淺談桌面云在企業信息管理中的應用

徐正州 張俊謀

1. 北京海力安能源科技有限公司 北京 102208；

2. 靖遠煤電白銀熱電有限公司 甘肅 白銀 730900

1 當前企業信息管理面臨的幾個問題

企業內部生產人員使用的PC，桌面雜亂無章，安裝的軟件五花八門。軟件管理及運行維護存在人員配比困難（通常信息管理人員1-2名，管理上百臺PC設備及服務器），人員效率差，管理水平低。特別是人員素質較低的電力企業（人員年齡偏大，計算機水平低），經常性的處于受迫性維護。不合理的使用使得PC時常發生軟件系統崩潰、配件損壞（硬盤、內存）等故障[1]。

當前企業一臺PC只有一套操作系統，但卻要同時訪問公司專網及外界互聯網，時刻面臨著兩網打通帶來的引入病毒、攻擊等安全風險。尤其是作為公用事業單位的電力發電企業，這種風險的管控尤其必要且迫切。

傳統的終端架構下，軟件升級需要用戶客戶端分別操作，無法統一進行不同客戶端的升級；硬件擴展也需要花費大量時間進行系統和軟件的重新安裝，運維工作量大，效率低。隨著大數據的發展，如此任務采用云端存儲即可實現便捷任務分配和管理。

2 桌面云方案基本架構

生產企業，尤其是發電企業，企業員工配置的信息設備齊全。包含了個人PC，個人PAD，生產PC，生產用智能設備。根據生產及個人需要這些設備與外界wifi、互聯網直接相連，容易受到外部黑客及不良用心的人的攻擊。近年來，大型央企或指標意義的企業多次進行了護網行動，借以保障生產數據安全。本文提到的云端存儲及桌面云方案是在此國際氛圍的大環境下發展的信息安全與管理的一種信息優化方案。該方案可以從管理費用優化、網絡安全優化方面促進企業網絡信息管理再上臺階[2]。

2.1 基本桌面云網絡方案

圖1 桌面云網絡

2.2 桌面云工作環境

表1 桌面云工作應用環境

3 實施桌面云的優勢與可行性

3.1 桌面云優勢與特點

（1）數據安全優勢

1）數據安全

引入分布式虛擬存儲技術，使用雙副本方式實現數據安全存儲。

通過桌面安全水印防止用戶拍照導致數據外泄。

提供個人數據加密、數據訪問控制、虛擬機數據傳輸控制保證用戶數據安全。

2）管理安全

從管理員賬號、密碼、權限、日志等方面提供日常運維管理的安全措施。

管理員在管理過程中的操作都會在數據中心記錄存儲，并且可以實現多級管理員的分級分權，加強管理員在管理過程中的規范性及管理的效率。

（2）極簡運維思路

融合一體化架構：桌面云一體機為管理員提供一套極其精簡的架構，避免安裝的復雜性；單點登錄和聯動關機為用戶提供易于上手、操作便捷的桌面云。

簡約風格控制臺： UI設計方面遵循少即是多的設計理念，我們盡量去除復雜操作，更多地使用一鍵式、向導式的配置界面，實現精簡管理。

軟件分發：利用獨創的軟件分發技術，數秒鐘即可完成軟件和驅動的部署、更新，讓時間縮短數倍，極大提高了應用維護效率。

一鍵檢測：利用【一鍵檢測】功能，可實現快速對集群環境完成各項基本檢查，包含集群狀態與服務、主機硬件、虛擬機、虛擬存儲、序列號、空閑虛擬機的數量及對象等，以期及時發現問題并提供相應異常檢測項的恢復指導建議，并可講檢測報告導出到本地。

3.2 提高工作效率

借助桌面云的模板部署、派生及更新技術，IT人員可以輕松、快速地創建多個桌面，并在幾分鐘內將應用程序和配置文件推送到上千個虛擬桌面。在日常維護方面，IT人員也只需要維護幾臺服務器、幾套模板和一些應用程序，提升桌面使用的效率及IT管理效率。并且只要網絡可達，員工可以通過云終端、筆記本、智能終端等不同設備隨時訪問桌面，而且可以獲得一致的辦公桌面體驗。

3.3 桌面云的經濟性（以500 傳統PC為例）

表2 桌面云的經濟性分析

從以上描述中我們可以看出，桌面云的實施可以從兩方面優化信息管理：一是提高信息管理水平，節約生產費用；二是保障了網絡安全，優化了網絡工作環境。因此實施類似信息項目可行也非常必要。