项目背景
某市城乡规划局(以下简称某市规划局)负责市域城镇体系规划、城市总体规划、村镇规划、城市地下空间利用规划等专项规划以及城市详细规划的组织编制、审查报批和监督实施等政府职能,政务办公系统中存有大量的敏感数据。为了防范泄密事故,某规划局政务办公桌面环境中一直在使用物理隔离卡方案,存在网络切换复杂、数据安全难管控、运维效率低等问题。
2013年初,某市规划局新建办公楼落成,规划局希望借此契机改造政务办公桌面系统。
在对政务办公桌面进行云化改造项目中,廊坊市规划局提出了以下主要需求:
· 能够实现互联网和政务办公网络的安全访问和隔离;
· 访问3D资源的政务办公桌面要求有较高的三维图形显示能力;
· 能够对桌面远程维护、操作系统补丁统一分发、办公软件版本统一升级等,改变维护跑现场、效率低的现状。
我们为某市规划局提供了基于云的政务安全桌面解决方案,部署200台瘦终端,400个虚拟机(其中200个用于访问互联网,另200个用于访问政务办公网)。方案组网如下图所示:
为实现规划局对于规划数据及互联网的安全、隔离访问,华为从网络、安全及云的角度进行融合解决方案设计。
· 网络:采用核心、汇聚、接入三层架构设计。保密区域网络不连核心交换机,而是通过防火墙与办公网VLAN中相应网口连接,实现对保密区域网络的隔离,及保密区域外设备间的正常互访。
· 安全:桌面云入口及保密区域入口均架设防火墙,通过桌面云防火墙实现办公网与互联网的隔离,通过保密区域防火墙控制只有办公网中固定MAC地址的虚拟机可以访问保密区域。
· 桌面云:为每个公务员配置两个VM,分别用以访问互联网和办公网,实现访问的数据隔离。
对于规划局三维图形文件访问的特殊需求,采用GPU直通方案,即将需要进行图形化工作的虚拟机与GPU卡进行一一绑定,即实现GPU卡的专用。同时,客户端配置具有出色的图形处理能力的高性能CT6000,保证GPU直通虚拟机的图形显示效果。
政务安全办公桌面解决方案为廊坊规划局提供了如下价值,获得了客户的充分认可:
· 采用较低的成本解决了廊坊规划公务员安全跨网办公的业务需求;
· 双网切换简洁快速,切换时间由原来2分钟降为5秒,效率提升了20余倍;
· 办公网与互联网的隔离设计,消除了来自互联网攻击的风险;
· 桌面瘦终端不存储数据,消除了本地泄密风险;
· 实现了政务办公桌面的统一管理运维,提高了运维效率4倍以上。
上一篇:没有了!
下一篇:没有了!