<track id="yfmtc"></track>
  • <blockquote id="yfmtc"><th id="yfmtc"></th></blockquote>
      1. <acronym id="yfmtc"><optgroup id="yfmtc"></optgroup></acronym>

          <track id="yfmtc"></track>
          <acronym id="yfmtc"><optgroup id="yfmtc"></optgroup></acronym>
          專業IT工程師為您提供全程人性化服務
          PROFESSIONAL IT ENGINEERS PROVIDE YOU WITH FULL HUMANIZATION SERVICES
          專業IT工程師為您提供全程人性化服務
          PROFESSIONAL IT ENGINEERS PROVIDE YOU WITH FULL HUMANIZATION SERVICES
          您所在位置: 首頁 > 成功案例
          成功案例

          杭州安恒信息“云桌面+云應用”

          項目背景

          安恒信息是國內著名的安全設備研發制造廠商,經過長時間的業務發展,安恒信息的發展規模已經達到3000人左右,安恒信息目前的PC研發辦公環境已經不能夠很好地滿足業務發展需要,當前采用PC作為研發的辦公環境主要存在以下幾個方面的問題:

          1.數據可靠性較低

          在傳統PC研發環境下,用戶的研發應用軟件以及研發數據大都直接保存在電腦本地硬盤,研發工程師很少會對研發電腦做操作系統備份或數據備份。

          2.數據泄露風險相對高

          傳統PC辦公環境存在著一些數據泄露的風險,例如:U盤等外設拷貝;員工離職惡意刪除或帶走文件;手機拍照等各類方式。

          3.業務靈活性差

          隨著安恒信息的快速發展,研發及辦公人員流動性較大,給新員工分配新的辦公電腦,并部署各類研發軟件以及應用環境復雜,通常有2天/每臺PC的準備時間,不僅給IT部門帶來了很大的工作壓力。同時耽誤了該新員工進入正式工作狀態的效率。當某些員工離職時,還可能存在惡意刪除研發數據等極端現象的發生,給公司造成不必要的麻煩與損失。

          4.無法實現移動辦公

          近兩年,安恒信息的研發業務也擴展到了上海、北京、成都、南京、合肥等多個地區,傳統的PC無法實現安全的移動辦公要求,業務部門會經常組建新的研發小組,而傳統的IT架構無法跟上業務發展的需要。

          另外,受到“新冠疫情”的影響,移動辦公,跨區域線上協同辦公的需求愈發強烈,安恒信息的基礎辦公環境改造刻不容緩。




          項目目標

          根據以上安恒信息目前的IT現狀,提出”云桌面+云應用”(也叫虛擬桌面+虛擬應用)建設規劃方案,通過該方案的建設達到以下項目建設目標。

          研發環境和辦公環境統一由虛擬桌面作為替代和改造,業務應用的計算、存儲都由數據中心的服務器和企業級高端存儲支撐,不僅做好虛擬桌面的高可用高安全高可靠策略,同時對企業級存儲做好統一的數據快照、數據備份等保護策略,避免傳統PC硬盤故障導致數據丟失的問題。

          虛擬桌面按照不同的業務部門,不同的研發小組與企業的規章制度相結合設定好各類的安全管控策略。例如:USB外設管控策略,桌面水印策略,數據上傳下載等管控策略等。保障企業研發與辦公環境的使用安全與合規。

          通過虛擬桌面的改造,可以按照不同部門,不同研發小組創建多種桌面模板。從而實現新員工入職,大學生實習,校企學術交流等各類場景辦公桌面的快速部署與下發,滿足各類員工的使用需求,降低企業流程成本提高企業運營效率。

          通過虛擬桌面改造可以實現跨區域、多區域協同辦公研發,以及在疫情期間,緊急的研發任務工作可以安全有效的在家中完成。




          項目建設

          1.虛擬桌面平臺架構

           在安恒信息的“虛擬桌面+虛擬應用”建設項目中,我司經過了長期的需求調研、精細化的測試適配以及長達1年的研發環境試用后,再結合我司云桌面架構師在浙江大型制造型企業IT建設經驗,提出以下完整建設方案。

          圖片1.png

          總體架構圖

          安恒信息虛擬桌面+虛擬應用建設方案總體如上圖所示,分為三大區域,分別是內網區域,外網區域,和互聯網分值機構區域。


          2.內網區域建設規劃

          內網區域是安恒信息的最為核心的研發與行政部門,可以按照不同的部門,不同的小組,不同的行政安全要求規劃不同的桌面資源池與桌面模板。存儲作為企業IT建設的重中之重,我司方案采用HPE 高端存儲Nimble HF 60產品。在數據中心網絡,我司規劃方案按照標準的3網隔離方式規劃,也就是業務網、管理網、存儲網分離,業務網采用雙端口10GB 網絡與兩臺業務網接入交換機交叉互聯,存儲網采用雙16GB FC網絡與存儲網交換機互聯,管理網也采用單獨的雙千兆電口網連接,以上網絡規劃架構確保整個平臺不存在網絡單點故障。

          在安全方面,未來可以規劃1臺citrix netscaler云桌面安全接入網關,該網關可以防御zero day攻擊,支持SSL加密 SSl加速等功能,能夠有效防范SSL 阻斷攻擊/SSL中間人攻擊,該網關配合citrix HDX桌面連接協議可以提升SSL安全性的同時,提供動態與靜態的內容緩存功能,提升桌面的使用體驗。


          3.外網區域建設規劃

          外網區域規劃與內網區域類似,按照不同的部門,不同的小組,不同的行政安全要求規劃不同的桌面資源池與桌面模板。網絡采用三網隔離的方案,存儲采用HPE中高端存儲。

          在安全方面,未來也可以規劃一套citrix netscaler來保證桌面接入的安全。與內網環境不同,外網區域環境更為復雜,不僅要對辦公大樓的外網區域用戶提供安全的桌面環境。同時,在分支機構的研發員工通過互聯網或者運營商專網連接到主數據中心中來,Citrix netscaler 配合citrix HDX遠程桌面連接協議可以實現對外網只開放唯一IP地址的唯一443加密端口,保障桌面連接的安全性。眾所周知,網絡IP地址與網絡端口號開放的越多,所存在的網絡漏洞以及黑客可攻擊的方式種類就越多。Citrix HDX協議與Netscaler配合可以將互聯網桌面連接安全風險下降到最低。


          返回
          青柠影院免费观看电视剧高清免费