運(yùn)維人員桌面虛擬化解決方案

當(dāng)前運(yùn)維模式面臨的挑戰(zhàn)

1、運(yùn)維人員業(yè)務(wù)場(chǎng)景概述
  業(yè)務(wù)增長(zhǎng)促進(jìn)了IT 的建設(shè)，從而也導(dǎo)致整個(gè)IT 運(yùn)維平臺(tái)的服務(wù)器、應(yīng)用系統(tǒng)越來(lái)越多，必然帶來(lái)了更多、更復(fù)雜的管理任務(wù)，為了滿足企業(yè)實(shí)現(xiàn)IT 高效運(yùn)維的需求，目前的網(wǎng)管運(yùn)維場(chǎng)景也在發(fā)生一些變化：
  多廠家運(yùn)維中心：數(shù)據(jù)中心的設(shè)備或系統(tǒng)一般需要由多個(gè)廠家共同維護(hù)，而廠家的維護(hù)人員通常會(huì)采用自帶筆記本接入生產(chǎn)網(wǎng)絡(luò)完成日常運(yùn)維工作。
  管理方式多樣化：內(nèi)部人員和代維人員、廠家人員、開(kāi)發(fā)人員等第三方人員需要在機(jī)房或安全操作中心進(jìn)行本地接入管理，也需要在外部通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程監(jiān)控
和維護(hù)。日常使用的維護(hù)工具也有差異性，同時(shí)接入設(shè)備也不再局限于PC 或筆記本，而且充分利用各種類型的終端設(shè)備接入管理網(wǎng)以提升運(yùn)維效率。
2、當(dāng)前運(yùn)維模式問(wèn)題分析
   維護(hù)人員管理IT 資源的接入方式五花八門，甚至于可以自帶設(shè)備到機(jī)房并接入生產(chǎn)網(wǎng)絡(luò)，這樣的運(yùn)維模式難以進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制，維護(hù)數(shù)據(jù)可以隨意下載到終端上，信息泄密防不勝防，即使采用多種分散化的安全防控技術(shù)但效果不佳。
   當(dāng)IT 實(shí)現(xiàn)運(yùn)維外包時(shí)，由于第三方代維人員非企業(yè)內(nèi)部編制，且流動(dòng)性比較大，往往更需要禁止這部分人員直接觸及企業(yè)核心數(shù)據(jù)。那么，如何實(shí)現(xiàn)信息資產(chǎn)不落地，并保障代維人員能夠迅速判斷故障和處理緊急問(wèn)題，是IT 部門的一個(gè)重要挑戰(zhàn)。
   網(wǎng)維中心辦公空間有限，但運(yùn)維人員眾多，僅配備固定的維護(hù)終端會(huì)由于人員不固定、維護(hù)軟件不一致的情況，導(dǎo)致PC 資源利用率不高，難以適應(yīng)不同類型的運(yùn)維人員，一旦人員有所變動(dòng)，相應(yīng)的維護(hù)桌面無(wú)法快速重建。
   綜上所述，傳統(tǒng)解決方案都是通過(guò)復(fù)雜、繁鎖的身份認(rèn)證強(qiáng)化和操作審計(jì)來(lái)解決問(wèn)題的，而深信服可通過(guò)桌面虛擬化解決方案來(lái)為企業(yè)打造簡(jiǎn)化、集中、安全的運(yùn)維平臺(tái)，同時(shí)滿足管理和安全的需求。
集中安全運(yùn)維方案
1、虛擬桌面方案架構(gòu)解析


通過(guò)深信服虛擬桌面架構(gòu)提供集中安全運(yùn)維管理平臺(tái)，將內(nèi)部員工和第三方代維人員的運(yùn)維桌面和調(diào)試工具統(tǒng)一部署在服務(wù)器上，所有運(yùn)維人員只能通過(guò)集中運(yùn)維桌面平臺(tái)對(duì)核心生產(chǎn)區(qū)的系統(tǒng)和設(shè)備進(jìn)行維護(hù)和管理。由于在這種模式下，維護(hù)人員無(wú)法直接接入業(yè)務(wù)系統(tǒng)，因此可以保障人與IT 資源的安全隔離，保護(hù)核心數(shù)據(jù)的安全性；還可以提供良好的遠(yuǎn)程運(yùn)維體驗(yàn)，讓維護(hù)人員可以通過(guò)瘦終端、筆記本、智能終端等設(shè)備隨時(shí)隨地進(jìn)行安全運(yùn)維，提升緊急問(wèn)題的處理效率。
2、基于虛擬桌面技術(shù)的安全運(yùn)維思路

  統(tǒng)一運(yùn)維桌面平臺(tái)：將所有運(yùn)維和管理工具通過(guò)桌面（或應(yīng)用）部署在此平臺(tái)中，通過(guò)策略化的配置將工具或整個(gè)運(yùn)維桌面發(fā)布給指定人（或部門），實(shí)現(xiàn)運(yùn)維工具/桌面的按需交付和集中更新。
   安全隔離：集中桌面平臺(tái)可以將運(yùn)維網(wǎng)與業(yè)務(wù)網(wǎng)進(jìn)行邏輯安全隔離，一方面通過(guò)限制信息傳播途徑，可保障業(yè)務(wù)系統(tǒng)的核心數(shù)據(jù)不外泄，另一方面可以避免運(yùn)維網(wǎng)的病毒傳入業(yè)務(wù)網(wǎng)，并防止來(lái)自內(nèi)部的攻擊業(yè)務(wù)網(wǎng)。
   運(yùn)維高效：可提供緊急運(yùn)維管理通道，支持各種類型的終端設(shè)備，方便維護(hù)人員通過(guò)外部網(wǎng)絡(luò)實(shí)施緊急事件處理。還可以提供運(yùn)維管理報(bào)表，通過(guò)報(bào)表反饋IT 外包人員登錄和使用運(yùn)維管理工具的平臺(tái)的情況匯報(bào)。
3、集中運(yùn)維桌面的實(shí)現(xiàn)效果
    實(shí)現(xiàn)效果一：統(tǒng)一了運(yùn)維人員管理IT 資源的方式，將管理權(quán)限、應(yīng)用權(quán)限集中分配，管理人員在日常運(yùn)維過(guò)程中只會(huì)看到運(yùn)維界面信息，業(yè)務(wù)數(shù)據(jù)不落地，因此可以有效防范信息泄漏安全風(fēng)險(xiǎn)。
   實(shí)現(xiàn)效果二：在運(yùn)維管理區(qū)可以部署瘦終端設(shè)備，不同的運(yùn)維人員無(wú)需固定工位，僅需通過(guò)對(duì)應(yīng)的帳號(hào)即可快速接入屬于自己的運(yùn)維桌面（或工具），必要時(shí)還可借助任何設(shè)備在外部網(wǎng)絡(luò)接入運(yùn)維平臺(tái)處理緊急事件。
   實(shí)現(xiàn)效果三：針對(duì)于IT 外包人員流動(dòng)性大的特點(diǎn)，集中安全運(yùn)維桌面平臺(tái)還
可以通過(guò)虛擬桌面模板技術(shù)，在人員變動(dòng)時(shí)，實(shí)現(xiàn)快速創(chuàng)建和撤消運(yùn)維桌面，節(jié)省工作量。
4、深信服一站式方案優(yōu)勢(shì)總結(jié)
    完善的全系列虛擬化方案：涵蓋瘦客戶機(jī)、虛擬桌面控制器VDC、虛擬機(jī)管理軟件VMS 三大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價(jià)比最高，為 IT 提供了一種更加精簡(jiǎn)和安全的方法來(lái)管理用戶和提供可按需訪問(wèn)的敏捷桌面服務(wù)。
    卓越的用戶體驗(yàn)：針對(duì)各種應(yīng)用場(chǎng)景進(jìn)行性能調(diào)優(yōu)，高效傳輸協(xié)議SRAP 提升6 倍以上的速度，將訪問(wèn)帶寬降至最低，達(dá)到與傳統(tǒng)PC 一致的訪問(wèn)體驗(yàn)。并且利用瘦客戶機(jī)ARM 架構(gòu)內(nèi)置的高清視頻協(xié)議處理器可流暢播放1080P 高清視頻。
    更全面的安全保護(hù)機(jī)制：多種身份認(rèn)證方式保障用戶接入安全、全方位的加密算法保障傳輸安全、靈活訪問(wèn)控制進(jìn)行集中鑒權(quán)、數(shù)據(jù)存儲(chǔ)加密保障個(gè)人數(shù)據(jù)安全，高可靠性HA 設(shè)計(jì)保障平臺(tái)安全，最終實(shí)現(xiàn)端到端桌面虛擬化安全保護(hù)。
    集中式WEB 管理模式：整套方案的搭建僅需兩大組件（VDC 和VMS），相對(duì)業(yè)界其他廠商其部署組件最少，并可提供集中式、單一化的遠(yuǎn)程運(yùn)維模式，提高了虛擬桌面部署的易用性和可維護(hù)性。
    專業(yè)的本地化服務(wù)模式：在深圳和北京有專業(yè)的虛擬化技術(shù)研發(fā)團(tuán)隊(duì)，成為國(guó)內(nèi)唯一具備自主研發(fā)整套虛擬化產(chǎn)品體系的廠商，產(chǎn)品個(gè)性化開(kāi)發(fā)能力強(qiáng)，并且在全國(guó)40 多個(gè)辦事處有本地化技術(shù)支持，可快速解決產(chǎn)品后期問(wèn)題。