桌面云助力企業IT管理轉型的價值實踐

江濤

[摘 要]隨著云計算、大數據、移動互聯網等數字化技術的不斷發展和完善，桌面云作為云技術的一種，開始被企業關注并應用。本文通過對企業終端桌面存在的資產管理難、運維成本高、企業數據保護及保密風險大、終端設備換代成本高以及終端資源利用率低等問題進行分析，提出通過采取業界桌面云技術推動企業IT管理模式、管理方法實現轉型，值得推廣及普及。

[關鍵詞]云計算；桌面云；IT管理；終端設備

doi：10.3969/j.issn.1673 - 0194.2018.22.023

[中圖分類號]TP309 [文獻標識碼]A [文章編號]1673-0194（2018）22-00-02

1 企業面臨的終端桌面問題

1.1 資產管理問題

目前，很多企業沒有對計算機設備進行統一、規范的管理，且無法獲得系統內的軟硬件信息，從而不利于日常維護和管理。隨著企業不斷拓展業務，計算機設備不斷升級，業務部門和各科室對IT產品的需求不斷增加，原本的設備管理記錄往往由于管理滯后和無法充分掌握實際情況而造成設備管理混亂。

1.2 難于實現數據保護與保密

眾多終端PC機上保存著公司的大量數據資產，傳統模式沒有采取有效的方法對數據進行備份與保護，當出現故障時，數據損毀風險大。在維修過程中，數據的備份、恢復和拷貝無法得到有效管控，從而會威脅重要數據的安全。部分使用者的終端安全意識薄弱，只給計算機設置了弱口令，甚至是空口令，從而存在很大的信息安全隱患。在運行的過程中，Windows計算機會連接外接網絡，容易受蠕蟲病毒和各種“后門”程序攻擊，從而容易出現信息泄露風險。

1.3 難于進行資源管理及安全運行管理

在傳統PC機上，普遍存在隨意安裝各種軟件的現象，部分私自安裝的軟件不但存在偷竊信息、發起攻擊的風險，還會消耗公司網絡、計算資源，甚至會嚴重干擾企業辦公環境，降低生產效率。PC補丁更新不及時可能直接導致網絡癱瘓。由于Windows平臺的整體環境容易被攻擊，從“沖擊波”到“震蕩波”病毒，這種由于安全漏洞造成的安全隱患與日俱增，雖然很多公司已采用了各種安全策略，但由于原有的手工安裝或自動分發升級文件包和補丁不僅要求更多的人力資源或網絡資源，而且還經常造成時間遲滯，影響辦公系統、業務系統的運營安全，給公司帶來損失。部分企業局域網絡與Internet物理隔離，目前缺乏必要的技術手段和方法，無法及時給操作系統打補丁或者更新，存在系統安全漏洞。

1.4 總體成本高及資源利用率低。

監測表明，傳統PC的CPU利用率長期處于5%以下，是很大的資源浪費，但由于PC機自身具有分布性特征，很難通過提高利用率來降低使用成本。PC機的工作桌面維護復雜，平均每人每天會發生2～3次故障。出差流動人員很難得到IT部門的技術支持，鑒于安全及合規性管理要求，需要復雜的遠程控制桌面來協助流動辦公人員解決工作中遇到的IT問題，效率低下且不穩定。

2 國內外云計算技術的現狀及發展趨勢

2.1 國際上云計算的應用趨勢

從美國的國防系統來看，數據中心內部搭建了基于IBM和亞馬遜的云計算環境。從全球來看，云計算的市場規模巨大，Synergy Research Group 數據表明，2017年達到1 800億美元；美國貝恩咨詢（Bain & Company）研究表明，2015-2020年全球云計算市場復合增長達到17%，預計2020年全球云計算市場將達到3 900億美元，占全球IT營收的60%，達到了一個空前的高度。

2.2 國內云計算的應用狀況

國內也將云計算列為重點發展產業之一，2010年10月18日，工業和信息化部與國家發改委聯合印發《關于做好云計算服務創新發展試點示范工作的通知》，確定在北京市、上海市、深圳市、杭州市和無錫5個城市先行開展云計算服務創新發展試點示范工作。據智研咨詢發布的《2018-2024年中國云計算行業深度調研及投資前景分析報告》指出，2017年云計算規模增速達到29.45%，預計2020年將達到52.42億美元的規模。

2.3 石油集團云計算應用考慮

云計算方式也會呈現出不同的方案與部署方式。“十三五”期間將是中石油把研究成果轉變為實際應用的重要時期。IDC預測物聯網、云計算將在石油勘探開采和運輸等產業環節上率先得到應用，以提高企業的生產效率，降低生產成本，是實現兩化融合的重要技術。

3 桌面云應用實施的規模及利益成果

3.1 實施建設規模

云系統采用25臺服務器、6臺圖形工作站及2套存儲系統。部署運行的應用程序有55個，以應用封裝或安裝的方式運行，生成桌面模板9套，能夠滿足辦公人員的個性化需求。臨時賬號發放和資源回收超過1 520人次。固定人員覆蓋公司總部、國際公司，還有二級單位、外協人員、信托公司等機構；臨時賬號能夠滿足集團的臨時會議和臨時集中人員的短期安全辦公需求。

3.2 實施成果

本項目減少了桌面維護工程師的重復檢查與操作時間，提高了桌面維護的效率，節約了IT運維及管理支持成本，提高了企業的生產能力。目前，技術經濟指標考核的維護成本同比降低了28.37%；回收循環使用賬號1 520人次，節約采購費用794萬元；門戶等103個信息系統及測試開發系統已遷移至服務資源池，回收40個/次，同比節約服務器采購資金558萬元，兩年的回報率達到100%。

4 在企業集團化管理、集約化管理中的應用

4.1 安全性保證

桌面云的安全性保證來自于對于系統安全性的主動加固和對瀏覽器攻擊和網絡連接的限制。在本設計實施方案中，分層動態安全域的主動加固系統安全進行安全基線配置，通過漏洞掃描發現系統問題并通過虛擬補丁分發和服務配置增強系統層的安全性。用戶層通過防病毒、防間諜軟件查殺功能有效保護用戶瀏覽器，并通過網絡連接、用戶權限標準模板控制用戶安全軟件，防止用戶通過非法外連逃避安全檢察和記錄。

4.2 實施控制

使用企業級的數據庫建立系統信息的單一數據源，資源及配置均在云端后臺完成，使用最新的云計算技術提高效率，使用完全客戶化定制和集成的控制臺，有效實現了集團化管理及集約化管理的模式，為公司智能辦公奠定了基礎。

4.3 提高效率

通過模板克隆鏈接，自動完成日常資源申請、配置等任務，建立基于任務優化的控制臺和基于用戶規則的基準模型，且采用應用推送等方式投射至用戶桌面，辦公軟硬件環境準備時間縮短為不到1個小時，為原PC環境準備效率的15倍。系統推廣應用客戶端采用模板和應用封裝推送技術，比傳統PC客戶端效率提高200倍以上。

4.4 減輕了企業IT運維難度

對公司IT資源實施在線監控，具備完整的數據備份、恢復能力，確保用戶不再關心具體IT配置，資源分配和安全管理均由后臺技術人員管理。系統上線運行進入穩定期后，呼叫中心故障或問題申報率為PC狀態下的1/6，運維人員也減少至3人。

5 在生產中應用的效果

5.1 成為石油勘探開發業務發展的重要技術支撐

在世界各國爭奪石油資源的背景下，需要有強大的技術支撐和服務保障來實現油氣勘探戰略。在開拓海外市場的進程中，云計算系統可以為分布在世界各個區域的工作人員提供便捷、高效的計算服務，為開拓海外市場提供充分的技術保障。

5.2 提高企業業務數據保護能力

管理員采用現有的數據中心備份方案來保護相關數據。虛擬機的硬件無關性大幅簡化了桌面恢復，而且所有數據都駐留在數據中心，從而也保障了數據安全。

5.3 提高企業運營的可管理性

通過桌面云可實現桌面環境設立、配置、資源管理和工作負荷管理的集中化與簡單化，并可以根據資源消耗進行計量，根據消耗值進行成本攤銷。

5.4 簡化IT及辦公業務管理部署

借助模板，桌面管理員只需幾分鐘即可部署出新的、與硬件無關的標準化桌面虛擬機，并且可在部署過程中使用更多的自動化操作。方案實現了統一的應用程序部署，讓用戶按需接入，隨需應變。技術上的端口映射管理，可以將瘦終端機的端口映射到服務器上，幫助用戶調試特殊設備，簡化了設備管理及部署。

5.5 更高的靈活性

用戶可從一臺客戶機訪問多個桌面環境，并可從任意一臺連接完畢的客戶機上訪問自己的桌面環境而不用中斷工作。管理員瞬間即可對那些當前未處于使用狀態的桌面環境完成歸檔和丟棄操作，而且從中回收的資源馬上就能得到重用。

5.6 提高資源利用率

虛擬化可以更快地實現桌面資源的集中化與桌面硬件的標準化，并且在一定程度上還可以降低桌面支持復雜度與成本投入。系統資源利用率由平均低于5%提高到70%，有效降低了成本，可以通過一臺服務器運行多達60～200個桌面環境，實現資源共享。

5.7 集中的應用部署和無障礙使用

只需要在服務器上集中部署應用程序就能讓用戶通過瘦終端機訪問這些應用，而不需要分別在用戶端部署應用程序。應用程序看起來似乎就在本地運行，用戶能很快熟悉相關操作。

6 結 語

在云計算、大數據、移動互聯網等數字新技術快速發展的背景下，企業應用及實施桌面云，引領了企業管理、商業模式的創新與重塑，為企業降本增效、變革管理模式、提升核心競爭力提供了高效的工具，是企業實現綠色節能減排、數據安全性保障、辦公流程優化及精益管理等方面的重要手段，是值得各企業實現IT管理轉型的價值實踐。