李遠(yuǎn)勝+蔡翔宇

摘 要： 云終端相比較傳統(tǒng)的PC，具有運(yùn)維高效、避免非法外聯(lián)、用戶行為取證方便、數(shù)據(jù)安全保障高以及綠色節(jié)能環(huán)保等優(yōu)勢。其中，在桌面安全管理方面的優(yōu)勢尤為突出。做為省公司云終端系統(tǒng)試點(diǎn)單位，信陽公司在云終端項(xiàng)目實(shí)施的過程中，將云終端分布在多個(gè)單位，涵蓋各種工作場景，收集測試云終端在不同場所中出現(xiàn)不同問題進(jìn)行修改優(yōu)化。通過持續(xù)改進(jìn)，云終端的使用日益趨于實(shí)用化。

關(guān)鍵詞： 云終端；優(yōu)勢；項(xiàng)目實(shí)施；優(yōu)化修改；實(shí)用化

云終端系統(tǒng)利用顯示器和云接入端設(shè)備，采用“集中計(jì)算，分布顯示”的架構(gòu)，通過虛擬化技術(shù)，由網(wǎng)絡(luò)接入云服務(wù)端提供的遠(yuǎn)程桌面，在服務(wù)器在進(jìn)行集中處理，將所有PC的運(yùn)算合為一體。員工采用云終端設(shè)備，僅負(fù)責(zé)輸入輸出與界面顯示，不參與任何計(jì)算和應(yīng)用。系統(tǒng)管理員通過桌面遠(yuǎn)程運(yùn)維管理系統(tǒng)提供遠(yuǎn)程協(xié)助、即時(shí)通訊、文件傳輸、運(yùn)維審計(jì)等基本功能，實(shí)現(xiàn)終端遠(yuǎn)程運(yùn)維.利用云終端系統(tǒng)，可以加強(qiáng)計(jì)算機(jī)使用的保密安全性，防范計(jì)算機(jī)使用時(shí)在身份認(rèn)證、數(shù)據(jù)備份、信息銷毀、設(shè)備攜帶以及安全審計(jì)、保密安全等方面的安全問題，有效為桌面標(biāo)準(zhǔn)運(yùn)維服務(wù)提供支撐。

1 背景

隨著SG186工程的建成投運(yùn)和SG-ERP建設(shè)的啟動(dòng)，生產(chǎn)、經(jīng)營和管理業(yè)務(wù)活動(dòng)對信息系統(tǒng)愈加依賴，信陽供電公司辦公終端的規(guī)模隨之不斷擴(kuò)大，現(xiàn)有內(nèi)網(wǎng)辦公終端已達(dá)2000多臺(tái)，在終端管理、運(yùn)維成本、能耗以及信息安全等方面的問題明顯增多，僅終端的安全管理，就涉及到內(nèi)外網(wǎng)物理隔離、準(zhǔn)入系統(tǒng)認(rèn)證、桌面管理系統(tǒng)注冊、防病毒軟件的安裝和版本更新、補(bǔ)丁安裝和版本更新、涉密信息檢查、以及終端弱口令等多個(gè)方面的具體管理。如何在滿足員工各項(xiàng)業(yè)務(wù)系統(tǒng)正常應(yīng)用的同時(shí)，還要在故障發(fā)生時(shí)保障公司業(yè)務(wù)數(shù)據(jù)的安全，降低和規(guī)避日常運(yùn)營的風(fēng)險(xiǎn).同時(shí)提升桌面終端計(jì)算機(jī)運(yùn)維效率，使運(yùn)維工作遠(yuǎn)程化、集中化，同時(shí)提高對終端的管控手段，是信息化工作面臨的一個(gè)重要問題。虛擬化應(yīng)用技術(shù)的出現(xiàn)，為解決這些問題提供了一套切實(shí)可行的解決方案。

2 架構(gòu)設(shè)計(jì)

隨著云計(jì)算技術(shù)的不斷發(fā)展，基于虛擬化技術(shù)的云終端系統(tǒng)已經(jīng)逐步發(fā)展日趨成熟，開發(fā)建設(shè)之初，決定采用”集中計(jì)算，分布顯示”的架構(gòu)，通過虛擬化技術(shù)，將所有辦公PC的運(yùn)算合為一體，在服務(wù)器端進(jìn)行集中處理。

云終端系統(tǒng)采用”集中處理，分布顯示”的架構(gòu)，通過虛擬化技術(shù)，由網(wǎng)絡(luò)接入云服務(wù)端提供的遠(yuǎn)程桌面，在服務(wù)器端進(jìn)行集中處理，將所有PC的運(yùn)算合為一體。用戶采用云終端設(shè)備，僅負(fù)責(zé)輸入輸出與界面顯示，不參與任何計(jì)算和應(yīng)用。

3 試點(diǎn)實(shí)施

為有效測試云終端在不同環(huán)境的運(yùn)作狀況，信陽供電公司將200臺(tái)云終端的試點(diǎn)分布在六類單位，分別涵蓋了辦公、營業(yè)所、變電站、城區(qū)單位、縣公司等各種工作場景，收集云終端在不同場所中出現(xiàn)的各類問題，逐一進(jìn)行測試、修改優(yōu)化和驗(yàn)證。經(jīng)過半年多的使用和不斷優(yōu)化，云終端的使用日臻成熟。

實(shí)施初期，用戶普遍反映在壓縮和解壓文件時(shí)，目錄瀏覽和文件傳輸速度很慢，即使在網(wǎng)絡(luò)條件很好，速度也只有200kb/s左右。這明顯不能滿足用戶的需要。而云終端服務(wù)器和客戶端的配置都不算低。因此，必須在加強(qiáng)系統(tǒng)穩(wěn)定性和可靠性的基礎(chǔ)上，對客戶端及平臺(tái)進(jìn)行優(yōu)化，提高云硬盤性能，使數(shù)據(jù)的傳輸速度達(dá)到實(shí)用化的水平。

通過分析統(tǒng)計(jì)系統(tǒng)的后臺(tái)日志發(fā)現(xiàn)，用戶在操作云硬盤時(shí)，會(huì)進(jìn)行頻繁的目錄切換和文件瀏覽，而每次切換都會(huì)向服務(wù)端發(fā)現(xiàn)list請求，一些文件瀏覽還會(huì)向后臺(tái)發(fā)起Download請求。用戶即使沒有實(shí)際操作，也會(huì)對系統(tǒng)產(chǎn)生很大的訪問量，從而降低用戶瀏覽速度；用戶登錄后一旦訪問過某目錄，客戶端就將這些目錄和文件的信息緩存起來，包括子目錄的名稱、標(biāo)識(shí)、訪問權(quán)限、文件的名稱、標(biāo)識(shí)、大小、訪問權(quán)限、文件類型等。

云硬盤的讀寫接口也就是上傳下載接口，原來的文件操作是順序讀取和寫入，在網(wǎng)絡(luò)帶寬充足的情況下無法充分利用網(wǎng)絡(luò)帶寬。而信陽公司的網(wǎng)絡(luò)帶寬至少是百兆。為充分利用網(wǎng)絡(luò)帶寬，我們將數(shù)據(jù)傳輸方式改為多線程并發(fā)傳輸：將文件按順序分成32MB的數(shù)據(jù)塊進(jìn)行傳輸，一次發(fā)起4個(gè)線程并行傳輸。傳輸信息包括文件的起始位置、大小、校驗(yàn)信息等，由服務(wù)端對上傳的數(shù)據(jù)塊進(jìn)行完整性校驗(yàn)。

原機(jī)制下，傳輸服務(wù)器接收到文件之后先暫存到本地，文件完整接收并校驗(yàn)通過之后再一次性提交到云存儲(chǔ)，提交成功才通知客戶端上傳完成。該方式的服務(wù)器資源調(diào)用是被事件隨機(jī)觸發(fā)的。如果某一時(shí)間段多個(gè)事件大量集中使用資源，系統(tǒng)處理速度就會(huì)變慢，甚至出現(xiàn)卡機(jī)、死機(jī)現(xiàn)象。所以，將文件提交方式由同步改為異步，在文件完整提交、校驗(yàn)通過后立即通知客戶端上傳，然后系統(tǒng)后臺(tái)異步將文件提交到云存儲(chǔ)。這樣能夠合理分配服務(wù)器的資源調(diào)用，避免因事件占用資源出現(xiàn)平均耗時(shí)由原來的10毫秒提升到2毫秒。異步傳輸機(jī)制縮短了總的文件上傳時(shí)間，尤其在上傳大文件時(shí)的效果更加明顯。

4 系統(tǒng)應(yīng)用效果

經(jīng)過一年多的試運(yùn)行，云終端在信陽公司的運(yùn)行狀況已趨于穩(wěn)定。作為內(nèi)網(wǎng)辦公重要支撐終端，云終端系統(tǒng)除能滿足各類員工在系統(tǒng)應(yīng)用方面的需求外，還具有普通PC不具備的優(yōu)點(diǎn)：

云終端系統(tǒng)采用瘦客戶機(jī)代替了傳統(tǒng)的PC，云終端系統(tǒng)和用戶數(shù)據(jù)采用了集中存儲(chǔ)，全部存放在服務(wù)器的磁盤陣列，數(shù)據(jù)安全性很高、數(shù)據(jù)備份也很方便。瘦客戶機(jī)上只保留了簡單的配置信息，一旦用戶出現(xiàn)丟失、即使在客戶端發(fā)生突然斷電的極端情況，也不會(huì)危及到用戶數(shù)據(jù)安全，用戶更換一臺(tái)云終端重新登錄后，所有的數(shù)據(jù)都能得以保存；通過邏輯錯(cuò)誤行為審計(jì)，能實(shí)現(xiàn)桌面用戶的行為取證，有效通過行為審計(jì)取證問責(zé)，避免數(shù)據(jù)惡意泄露。

瘦客戶機(jī)上只保留簡單的配置信息，只能連接到內(nèi)網(wǎng)云服務(wù)器。即使用戶誤插網(wǎng)線，也無法連通外網(wǎng)，從而有效杜絕了非法外聯(lián)行為，保證了信息安全。

通過使用云終端系統(tǒng)，云終端大部分的維護(hù)工作都可以遠(yuǎn)程進(jìn)行，改變了以往信息運(yùn)維人員現(xiàn)場維護(hù)的工作模式，縮短了業(yè)務(wù)系統(tǒng)故障率和故障恢復(fù)時(shí)間，提高了系統(tǒng)的運(yùn)維效率。

普通PC機(jī)功率在260瓦左右，而云終端瘦客戶機(jī)的功率僅10瓦，按每臺(tái)終端每天開機(jī)10小時(shí)計(jì)算，每年每臺(tái)云終端能節(jié)約用電1000千瓦時(shí)，如果信陽公司2000多PC機(jī)全部更換成云終端，每年直接節(jié)約電量200多萬度，直接經(jīng)濟(jì)效益顯著。另外，瘦客戶機(jī)的功率小，散熱低，碳排放量也相應(yīng)減少，其環(huán)保意義也是顯而易見的。

5 存在的問題和建議

部分特殊外設(shè)如抄表機(jī)、POS機(jī)、IC卡讀卡器等還不能正常使用，需盡快解決云終端與其兼容性問題，使云終端能適用于所有場景。

網(wǎng)絡(luò)打印機(jī)存在打印延遲現(xiàn)象嚴(yán)重，還需優(yōu)化程序，提高云終端對網(wǎng)絡(luò)打印機(jī)打印響應(yīng)速度。

雖然云硬盤解壓、壓縮文件和網(wǎng)絡(luò)傳輸速度經(jīng)不斷優(yōu)化調(diào)整，較起初有了很大提高，目前傳輸速度大約在每秒700k至900k左右，但仍需在加強(qiáng)系統(tǒng)的穩(wěn)定性和可靠性的基礎(chǔ)上進(jìn)一步提高速度。

6 結(jié)束語

云終端在信陽公司已運(yùn)行半年多，取得了良好的應(yīng)用效果。下一步，信陽供電公司按照省公司2017年云平臺(tái)建設(shè)和應(yīng)用計(jì)劃，逐步擴(kuò)大終端的部署規(guī)模，強(qiáng)化桌面終端運(yùn)維管理，最終在公司內(nèi)網(wǎng)完全實(shí)現(xiàn)云終端綠色辦公，為電力信息系統(tǒng)安全保駕護(hù)航。

作者簡介：李遠(yuǎn)勝（1985年12月），男，河南信陽人，碩士研究生，工程師，國網(wǎng)河南省電力公司信陽供電公司職工，主要從事網(wǎng)絡(luò)與信息安全工作。

蔡翔宇（1984年3月），男，河南信陽人，本科，工程師，國網(wǎng)河南省電力公司信陽供電公司職工，主要從事網(wǎng)絡(luò)與信息安全工作。endprint