《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 面向云桌面環(huán)境的安全運維管理平臺架構設計
面向云桌面環(huán)境的安全運維管理平臺架構設計
網(wǎng)絡安全與數(shù)據(jù)治理
王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2
1.中國民航信息網(wǎng)絡股份有限公司; 2.北京市民航大數(shù)據(jù)工程技術研究中心
摘要: 運維管理平臺是業(yè)務系統(tǒng)在開發(fā)、測試、運維過程中的重要工具。近年來,隨著信息安全形勢逐步嚴峻,越來越多的企業(yè)選用云桌面這一安全加固方式,實現(xiàn)辦公、開發(fā)測試、生產(chǎn)三種網(wǎng)絡環(huán)境的隔離。為了在網(wǎng)絡隔離環(huán)境下安全、便捷地訪問各個環(huán)境的業(yè)務系統(tǒng),結合客戶端/服務器和瀏覽器/服務器架構的優(yōu)點,設計了一種面向云桌面環(huán)境的安全運維管理平臺架構方案。該架構不占用服務器資源,可以降低系統(tǒng)信息安全隱患,并可在各個環(huán)境之間遷移復用,極大地提升了運維管理平臺的開發(fā)效率及升級靈活性。
中圖分類號:TP311;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.12.002
引用格式:王中華,張鵬,劉中一,等. 面向云桌面環(huán)境的安全運維管理平臺架構設計[J].網(wǎng)絡安全與數(shù)據(jù)治理,2024,43(12):10-18.
Architecture design of secure operation and maintenance management platform for cloud desktop environment
Wang Zhonghua1,2, Zhang Peng1,2, Liu Zhongyi1,2, Huang Xiangping1,2
1.TravelSky Technology Limited; 2.Beijing Engineering Research Center of Civil Aviation Big Data
Abstract: The operation and maintenance management platform is a crucial tool in the development, testing, and operation processes of business systems. In recent years, as the information security situation has become severe, more and more enterprises adopt cloud desktops as a means of security reinforcement, enabling the isolation of three distinct network environments for office work, development and testing, and production. To enable secure and convenient access to business systems in various environments under a network isolation setting, an architecture solution of a secure operation and maintenance management platform for cloud desktop environment has been designed, combining the advantages of both Client/Server(C/S) and Browser/Server(B/S) architectures. This solution does not occupy server resources, minimizes potential information security risks within the system, facilitates migration and reuse across environments, and significantly enhances the development efficiency and upgrade flexibility of the operation and maintenance management platform.
Key words : network isolation; cloud desktop; information security; operation and maintenance management platform; architecture design

引言

運維管理平臺可以對業(yè)務系統(tǒng)中的請求、結果、日志、數(shù)據(jù)進行分析,為產(chǎn)品、開發(fā)、測試、運維人員提供諸如場景追溯、日志抓取、用戶模擬、結果比對、數(shù)據(jù)查詢、狀態(tài)監(jiān)控等功能,它包含多種工具和資源,以支持問題的高效處理和解決。通常,運維管理平臺只為企業(yè)內(nèi)部用戶提供服務,且對業(yè)務系統(tǒng)是只讀的,不會對業(yè)務系統(tǒng)數(shù)據(jù)進行任何寫入或修改。專業(yè)的運維管理平臺將極大地提升各類人員的工作效率,最終達到增強業(yè)務系統(tǒng)穩(wěn)定性、加固生產(chǎn)安全的目的,其重要性不言而喻[1]。

近年來,隨著信息安全形勢逐步嚴峻,眾多企業(yè)選用云桌面技術實現(xiàn)辦公、開發(fā)測試、生產(chǎn)三種網(wǎng)絡環(huán)境的隔離。云桌面在實現(xiàn)網(wǎng)絡隔離、提升安全性的同時,也帶來了一些問題,例如,在辦公網(wǎng)的個人計算機無法直接訪問部署在開發(fā)測試網(wǎng)、生產(chǎn)網(wǎng)的運維管理平臺,且運維管理平臺無論是以客戶端/服務器(Client/Server, C/S)架構的桌面應用部署在云桌面里,還是以瀏覽器/服務器(Browser/Server, B/S)架構的Web應用部署在開發(fā)測試網(wǎng)或生產(chǎn)網(wǎng),都不能完全滿足運維管理平臺在開發(fā)效率、部署復雜度、升級靈活性、跨平臺性方面的需求。

本文結合C/S架構和B/S架構的優(yōu)點,設計了一種面向云桌面環(huán)境的安全運維管理平臺的架構方案。該設計不占用服務器資源,可以降低系統(tǒng)信息安全隱患,并可在各個環(huán)境之間遷移復用,極大地提升了運維管理平臺的開發(fā)效率及升級靈活性。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006261


作者信息:

王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2

(1.中國民航信息網(wǎng)絡股份有限公司,北京101318;

2.北京市民航大數(shù)據(jù)工程技術研究中心,北京101318)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。