武汉捷讯
设为首页 | 加入收藏 | 联系我们
 
解决方案
 
解决方案 当前位置:首页 - 解决方案
制造业数据中心虚拟化解决方案案例

Ø  XX技术中心IT环境现状:

XX集团技术中心内部分为办公(OA)网、研发部门网两个相互独立网络,考虑到防止泄密等安全因素,研发网络独立使用,主要供设计人员进行汽车相关设计工作,不允许连接其它网络,但同时,带来的问题是,研发设计人员无法与其它部门交流、沟通、甚至收到邮件都无法进行,只能通过部门的几台专用外网机来进行对外交流、收发邮件、访问办公平台。

l  面临的挑战:

一方面是巨大的交流、访问要求,但另一方面是几百台研发人员只共享少数几台PC机访问外网,从而对工作效率带来一系列问题,设备争用、无法在需要时间使用办公平台等一系列问题相继出现。

对于几百台工作站用户,补丁管理、升级管理、法规遵从管理无法有效进行,且工作站数据无备份,一旦硬盘损坏,数据将会丢失,从而影响工作进程。

双网模式对研发工作人员带来了一系列工作上的障碍,长时间的等待共享外网机等问题一直困扰着员工。另外,客户希望对访问外部互联网用户进行划分,授予权限的领导或专用用户可访问外网,对于普通员工或受限员工仅能够提供对内部局域网的访问,以达到安全控制的目的。传统模式下,只有每个员工配置两台PC才能解决以上问题,但每个员工两台PC将会带来更多问题,运维、安全、复杂度、管理都将是一系列麻烦事,且成本巨大、使用率低下。

Ø  解决方案:

针对上述问题,桌面虚拟化技术取代传统客户端PC共享机模式。具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。当研发用户需要访问办公网时,通过工作站中客户端软件打开虚拟桌面即可访问办公网。办公网和研发网络分属两个不同网络,互相之间虽然有物理连接,除443端口可访问外,其它数据流不会经过研发网络,并且可以通过VIEW平台中Security安全服务器方式对端口访问进行控制,以达到网络间安全访问目的。如对研发部门前端用户网络与办公网络之间安全性有顾虑,可使用View Security server方式对端口进行控制,并提供基于SSL的验证方式,以达到更高级别安全性。

用户在进行设计工作时,使用工作站本地OS进行设计工作,一旦有办公或和行政部门联系时,打开虚拟桌面,进入办公网进行通讯、交流、邮件收发。使用此方式后,所有办公网访问需求可通过桌面虚拟化方式进行,桌面虚拟化用户权限由后端IT管理员集中控制,并且两网之间无文件传输方式,安全泄密问题得到解决。根据对用户现有的桌面使用情况进行分析,按400个桌面计算,使用Composer方式建设8个桌面池,每个池50个桌面。

View解决方案采用虚拟桌面方式访问办公网,用户权限集中控制管理、数据统一备份、管理、恢复。解决双网这间互访问题,同时兼顾问安全性。

 部署拓扑图:

 

Ø  部署产品:

   主要软件: VMware vSphere for Desktop、 VMware vCenter Server、VMware View Manager、VMware View Composer、VMware View 角色管理、VMware vShield Endpoint

   主要硬件:刀箱服务器、NetApp存储

   部署应用:Win7 32bit 、 OUTLOOK、IE、音频应用、图形应用等

Ø  成效:

实现更大的虚拟桌面密度、单个席位成本低60%、更加安全可靠更长时间的桌面可用性、更好的确保桌面性能、更容易部署和管理、满足个性化需求和方便的单一映像管理。


鄂公网安备42011202001582号 鄂ICP备13005511号-1
 
技术支持:捷讯技术