作為我國(guó)汽車(chē)工業(yè)高起點(diǎn)“自主創(chuàng)新、自有技術(shù)、自主品牌”的主力軍，華晨汽車(chē)是一個(gè)集整車(chē)、發(fā)動(dòng)機(jī)、核心零部件研發(fā)、設(shè)計(jì)、制造、銷(xiāo)售以及資本運(yùn)作為一體的大型企業(yè)集團(tuán)。龐大的企業(yè)規(guī)模對(duì)IT系統(tǒng)的安全性和運(yùn)維提出了嚴(yán)苛的要求。 

 

　　華晨辦公環(huán)境中的信息具有一定的保密性要求，一旦被竊取、泄密、篡改，可能會(huì)對(duì)企業(yè)帶來(lái)嚴(yán)重的后果。由于網(wǎng)絡(luò)傳輸、共享打印、移動(dòng)磁盤(pán)等信息傳遞手段大量使用，很難對(duì)分散于各部門(mén)的辦公PC中的敏感信息進(jìn)行有效監(jiān)管，存在著一定的信息安全隱患。 

 

　　1000多臺(tái)PC，不同部門(mén)的PC上安裝有不同的業(yè)務(wù)應(yīng)用系統(tǒng)，連接到不同的共享打印機(jī)，其硬件配置、操作系統(tǒng)、數(shù)據(jù)庫(kù)均各不相同，每當(dāng)出問(wèn)題時(shí)，IT人員必須去現(xiàn)場(chǎng)了解PC具體情況，針對(duì)性排查故障，費(fèi)時(shí)費(fèi)力，不僅IT運(yùn)維的工作效率很低，也同時(shí)影響了正常的業(yè)務(wù)進(jìn)行。 

 

 

　　方物針對(duì)華晨金杯的實(shí)際情況，制定了針對(duì)性的虛擬化解決方案，以保障信息安全性，降低運(yùn)維難度，提升工作效率。 

　　1桌面環(huán)境虛擬化和模板化。鑒于華晨金杯大部分員工實(shí)際辦公所需的桌面環(huán)境大體相同，因而首先在服務(wù)器上建立符合員工需求的桌面環(huán)境模板，在模板中配置好業(yè)務(wù)需要的操作系統(tǒng)、應(yīng)用軟件等，然后通過(guò)批量克隆的方式，快速創(chuàng)建多個(gè)一模一樣的虛擬桌面，供員工辦公使用。 

　　2 本地終端和虛擬桌面之間進(jìn)行嚴(yán)格的訪問(wèn)授權(quán)。未經(jīng)授權(quán)的用戶(hù)，不能將虛擬桌面中的內(nèi)容拷貝到本地終端或本地外設(shè)上，從而有效防止泄密。 

 

　在實(shí)際部署中，選擇35臺(tái)配置較高的物理服務(wù)器，每臺(tái)服務(wù)器上安裝方物的服務(wù)器虛擬化軟件vServer；其中10臺(tái)服務(wù)器組建生產(chǎn)環(huán)境集群，25臺(tái)服務(wù)器組建辦公環(huán)境集群。每個(gè)集群部署一臺(tái)vCenter虛擬機(jī)做管理監(jiān)控、兩臺(tái)vAccess虛擬機(jī)形成雙網(wǎng)關(guān)熱備。

 

　　創(chuàng)建虛擬機(jī)模板，在虛擬機(jī)中配置好生產(chǎn)桌面和辦公桌面所需的各種軟件，然后根據(jù)該虛擬機(jī)模板在生產(chǎn)集群中批量復(fù)制出307臺(tái)虛擬機(jī)，辦公集群中批量復(fù)制出1000臺(tái)虛擬機(jī)，通過(guò)vAccess發(fā)布給生產(chǎn)和辦公人員使用，在后臺(tái)數(shù)據(jù)上做到生產(chǎn)業(yè)務(wù)與辦公業(yè)務(wù)相隔離，使用終端上同屏幕輸出顯示； 

vAccess上配置嚴(yán)格的用戶(hù)權(quán)限認(rèn)證和策略限制； 

 

　　現(xiàn)有終端保持原先的PC不變，未來(lái)新購(gòu)置終端改為使用無(wú)本地存儲(chǔ)的云終端。 

 

　　通過(guò)采用方物虛擬化解決方案，華晨金杯有效解決了敏感信息的安全性問(wèn)題，提升了IT部門(mén)和業(yè)務(wù)部門(mén)的工作效率，還降低了TCO成本。 

 

　　消除了敏感信息的分散存儲(chǔ)問(wèn)題，所有敏感信息集中存放在服務(wù)器端；數(shù)據(jù)安全上有效隔離生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)數(shù)據(jù)。 

 

　　解決了敏感信息的安全性問(wèn)題，敏感信息不再會(huì)通過(guò)移動(dòng)存儲(chǔ)、網(wǎng)絡(luò)、打印等方式流失到辦公環(huán)境外部； 

 

　　統(tǒng)一管理辦公桌面，需要進(jìn)行系統(tǒng)安裝和升級(jí)時(shí)，IT人員只要在服務(wù)器端統(tǒng)一批量操作就可以了，不必再去給每臺(tái)PC分別操作； 

 

　　對(duì)新來(lái)人員或出差人員，可以幾分鐘內(nèi)克隆一份完全一樣的虛擬桌面環(huán)境供其使用，使其能以最快速度投入工作中； 

 

　　出現(xiàn)問(wèn)題時(shí)，桌面人員一方面可以在服務(wù)器端遠(yuǎn)程定位，另一方面可以快速創(chuàng)建備用工作環(huán)境給工作人員，使其能繼續(xù)業(yè)務(wù)處理，不影響工作； 

 

　　新終端均采用無(wú)存儲(chǔ)的云終端，其硬件成本只有PC的1/3，能耗只有10%，而且使用周期長(zhǎng)一倍，從而有效降低了TCO，并實(shí)現(xiàn)了低能耗的綠色辦公。 

 

 

　　作為自主研發(fā)的國(guó)內(nèi)虛擬化品牌領(lǐng)導(dǎo)廠商，方物虛擬化以雄厚的技術(shù)實(shí)力提供從數(shù)據(jù)中心到桌面的整體虛擬化解決方案。憑著多年服務(wù)眾多國(guó)內(nèi)行業(yè)領(lǐng)先企業(yè)的經(jīng)驗(yàn)，方物最了解國(guó)內(nèi)企業(yè)的需求，可以根據(jù)企業(yè)的業(yè)務(wù)靈活定制，為企業(yè)量身打造最貼近需求的虛擬化方案，提升效率和安全性。