一、背景
1、公司背景
格力電 器是成立于1991年的目前全球最大的集研發(fā)
、設(shè)計、生產(chǎn)山東格力成立初始就致力于全新的經(jīng)營理念和科學(xué)的管理方法
,對公司信息化使用高度重視,通過多年的發(fā)展 和積累,目前已經(jīng)擁有多套核心業(yè)務(wù)系統(tǒng),分別有用友NC財務(wù)系統(tǒng)、浪潮GS金融系統(tǒng)、金力供應(yīng)鏈系統(tǒng)、捷德物流系統(tǒng)、金和OA辦公系統(tǒng)。如何管理好這些信 息系統(tǒng),發(fā)揮它的最大價值,提高對移動終端的支持,做到“集中式管理和用戶數(shù)據(jù)不落地”將是重中之重。2、業(yè)務(wù)背景
山東格力應(yīng)用了多套核心業(yè)務(wù)系統(tǒng),解決信息匯總
、貫通和遠(yuǎn)程訪問方面基本上全部采用的是VPN(MPSL)方案,以高于2Mbps的網(wǎng)絡(luò)帶寬支撐著信息交互。表面上看來,VPN方案能夠解決信息交互的問題,實際上它并不是最經(jīng)濟(jì)的和最佳解決方案,問題集中體現(xiàn)在:業(yè)務(wù)數(shù)據(jù)
、應(yīng)用較為分散,都分別部署在不同的PC之上,容易造成數(shù)據(jù)泄漏,而且對客戶機(jī)的配置有一定要求,硬件設(shè)備成本較高。分散的業(yè)務(wù)系統(tǒng)想要集中部署在服務(wù)器上
,但部分應(yīng)用信息系統(tǒng)需要USB設(shè)備支持(例如加密卡和CA認(rèn)證),也就是說,終端機(jī)使用加密卡或CA認(rèn)證等USB設(shè)備需要在服務(wù)器端進(jìn)行識別。VPN技術(shù)雖然采取了加密算法來偽裝保護(hù)敏感信息,但黑客可以利用VPN的安全漏洞
,利用這些設(shè)備來繞過身份認(rèn)證或進(jìn)行其它類型的網(wǎng)絡(luò)攻擊。業(yè)務(wù)擴(kuò)張建設(shè)成本高,每增加一個業(yè)務(wù)應(yīng)用或者增加一個終端都需要增加一定的經(jīng)濟(jì)成本
由于在網(wǎng)絡(luò)中傳輸?shù)亩际菍崟r數(shù)據(jù)
系統(tǒng)和數(shù)據(jù)部署于各終端機(jī)器上
無法支撐移動互聯(lián)網(wǎng)環(huán)境下的移動辦公問題
,外出辦公經(jīng)常因無法便捷的登錄使用各個信息系統(tǒng)而導(dǎo)致信息不暢。二、系統(tǒng)改造目的
所有業(yè)務(wù)系統(tǒng)及應(yīng)用程序集中部署
,統(tǒng)一管理,所有業(yè)務(wù)及辦公軟件統(tǒng)一部署于服務(wù)器上,升級維護(hù)只針對服務(wù)器上部署的應(yīng)用統(tǒng)一操作無需針對終端維護(hù)。對業(yè)務(wù)系統(tǒng)進(jìn)行集中管控
,保障業(yè)務(wù)數(shù)據(jù)不落地(不分散存儲于各終端機(jī)器)。各業(yè)務(wù)單元(部門間)的業(yè)務(wù)數(shù)據(jù)按用戶和要求不同進(jìn)行隔離(相互不能訪問)
,防止數(shù)據(jù)泄露,但需要實現(xiàn)橫向文件的交互。對終端用戶賬戶權(quán)限分級管理
,不同的用戶訪問各自所需的業(yè)務(wù)系統(tǒng)和應(yīng)用數(shù)據(jù);在不改變現(xiàn)有網(wǎng)絡(luò)狀況的前提下,提高訪問速度
,實現(xiàn)加速功能。員工在非辦公場所通過VPN登錄服務(wù)器訪問應(yīng)用,實現(xiàn)遠(yuǎn)程異地辦公
。通過平板電腦
、手機(jī)等移動終端機(jī)訪問服務(wù)器應(yīng)用,實現(xiàn)移動辦公。三、改造方案
1、方案簡介
經(jīng) 過前期測試
2 部署集中應(yīng)用模式 在應(yīng)用服務(wù)器(群)上分別部署瑞友天翼應(yīng)用虛擬化系統(tǒng)的主副集群服務(wù)器 在應(yīng)用服務(wù)器(群)前搭建應(yīng)用防火墻 設(shè)置虛擬磁盤訪問策略,賦予不同用戶權(quán)限 設(shè)置好各種安全訪問策略與操作系統(tǒng)安全策略 設(shè)置數(shù)據(jù)庫服務(wù)器安全策略,讓數(shù)據(jù)庫服務(wù)器只對天翼服務(wù)器上的應(yīng)用程序提供服務(wù) 終端機(jī)器通過訪問瑞友天翼服務(wù)器對外發(fā)布的地址進(jìn)行終端機(jī)訪問 調(diào)試移動終端機(jī)(Android 各分支機(jī)構(gòu) 局域網(wǎng)內(nèi)部用戶可設(shè)置通過天翼服務(wù)器進(jìn)行業(yè)務(wù)系統(tǒng)的操作,不得直接連接訪問數(shù)據(jù)庫服務(wù)器 3.實施效果 通過瑞友天翼GWT系統(tǒng)服務(wù)端發(fā)布山東格力的業(yè)務(wù)系統(tǒng) 通過瑞友天翼GWT系統(tǒng)的各種安全策略 通過設(shè)置USB重定向策略 RAP協(xié)議只傳輸鼠標(biāo) 將瑞友天翼GWT系統(tǒng)終端機(jī)部署在Android、iOS等智能移動設(shè)備 所有終端機(jī)用戶可以通過web瀏覽器或天翼GWT系統(tǒng)終端機(jī)訪問服務(wù)器上經(jīng)授權(quán)的應(yīng)用 ? 1999-2025 西安瑞友信息技術(shù)資訊有限公司版權(quán)所有 |
法律聲明 |
正版驗證 |
聯(lián)系我們 |
陜ICP備06007935號-1
、方案實施
,將山東格力所有業(yè)務(wù)系統(tǒng)及應(yīng)用軟件的終端機(jī)(包括OA、NC等所需的插件加載項)部署到數(shù)據(jù)中心的服務(wù)器(群)上。
,主副集群服務(wù)器分配同步的用戶賬戶,并做服務(wù)器負(fù)載均衡策略,保障每臺服務(wù)器都均衡利用,以免造成單臺服務(wù)器負(fù)載過大而影響用戶體驗。
,在防火墻上只需開通5872和80端口即可,其它通訊端口全部關(guān)閉,加強(qiáng)服務(wù)器(群)的安全性。
,包括數(shù)據(jù)訪問、文件傳輸、數(shù)據(jù)隔離等。
,將不同用戶的相同應(yīng)用隔離,讓用戶只訪問經(jīng)過授權(quán)的應(yīng)用程序,同時對需要控制的終端機(jī)也可以進(jìn)行錄屏監(jiān)控。
,用戶不能直接訪問數(shù)據(jù)庫服務(wù)器,有效保護(hù)數(shù)據(jù)庫服務(wù)器安全。
,安裝遠(yuǎn)程接入所需的終端機(jī)插件,通過瑞友天翼系統(tǒng)終端機(jī)的資源映映射將USB外接設(shè)備直接虛擬重定向至服務(wù)端,保障加密卡正常使用。
、iOS等)的用戶在手機(jī)、平板上安裝瑞友天翼系統(tǒng)移動終端機(jī),隨時隨地訪問。
、外出人員的計算機(jī)上不在安裝應(yīng)用程序,可以通過任何線路,只需20kbps的帶寬,通過瑞友天翼系統(tǒng)的終端機(jī)即可快速接入到總部天翼服務(wù)器上進(jìn)行用友NC、浪潮GS、金力等業(yè)務(wù)系統(tǒng)的操作。
。
,終端機(jī)不需安裝任何業(yè)務(wù)應(yīng)用軟件,只要在有網(wǎng)絡(luò)接入的情況下,就可以快速應(yīng)用業(yè)務(wù)系統(tǒng),實現(xiàn)了集中部署,統(tǒng)一管理。
,使業(yè)務(wù)數(shù)據(jù)不落地,均保存在服務(wù)器上 ,通過發(fā)布虛擬磁盤 ,使用戶自定義數(shù)據(jù)相互隔離,也可使用公共磁盤實現(xiàn)數(shù)據(jù)共享 。
,將終端機(jī)的加密卡和CA認(rèn)證等USB設(shè)備虛擬連接到服務(wù)器,使業(yè)務(wù)應(yīng)用能夠正常訪問插在終端機(jī)計算機(jī)上的USB設(shè)備 。
、鍵盤及屏幕變化的矢量數(shù)據(jù),最低僅需20kbps的帶寬 ,滿足了在低帶寬下快速訪問業(yè)務(wù)系統(tǒng) 。
,通過智能移動設(shè)備隨時隨地訪問服務(wù)器上發(fā)布的應(yīng)用程序
,實現(xiàn)移動辦公。
,實現(xiàn)了不同的用戶訪問各自所需的業(yè)務(wù)系統(tǒng)和應(yīng)用數(shù)據(jù)
,增強(qiáng)了數(shù)據(jù)安全性。
TAG 標(biāo)簽:虛擬化