“云桌面”技術在長慶油田的可行性研究

何紅松　鄧小華

摘要：本文通過對當前長慶油田辦公環(huán)境問題進行闡述，提出了云桌面平臺的可靠性和應用效果，并對此進行了評估。

[關鍵詞]云桌面安全性降本增效

1實施背景

隨著企業(yè)規(guī)模不斷發(fā)展，辦公軟件系統(tǒng)的逐漸增多，各企業(yè)單位對電腦需求也在不斷增加，并且電腦的性能要求也越來越高。對長慶油田來說，大部分電腦購置時間早，硬件配置較低，而且由于油田的工作性質(zhì)，多數(shù)工作人員頻繁來回在機關和前線異地辦公，這種情況下，每年電腦的需求量巨大。

2系統(tǒng)可靠性評估

2.1云平臺安全性

2.1.1桌面統(tǒng)一安裝防火墻及補丁

云桌面平臺中管理系統(tǒng)遵循業(yè)界安全策略，關閉所有的不需要的端口，統(tǒng)一安裝必須的防火墻以及升級到最新的安全補丁，按策略進行備份，部署監(jiān)控軟件等。

2.1.2虛擬化平臺隔離性

隔離包括VCPU隔離、內(nèi)存隔離、磁盤I/O隔離、網(wǎng)絡隔離，虛擬化平臺可實現(xiàn)在不同宿主機上的云桌面資源隔離，也可實現(xiàn)同一宿主機上不同云桌面之間的資源隔離，保證云桌面的資源使用不受周邊云桌面的影響。終端用戶在使用云桌面時，只能訪問屬于自己的云桌面資源，包括硬件、軟件和用戶數(shù)據(jù)，不能訪問到其他用戶桌面的資源，保證了云桌面的隔離安全。

2.1.3平臺系統(tǒng)安全

云平臺系統(tǒng)基于Linux操作系統(tǒng)，電信級設計方案，采用雙機模式，其中的管理組件（連接模塊、桌面管理模塊、虛擬化管理模塊等）使用Linux類操作系統(tǒng)，可靠性高，穩(wěn)定性高，抗病毒能力強，更加可靠和安全。

2.1.4WEB服務安全

Web管理平臺經(jīng)數(shù)次壓力測試和應用檢測，具有跨站腳本攻擊、SQL注入、Cookie/Session劫持、緩沖溢出攻擊、HTTPS數(shù)據(jù)傳輸?shù)榷喾N攻擊手段的防范能力。

2.2數(shù)據(jù)的安全性

2.2.1云桌面硬盤數(shù)據(jù)隔離

云桌面虛擬機所有的I/O操作被VMM截獲，VMM保證云桌面虛擬機只能訪問分配給它自己的物理磁盤空間，從而實現(xiàn)不同虛擬機硬盤空間的安全隔離。

2.2.2底層設備容災

在設備層采用CLUSTER[3]結(jié)構，以提高系統(tǒng)的可靠性。所謂CLUSTER結(jié)構，即是兩臺或多臺主機共用同一部分資源，當一臺主機發(fā)生故障，另外幾臺或一臺主機將接替該主機的工作，這部分資源對用戶是透明的。

2.2.3數(shù)據(jù)備份

數(shù)據(jù)提供多重備份容災機制，IPSAN的備份，通過專有卷設備同步技術實現(xiàn)，磁陣之間完成數(shù)據(jù)的備份和同步，用戶在毫無感知的情況下，系統(tǒng)完成數(shù)據(jù)備份。HyperDp的備份，通過掛載大容量的NAS存儲，通過快照技術，對特定桌面或批量桌面進行備份。

2.2.4用戶數(shù)據(jù)加密存儲

云桌面用戶磁盤，通過與用戶及用戶安全標識綁定進行加密，只有用戶自己才能使用。將這個磁盤文件掛載給其他用戶，或者惡意系統(tǒng)管理員拷貝或盜取磁盤文件，用戶的數(shù)據(jù)信息也無法讀取，用戶數(shù)據(jù)也不會泄露。

2.2.5外設安全管控

（1）靈活管控禁止使用本地磁盤重定向，限制云桌面內(nèi)不能訪問云終端的磁盤，杜絕重要數(shù)據(jù)的拷貝、存儲。

（2）管控用戶本地終端系統(tǒng)與云桌面系統(tǒng)之間的復制粘貼，可細化到單項操作，即云終端拷貝粘貼到云桌面，云桌面拷貝粘貼到云終端。

（3）管控USB設備是否允許訪問。

（4）對打印機進行單獨的精細化控制。

2.3用戶云桌面安全

2.3.1系統(tǒng)及應用軟件環(huán)境安全

云平臺統(tǒng)一”及時更新云桌面操作系統(tǒng)安全補丁，并可對用戶使用軟件進行集中管控。

2.3.2網(wǎng)絡行為控制

控制上網(wǎng)行為，根據(jù)員工身份及其所需開展的業(yè)務，進行最小化網(wǎng)絡訪問授權，保障系統(tǒng)安全。可記錄上網(wǎng)訪問的網(wǎng)址記錄，審計管理員可查看記錄，進行事后審計。

2.3.3安全桌面及統(tǒng)一防護

統(tǒng)一安全安全桌面及防護軟件，并及時監(jiān)控，及時處置。

3應用效果評估

3.1節(jié)約電力損耗成本

按中型企業(yè)654臺計算機計算，預計年電力損耗為54.4萬元，云桌面建成后預計年電力損耗為4萬元，改造之后年節(jié)約成本達50.4萬元（注：電力損耗的計算公式為：機器的功率x8小時x260個工作日x電價）。

3.2節(jié)約異地辦公電腦購置成本

長慶油田多數(shù)人異地辦公的情況下，不再需要配置多臺電腦，僅需配置終端盒子、顯示器、鼠標鍵盤，至少每人節(jié)約3000元。

3.3節(jié)省電腦維護成本

在使用云桌面之后，幾乎不用維護電腦或只需少量維護，出現(xiàn)故障只需管理員遠程后臺維護即可，極大的節(jié)約維護成本和提升維護效率。

云桌面技術在長慶油田的推廣將極大的節(jié)約成本，降低能耗，增強企業(yè)的安全性，提升維護效率，提高員工的辦公效率，切實落實“以人為本”的管理理念，用技術方便企業(yè)員工。

參考文獻

[1]百度百科，電腦中的虛擬處理器，https：//baike.baidu.com/item/vcpu/8506931.

[2]百度百科，虛擬機監(jiān)控器.https：//baike.baidu.com/item/VMM/7047240？fr=aladdin.

[3]百度百科，簇（cluster）.https：//baike.baidu.com/item/Cluster/6216813？fr=aladdin.

[4]百度百科，網(wǎng)絡構建存儲，https：//baike.baidu.com/item/IPSAN/2376730.

[5]華為，華為FusionCloud數(shù)據(jù)中心虛擬化HyperDP備份方案交付最佳實踐.http：//support.huawei.com/enterprise/KnowledgebaseReadAction.action？contentId=KB1000048795.