洪蕾

對業(yè)界關(guān)于“瘦終端+云桌面”是否會取代傳統(tǒng)PC的爭論，一種觀點(diǎn)認(rèn)為：“瘦終端+云桌面”會部分取代PC，部分基于全鍵盤的PC架構(gòu)會轉(zhuǎn)變?yōu)榛谧烂嬖频募軜?gòu)，屏幕依然存在，而存儲與計(jì)算則轉(zhuǎn)向云端。這一模式更適應(yīng)于業(yè)務(wù)模式的快速變化、迭代，是面向未來的全新IT架構(gòu)。

而對企業(yè)信息化負(fù)責(zé)人而言，顛覆老舊的系統(tǒng)與管理方式并不可怕。“在廣州供電局，通過探索建立桌面云管理平臺，我們真正實(shí)現(xiàn)了數(shù)據(jù)可控、運(yùn)維簡化，彌補(bǔ)了IT外包管理的薄弱環(huán)節(jié)?！?廣州供電局信息中心主任毛為民如是說。

風(fēng)險(xiǎn)源自短板處

與坐擁數(shù)以億計(jì)數(shù)據(jù)量的互聯(lián)網(wǎng)企業(yè)一樣，攜程“斷服”背后的人為因素歸結(jié)也觸動著傳統(tǒng)企業(yè)強(qiáng)化安全防控的神經(jīng)。

作為中國南方電網(wǎng)子公司的廣州供電局，擔(dān)負(fù)著廣州市10個行政區(qū)和2個縣級市的供電任務(wù)，供電面積7434平方公里，供電客戶438萬戶。

安全可靠、優(yōu)質(zhì)經(jīng)濟(jì)的電力供應(yīng)也必須依托高效穩(wěn)定的IT支撐。而在廣州供電局，IT開發(fā)運(yùn)維外包人員的管控問題一度困擾公司信息部。“具體體現(xiàn)在：外委人員終端來源多，管理復(fù)雜;外委人員涉及部分公司核心數(shù)據(jù)，且分散存儲，缺乏統(tǒng)一管控;對外委人員日常工作的量化及管理缺乏有效工具?！睆V州供電局信息中心運(yùn)維部項(xiàng)目經(jīng)理馮杰告訴記者，歸根結(jié)底表現(xiàn)為公司在信息服務(wù)外包管理方面的薄弱。

據(jù)了解，在項(xiàng)目開發(fā)周期內(nèi)，外委人員甚至可進(jìn)入廣州供電局內(nèi)部局域網(wǎng)進(jìn)行操作，這無疑增加了安全風(fēng)險(xiǎn)，公司數(shù)據(jù)資產(chǎn)流失的概率也大大提升。

面對數(shù)據(jù)存儲分散、權(quán)限漏洞多、管理方式落后的現(xiàn)狀，廣州供電局尋求改變——將虛擬桌面、云平臺融入企業(yè)現(xiàn)有IT管理系統(tǒng)中?！俺醪较敕ㄊ窃诔墒斓奶摂M桌面之上，疊加桌面生命周期管理及行為分析等功能，構(gòu)建一個基于外包開發(fā)場景的桌面服務(wù)解決方案?！瘪T杰說：“我們最終選擇了合作方——聯(lián)想桌面云?！?/p>

對于選擇聯(lián)想的原因，毛為民表示，一是看重他立足本土的行業(yè)經(jīng)驗(yàn)，二是他在服務(wù)和定制化開發(fā)方面的能力。

虛擬化捍衛(wèi)安全

2013年7月，廣州供電局桌面云平臺項(xiàng)目正式立項(xiàng)。2014年，該平臺遵循南方電網(wǎng)公司系統(tǒng)開發(fā)規(guī)范順利完成。

基于桌面云平臺整合的桌面管理、人員管理、模板管理、行為審計(jì)等功能模塊，廣州供電局實(shí)現(xiàn)了更為有效的對內(nèi)、對外人員的管理。在針對外委人員管理方面，所有人員都納入一套虛擬桌面的生命周期管理流程中——新員工通過網(wǎng)頁申請?zhí)摂M桌面，系統(tǒng)審批后自動創(chuàng)建并分配，員工使用桌面超過授權(quán)時(shí)間后系統(tǒng)將自動收回。

而云平臺管理員可根據(jù)外委人員不同角色，賦予其不同維度標(biāo)準(zhǔn)化的權(quán)限和桌面。標(biāo)準(zhǔn)化的權(quán)限可解決外委人員權(quán)限過大的問題，標(biāo)準(zhǔn)化桌面則可避免外委人員隨意部署工作使用環(huán)境。

在確保數(shù)據(jù)安全方面，桌面虛擬化技術(shù)可實(shí)現(xiàn)數(shù)據(jù)隔離。外委終端只顯示圖像，真實(shí)數(shù)據(jù)則在機(jī)房內(nèi)運(yùn)算。“這樣就可以將原先存儲在外委人員電腦中的數(shù)據(jù)遷移至安全可靠的虛擬桌面，更好地保護(hù)公司重要數(shù)據(jù)資產(chǎn)?！瘪T杰表示，通過嚴(yán)格的限制策略，可以降低核心商秘信息、開發(fā)代碼外泄風(fēng)險(xiǎn)，確保智力開發(fā)成果不外流、投資轉(zhuǎn)化“顆粒歸倉”。

“我們還建立了全面的審計(jì)平臺，外委人員所有的日常操作都被記錄在平臺中，以數(shù)據(jù)或錄屏的形式保存下來?！睋?jù)介紹，審計(jì)平臺解決了信息外包管理中對過程缺乏監(jiān)督的問題，為提高外委工作人員管理水平提供了技術(shù)支持。

指紋識別實(shí)現(xiàn)精細(xì)化管理

“我們的目標(biāo)是外委人員入場后，錄入身份信息，再連接到虛擬平臺，按照各自的角色運(yùn)維不同的系統(tǒng)?！瘪T杰表示，“目前目標(biāo)已經(jīng)實(shí)現(xiàn)?！?/p>

而在實(shí)際應(yīng)用中，新的問題也在產(chǎn)生，賬號冒用的情況未能完全杜絕。對此，廣州供電局也積極尋求解決辦法?！凹热幻總€人的指紋都獨(dú)一無二，我們計(jì)劃將指紋作為登錄的唯一身份憑證來解決這一問題?！瘪T杰說。

據(jù)介紹，下一步，廣州供電局計(jì)劃將指紋與外部人員信息進(jìn)行綁定，外委人員必須通過指紋才能登錄虛擬桌面，從而提高人員信息的準(zhǔn)確性和及時(shí)性，進(jìn)一步加強(qiáng)了對流動人員的管理。

從桌面云部署到精細(xì)化管理模式，通過聯(lián)想的技術(shù)優(yōu)勢和專業(yè)支持，整個桌面云平臺項(xiàng)目現(xiàn)已進(jìn)入運(yùn)營階段，新的桌面云逐步替代傳統(tǒng)終端。目前，廣州供電局約三分之一的信息化建設(shè)項(xiàng)目已采用該平臺進(jìn)行管理，實(shí)現(xiàn)了虛擬桌面在外委工作平臺下地理信息系統(tǒng)、營銷、資產(chǎn)管理等多個項(xiàng)目組的推廣應(yīng)用。

在平臺正式推廣后，廣州供電局參與協(xié)同辦公、財(cái)務(wù)、營配等系統(tǒng)的其他外委人員也將逐步過渡到桌面云平臺中。

寫在最后

如何確保信息安全和降低運(yùn)維壓力，是傳統(tǒng)行業(yè)大型企業(yè)IT管理和維護(hù)面臨的巨大挑戰(zhàn)之一。

在充分認(rèn)可桌面云易管理、高可靠和高可用性等顯著特點(diǎn)的基礎(chǔ)上，廣州供電局通過部署虛擬桌面，并構(gòu)建統(tǒng)一的桌面全生命周期管理云平臺（包括桌面審計(jì)平臺和桌面數(shù)據(jù)傳輸通道），通過對Windows桌面和數(shù)據(jù)的統(tǒng)一存儲、統(tǒng)一計(jì)算、統(tǒng)一調(diào)度及監(jiān)控管理，實(shí)現(xiàn)了對外委開發(fā)人員的有效管控，對項(xiàng)目投資形成的智力知識產(chǎn)權(quán)的有效保護(hù)。同時(shí)，廣州供電局通過前期對用戶群體的分析，在建立統(tǒng)一共享平臺的基礎(chǔ)上，針對性建立了模板，從而貼近不同使用需求的用戶，促進(jìn)了企業(yè)各部門、內(nèi)外部人員和合作，極大地改善了原有管理薄弱的局面，有效提高了工作效率。

項(xiàng)目進(jìn)程中，桌面遷移至可靠的數(shù)據(jù)中心，豐富的平臺策略確保了數(shù)據(jù)安全;定制化的審計(jì)平臺，確保了用戶行為可追溯;對桌面全生命周期的管理，實(shí)現(xiàn)了桌面管理的標(biāo)準(zhǔn)化和精細(xì)化;同一界面、遠(yuǎn)程維護(hù)、自動化部署，實(shí)現(xiàn)了運(yùn)維自動化。這四點(diǎn)為廣州供電局帶來了明顯收益，使得供電這樣的傳統(tǒng)行業(yè)，通過部署先進(jìn)IT管理方案，提高了IT外包管理水平，降低了信息泄露風(fēng)險(xiǎn)，從而促進(jìn)整個行業(yè)的高速發(fā)展。

而聯(lián)想桌面云基于國產(chǎn)化技術(shù)，緊跟國家信息安全戰(zhàn)略指導(dǎo)，為保障企業(yè)投資成果回收，確保國企信息管理技術(shù)自主可控貢獻(xiàn)了力量。