云終端系統(tǒng)在河北電網(wǎng)企業(yè)的應(yīng)用分析

劉 欣，李紅宇，柴守亮

( 1． 國(guó)網(wǎng)河北省電力公司，石家莊050021; 2． 國(guó)網(wǎng)河北省電力公司邯鄲供電分公司，河北邯鄲056035)

1 概述

近年來(lái)，隨著云終端技術(shù)的不斷成熟，以及在信息安全保密、能耗、運(yùn)維等方面的優(yōu)勢(shì)， 云終端已經(jīng)成為桌面辦公發(fā)展的趨勢(shì)，在國(guó)內(nèi)外已經(jīng)有較多的成功案例。全球500強(qiáng)公司80%以上均已經(jīng)采用云終端模式進(jìn)行辦公，國(guó)網(wǎng)黑龍江省電力公司及國(guó)網(wǎng)遼寧省電力公司已有200個(gè)終端用戶試用。

隨著SG-ERP工程建設(shè)的開(kāi)展，國(guó)網(wǎng)河北省電力公司(簡(jiǎn)稱“國(guó)網(wǎng)河北電力”)信息內(nèi)網(wǎng)計(jì)算機(jī)在生產(chǎn)、管理、運(yùn)營(yíng)等方面作用日益增加，規(guī)模逐步擴(kuò)大，在網(wǎng)終端3.8萬(wàn)臺(tái)，終端維修600臺(tái)/月。部分偏遠(yuǎn)變電站、營(yíng)業(yè)所以及縣級(jí)供電公司由于地理位置原因，存在網(wǎng)絡(luò)帶寬不足，終端運(yùn)維成本較高，效率低下等現(xiàn)象；其次因借用、借調(diào)、臨時(shí)項(xiàng)目組、外部審計(jì)等因素造成的臨時(shí)性辦公人員由于人員流動(dòng)、設(shè)備攜帶可能造成信息泄露，軟件的安全配置、使用方式、軟件版本、兼容性等方面缺乏必要的監(jiān)管手段，導(dǎo)致信息內(nèi)網(wǎng)存在保密安全隱患， 終端信息安全形勢(shì)日益嚴(yán)峻。為減輕運(yùn)維工作量，提高工作效率，提升公司信息系統(tǒng)安全運(yùn)維水平，云終端應(yīng)用方式將會(huì)成為國(guó)網(wǎng)河北電力的一種新型辦公模式。

2 云終端系統(tǒng)架構(gòu)

云終端系統(tǒng)是采用云計(jì)算的桌面虛擬化技術(shù), 利用瘦終端(傳統(tǒng)計(jì)算機(jī))設(shè)備調(diào)用數(shù)據(jù)中心的硬件資源，為員工提供桌面辦公服務(wù)的新型辦公模式。

云終端(安全終端) 系統(tǒng)包括云接入端、云服務(wù)端兩部分。依賴網(wǎng)絡(luò)提供日常辦公服務(wù)，網(wǎng)絡(luò)延遲小于100 ms、丟包率小于10%，與傳輸距離無(wú)關(guān)。云終端系統(tǒng)架構(gòu)圖，見(jiàn)圖1。

圖1 云終端系統(tǒng)架構(gòu)

2.1 云接入端

云接入端支持瘦終端以及傳統(tǒng)計(jì)算機(jī)改造成瘦終端接入云服務(wù)端。瘦終端為本地?zé)o硬盤的精簡(jiǎn)PC，內(nèi)嵌Linux操作系統(tǒng)以及云終端系統(tǒng)登陸軟件。其平均功率10 W, 配備常用的USB、 網(wǎng)口、 VGA、耳機(jī)等接口，支持網(wǎng)絡(luò)打印機(jī)以及本地打印機(jī)。

2.2 云服務(wù)端

云服務(wù)端主要分為終端服務(wù)子系統(tǒng)、安全審計(jì)子系統(tǒng)、云硬盤子系統(tǒng)三部分，云服務(wù)端軟件是桌面云解決方案的核心軟件，實(shí)現(xiàn)將數(shù)據(jù)中心的各種硬件資源進(jìn)行整合，通過(guò)專有技術(shù)形成員工可使用的桌面，以圖像的形式反饋到云接入端，為員工提供桌面進(jìn)行使用。

a. 終端服務(wù)子系統(tǒng)。可為員工提供桌面級(jí)服務(wù)，實(shí)現(xiàn)對(duì)員工身份的統(tǒng)一驗(yàn)證，桌面資源(CPU、內(nèi)存、硬盤容量)的統(tǒng)一管理、動(dòng)態(tài)調(diào)配；桌面應(yīng)用的標(biāo)準(zhǔn)安裝，遠(yuǎn)程運(yùn)維等功能。

b.安全審計(jì)子系統(tǒng)。通過(guò)對(duì)員工辦公操作的

實(shí)時(shí)采集分析，進(jìn)行實(shí)時(shí)的審計(jì)錄像，并將審計(jì)數(shù)據(jù)集中存儲(chǔ)管理。可有效的避免違規(guī)或違法操作、以及敏感數(shù)據(jù)泄露。

c. 云硬盤子系統(tǒng)。采用PC服務(wù)器+云硬盤子系統(tǒng)(軟件)替代昂貴的陣列存儲(chǔ)，為個(gè)人提供按需的存儲(chǔ)空間，并且提供文件共享、文件備份、數(shù)據(jù)冗余、通信錄等功能 。

2.3 系統(tǒng)云終端發(fā)布模式

相比傳統(tǒng)計(jì)算機(jī)通過(guò)顯示器+計(jì)算機(jī)主機(jī)訪問(wèn)業(yè)務(wù)系統(tǒng)進(jìn)行日常辦公的應(yīng)用模式，云終端技術(shù)采用顯示器+云接入端設(shè)備，首先登陸到云服務(wù)端，然后訪問(wèn)業(yè)務(wù)系統(tǒng)進(jìn)行日常辦公，云終端系統(tǒng)包括2種模式，即桌面發(fā)布模式和應(yīng)用發(fā)布模式。

a. 桌面發(fā)布模式。可為員工提供完整的桌面辦公環(huán)境，包括操作系統(tǒng)、應(yīng)用軟件、信息系統(tǒng)等，適用于桌面辦公需求較多的場(chǎng)景。

b. 應(yīng)用發(fā)布模式。按照辦公需要，僅為員工提供應(yīng)用軟件以及信息系統(tǒng)的快捷訪問(wèn)方式；適用于辦公需求及業(yè)務(wù)使用單一、網(wǎng)絡(luò)較差等場(chǎng)景。 該模式適用于縣級(jí)信息系統(tǒng)應(yīng)用。

3 部署模式及特點(diǎn)

3.1 部署模式

由于信息內(nèi)網(wǎng)應(yīng)用系統(tǒng)的部署大多采用二級(jí)部署，省公司集中，因此云終端建設(shè)采用二級(jí)部署模式，有利于減少網(wǎng)絡(luò)帶寬需求，地市、縣公司使用省級(jí)云終端系統(tǒng)。考慮不同辦公場(chǎng)景需求以及網(wǎng)絡(luò)帶寬等因素，混合使用桌面發(fā)布模式以及應(yīng)用發(fā)布模式。員工端安裝云接入端設(shè)備，如采用瘦終端以及利用傳統(tǒng)計(jì)算機(jī)、顯示器等為員工提供桌面服務(wù)和快捷應(yīng)用的服務(wù)，示意圖見(jiàn)圖2

3.2 技術(shù)特點(diǎn)

云終端系統(tǒng)在靈活性、安全性以及故障恢復(fù)等方面具有優(yōu)勢(shì)，也不可避免的具有劣勢(shì)。

a. 靈活性，云終端可根據(jù)用戶使用需求進(jìn)行資源分配，實(shí)現(xiàn)服務(wù)資源的集中調(diào)配， 提升辦公終端硬件資源的利用率。可實(shí)現(xiàn)異地辦公，即在公司信息網(wǎng)中的任意辦公地點(diǎn)，能夠通過(guò)個(gè)人身份認(rèn)證，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)自己專屬桌面資源進(jìn)行辦公。文件集中存儲(chǔ)到后臺(tái)，存儲(chǔ)空間按需動(dòng)態(tài)調(diào)配使用，實(shí)現(xiàn)數(shù)據(jù)海量存儲(chǔ)，數(shù)據(jù)可進(jìn)行備份。

b. 安全性，終端登錄時(shí)采用用戶名口令進(jìn)行身份驗(yàn)證，支持異地使用高強(qiáng)度的身份驗(yàn)證機(jī)制；網(wǎng)絡(luò)傳輸時(shí)采用專用傳輸加密協(xié)議，在傳輸過(guò)程中僅傳輸鼠標(biāo)鍵盤的信號(hào)及畫(huà)面圖像的變換值，有效防止傳統(tǒng)辦公在傳輸過(guò)程中由于攔截、入侵等手段造成信息泄漏；員工本地不存儲(chǔ)任何數(shù)據(jù)文件，加密存儲(chǔ)到后臺(tái)，實(shí)現(xiàn)用戶的數(shù)據(jù)安全，但對(duì)于離職或流動(dòng)人員的用戶數(shù)據(jù)可及時(shí)銷毀；系統(tǒng)進(jìn)行統(tǒng)一安全防護(hù)軟件的安裝、統(tǒng)一的安全策略的配置，對(duì)弱口令、違規(guī)外聯(lián)、漏洞補(bǔ)丁、保密檢測(cè)等基線策略進(jìn)行統(tǒng)一配置和加固，降低運(yùn)維工作量；應(yīng)用軟件配置標(biāo)準(zhǔn)化，防范非標(biāo)配軟件(如盜版軟件)帶來(lái)的防護(hù)風(fēng)險(xiǎn)。

c. 故障恢復(fù)，瘦終端出現(xiàn)故障，故障恢復(fù)后仍是故障前的桌面狀態(tài)可繼續(xù)原來(lái)的工作，保證業(yè)務(wù)的連續(xù)性；由于用戶數(shù)據(jù)文件與操作系統(tǒng)分離，當(dāng)操作系統(tǒng)發(fā)生故障時(shí)保證個(gè)人數(shù)據(jù)不受影響；云服務(wù)端統(tǒng)一完成軟件的配置，終端以及應(yīng)用軟件的故障可快速恢復(fù)。

d. 云終端系統(tǒng)實(shí)質(zhì)為瘦終端，對(duì)后臺(tái)的服務(wù)器及機(jī)房環(huán)境有較高的要求，因此建設(shè)初期投入成本較高，短期內(nèi)難以大面積推廣應(yīng)用。

4 應(yīng)用場(chǎng)景分析

相對(duì)于傳統(tǒng)桌面計(jì)算機(jī)，云終端方式雖然在靈活性、安全性以及故障恢復(fù)等方面有諸多優(yōu)勢(shì)，但并非可全面替代傳統(tǒng)桌面計(jì)算機(jī)。

云終端系統(tǒng)建設(shè)包括服務(wù)器、云硬盤、瘦終端、云終端軟件等軟硬件的采購(gòu)，每臺(tái)服務(wù)器可帶25臺(tái)云終端，并且集中建設(shè)規(guī)模超過(guò)1 800點(diǎn)時(shí)，單臺(tái)建設(shè)成本方可降至傳統(tǒng)計(jì)算機(jī)采購(gòu)價(jià)格。若按國(guó)網(wǎng)河北電力3.8萬(wàn)臺(tái)終端建設(shè)，所需服務(wù)器1 520臺(tái)，即使采用刀片服務(wù)器等高集成度的設(shè)備，投入費(fèi)用也仍然為天文數(shù)字，同時(shí)對(duì)機(jī)房環(huán)境的要求也會(huì)需要巨大的項(xiàng)目建設(shè)投入來(lái)保障。

因此，根據(jù)其技術(shù)特點(diǎn)，以及投入性價(jià)比，采用云終端代替?zhèn)鹘y(tǒng)桌面計(jì)算機(jī)建議在以下場(chǎng)景推廣應(yīng)用。

4.1 臨時(shí)性辦公人員

由于人員流動(dòng)、設(shè)備攜帶等原因，臨時(shí)性辦公人員可能造成信息泄露。采用云終端，可以實(shí)現(xiàn)終端的快速安裝及應(yīng)用，統(tǒng)一辦公規(guī)范，應(yīng)用標(biāo)準(zhǔn)化的應(yīng)用軟件，消除人員流動(dòng)所造成的數(shù)據(jù)丟失，及時(shí)銷毀流動(dòng)人員的辦公數(shù)據(jù)，防止信息泄露，而且從工作時(shí)間、工作內(nèi)容等方面定期分析項(xiàng)目組人員工作效率，同時(shí)有效遏制臨時(shí)人員由于信息安全要求不清引發(fā)的信息安全事件等問(wèn)題。

4.2 站所(變電站、營(yíng)業(yè)所)人員

地市公司的變電站及營(yíng)業(yè)站由于地理位置原因，網(wǎng)絡(luò)寬帶不足，對(duì)于故障報(bào)修難以及時(shí)響應(yīng)，終端的使用存在流動(dòng)性人員，特別是變電站，檢修時(shí)終端的需求增大，運(yùn)行時(shí)又變?yōu)闊o(wú)人狀態(tài)，采用云終端，可以降低異地訪問(wèn)業(yè)務(wù)系統(tǒng)的帶寬占用，降低由于終端操作系統(tǒng)或應(yīng)用軟件等軟件系統(tǒng)的故障數(shù)量以及處理故障時(shí)間，消除人員流動(dòng)所造成的數(shù)據(jù)丟失以及信息安全隱患等問(wèn)題。

4.3 縣公司

國(guó)網(wǎng)河北電力的100個(gè)縣公司發(fā)展不均衡，部分農(nóng)業(yè)縣公司基礎(chǔ)建設(shè)薄弱，特別是偏遠(yuǎn)變電站及供電所光纜敷設(shè)覆蓋未達(dá)到100%，網(wǎng)絡(luò)通道帶寬窄，加上信息運(yùn)維人員少，安全防護(hù)意識(shí)缺乏。采用云終端，占用較窄的帶寬(平均30 KB)，可以很好的解決縣公司到供電所之間網(wǎng)絡(luò)不足的問(wèn)題，保證供電所業(yè)務(wù)系統(tǒng)的連續(xù)性和可靠性。統(tǒng)一身份機(jī)制，按需提供信息系統(tǒng)服務(wù)，保證了信息系統(tǒng)應(yīng)用的安全。后臺(tái)云服務(wù)端統(tǒng)一實(shí)現(xiàn)信息系統(tǒng)應(yīng)用標(biāo)準(zhǔn)化配置以及升級(jí)，降低了縣級(jí)信息系統(tǒng)應(yīng)用運(yùn)維的復(fù)雜性以及處理故障時(shí)間。

4.4 培訓(xùn)人員

國(guó)網(wǎng)河北電力16個(gè)直屬單位全部設(shè)有培訓(xùn)計(jì)算機(jī)室，但由于應(yīng)用環(huán)境多變，使用人員及運(yùn)維人員不固定，造成培訓(xùn)計(jì)算機(jī)信息安全事件頻發(fā)。采用云終端，可以快速適應(yīng)應(yīng)用環(huán)境變化，根據(jù)不同培訓(xùn)要求在服務(wù)器端配置調(diào)整，不必逐臺(tái)終端進(jìn)行安裝設(shè)置，有效的提升終端的安裝維護(hù)時(shí)間，安全防護(hù)統(tǒng)一在服務(wù)器端進(jìn)行配置，可以杜絕如違規(guī)外聯(lián)、弱口令、殺毒軟件等大部分信息系統(tǒng)的安全事件。

4.5 應(yīng)用場(chǎng)景分配方案

國(guó)網(wǎng)河北電力共有16個(gè)直屬單位，220 kV以上變電站170座，營(yíng)業(yè)所502座，100個(gè)縣級(jí)供電公司。各地市公司臨時(shí)辦公人員大約有10人，培訓(xùn)教室終端用機(jī)大約50臺(tái)。各營(yíng)業(yè)所及220 kV以上變電站各配置1臺(tái)云終端與傳統(tǒng)終端結(jié)合使用，提高邊遠(yuǎn)辦公位置信息系統(tǒng)的可靠性。縣公司臨時(shí)辦人員約有2人，信息化項(xiàng)目建設(shè)小組臨時(shí)辦公人員按100人計(jì)。共需云終端1 932臺(tái)，分配方案見(jiàn)表1。

表1 云終端應(yīng)用場(chǎng)景分配方案 臺(tái)

使用人員配置地點(diǎn)終端臺(tái)數(shù)數(shù)量小計(jì)臨時(shí)性辦公人員各項(xiàng)目組1001100各直屬單位1016160站所(變電站、營(yíng)業(yè)所)人員220 kV以上變電站1701170培訓(xùn)人員各營(yíng)業(yè)所5021502各單位培訓(xùn)教室5016800縣公司各縣公司2100200合計(jì)1932

5 結(jié)束語(yǔ)

云終端系統(tǒng)通過(guò)桌面虛擬化技術(shù)，將PC服務(wù)器的運(yùn)算整合為一體，前端采用云終端設(shè)備，后端采用分布式存儲(chǔ)技術(shù)存儲(chǔ)用戶數(shù)據(jù)，其良好的擴(kuò)展性可靈活、高效的滿足企業(yè)辦公環(huán)境的升級(jí)需要，同時(shí)用戶行為的安全審計(jì)提高了公司的信息安全，由于其前期投入較高，針對(duì)其應(yīng)用特點(diǎn)，建議在臨時(shí)性辦公、變電站、營(yíng)業(yè)所、縣公司、培訓(xùn)教室等場(chǎng)景先期開(kāi)展其應(yīng)用推廣工作。