广东创世纪智能装备集团股份有限公司(简称:创世纪;股票代码:300083),于2010年在深交所挂牌上市,2016年转型为智能装备股份有限公司,是一家集高端智能装备的研发、生产、销售、服务于一体,拥有近20年行业经验、能够为客户提供优质装备及智能化整体解决方案,国内 同类企业中技术宽度最广、产品宽度最全的企业之一。下属深圳,东莞,苏州,宜宾,湖州共5个厂,2022年营收50亿。
2020.9月,集团基础架构与安全整体解决方案启动实施,涉及5个工厂。建设成果如下:
1)13节点超融合运行云桌面(400点),oa,hr,bi,erp,mes,wms,微软 crm,达索plm,国家二级节点项目,SD-wan,sap 测试&开发环境
其中6节点由旧SAP服务器改造完成。
改造前I/O及延时:
改造后I/O及延时:
方案拓扑如下:
云桌面应用场景:
1) 新增人员及产线SOP查询电脑取消传统PC购买,采用瘦客户方式办公,其中研发采用vGPU研发云桌面。
2) 所以内外部统一访问入口,随时随地任何设备进授权后快速接入。
3) C/S应用发布区:内部C/S架构应用程序统一发布App共享使用,手机端可以模拟PC端快速审单。
4) 研发网络逻辑隔离区:研发人员启用双桌面办公,内外网逻辑隔离,研发物理PC只运行研发相关工具类软件,办公环境在云桌面,防止核心资料外泄风险。防止研发软件后门泄密。
5) 正版授权软件集中访问区:
正版授权软件统一安装在一台winserver 2019物理机上,降低非正版软件诉讼风险,合法合规的帮助企业用最低代价达成软件合规化。应用场景:
a. 仿真ansys软件 ,只需1套正版,同时允许多地研发人员通过云桌面登录,多人同时使用。
b. 常用软件,SOLIDWORKS, CREO, NX,protel 等,发布共享APP,给产线人员查看图纸使用。
6) 疫情下研发在外移动办公需求,研发人员物理PC发布至云桌面。
2)2节点高可用存储虚拟化网关(100T)存放集团5个工厂分布式file,及oa,pdm,云桌面等附件文档
存储替换使用 H-Cloud 存储虚拟化网关 的存储虚拟化软件功能是一个最佳的选择,使用它可以从一个物理磁盘上的数据,非中断迁移。我们把它作为虚拟磁盘迁移或更换量,它在硬件升级过程中得心应手,在新的设备无缝滚动代替旧的硬件。复制到新的驱动器在后台的内容,该软件将零原始磁盘到空闲池和回收它的空间。在后台更换存储设备,而应用程序继续运行不间断。有时,旧设备,可以添加利用作为一个较低需求设备。
保障安全性
传统的数据迁移中,基于存储阵列的封闭式结构,用数据迁移的软件无法保证所有主流的品牌同时兼容,需要单独选购相同厂商的迁移软件,需要操作人员重新掌握迁移软件部署技能。基于异构迁移,工程将是浩大的,为了保证数据安全,另需建立一套客户认同的迁移失败恢复性方案,通过 H-Cloud 存储虚拟化网关 部署,将会轻松的解决这个弊端。能够在生产中断最短的时间内完成系统部署,支持在线复制,同步后的目标系统提供H-CLoud 存储虚拟化网关 所有功能服务;
总结
基于Pass-through功能,轻松实现了数据迁移,数据备份操作,降低了企业用于系统迁移总体投入成本,降低了操作复杂性,数据迁移备份可以短时间高效率完成,通过H-CLoud 存储虚拟化网关成熟的技术安全进行操作,迁移失败会的恢复流程同样简单高效;
本次案例中,将原来旧群晖NAS存储无缝迁移到新的存储虚拟化网关中。
3)绿盾加密:
研发因使用达索plm系统,为提升研发用户体验及效能,采取了研发环境不加密,办公网加密的创新解决方案。为保障研发资料安全,采取下列方法:
a. 研发网络隔离为独立网络,通过防火墙和外部网络交换。
b. 研发PC采取磁盘加密(亿赛通)。
c. 研发隔离网络增加准入网关(亚信)。
d. 研发PC增加数据防泄漏(亚信)。
e. 研发双桌面办公,办公环境采用云桌面,同时安装绿盾加密客户端,防止数据从研发内网交换。