◆吳迪

數(shù)字時代勘察設計企業(yè)云桌面體系建設方案研究

◆吳迪

（中交第二公路勘察設計研究院有限公司 湖北 430050）

數(shù)字時代，勘察設計企業(yè)正處在積極向數(shù)字企業(yè)的方向轉(zhuǎn)型升級的熱潮之中。未來企業(yè)自主搭建混合云為載體的云桌面體系將會成為一種常態(tài)。云桌面比傳統(tǒng)辦公環(huán)境客戶端擁有多重優(yōu)勢。本文主要探討了數(shù)字時代勘察設計企業(yè)進行云桌面體系建設的思路，分析了傳統(tǒng)IT桌面管理模式現(xiàn)狀和云桌面的技術(shù)優(yōu)勢及面臨的技術(shù)問題，并闡述了該方案的體系結(jié)構(gòu)及推廣實施步驟等內(nèi)容。最后，本文展望了云桌面在勘察設計企業(yè)的應用前景，以期為同類企業(yè)提供借鑒。

混合云；云桌面；勘察設計

在當今信息技術(shù)突飛猛進的時代背景下，企業(yè)正處在數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟熱潮的歷史發(fā)展機遇期。對于勘察設計企業(yè)而言，傳統(tǒng)服務器及客戶端PC運維的IT基礎架構(gòu)已漸難滿足其對于辦公網(wǎng)絡環(huán)境實時、異地、共享、協(xié)同等深層次的需要。

勘察設計企業(yè)在面對上述需求時可考慮構(gòu)建符合企業(yè)自身特點的云桌面體系。本篇重點探討數(shù)字時代勘察設計企業(yè)云桌面體系建設方案，這種模式相對于傳統(tǒng)模式具有很多優(yōu)勢，是互聯(lián)網(wǎng)時代的創(chuàng)新驅(qū)動選擇。

1 現(xiàn)狀分析

1.1 傳統(tǒng)IT桌面模式在勘察設計企業(yè)的管理現(xiàn)狀分析

對于勘察設計企業(yè)而言，設計工作本身是知識密集的，是通過腦力勞動創(chuàng)造財富，其主要產(chǎn)能在于設計出圖的工作場景。這類工作場景下，員工的生產(chǎn)效率主要依賴于其辦公環(huán)境網(wǎng)絡和辦公電腦的穩(wěn)定性，如出現(xiàn)故障將會造成較大影響[1]。

傳統(tǒng)IT終端管理困難，員工的知識積累幾乎完全存儲在個人電腦硬盤上，設計成果缺乏版本的有效性、一致性管理。設計工作往往伴隨著大量的校審修改，如無有效的版本控制，將可能會造成企業(yè)設計質(zhì)量隱患。隨著人員離職或退休，企業(yè)大量數(shù)據(jù)資產(chǎn)流失。且辦公電腦種類繁多，桌面環(huán)境復雜，往往會造成大量重復枯燥的運維工作，浪費人力資源[2]。

1.2 云桌面技術(shù)優(yōu)勢分析

企業(yè)員工能在云桌面環(huán)境下對服務器的軟硬件進行充分共享使用，云桌面環(huán)境下資源可以按需分配、回收和動態(tài)調(diào)整，滿足日常工作需求[3]。

勘察企業(yè)生產(chǎn)管理等業(yè)務上云已有成熟的基礎。云桌面能實現(xiàn)終端在任何和網(wǎng)絡連接的地方提供幾乎無差異的辦公環(huán)境。云桌面在服務器端實體集中存儲，便于企業(yè)構(gòu)建統(tǒng)一信息服務平臺和數(shù)據(jù)中心。數(shù)據(jù)為王的時代，云桌面對數(shù)據(jù)的獲取和集中化管理更加便利，由于這種集中管控的模式，云可基于大數(shù)據(jù)提供各種增值服務，并有效解決終端病毒木馬橫行的安全風險。云桌面能快速部署和響應修復故障，具有較高的穩(wěn)定性和安全性。

云桌面能夠延長信息資源生命周期，減少硬件的重復投入，有效節(jié)約管理、存儲、運維、用電等成本。辦公資料可以集中存儲，避免遺失，輕松實現(xiàn)企業(yè)數(shù)據(jù)信息多重備份和快速恢復。云桌面通過實現(xiàn)統(tǒng)一管理，充分發(fā)揮虛擬共享、動態(tài)分配和高復用性的優(yōu)勢，創(chuàng)造共享環(huán)境有助于形成企業(yè)良好的知識分享氛圍。

隨著交通和通訊發(fā)展的日趨便利，用戶異地登錄和移動辦公需求凸顯。對擁有全球業(yè)務和較多異地分支機構(gòu)的勘察設計企業(yè)而言，如搭建云桌面辦公體系，數(shù)據(jù)集中存儲在服務器端數(shù)據(jù)中心，能有效解決異地的協(xié)同辦公及設計的問題。設計人員進行遠程共享協(xié)同設計將更高效和便捷。應對疫情等突發(fā)狀況時，云桌面能提供更有力的隨時隨地保障服務，擁有長遠的投入價值。

2 實施方案研究

勘察設計企業(yè)建設云桌面不是簡單地將虛擬桌面投射到客戶端PC上或使用遠程桌面共享服務，要結(jié)合企業(yè)自身發(fā)展和應用深度融合，在云桌面的便利環(huán)境下，為勘察設計企業(yè)的核心設計業(yè)務量身打造協(xié)同設計平臺。由于用戶數(shù)據(jù)本身在服務器端近鄰存儲，通信傳輸開銷小，能運用服務器端集成的海量計算和存儲資源，從而極大提高生產(chǎn)效率。

部署云桌面不是一蹴而就的事情，要確定現(xiàn)有運營模式和成本預算，選擇適合本企業(yè)的結(jié)構(gòu)方式。建設在云上的應該是高資源集中的大型管控平臺。桌面接入終端可考慮減少數(shù)據(jù)傳送及采用數(shù)據(jù)加密技術(shù)保障。

云桌面推廣中將遇到的技術(shù)問題如下所述。

2.1 網(wǎng)絡保障問題

云桌面需技術(shù)支持高密度、高并發(fā)的業(yè)務場景，極大地考驗網(wǎng)絡可靠性和網(wǎng)速帶寬。

2.2 對分支機構(gòu)的保障問題

設計企業(yè)可能存在長期、頻繁異地辦公，分支機構(gòu)多，各個分支機構(gòu)的人員往往數(shù)量少，基于廣域網(wǎng)互聯(lián)，帶寬資源有限，使用體驗會比本地要差。

2.3 集成的問題

企業(yè)大量已有應用需集成上云，應考慮這些應用的適應性改造和終端對接方式。

2.4 終端有效配置問題

應考慮前端設備的兼容性問題。

2.5 安全問題

應考慮云桌面如何規(guī)劃網(wǎng)絡防護體系的建設，防止黑客攻擊和文檔泄密等安全風險。

2.6 資源利用和靈活擴展問題

企業(yè)的應用依靠云計算技術(shù)，計算能力成倍增長，將需要有更開闊的視野和想象力，思考如何最大化利用資源。

企業(yè)如具備條件，在選擇云桌面軟件服務時通?？墒褂贸墒斓漠a(chǎn)品方案和自主研發(fā)結(jié)合的方式，自主研發(fā)的各類系統(tǒng)、軟件及應用服務器直接移植到云服務器上，其他的諸如云桌面應用、存儲、安全等服務可采購市場上成熟的產(chǎn)品統(tǒng)一部署。

3 體系建設

3.1 體系設計

勘察設計企業(yè)自主搭建云桌面可考慮建立混合云的體系架構(gòu)。以局域網(wǎng)為主體云，公網(wǎng)上為外層業(yè)務服務云，進行應用服務的整體部署，并將兩個云對接，自主定制公有云與企業(yè)內(nèi)部私有云的對接功能，如圖1所示。

將企業(yè)云桌面的服務器部署在局域網(wǎng)環(huán)境內(nèi)的，即搭建私有云，安全性較高，使用更加靈活。企業(yè)私有云采用本地虛擬化技術(shù)和專有的網(wǎng)絡協(xié)議。終端設備連接到云上即可。內(nèi)網(wǎng)建議使用專用顯示設備，外接設備如USB鍵盤、鼠標、耳麥通過相應接口連接，外網(wǎng)可使用普通電腦或手機平板等電子設備。

私有云初期可采用試點接入方式，通過VPN或?qū)＞€與傳統(tǒng)中心機房數(shù)據(jù)中心連接，可建立多個子網(wǎng)分段管理，試運行期間與傳統(tǒng)網(wǎng)絡混合使用，待成熟后完成對傳統(tǒng)網(wǎng)絡的替代。

在處理公有云突發(fā)性的業(yè)務需求時，從本地云傳輸拷貝到公有云，再提供異地桌面登錄使用?？蓪⒁恍┢髽I(yè)應用和大量不敏感數(shù)據(jù)放到公有云?？筛鶕?jù)需要定制開發(fā)企業(yè)專屬的云桌面協(xié)議，解決這種公有云和私有云之間的互聯(lián)。

在院內(nèi)局域網(wǎng)部署傳輸速率高的內(nèi)網(wǎng)模式，在外網(wǎng)以大力開發(fā)移動辦公業(yè)務為主，盡可能提供高性能服務。要保障出口總帶寬和網(wǎng)絡質(zhì)量穩(wěn)定，合理分配網(wǎng)絡帶寬，在高并發(fā)的情況下，應用通過網(wǎng)絡重定向技術(shù)，從服務器端獲取很小的系統(tǒng)啟動數(shù)據(jù)即可。

對于設計業(yè)務較多的用戶設計人員而言，平時以局域網(wǎng)的本地云進行協(xié)同設計、辦公為主。疫情或出差等突發(fā)狀態(tài)下，通過個人筆記本電腦連接公有云進行數(shù)據(jù)同步。此外，還需要對用戶進行身份確認確保數(shù)據(jù)傳輸對象的可控性，以保證數(shù)據(jù)安全。由于數(shù)據(jù)此時在公有云而不是個人電腦，數(shù)據(jù)較傳統(tǒng)方式安全性仍然更高。當異地模式結(jié)束時，公有云和公司本地云的數(shù)據(jù)進行比較，將最新版本的設計資料等數(shù)據(jù)更新到公司本地云。可通過管理手段減少非必要的數(shù)據(jù)落地，數(shù)據(jù)多以傳輸指令、圖像的方式進行。

人員較為集中的分支機構(gòu)可搭建獨立小型局域網(wǎng)管理，其業(yè)務系統(tǒng)與云桌面之間的交互模式可以考慮設置本地內(nèi)容服務中心進行緩存，然后通過局域網(wǎng)進行分發(fā)。

3.2 功能區(qū)域劃分

云桌面體系應設有多個功能分區(qū)。在云桌面的背后是數(shù)據(jù)中心在提供支撐，數(shù)據(jù)中心包含機房硬件設備設施環(huán)境和軟件環(huán)境，軟件環(huán)境應包含系統(tǒng)管理區(qū)、云桌面統(tǒng)一基本操作系統(tǒng)版本及補丁發(fā)布的管理。利用云桌面的便捷性能推動具有協(xié)同設計業(yè)務能力的平臺搭建及推廣應用。分為如下幾個區(qū)域：

（1）各管理應用系統(tǒng)集成辦公平臺區(qū)。

（2）各業(yè)務應用系統(tǒng)集成區(qū)，利用云桌面的便捷性能推動具有協(xié)同設計業(yè)務能力的平臺搭建及推廣應用。

（3）專業(yè)軟件區(qū)，用于存放企業(yè)常用的正版化專業(yè)軟件。

（4）虛擬化的管理組件區(qū)，用于提供服務支持的各種中間件、數(shù)據(jù)庫等。

（5）虛擬數(shù)據(jù)中心，分類集中存儲設計文件資源和其他各類業(yè)務數(shù)據(jù)。

數(shù)據(jù)中心對設計文件的版本進行統(tǒng)一存儲和控制，記錄文檔的修改歷史，實現(xiàn)文檔的同步鎖定。

客戶端接入云辦公環(huán)境后，用戶桌面實際在服務器端，可采用網(wǎng)絡安裝方式，自動從服務器下載相應的安裝包完成部署。云桌面終端虛擬桌面快速批量化部署辦公環(huán)境，方便新員工入職使用。

通過研發(fā)管理組件，可按照公司制定的制度規(guī)定對桌面進行管理，自動一鍵化運維，節(jié)約運維人力成本，無需反復重裝系統(tǒng)和常用軟件。操作系統(tǒng)鏡像保持更新，可實時提供最新補丁，一鍵備份和升級解決方案，降低網(wǎng)絡安全漏洞風險。提供自助管理服務，用戶可以自行選取恢復備份。

云服務器形成資源池，針對不同的辦公業(yè)務場景，為特定服務器或所需用戶靈活分配虛擬計算資源、內(nèi)存、大容量存儲。企業(yè)大量的沉積數(shù)據(jù)能得到運用，算法的研究有了土壤，為企業(yè)生產(chǎn)經(jīng)營決策提供助力。

4 實施推廣

云桌面實施應遵循循序漸進原則，在云桌面環(huán)境下，積極推廣企業(yè)高集權(quán)應用系統(tǒng)，開展在線培訓，降低管理成本，全面提升企業(yè)生產(chǎn)效率。

組建運維團隊，建立良好的體系制度并進行集中管理。為云桌面構(gòu)建安全管理體系架構(gòu)，采取措施包括：私有云外側(cè)統(tǒng)一部署防火墻；對端口進行嚴格管控，態(tài)勢感知主動防御進行深層次保護，對攻擊行為分析研判預警；VPN采用多因子身份認證；聘請專業(yè)安全評估團隊進行滲透測試和指導安防整改；完善安保措施制度及日志審計；UPS供電保障；IP地址白名單過濾和數(shù)據(jù)加密；系統(tǒng)智能化監(jiān)督檢查。

通過桌面服務器集中部署，將統(tǒng)一管理的規(guī)則以策略形勢寫入桌面服務器并下發(fā)，確保能夠在連接環(huán)境下快速部署到全部用戶桌面。

在實施推廣方案上，可以考慮采用試點先行。先小范圍實驗，從局域網(wǎng)部署30—50個終端，不斷進行可靠性驗證，然后推廣到公網(wǎng)環(huán)境大范圍使用。

企業(yè)可采用3個月至半年逐步增加服務的試運行方式，及時發(fā)現(xiàn)和解決問題。配合使用企業(yè)防擴散系統(tǒng)等技術(shù)手段將會擁有較高的安全性，且泄密隱患和文件遺失的可能性較小。

針對不同部門人員和崗位，定制各種相對個性化需求的應用軟件，一人分配一獨立虛機，終端可分級分域分權(quán)限管理。數(shù)據(jù)中心分布式存儲，虛擬機鏡像分級存儲，移動辦公遠程連接各類顯示終端、筆記本或智能手機。

企業(yè)云應用應開放標準化研發(fā)接口以便擴展。云桌面的架構(gòu)方式將一定程度上促進應用的統(tǒng)一集成化、融合化，解決傳統(tǒng)應用各自為政、信息孤島的問題。應盡快打造企業(yè)獨有的云生態(tài)，大量開發(fā)相關(guān)云應用，這樣才能在企業(yè)內(nèi)形成穩(wěn)定的忠實用戶群體，新業(yè)態(tài)推廣阻力會大大減小。

5 結(jié)束語

本文探討了該方案的有效性和可行性，針對實施的步驟和問題進行了分析和總結(jié)。勘察設計企業(yè)應用多，業(yè)務數(shù)據(jù)繁多，用戶基數(shù)大，業(yè)務環(huán)境相對復雜，上云是一個長期建設過程?？辈煸O計企業(yè)建設云桌面體系，無疑是一種大膽的創(chuàng)新嘗試和突破，將為企業(yè)帶來巨大的效益提升和成本降低，顛覆傳統(tǒng)模式，促進數(shù)字化轉(zhuǎn)型升級。

[1]曾慧明，劉新欣，等. 勘察設計企業(yè)協(xié)同設計私有云平臺研究與實踐[J]. 計算機科學與應用，2020（1）：11.

[2]陳欽華. 企業(yè)云桌面系統(tǒng)建設探討[J]. 網(wǎng)絡安全技術(shù)與應用，2020（04）：96-98.

[3]陳浩新. 云桌面技術(shù)在高校計算機實驗室建設和管理中的應用[J]. 中國管理信息化，2017（6）.

[4]吳國強. 基于虛擬化技術(shù)的云計算平臺架構(gòu)研究[J]. 電腦編程技巧與維護，2017（16）：63-64+72.

[5]李俊. 云桌面技術(shù)在軟件開發(fā)工程中的應用[J]. 信息與電腦（理論版），2016（002）：125-125.

[6]鐘順洪，陳功，李宏微，等. 大數(shù)據(jù)時代電力勘察設計企業(yè)信息化建設探索[J]. 計算機光盤軟件與應用，2014（021）：83-86.

[7]董其強，劉海. 企業(yè)混合云架構(gòu)下的信息安全建設[J]. 信息與電腦（理論版），2018（005）：213-215.

[8]唐榮華，吳玉鳳. 關(guān)于虛擬化下云桌面技術(shù)方案與設計的研究[J]. 電腦迷，2016（9）：18.