中国老龄科研中心云平台案例



 
1 项目概况
中国老龄科学研究中心经历二十多年的发展历程,承担了许多来自国内国际的重大研究课题,开展了一系列的老龄研究,积累了许多的研究成果,发表了大量的研究论文,出版了多部专著,收集了大量的涉老原始调查数据。一直以来,中国老龄科学研究中心所收集的数据由于环境的限制,只能在单位内部设置无盘工作站系统,最多同时供8人开展计算分析数据,无法提供更便捷的共享服务,没有发挥应有的服务作用。虽然为了数据安全,我们搭建的无盘工作站计算环境,应对社会各界使用数据处理、查询、数据安全的需求明显不足,由此可见,传统的PC客户端模式和无盘工作站的数据处理环境对于我们而言,已经面临着越来越多的挑战:
1. 研究中心本地的原始人口数据在使用过程中不能被拷贝或反编译得到。
2. 满足重点用户和普通用户通过桌面云的形式访问人口数据
3. 重点用户采用固定分配桌面账户,普通用户采用浮动的桌面账户
4. 云管理平台支持目前主流的VMware,citrix,Hyper-V,KVM虚拟化软件,保障研究中心不被某一家的软件绑定。
5. 云桌面数据传输采用加密传输方式,保障数据的安全性。
 
2 解决方案 
针对研究中心的基础现状的分析,我们公司采用“云”+“管”+“端”的新型桌面办公模式,传统桌面PC虚拟化后托管在后台数据中心,用户通过云桌面访问桌面和桌面应用。而对于运维和管理,采用一体化云管理平台,达到桌面和终端的统一化管理。
方案中,云,采用服务器虚拟化和桌面虚拟化,在运行过程中,数据中心的每台服务器被虚拟成多台(根据硬件服务器具体参数而定)虚拟机,每个重点用户都拥有一台属于自己的在数据中心运行的虚拟机,并通过在虚拟机中安装操作系统、办公应用软件,云端时代桌面云平台具有在线迁移、HA、数据备份等高级特性,可保证整合后平台的稳定可靠运行。通过桌面虚拟化花,分配用使用桌面。
云平台支持多租户,不同的应用通过云平台提供的计算资源、存储资源和网络安全方面支持,实现了逻辑隔离资源共享。云平台运维人员,通过云管理平台软件,实现对云平台资源的调配和监控。外部用户,通过云管理平台软件提供的自助门户,了解服务使用情况,并进行自助操作。
 
网络安全出口采用深信服下一代防火墙和天融信的IPS做安全防护,其他各省员工需要使用数据计算时,必须通过UKEY来登录科研中心的深信服SSLvpn才能连接到服务器进行计算,所有的数据都是在后台的服务器上运行,任何人都不能从远程桌面把数据拿走,保证数据的安全性。
 
3 方案总结
整个数据云平台建设到目前已经竣工且已投入使用,从云桌面到云数据中心包括数据安全均满足了客户的需求,得到了老龄中心各位领导的一致认可。