精誠協助本土大型集團 導入VMware兼顧數據分析與資訊安全 專案客戶為立足台灣近五十年的大型集團，以多角化經營著稱，事業規模橫跨兩岸，其下子公司(以下簡稱A公司)高層主管重視數據價值，於2014年底即於內部導入數據分析平台，培養數據研發人員。一年多後，決定擴大建置數據分析平台，由集團內多家子公司提供數據來源分析客戶行為。 由於平台集中存放整個集團重要的數據資產，納入資訊安全的設計理念是其中的關鍵之一，專案內也囊括複雜的功能需求： 1.自動交換：排程數據流從子公司經由集團VPN送到中介數據庫，DB管理人員開發自動化腳本轉入數據分析DB。 2.集中管理：不論是數據分析伺服器或是研發人員的個人電腦數據都集中到伺服器端。 3.數據不落地：研發人員無法攜出集中存放的數據。 4.存取權限規劃：限制存取數據分析平台的使用者電腦來源IP。 5.事後稽核：記錄研發人員的操作軌跡，若有意外發生，仍可供事後追查存證。 事前評估訪查 聚焦專案三大需求：資安考量、存取限制、資料攜出 精誠專業顧問先與A公司人員進行需求訪查，並歸納討論過程中三大重點：資安考量、存取限制、資料攜出，經由顧問過去的經驗，整合功能建議，最終轉換為完整的IT解決方案。由於客戶在2014年底已經導入部分軟硬體設備，精誠技術團隊在導入新系統時，同時將新舊系統整合問題一併納入考量，使既有系統的效益得以發揮，如edge交換器的高可用度就是使用新舊兩台設備完成；另外也延續既有備份機制，額外增加存放到第二種媒體—磁帶櫃中，大幅降低資料損毀風險。 A公司參酌同業現況與精誠團隊建議後決定採用 VMware Horizon解決方案建置虛擬桌面基礎架構(Virtual desktop infrastructure, VDI)集中控管使用者個人電腦。VMware Horizon 提供一個簡化方式，可保護並管理虛擬桌面(VDI）和應用程式，同時控制成本，並確保使用者可在任何裝置上隨時隨地處理工作。 精誠團隊同時也為客戶建置資料倉儲平台，讓終端使用者經過防火牆登入虛擬桌面後，才能執行相關分析應用。登入後的操作畫面有側錄軟體記錄保存，以供事後稽核。數據中心內的兩部edge網路交換器建置設定高可用度，設定存取政策限制使用者將資料寫入USB，同時也限制使用者執行「複製／貼上」功能，以及調整印表機列印權限。 針對各單位需求客製化群組平台 依據原則彈性回應新增需求 精準掌握專案時程 在新系統建置的過程中，A公司主管要求專案務必如期完成，因此精誠投入專案經理、主機、網路、儲存、備份、專業技術團隊與協力廠商，協助客戶架設環境（含硬體、OS、虛擬平台、備份軟體），且針對不同單位的需求，建立使用者平台，並分別按照其使用環境客製化的五種群組平台，進行整合測試，產出測試報告，最後提供教育訓練。當使用者正式操作平台時，客戶又陸續產生新的功能需求，精誠技術團隊再透過群組原則重新調整設定，彈性回應需求，歷經二個多月，成功地在指定日期前建置完數據分析平台。 由於精誠服務團隊累積豐富的企業導入VMware Horizon與設定VDI操作經驗，提前規劃完整的功能，涵蓋客戶全方位需求，並依據循序漸進的導入流程：確定資安規則、進行使用者區分、設定作業環境與軟體派送，最後再針對各單位使用情境客製化調整，成功達成專案目標。 此次專案為客戶帶來的效益如下： 1. 建置數據分析平台，提升數據價值。 2. 以VDI集中管理終端用戶數據，保護數據分析平台，提升資訊安全。 3. 搭配側錄軟體，留存紀錄以供事後稽核。