西安航空计算技术研究所

 国防军工     |      2019-09-18 17:40:56  文章作者:幻影卫士  来源:幻影卫士

西安航空计算技术研究所选择“幻影桌面集中化系统解决方案”,对内部IT框架进行终端桌面集中化管控改造

幻影卫士

客户简介

公司:西安航空计算技术研究所

行业:大型企业,军工企业

国家/地区:中国/西安

业务需求

随着西安航空计算技术研究所业务的发展,其信息化建设已经作为企业发展的战略之一,在信息化建设过程中,遇到一些新的问题亟需解决。由于现阶段其所内终端还是以分散的架构存在于IT框架内,数据得不到有效的集中管理,无法建立数据模型分析通道并缺少相应的灾备机制;在部署新的应用系统时,缺乏平滑过渡的策略;终端用户工作环境缺少统一标准,带来维护管理上的难度。因此,西安航空计算技术研究所希望通过在内部引入新的技术,对IT基础架构进行革命性的变革。借以在数据和网络安全,终端用户体验,业务连续性等方面得到巨大的价值提升,并与现有管理技术和手段很好的融合。

解决方案

2010年7月份,经过全面的技术论证和细致的案例考察,西安航空计算技术研究所最终选择了已经在中航工业多家单位已成功部署的桌面集中化管理系统原厂提供商鑫网电科技,利用幻影系统对内部终端进行了升级改造。投入8台IBM 3250-M3基础机架式服务器组成了整个桌面集中管理主控平台,并在数据中心搭建了EMC系列的存储设备。由于幻影系统利用了本地终端的计算资源,因此终端使用原有硬件即可完成部署,没有增加新的硬件投入,最大程度的保障了资产的节约原则。同时,幻影架构下采用的是操作运算资源的合理化集中管理模式,对所内网络架构未作任何逻辑上的改变,减少了实施风险和实施难度。利用幻影系统,所内实现数据集中管控,建立安全的传输通道,并有效减少了整体TCO成本。

实现效果

●实现了所内研发设计等核心数据的集中管理

●和现有的保密安全软件无缝兼容

●建立了全新的终端运行环境随需调用,安全交付机制

●利用现有的终端计算能力和资源,实现资产投入保护

●提升了IT部门的综合管理能力及效率

●在终端用户的体验没有较大影响下,实施部署了桌面集中化管理架构

项目背景:引入新的IT管理理念,部署桌面集中化实现IT框架的变革

西安航空计算技术研究所是从事机载、弹载计算机和航空软件研制的专业科研机构。创建于1958年,前身是中国科学院西北计算技术研究所。经过四十多年的建设,已发展成我国航空工业机载计算机发展中心、航空软件开发中心、计算机软件西安测评中心、航空专用集成电路设计中心。建所四十余年来,科研成果已遍及国防、交通、电力、邮电、石油等多个领域。“八五”以来取得了显著的社会效益和经济效益,获国家级奖三十余项、省部级奖180余项。在航空领域内,已经与美国Collins公司、 英国ULTRA公司在软件开发和测试方面进行了广泛的合作,取得了可喜的成绩。在并行计算机、容错计算机、分布式计算机、机载、弹载、舰载计算机、航空气动数值模拟、计算方法、计算机软件、软件工程、网络工程和办公自动化等计算机应用技术领域,为我国的国防现代化和国民经济的发展做出了突出贡献,取得了丰硕的成果。

经过数年的信息化推进和建设,西安航空计算技术研究所在周界防护、服务器边界安全、防病毒体系建立,终端应用层安全、生产系统建设、协同办公系统建设等方面已经建立了完整的体系。所内产品业务整体呈现平稳健康的发展态势。

2010年初,为进一步提升所内信息化运营的总体水平,所内IT部门对内部信息安全做了详细的评估,通过本次较为全面的现状评估,发现了几个亟需解决的问题。第一,由于现阶段其所内终端还是以分散的架构存在于IT框架内,终端上的业务数据如设计图纸、研发代码程序等得不到有效的集中管理。第二,因为没有做到”大集中”的架构,未来所内建立数据模型,数据挖掘没有基础通道,并缺少相应的灾备机制。第三,所内在部署新的设计、生产、制造应用系统时,对现有的IT体系造成一定冲击,现有的业务系统必须暂定,缺乏平滑过渡或回退策略。第四,终端用户工作环境缺少统一标准,给IT部门带来维护管理上的难度。通过实际的统计,IT部门约有65%的时间是用来处理终端桌面问题,严重制约了IT部门的管理效率。第五,虽然所内已经根据国家相关部门的要求在终端应用层上做了安全控制,但基于底层安全,目前还缺乏必要的防控手段。

为解决以上问题,西安航空计算技术研究所着眼未来发展,积极创新IT发展思路,以成熟、高效、简化、可持续性为原则,通过数轮的技术论证、产品测试、实地案例参考考察后,决定于鑫网电科技合作,引入部署鑫网电科技自主研发的“幻影桌面集中化管理系统”,解决其现有的终端安全、管理问题。

面临挑战:选用成熟可靠的平台安全,实现IT集中化管理

西安航空计算技术研究所网络信息中心主管张主任认为,IT平台的集中化建设是一个整体性、综合性、高效性要求较高的项目,必须经过全面细致的调研考察、系统级的测试。同时要与所内现有的生产制造系统、安全管理系统、办公协同系统无缝结合。在不降低网络、终端性能前提,充分利用已有的各类设备,最大限度地保护软件硬件投资。为此,张主任提出了明确的要求。

第一,桌面系统要满足现有知识型终端用户的场景应用需求

所内目前办公人员终端约有300台,专业研发设计人员的终端则有600台。因此,部署上线的桌面集中化管理系统要满足主要这些研发设计人员的主要应用需求。在该场景下,研发人员利用高性能PC终端操作例如UG、Catia、Pro-E等大型三维仿真设计软件,对图形化处理要求很高。方案提供商的解决方案必须是经过市场的实践验证,而非实验性方案。在部署过程中要支持该类型终端的运算需求,部署前后终端的图形化处理能力没有变化。通过部署桌面集中化系统,建立安全的数据传输通道,让这些研发设计类终端上的数据能有序,安全,统一的存放到后台信息中心的专业存储设备上。

第二,桌面系统要在底层建立安全体系,与现有的应用级管理手段相融合

目前,所内已经在终端应用级安全方面做了多种防护措施和手段,前后也部署诸如终端管理软件、身份认证系统等,但对于底层如终端硬盘的管理方面还没有更好的办法。方案提供商的方案必要在底层提供较好的防护应对策略,对信息安全的最后一块短板进行完善。在做好底层的防控措施后,结合已有的应用级安全产品,建立统一的IT管理体系架构。

解决方案:采用幻影桌面集中化管理系统,对终端实现集中性的管控

2010年7月份,经过全面的技术论证和细致的案例考察,西安航空计算技术研究所最终选择了已经在中航工业多家单位已成功部署的桌面集中化管理系统原厂提供商鑫网电科技。利用幻影系统对内部终端进行了升级改造。投入8台IBM 3250-M3基础机架式服务器组成了整个桌面管理主控平台,并在数据中心搭建了EMC系列的存储设备。

幻影卫士

幻影系统通过群集文件架构技术、数据安全传输协议技术、 本地缓存技术、web service管理模板、三员管理分配等这些自有的核心技术实现了多桌面应用环境的模块化组合和动态生成以及随需提供,同时在对服务器压力以及网络带宽占用极小的情况下,确保了桌面运行的效果和传统的PC没有任何差异和改变。

幻影卫士

所内终端在幻影架构下变成了操作运算环境的硬件载体,用户能获取哪些运算资源,哪些数据资源全部由管理员在后台指定分配。所有系统和数据将分为两个大的模块都被整合到了一起,从技术层面保证员工的数据存取制度安全可靠,从而几乎消除了在分散设备层面上数据被盗或数据丢失的风险,提高了PC的安全标准。利用操作环境安全交付的方式,达到了“简化IT”的目标。一个IT MIS人员就可以同时管理数上百台PC桌面,降低西安航空计算技术研究所的IT人员的后台工作量。在整个系统的部署过程中,得到了主要研发部门用户的支持,降低了整体实施难度。

实现效果:帮助用户实现集中安全管控需求,提升信息化整体建设水平

目前西安航空计算技术研究所桌面集中化管理系统平台建设项目已经顺利完成验收,所有应用系统也在幻影平台架构下运行了近2年时间。幻影系统稳定,高效的表现得到了所内IT部门的一致认可。实践证明,一个合适的桌面集中化管理的解决方案是确保信息系统建设可持续化发展基础。

●实现了所内研发设计等核心数据的集中管理

●和现有的安全软件无缝结合

●弥补现有IT体系的底层缺失,从支撑层确保其上的安全工具有效运行

●建立了全新的终端运行环境随需调用,安全交付机制

●利用现有的终端计算能力和资源,实现资产投入保护

●在终端用户的体验没有较大影响下,实施部署了桌面集中架构