首页 >> 知识库 >> 解决方案 >> 正文

IT云实验平台解决方案

发布时间:[2012-7-16]     来源:AnyTech     作者:----     点击:

解决方案概述

随着业界对云计算与虚拟化关注度的不断上升,IT业无论是产品代理公司还是客户端业务企业都面临着如何将IT技术、理念与企业的业务方向、业务模式相结合的问题。我们及时把握住了企业IT技术发展的新方向,利用我们的产品资源、渠道资源以及庞大的客户群资源,把虚拟化新技术和现有的资源结合起来,设计了一套完善的云实验/体验中心解决方案,该方案即为客户带来了实实在在的使用价值,也为企业客户的IT应用环境全面的向“云”时代迈步打下坚实的基础。

 

适用行业及需求

本解决方安适用于大型科研院校、电信服务提供商、系统集成商、IT分销企业、IT服务提供商、IT数据中心等业务需求。

 

客户收益

1.节约硬件投入成本

当云用户较少,云实验系统压力较小时,管理员可以关闭几台应用服务器和虚拟实验环境,使“富余”出的系统资源让其它功能服务器临时占用;当云用户过多而导致现有云平台的压力过大时,管理员可以再激活备用的虚拟服务器;当云用户过多而导致现有服务平台即将超载时,管理员可以通过简单复制的方式,在几十妙的时间内“再造”若干台应用服务器。如此,各功能服务器临时切换,硬件平台以共享的模式动态分配,从而有效节约了公司对设备的投入成本。

2.实验客户端IT零维护

技术人员的配置工具、登陆工具、客户端、发包器、分析仪等实验过程中常用的软件资源,无需做任何安装和维护,全部由云端统一部署与管理。当实验人员有特殊需求时,只要把需求在线提交给云管理员,很快就可以为其添加,正真做到实验客户端零安装、零维护,极大的节省本地资源和维护成本,更重要的是保障了在实验过程中本地IT应用的安全性。

3. 异地用户远程接入

各子公司、各平台在本地网络上,通过公司全国内部骨干网访问设在总部的云实验平台。实验人员可以在线查看可使用的软硬件资源及其集成环境,在线提交实验申请。在云平台管理员确认并授权后,异地用户就如同在本地实验一样进行实验操作。

4.实验系统集中化管理

实验系统平台的安全策略统一部署,对于防病毒、防黑客攻击更加容易、更加安全可靠、同时也更具针对性。在云实验平台的支撑下,IT管理部门可以将全公司的实验资源进行集中管理,统一部署。针对新的实验人员,省去了安装调试实验环境的麻烦,登入云实验平台选择自己需要的实验环境及资源,即刻就可以进行实验操作。

5.访问安全及高率

所有的实验数据只在云平台的数据中心的网络传递,不仅仅提高了运行速度,同时也极大的强化了数据的安全。在实验中心机房以外的网段,没有数据的传输,只有交互信息(键盘输入,鼠标移动)和屏幕刷新信息;对于实验过程中大部分需要拷贝传输的文件能够在很大程度上提高响应速度,就如同在本地一样。

6.实验环境快速交付

通过虚拟化技术,所有实验环境通过管理中心统一管理,利用vCenter可满主需要部署预配置的环境需求,快捷高效地测试多层应用程序,实现测试环境快速创建、复制、保存、恢复。当用户申请了一个新的实验资源时,管理员在后台只需单击按钮即可部署标准的预配置实验环境,从而为其创建一个独立的实验环境,确保部署的测试程序之间的独立性,并最大限度减少手动配置的开销和配置错误。

 

方案示意图

云实验/体验中心服务交付图

云lab核心系统架构主要分为4块,一是前端门户系统、二是应用服务器群、三是资源池、四是管理平台。

 

云实验/体验中心系统组织结构图

 

部分成功案例

神州数码云体验平台建设项目

神州数码控股有限公司是中国领先的整合IT服务提供商,我们为了更加快速、便捷的给客户与合作伙伴提供最新的产品及IT解决方案,一直在积极探索IT服务新模式。 在业务端的需求推动下神州数码IT服务部门采用了“云体验平台解决方案”,凭借着该方案对虚拟化与云计算的理解使IT服务部门充分发挥了公司IT产品、技术以及解决方案的优势。

神州数码云体验平台架构图

神州数码云体验中心整个应用系统分为五个层次,即接入层、安全防护层、发布层、应用层及资源层,层与层之间的关系即相互独立又相互关联。云体验中心由三大管理与监控措施贯穿各层次,即资源管理、系统管理及行为监控。

云体验中心方案优点:

    ·节约硬件投入成本 
    ·实验客户端IT零维护 
    ·异地用户远程接入 
    ·实验系统集中化管理 
    ·访问安全及高率 
    ·实验环境快速交付

神州数码在线实验室建设项目

神州数码内部IT系统基础网络按照功能主要分为3个网络,即办公网、研发网和实验网。其中实验网是令IT部门最为头痛的问题,神州数码IT部门对实验网改造的要求突出以下几点:

    ·技术服务工程师、测试工程师能够方便而且灵活的使用实验资源 
    ·能够实现各子公司、各平台、各部门实验设备统一管理,资源共享 
    ·实验网与办公网隔离,工程师在实验的过程中保障办公网的应用安全

云实验室中心资源系统架构图

在了解实验网需求的基础上,IT部门利用了“云实验中心解决方案”,把公司的实验学习环境分为两个层面,一是实验访问虚拟化和后台资源虚拟化,不仅满足了客户以上三点要求,而且还有效的保障了公司的实验资源高效、便捷的使用。

北京工业大学可信计算机实验中心

云实验平台解决方案不仅为广大的中小企业带来实际效益,也越来越广泛的应用到大学校园乃至大型企业中去。

我们有幸受邀参与北工大的虚拟化实验中心建设项目,在与可信计算实验室副主任赵勇博士的多次沟通后,充分了解校方的现有IT硬件资源的投入以及对新建系统的功能需求,并进行了详细地方案设计。

整体设计方案架构如下:

北京工业大学虚拟化实验中心拓扑图

方案优点:

    ·北京工业大学的学生与教师不用在安装的客户端及开发环境,直接通过校园内部网主页就可以打开应用 
    ·有效隔离了学生客户端的不安全因素给校园数据中心带来的安全隐患 
    ·学校关键应用服务器备份与故障自动切换 
    ·动态的服务器硬件资源的使用与分配保障了学校IT资源合理的投入

中科院安全实验中心接入平台

云平台接入的安全保障:

    ·远程通过HTTPS加密访问,虚拟桌面方式远程只传递增量显示图片和键盘鼠标信息,不传递数据 
    ·通过虚拟应用网关、虚拟桌面两级访问隔离,保障内网服务器访问安全 
    ·虚拟应用网关提供严格的认证、审计及访问限制等功能

中科院安全实验中心访问架构

方案价值:

1、严格的安全保障

    ·基于虚拟化技术的远程访问 
    ·严格的用户访问验证、授权、审计及策略控制 
    ·虚拟应用网关和虚拟访问桌面虚拟机双重安全隔离

2、部署和访问方便

    ·无需公网IP 
    ·无需专用的硬件VPN设备 
    ·基于浏览器的便捷访问

3、节省用户投资

    ·节省VPN专线费用 
    ·无需昂贵的硬件VPN设备

 

服务目录

    ·客户现有IT实验资源可用性评估 
    ·客户现有实验/体验资源梳理与分析 
    ·制定云实验/体验平台的设计方案 
    ·制定云实验/体验平台的实施计划 
    ·现有实验资源的规划与迁移实施 
    ·实施定制的培训服务
关键字: