江濤

[摘 要]隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等數(shù)字化技術(shù)的不斷發(fā)展和完善，桌面云作為云技術(shù)的一種，開(kāi)始被企業(yè)關(guān)注并應(yīng)用。本文通過(guò)對(duì)企業(yè)終端桌面存在的資產(chǎn)管理難、運(yùn)維成本高、企業(yè)數(shù)據(jù)保護(hù)及保密風(fēng)險(xiǎn)大、終端設(shè)備換代成本高以及終端資源利用率低等問(wèn)題進(jìn)行分析，提出通過(guò)采取業(yè)界桌面云技術(shù)推動(dòng)企業(yè)IT管理模式、管理方法實(shí)現(xiàn)轉(zhuǎn)型，值得推廣及普及。

[關(guān)鍵詞]云計(jì)算；桌面云；IT管理；終端設(shè)備

doi：10.3969/j.issn.1673 - 0194.2018.22.023

[中圖分類號(hào)]TP309 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）22-00-02

1 企業(yè)面臨的終端桌面問(wèn)題

1.1 資產(chǎn)管理問(wèn)題

目前，很多企業(yè)沒(méi)有對(duì)計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一、規(guī)范的管理，且無(wú)法獲得系統(tǒng)內(nèi)的軟硬件信息，從而不利于日常維護(hù)和管理。隨著企業(yè)不斷拓展業(yè)務(wù)，計(jì)算機(jī)設(shè)備不斷升級(jí)，業(yè)務(wù)部門和各科室對(duì)IT產(chǎn)品的需求不斷增加，原本的設(shè)備管理記錄往往由于管理滯后和無(wú)法充分掌握實(shí)際情況而造成設(shè)備管理混亂。

1.2 難于實(shí)現(xiàn)數(shù)據(jù)保護(hù)與保密

眾多終端PC機(jī)上保存著公司的大量數(shù)據(jù)資產(chǎn)，傳統(tǒng)模式?jīng)]有采取有效的方法對(duì)數(shù)據(jù)進(jìn)行備份與保護(hù)，當(dāng)出現(xiàn)故障時(shí)，數(shù)據(jù)損毀風(fēng)險(xiǎn)大。在維修過(guò)程中，數(shù)據(jù)的備份、恢復(fù)和拷貝無(wú)法得到有效管控，從而會(huì)威脅重要數(shù)據(jù)的安全。部分使用者的終端安全意識(shí)薄弱，只給計(jì)算機(jī)設(shè)置了弱口令，甚至是空口令，從而存在很大的信息安全隱患。在運(yùn)行的過(guò)程中，Windows計(jì)算機(jī)會(huì)連接外接網(wǎng)絡(luò)，容易受蠕蟲病毒和各種“后門”程序攻擊，從而容易出現(xiàn)信息泄露風(fēng)險(xiǎn)。

1.3 難于進(jìn)行資源管理及安全運(yùn)行管理

在傳統(tǒng)PC機(jī)上，普遍存在隨意安裝各種軟件的現(xiàn)象，部分私自安裝的軟件不但存在偷竊信息、發(fā)起攻擊的風(fēng)險(xiǎn)，還會(huì)消耗公司網(wǎng)絡(luò)、計(jì)算資源，甚至?xí)?yán)重干擾企業(yè)辦公環(huán)境，降低生產(chǎn)效率。PC補(bǔ)丁更新不及時(shí)可能直接導(dǎo)致網(wǎng)絡(luò)癱瘓。由于Windows平臺(tái)的整體環(huán)境容易被攻擊，從“沖擊波”到“震蕩波”病毒，這種由于安全漏洞造成的安全隱患與日俱增，雖然很多公司已采用了各種安全策略，但由于原有的手工安裝或自動(dòng)分發(fā)升級(jí)文件包和補(bǔ)丁不僅要求更多的人力資源或網(wǎng)絡(luò)資源，而且還經(jīng)常造成時(shí)間遲滯，影響辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)的運(yùn)營(yíng)安全，給公司帶來(lái)?yè)p失。部分企業(yè)局域網(wǎng)絡(luò)與Internet物理隔離，目前缺乏必要的技術(shù)手段和方法，無(wú)法及時(shí)給操作系統(tǒng)打補(bǔ)丁或者更新，存在系統(tǒng)安全漏洞。

1.4 總體成本高及資源利用率低。

監(jiān)測(cè)表明，傳統(tǒng)PC的CPU利用率長(zhǎng)期處于5%以下，是很大的資源浪費(fèi)，但由于PC機(jī)自身具有分布性特征，很難通過(guò)提高利用率來(lái)降低使用成本。PC機(jī)的工作桌面維護(hù)復(fù)雜，平均每人每天會(huì)發(fā)生2～3次故障。出差流動(dòng)人員很難得到IT部門的技術(shù)支持，鑒于安全及合規(guī)性管理要求，需要復(fù)雜的遠(yuǎn)程控制桌面來(lái)協(xié)助流動(dòng)辦公人員解決工作中遇到的IT問(wèn)題，效率低下且不穩(wěn)定。

2 國(guó)內(nèi)外云計(jì)算技術(shù)的現(xiàn)狀及發(fā)展趨勢(shì)

2.1 國(guó)際上云計(jì)算的應(yīng)用趨勢(shì)

從美國(guó)的國(guó)防系統(tǒng)來(lái)看，數(shù)據(jù)中心內(nèi)部搭建了基于IBM和亞馬遜的云計(jì)算環(huán)境。從全球來(lái)看，云計(jì)算的市場(chǎng)規(guī)模巨大，Synergy Research Group 數(shù)據(jù)表明，2017年達(dá)到1 800億美元；美國(guó)貝恩咨詢（Bain & Company）研究表明，2015-2020年全球云計(jì)算市場(chǎng)復(fù)合增長(zhǎng)達(dá)到17%，預(yù)計(jì)2020年全球云計(jì)算市場(chǎng)將達(dá)到3 900億美元，占全球IT營(yíng)收的60%，達(dá)到了一個(gè)空前的高度。

2.2 國(guó)內(nèi)云計(jì)算的應(yīng)用狀況

國(guó)內(nèi)也將云計(jì)算列為重點(diǎn)發(fā)展產(chǎn)業(yè)之一，2010年10月18日，工業(yè)和信息化部與國(guó)家發(fā)改委聯(lián)合印發(fā)《關(guān)于做好云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知》，確定在北京市、上海市、深圳市、杭州市和無(wú)錫5個(gè)城市先行開(kāi)展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作。據(jù)智研咨詢發(fā)布的《2018-2024年中國(guó)云計(jì)算行業(yè)深度調(diào)研及投資前景分析報(bào)告》指出，2017年云計(jì)算規(guī)模增速達(dá)到29.45%，預(yù)計(jì)2020年將達(dá)到52.42億美元的規(guī)模。

2.3 石油集團(tuán)云計(jì)算應(yīng)用考慮

云計(jì)算方式也會(huì)呈現(xiàn)出不同的方案與部署方式?！笆濉逼陂g將是中石油把研究成果轉(zhuǎn)變?yōu)閷?shí)際應(yīng)用的重要時(shí)期。IDC預(yù)測(cè)物聯(lián)網(wǎng)、云計(jì)算將在石油勘探開(kāi)采和運(yùn)輸?shù)犬a(chǎn)業(yè)環(huán)節(jié)上率先得到應(yīng)用，以提高企業(yè)的生產(chǎn)效率，降低生產(chǎn)成本，是實(shí)現(xiàn)兩化融合的重要技術(shù)。

3 桌面云應(yīng)用實(shí)施的規(guī)模及利益成果

3.1 實(shí)施建設(shè)規(guī)模

云系統(tǒng)采用25臺(tái)服務(wù)器、6臺(tái)圖形工作站及2套存儲(chǔ)系統(tǒng)。部署運(yùn)行的應(yīng)用程序有55個(gè)，以應(yīng)用封裝或安裝的方式運(yùn)行，生成桌面模板9套，能夠滿足辦公人員的個(gè)性化需求。臨時(shí)賬號(hào)發(fā)放和資源回收超過(guò)1 520人次。固定人員覆蓋公司總部、國(guó)際公司，還有二級(jí)單位、外協(xié)人員、信托公司等機(jī)構(gòu)；臨時(shí)賬號(hào)能夠滿足集團(tuán)的臨時(shí)會(huì)議和臨時(shí)集中人員的短期安全辦公需求。

3.2 實(shí)施成果

本項(xiàng)目減少了桌面維護(hù)工程師的重復(fù)檢查與操作時(shí)間，提高了桌面維護(hù)的效率，節(jié)約了IT運(yùn)維及管理支持成本，提高了企業(yè)的生產(chǎn)能力。目前，技術(shù)經(jīng)濟(jì)指標(biāo)考核的維護(hù)成本同比降低了28.37%；回收循環(huán)使用賬號(hào)1 520人次，節(jié)約采購(gòu)費(fèi)用794萬(wàn)元；門戶等103個(gè)信息系統(tǒng)及測(cè)試開(kāi)發(fā)系統(tǒng)已遷移至服務(wù)資源池，回收40個(gè)/次，同比節(jié)約服務(wù)器采購(gòu)資金558萬(wàn)元，兩年的回報(bào)率達(dá)到100%。

4 在企業(yè)集團(tuán)化管理、集約化管理中的應(yīng)用

4.1 安全性保證

桌面云的安全性保證來(lái)自于對(duì)于系統(tǒng)安全性的主動(dòng)加固和對(duì)瀏覽器攻擊和網(wǎng)絡(luò)連接的限制。在本設(shè)計(jì)實(shí)施方案中，分層動(dòng)態(tài)安全域的主動(dòng)加固系統(tǒng)安全進(jìn)行安全基線配置，通過(guò)漏洞掃描發(fā)現(xiàn)系統(tǒng)問(wèn)題并通過(guò)虛擬補(bǔ)丁分發(fā)和服務(wù)配置增強(qiáng)系統(tǒng)層的安全性。用戶層通過(guò)防病毒、防間諜軟件查殺功能有效保護(hù)用戶瀏覽器，并通過(guò)網(wǎng)絡(luò)連接、用戶權(quán)限標(biāo)準(zhǔn)模板控制用戶安全軟件，防止用戶通過(guò)非法外連逃避安全檢察和記錄。

4.2 實(shí)施控制

使用企業(yè)級(jí)的數(shù)據(jù)庫(kù)建立系統(tǒng)信息的單一數(shù)據(jù)源，資源及配置均在云端后臺(tái)完成，使用最新的云計(jì)算技術(shù)提高效率，使用完全客戶化定制和集成的控制臺(tái)，有效實(shí)現(xiàn)了集團(tuán)化管理及集約化管理的模式，為公司智能辦公奠定了基礎(chǔ)。

4.3 提高效率

通過(guò)模板克隆鏈接，自動(dòng)完成日常資源申請(qǐng)、配置等任務(wù)，建立基于任務(wù)優(yōu)化的控制臺(tái)和基于用戶規(guī)則的基準(zhǔn)模型，且采用應(yīng)用推送等方式投射至用戶桌面，辦公軟硬件環(huán)境準(zhǔn)備時(shí)間縮短為不到1個(gè)小時(shí)，為原PC環(huán)境準(zhǔn)備效率的15倍。系統(tǒng)推廣應(yīng)用客戶端采用模板和應(yīng)用封裝推送技術(shù)，比傳統(tǒng)PC客戶端效率提高200倍以上。

4.4 減輕了企業(yè)IT運(yùn)維難度

對(duì)公司IT資源實(shí)施在線監(jiān)控，具備完整的數(shù)據(jù)備份、恢復(fù)能力，確保用戶不再關(guān)心具體IT配置，資源分配和安全管理均由后臺(tái)技術(shù)人員管理。系統(tǒng)上線運(yùn)行進(jìn)入穩(wěn)定期后，呼叫中心故障或問(wèn)題申報(bào)率為PC狀態(tài)下的1/6，運(yùn)維人員也減少至3人。

5 在生產(chǎn)中應(yīng)用的效果

5.1 成為石油勘探開(kāi)發(fā)業(yè)務(wù)發(fā)展的重要技術(shù)支撐

在世界各國(guó)爭(zhēng)奪石油資源的背景下，需要有強(qiáng)大的技術(shù)支撐和服務(wù)保障來(lái)實(shí)現(xiàn)油氣勘探戰(zhàn)略。在開(kāi)拓海外市場(chǎng)的進(jìn)程中，云計(jì)算系統(tǒng)可以為分布在世界各個(gè)區(qū)域的工作人員提供便捷、高效的計(jì)算服務(wù)，為開(kāi)拓海外市場(chǎng)提供充分的技術(shù)保障。

5.2 提高企業(yè)業(yè)務(wù)數(shù)據(jù)保護(hù)能力

管理員采用現(xiàn)有的數(shù)據(jù)中心備份方案來(lái)保護(hù)相關(guān)數(shù)據(jù)。虛擬機(jī)的硬件無(wú)關(guān)性大幅簡(jiǎn)化了桌面恢復(fù)，而且所有數(shù)據(jù)都駐留在數(shù)據(jù)中心，從而也保障了數(shù)據(jù)安全。

5.3 提高企業(yè)運(yùn)營(yíng)的可管理性

通過(guò)桌面云可實(shí)現(xiàn)桌面環(huán)境設(shè)立、配置、資源管理和工作負(fù)荷管理的集中化與簡(jiǎn)單化，并可以根據(jù)資源消耗進(jìn)行計(jì)量，根據(jù)消耗值進(jìn)行成本攤銷。

5.4 簡(jiǎn)化IT及辦公業(yè)務(wù)管理部署

借助模板，桌面管理員只需幾分鐘即可部署出新的、與硬件無(wú)關(guān)的標(biāo)準(zhǔn)化桌面虛擬機(jī)，并且可在部署過(guò)程中使用更多的自動(dòng)化操作。方案實(shí)現(xiàn)了統(tǒng)一的應(yīng)用程序部署，讓用戶按需接入，隨需應(yīng)變。技術(shù)上的端口映射管理，可以將瘦終端機(jī)的端口映射到服務(wù)器上，幫助用戶調(diào)試特殊設(shè)備，簡(jiǎn)化了設(shè)備管理及部署。

5.5 更高的靈活性

用戶可從一臺(tái)客戶機(jī)訪問(wèn)多個(gè)桌面環(huán)境，并可從任意一臺(tái)連接完畢的客戶機(jī)上訪問(wèn)自己的桌面環(huán)境而不用中斷工作。管理員瞬間即可對(duì)那些當(dāng)前未處于使用狀態(tài)的桌面環(huán)境完成歸檔和丟棄操作，而且從中回收的資源馬上就能得到重用。

5.6 提高資源利用率

虛擬化可以更快地實(shí)現(xiàn)桌面資源的集中化與桌面硬件的標(biāo)準(zhǔn)化，并且在一定程度上還可以降低桌面支持復(fù)雜度與成本投入。系統(tǒng)資源利用率由平均低于5%提高到70%，有效降低了成本，可以通過(guò)一臺(tái)服務(wù)器運(yùn)行多達(dá)60～200個(gè)桌面環(huán)境，實(shí)現(xiàn)資源共享。

5.7 集中的應(yīng)用部署和無(wú)障礙使用

只需要在服務(wù)器上集中部署應(yīng)用程序就能讓用戶通過(guò)瘦終端機(jī)訪問(wèn)這些應(yīng)用，而不需要分別在用戶端部署應(yīng)用程序。應(yīng)用程序看起來(lái)似乎就在本地運(yùn)行，用戶能很快熟悉相關(guān)操作。

6 結(jié) 語(yǔ)

在云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等數(shù)字新技術(shù)快速發(fā)展的背景下，企業(yè)應(yīng)用及實(shí)施桌面云，引領(lǐng)了企業(yè)管理、商業(yè)模式的創(chuàng)新與重塑，為企業(yè)降本增效、變革管理模式、提升核心競(jìng)爭(zhēng)力提供了高效的工具，是企業(yè)實(shí)現(xiàn)綠色節(jié)能減排、數(shù)據(jù)安全性保障、辦公流程優(yōu)化及精益管理等方面的重要手段，是值得各企業(yè)實(shí)現(xiàn)IT管理轉(zhuǎn)型的價(jià)值實(shí)踐。