資源描述:
《云終端在國(guó)網(wǎng)保定供電公司的探索應(yīng)用》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�����。
1��、云終端在國(guó)網(wǎng)保定供電公司的探索應(yīng)用摘要云終端是基于虛擬化技術(shù)和分布式存儲(chǔ)技術(shù)的集中式安全辦公系統(tǒng)�,為企業(yè)提供高安全辦公服務(wù)。國(guó)網(wǎng)保定供電公司作為國(guó)網(wǎng)河北省電力公司云終端試點(diǎn)單位�����,率先開展云終端試用工作���,并針對(duì)使用時(shí)出現(xiàn)的問(wèn)題提出改進(jìn)意見(jiàn)�����,促使云終端的使用日趨日?;瑢?shí)用化����。【關(guān)鍵詞】云終端應(yīng)用1引言為提升終端管控水平����,落實(shí)集約化的工作要求,國(guó)網(wǎng)保定供電公司積極開展了一系列云終端試點(diǎn)及推廣建設(shè)工作�。云終端采用“集中計(jì)算,分布顯示”的架構(gòu)�����,通過(guò)虛擬化技術(shù)�,將所有辦公計(jì)算機(jī)的運(yùn)算合為一體,在服務(wù)器端進(jìn)行集中處理����,
2、員工采用瘦終端設(shè)備��,僅負(fù)責(zé)輸入輸出與界面顯示��,不參與任何計(jì)算和應(yīng)用�����,具有高效、綠色的特點(diǎn)�����。2背景介紹2012年�����,國(guó)家電網(wǎng)公司在總部��,國(guó)網(wǎng)黑龍江電力�����、國(guó)網(wǎng)湖北電力����、國(guó)網(wǎng)技術(shù)學(xué)院��、國(guó)網(wǎng)新源公司開展云終端系統(tǒng)的試點(diǎn)應(yīng)用驗(yàn)證��,各試點(diǎn)單位系統(tǒng)全部上線運(yùn)行����,在桌面終端方面取得一定的突破性成果���。2014年,國(guó)網(wǎng)河北電力積極探索�����,建設(shè)桌面終端的集中化運(yùn)維管控機(jī)制�����、兩地運(yùn)維模式等����。2015年上半年,作為國(guó)網(wǎng)河北電力首批試點(diǎn)單位之一�,保定供電公司信息通信分公司實(shí)施云終端辦公,迅速有序地開展試點(diǎn)工作�����。3架構(gòu)設(shè)計(jì)3.1體系架構(gòu)云終
3�����、端是一套基于虛擬化技術(shù)和分布式存儲(chǔ)技術(shù)的集中式安全辦公系統(tǒng),包括前臺(tái)安全接入層�、后臺(tái)服務(wù)資源層,體系結(jié)構(gòu)如圖1所示��。3.2體系介紹終端系統(tǒng)采用虛擬化架構(gòu)作為底層設(shè)計(jì)����,它為云終端系統(tǒng)基礎(chǔ)服務(wù)器層提供了一個(gè)高度可擴(kuò)展、高度可靠����、穩(wěn)定的資源平臺(tái)��,它具有內(nèi)置的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)功能�,能夠保護(hù)桌面數(shù)據(jù)和可用性。管理層采用云桌面系統(tǒng)作為桌面虛擬化軟件�,通過(guò)部署身份驗(yàn)證、桌面發(fā)布�����、桌面管控�、應(yīng)用發(fā)布、應(yīng)用管控����、審計(jì)應(yīng)用���、桌面數(shù)據(jù)庫(kù)、審計(jì)數(shù)據(jù)庫(kù)等基礎(chǔ)服務(wù)器和組件��,提供了強(qiáng)大而靈活的桌面管理解決方案�����。用戶層采用瘦終端的方式
4��、接入云桌面���,它是一種使用專業(yè)嵌入式處理器����、小型本地閃存�、精簡(jiǎn)版操作系統(tǒng)的基于PC工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)的小型行業(yè)專用商用PC。它可以提供比普通PC更加安全可靠的使用環(huán)境����,以及更低的功耗,更高的安全性��。4試點(diǎn)實(shí)施情況2015年上半年,國(guó)網(wǎng)保定供電公司信通分公司采用問(wèn)題調(diào)研���、培訓(xùn)宣貫���、診斷分析學(xué)習(xí)交流等多種形式,提高實(shí)用化水平��;且積極組織開展云安全終端系統(tǒng)相關(guān)問(wèn)題調(diào)研�,推進(jìn)問(wèn)題整改,改善用戶體驗(yàn)工作���,全面��、有效提升各單位云安全終端系統(tǒng)應(yīng)用水平。4.1云終端實(shí)現(xiàn)的應(yīng)用效果4.1.1終端安全登錄方面采用用戶名口令進(jìn)行身份驗(yàn)證
5����、,并支持異地使用高強(qiáng)度的身份驗(yàn)證機(jī)制���。4.1.2網(wǎng)絡(luò)傳輸方面采用專用傳輸加密協(xié)議��,在傳輸過(guò)程中僅傳輸鼠標(biāo)鍵盤的信號(hào)及畫面圖像的變換值�,可有效防止傳統(tǒng)辦公在傳輸過(guò)程中由于攔截入侵等手段造成信息泄4.1.3文件存儲(chǔ)方面一是員工本地不存儲(chǔ)任何數(shù)據(jù)文件,文件集中存儲(chǔ)到后臺(tái)�����,存儲(chǔ)空間按需動(dòng)態(tài)調(diào)配使用���。二是實(shí)現(xiàn)用戶數(shù)據(jù)文件與操作系統(tǒng)分離����,當(dāng)操作系統(tǒng)發(fā)生故障時(shí)保證個(gè)人數(shù)據(jù)不受影響�����。三是文件通過(guò)共享方式可實(shí)現(xiàn)員工間文件快速傳遞�����。4.1.4安全保護(hù)方面實(shí)現(xiàn)終端統(tǒng)一安全防護(hù)軟件���、統(tǒng)一的安全策略配置�����,對(duì)弱口令����、違規(guī)外聯(lián)、漏洞補(bǔ)丁
6�、、保密檢測(cè)等基線策略進(jìn)行統(tǒng)一配置和加固��。4.1.5移動(dòng)介質(zhì)管控方面內(nèi)網(wǎng)云終端用戶之間�����,實(shí)現(xiàn)文件定向傳遞�����,提供自定義訪問(wèn)權(quán)限等功能�,降低內(nèi)網(wǎng)U盤拷貝文件使用頻度。4.2云終端建設(shè)及安全管理存在的問(wèn)題(1)遠(yuǎn)距離網(wǎng)絡(luò)傳輸云終端辦公數(shù)據(jù)的可行性還未可知��,需要進(jìn)一步的驗(yàn)證��。(2)對(duì)于外包研發(fā)人員�����、一線工作崗位的桌面云應(yīng)用和系統(tǒng)兼容性還缺乏有效驗(yàn)證����,尤其是業(yè)務(wù)系統(tǒng)所需的外接設(shè)備,如抄表機(jī)��、POS機(jī)�、1C卡、指紋儀��、電力操作指導(dǎo)書PDA等系統(tǒng)的兼容性���。(3)云終端使用測(cè)試和驗(yàn)證還未完全覆蓋公司員工所有的應(yīng)用場(chǎng)景�����,部分場(chǎng)
7�、景是否可以實(shí)現(xiàn)尚未可知��。4.3今后的改進(jìn)方向和對(duì)策(1)有效借鑒其它試點(diǎn)經(jīng)驗(yàn)�����,進(jìn)一步驗(yàn)證遠(yuǎn)距離網(wǎng)絡(luò)傳輸云終端辦公數(shù)據(jù)的可行性����,實(shí)現(xiàn)所有辦公數(shù)據(jù)保存在資源池的服務(wù)器上�,并通過(guò)行為安全審計(jì)實(shí)現(xiàn)操作審計(jì)�,全面提升公司桌面辦公的規(guī)范化和安全性。(2)完成試點(diǎn)到推廣應(yīng)用的建設(shè)���,全部員工配備瘦終端設(shè)備�,通過(guò)遠(yuǎn)程利用硬件資源池中的服務(wù)器資源為員工提供安全開放兼容的桌面資源����。(3)進(jìn)一步驗(yàn)證云終端辦公在日常辦公、變電站��、營(yíng)業(yè)廳�����、系統(tǒng)開發(fā)���、運(yùn)行維護(hù)�����、技能培訓(xùn)、生產(chǎn)檢修、客戶中心等各類應(yīng)用場(chǎng)景的應(yīng)用效果����。5結(jié)語(yǔ)較之以往,云終端
8���、速度更快��、成本更低��、效率更高����、使用更安全���。無(wú)論在經(jīng)濟(jì)效益上�,還是社會(huì)效益上都具有明顯的優(yōu)勢(shì)���。下一步��,國(guó)網(wǎng)保定供電公司將由點(diǎn)及面��、全面普及云終端設(shè)備����,讓云終端在國(guó)網(wǎng)保定供電公司引領(lǐng)“綠色辦公”新潮流。參考文獻(xiàn)[1]汪磊.云終端在襄陽(yáng)供電公司的應(yīng)用和優(yōu)化[J].網(wǎng)絡(luò)安全�,2014.
