孫煜華，廖嘉煒

（廣州供電局有限公司信息中心，廣州 510620）

近年來，信息系統(tǒng)對電力業(yè)務的發(fā)展起到了極大的推進作用，同時，辦公業(yè)務對信息系統(tǒng)的依賴程度越來越高。隨著信息化的深入開展，越來越多的業(yè)務應用系統(tǒng)投入使用。以外包方式為信息化提供系統(tǒng)交付和運維管理是目前企業(yè)信息化成本控制和交付品質(zhì)保障的最佳實踐。

目前，部分電力企業(yè)在IT 服務外包方面已具有一定規(guī)模，很多應用系統(tǒng)及運維管理的事務性工作大多由IT 外包服務人員提供支撐，在很大程度上解決了電力系統(tǒng)IT 人員不足的問題。但同時由于IT 外包服務人員本身并不是企業(yè)內(nèi)部員工，在工作效率、績效考核、信息安全、運維風險方面存在重大隱患。IT 外包服務人員管理、信息安全等問題亟待解決。

通過桌面虛擬化技術(shù)在供應商（即IT 廠商、IT 服務外包人員，以下簡稱外委人員）管理中的應用，既能夠提供外委人員日常工作所需各項環(huán)境，也有效保證IT 運營外包的安全、穩(wěn)定。

1 電力行業(yè)業(yè)務系統(tǒng)運行現(xiàn)狀

有IT 服務外包人員參與系統(tǒng)運維管理的工作，就必然需要系統(tǒng)用于此類人員的管理，然而當前電力公司中沒有一個專門針對IT 服務外包人員管理的系統(tǒng)。

IT 服務外包人員的考勤、工位安排以及辦公資源申請等均存在于不同系統(tǒng)中，IT 服務外包人員申請資源時需要前往多個不同系統(tǒng)分別處理，管理人員對于申請的審批也需要在多個系統(tǒng)分別處理，繁雜的操作極大程度的增加了工作量，降低了工作效率。

桌面虛擬化技術(shù)在供應商管理中的應用有助于提高資源申請效率和使用安全性，對于工作效率和資源使用安全具有十分重要的意義。

2 桌面虛擬化技術(shù)在供應商管理中的應用研究

2.1 研究路線

研究路線分兩個維度：外委管理、云桌面管理。一是外委管理維度：將原來的分散在多個系統(tǒng)中的對于供應商（IT 廠商、IT外委人員）的管理集中到單一平臺，實現(xiàn)單一平臺內(nèi)的申請、審批，審批通過后資源自動分配或處理。二是云桌面管理維度：對用戶使用云桌面的行為進行監(jiān)控，并形成統(tǒng)計分析圖表。

對于這兩個維度的需求，我們分別采用不同的解決方法。一是外委管理維度：有關資源的分配和使用，外委平臺調(diào)用云桌面管理平臺預先定義好的接口，保證外委平臺用戶不直接操作資源申請和資源分配但可以正常申請和使用資源。二是云桌面管理維度：提供全面云桌面管理，實現(xiàn)云桌面全生命周期的跟蹤，同時廣泛收集用戶使用云桌面相關信息，針對于不同人員操作行為及風險審計信息進行集中呈現(xiàn)。

系統(tǒng)實現(xiàn)桌面虛擬化外委管理平臺（簡稱外委平臺）和云桌面管理平臺兩大板塊：

2.1.1 桌面虛擬化外委管理平臺

基于SOA 的架構(gòu)體系，在原人員統(tǒng)一管理為核心的基礎上，與其他第三方系統(tǒng)進行松耦合集成，平臺提供全面委外人員統(tǒng)一身份管理。

圖1 外委平臺技術(shù)架構(gòu)圖

⊙ 整體架構(gòu)分為4層：視圖層、服務層、集成層和對接系統(tǒng)層。

⊙ 服務層使用專業(yè)的門戶軟件二次開發(fā)實現(xiàn)。

⊙ 集成層使用業(yè)界標準的Web Service 接口，此處接口提供者為云桌面管理平臺。

2.1.2 云桌面管理平臺

提供全面云桌面管理，實現(xiàn)全生命周期的跟蹤，同時廣泛收集使用云桌面相關信息，針對于不同人員操作行為及風險審計信息進行統(tǒng)計，提供接口用于云桌面相關內(nèi)容，包括但不限于申請云桌面、回收云桌面、云桌面延期、云桌面擴容、云桌面軟件自動安裝、云桌面參數(shù)展示等。

圖2 云桌面管理平臺技術(shù)架構(gòu)圖

⊙ 整體架構(gòu)分為4層：資源層、微服務層、Service 層、應用層。

⊙ 應用層包括：以圖形化方式提供的View 層和遵循restful規(guī)范的Api 接口。

2.2 研究內(nèi)容

桌面虛擬化外委管理平臺主要開展外委人員日常管理工作，在此研究重點是云桌面申請及使用相關內(nèi)容。

圖3 外委平臺功能架構(gòu)圖

云桌面管理平臺主要開展云桌面資源情況及云桌面使用相關方面的工作。

圖4 云桌面管理平臺功能架構(gòu)圖

（1）審批管理類。用戶使用資源需要先提交申請，申請通過后才可以獲得資源并使用。與云桌面相關的申請操作由用戶在外委平臺發(fā)起，領導在外委平臺審批提交的申請，審批通過后外委平臺自動調(diào)用接口完成實際資源的分配、收回、資源變更（延期、擴容等），避免用戶直接操作資源帶來的一些列問題，例如誤操作、低效率。

（2）桌面管理類。主要指桌面池的管理，及云桌面資源管理（包括新增、減少、分配、回收、調(diào)整參數(shù)等）。

（3）資源及行為監(jiān)控類。宿主機監(jiān)控實現(xiàn)對部署桌面云的物理服務器的運行狀態(tài)監(jiān)控，包括主機狀態(tài)、CPU 使用率、內(nèi)存使用率等。

云桌面環(huán)境監(jiān)控實現(xiàn)對云桌面的事件日志記錄和告警顯示。

用戶行為監(jiān)控頁面能夠?qū)崿F(xiàn)監(jiān)控云桌面用戶在桌面的操作行為，并且能夠統(tǒng)計桌面用戶的有效工作時間。

（4）統(tǒng)計分析類。統(tǒng)計分析主要指活躍用戶統(tǒng)計、有效工作時長統(tǒng)計、資源運行統(tǒng)計、桌面資源數(shù)量統(tǒng)計、告警事件統(tǒng)計。

2.3 監(jiān)測指標量化

用戶使用情況涉及的統(tǒng)計指標如表1所示：

表1 用戶使用情況涉及的統(tǒng)計指標

3 桌面虛擬化技術(shù)在供應商管理中應用實例驗證

下面給出幾個主要的功能模塊實例來說明桌面虛擬化技術(shù)是如何在供應商管理中應用的。

3.1 集成自助服務申請—云桌面申請

自助申請服務囊括AD 域賬號申請、云桌面申請、工位申請、企信申請等，將外委人員相關的申請入口集中于一個頁面下，免去繁瑣的系統(tǒng)切換。其中云桌面的申請，由外委人員在外委平臺發(fā)起，由甲方合同負責人負責審批（含駁回）。審批通過的單據(jù)信息由外委平臺自動傳遞給云桌面管理平臺，云桌面管理平臺完成實際處理，包括資源的分配、回收等。

圖5 自助服務申請

圖6 云桌面申請

3.2 云桌面管理

云桌面管理實現(xiàn)對所有云桌面的同步和列表查詢，并且提供云桌面延期/變更配置/開關機和回收的操作。

圖7 云桌面管理

圖8 云桌面變更配置

圖9 云桌面到期提醒

3.3 資源監(jiān)控

（1）宿主機監(jiān)控實現(xiàn)對部署桌面云的物理服務器的運行狀態(tài)監(jiān)控，包括主機狀態(tài)、CPU 使用率、內(nèi)存使用率等。

圖10 監(jiān)控詳細

（2）云桌面環(huán)境監(jiān)控實現(xiàn)對云桌面的事件日志記錄和告警顯示。

圖11 云桌面環(huán)境監(jiān)控

（3）用戶行為監(jiān)控：進入“資源監(jiān)控-用戶行為監(jiān)控”頁面，顯示用戶名/中文名/IP/桌面名/桌面池/最早登錄時間/最晚下線時間和在線時長等信息，實現(xiàn)對用戶行為的日志記錄，并能根據(jù)查詢條件進行查詢篩選。

圖12 用戶行為監(jiān)控

3.4 統(tǒng)計分析

統(tǒng)計分析主要指活躍用戶統(tǒng)計、資源運行統(tǒng)計、有效工作時長統(tǒng)計、桌面資源數(shù)量統(tǒng)計、告警事件統(tǒng)計。

圖13 活躍用戶統(tǒng)計

圖14 資源運行統(tǒng)計

圖15 有效工作時長統(tǒng)計

圖16 桌面資源數(shù)量統(tǒng)計

圖17 告警統(tǒng)計

4 結(jié)束語

通過桌面虛擬化技術(shù)在供應商管理中的應用，實現(xiàn)全方位的管控，如外委人員對桌面資源的申請和使用，在減少管理者與外委人員工作量，有效提升工作效率，保障信息安全，降低運維風險，為企業(yè)帶來更好的經(jīng)濟效益。