关注我们
热门标签
电力行业桌面应用方案
摘要

由于行业的特殊性,电力行业对IT设备提出了高安全性、高可靠性、高稳定性的要求。各个电力企业已经加快了自己信息化的进程,办公自动化(OA)、MIS系统、电力市场和营销系统、电力调动系统(EMS)、配电管理系统(DMS)、呼叫中心(Call Center)以及电力自动化管理系统已经有广泛的应用。但是,电力行业和其他行业不同之处是,各个省市独立规划和运作,所以各个省市的电力企业IT系统建设面临着多样性、复杂性。
这些系统及系统数据源都分布在各自相对独立的生产网络中,部分员工需要同时访问各自的生产系统和访问外部网,这使得电力企业生产网与外部网之间的联系日益紧密,部分用户通过在生产网与外部网间架设隔离设备并打开应用所需的端口来实现生产网与外部网之间的数据通讯,这给网络与信息安全带来一定的挑战。还有用户通过配备两台桌面设备并分别连接生产和外部网络来满足应用需求,这种方案除了增加投资外,还增加管理维护成本及空间需求。
随着智能电网的构建,电力行业中对移动办公的需求越来越迫切。而移动办公给系统安全带来的威胁,也不断考验行业决策者的神经。
桌面与应用虚拟化技术可以在满足电力企业双网应用需求和移动办公需求的同时,提高网络与信息安全,降低管理维护工作量。

需求分析

随着电力企业业务的创新、体制的变革及各种信息系统的投产,企业急需建设一套安全、可控的生产、外部网双网融合应用方案,具体体现在:
A、 双网隔离应用
首先要可以访问生产网与外部网中的系统和应用,如生产网管理人员即要能访问外部网查找相应资料,又要能访问部署在生产网中的信息管理系统;其次则是保证生产与外部网之间的隔离,避免外部网中的病毒、黑客程序等影响到生产网。对于双网隔离,不仅仅需要做到基础服务器端的双网物理隔离,也需要将桌面应用端的双网访问进行物理隔离。更需要考虑投资的合理性。
B、 数据保护
保证敏感数据只在受保护的网络环境中传输,如保证敏感数据只在生产网内传输,或只在受保护的服务器网络间传输。
C、 可扩展
随着电力企业业务规模的扩大及业务种类的增加,系统的资源需求将相应增加,因此要求方案具有良好的扩展能力。
D、 移动办公
随着智能电网的发展,电力企业对移动办公的需求也在增加,如何能在移动办公中保障系统的安全,需要系统具备高可靠的接入安全。
E、 一机多用
避免桌面设备资源的浪费,避免当前应用环境中用户访问外部网和生产网需要不同的终端设备进行访问的情况出现。做到一台终端设备可同时访问生产网和外部网。
 

建议方案


1. 概述
方案基于CT Vision -Powered by VMware View 方案构建,CT Vision -Powered by VMware View桌面虚拟化方案构建在VMware vSphere 4之上,VMware vSphere允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配。
方案总体架构如下图所示,首先在生产网、外部网分别构建两个虚拟化基础平台,再在虚拟化基础平台创建若干个虚拟桌面,并通过为需要访问两个网段的用户分配虚拟桌面来满足用户同时访问外部网和生产网的需求。用户可以在一台终端设备上,实时切换访问分配的虚拟桌面。
对于移动办公接入,采用SSL VPN、3G、WLAN方式接入DMZ方式来控制移动用户接入的安全。


 
方案由服务器与桌面虚拟化基础平台模块(由若干物理服务器和虚拟化软件组件)、企业存储、网络、应用虚拟化模块、桌面与应用交付控制模块、用户桌面设备(升腾瘦客户机)、升腾曦帆管理系统、数据库及基础服务器等组成。
 

同系列产品
11111111
22
    暂无信息