技术博客

    技术博客  >  这些银行已经大规模替换掉Citrix→
    这些银行已经大规模替换掉Citrix→
    背景图 2024-07-24 15:43:49

    在Citrix等国外厂商退出中国、信创转型的多重背景下,用户的办公数字化转型也在寻找新思路、新方案。众多银行用户已经从最初的方案规划,逐步进入实施阶段,并且已经完成了部分替换工作。

    那么,银行用户的实际替换效果如何?今天,我们将带大家了解五家银行的实际替换案例,希望为其他用户提供宝贵的经验参考。

    某银行卡中心

    完成Citrix PVS虚拟应用2.5万+替换

    替换背景:该用户在全国多地建立电销中心、在全国多个城市设立了办事处,为了加快业务交付、集中化管理、提高数据安全、节省成本等,早期使用了Citrix XenApp虚拟应用业务交付方案。

    替换规模:2.5w+

    替换场景:外包坐席人员、城市办事处、内部办公人员、移动办公等

    Citrix使用方式:Citrix Netscaler(对外网关)+VMware Vsphere(服务器虚拟化)+Citrix PVS(无盘工作站发布模式)+XenApp(虚拟应用)+NAS(存放用户共享数据、UPM等)

    替换主要方式:使用Sangfor SBC+Sangfor AD+NAS替换,目前已经替换2.3W+。新部署SBC,用户直接接入深信服SBC业务

    替换成果:

    无缝替换:方案延续了先前的网络架构和业务架构,无需对现网做任何适配性调整,实现了方案的平滑切换。用户20000+点规模使用,全面替代Citrix

    流畅访问体验:操作体验流畅,单用户所需带宽200kb/s内,降低了在分支、移动办公时的专线消耗,节约了线路成本,提高办公体验

    某商业银行

    开发测试环境500+点Citrix MCS桌面替换

    替换背景:为了确保外包开发人员的数据安全,简化运维管理等,该用户在2017年左右使用Citrix MCS桌面云。疫情期间,针对开发人员开通VPN+Citrix桌面云互联网访问。

    替换规模:500+

    替换场景:外包开发测试、IT运维、移动办公等

    Citrix使用方式:Citrix Netscaler+Citrix Virtual Desktops+Citrix XenServer+本地SSD+iscsi共享存储

    替换主要方式:格式化服务器本地数据,使用Sangfor aDesk重新搭建桌面云环境

    替换成果:

    更易维护:深信服对比Citrix组件更少,维护更简单,符合中国用户运维习惯

    弱网环境流畅体验:弱网环境下依然能保持流畅的办公

    兼容原来软件:兼容原先Citrix桌面云运行软件,如终端一体化产品、用户行为审计等

    超融合架构,数据保障,节省成本:由本地SSD+共享存储模式变为超融合+共享存储模式,数据保障,不用担心本地SSD损坏数据丢失问题,同时大大节省共享存储成本

    安全策略保持原有策略:剪切板管控、USB管控、PC驱动器管控、支持多种认证方式(双因子)组合

    浙江某农村商业银行

    150+点Citrix MCS桌面替换

    替换背景:该用户使用Citrix MCS专属桌面云150点,用于外包开发+行内开发人员场景。

    替换规模:150+

    替换场景:外包开发测试、移动办公等

    Citrix使用方式:Citrix Virtual Desktops+VMware vSphere+vSan

    替换主要方式:通过深信服专属SCMT迁移工具,将Citrix整体VDI迁移到深信服桌面云,平滑迁移

    替换成果:

    无缝迁移Citrix操作系统:通过V2V迁移工具,无缝将Citrix整体VDI迁移到深信服桌面云

    应用使用情况统计:依赖IOM智能运维系统,可以统计用户软件使用情况,软件使用时长,正版软件使用情况、安装人数等

    某股份制银行

    1200+点Citrix MCS桌面替换

    替换背景:用户采用零信任VPN+Citrix桌面云方式,主要用于远程办公访问。

    替换规模:1200+

    替换场景:零信任远程办公、信创、内网办公

    Citrix使用方式:Citrix Virtual Desktops And Apps+ Citrix Hypervisor+PVS/MCS+UPM

    替换主要方式:通过深信服专属SCMT迁移工具,将Citrix VDI模板迁移到深信服桌面云,在深信服桌面云通过模板批量发布桌面,绑定用户

    替换成果:

    对接零信任VPN,实现动态访问控制:将零信任的技术理念和桌面云办公空间结合起来,实现安全策略动态联动,使用同一套桌面云,但是在不同的环境下,实现精细化、最小化颗粒度授权,保护桌面使用安全不同用户,不同终端位置,动态匹配不同的安全访问策略

    满足信创升级需求:打造端到端的全栈信创桌面云,提供信创终端支持、HostOS和GuestOS、数据库等方案和能力

    弱网环境流畅体验:在150kb/s,200ms延迟,2%丢包的弱网环境下依然能保持流畅的办公

    某股份制银行

    深信服aDesk+Citrix双品牌共存,逐一演进

    替换背景:该用户在2010年左右,启动桌面云平台建设项目,使用Citrix桌面云先后逐渐覆盖开发测试、生产运维、业务处理、数据分析和远程办公五个主要应用场景。

    替换规模:2w+

    替换场景:开发测试、生产运维、业务处理、数据分析、远程办公

    Citrix使用方式:Citrix Virtual Desktops And Apps+ Citrix Hypervisor+VMware vSphere+PVS/MCS

    演进主要方式:双品牌共存,信创与非信创桌面云稳定运行,通过统一管理和监控平台做套统一运维,新增桌面需求以分配信创桌面云为主。

    替换成果:

    统一接入:未来通过统一接入门户访问双栈桌面云,逐步替代,逐步完成平滑顺利切换信创桌面云

    平稳演进:通过与行内平台各系统适配升级,从终端系统、服务器及存储、安全接入与防护、网络隔离、合规流程适配以及资源交付等多个维度,提升了信创桌面云的整体安全及服务能力

     

    与此同时,这些金融用户也在迁移至深信服桌面云过程中反馈了如下感受:

    “之前的启动故障问题,得到了有效解决”

    原来用Citrix时,常遇到启动故障问题,如更新延迟、系统卡滞或蓝屏,采用深信服桌面云后,能直接观察到系统更新或故障的画面,面对系统维护画面时能采取相应措施,减少误操作导致的问题,减轻了我们运维团队的工作负担。

    用户看到的系统更新画面

    用户看到的系统更新画面(图片来源:用户截图)

    用户看到的系统蓝屏画面(图片来源:用户截图)

    用户看到的系统蓝屏画面(图片来源:用户截图)

    “一些网络状况难接入,解决了”

    原来使用Citrix在一些网络状况下经常出现接入难题,如DHCP故障或用户误操作禁用网卡。现在深信服桌面云即使在网络配置变动或网卡状态改变/禁用时,桌面会话依旧畅通无阻员工办公连续性不受影响,无论何时何地都能稳定访问桌面云。

    网卡禁用,桌面云不会断开(图片来源:用户截图)

    网卡禁用,桌面云不会断开(图片来源:用户截图)

    “现在的访问控制策略,比之前更灵活”

    原来用的是Citrix+VMware方案中的NSX功能,现在的访问控制策略比它更灵活,这不仅限于虚拟机层面,还能基于IP、用户等多维度定制策略,有效遏制病毒扩散,加固了云桌面的安全防线。

    现在的访问控制策略,比之前更灵活

    “实现了与零信任VPN对接,动态控制权限”

    针对远程办公场景,我们原来采用零信任VPN+Citrix桌面云方式,希望新的桌面云能与零信任VPN对接。现在,通过零信任实现动态控制用户远程云桌面的权限,使用同一套云桌面:在行内行外可访问的业务系统不同,通过零信任识别终端位置来控制权限,不同用户可访问的资源也不同。

    动态控制权限

    “相较于Citrix,现在能深入全面解析虚拟机运行缓慢的具体原因”

    原来我们用Citrix内置的Director工具来进行桌面云的日常监控和故障管理,实现了会话级的即时监控和故障诊断,但Director的监控范围仅限于单个虚拟机水平,未能扩展到涵盖服务器、集群等更广泛的基础设施关联分析,也无法深入解析虚拟机运行缓慢的具体原因或提供有关桌面资源扩缩容的有效分析。现在,使用深信服桌面云的IOM智能运营平台可以直观地看到AI知识图谱,从基础设施(IaaS)到应用层全面透视,多角度深入探究性能瓶颈,迅速定位并剖析卡顿根源。

    用户的真实反馈,足以印证深信服桌面云在他们所关心的每一个方面——安全性、可靠性、智能监控与排障等,都带来了实实在在的体验升级。深信服桌面云希望能陪伴更多的用户,实现先进替代,共同将更高效、更安全、更智能的数字化办公愿景变为现实。