《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 面向云桌面环境的安全运维管理平台架构设计
面向云桌面环境的安全运维管理平台架构设计
网络安全与数据治理
王中华1,2,张鹏1,2,刘中一1,2,黄向平1,2
1.中国民航信息网络股份有限公司; 2.北京市民航大数据工程技术研究中心
摘要: 运维管理平台是业务系统在开发、测试、运维过程中的重要工具。近年来,随着信息安全形势逐步严峻,越来越多的企业选用云桌面这一安全加固方式,实现办公、开发测试、生产三种网络环境的隔离。为了在网络隔离环境下安全、便捷地访问各个环境的业务系统,结合客户端/服务器和浏览器/服务器架构的优点,设计了一种面向云桌面环境的安全运维管理平台架构方案。该架构不占用服务器资源,可以降低系统信息安全隐患,并可在各个环境之间迁移复用,极大地提升了运维管理平台的开发效率及升级灵活性。
中圖分類號:TP311;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.12.002
引用格式:王中華,張鵬,劉中一,等. 面向云桌面環(huán)境的安全運維管理平臺架構(gòu)設(shè)計[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(12):10-18.
Architecture design of secure operation and maintenance management platform for cloud desktop environment
Wang Zhonghua1,2, Zhang Peng1,2, Liu Zhongyi1,2, Huang Xiangping1,2
1.TravelSky Technology Limited; 2.Beijing Engineering Research Center of Civil Aviation Big Data
Abstract: The operation and maintenance management platform is a crucial tool in the development, testing, and operation processes of business systems. In recent years, as the information security situation has become severe, more and more enterprises adopt cloud desktops as a means of security reinforcement, enabling the isolation of three distinct network environments for office work, development and testing, and production. To enable secure and convenient access to business systems in various environments under a network isolation setting, an architecture solution of a secure operation and maintenance management platform for cloud desktop environment has been designed, combining the advantages of both Client/Server(C/S) and Browser/Server(B/S) architectures. This solution does not occupy server resources, minimizes potential information security risks within the system, facilitates migration and reuse across environments, and significantly enhances the development efficiency and upgrade flexibility of the operation and maintenance management platform.
Key words : network isolation; cloud desktop; information security; operation and maintenance management platform; architecture design

引言

運維管理平臺可以對業(yè)務(wù)系統(tǒng)中的請求、結(jié)果、日志、數(shù)據(jù)進行分析,為產(chǎn)品、開發(fā)、測試、運維人員提供諸如場景追溯、日志抓取、用戶模擬、結(jié)果比對、數(shù)據(jù)查詢、狀態(tài)監(jiān)控等功能,它包含多種工具和資源,以支持問題的高效處理和解決。通常,運維管理平臺只為企業(yè)內(nèi)部用戶提供服務(wù),且對業(yè)務(wù)系統(tǒng)是只讀的,不會對業(yè)務(wù)系統(tǒng)數(shù)據(jù)進行任何寫入或修改。專業(yè)的運維管理平臺將極大地提升各類人員的工作效率,最終達到增強業(yè)務(wù)系統(tǒng)穩(wěn)定性、加固生產(chǎn)安全的目的,其重要性不言而喻[1]。

近年來,隨著信息安全形勢逐步嚴峻,眾多企業(yè)選用云桌面技術(shù)實現(xiàn)辦公、開發(fā)測試、生產(chǎn)三種網(wǎng)絡(luò)環(huán)境的隔離。云桌面在實現(xiàn)網(wǎng)絡(luò)隔離、提升安全性的同時,也帶來了一些問題,例如,在辦公網(wǎng)的個人計算機無法直接訪問部署在開發(fā)測試網(wǎng)、生產(chǎn)網(wǎng)的運維管理平臺,且運維管理平臺無論是以客戶端/服務(wù)器(Client/Server, C/S)架構(gòu)的桌面應(yīng)用部署在云桌面里,還是以瀏覽器/服務(wù)器(Browser/Server, B/S)架構(gòu)的Web應(yīng)用部署在開發(fā)測試網(wǎng)或生產(chǎn)網(wǎng),都不能完全滿足運維管理平臺在開發(fā)效率、部署復(fù)雜度、升級靈活性、跨平臺性方面的需求。

本文結(jié)合C/S架構(gòu)和B/S架構(gòu)的優(yōu)點,設(shè)計了一種面向云桌面環(huán)境的安全運維管理平臺的架構(gòu)方案。該設(shè)計不占用服務(wù)器資源,可以降低系統(tǒng)信息安全隱患,并可在各個環(huán)境之間遷移復(fù)用,極大地提升了運維管理平臺的開發(fā)效率及升級靈活性。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006261


作者信息:

王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2

(1.中國民航信息網(wǎng)絡(luò)股份有限公司,北京101318;

2.北京市民航大數(shù)據(jù)工程技術(shù)研究中心,北京101318)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。