項(xiàng)目背景與挑戰(zhàn):
項(xiàng)目背景
??????
廣東天珩通電子科技有限公司成立于2002年5月��,是一家致力于集群通信系統(tǒng)(包括交換機(jī)���、基站����、直放站�、終端)和衛(wèi)星通信系統(tǒng),集研發(fā)����、生產(chǎn)、集成��、銷售和服務(wù)為一體的高新技術(shù)企業(yè)�����,公司有多項(xiàng)無線通信高科技研究成果獲國家專利���,為國家軍工目錄供應(yīng)商��。
為提升信息安全管理�����,應(yīng)對軍工資質(zhì)飛行檢查�,上線云桌面(200點(diǎn))���,并全網(wǎng)啟用億賽通加密系統(tǒng)���。
項(xiàng)目挑戰(zhàn)
1.文化和觀念轉(zhuǎn)變
2.數(shù)據(jù)質(zhì)量和完整性
3.人員培訓(xùn)和專業(yè)知識
解決方案:
1)云桌面方案采用Citrix ,通過軟件定義電子圍欄�����,軟件定義安全策略和自適應(yīng)傳輸協(xié)議等領(lǐng)先技術(shù)���,為企業(yè)級客戶提供了全方位保障的安全研發(fā)方案���。
方案基于H-Cloud 超融合平臺(tái),1臺(tái)普通服務(wù)器通過超融合軟件�����,最終實(shí)現(xiàn)高密度VDI。
該項(xiàng)目解決:
1) 全體采用瘦客戶方式辦公����,舊PC統(tǒng)一捐希望工程。
其中研發(fā)人員使用H90瘦客戶機(jī)(Intel 賽揚(yáng)11代4核64位X86處理器)����,普通辦公人員使用H76瘦客戶機(jī)(4核ARM V8 64位工業(yè)處理器)。
2) 所有內(nèi)外部統(tǒng)一訪問入口��,隨時(shí)隨地任何設(shè)備進(jìn)授權(quán)后快速接入�����。
3) C/S應(yīng)用發(fā)布區(qū):內(nèi)部C/S架構(gòu)應(yīng)用程序統(tǒng)一發(fā)布App共享使用�,手機(jī)端可以模擬PC端快速審單。
4) 研發(fā)網(wǎng)絡(luò)邏輯隔離區(qū):研發(fā)人員啟用雙桌面辦公����,內(nèi)外網(wǎng)邏輯隔離,研發(fā)云桌面只運(yùn)行研發(fā)相關(guān)工具類軟件���,辦公環(huán)境在云桌面�����,防止核心資料外泄風(fēng)險(xiǎn)�����。防止研發(fā)軟件后門泄密�����。
5) 正版授權(quán)軟件集中訪問區(qū):
正版授權(quán)軟件統(tǒng)一安裝在一臺(tái)winserver 2019物理機(jī)上�����,降低非正版軟件訴訟風(fēng)險(xiǎn)�,合法合規(guī)的幫助企業(yè)用最低代價(jià)達(dá)成軟件合規(guī)化��。應(yīng)用場景:
a. 常用軟件coredraw�����,photoshop�����,SOLIDWORKS, CREO, NX,protel 等����,發(fā)布共享APP使用。
2)CDP持續(xù)數(shù)據(jù)保護(hù):
方案說明:
þ基于H-Cloud 所提供的高可用性架構(gòu)可以完全規(guī)避單一存儲(chǔ)節(jié)點(diǎn)意外停機(jī)而帶來的業(yè)務(wù)中斷影響���。
þ存儲(chǔ)高可用性的行使基礎(chǔ)是:分布在兩臺(tái)存儲(chǔ)節(jié)點(diǎn)數(shù)據(jù)(I /O)任何時(shí)刻都是一致的���,當(dāng)然這也包括了應(yīng)用層面的人為邏輯錯(cuò)誤,病毒入侵�����,網(wǎng)絡(luò)攻擊以及惡意破壞���。
þ企業(yè)的IT管理組織迫切需求把高可用性擴(kuò)展至應(yīng)用層�����,保障應(yīng)用層面的文件/數(shù)據(jù)具備可回退���,可追述,可找回�。
þ其次���,“可回退”時(shí)間窗口的密度,在不違背當(dāng)今技術(shù)理論前提下��,做到顆粒度最細(xì)致為佳�����。
在目前環(huán)境中增加一臺(tái)實(shí)時(shí)備份服務(wù)器����,啟動(dòng)CDP技術(shù)��,CDP技術(shù)優(yōu)于傳統(tǒng)備份主要特點(diǎn)之一就是時(shí)間窗口更加綿密�����。
þCDP技術(shù)較于傳統(tǒng)的備份���,包括基于快照技術(shù)的備份�,顯著的特色就是對數(shù)據(jù)I/O的持續(xù)捕捉�����,帶來數(shù)據(jù)持續(xù)及更加細(xì)密的回退。
þ“存儲(chǔ)聯(lián)合協(xié)會(huì)SNIA”把傳統(tǒng)備份方式���,包含快照技術(shù)列為可預(yù)知的時(shí)間點(diǎn)備份����。例如:每個(gè)周期是1個(gè)小時(shí)���,那么下一次備份觸發(fā)會(huì)在接下來倒計(jì)時(shí)的60分鐘后�。結(jié)論是:如果在1小時(shí)50分鐘遇到一次事故��,那么沒有可供恢復(fù)的時(shí)間點(diǎn)數(shù)據(jù)��。唯一選擇是放棄“50分鐘”的數(shù)據(jù)�,回退到1小時(shí)之前的狀態(tài),例如這次事故是因誤操作格式化了磁盤�。即使目前存儲(chǔ)底層的連續(xù)快照技術(shù),仍然不能逾越“5分鐘”的時(shí)間窗口�����,因此SNIA把這種連續(xù)快照稱之為可預(yù)知時(shí)間點(diǎn)的Near CDP技術(shù)�����。
þH-Cloud True CDP技術(shù):這一早期被廠商廣泛用于容災(zāi)市場的技術(shù),較于前者可以對每筆I/O的持續(xù)捕捉����,持續(xù)記錄,每個(gè)(寫入)I/O在底層以時(shí)間戳記錄�,最終提供一個(gè)可持續(xù)的數(shù)據(jù)狀態(tài)時(shí)間點(diǎn)的回退。
þ操作演示及界面截圖請看下一張:
1.點(diǎn)擊虛擬卷“VM1”��,瀏覽虛擬卷信息CDP(Continuous data protection)功能已經(jīng)開啟���,且當(dāng)前支持的回滾時(shí)間為11天0小時(shí)32分鐘��。
2.右鍵單擊虛擬卷,選擇Continuous data protection����,選擇Creat Rollback可創(chuàng)建回滾點(diǎn)。
3.可拖動(dòng)滾動(dòng)條創(chuàng)建回滾點(diǎn)���,當(dāng)前截圖的回滾時(shí)間為5天4小時(shí)53分鐘以前�。亦可調(diào)整右側(cè)的時(shí)鐘來創(chuàng)建回滾點(diǎn)��,支持“秒”級回退。
4.創(chuàng)建一個(gè)“回退點(diǎn)”只需要幾秒鐘����。
5.“回退點(diǎn)”被創(chuàng)建后,可以掛在到主機(jī)進(jìn)行驗(yàn)證�����,應(yīng)用主機(jī)會(huì)視為一顆正常的磁盤/卷�����。“回退點(diǎn)”數(shù)量沒有限制��。直至找到可接受的時(shí)間點(diǎn)狀態(tài)數(shù)據(jù)����。
6.最后,H-Cloud CDP技術(shù)提供兩種恢復(fù)操作:
Ø抹掉“原卷”(原數(shù)據(jù))多余數(shù)據(jù)��,讓其數(shù)據(jù)恢復(fù)到某一個(gè)被接受的時(shí)間點(diǎn)狀態(tài)��。
Ø第二(推薦操作)�����,將某一個(gè)被接受的時(shí)間點(diǎn)狀態(tài)數(shù)據(jù),從“原卷”分離一份�,“原卷”可繼續(xù)保存一段時(shí)間。
Ø被分離的狀態(tài)數(shù)據(jù)仍然是一個(gè)實(shí)體卷����,可掛在到應(yīng)用主機(jī)永久使用。
客戶收益:
1. 質(zhì)量提升與成本降低
2. 效率提升與流程優(yōu)化
