一个组织,若账号用户达到100000个,且活动在线用户有80000个,若办公场所遍布全国乃至全球,且场景多样途径多变,如何降低整体信息技术平台的运营、维护成本,保障业务连续性,实现绿色安全的科研及办公环境呢?
中国石化总部及科研单位按照“虚拟资源,池化服务”思路, 提出了 “统一规范、统一部署、统一管理、统一维护、统一监控”方案,以网络扁平化改造和系统大集中成果为依托,以中国石化安全标准引入虚拟化、云计算、终端管理等技术构建总部和科研单位的桌面虚拟化系统。
首先,中国石化在服务器上安装华为的虚拟化软件,将服务器池化。池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。池化后服务器上运行虚拟机便于管理、监控。
其次,中国石化总部部署全套的桌面云软件FusionAccess、虚拟化管理软件FusionManager、基础虚拟化软件FusionCompute。为兼顾独立性和可控性,分支机构部署全套的桌面云软件FusionAccess、基础虚拟化软件FusionCompute。为保障总部与分支机构的安全,两侧各部署一套SVPN设备,通过SVPN建立安全隧道,实现分支机构与总部在同一内部网络中互通,让数万用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源,从而节约时间和资源,降低总体拥有成本 (TCO)。
同时,为便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,中国石化采用华为的虚拟化管理软件FusionSphere,实现VDI桌面、服务器虚拟化三个资源池的远程管理、监控、部署、调度,融洽多云朵间关系。
OA办公用户采用华为的完整复制桌面云,用户与虚拟机采用1:1配置,每个人独占一台虚拟机。虚拟机采用业界高保真的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储,不涉密。可管控,功耗低。办公环境相对PC环境更简洁,无噪音。
研发办公采用华为研发桌面云,用户与虚拟机同样1:1配置,每个用户独占一台虚拟机。研发办公桌面云采用瘦终端,只允许连接虚拟桌面,所有USB端口禁用U盘,本地安全不留密。每个虚拟桌面都有单独的系统盘,安全性高,个性化桌面,外设支持类型丰富,用户体验与传统PC一致。
会议室使用华为会议桌面云,本地员工通过会议室的本地TC直接登录自已的私有桌面,而出差员工采用普通链接克隆桌面,建立一个会议室虚拟桌面资池,以动态多用户方式(动态池)与会议室虚拟桌面池绑定。出差员工每次使用登录时,系统随机分配一个可用的虚拟机,用户注销后,虚拟机被资源池回收,清除会议残留数据。TC让办公室噪音从50分贝降低到10分贝,办公环境变得更加安静。
电子阅览室场景中,中国石化采用华为的专用上网桌面云,通过网络设备相互隔离内部网络与桌面云,管理员可以根据用户的帐号来决定是否给用户发放上网桌面云。
针对移动办公需求,中国石化增加一个华为桌面云软件接入网关(SVN/vAG),支持各种移动终端接入,实现无缝地随时随地远程办公。
中国石化多措并举,多云组合,汇聚信息,沉淀知识,营造绿色,提升价值,系列桌面云所覆盖的OA办公、研发、会议室、电子阅览室、分支机构、移动办公等领域,做到了数据云端集中加密存储和备份,实现了办公桌面与互联网的逻辑隔离,提升了桌面办公的安全性、工作效率和运维效率。道之云远,曷云能来,中国石化的高安全、高可靠、高性能、易远程集中运维、平滑扩容之路终于踏入了新疆界。
全文结束--