地理信息企业研发云解决方案

基于GPU桌面云、超融合云平台系统,帮用户实现研发代码安全不落地,提升研发中心能效;为远程办公、多分支机构异地协同作业提供安全有效的解决方案及强有力保障,最终达成效率、成本、可靠、安全等多方面收益
方案咨询

业务挑战

网络带宽瓶颈
各分支机构与总部之间网络带宽日和保障流畅及快捷的交互
核心代码安全
如何确保公司核心代码/核心数据不外流、项目代码完整性,安全事件审计
设密数据管理
涉密数据集中存储,统一管理,生产作业终端无数据,如何确保涉密数据安全
异地协同办公
外包团队/驻场团队/在家办公的研发成果如何及时更新并适时同步至公司
业务远程访问
售前承揽系统演示、用户远程软件试用,如何保证应用体验
资源按需供应
研发资源如何动态扩容,合理分配,并降低应用开发平台整体成本
外置设备管理
电脑外设硬件映射、USB软件锁如何有效管控,确保资源安全
终端运维成本
大批量作业终端设备,规模能耗成本高昂,如何高效管理及运维

架构部署

架构部署
特点
安全:桌面生命周期管理,数据不落地,避免交叉场景下,开发成果/涉密数据外泄,数据导出审计;
协同:基于开发测试项目组的资源隔离及资源内容共享、通讯协同;
高效:降低运维人员的管理成本,提升开发测试环境的资产运营管理;
敏捷:实现敏捷开发测试一体化流程,按需交付合规标准的开发测试一体化环境;
延伸:延伸至非集中场景下的远程多分支开发、在家远程开发、驻外项目开发等多个环境兼顾。
效果
核心代码安全:公司核心代码、涉密数据不外流,项目代码完整性得到有效保障,资产安全事件审计有据可依;
异地办公管控:疫情期间在家办公、外包团队、驻场项目团队的研发成果能够及时更新,适时同步至公司;
资源按需供应:研发服务器资源动态扩容,合理分配,按需供应;正版化前提下极大降低应用开发平台成本;
远程业务访问:售前项目承揽系统演示、用户远程开展软件试用,应用体验有效保障;
应用外设管理:电脑外设硬件映射、USB软件锁,能够有效管控,保障资源安全;
网络带宽及安全:各分支机构与总部之间网络带宽要保障系统应用交互的流畅及快捷,网络安全同步升级。

应用场景

运维管理及审计监控
跨广域多中心延展
开发资源按需供应
设密生产数据不落地
研发代码不落地
效果
提高内控管理水平:决策层对于企业安全综合评估及安全事件追查有据可依,有据可查,保证决策者对于企业的掌控
监控并发现内部威胁:高危运维命令、修改注册表、改变系统时钟、卸载防护软件、打开加密文件等
数据流转监控:监控文件流转过程,保证代码数据安全
行为审计追溯:敏感操作、敏感数据、 核心资产接触者监控
提升安全法规:ISO27001 安全规范,桌面云安全审计指示
效果
集中式部署配合各分支部署,实现统一的接入网关和登录认证门户,全局负载均衡
针对分布式部署,不管是总部还是分支站点,都实现安全域的划分、采用相同的安全模型进行规划和设计
借助 SD-WAN 实现总部和分支机构之间的广域网加速和虚拟广域网,在有效解决网络传输稳定性和带宽问题的同时,有效保证加密数据的传输
支持桌面一键部署,通过 SD-WAN 设备即可轻松部署桌面云服务(云平台多 zone 统一管理平台)
效果
基于云平台桌面云服务,可实现开发资源按需分配,提高资源有效利用率;
云平台提供工程级的桌面开发环境,实现开发应用程序一键部署,快速开展工作,省去开发人员部署环境的时间消耗;
跨数据中心级别的数据流动及 GPU\CPU 内存消耗等负载,通过云平台负载均衡适时调度,合理分配资源,节省人为资源调度的时间损耗,有效提升工作效率,保障工作进度。
效果
涉密生产数据集中存放至数据中心;
数据中心将数据按类型分区存储,包括原始数据备份存储区、处理数据存储区、成果数据存储区;
生产作业人员通过瘦客户端登录云桌面,认证身份后进行计算资源的调用及数据生产处理工作;
处理后的数据进入成果数据存储区,供应用服务端调用;
数据生产作业区和数据中心物理隔离,局域网内桌面端单向访问数据中心,确保数据不落地;
生产过程操作日志适时监控,确保数据安全生产不外泄。
效果
分层分网:终端、互联网桌面、研发桌面、研发资源中心相互隔离。
终端区可与互联网桌面进行无障碍交互。
终端区与研发桌面之间,仅允许终端向研向桌面单方向数据流动。
互联网桌面与研发桌面,中间网络隔离,没有数据交互。
内部应用与外部应用,相互隔离,分别连接互联网桌面与研发桌面。

关联产品

关于使用场景和技术架构的更多咨询,请联系我们专业的售前服务团队!
马上咨询
© 2009-2022 PetaExpress 版权所有