《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)架構(gòu)設(shè)計(jì)
面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)架構(gòu)設(shè)計(jì)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2
1.中國民航信息網(wǎng)絡(luò)股份有限公司; 2.北京市民航大數(shù)據(jù)工程技術(shù)研究中心
摘要: 運(yùn)維管理平臺(tái)是業(yè)務(wù)系統(tǒng)在開發(fā)、測試、運(yùn)維過程中的重要工具。近年來,隨著信息安全形勢逐步嚴(yán)峻,越來越多的企業(yè)選用云桌面這一安全加固方式,實(shí)現(xiàn)辦公、開發(fā)測試、生產(chǎn)三種網(wǎng)絡(luò)環(huán)境的隔離。為了在網(wǎng)絡(luò)隔離環(huán)境下安全、便捷地訪問各個(gè)環(huán)境的業(yè)務(wù)系統(tǒng),結(jié)合客戶端/服務(wù)器和瀏覽器/服務(wù)器架構(gòu)的優(yōu)點(diǎn),設(shè)計(jì)了一種面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)架構(gòu)方案。該架構(gòu)不占用服務(wù)器資源,可以降低系統(tǒng)信息安全隱患,并可在各個(gè)環(huán)境之間遷移復(fù)用,極大地提升了運(yùn)維管理平臺(tái)的開發(fā)效率及升級(jí)靈活性。
中圖分類號(hào):TP311;TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.12.002
引用格式:王中華,張鵬,劉中一,等. 面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)架構(gòu)設(shè)計(jì)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(12):10-18.
Architecture design of secure operation and maintenance management platform for cloud desktop environment
Wang Zhonghua1,2, Zhang Peng1,2, Liu Zhongyi1,2, Huang Xiangping1,2
1.TravelSky Technology Limited; 2.Beijing Engineering Research Center of Civil Aviation Big Data
Abstract: The operation and maintenance management platform is a crucial tool in the development, testing, and operation processes of business systems. In recent years, as the information security situation has become severe, more and more enterprises adopt cloud desktops as a means of security reinforcement, enabling the isolation of three distinct network environments for office work, development and testing, and production. To enable secure and convenient access to business systems in various environments under a network isolation setting, an architecture solution of a secure operation and maintenance management platform for cloud desktop environment has been designed, combining the advantages of both Client/Server(C/S) and Browser/Server(B/S) architectures. This solution does not occupy server resources, minimizes potential information security risks within the system, facilitates migration and reuse across environments, and significantly enhances the development efficiency and upgrade flexibility of the operation and maintenance management platform.
Key words : network isolation; cloud desktop; information security; operation and maintenance management platform; architecture design

引言

運(yùn)維管理平臺(tái)可以對業(yè)務(wù)系統(tǒng)中的請求、結(jié)果、日志、數(shù)據(jù)進(jìn)行分析,為產(chǎn)品、開發(fā)、測試、運(yùn)維人員提供諸如場景追溯、日志抓取、用戶模擬、結(jié)果比對、數(shù)據(jù)查詢、狀態(tài)監(jiān)控等功能,它包含多種工具和資源,以支持問題的高效處理和解決。通常,運(yùn)維管理平臺(tái)只為企業(yè)內(nèi)部用戶提供服務(wù),且對業(yè)務(wù)系統(tǒng)是只讀的,不會(huì)對業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行任何寫入或修改。專業(yè)的運(yùn)維管理平臺(tái)將極大地提升各類人員的工作效率,最終達(dá)到增強(qiáng)業(yè)務(wù)系統(tǒng)穩(wěn)定性、加固生產(chǎn)安全的目的,其重要性不言而喻[1]。

近年來,隨著信息安全形勢逐步嚴(yán)峻,眾多企業(yè)選用云桌面技術(shù)實(shí)現(xiàn)辦公、開發(fā)測試、生產(chǎn)三種網(wǎng)絡(luò)環(huán)境的隔離。云桌面在實(shí)現(xiàn)網(wǎng)絡(luò)隔離、提升安全性的同時(shí),也帶來了一些問題,例如,在辦公網(wǎng)的個(gè)人計(jì)算機(jī)無法直接訪問部署在開發(fā)測試網(wǎng)、生產(chǎn)網(wǎng)的運(yùn)維管理平臺(tái),且運(yùn)維管理平臺(tái)無論是以客戶端/服務(wù)器(Client/Server, C/S)架構(gòu)的桌面應(yīng)用部署在云桌面里,還是以瀏覽器/服務(wù)器(Browser/Server, B/S)架構(gòu)的Web應(yīng)用部署在開發(fā)測試網(wǎng)或生產(chǎn)網(wǎng),都不能完全滿足運(yùn)維管理平臺(tái)在開發(fā)效率、部署復(fù)雜度、升級(jí)靈活性、跨平臺(tái)性方面的需求。

本文結(jié)合C/S架構(gòu)和B/S架構(gòu)的優(yōu)點(diǎn),設(shè)計(jì)了一種面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)的架構(gòu)方案。該設(shè)計(jì)不占用服務(wù)器資源,可以降低系統(tǒng)信息安全隱患,并可在各個(gè)環(huán)境之間遷移復(fù)用,極大地提升了運(yùn)維管理平臺(tái)的開發(fā)效率及升級(jí)靈活性。


本文詳細(xì)內(nèi)容請下載:

http://theprogrammingfactory.com/resource/share/2000006261


作者信息:

王中華1,2,張鵬1,2,劉中一1,2,黃向平1,2

(1.中國民航信息網(wǎng)絡(luò)股份有限公司,北京101318;

2.北京市民航大數(shù)據(jù)工程技術(shù)研究中心,北京101318)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。