企业的信息化建设是一个现代化企业实现超越的基石,如何建设一个安全,运维简捷并且灵活面对业务灵活性的IT系统,是很多企业面临的挑战。
华晨汽车IT系统面临信息安全和运维低效的挑战
作为我国汽车工业高起点“自主创新、自有技术、自主品牌”的主力军,华晨汽车是一个集整车、发动机、核心零部件研发、设计、制造、销售以及资本运作为一体的大型企业集团。庞大的企业规模对IT系统的安全性和运维提出了严苛的要求。
华晨办公环境中的信息具有一定的保密性要求,一旦被窃取、泄密、篡改,可能会对企业带来严重的后果。由于网络传输、共享打印、移动磁盘等信息传递手段大量使用,很难对分散于各部门的办公PC中的敏感信息进行有效监管,存在着一定的信息安全隐患。
1000多台PC,不同部门的PC上安装有不同的业务应用系统,连接到不同的共享打印机,其硬件配置、操作系统、数据库均各不相同,每当出问题时,IT人员必须去现场了解PC具体情况,针对性排查故障,费时费力,不仅IT运维的工作效率很低,也同时影响了正常的业务进行。
方物虚拟化解决方案助力华晨提升安全性,降低运维难度
方物针对华晨金杯的实际情况,制定了针对性的虚拟化解决方案,以保障信息安全性,降低运维难度,提升工作效率。
1桌面环境虚拟化和模板化。鉴于华晨金杯大部分员工实际办公所需的桌面环境大体相同,因而首先在服务器上建立符合员工需求的桌面环境模板,在模板中配置好业务需要的操作系统、应用软件等,然后通过批量克隆的方式,快速创建多个一模一样的虚拟桌面,供员工办公使用。
2 本地终端和虚拟桌面之间进行严格的访问授权。未经授权的用户,不能将虚拟桌面中的内容拷贝到本地终端或本地外设上,从而有效防止泄密。
在实际部署中,选择35台配置较高的物理服务器,每台服务器上安装方物的服务器虚拟化软件vServer;其中10台服务器组建生产环境集群,25台服务器组建办公环境集群。每个集群部署一台vCenter虚拟机做管理监控、两台vAccess虚拟机形成双网关热备。
创建虚拟机模板,在虚拟机中配置好生产桌面和办公桌面所需的各种软件,然后根据该虚拟机模板在生产集群中批量复制出307台虚拟机,办公集群中批量复制出1000台虚拟机,通过vAccess发布给生产和办公人员使用,在后台数据上做到生产业务与办公业务相隔离,使用终端上同屏幕输出显示;
vAccess上配置严格的用户权限认证和策略限制;
现有终端保持原先的PC不变,未来新购置终端改为使用无本地存储的云终端。
通过采用方物虚拟化解决方案,华晨金杯有效解决了敏感信息的安全性问题,提升了IT部门和业务部门的工作效率,还降低了TCO成本。
消除了敏感信息的分散存储问题,所有敏感信息集中存放在服务器端;数据安全上有效隔离生产网络和办公网络数据。
解决了敏感信息的安全性问题,敏感信息不再会通过移动存储、网络、打印等方式流失到办公环境外部;
统一管理办公桌面,需要进行系统安装和升级时,IT人员只要在服务器端统一批量操作就可以了,不必再去给每台PC分别操作;
对新来人员或出差人员,可以几分钟内克隆一份完全一样的虚拟桌面环境供其使用,使其能以最快速度投入工作中;
出现问题时,桌面人员一方面可以在服务器端远程定位,另一方面可以快速创建备用工作环境给工作人员,使其能继续业务处理,不影响工作;
新终端均采用无存储的云终端,其硬件成本只有PC的1/3,能耗只有10%,而且使用周期长一倍,从而有效降低了TCO,并实现了低能耗的绿色办公。
自主研发的虚拟化品牌最懂国内企业的需求
作为自主研发的国内虚拟化品牌领导厂商,方物虚拟化以雄厚的技术实力提供从数据中心到桌面的整体虚拟化解决方案。凭着多年服务众多国内行业领先企业的经验,方物最了解国内企业的需求,可以根据企业的业务灵活定制,为企业量身打造最贴近需求的虚拟化方案,提升效率和安全性。