央企信創標桿|某ICT央企信創云桌面建設實踐
在政企數字化與信創改造深度融合的當下,大型央企、國企普遍面臨多網隔離架構復雜、多業務場景兼容難、信創替代不平滑、數據安全風險高、運維成本居高不下等核心痛點。不少企業在推進信創落地過程中,因原有桌面云架構封閉、兼容性不足,出現業務中斷、跨網切換繁瑣、外設與文件管控缺失、ERP 等關鍵系統無法適配等問題,既影響辦公效率,又難以滿足等保合規與數據安全要求,信創改造陷入 “想改不敢改、改了難用好” 的困境。
作為國務院國資委直接管理的 99 家央企之一,某 ICT 龍頭集團業務覆蓋全球上百個國家和地區,是國家重大項目核心數字化底座承載者,其系統安全直接關系關鍵信息基礎設施穩定。為落實國家信創戰略,集團明確 2027 年前完成核心業務系統全面信創化改造。
集團原有桌面云采用某國產 VDI 方案,僅能支撐基礎辦公與簡單業務訪問,伴隨信創改造全面推進,瓶頸日益凸顯。
1. 業務挑戰與痛點
一是集團內部多安全級網絡隔離架構復雜,內網涉密數據防泄漏壓力巨大;
二是7 大業務場景需求差異顯著,專屬桌面、池化桌面、Windows 強制環境、外部受控接入難以統一滿足;
三是IT 基礎架構多元異構,基礎設施(自有云計算平臺)、桌面系統(UOS及Windows)、統一身份認證(BambooCloudDirectory)、安全接入(Sangfor SSL VPN)等基礎軟件供應商及技術棧各異,原有平臺無法滿足集團后續的IT業務規劃;
四是信創路線不匹配,X86+Windows 架構無法支撐 ARM(鯤鵬)+C86(海光)雙棧演進,改造迫在眉睫。
2. 噢易全場景信創云桌面辦公解決方案
面對集團嚴苛的信創與業務要求,噢易云以全場景信創云桌面解決方案量身打造落地路徑,采用“一云多芯、雙棧并行”的技術架構,在集團數據中心部署ARM(鯤鵬)及C86(海光)兩個資源池,分別承載UOS及Windows虛擬桌面,噢易云桌面管理與接入代理服務運行于ARM資源池之上,并實現ARM與C86架構資源池的統一管理,以及統信UOS與Windows桌面的無縫切換,滿足集團2027年前全面信創替代的要求。
方案總體架構設計圖
方案圍繞集團 7 大核心業務場景精準設計:內網個人辦公采用專屬靜態桌面,一人一號長期綁定;互聯網訪問、OA 協同、國資監管上報、“三重一大”填報采用隨機池桌面,用完即棄、重啟還原、數據不落地;SAP ERP 專屬Windows 環境桌面保障業務不間斷;外事訪問與外部供應商接入采用靜態桌面 + 強管控策略,實現水印、防截屏、剪切板嚴格權限管理。同時打通統一門戶 SSO、VPN / 零信任認證,支持信創 PC、云終端、筆記本、移動終端多端接入,實現全場景一鍵切換。
|
業務場景 |
使用人群 |
桌面類型 |
操作系統 |
系統功能設計 |
|
內網個人辦公 |
集團總部全員 |
專屬靜態桌面 |
UOS(ARM) 部分Windows(C86) |
集團內網,一人一號長期綁定 |
|
互聯網訪問 |
全員按需 |
隨機池桌面 |
UOS(ARM) 部分Windows(C86) |
互聯網,按需自動分配、用完即棄、重啟還原,無痕模式 |
|
OA協同 |
全員按需 |
隨機池桌面 |
UOS(ARM) |
OA辦公網,短連接、快速回收、重啟還原 |
|
國資委監管數據上報 |
財務/戰略部特定人員 |
隨機池桌面 |
UOS(ARM) |
專網專用,數據不落地、操作審計,重啟還原 |
|
國資委“三重一大”填報系統 |
高管+項目辦 |
隨機池桌面 |
UOS(ARM) |
專網專用,重啟還原 |
|
SAP ERP訪問 |
全員按需 |
隨機池桌面 |
Windows(C86) |
必須Windows,重啟還原 |
|
外事訪問 (二級子公司/外部供應商) |
下屬單位人員,外包開發、審計、合作伙伴 |
專屬靜態桌面 |
UOS(ARM) 部分Windows(C86) |
VDI+VPN雙因、受控接入、桌面水印、剪切板/防截屏管控 |
七大業務場景桌面設計概覽圖
3. 五大核心能力,驅動云上辦公數字化全面升級
· 數據安全閉環,筑牢防泄露底座:通過多域隔離、隨機池無痕模式、全流程操作審計,實現 “數據不落地、行為可審計、泄露可追溯”,全面滿足央企涉密辦公與等保合規要求。
· 多場景一鍵切換,辦公效率大幅提升:員工通過統一客戶端,即可在內網辦公、外網查詢、ERP 等多業務桌面間無縫切換,無需更換設備,跨場景辦公體驗流暢高效。
· 全端移動協同,打破時空辦公限制:支持信創 PC、云終端、筆記本、移動終端多端接入,滿足領導外出、會議演示、遠程辦公等移動化需求,實現隨時隨地安全辦公。
· 統一平臺管控,運維成本顯著下降:單一面板統一管理 ARM、C86 雙資源池及 7 大業務場景,運維復雜度大幅降低,運維工作量減少 60%,人力與時間成本顯著優化。
· 雙棧平滑遷移,信創落地零中斷:采用統信 UOS 與 Windows 雙系統并行模式,業務與應用分批遷移,徹底規避 “一刀切” 替代帶來的業務停滯風險,保障 ERP 等關鍵系統穩定運行。
項目落地后,集團實現從傳統分散桌面運維到集中化、數字化、信創化辦公的全面轉型:
· 效率維度:跨場景辦公響應速度提升50%,桌面部署周期從周級縮短至小時級,整體辦公效率顯著提升;
· 安全維度:數據泄漏風險降至0,內外網隔離與權限管控全面合規,信創合規通過率 100%;
· 價值維度:構建央企級信創辦公標桿,形成可復制、可推廣的雙棧并行轉型模式,為集團數字化長期演進奠定堅實底座。
集團數字化負責人評價:“噢易云上桌面云解決方案沒有采用激進的一刀切替換,而是以平滑遷移、全場景適配、統一管控的思路,幫我們平穩完成信創轉型,落地難度低、實施效果遠超預期。”
當前,信創已成為央企、國企數字化轉型的核心主線,大型集團普遍面臨架構異構、場景復雜、安全合規、平滑遷移四大挑戰。噢易云以開放架構、一云多芯、全場景適配、低風險落地為核心優勢,為大中型政企提供 “量身定制、分步實施、持續迭代” 的數字化辦公轉型方案,真正做到轉型不中斷、安全有保障、效率大提升。
噢易云持續深耕政企信創與數字化領域,以可落地、可復制、可擴展的成熟實踐,助力更多關鍵行業客戶從傳統辦公走向數據驅動、安全可控的數字化新范式,高效、穩健、低成本完成信創與數字化雙重升級。