應用背景?
信息化的全面推進��,促使軟件行業不斷發展����,同時軟件廠商之間的競爭也日趨激烈��。而國內對知識產權的重視程度較低��,導致軟件抄襲現象非常普遍����。因此�����,企業在軟件開發時��,保護開發源代碼和相關技術文檔����,成為眾多高科技研發型企業獲得持續創新與市場競爭力的有力保障��。而傳統PC對這些信息的訪問控制和監管�,存在明顯的安全隱患和泄露風險��。隨著企業辦公向開發外包����、BYOD等方向發展�����,保證開發環境在不同場景�����、不同終端下的安全可靠��,防止核心數據丟失與泄密�����,是當下企業急需解決的問題����。
業務痛點
開發文檔及代碼易丟失泄露
PC本地硬盤存放著項目開發中的各類數據����,包括源代碼�����、項目文檔等����,無法實現統一的存儲管理和備份等����,且開發人員可通過網絡或U盤拷貝等輕易帶走各種項目成果���,易造成數據的泄密和丟失�����,數據安全性差�。
無法實現快速的開發環境部署
傳統PC模式下���,軟件開發測試的環境部署非常耗時����,需逐臺搭建開發測試環境��,嚴重影響軟件開發測試效率和項目進度���,極大地拖延了新產品的上線時間�,影響企業業務發展���。
開發環境固定化
傳統PC采用固定工位辦公�,當開發人員需要外出支持項目和臨時開展個人業務時��,無法快速接入桌面獲得開發測試文檔和開發環境�����,影響項目進度�����。
解決方案
深信服為開發人員提供了一套前后端軟硬件深度融合的桌面云架構解決方案����,將所有開發人員的工作環境�����、項目代碼及文檔���,在后端數據中心進行集中存儲�����、部署和管理����,開發終端不會留存任何內部數據信息��,有效保障了信息資產的安全性�,滿足開發測試對系統性能和數據安全可靠的要求��。
高安全性
開發軟件����、源代碼和項目文檔都存放在數據中心�����,采用多副本機制防止數據丟失���;多種認證方式和客戶端準入權限����,增強開發平臺接入安全性�����。通過桌面云�����,提供更細粒度的策略控制���,如通過設置USB外設黑白名單�����,限制特定USB設備對開發桌面的訪問���,最大程度保障開發平臺的數據安全性�。
極簡運維���,快速上線
通過集中管理平臺統一下發開發測試系統環境至桌面終端���,快速完成開發桌面環境的部署搭建���,同時系統升級���、軟件更新等都可以一鍵派發完成�。當需要新增開發人員增加桌面系統資源時�����,只需在后臺一鍵遠程批量派發桌面即可�����。
桌面漫游�����,移動辦公
當開發人員在外出差時�����,可通過不同類型終端接入云桌面進行辦公��,隨時隨時開展個人業務�����,提高業務效率���。此外�,基于深信服自研的高效桌面傳輸協議���,通過緩存+壓縮����、智能傳輸控制等技術����,使得處在廣域網環境的開發人員也能獲得媲美局域網的極致流暢的云桌面使用體驗��。
高性能�����,媲美PC的桌面體驗
基于SSD+機械硬盤的混合磁盤組合����,借助于SSD緩存技術�,可以實現高達60%以上的熱點數據緩存命中率����,保障了桌面云服務器的讀寫效率�,有效提升桌面云系統運行的速度�,能夠獲得與本地PC一致的高效流暢體驗�����。
深信服桌面云解決方案在開發環境下有以下四種應用場景:
場景一:雙虛擬桌面(開發/上網)+瘦客戶端
在該場景下���,深信服桌面云為每個開發人員分配兩個虛擬桌面:一個用于軟件開發�,將開發環境遷移到虛擬桌面(如上圖的開發桌面池)��,支持ava����、.Net�����、Python等各種開發環境和工具�����;另外一個用于日常辦公及上網(如上圖的上網桌面池)���,開發人員通過瘦終端接入虛擬桌面完成項目開發工作�。并且開發人員可以在兩個桌面間靈活切換�。
該場景方案給用戶帶來的價值:
數據不落地:
項目開發的源代碼�����、開發設計文檔和項目文檔集中存放在數據中心����,終端0數據�����,并實現統一存儲和備份�,及設置各種數據安全控制策略����。
數據防泄密保護:
通過USB設備管控限制用戶的數據訪問權限��,可以做到單向拷貝和禁止拷貝�,并且可以結合USB設備黑白名單功能嚴格管控USB設備的訪問權限�����。
文件導出審計:
可以為用戶臨時設置導出權限�����,并且對用戶導出文件的行為進行記錄審計�����,滿足事后追溯���。
隨時隨地辦公:
開發工作不受地域和時間的限制���,任何時間和任何地點��,使用任意終端�,輸入個人賬號密碼���,就可訪問個人桌面��,開展個人業務�����,真正實現桌面漫游和移動辦公�。
場景二:單虛擬桌面(開發/上網)+瘦客戶機
在該場景下����,深信服桌面云將開發環境遷移到虛擬桌面(如上圖的開發桌面池)���,支持Java��、.Net��、Python等各種開發環境和工具�。開發人員則通過瘦客戶機接入虛擬桌面完成項目開發工作��,同時日常辦公和上網也在虛擬桌面中完成�。
該場景方案給用戶帶來的價值:
可以實現數據不落地��、數據防泄密保護���、文件導出審計�����、隨時隨地辦公的價值����。
由于虛擬桌面既要用于開發�����,又要用于辦公&上網���,通過在互聯網邊界部署深信服上網行為管理設備AC來實現外發控制和流量審計��,防止敏感代碼的網絡泄密���。
相對于雙虛擬桌面部署方案�,單虛擬桌面解決方案的部署成本低����,項目前期投入相對更小�����。
場景三:虛擬桌面開發+本地PC上網
在該場景下�,深信服桌面云將開發環境遷移到虛擬桌面(如上圖的開發桌面池)�,支持Java�、.Net����、Python等各種開發環境和工具����。用戶通過在PC或者BYO筆記本上安裝VDI客戶端����,接入虛擬桌面完成項目開發工作���。其中PC或BYO筆記本的本地桌面用于日常辦公和上網����,即虛擬桌面用于項目開發��,本地桌面用于辦公&上網�����。
該場景方案給用戶帶來的價值:
可以實現數據不落地����、數據防泄密保護�、文件導出審計�����、隨時隨地辦公的價值����。
利舊PC實現日常辦公及上網�����,既能保護現有企業PC投資�����,也可以實現企業的BYOD戰略���,讓員工可以使用自己的筆記本電腦設備進行開發作業�����。
場景四:本地PC開發+虛擬桌面上網
在該場景下�,用戶將開發環境放在本地PC��,通過虛擬桌面為開發人員提供一個安全的上網環境(如上圖的上網桌面池)����。即用戶通過在PC上安裝VDI客戶端�����,接入虛擬桌面進行上網查詢和下載資料�����,輔助本地開發工作的順利開展�����。
該場景方案給用戶帶來的價值:
利舊PC保護現有企業投資��,并通過網絡策略限制PC本地桌面無法上網����,開發人員需登錄到虛擬桌面才能上網獲取信息����,這樣即便上網桌面感染病毒和木馬也不會影響到本地開發業務��。
開發人員可以將從互聯網上獲取到的代碼文檔導入到本地桌面�����,但是禁止反向從本地桌面導出文件到虛擬桌面�����,不僅方便工作�����,同時保護了代碼文檔安全�。
客戶案例
海爾消費金融
TCL空調(中山)
四方精創
中國長城資產管理
君恩軟件
深圳證券信息
智付電子支付
尚德軟件
昂楷科技
啟秀科技
頓立集團
九陽電器
凱豐投資
全容電子商務
搜貸天下
阜新銀行
中國銀行蘇州分行
河南省農信社
北京天鴻基業
