沈阳某设计研究所选择“幻影桌面虚拟化系统解决方案”，对内部IT框架进行桌面虚拟化改造

客户简介

公司：沈阳某设计研究所

行业：大型企业,军工企业

国家/地区：中国/沈阳

业务需求

随着沈阳某设计研究所业务的发展，其信息化建设已经作为企业发展的战略之一，在信息化建设过程中，遇到一些新的问题亟需解决。由于现阶段其所内终端还是以分散的架构存在于IT框架内，数据得不到有效的集中管理，无法建立数据模型分析通道并缺少相应的灾备机制；研发部门核心终端基于底层的保护措施还不够完善。因此，沈阳某设计研究所希望通过在内部引入新的技术，对IT基础架构进行革命性的变革。借以在数据和网络安全，终端用户体验，业务连续性等方面得到巨大的价值提升，并与现有管理技术和手段很好的融合。

解决方案

2010年8月份，经过全面的技术论证和细致的案例考察，沈阳某设计研究所最终选择了已经在中航工业多家单位已成功部署的桌面虚拟化系统原厂提供商鑫网电科技，利用幻影桌面虚拟化系统对内部终端进行了升级改造。利用IBM 3250-m3基础机架式服务器组成了整个桌面虚拟化管理主控平台，并在数据中心搭建了专业级存储设备。由于幻影桌面虚拟化系统利用了本地终端的计算资源，因此终端使用原有硬件即可完成部署，没有增加新的硬件投入，最大程度的保障了资产的节约原则。同时，幻影架构下采用的是操作运算资源的合理化集中管理模式，对所内网络架构未作任何逻辑上的改变，减少了实施风险和实施难度。利用幻影桌面虚拟化系统，所内实现数据集中管控，建立安全的传输通道，并有效减少了整体TCO成本。

实现效果

●实现了所内研发设计等核心数据的集中管理

●建立了安全的数据传输通道

●IT部门技术人员的维护负担减轻45%

●建立了全新的终端运行环境随需调用，安全交付机制

●利用现有的终端计算能力和资源，实现资产投入保护

●提升了IT部门的综合管理能力及效率

●在终端用户的体验没有较大影响下，实施部署了桌面虚拟化架构

项目背景：引入新的IT管理理念，部署桌面虚拟化实现IT框架的变革

中航工业沈阳某设计研究所成立于1961年，是新中国组建最早的飞机设计研究所，主要从事战斗机、无人机的设计研发和航空前沿技术预研。

沈阳某设计研究所是重点国防科研单位，设有总体气动、结构强度、飞控、机电系统、航空电子、飞机保障、无人机、航空产品研发等55个专业领域，拥有飞行控制、燃油系统、综合电子火控、全机电磁兼容等25座专业试验室。全所承担有主动控制技术、复合材料应用、先进气动布局、隐身技术、飞机总体综合设计、推力矢量等各类航空课题近50项，引领航空技术进步，被誉为“战斗机设计研究基地”。

经过数年的信息化推进和建设，沈阳某设计研究所在周界防护、服务器边界安全、防病毒体系建立，终端应用层安全、生产系统建设、协同办公系统建设等方面已经建立了完整的体系。所内产品业务整体呈现平稳健康的发展态势。

2010年初，为进一步提升所内信息化运营的总体水平，所内IT部门对内部信息安全做了详细的评估，通过本次较为全面的现状评估，发现了几个亟需解决的问题。第一，由于现阶段其所内终端还是以分散的架构存在于IT框架内，终端上的业务数据如设计图纸、研发代码程序等得不到有效的集中管理。第二，因为没有做到”大集中”的架构，未来所内建立数据模型，数据挖掘没有基础通道，并缺少相应的灾备机制。第三，所内在部署新的设计、生产、制造应用系统时，对现有的IT体系造成一定冲击，现有的业务系统必须暂定，缺乏平滑过渡或回退策略。第四，虽然所内已经根据国家相关部门的要求在终端应用层上做了安全控制，但基于底层安全，目前还缺乏必要的防控手段。

为解决以上问题，沈阳某设计研究所着眼未来发展，积极创新IT发展思路，以成熟、高效、简化、可持续性为原则，通过数轮的技术论证、产品测试、实地案例参考考察后，决定于鑫网电科技合作，引入部署鑫网电科技自主研发的“幻影桌面虚拟化管理系统”，解决其现有的终端安全、管理问题。

面临挑战：选用成熟可靠的平台安全，实现IT集中化管理

沈阳某设计研究所网络信息中心主管丁主任认为，IT平台的虚拟化建设是一个整体性、综合性、高效性要求较高的项目，必须经过全面细致的调研考察、系统级的测试。同时要与所内现有的生产制造系统、安全管理系统、办公协同系统无缝结合。在不降低网络、终端性能前提，充分利用已有的各类设备，最大限度地保护软件硬件投资。为此，丁主任提出了明确的要求。

第一，桌面虚拟化系统要满足现有知识型终端用户的场景应用需求

所内目前专业研发设计人员的终端居多。因此，部署上线的桌面虚拟化系统要满足主要这些研发设计人员的主要应用需求。在该场景下，研发人员利用高性能PC终端操作例如UG、Catia、Pro-E等大型三维仿真设计软件，对图形化处理要求很高。方案提供商的解决方案必须是经过市场的实践验证，而非实验性方案。在部署过程中要支持该类型终端的运算需求，部署前后终端的图形化处理能力没有变化。通过部署桌面虚拟化系统，建立安全的数据传输通道，让这些研发设计类终端上的数据能有序，安全，统一的存放到后台信息中心的专业存储设备上。

第二，桌面虚拟化系统要在底层建立安全体系，与现有的应用级管理手段相融合

目前，所内已经在终端应用级安全方面做了多种防护措施和手段，前后也部署诸如终端管理软件、身份认证系统等，但对于底层如终端硬盘的管理方面还没有更好的办法。方案提供商的方案必要在底层提供较好的防护应对策略，对信息安全的最后一块短板进行完善。在做好底层的防控措施后，结合已有的应用级安全产品，建立统一的IT管理体系架构。

解决方案：采用幻影桌面虚拟化，对终端实现集中性的管控

2010年8月份，经过全面的技术论证和细致的案例考察，沈阳某设计研究所最终选择了已经在中航工业多家单位已成功部署的桌面虚拟化系统原厂提供商鑫网电科技。利用幻影桌面虚拟化系统对内部终端进行了升级改造。利用IBM 3250-m3基础机架式服务器组成了整个桌面虚拟化管理主控平台，并在数据中心搭建了数据存储中心。

幻影桌面虚拟系统通过PIM文件架构技术、EDSC传输协议技术、 LocalCache技术等这些自有的核心技术实现了多桌面应用环境的模块化组合和动态生成以及随需提供，同时在对服务器压力以及网络带宽占用极小的情况下，确保了桌面运行的效果和传统的PC没有任何差异和改变。所内终端在幻影架构下变成了操作运算环境的硬件载体，用户能获取哪些运算资源，哪些数据资源全部由管理员在后台指定分配。所有系统和数据将分为两个大的模块都被整合到了一起，从技术层面保证员工的数据存取制度安全可靠，从而几乎消除了在分散设备层面上数据被盗或数据丢失的风险，提高了PC的安全标准。在整个系统的部署过程中，得到了主要研发部门用户的支持，降低了整体实施难度。

实现效果：帮助用户实现集中安全管控需求，提升信息化整体建设水平

目前沈阳某设计研究所桌面虚拟化系统平台建设项目已经顺利完成验收，所有应用系统也在虚拟化平台架构下运行了近2年时间。幻影桌面虚拟化系统稳定，高效的表现得到了所内IT部门的一致认可。实践证明，一个合适的桌面虚拟化解决方案是确保信息系统建设可持续化发展的基础。

●实现了所内研发设计等核心数据的集中管理

●建立了安全的数据传输通道

●弥补现有IT体系的底层缺失，从支撑层确保其上的安全工具有效运行

●建立了全新的终端运行环境随需调用，安全交付机制

●利用现有的终端计算能力和资源，实现资产投入保护

●提升了IT部门的综合管理能力及效率

●在终端用户的体验没有较大影响下，实施部署了桌面虚拟化架构