aDesk桌面云方案

运维人员桌面虚拟化解决方案

1.当前运维模式面临的挑战


1.1 运维人员业务场景概述

业务增长促进了IT的建设,从而也导致整个IT运维平台的服务器、应用系统越来越多,必然带来了更多、更复杂的管理任务,为了满足企业实现IT高效运维的需求,目前的网管运维场景也在发生一些变化:


多厂家运维中心:数据中心的设备或系统一般需要由多个厂家共同维护,而厂家的维护人员通常会采用自带笔记本接入生产网络完成日常运维工作。


管理方式多样化:内部人员和代维人员、厂家人员、开发人员等第三方人员需要在机房或安全操作中心进行本地接入管理,也需要在外部通过互联网进行远程监控和维护。日常使用的维护工具也有差异性,同时接入设备也不再局限于PC或笔记本,而且充分利用各种类型的终端设备接入管理网以提升运维效率。


1.2 当前运维模式问题分析

维护人员管理IT资源的接入方式五花八门,甚至于可以自带设备到机房并接入生产网络,这样的运维模式难以进行网络准入控制,维护数据可以随意下载到终端上,信息泄密防不胜防,即使采用多种分散化的安全防控技术但效果不佳。


当IT实现运维外包时,由于第三方代维人员非企业内部编制,且流动性比较大,往往更需要禁止这部分人员直接触及企业核心数据。那么,如何实现信息资产不落地,并保障代维人员能够迅速判断故障和处理紧急问题,是IT部门的一个重要挑战。


网维中心办公空间有限,但运维人员众多,仅配备固定的维护终端会由于人员不固定、维护软件不一致的情况,导致PC资源利用率不高,难以适应不同类型的运维人员,一旦人员有所变动,相应的维护桌面无法快速重建。


综上所述,传统解决方案都是通过复杂、繁锁的身份认证强化和操作审计来解决问题的,而深信服可通过桌面虚拟化解决方案来为企业打造简化、集中、安全的运维平台,同时满足管理和安全的需求。


2.集中安全运维方案


2.1 虚拟桌面方案架构解析



通过深信服虚拟桌面架构提供集中安全运维管理平台,将内部员工和第三方代维人员的运维桌面和调试工具统一部署在服务器上,所有运维人员只能通过集中运维桌面平台对核心生产区的系统和设备进行维护和管理。由于在这种模式下,维护人员无法直接接入业务系统,因此可以保障人与IT资源的安全隔离,保护核心数据的安全性;还可以提供良好的远程运维体验,让维护人员可以通过瘦终端、笔记本、智能终端等设备随时随地进行安全运维,提升紧急问题的处理效率。


2.2 基于虚拟桌面技术的安全运维思路

统一运维桌面平台:将所有运维和管理工具通过桌面(或应用)部署在此平台中,通过策略化的配置将工具或整个运维桌面发布给指定人(或部门),实现运维工具/桌面的按需交付和集中更新。


安全隔离:集中桌面平台可以将运维网与业务网进行逻辑安全隔离,一方面通过限制信息传播途径,可保障业务系统的核心数据不外泄,另一方面可以避免运维网的病毒传入业务网,并防止来自内部的攻击业务网。


运维高效:可提供紧急运维管理通道,支持各种类型的终端设备,方便维护人员通过外部网络实施紧急事件处理。还可以提供运维管理报表,通过报表反馈IT外包人员登录和使用运维管理工具的平台的情况汇报。


3.集中运维桌面的实现效果


实现效果一:统一了运维人员管理IT资源的方式,将管理权限、应用权限集中分配,管理人员在日常运维过程中只会看到运维界面信息,业务数据不落地,因此可以有效防范信息泄漏安全风险。


实现效果二:在运维管理区可以部署瘦终端设备,不同的运维人员无需固定工位,仅需通过对应的帐号即可快速接入属于自己的运维桌面(或工具),必要时还可借助任何设备在外部网络接入运维平台处理紧急事件。


实现效果三:针对于IT外包人员流动性大的特点,集中安全运维桌面平台还可以通过虚拟桌面模板技术,在人员变动时,实现快速创建和撤消运维桌面,节省工作量。


4.深信服一站式方案优势总结


l 完善的全系列虚拟化方案:涵盖瘦客户机、虚拟桌面控制器VDC、虚拟机管理软件VMS三大环节,业界方案最全面,兼容性最好,性价比最高,为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。


l 卓越的用户体验:针对各种应用场景进行性能调优,高效传输协议SRAP提升6倍以上的速度,将访问带宽降至最低,达到与传统PC一致的访问体验。并且利用瘦客户机ARM架构内置的高清视频协议处理器可流畅播放1080P高清视频。


l 更全面的安全保护机制:多种身份认证方式保障用户接入安全、全方位的加密算法保障传输安全、灵活访问控制进行集中鉴权、数据存储加密保障个人数据安全,高可靠性HA设计保障平台安全,最终实现端到端桌面虚拟化安全保护。


l 集中式WEB管理模式:整套方案的搭建仅需两大组件(VDC和VMS),相对业界其他厂商其部署组件最少,并可提供集中式、单一化的远程运维模式,提高了虚拟桌面部署的易用性和可维护性。


l 专业的本地化服务模式:在深圳和北京有专业的虚拟化技术研发团队,成为国内唯一具备自主研发整套虚拟化产品体系的厂商,产品个性化开发能力强,并且在全国40多个办事处有本地化技术支持,可快速解决产品后期问题。
  • aDesk客户分享—拓普集团