e-works数字化企业网  »  文章频道  »  基础信息化  »  终端和服务器

云桌面,湖北中烟绿色lT的基石

2014/4/4    来源:万方数据    作者:谢超  分享
云桌面管理系统是基于服务器虚拟化和云计算理念成长起来的终端管理方法,它完全颠覆了传统意义上的终端管理概念。它的出现使得网络管理人员不必再将维护的重点放在分散的个人终端上,只要维护和加固服务器端便可以实现全网络终端便捷的维护和高安全。用户也可以从选择和安装各种安全软件、补丁升级、病毒库升级等繁杂的个人维护工作中解脱出来,从根本上避免系统瘫痪、软件冲突及误操作等多层面的问题。云桌面管理系统完全不同于传统模式的终端管理软件,集中化和虚拟化的特点不仅仅会大大增强内部系统及网络的安全性,同时也因此减少了网络运维的复杂程度和运维成本。为顺应行业信息化发展潮流,问道信息公司以自身为蓝本,结合湖北中烟企业信息化现状,秉承勇于探索精神,通过引入云桌面架构,实现技术管理创新,力图拓展业务发布方式,扩大用户终端的接入手段,为日后湖北中烟终端用户提供稳固、安全、可靠、便捷、一致的业务访问服务提供技术积累。

    一、关注企业终端

  在企业信息化日益发展的今天,大量终端的管理逐渐成为企业关注的重点之一。近些年来有关于终端资产及安全的信息化建设方面,问道信息为湖北中烟做了大量规范制订与技术产品部署,这些产品种类包括:桌面运维类、安全防护类、监控审计类、准入控制类等。但是由于当前烟草系统内较多业务软件采用了分布式访问模式,业务应用不仅存在跨部门信息交换,甚至存在跨地域间信息交互,由此导致业务客户端软件的部署与升级复杂、系统安全性监管薄弱、客户端环境运维工作量大与运维人手紧缺矛盾凸出,具体表现如下:

  (一)客户端的部署与升级复杂

  对于专业的IT人员,应用系统客户端程序的下载与安装通常比较容易,但对于最终用户来说,客户端程序的下载与安装就显得比较复杂。即便针对—些利用浏览器工作的系统应用而言,最终用户对如何部署相关插件、控件等程序也是较难轻松掌握,有的用户甚至需要提供大量的技术支持才能完成。随着终端环境的日渐复杂,客户端软件的部署与升级将变得复杂,—定程度上会影响项目的推广进度。

  (二)系统安全性有待提高

  当前的系统部署模式决定了敏感的数据需要从数据中心的服务器向用户终端进行传输,这样就需要不仅保证网络传输和终端访问时的数据安全与保护,同时需要避免潜在的数据泄露风险。尽管现有的系统已经从数据的加密传输和用户授权、网络准入访问等方面采用了一系列的措施进行了安全防护,然而受限于现有的部署模式,如何保证企业财务、计划、战略、研发等敏感数据不通过网络传输和终端访问泄露,如何能够避免系统的非法访问,成为系统建设过程需要着重考虑的问题。

  (三)系统上线后客户端运维管理复杂

  在用户终端、设备配置环境标准化的情况下,很难避免用户终端环境与未来新建系统的要求产生不兼容的情况。通常来看,业务系统项目的覆盖范围较广,基本会涵盖不同区域、不同部门员工。考虑到每个地方的终端配置情况,接入情况,人员计算机使用水平,使用行为不一,而且涉及用户量大,如果继续采用现有终端部署模式,客户端环境的运维工作将变得异常复杂。因此如何简化客户端环境的运维工作,进—步提升管理水平是在项目大规模实施后的—个需要重点关注的问题。

  二、何为云桌面

  云桌面管理系统是基于服务器虚拟化和云计算理念成长起来的终端管理方法,它完全颠覆了传统意义上的终端管理概念。它的出现使得网络管理员不必再将维护的重点放在分散的个人终端上,只要维护和加固服务器端便可以实现全网络终端便捷的维护和高安全。用户也可以选择和安装各种安全软件、补丁升级、病毒库升级等繁杂的个人维护工作中解脱出来,从根本上避免系统瘫痪、软件冲突及误操作等多层面的问题。

  云桌面管理系统完全不同于传统模式的终端管理软件,集中化和虚拟化的特点不仅仅会大大增强内部系统及网络的安全性,同时也因此减少了网络运维的复杂程度和运维成本。

  为顺应行业信息化发展潮流,问道信息公司以自身为蓝本,结合湖北中烟企业信息化现状,秉承勇于探索精神,通过引入云桌面架构,实现技术管理创新,力图拓展业务发布方式,扩大用户终端的接人手段,为日后湖北中烟终端用户提供稳固、安全、可靠、便捷、一致的业务访问服务提供技术积累。本次云桌面技术试点探索目标为:

  (一)应用集中更新、统一发布

  云桌面系统将把终端应用的升级、变更、维护等工作交由后台统一管理和运行。日后在系统应用将实现集中发布、统一配置和按需更新。终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度。

  (二)安全接入、分权分域、集中管控

  云桌面系统将提供一体化的安全准人控制,集成现有的安全规程,依据相应的账号权限策略实现对不同安全域、不同接人类型用户的集中管控,以及对不同业务资源的灵活分配。

  (三)提升用户访问体验

  云桌面系统提供最佳的访问体验,用户不再频繁受到网络质量的影响,实现不同网络环境的一致性访问体验,提升业务系统的可用性和连续性。

  本项目云桌面平台建设历时3个月周期,共计完成69人次关键节点访谈,搜集到57份用户意见反馈表。通过梳理用户各类反馈意见,经过技术评估和内部沟通讨论,决定采用2类部署模式以满足研发部门、非研发部门等不同类别需求。整个调研过程中,我们针对目前的运维流程现状,结合本次系统架构新特点,重新整理—份桌面运维管理规范初稿一《信息信息技术服务运行维护桌面管理规范》,借此可为日后更加规范性工作提供相关指导依据和管理方针。本套云桌面平台目前已服务于呼叫中心、信息系统部、商务部、研发中心、办公室、业务规划部、项目实施部、智能系统部等部门。通过本次试点工作,我们希望能搜集到更多详实用户体验反馈,优化虚拟桌面架构,为日后在湖北中烟内全面推广该架构平台积累宝贵的实战经验,同时也进—步提高问道自身管理水平。

  三、我们的收获

  云桌面将问道公司内部用户的桌面环境与其使用的终端设备解耦合。服务器上存放的是每个用户的完整桌面环境,用户可以使用具有足够处理和显示功能的终端设备,通过网络访问该桌面环境。

  利用云桌面技术,每个办公人员只需要使用—个靠屏幕、键盘与网络接头连接到“云端”这个电脑,就可以像用水、电、煤气—样,按需取用这种计算能力,迅速完成各项业务工作。按照传统管理模式,随着硬件的快速更新换代、应用软件的增加和分布、工作环境的分散,管理和维护终端设备的工作变得越来越困难。而云桌面技术的部署正好解决了这方面问题,不仅可大大降低电费、管理、PC购买、而且也降低了运行和维护等成本,同时大大提高了硬件设备的使用效率,非常符合当前节约型社会发展的需求。在获得长期投资成本有效降低的同时,企业在IT方面的能源消耗也得到了有效控制。经过云桌面管理模型转化,终端能耗模型可以准确评估,可以依据策略实现开关机操作,可以按照服务内部质量级别要求,实现精细化桌面资源分配,可为企业绿色IT迈出最坚实的一步。

  最后,云桌面的推广还解决了人力资源问题。目前企业信息技术专业人才较为缺乏,尤其是地市区域单位,一名技术人员往往要负责维护全区几十甚至上百台计算机,遇到软件或操作系统升级、或是安装部署一项应用时,往往要进行上百次的重复操作,工作效率极低。云桌面技术,进行统一认证、统一管理和更为灵活的调配资源,同时对各应用系统进行整合,使系统管理员摆脱大量繁重的与物理服务器、客户端、操作系统、中间件及兼容性问题打交道的管理工作,更加专注于应用的管理,而不是在每个用户的桌面现场管理众多的客户端,减少了现场支持工作,加强了对应用软件和补丁管理的控制。实现了系统维护人员可统—配置数百上千个客户端设备,使部署一套系统的时间从原有5—8小时减少到了目前30分钟。在安装环境复杂、映像众多的隋况下,云桌面自动化安装部署带来的节省尤其突出。通过部署测算来看,其整体支出成本节省达到了60%。

  云桌面虚拟化技术是新兴的计算模式,目前已引起业界的普遍关注,它们必将成为今后rr产业发展的必然趋势。如果这朵“云”能够建立起来,使得云计算和虚拟化技术在企业信息化建设中得以运用,相信企业信息化的成本会得到很大降低,信息资源的利用也会得到很大提高,湖北中烟信息化会变得更加节能、环保、绿色。

  四、建设经验之谈

  虚拟桌面相对于传统桌面而言,在数据与信息安全性和管理性有较大提升。但它们的管理模式差异较大,同时也会带来软件部署方式、使用习惯差异。

  软件部署方面,由于传统的使用方式中,用户多是以管理员(Administrator)身份登录操作系统,他们对操作系统和软件的操作都具有最高权限,这也是导致传统桌面使用过程中出现不稳定的原因。许多不规范的软件或恶意软件会利用用户的身份无意或恶意的修改操作系统或软件。在虚拟桌面中,大部分的部署模式仅允许用户以User身份使用操作系统和软件,如此便阻止了恶意软件对系统的破坏,但是部分开发不规范的非恶意软件使用上也会出现问题,针对类似软件要特别注意从运行权限上去排查部署和使用故障。

  在新的虚拟桌面工作环境,通过操作系统镜像、软件的统—管理和配置规范了桌面环境。但是它不同于传统的硬盘还原卡,并非只是在系统重新启动后就被还原为初始状态,而用户数据或自定义设置被丢弃。我们本次系统平台不仅能实现还原卡所带来的特点外,还能够留给用户较多的个性化空间,可以给用户较好的体验,也更容易接受新的工作环境。因此虚拟桌面环境中的用户个性化设置、个人数据是从操作系统镜像中独立出来,用户在任何时候、任何地点通过任何设备访问虚拟桌面,都可以获得统一的个性化的办公环境。独立出来的个人数据还可以集中进行保护、备份,并目提供用户自主还原个人数据的服务。

  不同部门的桌面使用需求也不能一概而论,有一些特殊的使用场景需要差异化对待。本次虚拟桌面平台提供了丰富的发布模式,它们的可管理陛、安全级别、用户体验等会有差异,需要根据实际需求寻找其平衡点。但是作为虚拟桌面管理员,从企业利益考虑,应该在满足安全眭和可管理陛的需求基础上来考虑用户的个陛化体验。任何一项技术都不是全能的,它不可能适用于所有的需求,桌面虚拟化也是如此,在我们了解它的优点的同时,也要冷静看到它目前存在的不足。

  (一)初始成本较高不适用于小型企业

  云桌面并不是免费的,初始成本也相对较高,要进行基础架构的改造,要购买虚拟化软件的许可,而操作系统的授权还—个不能少,对人员的要求也更高。所以桌面数量越多,分支机构越多的企业越适用于桌面虚拟化,—般的只有几十台电脑的,小型企业则没有必要,一来成本不划算,二来小公司的IT管理难度与成本也并不高,因此桌面虚拟化并不适用于所有类型的企业,企业IT主管应该有—个清醒的分析和认识。

  (二)虚拟桌面的性能还不如物理桌面

  由于云桌面是通过后台的虚拟机提供计算能力,再通过网络传输数据到前端展现,所以在性能上与传统的PC机相比,还是有差距的,但是虚拟桌面现有的一些高级传输协议,应付—般的企业应用,如Office、邮件、Web应用、Flash播放、视频播放、数据库/ERP的管理等,都是没问题的,但如果想进行高负载的应用,如大负荷3D渲染,目前云桌面技术并不非常适用,即使是物理服务器,也可能满足不了一些高端的需求,所以有这种需求的用户,一定要谨慎选择。

  (三)虚拟桌面的高度管控可能引起使用者反感

  这是一个矛盾的问题,企业rr出于企业自身出发,希望更好更集中的管理资源,所以与企业经营无关的应用能不装就不装,但员工可能希望有一个更为自由的rr办公环境,自己想干什么就干什么,所以虚拟桌面有可能会引起员工的排斥。正如前文所谈,这一点需要主管人员考虑清楚,当然企业的运营与IT的安全更为重要,因此也就无法两全齐美。

责任编辑:王慧敏
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
编辑推荐
新闻推荐
博客推荐
视频推荐