運維人員桌面虛擬化解決方案

當前運維模式面臨的挑戰(zhàn)

1、運維人員業(yè)務場景概述
  業(yè)務增長促進了IT 的建設，從而也導致整個IT 運維平臺的服務器、應用系統(tǒng)越來越多，必然帶來了更多、更復雜的管理任務，為了滿足企業(yè)實現(xiàn)IT 高效運維的需求，目前的網(wǎng)管運維場景也在發(fā)生一些變化：
  多廠家運維中心：數(shù)據(jù)中心的設備或系統(tǒng)一般需要由多個廠家共同維護，而廠家的維護人員通常會采用自帶筆記本接入生產網(wǎng)絡完成日常運維工作。
  管理方式多樣化：內部人員和代維人員、廠家人員、開發(fā)人員等第三方人員需要在機房或安全操作中心進行本地接入管理，也需要在外部通過互聯(lián)網(wǎng)進行遠程監(jiān)控
和維護。日常使用的維護工具也有差異性，同時接入設備也不再局限于PC 或筆記本，而且充分利用各種類型的終端設備接入管理網(wǎng)以提升運維效率。
2、當前運維模式問題分析
   維護人員管理IT 資源的接入方式五花八門，甚至于可以自帶設備到機房并接入生產網(wǎng)絡，這樣的運維模式難以進行網(wǎng)絡準入控制，維護數(shù)據(jù)可以隨意下載到終端上，信息泄密防不勝防，即使采用多種分散化的安全防控技術但效果不佳。
   當IT 實現(xiàn)運維外包時，由于第三方代維人員非企業(yè)內部編制，且流動性比較大，往往更需要禁止這部分人員直接觸及企業(yè)核心數(shù)據(jù)。那么，如何實現(xiàn)信息資產不落地，并保障代維人員能夠迅速判斷故障和處理緊急問題，是IT 部門的一個重要挑戰(zhàn)。
   網(wǎng)維中心辦公空間有限，但運維人員眾多，僅配備固定的維護終端會由于人員不固定、維護軟件不一致的情況，導致PC 資源利用率不高，難以適應不同類型的運維人員，一旦人員有所變動，相應的維護桌面無法快速重建。
   綜上所述，傳統(tǒng)解決方案都是通過復雜、繁鎖的身份認證強化和操作審計來解決問題的，而深信服可通過桌面虛擬化解決方案來為企業(yè)打造簡化、集中、安全的運維平臺，同時滿足管理和安全的需求。
集中安全運維方案
1、虛擬桌面方案架構解析


通過深信服虛擬桌面架構提供集中安全運維管理平臺，將內部員工和第三方代維人員的運維桌面和調試工具統(tǒng)一部署在服務器上，所有運維人員只能通過集中運維桌面平臺對核心生產區(qū)的系統(tǒng)和設備進行維護和管理。由于在這種模式下，維護人員無法直接接入業(yè)務系統(tǒng)，因此可以保障人與IT 資源的安全隔離，保護核心數(shù)據(jù)的安全性；還可以提供良好的遠程運維體驗，讓維護人員可以通過瘦終端、筆記本、智能終端等設備隨時隨地進行安全運維，提升緊急問題的處理效率。
2、基于虛擬桌面技術的安全運維思路

  統(tǒng)一運維桌面平臺：將所有運維和管理工具通過桌面（或應用）部署在此平臺中，通過策略化的配置將工具或整個運維桌面發(fā)布給指定人（或部門），實現(xiàn)運維工具/桌面的按需交付和集中更新。
   安全隔離：集中桌面平臺可以將運維網(wǎng)與業(yè)務網(wǎng)進行邏輯安全隔離，一方面通過限制信息傳播途徑，可保障業(yè)務系統(tǒng)的核心數(shù)據(jù)不外泄，另一方面可以避免運維網(wǎng)的病毒傳入業(yè)務網(wǎng)，并防止來自內部的攻擊業(yè)務網(wǎng)。
   運維高效：可提供緊急運維管理通道，支持各種類型的終端設備，方便維護人員通過外部網(wǎng)絡實施緊急事件處理。還可以提供運維管理報表，通過報表反饋IT 外包人員登錄和使用運維管理工具的平臺的情況匯報。
3、集中運維桌面的實現(xiàn)效果
    實現(xiàn)效果一：統(tǒng)一了運維人員管理IT 資源的方式，將管理權限、應用權限集中分配，管理人員在日常運維過程中只會看到運維界面信息，業(yè)務數(shù)據(jù)不落地，因此可以有效防范信息泄漏安全風險。
   實現(xiàn)效果二：在運維管理區(qū)可以部署瘦終端設備，不同的運維人員無需固定工位，僅需通過對應的帳號即可快速接入屬于自己的運維桌面（或工具），必要時還可借助任何設備在外部網(wǎng)絡接入運維平臺處理緊急事件。
   實現(xiàn)效果三：針對于IT 外包人員流動性大的特點，集中安全運維桌面平臺還
可以通過虛擬桌面模板技術，在人員變動時，實現(xiàn)快速創(chuàng)建和撤消運維桌面，節(jié)省工作量。
4、深信服一站式方案優(yōu)勢總結
    完善的全系列虛擬化方案：涵蓋瘦客戶機、虛擬桌面控制器VDC、虛擬機管理軟件VMS 三大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價比最高，為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務。
    卓越的用戶體驗：針對各種應用場景進行性能調優(yōu)，高效傳輸協(xié)議SRAP 提升6 倍以上的速度，將訪問帶寬降至最低，達到與傳統(tǒng)PC 一致的訪問體驗。并且利用瘦客戶機ARM 架構內置的高清視頻協(xié)議處理器可流暢播放1080P 高清視頻。
    更全面的安全保護機制：多種身份認證方式保障用戶接入安全、全方位的加密算法保障傳輸安全、靈活訪問控制進行集中鑒權、數(shù)據(jù)存儲加密保障個人數(shù)據(jù)安全，高可靠性HA 設計保障平臺安全，最終實現(xiàn)端到端桌面虛擬化安全保護。
    集中式WEB 管理模式：整套方案的搭建僅需兩大組件（VDC 和VMS），相對業(yè)界其他廠商其部署組件最少，并可提供集中式、單一化的遠程運維模式，提高了虛擬桌面部署的易用性和可維護性。
    專業(yè)的本地化服務模式：在深圳和北京有專業(yè)的虛擬化技術研發(fā)團隊，成為國內唯一具備自主研發(fā)整套虛擬化產品體系的廠商，產品個性化開發(fā)能力強，并且在全國40 多個辦事處有本地化技術支持，可快速解決產品后期問題。