實現安全高效辦公的(de)國(guó)産解決方案

項目背景

xxx集團,是(shì)由國(guó)務院國(guó)資委監管的(de)大(dà)型清潔能源企業,以(yǐ)“發展清潔能源,造福人(rén)類社會”爲(wéi / wèi)使命,以(yǐ)“成爲(wéi / wèi)國(guó)際一(yī / yì /yí)流清潔能源企業”爲(wéi / wèi)願景。

爲(wéi / wèi)了(le/liǎo)保障内網安全,早在(zài)2011年集團就(jiù)采用了(le/liǎo)8000點的(de)安全桌面VSP,用于(yú)全體員工的(de)上(shàng)網,與本地(dì / de)辦公桌面安全隔離。目前因沙盒技術的(de)局限性,出(chū)現了(le/liǎo)越來(lái)越多的(de)軟件、外設兼容性問題,導緻員工體驗不(bù)佳,上(shàng)網的(de)訴求和(hé / huò)安全辦公的(de)要(yào / yāo)求難以(yǐ)同時(shí)滿足。

國(guó)産化背景下,作爲(wéi / wèi)國(guó)資委單位需逐步推動本單位信息化建設的(de)自主可控。

問題與痛點

  • 工作的(de)便捷性和(hé / huò)安全合規性如何同時(shí)兼顧:作爲(wéi / wèi)國(guó)家重點能源企業,内網的(de)應用、數據安全至關重要(yào / yāo),但同時(shí)也(yě)要(yào / yāo)滿足員工日常互聯網的(de)訪問,傳統的(de)沙盒桌面已難以(yǐ)滿足業務系統、外設等的(de)兼容性需求,同時(shí)内網桌面也(yě)需加強安全管控。
  • 外網用戶訪問公司應用時(shí)的(de)安全性如何保障:員工在(zài)外出(chū)差、供應商及其他(tā)合作單位因工作原因需訪問内部相關應用,傳統的(de)VPN等建設模式容易将業務系統直接暴露給前端用戶,增加安全風險。
  • 資源利用率低:xxx集團下屬公司衆多,基本都給員工配備了(le/liǎo)辦公PC,但是(shì)目前PC利用率低下,不(bù)少資源都處于(yú)閑置狀态。

解決方案

•應用場景:安全桌面、互聯網桌面、内網辦公、應用虛拟化

•資源設計:總共采用42台第三方服務器承載了(le/liǎo)1900個(gè)桌面和(hé / huò)100個(gè)應用虛拟化,共組建4套VMP集群,通過2台VDC-4600實現對4個(gè)集群所有桌面的(de)統一(yī / yì /yí)管理,再采用aCenter平台統一(yī / yì /yí)授權,以(yǐ)實現用戶集中管理授權的(de)需求。後續擴容規劃10000點。

•桌面分配:其中1000個(gè)桌面用于(yú)替換之(zhī)前的(de)VSP安全桌面,500個(gè)桌面用于(yú)上(shàng)互聯網使用,100個(gè)用于(yú)部分關鍵崗位内網辦公,剩餘200個(gè)桌面按需分配;100個(gè)應用虛拟化主要(yào / yāo)是(shì)實現部分移動辦公人(rén)員安全接入集團重要(yào / yāo)應用。

•網絡設計:2台千兆交換機做管理網,2台萬兆交換機堆疊做業務網滿足虛拟機日常業務的(de)方案問,2台萬兆交換機鏈路聚合構建存儲網,三個(gè)網絡層面獨立。

整個(gè)資源采用池模式設計,以(yǐ)最大(dà)化利用資源,且給每個(gè)用戶配置個(gè)人(rén)盤,通過UPM重定向個(gè)人(rén)配置,以(yǐ)保障用戶使用桌面的(de)個(gè)性化設置不(bù)被還原,并且針對不(bù)同用戶設置不(bù)同的(de)安全策略。

跨集群實現資源調度,一(yī / yì /yí)是(shì)可以(yǐ)根據各集群負載情況運行虛拟桌面确保訪問體驗;二是(shì)在(zài)單集群故障時(shí),用戶可快速在(zài)其他(tā)集群重獲辦公桌面,個(gè)人(rén)數據通過雲盤實現跨集群訪問。

方案價值

•桌面安全合規且保障辦公的(de)高效:根據用戶需求分别發布内網桌面和(hé / huò)互聯網桌面,安全隔離滿足合規性要(yào / yāo)求,同時(shí)借助水印、U口管控等安全特性提升桌面的(de)安全性。

•有效提升資源利用率:通過發布池桌面,員工憑借個(gè)人(rén)賬号按需獲取辦公桌面,個(gè)人(rén)數據存儲于(yú)個(gè)人(rén)雲盤,用戶注銷時(shí)桌面資源自動釋放,既滿足了(le/liǎo)安全合規要(yào / yāo)求,又極大(dà)提升了(le/liǎo)資源的(de)利用率。同時(shí),跨集群資源調度允許虛拟機彈性的(de)在(zài)資源富餘的(de)集群中拉起,既保證了(le/liǎo)資源最大(dà)化利用,又确保了(le/liǎo)用戶體驗。

•高效管控:一(yī / yì /yí)是(shì)桌面雲的(de)集中管理桌面、終端,批量上(shàng)線桌面、批量更新應用颠覆了(le/liǎo)傳統的(de)“跑路式”運維模式;二是(shì)在(zài)涉及多個(gè)集群時(shí),通過跨集群管理鏡像,更新模版進一(yī / yì /yí)步簡化了(le/liǎo)管理工作。

•助力信息化建設國(guó)産化進程:桌面雲平台和(hé / huò)吉大(dà)正元深度對接,構建xxx集團集中認證管理平台,逐步替換AD域。