武汉航达以Citrix桌面云提升安全及应用效率

武汉航达航空科技公司是一家专业从事民用航空器部件维修、飞机附件开发生产、测试设备及机场加油设备开发生产的高新技术企业,拥有集研发、生产、特种加工、维修于一体的综合配套能力,获得了中国民用航空局、美国联邦航空管理局、欧洲航空安全局等多个国家或地区的维修许可,具备4200多项附件维修项目以及表面处理、焊接、NDT、热处理等特种工艺能力和机加工能力,范围覆盖Boeing、Airbus、DORNIER、CRJ、ERJ、俄制飞机等多种机型的各个系列,是我国规模最大、能力范围最广的飞机附件维修企业之一。

挑战

业务创新及整体服务能力是航达航空的核心竞争力。随着企业快速发展,武汉航达航空科技公司的业务种类和数量剧增,覆盖范围不断拓展,对信息化的诉求越来越高,各种IT系统也在快马加鞭的建设与整合中。但随着各业务系统的不断丰富和完善,后台应用不断集中运行,整个IT系统架构越来越复杂,IT管理也面临新挑战。尤其是终端用户访问应用系统的桌面环境日趋复杂,跨网络、移动和远程访问应用的需求剧增,给桌面终端的管理及应用发布带来安全、成本、可靠性等多方面的挑战。

面对越来越多分散的用户访问和越来越集中的办公及业务应用,如何在便捷、高效的基础上,为用户提供安全桌面环境,保证用户桌面使用体验,同时为IT管理人员提供集中、安全的客户端及系统管理,降低运维成本,成为摆在航达航空发展路上亟待逾越的挑战。

方案选型

基于系统的基础架构,借鉴国内外同行业用户的经验,航达决定对现有用户桌面进行逐步改造,建立企业专有虚拟桌面云,在为员工提供移动办公的同时保障敏感数据的安全性。同时,还要为IT管理人员提供集中化的桌面管理,实现与原有系统的完全兼容,具备良好的可靠性、可扩展性,以快速响应日益增长的业务发展需求。

作为桌面虚拟化的重要领导者之一,Citrix桌面交付云平台具备有目共睹的技术优势,而且经过了众多行业客户成功应用的验证。该桌面云平台包括Citrix XenApp™ 虚拟应用、Citrix XenDesktop™ 虚拟桌面、Citrix XenServer™ 虚拟服务器、Citrix®NetScaler® Web优化和安全保护、Citrix Workflow Studio协调工具等众多组件,能提供从用户到应用的端到端的解决方案,并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。结合自身现状和需求,航达航空经过考察和综合评定,最终选购了Citrix桌面交付云平台。

解决方案部署

Citrix桌面交付云平台包含从服务器虚拟化、应用虚拟化到桌面虚拟化及管理等众多组件。这些部件可以灵活配合,根据用户身份及访问权限分配相应的虚拟桌面和应用。整个系统采用了终端、虚拟桌面和后台应用3层分离的架构,各部分之间使用防火墙严格隔离,所有的通讯都被安全接入网关设备封装在加密通道,全面保障网络及数据安全。

基于统一的云平台,航达的IT管理人员可根据不同应用场景,将动态的虚拟桌面环境交付给300多个用户,保障各种终端安全可靠地访问日常办公、移动办公及其他业务,提升访问灵活性,减少对终端设备和带宽的依赖性,同时还有利于整个系统的集中化管理。

解决方案技术优势

  1. 延续原有用户习惯,引入云计算和移动架构
    部署Citrix桌面云后,航达的用户不仅可继续使用原有PC或瘦客户机,还支持各种移动计算终端安全可靠地访问数据中心的任何应用。基于Citrix桌面云平台,任何用户可以使用各种操作系统和配置的硬件设备,通过有线、无线、3G等网络连接入网,虚拟桌面能够让用户使用与PC一样的各种功能,如视频会议,即时通讯等,保障流畅的用户体验。
  2. 办公桌面与私人桌面相分离的模式显著提升安全性
    Citrix的虚拟化技术可对已有网络进行有效地逻辑隔离,提升网络安全性。通过办公桌面与私人桌面相分离的模式,保证了IT系统的安全性。桌面和应用全部运行在数据中心的服务器上,从终端到后台核心数据之间的直接访问被切断,既可防止由于终端用户引起的涉密信息损坏、丢失、被盗窃的威胁,也便于集中进行安全管控。
  3. 简化系统管理,提升整体效率
    部署桌面虚拟化后,所有的管理事务集中到了数据中心。管理人员不仅可以用更少的时间管理更多的虚拟桌面,而且针对桌面应用和数据获得了较好的监控能力。例如可根据业务策略和安全规定,对特定用户使用特定应用时的行为进行监控,还可管理与应用有关的测试、配置、更新,甚至是其带宽使用情况,大幅提升整体管理效率。
  4. 延长了设备生命周期,降低了运维成本
    桌面和应用全部运行在数据中心的服务器上,桌面设备的更新与升级,应用的安装与管理、升级等工作都可以通过一次操作完成,维护桌面的费用大大降低,集中备份/恢复用户数据的操作,其他的相关维护也变得非常简单。此外,任何配置的PC机都可运行最新的桌面操作系统,延长了桌面设备的生命周期,降低了企业IT成本。尤其是采用瘦客户端,功耗仅为传统PC的1/6, 省电效果明显。
  5. 改善了兼容性,提升了可扩展性
    桌面虚拟化系统不仅能良好兼容现有应用,并且对未来应用及安全构架提供良好的兼容性。采用多服务器的群组部署方式,除了支持更多的并发虚拟桌面,还可以为未来的发展提供基础。当业务规模增大时,企业只需根据应用场景、用户访问的增加,添加相应的服务器即可扩展平台的支持能力,同时可通过内置的负载均衡方案,实现自适应的扩展和负载调整,而无需重新设计或重新设计整个基础设施。

主要效益

  1. 获得了从网络安全、系统安全到数据安全的一体化安全保障
  2. 充分利用原有各种配置的PC机,简化运维的同时大大节约企业成本
  3. 实现节能减排,能源消耗明显降低。
  4. 简化系统管理,管理人员效率显著提升。
  5. 系统可扩展性强,可轻松面对大规模用户扩容,方便业务迁移
为提升整体服务能力,我们对现有用户的桌面环境进行了改造,以建立企业专有虚拟桌面云。我们希望由此实现用户桌面环境的集中化管理,确保敏感数据的安全性,并提供良好的兼容性、可靠性和可扩展性。Citrix桌面云平台不仅为我们300多个用户交付了动态虚拟桌面环境,而且带来了降低了复杂度与成本,提升了可扩展性,在安全方面更是提供了从网络、系统到数据的全方位一体化保障。整体上看,帮助我们延长了设备使用周期,管理效率得到了显著的提升,减少了能耗,降低维护了成本。
- ——武汉航达航空科技发展有限公司 IT主管 司海洲