洪蕾

對業(yè)界關于“瘦終端+云桌面”是否會取代傳統(tǒng)PC的爭論，一種觀點認為：“瘦終端+云桌面”會部分取代PC，部分基于全鍵盤的PC架構(gòu)會轉(zhuǎn)變?yōu)榛谧烂嬖频募軜?gòu)，屏幕依然存在，而存儲與計算則轉(zhuǎn)向云端。這一模式更適應于業(yè)務模式的快速變化、迭代，是面向未來的全新IT架構(gòu)。

而對企業(yè)信息化負責人而言，顛覆老舊的系統(tǒng)與管理方式并不可怕?！霸趶V州供電局，通過探索建立桌面云管理平臺，我們真正實現(xiàn)了數(shù)據(jù)可控、運維簡化，彌補了IT外包管理的薄弱環(huán)節(jié)?！?廣州供電局信息中心主任毛為民如是說。

風險源自短板處

與坐擁數(shù)以億計數(shù)據(jù)量的互聯(lián)網(wǎng)企業(yè)一樣，攜程“斷服”背后的人為因素歸結(jié)也觸動著傳統(tǒng)企業(yè)強化安全防控的神經(jīng)。

作為中國南方電網(wǎng)子公司的廣州供電局，擔負著廣州市10個行政區(qū)和2個縣級市的供電任務，供電面積7434平方公里，供電客戶438萬戶。

安全可靠、優(yōu)質(zhì)經(jīng)濟的電力供應也必須依托高效穩(wěn)定的IT支撐。而在廣州供電局，IT開發(fā)運維外包人員的管控問題一度困擾公司信息部?！熬唧w體現(xiàn)在：外委人員終端來源多，管理復雜;外委人員涉及部分公司核心數(shù)據(jù)，且分散存儲，缺乏統(tǒng)一管控;對外委人員日常工作的量化及管理缺乏有效工具。”廣州供電局信息中心運維部項目經(jīng)理馮杰告訴記者，歸根結(jié)底表現(xiàn)為公司在信息服務外包管理方面的薄弱。

據(jù)了解，在項目開發(fā)周期內(nèi)，外委人員甚至可進入廣州供電局內(nèi)部局域網(wǎng)進行操作，這無疑增加了安全風險，公司數(shù)據(jù)資產(chǎn)流失的概率也大大提升。

面對數(shù)據(jù)存儲分散、權(quán)限漏洞多、管理方式落后的現(xiàn)狀，廣州供電局尋求改變——將虛擬桌面、云平臺融入企業(yè)現(xiàn)有IT管理系統(tǒng)中?！俺醪较敕ㄊ窃诔墒斓奶摂M桌面之上，疊加桌面生命周期管理及行為分析等功能，構(gòu)建一個基于外包開發(fā)場景的桌面服務解決方案。”馮杰說：“我們最終選擇了合作方——聯(lián)想桌面云?！?/p>

對于選擇聯(lián)想的原因，毛為民表示，一是看重他立足本土的行業(yè)經(jīng)驗，二是他在服務和定制化開發(fā)方面的能力。

虛擬化捍衛(wèi)安全

2013年7月，廣州供電局桌面云平臺項目正式立項。2014年，該平臺遵循南方電網(wǎng)公司系統(tǒng)開發(fā)規(guī)范順利完成。

基于桌面云平臺整合的桌面管理、人員管理、模板管理、行為審計等功能模塊，廣州供電局實現(xiàn)了更為有效的對內(nèi)、對外人員的管理。在針對外委人員管理方面，所有人員都納入一套虛擬桌面的生命周期管理流程中——新員工通過網(wǎng)頁申請?zhí)摂M桌面，系統(tǒng)審批后自動創(chuàng)建并分配，員工使用桌面超過授權(quán)時間后系統(tǒng)將自動收回。

而云平臺管理員可根據(jù)外委人員不同角色，賦予其不同維度標準化的權(quán)限和桌面。標準化的權(quán)限可解決外委人員權(quán)限過大的問題，標準化桌面則可避免外委人員隨意部署工作使用環(huán)境。

在確保數(shù)據(jù)安全方面，桌面虛擬化技術可實現(xiàn)數(shù)據(jù)隔離。外委終端只顯示圖像，真實數(shù)據(jù)則在機房內(nèi)運算?！斑@樣就可以將原先存儲在外委人員電腦中的數(shù)據(jù)遷移至安全可靠的虛擬桌面，更好地保護公司重要數(shù)據(jù)資產(chǎn)?！瘪T杰表示，通過嚴格的限制策略，可以降低核心商秘信息、開發(fā)代碼外泄風險，確保智力開發(fā)成果不外流、投資轉(zhuǎn)化“顆粒歸倉”。

“我們還建立了全面的審計平臺，外委人員所有的日常操作都被記錄在平臺中，以數(shù)據(jù)或錄屏的形式保存下來?！睋?jù)介紹，審計平臺解決了信息外包管理中對過程缺乏監(jiān)督的問題，為提高外委工作人員管理水平提供了技術支持。

指紋識別實現(xiàn)精細化管理

“我們的目標是外委人員入場后，錄入身份信息，再連接到虛擬平臺，按照各自的角色運維不同的系統(tǒng)?！瘪T杰表示，“目前目標已經(jīng)實現(xiàn)?！?/p>

而在實際應用中，新的問題也在產(chǎn)生，賬號冒用的情況未能完全杜絕。對此，廣州供電局也積極尋求解決辦法?！凹热幻總€人的指紋都獨一無二，我們計劃將指紋作為登錄的唯一身份憑證來解決這一問題?！瘪T杰說。

據(jù)介紹，下一步，廣州供電局計劃將指紋與外部人員信息進行綁定，外委人員必須通過指紋才能登錄虛擬桌面，從而提高人員信息的準確性和及時性，進一步加強了對流動人員的管理。

從桌面云部署到精細化管理模式，通過聯(lián)想的技術優(yōu)勢和專業(yè)支持，整個桌面云平臺項目現(xiàn)已進入運營階段，新的桌面云逐步替代傳統(tǒng)終端。目前，廣州供電局約三分之一的信息化建設項目已采用該平臺進行管理，實現(xiàn)了虛擬桌面在外委工作平臺下地理信息系統(tǒng)、營銷、資產(chǎn)管理等多個項目組的推廣應用。

在平臺正式推廣后，廣州供電局參與協(xié)同辦公、財務、營配等系統(tǒng)的其他外委人員也將逐步過渡到桌面云平臺中。

寫在最后

如何確保信息安全和降低運維壓力，是傳統(tǒng)行業(yè)大型企業(yè)IT管理和維護面臨的巨大挑戰(zhàn)之一。

在充分認可桌面云易管理、高可靠和高可用性等顯著特點的基礎上，廣州供電局通過部署虛擬桌面，并構(gòu)建統(tǒng)一的桌面全生命周期管理云平臺（包括桌面審計平臺和桌面數(shù)據(jù)傳輸通道），通過對Windows桌面和數(shù)據(jù)的統(tǒng)一存儲、統(tǒng)一計算、統(tǒng)一調(diào)度及監(jiān)控管理，實現(xiàn)了對外委開發(fā)人員的有效管控，對項目投資形成的智力知識產(chǎn)權(quán)的有效保護。同時，廣州供電局通過前期對用戶群體的分析，在建立統(tǒng)一共享平臺的基礎上，針對性建立了模板，從而貼近不同使用需求的用戶，促進了企業(yè)各部門、內(nèi)外部人員和合作，極大地改善了原有管理薄弱的局面，有效提高了工作效率。

項目進程中，桌面遷移至可靠的數(shù)據(jù)中心，豐富的平臺策略確保了數(shù)據(jù)安全;定制化的審計平臺，確保了用戶行為可追溯;對桌面全生命周期的管理，實現(xiàn)了桌面管理的標準化和精細化;同一界面、遠程維護、自動化部署，實現(xiàn)了運維自動化。這四點為廣州供電局帶來了明顯收益，使得供電這樣的傳統(tǒng)行業(yè)，通過部署先進IT管理方案，提高了IT外包管理水平，降低了信息泄露風險，從而促進整個行業(yè)的高速發(fā)展。

而聯(lián)想桌面云基于國產(chǎn)化技術，緊跟國家信息安全戰(zhàn)略指導，為保障企業(yè)投資成果回收，確保國企信息管理技術自主可控貢獻了力量。