导航菜单

浅析云终端在电力企业中的应用

李强

(国网宁夏电力信息通信公司,宁夏 银川 750001)

【摘要】近年来,随着国家电网公司SG-186应用的深化,传统的PC办公环境在实际应用中的问题越来越突出,PC机型的多样性、用户数据的分散性、设备数量众多,企业数据安全性受到极大考验,并且因为变电站、供电所的用户分布性,导致计算机维护成本大大增加。随着云计算技术的发展和推广,使用虚拟桌面构建云终端的方案很好的解决了电力企业当前面临的PC办公环境问题,提升了企业数据的安全性,降低了计算机的日常维护成本。

教育期刊网 http://www.jyqkw.com
关键词 云计算;云终端;虚拟化;虚拟桌面

随着国家电网公司信息化事业的迅速发展,日常办公自动化程度的提升,传统的PC办公环境越来越多的问题暴露了出来。终端机型种类复杂,用户过于分散,无法进行统一的集中管理,维护效率低下;很多计算机过于老旧,整体更换新计算机成本太高;个人PC计算机位置固定与办公人员办公地点不固定之间矛盾;IT资产的分散性大大的降低了资产的可管理性,并且计算机的丢失直接会导致企业数据的丢失,对企业数据安全性有很大的考验。因此需要新的技术来解决当前电力企业日常办公中的终端问题,云终端的出现就很好地解决了现有的主要问题[1]。

1 PC终端现状及存在问题

经对国网宁夏电力公司各基层供电公司进行走访调查,发现宁夏电力公司PC办公环境主要存在以下几个问题:

1)PC机型老旧,大面积配置新计算机花费太高。经调查,发现很多供电所的计算机仍然是十年之前的配置,奔腾4的处理器,512G的内存,这样的配置连日常处理公文都很吃力。有供电所人员反映,计算机开机都要好几分钟,有时候用户来买电,但是由于计算机性能,导致用户等待时间过长而发牢骚投诉的事情时有发生。这样的低配置计算机占终端PC的很大比例。

2)用户数据分散存储,终端设备丢失会引起数据泄露等重大安全隐患。由于电力企业属于敏感行业,对企业数据的安全性有很高的要求,若计算机一旦丢失,可能对企业造成很大的经济损失,造成很不好的社会影响。

3)办公环境固定,对于台式机,只能在固定场所解决用户的办公需求,对于便携机,只能在固定设备上解决用户的办公需求。

4)昂贵的计算机维护费用。由于电力企业办公系统的特殊性和多样性,办公终端计算机使用问题繁杂,包括计算机硬件问题、外设问题,还有应用系统的问题,经常需要专业维护人员奔赴现场进行解决,但是由于终端用户过于分散,变电站、供电所、营业厅,分布广泛,造成维护人员维护效率低下,且费用昂贵。

5)计算机资产难以管理。由于计算机数量大,且每年都有废旧机器下线,新购买机器,导致企业计算机资产难以管理,计算机台账混乱。

2 云终端的优势

随着IT技术的发展和推广,使用虚拟桌面构建办公环境的方案正被越来越多的用户所接受[2]。相比于与传统PC办公环境,虚拟桌面办公环境主要有以下几个优势:

1)集中化管理。企业可以在数据中心服务器上集中托管所有的办公桌面。IT管理员可以在短短几秒时间内部署一个新的桌面,极大地加快了企业业务需求的相应速度,并且减少了计算机从选型、招投标、到货、发放等一系列复杂的环节。

2)严格的安全把控。企业可以将涉及信息安全的应用部署在虚拟桌面内,通过网络策略的灵活配置、各种软硬件安全措施,确保机密信息只停留在虚拟桌面内部,从而实现机密信息的严格管控目的。当使用者不再需要此环境时,还可以实现相应桌面虚拟机的销毁工作,彻底保证信息的安全性。

3)标准化的管理。对于桌面复杂性较低、用户只拥有非常有限的应用与功能、或者桌面的个性化设置不是很强的场景,如呼叫中心、供电营业厅、变电站值班室、实训教学实验室等,所有的云桌面都集中在中央位置,因而更容易实现对机密数据的访问控制,并可以严格控制办公环境的稳定性和标准化。即使桌面环境被破坏,也可以通过快照或备份文件快速重建。

4)办公环境的业务连续性。虚拟桌面集中承载在具有高稳定性的服务器集群内,因此,虚拟桌面可以享受到与服务器一样的可靠性、数据保护能力和灾难恢复功能。同时,可以借助底层虚拟化内核提供的管理功能实施故障的自动快速切换,确保虚拟桌面的运行连续性。

5)随时随地访问。虚拟桌面可以很轻松地将用户办公桌面环境中的个性化信息、个人私密数据与用户账号绑定在一起,并且集中保存。用户可以轻松随时随地访问自己的桌面。

6)可弹性伸缩的配置。通过对办公桌面的虚拟硬件资源进行动态调整,可以轻松地满足用户在不同应用场景下对桌面性能的要求。例如,通过增加虚拟CPU个数和内存大小,可以满足用户进行资源密集型计算的要求;通过增加虚拟磁盘空间或个数,可以满足用户进行大容量存储的要求。

3 云终端的部署方案

3.1 设计原则

3.1.1 一人一机

由于企业内部有着严格的信息安全需求,因此在部署虚拟桌面时,采用“一人一机”的原则,即每个用户的虚拟桌面在后台都有一个独立的虚拟机。这样的部署方式可以有效隔离用户虚拟桌面的数据,使得各个虚拟桌面的后台数据不会相互干扰。

同时,“一人一机”的部署方式,也方便对不同用户设置不同的访问权限,可以更方便地满足企业内部用户权限分级管理的需求。

3.1.2 桌面高可用

虚拟桌面作为承载企业内部人员日常办公应用的重要IT基础设施,承担着稳定运行和业务连续性的重任。伴随着数据与应用的集中,云计算平台的建设及运维给信息部门带来了巨大的压力,因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性[4]。

3.1.3 统一管理与自动化

从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。

3.1.4 充分利旧,终端兼容

考虑到虚拟桌面部署数量大的一般特点,如统一新采购瘦客户机作为终端部署,会大大增加初期建设成本,因此虚拟桌面建设以充分利旧为原则,可利用内部已有的PC机作为终端,通过远程连接的方式使用虚拟桌面。由于PC机在整个方案中主要作为输出设备的角色存在,不需要承载操作系统或业务系统,因此可以兼容多种配置、多种类型的PC机作为终端设备[3]。

3.1.5 组织化精细管理

企业内部都会划分不同的部门,进行分层分级管理。将虚拟桌面的部署、管理和企业内部的部门划分结合起来,可是使虚拟桌面的运维工作更符合企业需求,同时也能提高运维效率。

3.2 云终端部署架构

云终端管理系统的物理部署如下图所示,主要分为网络资源池、计算资源池、存储资源池、管理中心4个部分:

其中,虚拟桌面集中部署在计算资源池的服务器中,虚拟桌面的详细部署拓扑如下图所示:

(1)网络资源池

采用业界主流的“核心+接入”扁平化组网,分为接入交换机和核心交换机,并且为客户端接入PC计算机、瘦客户机和虚拟桌面提供IP地址资源。

(2)计算资源池

采用虚拟化技术,将已有的物理服务器组成虚拟资源池,在物理机上部署虚拟机,在虚拟机上部署企业业务应用,并配合HA和动态负载均衡等高级功能,实现业务的连续性,减少计划内宕机时间,提高资源利用率。

(3)存储资源池

根据实际需求采用多台存储阵列,统一存放虚拟机镜像文件和业务系统数据,这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。由于存储阵列的数据安全性,可以保障用户数据的可靠性。

(4)管理中心

部署云终端管理软件,实现对云计算资源池的统一管理及调度。还有进行统一认证的AD服务器,对用户的身份进行验证,并做单点登录验证。

4 结论

云终端虚拟桌面解决方案在不改变用户使用习惯的前提下,将传统企业用户桌面系统以虚拟桌面的形式提供给终端用户[4]。这些虚拟桌面运行于云计算数据中心的虚拟计算资源池中,共享数据中心内的计算、网络、存储资源,从而有效的实现了企业内IT资源的弹性部署。依托云计算管理平台和云业务工作流程,系统可以自动化部署用户自助申请的虚拟桌面资源,部署完成后用户即可使用。从而极大的提升了企业桌面应用的弹性和效率。另一方面,云平台业务管理人员可以通过管理通道远程集中式管理企业内各用户的虚拟桌面系统。避免了管理人员上门服务,效率低下等传统桌面系统的问题。综上所述,桌面虚拟化系统具备有效保障关键数据的安全性,IT硬件资源的弹性部署,增强企业桌面系统的灵活性的同时,增强了企业桌面系统的可管理性并降低了总体拥有成本和维护成本。

教育期刊网 http://www.jyqkw.com
参考文献

[1]张建勋,古志民,郑超.云计算研究进展综述 [J].计算机应用研究,2010,27(2):429-422.

[2]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562-2567.

[3]王佳,吕智慧,吴杰邓.云计算技术发展分析及其应用探讨[J].2010,31(20):4404-4409.

[4]郎为民.大话云计算[J].北京:人民邮电出版社,2009.

[责任编辑:杨玉洁]

下载文本