計算機終端遠程運維技術

文/貝紅軍,廣西電網公司防城港供電局

計算機終端遠程運維技術

文/貝紅軍,廣西電網公司防城港供電局

隨著電力企業信息網絡規模的不斷擴大，企業的計算機終端設備不斷的增加，給計算機運維人員有限的終端運維隊伍工作帶來了新的挑戰。目前運維人員仍舊采用人工電話溝通、現場排查的方式開展運維工作，自動化程度低，給計算機運維管理帶來了巨大的壓力。因此，為了提升計算機終端運維的效率，本文提出了一套計算機終端遠程運維技術方案，實現遠程協助、文件傳輸、運維審計、運維服務監管等功能，并且結合大數據進行輔助決策分析，能顯著的降低終端端運維工作的成本，值得進一步的推廣和實施。

遠程協助；運維服務監管；輔助決策分析

1 引言

目前電力企業計算機終端日常運維任務繁重，主要還是通過人工電話溝通、現場排查等方式來解決，缺少強有力的信息化工具支撐。當前計算機運維服務完全依賴于現場工程師的個人素質，服務水平與方式無法進行統一規范，針對于特殊棘手問題無法及時得到專家組的支持。無法形成統一服務標準，存在極大不確定性的管理風險。

為促進系統實用化，適應運維集中化要求，需要通過信息化手段，提供遠程協助、文件傳輸、即時通訊、流程管理等技術工具，可以降低工作量，提高工作效率，降低運維工作成本。實現計算機運維工作標準化、規范化，保障運維工作在有序、可控的范圍進行。

2 遠程運維設計

一臺計算機從購進之日起到報廢，整個生命周期都離不開桌面管理。管理的內容涵蓋方方面面，從簡單的網絡磁盤映射，到系統軟件的部署安裝、補丁分發，以及安全策略的應用及設置等，都是管理員無法躲避的服務請求。隨著用戶的增加以及桌面機數量的增加，這種請求更是令管理員應接不暇。使用管理工具幫助其解決這些費時重復的工作，往往事半功倍。因此，我們需要一個桌面管理工具，它應該具備以下功能：

2.1 能夠對大規模網絡中的桌面設備和移動設備進行集中管理，并且與其他軟件具有良好的兼容性。

2.2 能夠直觀呈現網絡中桌面設備的運行狀態，直接定位問題所在。

2.3 能夠從服務端向管理的設備分發應用、補丁以及安全配置。

2.4 能夠對管理的設備進行遠程控制，高效解決設備運行以及網絡配置的問題。

2.5 能夠生成內容豐富的直觀報表，以便管理員進行數據分析和統計。

工具采用Java、C++為開發語言。B/S與C/S共存管理應用模式，管理員通過Web進行統一管理，運維人員通過Web處理事件，用戶通過Web預約事件。運維人員與用戶采用C/S模式進行過遠程協助。

3 功能體系

計算機終端遠程運維工具支持遠程通信、網絡流量檢測、識別并隔離病毒威脅、第三方軟件檢測等。無論電腦操作系統狀態如何，運維人員均可借助工具從控制臺來遠程獲取計算機終端資產信息、權限管理、防范網絡攻擊、實時故障診斷、遠程修復等功能。

3.1 遠程協助

遠程協助能幫助維護管理人員對客戶機遠程進行訪問、控制，地提高服務效率和質量。遠程協助管理功能允許維護管理人員遠程登錄到客戶機的桌面上，如同在計算機終端本地一樣對客戶機進行WINDOWS操作，并可以對客戶機桌面顯示的分辨率和刷新率進行調節，保證圖像傳輸的流暢，如果要登錄的計算機終端還沒有登錄系統，遠程協助功能還可以遠程控制計算機終端彈出登錄對話框，并登錄到客戶機的系統中。

3.2 遠程修復操作系統

對于計算機操作系統不可用時，當電腦遠程啟動后，管理控制臺可遠程診斷并修復出現故障的操作系統，這樣可減少運維管理人員現場訪問次數，延長用戶的正常工作時間。

3.3 遠程開/關機

在任何時候任何狀態，網管人員可通過管理控制臺觸發計算機終端內部的開機功能，遠程喚醒系統，進行軟件分發、補丁升級、運行遠程程序、批量網絡配置、遠程注冊表操作等工作，維護完后，網管人員可再次遠程關機。對于開機、關機及重啟等操作支持定時執行。同時，還提供計算機狀態預警機制，當計算機終端切斷電源或拔掉網線時，可及時通知管理控制臺通報運維管理人員。

3.3.1 操作系統補丁修復：遠程開啟計算機，工具可自動為計算機終端查找其系統漏洞，并安裝補丁修復漏洞，整個過程無需人工干預。

3.3.2 軟件分發：遠程開啟計算機，通過管理控制臺對桌面計算機分發所需軟件，可以自動安裝和升級。支持批量下發機制，使得大范圍的系統部署或升級工作變成一次性的簡單操作。

3.4 上網權限管理

通過檢查計算機終端的進入和發送的網絡流量，運維管理人員可為計算機預設可用帶寬，實現網絡資源的合理規劃。也可以在發現流量異常時，切斷可疑計算機來自或傳輸至操作系統的網絡數據路徑，或為網絡流量指定限制速率，以爭取更多的時間調查和處理網絡故障。還可以針對不同的需求設置不同的上網權限。

3.4.1 有效的帶寬管理：統一分配帶寬，杜絕占用大量帶寬做與工作無關的事情。

3.4.2 及時進行定點阻斷：當查明計算機終端出現病毒或人為非法訪問、破壞局域網時，通過立即切斷該計算機與網絡的通信，避免病毒蔓延或惡意攻擊及復制等行為，將損失降到最低限度。

3.4.3 上網權限管理：針對計算機終端工作需要的差異，進行有針對性的設置，禁止或允許計算機訪問網頁、ftp及郵件服務中的一種或幾種，同時還可以手動添加端口號進行管理。

3.5 資產管理

通過遠程運維技術可以進行終端技計算機軟硬件資產信息匯總、查詢，可在硬件發生變更的第一時間進行報警，運維管理人員可在任何時候了解到公司內計算機軟硬件資產的詳細信息。

3.6 計算機事件管理

采集及配置計算機基本信息：通過遠程運維技術可以及時了解計算機事件，基于采集的計算機基本信息，可利用系統提供的配置修改功能進行遠程配置，可配置項包括：計算機名、IP地址子網掩碼、網關地址、DNS、域名等。

遠程故障診斷：當計算機終端出現故障時，管理控制臺通過接收來自系統和計算機底層硬件的工作情況，并主動向控制臺傳送事件日志信息，運維管理人員隨時掌握計算機運行日志，為故障診斷和日常維護提供有力依據，提高工作效率。

3.7 客戶端保護機制

為避免計算機使用者有意或無意破壞遠程運維工具客戶端程序，逃避管理，客戶端程序需要有自我保護機制，通過驅動層文件保護和驅動層進程訪問兩個層次的自我保護機制，禁止用戶停止或破壞客戶端。客戶端文件不可被刪除；客戶端進程不可被停止；客戶端產生的注冊表相關鍵值不可被刪除；客戶端自我保護機制在操作系統安全模式下依然生效。

3.8 運維服務監管

根據公司運維服務流程，針對桌面遠程運維工作的考核，可以從運維人員的角色、崗位、事件歸檔率三個方面進行分解，形成運維人員服務質量的績效考核指標體系。桌面遠程運維工作的考核主要包括三個指標：計算機運維事件監控、運維日志、事件統計。

3.8.1 計算機運維事件監控：管理員通過服務端事件監控程序，可以實時的對整個運維事件服務進行監控、抽查，可以對重點事件進行詳細了解，及時解決遇到的問題。

3.8.2 運維日志：根據桌面遠程運維工作事件日志紀錄，了解事件具體的發生時間、事件類型、事件處理結果、用戶回訪情況等詳細過程信息。

3.8.3 事件統計：根據已歸檔的運維事件數據，運用統計學方法，從公司管理層面的角度出發，結合大數據的運用，對運維事件的發生、處理、結果數據進行分析，挖掘出對運維工作有價值的分析數據，最終形成事件的統計分析報表和報告。

3.9 輔助決策分析

輔助決策分析主要通過海量歷史數據的匯總分析以及轉化，使數據成為可用的信息，在公司管理層面獲得必要的洞察力和理解力，能夠為領導決策提供最有利的數據支持，通過智能BI工具，從不同的分析維度，逐步形成各種分析報表。包括：智能報表、趨勢分析、企業知識庫。

3.9.1 智能報表：根據歷史形成的計算機運維大數據，結合智能BI工具，從用戶數據、事件處理數據、用戶滿意度等層面進行分類匯總，多維度的進行展示，同時支持多層數據鉆取，形成各種分析報表，為領導決策提供必要的數據支持。

3.9.2 趨勢分析：結合數據在時間維度的變化趨勢圖，尋找出不同的用戶群體對遠程桌面維護的需求趨勢，為將來系統的升級和完善做好基礎。

3.9.3 企業知識庫：收集并整理運維人員在平常處理事件過程中的解決方案和經驗，加以分類保存，形成企業可傳承的知識集群。將來再遇到相同領域問題尋找解決方案時，可以通過企業知識庫的查找定位功能，快速的找到解決方案，降低人工成本。

4 技術體系

計算機終端遠程運維工具由三個不同的模塊組成：客戶端模塊（Client）、服務器模塊（Server）、控制臺模塊（Console）。服務器通過客戶端來實現對所有計算機的管理和安全監控，管理員通過控制臺來管理服務器，并定制相關的管理策略。工具支持廣域網絡部署，其構造的管理域是邏輯上的，而不要求物理上是一個內部網絡。服務器端具有良好的跨平臺特性，支持在Windows和Linux等多種操作系統中的部署。

客戶端模塊安裝在每一臺需要被管理的計算機上。服務器模塊用來存儲和管理所有安裝有客戶端模塊的計算機，用于管理所產生的數據，一般安裝在一臺具有大容量內存的用作服務器的計算機上。控制臺模塊主要用于管理每臺安裝有客戶端模塊的計算機及查看歷史記錄，一般安裝在公司的管理人員的計算機上，也可以和服務器模塊安裝在同一臺計算機上，控制臺可以安裝多臺。

4.1 主要組件功能

工具采用C/S架構，使用TCP/IP通訊協議，并且客戶端需安裝Client端程序以進行數據偵測，以下是主要組件功能概述。

4.1.1 Client：負責客戶端設備的偵測并回傳數據結果給服務器，因為Client采用組件式設計，計算機開機時會作約3秒的偵測，將數據回傳服務器后將不再動作，除非控制端主動呼叫，因此消耗資源少且不占客戶端計算機資源。

4.1.2 Server：最主要負責Client及Database之間的信息傳遞，可安裝多臺服務器以提供數據傳輸平衡負載的功能。

4.1.3 Console：系統管理操作設定，可安裝多臺Console，以達到權限安全管理。

4.1.4 Database：儲存系統數據及數據。

4.2 技術特點

計算機終端遠程運維工具采用成熟技術和創新技術相結合，穩定性好、安全性高、可部署性強和性能卓越的綜合計算機資源管理系統，并且具有良好的可擴展性。

4.2.1 技術先進，操作簡單、易于使用

管理配置簡單，操作直觀、便捷，易于使用和維護；提供全中文的、統一規范的圖形接口界面。

4.2.2 集中式的管理、分布式的防護

采用桌面代理-服務器-控制臺三層結構，分布合理，真正實現了分布式防護、集中式/分級管理功能，計算機管理的層次符合國內現行單位的組織與管理體系。

4.2.3 靈活的系統可擴展性

架構合理，采用多層架構和線程池技術，證系統高性能和海量吞吐能力和很強的伸縮性，易于快速開發以適應客戶需求。

4.2.4 適應復雜網絡環境的可部署性

支持在復雜的局域網和廣域網中的部署，提供客戶端的自動升級功能，避免繁瑣的重復性安裝工作，確保系統部署的快捷高效。

5 總結

計算機終端遠程運維工具采用安全可靠的技術，依據規范統一的桌面集中維護流程，可以實現運維知識轉移及共享，提高計算機運維質量和效率。通過工具在各單位的推廣應用，進一步提升公司計算機終端運維水平，建立規范標準的桌面遠程運維管理流程，由職能管理向流程管理轉變。