思杰桌面虚拟化全力保障迈瑞研发安全

迈瑞公司是中国领先的高科技医疗设备研发制造厂商,同时也是全球医疗设备的创新领导者之一。自1991年成立以来,迈瑞公司始终致力于临床医疗设备的研发和制造,产品涵盖生命信息与支持、临床检验及试剂、数字超声、放射影像四大领域,将性能与价格完美平衡的医疗电子产品带到世界每个角落。时至今日,迈瑞公司在全球范围内的销售已扩展至190多个国家和地区。

迈瑞公司总部位于中国深圳,同时在深圳、北京、南京、成都、西安、上海、美国西雅图、新泽西、瑞典斯德哥尔摩设立有研发中心,在中国31个主要城市设立了分公司,在美国、加拿大、英国、荷兰、德国、法国、意大利、俄罗斯、土耳其、印度、印尼、墨西哥、巴西、西班牙、埃及、哥伦比亚设立了海外子公司,在世界各地形成强大的分销和服务网络。

挑战

迈瑞的研发团队主要集中在深圳,对于高科技研发型企业来说,确保研发安全是重中之重。和其它同类企业一样,迈瑞在信息安全管理方面面临巨大挑战。一方面各类终端(台式机、笔记本电脑、掌上电脑等)的使用带来灵活性的同时,也导致更多安全漏洞,另一方面严格的信息安全要求又可能影响员工的工作效率。随着公司规模的不断扩大,其桌面管理、应用推广、用户远程接入、移动办公等问题和需求也在持续增加。其中研发的信息安全和对终端设备的严格管控成为迈瑞最为紧迫的问题。因此,迈瑞期望借助虚拟化技术,解决终端设备的信息泄露问题,大幅提升用户的桌面体验,提高IT对于桌面的运维能力。

方案选型

方案选型时,迈瑞最看重的指标有两个:一,尽量不改变用户的工作习惯;二,保证研发核心资产不会泄露。对虚拟化技术有相当了解的迈瑞,很快将目标锁定在桌面虚拟化。

经过对桌面虚拟化解决方案的考察与测试后,迈瑞选择了思杰的桌面虚拟化产品,在迈瑞看来,思杰的方案不仅能较全面地满足迈瑞最重视的指标,可以支持迈瑞复杂多样的工作场景,而且从产品实力、服务支持、实施经验等多个维度看,思杰的综合实力能满足迈瑞的需求。

解决方案部署

目前虚拟化部署只针对迈瑞的研发部门,首先将400多个研发用户,平稳切换到虚拟化桌面平台(利用现有的终端),使用户数据能够被保护起来。同时,将研发在公司外部(或研发区域外部)移动办公需要访问的应用如Lotus Notes、RTX等进行虚拟化,防止因为外部的移动办公导致数据外流;将研发在公司内部的互联网应用如IE,进行应用虚拟化,防止因为访问互联网导致的信息泄漏。分别部署了桌面虚拟化平台Citrix XenDesktop 4.0和应用虚拟化平台Citrix XenApp 5.0/6.0,以及服务器虚拟化平台Citrix XenServer企业版 5.6与60多台服务器。预计未来桌面虚拟化和应用虚拟化范围将扩充至1000多个用户(首先以研发为主体),并有计划将海外分支机构以及移动办公纳入进来。

解决方案的技术优势

1、 系统安全与终端信息安全性

所有设计都是以安全为第一目标,一方面通过桌面虚拟化技术实现了对客户端的严格管控,用户数据不得通过终端泄露,另一方面通过应用虚拟化技术杜绝了外部移动办公和互联网访问导致的数据流出。无论是桌面虚拟化还是应用虚拟化,所有系统和数据都存储在后台,前端设备与虚拟机之间传输的只是键盘、鼠标动作以及显示界面的刷新部分,而非完整的数据包,计算原理本身就比较安全,再加上多种加密技术(128位的SSL技术等),即使利用Internet公网,也同样能保证严密的安全性。

在数据备份与操作监控方面,可按需求对虚拟化平台和虚拟机进行备份和恢复,可以对指定虚拟桌面或应用使用session进行录像监控,可以由指定的桌面事件触发监控,且虚拟化平台的所有操作和登录都有完整的日志记录,日志不可删除。

2、 终端用户体验

桌面虚拟化和虚拟应用用户体验都与用户现有的PC体验和应用体验没有区别,支持普通视频、流媒体的播放,对于授权用户还可以支持高清视频的播放。其中,思杰独有的HDX(高清使用体验)技术提供多项针对多媒体、语音、视频和3D图形的改善功能,并采用了先进的“自适应协调”技术,可以感知数据中心、网络和设备的基础能力,能动态优化端到端交付系统的性能,以适应各种独特的应用场景。

3、 桌面的统一管理与系统的集中部署

几百个虚拟桌面采用统一配置,部署简便、维护省心,加上部分进行虚拟化了的应用,都可以进行远程部署、管理与支持。在为期3个月的试运行期间,思杰对迈瑞的相关运维人员进行知识传递和技能转移,之后迈瑞即可依靠自身力量进行运维。

4、 可扩展性

无论是支持400个用户还是1000个用户,它们所遵循的标准都是一样的,为以后的扩容以及支持多样化的终端平台打下坚实的基础。同时,思杰所提供的多种虚拟化应用模式,可适应企业复杂多样的应用场景,无论是何种工作模式下,都可以找到与之相对应的虚拟化应用模式。

5、 高效利用服务器资源

能够把多台PC服务器组成虚拟化资源池,并在其中根据服务器的可用资源把虚拟机自动分配到各服务器上运行,优化服务器的资源利用率。

主要效益

1、 是解决研发部门数据泄露问题的主要手段之一,完善了企业的信息资产保护体系。

2、 最终用户的使用体验良好,基本维持用户的使用习惯,虚拟桌面支持用户现有的所有标准桌面软件的使用,无再学习成本。目前迈瑞也发现有部分用户的桌面响应速度需要改善,但原因是多方面的,包括网络、服务器和存储等。

3、 实现了办公漫游,员工从一个办公终端转移到另一个办公终端,可调出原有进度继续工作。

4、 基于“桌面云”的架构,将帮助迈瑞加快信息化建设的整体步伐。

知识资产的保护(包括研发信息安全)是迈瑞这样的高科技研发型企业的立身之本,也是所有企业保护自身知识产权,持续创新拓展的有力保障,思杰的桌面虚拟化、应用虚拟化技术正是迈瑞应对该挑战的重要手段和工具。此次项目实施面临巨大的时间压力,加上由于改变用户工作环境带来的接受度问题,挑战极大。项目的成功不但加强了对迈瑞知识资产的保护,而且为解决日益迫切的桌面管理、应用推广、用户远程接入、移动办公等问题和需求提供了有效的手段。
- 吴庆赟

迈瑞首席信息官(CIO)

迈瑞

所部署的应用

  • 研发日常办公桌面,包括Office和邮件系统
  • Lotus Notes
  • RTX
  • IE

网络环境

  • HP DL380G7、IBM 3690X5服务器
  • Windows Server 2008
  • Citrix XenDesktop 4.0
  • Citrix XenApp 5.0/6.0
  • Citrix XenServer企业版 5.6