桌面云助力企業(yè)IT管理轉型的價值實踐

江濤

[摘 要]隨著云計算、大數(shù)據、移動互聯(lián)網等數(shù)字化技術的不斷發(fā)展和完善，桌面云作為云技術的一種，開始被企業(yè)關注并應用。本文通過對企業(yè)終端桌面存在的資產管理難、運維成本高、企業(yè)數(shù)據保護及保密風險大、終端設備換代成本高以及終端資源利用率低等問題進行分析，提出通過采取業(yè)界桌面云技術推動企業(yè)IT管理模式、管理方法實現(xiàn)轉型，值得推廣及普及。

[關鍵詞]云計算；桌面云；IT管理；終端設備

doi：10.3969/j.issn.1673 - 0194.2018.22.023

[中圖分類號]TP309 [文獻標識碼]A [文章編號]1673-0194（2018）22-00-02

1 企業(yè)面臨的終端桌面問題

1.1 資產管理問題

目前，很多企業(yè)沒有對計算機設備進行統(tǒng)一、規(guī)范的管理，且無法獲得系統(tǒng)內的軟硬件信息，從而不利于日常維護和管理。隨著企業(yè)不斷拓展業(yè)務，計算機設備不斷升級，業(yè)務部門和各科室對IT產品的需求不斷增加，原本的設備管理記錄往往由于管理滯后和無法充分掌握實際情況而造成設備管理混亂。

1.2 難于實現(xiàn)數(shù)據保護與保密

眾多終端PC機上保存著公司的大量數(shù)據資產，傳統(tǒng)模式沒有采取有效的方法對數(shù)據進行備份與保護，當出現(xiàn)故障時，數(shù)據損毀風險大。在維修過程中，數(shù)據的備份、恢復和拷貝無法得到有效管控，從而會威脅重要數(shù)據的安全。部分使用者的終端安全意識薄弱，只給計算機設置了弱口令，甚至是空口令，從而存在很大的信息安全隱患。在運行的過程中，Windows計算機會連接外接網絡，容易受蠕蟲病毒和各種“后門”程序攻擊，從而容易出現(xiàn)信息泄露風險。

1.3 難于進行資源管理及安全運行管理

在傳統(tǒng)PC機上，普遍存在隨意安裝各種軟件的現(xiàn)象，部分私自安裝的軟件不但存在偷竊信息、發(fā)起攻擊的風險，還會消耗公司網絡、計算資源，甚至會嚴重干擾企業(yè)辦公環(huán)境，降低生產效率。PC補丁更新不及時可能直接導致網絡癱瘓。由于Windows平臺的整體環(huán)境容易被攻擊，從“沖擊波”到“震蕩波”病毒，這種由于安全漏洞造成的安全隱患與日俱增，雖然很多公司已采用了各種安全策略，但由于原有的手工安裝或自動分發(fā)升級文件包和補丁不僅要求更多的人力資源或網絡資源，而且還經常造成時間遲滯，影響辦公系統(tǒng)、業(yè)務系統(tǒng)的運營安全，給公司帶來損失。部分企業(yè)局域網絡與Internet物理隔離，目前缺乏必要的技術手段和方法，無法及時給操作系統(tǒng)打補丁或者更新，存在系統(tǒng)安全漏洞。

1.4 總體成本高及資源利用率低。

監(jiān)測表明，傳統(tǒng)PC的CPU利用率長期處于5%以下，是很大的資源浪費，但由于PC機自身具有分布性特征，很難通過提高利用率來降低使用成本。PC機的工作桌面維護復雜，平均每人每天會發(fā)生2～3次故障。出差流動人員很難得到IT部門的技術支持，鑒于安全及合規(guī)性管理要求，需要復雜的遠程控制桌面來協(xié)助流動辦公人員解決工作中遇到的IT問題，效率低下且不穩(wěn)定。

2 國內外云計算技術的現(xiàn)狀及發(fā)展趨勢

2.1 國際上云計算的應用趨勢

從美國的國防系統(tǒng)來看，數(shù)據中心內部搭建了基于IBM和亞馬遜的云計算環(huán)境。從全球來看，云計算的市場規(guī)模巨大，Synergy Research Group 數(shù)據表明，2017年達到1 800億美元；美國貝恩咨詢（Bain & Company）研究表明，2015-2020年全球云計算市場復合增長達到17%，預計2020年全球云計算市場將達到3 900億美元，占全球IT營收的60%，達到了一個空前的高度。

2.2 國內云計算的應用狀況

國內也將云計算列為重點發(fā)展產業(yè)之一，2010年10月18日，工業(yè)和信息化部與國家發(fā)改委聯(lián)合印發(fā)《關于做好云計算服務創(chuàng)新發(fā)展試點示范工作的通知》，確定在北京市、上海市、深圳市、杭州市和無錫5個城市先行開展云計算服務創(chuàng)新發(fā)展試點示范工作。據智研咨詢發(fā)布的《2018-2024年中國云計算行業(yè)深度調研及投資前景分析報告》指出，2017年云計算規(guī)模增速達到29.45%，預計2020年將達到52.42億美元的規(guī)模。

2.3 石油集團云計算應用考慮

云計算方式也會呈現(xiàn)出不同的方案與部署方式?！笆濉逼陂g將是中石油把研究成果轉變?yōu)閷嶋H應用的重要時期。IDC預測物聯(lián)網、云計算將在石油勘探開采和運輸?shù)犬a業(yè)環(huán)節(jié)上率先得到應用，以提高企業(yè)的生產效率，降低生產成本，是實現(xiàn)兩化融合的重要技術。

3 桌面云應用實施的規(guī)模及利益成果

3.1 實施建設規(guī)模

云系統(tǒng)采用25臺服務器、6臺圖形工作站及2套存儲系統(tǒng)。部署運行的應用程序有55個，以應用封裝或安裝的方式運行，生成桌面模板9套，能夠滿足辦公人員的個性化需求。臨時賬號發(fā)放和資源回收超過1 520人次。固定人員覆蓋公司總部、國際公司，還有二級單位、外協(xié)人員、信托公司等機構；臨時賬號能夠滿足集團的臨時會議和臨時集中人員的短期安全辦公需求。

3.2 實施成果

本項目減少了桌面維護工程師的重復檢查與操作時間，提高了桌面維護的效率，節(jié)約了IT運維及管理支持成本，提高了企業(yè)的生產能力。目前，技術經濟指標考核的維護成本同比降低了28.37%；回收循環(huán)使用賬號1 520人次，節(jié)約采購費用794萬元；門戶等103個信息系統(tǒng)及測試開發(fā)系統(tǒng)已遷移至服務資源池，回收40個/次，同比節(jié)約服務器采購資金558萬元，兩年的回報率達到100%。

4 在企業(yè)集團化管理、集約化管理中的應用

4.1 安全性保證

桌面云的安全性保證來自于對于系統(tǒng)安全性的主動加固和對瀏覽器攻擊和網絡連接的限制。在本設計實施方案中，分層動態(tài)安全域的主動加固系統(tǒng)安全進行安全基線配置，通過漏洞掃描發(fā)現(xiàn)系統(tǒng)問題并通過虛擬補丁分發(fā)和服務配置增強系統(tǒng)層的安全性。用戶層通過防病毒、防間諜軟件查殺功能有效保護用戶瀏覽器，并通過網絡連接、用戶權限標準模板控制用戶安全軟件，防止用戶通過非法外連逃避安全檢察和記錄。

4.2 實施控制

使用企業(yè)級的數(shù)據庫建立系統(tǒng)信息的單一數(shù)據源，資源及配置均在云端后臺完成，使用最新的云計算技術提高效率，使用完全客戶化定制和集成的控制臺，有效實現(xiàn)了集團化管理及集約化管理的模式，為公司智能辦公奠定了基礎。

4.3 提高效率

通過模板克隆鏈接，自動完成日常資源申請、配置等任務，建立基于任務優(yōu)化的控制臺和基于用戶規(guī)則的基準模型，且采用應用推送等方式投射至用戶桌面，辦公軟硬件環(huán)境準備時間縮短為不到1個小時，為原PC環(huán)境準備效率的15倍。系統(tǒng)推廣應用客戶端采用模板和應用封裝推送技術，比傳統(tǒng)PC客戶端效率提高200倍以上。

4.4 減輕了企業(yè)IT運維難度

對公司IT資源實施在線監(jiān)控，具備完整的數(shù)據備份、恢復能力，確保用戶不再關心具體IT配置，資源分配和安全管理均由后臺技術人員管理。系統(tǒng)上線運行進入穩(wěn)定期后，呼叫中心故障或問題申報率為PC狀態(tài)下的1/6，運維人員也減少至3人。

5 在生產中應用的效果

5.1 成為石油勘探開發(fā)業(yè)務發(fā)展的重要技術支撐

在世界各國爭奪石油資源的背景下，需要有強大的技術支撐和服務保障來實現(xiàn)油氣勘探戰(zhàn)略。在開拓海外市場的進程中，云計算系統(tǒng)可以為分布在世界各個區(qū)域的工作人員提供便捷、高效的計算服務，為開拓海外市場提供充分的技術保障。

5.2 提高企業(yè)業(yè)務數(shù)據保護能力

管理員采用現(xiàn)有的數(shù)據中心備份方案來保護相關數(shù)據。虛擬機的硬件無關性大幅簡化了桌面恢復，而且所有數(shù)據都駐留在數(shù)據中心，從而也保障了數(shù)據安全。

5.3 提高企業(yè)運營的可管理性

通過桌面云可實現(xiàn)桌面環(huán)境設立、配置、資源管理和工作負荷管理的集中化與簡單化，并可以根據資源消耗進行計量，根據消耗值進行成本攤銷。

5.4 簡化IT及辦公業(yè)務管理部署

借助模板，桌面管理員只需幾分鐘即可部署出新的、與硬件無關的標準化桌面虛擬機，并且可在部署過程中使用更多的自動化操作。方案實現(xiàn)了統(tǒng)一的應用程序部署，讓用戶按需接入，隨需應變。技術上的端口映射管理，可以將瘦終端機的端口映射到服務器上，幫助用戶調試特殊設備，簡化了設備管理及部署。

5.5 更高的靈活性

用戶可從一臺客戶機訪問多個桌面環(huán)境，并可從任意一臺連接完畢的客戶機上訪問自己的桌面環(huán)境而不用中斷工作。管理員瞬間即可對那些當前未處于使用狀態(tài)的桌面環(huán)境完成歸檔和丟棄操作，而且從中回收的資源馬上就能得到重用。

5.6 提高資源利用率

虛擬化可以更快地實現(xiàn)桌面資源的集中化與桌面硬件的標準化，并且在一定程度上還可以降低桌面支持復雜度與成本投入。系統(tǒng)資源利用率由平均低于5%提高到70%，有效降低了成本，可以通過一臺服務器運行多達60～200個桌面環(huán)境，實現(xiàn)資源共享。

5.7 集中的應用部署和無障礙使用

只需要在服務器上集中部署應用程序就能讓用戶通過瘦終端機訪問這些應用，而不需要分別在用戶端部署應用程序。應用程序看起來似乎就在本地運行，用戶能很快熟悉相關操作。

6 結 語

在云計算、大數(shù)據、移動互聯(lián)網等數(shù)字新技術快速發(fā)展的背景下，企業(yè)應用及實施桌面云，引領了企業(yè)管理、商業(yè)模式的創(chuàng)新與重塑，為企業(yè)降本增效、變革管理模式、提升核心競爭力提供了高效的工具，是企業(yè)實現(xiàn)綠色節(jié)能減排、數(shù)據安全性保障、辦公流程優(yōu)化及精益管理等方面的重要手段，是值得各企業(yè)實現(xiàn)IT管理轉型的價值實踐。