瘦客戶機在發電企業生產班組中的應用

摘要：本文分析了發電企業現場生產班組計算機相對于職能部室的特殊之處以及因此產生的特殊要求，提出采用Thin-Client/Server（瘦客戶機/服務器）模式實現班組的信息化；介紹了如服務器設備選配、操作系統設置、Notes安裝等具體問題的處理思路，并對Thin-Client/Server模式的優缺點進行了探討。

關鍵詞：終端 windows2003 火電廠 現場生產班組

1 概述

火力發電廠是技術和信息密集型企業，網絡的快速發展帶來了這樣一個問題：以PC為客戶機組成的網絡復雜性和安全性問題突出，使管理員任務繁重、維護復雜、總擁有成本居高不下。為了提高生產運行管理的效率， 需要給生產運行班組、泵站值班室配備計算機設備。2006年，大唐琿春發電廠（以下簡稱我廠）針對生產現場班組工作特點及計算機安全管理，經過詳細的技術方案調研后，選擇了Thin-Client/Server（瘦客戶機/服務器）模式實現生產現場班組計算機客戶端的接入。

2 方案簡介

瘦客戶機就是沒有硬盤、軟驅、光驅等本地存儲設備，通常只有簡化的處理芯片、主板和內存，必須依靠服務器上軟硬件的支持才能完成各種運算處理。我廠采用的方案是相對于PC/Server模式而言的。

2.1 我廠選擇的是瘦客戶機領域較為成熟的Windows終端方案。Windows終端方案便于實施，也容易被普通用戶所接受。選擇的終端設備是實達網絡科技公司生產的升騰3300DII型。

2.2 Windows 2003 Server系統的配置要點

2.2.1 建立合理的磁盤分區。視用戶數量應把系統盤空間分配為20—40G，最好是將系統的“虛擬內存”設置到系統盤以外空間較大的盤符下，以避免過多的數據交換對系統盤造成的影響。

2.2.2 操作系統必須打上SP2補丁。遠程桌面協議（RDP協議）必須開啟。

2.2.3 在“添加/刪除Windows組件”中添加“終端服務器”和“終端服務授權”。可以利用終端服務器”組件來管理服務器；否則終端用戶將在一段時間后不能訪問服務器。

2.2.4 視應用情況關閉Task Scheduler服務（計劃任務服務）；Print Spooler服務（打印服務）；DHCP Client服務（DHCP服務，如果網內使用靜態IP，此服務可以關掉）；Aotomatic Updates服務（系統升級服務）等，以節省系統資源。

2.2.5 建立“用戶組”并利用“組策略”對其進行規范。利用“組策略”對用戶權限進行控制。

3 實施步驟

整體實施分為三個階段：試驗階段、完善階段、推廣階段。在試驗階段著重驗證方案的可行性；在完善階段著重發現問題、解決問題，并進行有針對性的改進，為推廣階段積累經驗；在推廣階段會根據前期工作所掌握的資料，選擇適合的用戶群進行推廣應用。

3.1 試驗階段

在此階段宜選取最典型的用戶，這樣便于及早發現和解決各種問題以利于進一步推廣，選取的對象是主控制室中的運行班組。終端服務器（以下簡稱服務器）主要配置如下：

組裝服務器CPU：Intel 雙P III（主頻為1.0GHz，L2 Cache為256KB）/內存：2*512MB/硬盤：4*72GB（SCSI）。

此階段，所做的主要工作是服務器操作系統的安裝、賬號的開設和組策略的配置、應用程序的安裝等，要點如下：

①為了使終端系統相對獨立，安裝Windows 2003 Server時應選擇新建一個域，并將當前計算機設為域控制器（假設域名為hcdx.com，主機名為Server）；②在Server上安裝終端服務，注意應該選擇“應用服務器”模式；③在Server上安裝并配置所需的應用程序；④在活動目錄中新建一個組織單元（假設名為YX），然后在其下新建各個賬號，當然也可以根據需要建立多層組織單元，新建組織單元的目的是便于應用組策略；⑤在“C：＼Documents and Settings”目錄下，為每個新建賬號的“[開始]菜單”添加相應應用程序的快捷方式；⑥為了限制各個賬號的權限，應該修改ShengChan的組策略，如隱藏桌面和開始菜單中部分圖標、禁止鼠標右擊彈出菜單、禁止運行某些應用程序等；⑦為每臺終端添加到服務器Server的連接設置。

通過以上步驟，一個初始的終端系統已經建成。此時，班組人員已經能夠通過終端方便地運行服務器上的應用程序。

3.2 完善階段

3.2.1 內存容量及CPU的選配

內存容量的配置可參照下列公式：內存容量=服務器自身運行（運行操作系統、必要的服務和殺毒軟件等）所需的內存量+每個終端運行常用應用軟件所需內存量的平均值*終端數/服務器數，這個公式計算出的是服務器上最大可能的內存需求量。基于這一思路，在應用系統擴充后，將Server1的內存擴充為2GB。

實際應用中，服務器Server1出現CPU持續高負荷的現象，經調整優化后仍無改善，推斷CPU已成為該終端系統中的瓶頸，因此更換一臺提高了CPU配置的服務器。第二臺服務器投用后，未出現上述現象。

當連接用戶超過10個，每個用戶有2-3個應用程序進程時，CPU資源耗盡，說明單Pentium CPU配置通常是不夠用的。為服務器配置兩路Pentium或一路Xeon高性能CPU是非常必要的，至少應該留有擴充的余地。在50個左右客戶端的終端系統中，推薦服務器配置兩路Pentium或一路Xeon 1GHz以上的CPU。

3.2.2 安裝Lotus Notes（企業級郵件系統客戶端）。Notes啟動時所有的環境設置都是從它的初始化文件notes.ini中讀取的。需在終端服務器上安裝一次Notes，再把Notes的安裝目錄“C：＼Lotus”整個拷貝到“C：＼Documents and Settings”目錄下每個賬號對應的文件夾中，然后再將每個賬號的notes.ini文件中Directory、WinNTIconPath、KeyFilename、MailFile、Location等變量修改為當前賬號中相應的路徑。

3.2.3 本地安全權限設置。由于在終端系統中所有的用戶使用的都是服務器中的資源，因此應該避免一個用戶破壞公用的或其他用戶的文件；Windows 2003缺省情況下對很多目錄的訪問權限設置都較為寬泛，必須根據實際需要對各個目錄的訪問權限進行調整，應該避免終端用戶對公用目錄擁有“寫”及更高權限。

3.2.4 磁盤空間占用。多終端用戶同時使用服務器硬盤，如果不加節制，大量硬盤空間會被無關緊要的文件占用。因此在服務器上設置磁盤配額，每個賬號的配額數可定為在實際工作需要量的基礎上再加上一定的余量，同時在系統日志中設置對磁盤使用情況的監測。系統管理員只要不定期地查看系統日志、清空臨時文件，就可以保證各終端的正常使用。

3.3 推廣階段

根據前期試驗及完善階段中所積累的技術、經驗，決定將瘦客戶機/服務器解決方案推廣應用到所有現場運行班組中，即：單控、網控、輸煤程控、化學汽水、化學凈水、制氫站、除塵脫硫。

運行班組PC設備的應用特點：①使用強度高。運行時間幾乎是24×7小時。②運行環境差。長時間運行在高溫及灰塵大的環境中。③使用人員復雜。供所有運行人員使用，且使用者計算機水平高低參差不齊。④應用比較簡單且單一。基本的應用范圍就是Office軟件的應用、網頁的web瀏覽及應用，以瀏覽和填寫、收發工作任務為主，沒有多媒體應用。

這些應用現狀為瘦客戶機/服務器解決方案的推廣應用創造了條件。

4 Thin-Client/Server模式的優、缺點

4.1 優點

4.1.1 總體擁有成本低。采用Thin-Client/Server模式大幅降低了我廠班組信息化的投資、升級成本和維護費用。投資成本包括購買服務器、客戶機、操作系統（含終端授權）、應用軟件和殺毒軟件等軟硬件的費用。與PC/Server模式的投資成本對比參見表1。上述對比表明，采用方案1相對于方案2可節約資金101000元，很明顯，服務器上共享需要購買的應用軟件越多，終端數量越多，費用節約幅度越大。

PC機由于硬件性能不足而引起升級和淘汰，生命周期約為2-3年，相反，由于Thin-Client/Server模式對終端性能要求較低，幾乎不需要升級，對服務器升級、擴充后所有終端運算處理能力都得到提升，整個系統的生命周期在5年以上。

4.1.2 易于管理。終端用戶既可以使用所有的服務器資源，也可以被限制只使用一個或幾個程序，管理性大大加強；而PC機用戶自由度比較大，很難進行有效管理。

4.1.3 便于應用程序升級。由于應用程序只安裝在服務器上，網絡管理人員可以在服務器上為每個用戶或用戶組配置好應用程序，供給終端用戶使用，終端用戶不必進行任何安裝調試工作。這使得按C/S模式開發的應用程序也擁有了類似B/S模式的優點。

4.1.4 安全性好。由于終端沒有內置軟驅、光驅等，防止了病毒從內部對系統的侵害，另外，即使終端系統感染病毒也只需對服務器殺毒，相對于對數十臺PC殺毒要容易得多。

4.1.5 對網絡要求極低。由于Windows 終端服務采用RDP協議，在網絡上傳輸的只有鼠標、鍵盤輸入和顯示信息，所以對網絡帶寬的需求是極低的，終端系統規模擴大不會對局域網造成明顯的升級壓力。

4.1.6 容易移植。通常按C/S模式開發的應用程序不必經過任何修改就可以運行在Thin-Client/Server模式下，保護了用戶的已有投資。

4.2 缺點

4.2.1 對服務器的管理人員要求高。服務器的管理人員必須熟練掌握Windows操作系統的相關知識，如系統的組策略、注冊表、磁盤權限策略等，并掌握一定的網絡、硬件知識以及熟悉單位內的所有應用系統。

4.2.2 對服務器的依賴程度高。所有的終端用戶都是通過服務器進行操作，服務器的性能好壞以及系統策略的完善程度都直接影響用戶的使用，制定一套完善的數據存儲策略很重要。

建議利用虛擬機技術對服務器進行整體備份，還可以考慮雙機熱備。我廠采用虛擬技術構建的數據安全體系。

4.2.3 對網絡環境要求較高。由于瘦客戶機本身沒有存儲，所有應用都是依賴于RDP協議實現，一旦網絡中斷，用戶將無法與服務器連接，造成用戶沒用PC設備可以使用。

4.2.4 對多媒體支持較差。Thin-Client/Server模式比較適用于需求明確、各種業務處理應用比較單一的場合，不太適用于需求多樣或者對設備性能要求很高的場合。

5 結束語

在企業快速發展的過程中，大唐琿春發電廠通過幾年的Thin-Client/Server模式在生產現場的實踐應用，得以讓企業能夠輕松面對繁雜的需求以及管理工作，兼顧了安全性和經濟性的同時，提高了企業工作效率，使大唐琿春發電廠得以在日趨激烈的市場競爭中，獲得了安全與效益的雙提升。