同的文件权限。

供楼主参考。

你直接找DELL HP LENOVO的企业销售代表都能给你集成方案，VDI实现没有任何问题，就是成本和维护你们能不能承受
考虑到DELL买了EMC，而VMware属于EMC，所以找DELL似乎更合适

5~6万也就刚够买4个虚拟化专用显卡的，一张卡供4~16个客户端。
没钱也没人的话还是别考虑这个方案。

无盘不需要硬件统一，不过折腾起来比较麻烦，你这是企业应用，无盘不是那么靠谱，还是参考楼上说的企业解决方案吧

解决方案问方案商就好，同3楼，你的价值就是知道有这个路径，因为不知道的人多了去，如果要你全部包办，Dell他们还做什么生意

Usb这种事当然能硬就别软，BIOS禁用并设密码+锁机箱（不能清除密码）就完了，甚至机箱锁柜子里，电源键引线外置，这种是见过有公司这样，很有建设性

当然，在公司办事，拿捏好利弊，利大多做，弊大少做

暴疯狂笑 发表于 2017-2-6 18:35
先说USB的问题，依据操作系统启用组策略，如图，然后配合账户权限阻止使用者更改设置。

感谢提供思路，USB系统策略禁用+锁机箱应该是个不错的方法。
本来是考虑虚拟桌面的，既然担心不能满足AI的使用，那只能是文件客户机不连接网络了。

Atom 发表于 2017-2-6 22:48
无盘不需要硬件统一，不过折腾起来比较麻烦，你这是企业应用，无盘不是那么靠谱，还是参考楼上说的企业解决 ...

的确，担心无盘不靠谱，毕竟设计院工作还是要求稳定的。
后来看了一下锐起BSD，感觉是满足需求的，有空咨询一下

nighttob 发表于 2017-2-6 21:18
你直接找DELL HP LENOVO的企业销售代表都能给你集成方案，VDI实现没有任何问题，就是成本和维护你们能不能 ...

是的。服务器好贵，成本也是一个考虑的因素，所以才去看看淘宝的二手服务器。如果能满足需求，那就最好不过了

StormBolt 发表于 2017-2-7 00:35
解决方案问方案商就好，同3楼，你的价值就是知道有这个路径，因为不知道的人多了去，如果要你全部包办，Del ...

没办法啊，老板都一样，一方面提各种要求，一方面又要尽可能的降低成本……

对于lz的要求，我只用实际情况给你做比较。
1.无盘，可以省掉硬盘的钱，但是对于非统一结构的客户端需要多个不同的镜像，服务器性能需求低，因为显卡在主机上，usb接口之类的都是可以管理的，但是对于网络要求高，但是只要你们布线和设备不坑爹也没什么。维护还算简单。
2.服务器显卡虚拟化，价格非常昂贵，购买显卡认证和软件的钱就可以买3倍的单机量了，服务器价格高而且服务器要求非常高，网络要求非常高。管理上u口之类的都可以管理，文件保存位置和运行位置也都可以管理，维护非常简单，但是出了故障是正版的话还好办，是盗版的话就很麻烦了。
3.单客户端，这个最省钱，你担心的数据安全问题使用加密软件就行了，一个网络版20端的也就5000-8000块，私有加密算法破解还是非常麻烦的，如果高度机密的话还可以选大公司的产品要贵些（其它方案最低也要15000），随便一台普通pc既可作为认证服务器使用。缺点是每台客户端都要安装，需要对每台电脑的数据归档，管理和维护比较麻烦，不过有经验的也无所谓。
在国际大型企业里对数据安全一般使用的是域+第三种管理方式，再配合第二种虚拟化的方案（不实行显卡虚拟化）。

很简单锁机箱断外网，看你怎么传。

XXHJACK 发表于 2017-2-7 11:13
对于lz的要求，我只用实际情况给你做比较。
1.无盘，可以省掉硬盘的钱，但是对于非统一结构的客户端需要多 ...

感谢提供方案。1.看下来无盘的成本相对低一点。设备是不要担心，肯定会买性能足够的。线路是有点麻烦，不知道以前布线的怎么弄的，实在不行就重新布线……
看来做无盘淘宝上买台几千块的二手服务器可以了。
2.桌面虚拟化本来是优先考虑的，但是考虑到需求，对服务器性能要求有点高，成本无法控制。
不知道您说的不试下显卡虚拟化，如何解决GPU的需求？
3.单客户端，这个没太理解。使用加密软件？ 可以做到文件不被复制上传？维护麻烦……这个是大问题，我可不想没事被拉壮丁。

dongyi945 发表于 2017-2-7 12:52
很简单锁机箱断外网，看你怎么传。

  除非都换PS/2接口的鼠标键盘，然后把USB全部禁掉。
不然直接把鼠标键盘的线剥开……

endnesslove1987 发表于 2017-2-7 13:52
感谢提供方案。1.看下来无盘的成本相对低一点。设备是不要担心，肯定会买性能足够的。线路是有点麻烦，不 ...

1.要做这些就不要买2手的了！隐患故障大，吃力不讨好。
2.大型企业不会去做没有用的显卡虚拟化，因为显卡虚拟化比买客户端专业显卡贵多了！都是有需要的客户端直接实体显卡，虚拟化只是传输重要文件时才使用。
3.使用了加密软件以后，所有的文件都会被加密。也就是离开了本机以后这些文件只有被特定环境下的机器才能打开和解密。只是比较麻烦。