李遠勝+蔡翔宇

摘 要： 云終端相比較傳統(tǒng)的PC，具有運維高效、避免非法外聯(lián)、用戶行為取證方便、數(shù)據(jù)安全保障高以及綠色節(jié)能環(huán)保等優(yōu)勢。其中，在桌面安全管理方面的優(yōu)勢尤為突出。做為省公司云終端系統(tǒng)試點單位，信陽公司在云終端項目實施的過程中，將云終端分布在多個單位，涵蓋各種工作場景，收集測試云終端在不同場所中出現(xiàn)不同問題進行修改優(yōu)化。通過持續(xù)改進，云終端的使用日益趨于實用化。

關鍵詞： 云終端；優(yōu)勢；項目實施；優(yōu)化修改；實用化

云終端系統(tǒng)利用顯示器和云接入端設備，采用“集中計算，分布顯示”的架構，通過虛擬化技術，由網(wǎng)絡接入云服務端提供的遠程桌面，在服務器在進行集中處理，將所有PC的運算合為一體。員工采用云終端設備，僅負責輸入輸出與界面顯示，不參與任何計算和應用。系統(tǒng)管理員通過桌面遠程運維管理系統(tǒng)提供遠程協(xié)助、即時通訊、文件傳輸、運維審計等基本功能，實現(xiàn)終端遠程運維.利用云終端系統(tǒng)，可以加強計算機使用的保密安全性，防范計算機使用時在身份認證、數(shù)據(jù)備份、信息銷毀、設備攜帶以及安全審計、保密安全等方面的安全問題，有效為桌面標準運維服務提供支撐。

1 背景

隨著SG186工程的建成投運和SG-ERP建設的啟動，生產、經營和管理業(yè)務活動對信息系統(tǒng)愈加依賴，信陽供電公司辦公終端的規(guī)模隨之不斷擴大，現(xiàn)有內網(wǎng)辦公終端已達2000多臺，在終端管理、運維成本、能耗以及信息安全等方面的問題明顯增多，僅終端的安全管理，就涉及到內外網(wǎng)物理隔離、準入系統(tǒng)認證、桌面管理系統(tǒng)注冊、防病毒軟件的安裝和版本更新、補丁安裝和版本更新、涉密信息檢查、以及終端弱口令等多個方面的具體管理。如何在滿足員工各項業(yè)務系統(tǒng)正常應用的同時，還要在故障發(fā)生時保障公司業(yè)務數(shù)據(jù)的安全，降低和規(guī)避日常運營的風險.同時提升桌面終端計算機運維效率，使運維工作遠程化、集中化，同時提高對終端的管控手段，是信息化工作面臨的一個重要問題。虛擬化應用技術的出現(xiàn)，為解決這些問題提供了一套切實可行的解決方案。

2 架構設計

隨著云計算技術的不斷發(fā)展，基于虛擬化技術的云終端系統(tǒng)已經逐步發(fā)展日趨成熟，開發(fā)建設之初，決定采用”集中計算，分布顯示”的架構，通過虛擬化技術，將所有辦公PC的運算合為一體，在服務器端進行集中處理。

云終端系統(tǒng)采用”集中處理，分布顯示”的架構，通過虛擬化技術，由網(wǎng)絡接入云服務端提供的遠程桌面，在服務器端進行集中處理，將所有PC的運算合為一體。用戶采用云終端設備，僅負責輸入輸出與界面顯示，不參與任何計算和應用。

3 試點實施

為有效測試云終端在不同環(huán)境的運作狀況，信陽供電公司將200臺云終端的試點分布在六類單位，分別涵蓋了辦公、營業(yè)所、變電站、城區(qū)單位、縣公司等各種工作場景，收集云終端在不同場所中出現(xiàn)的各類問題，逐一進行測試、修改優(yōu)化和驗證。經過半年多的使用和不斷優(yōu)化，云終端的使用日臻成熟。

實施初期，用戶普遍反映在壓縮和解壓文件時，目錄瀏覽和文件傳輸速度很慢，即使在網(wǎng)絡條件很好，速度也只有200kb/s左右。這明顯不能滿足用戶的需要。而云終端服務器和客戶端的配置都不算低。因此，必須在加強系統(tǒng)穩(wěn)定性和可靠性的基礎上，對客戶端及平臺進行優(yōu)化，提高云硬盤性能，使數(shù)據(jù)的傳輸速度達到實用化的水平。

通過分析統(tǒng)計系統(tǒng)的后臺日志發(fā)現(xiàn)，用戶在操作云硬盤時，會進行頻繁的目錄切換和文件瀏覽，而每次切換都會向服務端發(fā)現(xiàn)list請求，一些文件瀏覽還會向后臺發(fā)起Download請求。用戶即使沒有實際操作，也會對系統(tǒng)產生很大的訪問量，從而降低用戶瀏覽速度；用戶登錄后一旦訪問過某目錄，客戶端就將這些目錄和文件的信息緩存起來，包括子目錄的名稱、標識、訪問權限、文件的名稱、標識、大小、訪問權限、文件類型等。

云硬盤的讀寫接口也就是上傳下載接口，原來的文件操作是順序讀取和寫入，在網(wǎng)絡帶寬充足的情況下無法充分利用網(wǎng)絡帶寬。而信陽公司的網(wǎng)絡帶寬至少是百兆。為充分利用網(wǎng)絡帶寬，我們將數(shù)據(jù)傳輸方式改為多線程并發(fā)傳輸：將文件按順序分成32MB的數(shù)據(jù)塊進行傳輸，一次發(fā)起4個線程并行傳輸。傳輸信息包括文件的起始位置、大小、校驗信息等，由服務端對上傳的數(shù)據(jù)塊進行完整性校驗。

原機制下，傳輸服務器接收到文件之后先暫存到本地，文件完整接收并校驗通過之后再一次性提交到云存儲，提交成功才通知客戶端上傳完成。該方式的服務器資源調用是被事件隨機觸發(fā)的。如果某一時間段多個事件大量集中使用資源，系統(tǒng)處理速度就會變慢，甚至出現(xiàn)卡機、死機現(xiàn)象。所以，將文件提交方式由同步改為異步，在文件完整提交、校驗通過后立即通知客戶端上傳，然后系統(tǒng)后臺異步將文件提交到云存儲。這樣能夠合理分配服務器的資源調用，避免因事件占用資源出現(xiàn)平均耗時由原來的10毫秒提升到2毫秒。異步傳輸機制縮短了總的文件上傳時間，尤其在上傳大文件時的效果更加明顯。

4 系統(tǒng)應用效果

經過一年多的試運行，云終端在信陽公司的運行狀況已趨于穩(wěn)定。作為內網(wǎng)辦公重要支撐終端，云終端系統(tǒng)除能滿足各類員工在系統(tǒng)應用方面的需求外，還具有普通PC不具備的優(yōu)點：

云終端系統(tǒng)采用瘦客戶機代替了傳統(tǒng)的PC，云終端系統(tǒng)和用戶數(shù)據(jù)采用了集中存儲，全部存放在服務器的磁盤陣列，數(shù)據(jù)安全性很高、數(shù)據(jù)備份也很方便。瘦客戶機上只保留了簡單的配置信息，一旦用戶出現(xiàn)丟失、即使在客戶端發(fā)生突然斷電的極端情況，也不會危及到用戶數(shù)據(jù)安全，用戶更換一臺云終端重新登錄后，所有的數(shù)據(jù)都能得以保存；通過邏輯錯誤行為審計，能實現(xiàn)桌面用戶的行為取證，有效通過行為審計取證問責，避免數(shù)據(jù)惡意泄露。

瘦客戶機上只保留簡單的配置信息，只能連接到內網(wǎng)云服務器。即使用戶誤插網(wǎng)線，也無法連通外網(wǎng)，從而有效杜絕了非法外聯(lián)行為，保證了信息安全。

通過使用云終端系統(tǒng)，云終端大部分的維護工作都可以遠程進行，改變了以往信息運維人員現(xiàn)場維護的工作模式，縮短了業(yè)務系統(tǒng)故障率和故障恢復時間，提高了系統(tǒng)的運維效率。

普通PC機功率在260瓦左右，而云終端瘦客戶機的功率僅10瓦，按每臺終端每天開機10小時計算，每年每臺云終端能節(jié)約用電1000千瓦時，如果信陽公司2000多PC機全部更換成云終端，每年直接節(jié)約電量200多萬度，直接經濟效益顯著。另外，瘦客戶機的功率小，散熱低，碳排放量也相應減少，其環(huán)保意義也是顯而易見的。

5 存在的問題和建議

部分特殊外設如抄表機、POS機、IC卡讀卡器等還不能正常使用，需盡快解決云終端與其兼容性問題，使云終端能適用于所有場景。

網(wǎng)絡打印機存在打印延遲現(xiàn)象嚴重，還需優(yōu)化程序，提高云終端對網(wǎng)絡打印機打印響應速度。

雖然云硬盤解壓、壓縮文件和網(wǎng)絡傳輸速度經不斷優(yōu)化調整，較起初有了很大提高，目前傳輸速度大約在每秒700k至900k左右，但仍需在加強系統(tǒng)的穩(wěn)定性和可靠性的基礎上進一步提高速度。

6 結束語

云終端在信陽公司已運行半年多，取得了良好的應用效果。下一步，信陽供電公司按照省公司2017年云平臺建設和應用計劃，逐步擴大終端的部署規(guī)模，強化桌面終端運維管理，最終在公司內網(wǎng)完全實現(xiàn)云終端綠色辦公，為電力信息系統(tǒng)安全保駕護航。

作者簡介：李遠勝（1985年12月），男，河南信陽人，碩士研究生，工程師，國網(wǎng)河南省電力公司信陽供電公司職工，主要從事網(wǎng)絡與信息安全工作。

蔡翔宇（1984年3月），男，河南信陽人，本科，工程師，國網(wǎng)河南省電力公司信陽供電公司職工，主要從事網(wǎng)絡與信息安全工作。endprint