About Project:
随着金融行业业务近年来的不断高速发展,对于IT资源的需求日渐膨胀,从后端计算、存储、网络设备到前端PC设备,无一不衍生出各类问题,数据更直接涉及到客户隐私内容,对于数据具有高度敏感性。对此针对传统PC架构改革已来临,实现云化基础桌面架构。
背景 | Background
现有虚拟桌面架构复杂、组件过多且臃肿、未能带来良好的运维管理优化、浪费大量运维能力、资源出现不足现象,并跟随业务的响应要求越来越高,软件新增的越来越多,移动办公的需求日渐突出,这就要求桌面架构具有非常高的管理性、与突出的统一标准化,以应对大量出现的繁杂事件,因此珠海华润银行股份有限公司购入新的虚拟桌面产品,以提升虚拟桌面系统运营、同时降低运维管理成本,提高资源利用率,保障服务的可用性和管理的标准化要求。
挑战 | CHALLENGE
- 现有虚拟桌面架构运维难度高、管理复杂
- 开发人员无法满足现有虚拟桌面配置需求
- 各类人员移动办公需求日渐增长
解决方案 | SOLUTION
- 基于新桌面云平台,开箱即用的融合架构,以10台全闪存SSD盘桌面云一体机构建桌面云集群,以虚拟化技术为主,将底层存储采用分布式基础架构,实现计算、存储、网络池化,以自定义或组合形式提供资源给到上层桌面使用,让用户端可通过瘦终端、传统PC端、移动端等接入使用。采用不同模板来区分办公、开发等各类人员对于系统配置、软件的需求。
- 采用虚拟化技术不仅实现主机和虚拟机高可用性,避免主机死机、虚拟机蓝屏与Panic,主机异常的黑匣子查阅,同时依靠分布式存储保证后续平台带来双副本的数据保护、硬盘故障的快速重建、基础架构的Scale OUT。
- 对于数据安全性和管控性采用底层分布式存储双副本机制实现数据可靠性,结合桌面控制平台实现以策略组形式,针对不同人员的U盘管控、限制非登陆时间拒绝登入、文件导出及导入审计等。
- 针对各类办公、开发人员所需满足个性化定制软件,通过桌面控制平台软件分发功能实现快速软件发放,做到用户侧无感知的同时、保证软件快速部署上线。
珠海华润银行桌面云拓扑图
客户收益 | Benefits
高度标准化桌面平台架构
- 桌面标准化:基于虚拟化平台实现不同模板标准化实现分发到不同类型用户,结合个人盘与磁盘加密技术实现个人数据安全保障
- 运维标准化:基于虚拟桌面控制平台策略组实现U盘控制、文件导入/导出审计、控制用户登陆时长、屏幕水印、自行快照等
- 审计标准化:基于数据中心日志平台实现审计各类组策略修改、文件导入/导出具体文件信息、管理操作日志、安全日志、服务日志;同时基于艺赛旗UEBA7平台实现监控与记录各个虚拟桌面实时操作信息,避免数据泄露或违规操作
极简的运维管理方式
- 通过虚拟化平台与虚拟桌面控制两个平台即可实现对桌面全方面的运维,界面简介、生动易于上手,极大减少运维管理难度
- 结合数据中心日志平台实现服务、管理、操作日志的查询,一键式用户登陆报表导出等,提高审计部门效率
灵活架构支撑业务未来发展
平台基础架构采用分布式存储与虚拟化技术,支持Scale out横向扩展
Comments are closed.