項目背景

xxx集團(tuán)，是由國務(wù)院國資委監(jiān)管的大型清潔能源企業(yè)，以“發(fā)展清潔能源，造福人類社會”為使命，以“成為國際一流清潔能源企業(yè)”為愿景。

為了保障內(nèi)網(wǎng)安全，早在2011年集團(tuán)就采用了8000點的安全桌面VSP，用于全體員工的上網(wǎng)，與本地辦公桌面安全隔離。目前因沙盒技術(shù)的局限性，出現(xiàn)了越來越多的軟件、外設(shè)兼容性問題，導(dǎo)致員工體驗不佳，上網(wǎng)的訴求和安全辦公的要求難以同時滿足。

國產(chǎn)化背景下，作為國資委單位需逐步推動本單位信息化建設(shè)的自主可控。

問題與痛點

• 工作的便捷性和安全合規(guī)性如何同時兼顧：作為國家重點能源企業(yè)，內(nèi)網(wǎng)的應(yīng)用、數(shù)據(jù)安全至關(guān)重要，但同時也要滿足員工日常互聯(lián)網(wǎng)的訪問，傳統(tǒng)的沙盒桌面已難以滿足業(yè)務(wù)系統(tǒng)、外設(shè)等的兼容性需求，同時內(nèi)網(wǎng)桌面也需加強(qiáng)安全管控。
• 外網(wǎng)用戶訪問公司應(yīng)用時的安全性如何保障：員工在外出差、供應(yīng)商及其他合作單位因工作原因需訪問內(nèi)部相關(guān)應(yīng)用，傳統(tǒng)的VPN等建設(shè)模式容易將業(yè)務(wù)系統(tǒng)直接暴露給前端用戶，增加安全風(fēng)險。
• 資源利用率低：xxx集團(tuán)下屬公司眾多，基本都給員工配備了辦公PC，但是目前PC利用率低下，不少資源都處于閑置狀態(tài)。

解決方案

?應(yīng)用場景：安全桌面、互聯(lián)網(wǎng)桌面、內(nèi)網(wǎng)辦公、應(yīng)用虛擬化

?資源設(shè)計：總共采用42臺第三方服務(wù)器承載了1900個桌面和100個應(yīng)用虛擬化，共組建4套VMP集群，通過2臺VDC-4600實現(xiàn)對4個集群所有桌面的統(tǒng)一管理，再采用aCenter平臺統(tǒng)一授權(quán)，以實現(xiàn)用戶集中管理授權(quán)的需求。后續(xù)擴(kuò)容規(guī)劃10000點。

?桌面分配：其中1000個桌面用于替換之前的VSP安全桌面，500個桌面用于上互聯(lián)網(wǎng)使用，100個用于部分關(guān)鍵崗位內(nèi)網(wǎng)辦公，剩余200個桌面按需分配；100個應(yīng)用虛擬化主要是實現(xiàn)部分移動辦公人員安全接入集團(tuán)重要應(yīng)用。

?網(wǎng)絡(luò)設(shè)計：2臺千兆交換機(jī)做管理網(wǎng)，2臺萬兆交換機(jī)堆疊做業(yè)務(wù)網(wǎng)滿足虛擬機(jī)日常業(yè)務(wù)的方案問，2臺萬兆交換機(jī)鏈路聚合構(gòu)建存儲網(wǎng)，三個網(wǎng)絡(luò)層面獨立。

整個資源采用池模式設(shè)計，以最大化利用資源，且給每個用戶配置個人盤，通過UPM重定向個人配置，以保障用戶使用桌面的個性化設(shè)置不被還原，并且針對不同用戶設(shè)置不同的安全策略。

跨集群實現(xiàn)資源調(diào)度，一是可以根據(jù)各集群負(fù)載情況運行虛擬桌面確保訪問體驗；二是在單集群故障時，用戶可快速在其他集群重獲辦公桌面，個人數(shù)據(jù)通過云盤實現(xiàn)跨集群訪問。

方案價值

?桌面安全合規(guī)且保障辦公的高效：根據(jù)用戶需求分別發(fā)布內(nèi)網(wǎng)桌面和互聯(lián)網(wǎng)桌面，安全隔離滿足合規(guī)性要求，同時借助水印、U口管控等安全特性提升桌面的安全性。

?有效提升資源利用率：通過發(fā)布池桌面，員工憑借個人賬號按需獲取辦公桌面，個人數(shù)據(jù)存儲于個人云盤，用戶注銷時桌面資源自動釋放，既滿足了安全合規(guī)要求，又極大提升了資源的利用率。同時，跨集群資源調(diào)度允許虛擬機(jī)彈性的在資源富余的集群中拉起，既保證了資源最大化利用，又確保了用戶體驗。

?高效管控：一是桌面云的集中管理桌面、終端，批量上線桌面、批量更新應(yīng)用顛覆了傳統(tǒng)的“跑路式”運維模式；二是在涉及多個集群時，通過跨集群管理鏡像，更新模版進(jìn)一步簡化了管理工作。

?助力信息化建設(shè)國產(chǎn)化進(jìn)程：桌面云平臺和吉大正元深度對接，構(gòu)建xxx集團(tuán)集中認(rèn)證管理平臺，逐步替換AD域。