研发桌面虚拟化及数据安全体系建设参考方案_Ver01.doc

XXXXX公司 研发桌面虚拟化及数据安全体系建设参考方案 鑫网电科技有限公司中国·深圳市罗湖区沿河北路1002号瑞思大厦A座1503000 电话（TEL）：传真（FAX）：5目录 一、 前言 3 二、 方案概述 3 2.1现状描述 3 2.2目标分析 4 三、 设计原则 5 四、 方案构建 8 4.1数据云管理平台的构建 8 4.2用户云管理平台的构建 9 4.3桌面云管理平台的构建 9 4.3.1桌面虚拟化平台 9 4.3.2 幻影桌面虚拟化平台 10 4.4 产品优势： 10 4.5 TCP/IP网络、服务器应用虚拟化模块 12 4.6 备份容灾 12 五、 系统拓扑 14 六、 售后服务承诺 15 七、 成功客户参考 16  前言 虚拟化和云计算技术已经成为当前最流行的IT技术之一，越来越多的企业开始考虑如何用虚拟化和云计算技术来构建自己的信息系统。虚拟化平台具有高可扩展性、超大规模、高可用性的特点，因此如何利用虚拟化技术搭建企业云管理平台成了当前IT应用领域的热门课题。 但对于虚拟化和云计算技术如何与企业目前现状和未来发展需求相结合、特别是大型研发企业如何利用虚拟化技术搭建云计算和管理平台，即能满足着自身的数据安全保障的高要求，又能满足用户对于运算性能和用户体验的需求，同时兼顾集中管控的一致性和客户端的灵活性，进而建立高效、安全、灵活，经济的企业私有云平台。 方案概述 2.1现状描述 目前XX股份研发部在2012年内研发图形工作站将达到400台，远期规划将增加到1500台，图形工作站上主要运行Pro/E等大型CAD软件，以及Ansys等大型计算分析软件，研发数据和设计协同以PDM系统进行管理。 研发工作站作为企业重要的数据资产载体，将不得不面对几个问题的挑战：稳定性、安全性、可管理性、易用性、性价比以及TCO（总体拥有成本），目前分散的架构现状使得企业在满足了具有自由、开放特性的个性化需求的同时，不得不面对着因管理乏力而导致的数据安全性、稳定性差、桌面运维压力大等等问题。随着研发团队规模的不断扩大，以及对客户端数据安全管理以及研发客户端维护支持的要求不断提升，也需要寻求适合于研究院现状和未来发展需求的桌面虚拟化技术平台，充分利用现有网络环境和硬件资源，在保证客户端应用对性能和用户体验需求的同时，实现客户端应用环境的标准化集中管理和数据安全，并能快速灵活地应对业务发展所带来的需求变化 从安全角度讲，目前的IT基础架构主要是从应用层来对系统端口进行防护，应用层面的防护方式有一个先天性的不足是它完全基于Windows操作系统之上，只要用户避开Windows系统也就避开了应用层的所有防护手段。用户完全可以利用光盘、U盘等其他介质引导WinPE、NtfsDOS等第三方引导系统、或是将硬盘挂到其他电脑上作为从属盘、以此来绕开本地的应用管控工具、将硬盘涉密数据拷出，造成泄密事故。当然还有一种常用的安全防护方式是采用的文件加解密的方式防止文件失泄密事件，但这种同样的应用层防护方式也不能彻底的解决安全隐患，此外还可以将加密文件拷出，进行各种破解尝试，将一些盗号木马拷入，尝试各种用户权限。贵公司的要求是对用户使用的应用软件及操作系统都要进行统一的标准化管理，且确保硬盘离开内部网络就无法有效读取和恢复数据。 从未来数据管理的要求来看，个人数据如果存放到本地机上，随着未来组织机构的调整，以及不断的管理方式的调整，人员变动和设备升级等原因，导致相应数据的迁移工作繁琐且工作量较大，本地数据没有有效的备份和管理容易丢失。所以，新的IT基础架构要能在独立的存储上为用户建立网络硬盘用于存放重要的个人工作数据，每个用户灵活分配存储空间，进行授权访问，并且强制用户将工作数据存储到指定的空间上，用户可以根据预设权限登录访问自己的授权数据。集中管理个人的工作数据，也提升了企业核心资产的安全性。 从软件采购成本讲，先进的国外工程分析和开发软件的高额的成本和后续维护费用也是企业发展的成本压力。新的IT基础架构要具备购买最合理的软件授权就可以快速推广到所有用户的特性，可以大大节约集团信息化投入成本，降低投资风险；必须具备快速的部署方式，能够提高软件升级维护的效率，提高信息化推进速度，可以快速使公司得到桌面虚拟化带来的巨大效益。 另外，从客户端故障恢复上，由于杀毒软件始终落后于病毒生成的速度、很多时候不能有效的查杀新病毒，用户的计算机一旦感染病毒，就会迅速在网络蔓延，全网清理病毒总要一段时间，这就极大影响公司的正常工作。甚至造成用户重要数据的丢失。这就要求新的IT基础架构建设要能够，即使遇到灾难性的全网系统瘫痪、也能在几分钟内恢复所有系统的正常运行。 2.2目标分析 本方案的核心思想是：建立“集中管理、集中存储，分布式计