企业的信息化建设是一个现代化企业实现超越的基石，如何建设一个安全，运维简捷并且灵活面对业务灵活性的IT系统，是很多企业面临的挑战。

　 　 华晨汽车是一个集整车、发动机、核心零部件研发、设计、制造、销售以及资本运作为一体的大型企业集团。这个庞大的企业规模对IT系统的安全性和运维提出了严苛的要求。

　 　 华晨办公环境中的信息具有一定的保密性要求，一旦被窃取、泄密、篡改，可能会对企业带来严重的后果。由于网络传输、共享打印、移动磁盘等信息传递手段大量使用，很难对分散于各部门的办公PC中的敏感信息进行有效监管，存在着一定的信息安全隐患。

　 　 1000多台PC，不同部门的PC上安装有不同的业务应用系统，连接到不同的共享打印机，其硬件配置、操作系统、数据库均各不相同，每当出问题时，IT人员必须去现场了解PC具体情况，针对性排查故障，费时费力，不仅IT运维的工作效率很低，也同时影响了正常的业务进行。

　 　 首先是实现桌面环境虚拟化和模板化。鉴于华晨金杯大部分员工实际办公所需的桌面环境大体相同，因而首先在服务器上建立符合员工需求的桌面环境模板，在模板中配置好业务需要的操作系统、应用软件等，然后通过批量克隆的方式，快速创建多个一模一样的虚拟桌面，供员工办公使用。其次是在本地终端和虚拟桌面之间进行严格的访问授权。未经授权的用户，不能将虚拟桌面中的内容拷贝到本地终端或本地外设上，从而有效防止泄密。

　 　 在实际部署中，选择35台配置较高的物理服务器，每台服务器上安装方物的服务器虚拟化软件vServer；其中10台服务器组建生产环境集群，25台服务器组建办公环境集群。每个集群部署一台vCenter虚拟机做管理监控、两台vAccess虚拟机形成双网关热备。

　 　 创建虚拟机模板，在虚拟机中配置好生产桌面和办公桌面所需的各种软件，然后根据该虚拟机模板在生产集群中批量复制出307台虚拟机，办公集群中批量复制出1000台虚拟机，通过vAccess发布给生产和办公人员使用，在后台数据上做到生产业务与办公业务相隔离，使用终端上同屏幕输出显示；

• vAccess上配置严格的用户权限认证和策略限制；
• 现有终端保持原先的PC不变，未来新购置终端改为使用无本地存储的云终端。

　 　 通过采用方物虚拟化解决方案：

• 华晨金杯有效解决了敏感信息的安全性问题，提升了IT部门和业务部门的工作效率，还降低了TCO成本。
• 消除了敏感信息的分散存储问题，所有敏感信息集中存放在服务器端；数据安全上有效隔离生产网络和办公网络数据。
• 解决了敏感信息的安全性问题，敏感信息不再会通过移动存储、网络、打印等方式流失到办公环境外部；
• 统一管理办公桌面，需要进行系统安装和升级时，IT人员只要在服务器端统一批量操作就可以了，不必再去给每台PC分别操作；
• 对新来人员或出差人员，可以几分钟内克隆一份完全一样的虚拟桌面环境供其使用，使其能以最快速度投入工作中；
• 出现问题时，桌面人员一方面可以在服务器端远程定位，另一方面可以快速创建备用工作环境给工作人员，使其能继续业务处理，不影响工作；
• 新终端均采用无存储的云终端，其硬件成本只有PC的1/3，能耗只有10%，而且使用周期长一倍，从而有效降低了TCO，并实现了低能耗的绿色办公。