地理信息企业研发云解决方案 | 青云QingCloud

业务挑战

核心代码安全

如何确保公司核心代码/核心数据不外流、项目代码完整性，安全事件审计

异地办公协同管控

外包团队/驻场团队/在家办公的研发成果如何及时更新并适时同步至公司

远程业务访问

售前承揽系统演示、用户远程软件试用，如何保证应用体验

网络带宽瓶颈

各分支机构与总部之间网络带宽日和保障流畅及快捷的交互

应用外置设备管理

电脑外设硬件映射、USB软件锁如何有效管控，确保资源安全

资源按需供应

研发资源如何动态扩容，合理分配，并降低应用开发平台整体成本

涉密数据安全管理

涉密数据集中存储，统一管理，生产作业终端无数据，如何确保涉密数据安全，

终端运维成本高企

大批量作业终端设备，规模能耗成本高昂，如何高效管理及运维

部署架构

架构特点

安全：桌面生命周期管理，数据不落地，避免交叉场景下，开发成果/涉密数据外泄，数据导出审计；
协同：基于开发测试项目组的资源隔离及资源内容共享、通讯协同；
高效：降低运维人员的管理成本，提升开发测试环境的资产运营管理；
敏捷：实现敏捷开发测试一体化流程，按需交付合规标准的开发测试一体化环境；
延伸：延伸至非集中场景下的远程多分支开发、在家远程开发、驻外项目开发等多个环境兼顾。

方案效果

核心代码安全：公司核心代码、涉密数据不外流，项目代码完整性得到有效保障，资产安全事件审计有据可依；
异地办公管控：疫情期间在家办公、外包团队、驻场项目团队的研发成果能够及时更新，适时同步至公司；
资源按需供应：研发服务器资源动态扩容，合理分配，按需供应；正版化前提下极大降低应用开发平台成本；
远程业务访问：售前项目承揽系统演示、用户远程开展软件试用，应用体验有效保障；
应用外设管理：电脑外设硬件映射、USB软件锁，能够有效管控，保障资源安全；
网络带宽及安全：各分支机构与总部之间网络带宽要保障系统应用交互的流畅及快捷，网络安全同步升级。

应用场景

研发代码“不落地”
涉密生产数据“不落地”
运维管理及审计监控
跨广域多中心延展
开发资源按需供应

分层分网：终端、互联网桌面、研发桌面、研发资源中心相互隔离。
终端区可与互联网桌面进行无障碍交互。
终端区与研发桌面之间，仅允许终端向研向桌面单方向数据流动。
互联网桌面与研发桌面，中间网络隔离，没有数据交互。
内部应用与外部应用，相互隔离，分别连接互联网桌面与研发桌面。

涉密生产数据集中存放至数据中心；
数据中心将数据按类型分区存储，包括原始数据备份存储区、处理数据存储区、成果数据存储区；
生产作业人员通过瘦客户端登录云桌面，认证身份后进行计算资源的调用及数据生产处理工作；
处理后的数据进入成果数据存储区，供应用服务端调用；
数据生产作业区和数据中心物理隔离，局域网内桌面端单向访问数据中心，确保数据不落地；
生产过程操作日志适时监控，确保数据安全生产不外泄。

提高内控管理水平：决策层对于企业安全综合评估及安全事件追查有据可依，有据可查，保证决策者对于企业的掌控。
监控并发现内部威胁：高危运维命令、修改注册表、改变系统时钟、卸载防护软件、打开加密文件等。
数据流转监控：监控文件流转过程，保证代码数据安全。
行为审计追溯：敏感操作、敏感数据、核心资产接触者监控。
提升安全法规：ISO27001 安全规范，等保2.0，工信部桌面云安全审计指示。

集中式部署配合各分支部署，实现统一的接入网关和登录认证门户，全局负载均衡；
针对分布式部署，不管是总部还是分支站点，都实现安全域的划分、采用相同的安全模型进行规划和设计
借助 SD-WAN 实现总部和分支机构之间的广域网加速和虚拟广域网，在有效解决网络传输稳定性和带宽问题的同时，有效保证加密数据的传输；
支持桌面一键部署，通过 SD-WAN 设备即可轻松部署桌面云服务（云平台多 zone 统一管理平台）

基于青云QingCloud云平台桌面云服务，可实现开发资源按需分配，提高资源有效利用率；
云平台提供工程级的桌面开发环境，实现开发应用程序一键部署，快速开展工作，省去开发人员部署环境的时间消耗；
跨数据中心级别的数据流动及 GPU\CPU 内存消耗等负载，通过云平台负载均衡适时调度，合理分配资源，节省人为资源调度的时间损耗，有效提升工作效率，保障工作进度。