人福医药作为全国麻醉药龙头，在麻醉领域拥有众多核心专利和专有技术。新药研发数据、工艺参数、临床试验数据等都是企业最核心的商业机密和核心竞争力。除此之外，其所涉及的麻醉药品本身具有高度的社会敏感性，任何数据丢失或不合规事件都将严重损害品牌声誉。

因此，为了构建公司立体化的敏感数据防护和管控体系，同时满足全球化团队的跨地域远程协作问题，人福医药早期部署了大量的 Citrix 虚拟桌面，用于产品PD、工程ENG、质量保证QA、质量控制QC等各部门的日常办公和科研业务需求。然而，随着 Citrix 退出中国大陆市场，人福医药现有 Citrix 平台的安全性和可用性风险陡增，亟需寻找在功能、性能及架构等方面均能对标原 Citrix 虚拟桌面的替代方案。

与此同时，为保障生产业务的持续稳定运行，还需确保原有的 Citrix 虚拟桌面能够无缝、高效且平稳地过渡到新的虚拟桌面平台。

解决方案

经过多轮选型测试、迁移方案推演及可行性验证，最终选定噢易云桌面作为新的桌面承载平台，并采用其制定的三步迁移方案，具体为：步骤1、Citrix 协议层替换：新建3节点超融合集群，以虚拟机形式部署噢易云桌面管理平台，然后依托AD域控统一推送 OE-Agent 至原有 Citrix 虚拟机，替换掉原有 Citrix 虚拟机中的 VDAgent，此阶段噢易云管理节点实现对存量 Citrix 虚拟机的接管，普通员工通过噢易云管理节点接入的仍是原有 Citrix 的虚拟机，所以对普通员工来说，这个步骤是几乎无感的。

图：替换Citrix VDAgent协议代理

步骤2、Citrix 虚拟机V2V迁移：完成协议替换后，原有 Citrix 虚拟机以10个为一组，通过V2V迁移工具迁移至新的超融合平台，如果某些虚拟机V2V迁移至新平台后出现异常，也可以快速回退，不影响第二天员工使用，避免因迁移导致的大范围业务中断风险；

图：Citrix虚拟机V2V迁移

步骤3、陆续将原有 Citrix 服务器节点扩容至新集群：迁移若干桌面后，原 Citrix 集群中会出现闲置节点。此时，将这些节点从原集群下线，经标准化检测后，扩容至新的超融合集群，重复此过程，直到所有桌面迁移完成，Citrix 集群整体下线；

应用价值

业务连续性强化

100%迁移业务连续性保障：原有 Citrix 虚拟桌面的迁移替换，普通员工零感知；故障秒级恢复：虚拟桌面数据后端集中备份，虚拟桌面崩溃后快速重置或迁移，保障7*24小时连续生产；

极致安全与合规保障

数据零落地：敏感业务数据集中存储于云端，终端无数据留存，杜绝物理设备丢失导致的泄密；全操作留痕+审计追踪：噢易云桌面平台提供加密传输、防截屏、录屏、文件导入导出审批、审计日志等能力，确保100%数据访问合规；

支撑跨地域团队高效协作

集中隔离的研发环境：研发数据集中存储，跨区域远程接入，支撑药物研究团队无缝协作；终端访问无关性：生产人员通过任意设备（平板/瘦客户机）安全接入业务系统（如GMP）；

运维效率革命性提升

分钟级部署：新员工桌面发放或离职员工的数据清理从小时级缩短至分钟级，支撑业务快速发展；管理成本削减：减少50%跨区域生产基地管理的IT支持人力，降低差旅成本及人员成本；

截止目前，噢易云桌面平台在人福医药已平稳运行近一年，实现安全0事故、业务0中断，运维效率提升60%，已成为人福医药企业数字化战略的关键基础设施。

责任编辑：kj015

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com