項目背景與挑戰(zhàn):
項目背景
??????
廣東天珩通電子科技有限公司成立于2002年5月���,是一家致力于集群通信系統(tǒng)(包括交換機、基站���、直放站����、終端)和衛(wèi)星通信系統(tǒng)����,集研發(fā)、生產(chǎn)����、集成、銷售和服務為一體的高新技術企業(yè),公司有多項無線通信高科技研究成果獲國家專利�����,為國家軍工目錄供應商���。
為提升信息安全管理,應對軍工資質飛行檢查�����,上線云桌面(200點)��,并全網(wǎng)啟用億賽通加密系統(tǒng)�����。
項目挑戰(zhàn)
1.文化和觀念轉變
2.數(shù)據(jù)質量和完整性
3.人員培訓和專業(yè)知識
解決方案:
1)云桌面方案采用Citrix �����,通過軟件定義電子圍欄�,軟件定義安全策略和自適應傳輸協(xié)議等領先技術,為企業(yè)級客戶提供了全方位保障的安全研發(fā)方案���。
方案基于H-Cloud 超融合平臺��,1臺普通服務器通過超融合軟件�,最終實現(xiàn)高密度VDI。
該項目解決:
1) 全體采用瘦客戶方式辦公��,舊PC統(tǒng)一捐希望工程��。
其中研發(fā)人員使用H90瘦客戶機(Intel 賽揚11代4核64位X86處理器)����,普通辦公人員使用H76瘦客戶機(4核ARM V8 64位工業(yè)處理器)。
2) 所有內外部統(tǒng)一訪問入口�,隨時隨地任何設備進授權后快速接入。
3) C/S應用發(fā)布區(qū):內部C/S架構應用程序統(tǒng)一發(fā)布App共享使用��,手機端可以模擬PC端快速審單���。
4) 研發(fā)網(wǎng)絡邏輯隔離區(qū):研發(fā)人員啟用雙桌面辦公���,內外網(wǎng)邏輯隔離,研發(fā)云桌面只運行研發(fā)相關工具類軟件��,辦公環(huán)境在云桌面���,防止核心資料外泄風險����。防止研發(fā)軟件后門泄密。
5) 正版授權軟件集中訪問區(qū):
正版授權軟件統(tǒng)一安裝在一臺winserver 2019物理機上�,降低非正版軟件訴訟風險���,合法合規(guī)的幫助企業(yè)用最低代價達成軟件合規(guī)化��。應用場景:
a. 常用軟件coredraw��,photoshop�,SOLIDWORKS, CREO, NX����,protel 等,發(fā)布共享APP使用���。
2)CDP持續(xù)數(shù)據(jù)保護:
方案說明:
þ基于H-Cloud 所提供的高可用性架構可以完全規(guī)避單一存儲節(jié)點意外停機而帶來的業(yè)務中斷影響�����。
þ存儲高可用性的行使基礎是:分布在兩臺存儲節(jié)點數(shù)據(jù)(I /O)任何時刻都是一致的��,當然這也包括了應用層面的人為邏輯錯誤����,病毒入侵,網(wǎng)絡攻擊以及惡意破壞�����。
þ企業(yè)的IT管理組織迫切需求把高可用性擴展至應用層��,保障應用層面的文件/數(shù)據(jù)具備可回退���,可追述����,可找回���。
þ其次����,“可回退”時間窗口的密度�,在不違背當今技術理論前提下,做到顆粒度最細致為佳����。
在目前環(huán)境中增加一臺實時備份服務器���,啟動CDP技術,CDP技術優(yōu)于傳統(tǒng)備份主要特點之一就是時間窗口更加綿密��。
þCDP技術較于傳統(tǒng)的備份�����,包括基于快照技術的備份��,顯著的特色就是對數(shù)據(jù)I/O的持續(xù)捕捉�,帶來數(shù)據(jù)持續(xù)及更加細密的回退��。
þ“存儲聯(lián)合協(xié)會SNIA”把傳統(tǒng)備份方式�����,包含快照技術列為可預知的時間點備份��。例如:每個周期是1個小時����,那么下一次備份觸發(fā)會在接下來倒計時的60分鐘后。結論是:如果在1小時50分鐘遇到一次事故����,那么沒有可供恢復的時間點數(shù)據(jù)。唯一選擇是放棄“50分鐘”的數(shù)據(jù)��,回退到1小時之前的狀態(tài),例如這次事故是因誤操作格式化了磁盤��。即使目前存儲底層的連續(xù)快照技術��,仍然不能逾越“5分鐘”的時間窗口��,因此SNIA把這種連續(xù)快照稱之為可預知時間點的Near CDP技術�。
þH-Cloud True CDP技術:這一早期被廠商廣泛用于容災市場的技術��,較于前者可以對每筆I/O的持續(xù)捕捉,持續(xù)記錄���,每個(寫入)I/O在底層以時間戳記錄��,最終提供一個可持續(xù)的數(shù)據(jù)狀態(tài)時間點的回退�����。
þ操作演示及界面截圖請看下一張:
1.點擊虛擬卷“VM1”�,瀏覽虛擬卷信息CDP(Continuous data protection)功能已經(jīng)開啟,且當前支持的回滾時間為11天0小時32分鐘���。
2.右鍵單擊虛擬卷���,選擇Continuous data protection,選擇Creat Rollback可創(chuàng)建回滾點���。
3.可拖動滾動條創(chuàng)建回滾點����,當前截圖的回滾時間為5天4小時53分鐘以前。亦可調整右側的時鐘來創(chuàng)建回滾點����,支持“秒”級回退。
4.創(chuàng)建一個“回退點”只需要幾秒鐘��。
5.“回退點”被創(chuàng)建后���,可以掛在到主機進行驗證�,應用主機會視為一顆正常的磁盤/卷。“回退點”數(shù)量沒有限制���。直至找到可接受的時間點狀態(tài)數(shù)據(jù)����。
6.最后�,H-Cloud CDP技術提供兩種恢復操作:
Ø抹掉“原卷”(原數(shù)據(jù))多余數(shù)據(jù),讓其數(shù)據(jù)恢復到某一個被接受的時間點狀態(tài)�。
Ø第二(推薦操作),將某一個被接受的時間點狀態(tài)數(shù)據(jù)��,從“原卷”分離一份�,“原卷”可繼續(xù)保存一段時間。
Ø被分離的狀態(tài)數(shù)據(jù)仍然是一個實體卷�,可掛在到應用主機永久使用。
客戶收益:
1. 質量提升與成本降低
2. 效率提升與流程優(yōu)化
