地理信息企业研发云解决方案

基于青云QingCloud GPU桌面云、超融合云平台系统,帮用户实现研发代码安全不落地,提升研发中心能效;为远程办公、多分支机构异地协同作业提供安全有效的解决方案及强有力保障,最终达成效率、成本、可靠、安全等多方面收益。

业务挑战

核心代码安全
如何确保公司核心代码/核心数据不外流、项目代码完整性,安全事件审计
异地办公协同管控
外包团队/驻场团队/在家办公的研发成果如何及时更新并适时同步至公司
远程业务访问
售前承揽系统演示、用户远程软件试用,如何保证应用体验
网络带宽瓶颈
各分支机构与总部之间网络带宽日和保障流畅及快捷的交互
应用外置设备管理
电脑外设硬件映射、USB软件锁如何有效管控,确保资源安全
资源按需供应
研发资源如何动态扩容,合理分配,并降低应用开发平台整体成本
涉密数据安全管理
涉密数据集中存储,统一管理,生产作业终端无数据,如何确保涉密数据安全,
终端运维成本高企
大批量作业终端设备,规模能耗成本高昂,如何高效管理及运维

部署架构

架构特点
  • 安全:桌面生命周期管理,数据不落地,避免交叉场景下,开发成果/涉密数据外泄,数据导出审计;
  • 协同:基于开发测试项目组的资源隔离及资源内容共享、通讯协同;
  • 高效:降低运维人员的管理成本,提升开发测试环境的资产运营管理;
  • 敏捷:实现敏捷开发测试一体化流程,按需交付合规标准的开发测试一体化环境;
  • 延伸:延伸至非集中场景下的远程多分支开发、在家远程开发、驻外项目开发等多个环境兼顾。
方案效果
  • 核心代码安全:公司核心代码、涉密数据不外流,项目代码完整性得到有效保障,资产安全事件审计有据可依;
  • 异地办公管控:疫情期间在家办公、外包团队、驻场项目团队的研发成果能够及时更新,适时同步至公司;
  • 资源按需供应:研发服务器资源动态扩容,合理分配,按需供应;正版化前提下极大降低应用开发平台成本;
  • 远程业务访问:售前项目承揽系统演示、用户远程开展软件试用,应用体验有效保障;
  • 应用外设管理:电脑外设硬件映射、USB软件锁,能够有效管控,保障资源安全;
  • 网络带宽及安全:各分支机构与总部之间网络带宽要保障系统应用交互的流畅及快捷,网络安全同步升级。

应用场景

  • 分层分网:终端、互联网桌面、研发桌面、研发资源中心相互隔离。
  • 终端区可与互联网桌面进行无障碍交互。
  • 终端区与研发桌面之间,仅允许终端向研向桌面单方向数据流动。
  • 互联网桌面与研发桌面,中间网络隔离,没有数据交互。
  • 内部应用与外部应用,相互隔离,分别连接互联网桌面与研发桌面。
  • 涉密生产数据集中存放至数据中心;
  • 数据中心将数据按类型分区存储,包括原始数据备份存储区、处理数据存储区、成果数据存储区;
  • 生产作业人员通过瘦客户端登录云桌面,认证身份后进行计算资源的调用及数据生产处理工作;
  • 处理后的数据进入成果数据存储区,供应用服务端调用;
  • 数据生产作业区和数据中心物理隔离,局域网内桌面端单向访问数据中心,确保数据不落地;
  • 生产过程操作日志适时监控,确保数据安全生产不外泄。
  • 提高内控管理水平:决策层对于企业安全综合评估及安全事件追查有据可依,有据可查,保证决策者对于企业的掌控。
  • 监控并发现内部威胁:高危运维命令、修改注册表、改变系统时钟、卸载防护软件、打开加密文件等 。
  • 数据流转监控:监控文件流转过程,保证代码数据安全。
  • 行为审计追溯:敏感操作、敏感数据、 核心资产接触者监控。
  • 提升安全法规:ISO27001 安全规范,等保2.0,工信部桌面云安全审计指示。

  • 集中式部署配合各分支部署,实现统一的接入网关和登录认证门户,全局负载均衡;
  • 针对分布式部署,不管是总部还是分支站点,都实现安全域的划分、采用相同的安全模型进行规划和设计
  • 借助 SD-WAN 实现总部和分支机构之间的广域网加速和虚拟广域网,在有效解决网络传输稳定性和带宽问题的同时,有效保证加密数据的传输;
  • 支持桌面一键部署,通过 SD-WAN 设备即可轻松部署桌面云服务(云平台多 zone 统一管理平台)

  • 基于青云QingCloud云平台桌面云服务,可实现开发资源按需分配,提高资源有效利用率;
  • 云平台提供工程级的桌面开发环境,实现开发应用程序一键部署,快速开展工作,省去开发人员部署环境的时间消耗;
  • 跨数据中心级别的数据流动及 GPU\CPU 内存消耗等负载,通过云平台负载均衡适时调度,合理分配资源,节省人为资源调度的时间损耗,有效提升工作效率,保障工作进度。

服务推荐