企业云中的桌面计算机管理体系.docVIP

企业云中的桌面计算机管理体系 　　【摘 要】本文主要探讨云环境下的大型企业桌面计算机管理体系架构，并对构成该体系的各管理系统的功能及组成展开论述。 　　【关键词】云环境；大型企业；桌面计算机；管理体系；管理系统；功能；组成 　　1 引言 　　随着计算机云技术的应用，给企业带来了便利也带来新的管理问题，特别是在大型企业问题更为突出。就此，笔者针对云环境下企业计算机管理的难点，结合目前国内外主流管理理念，探讨企业桌面计算机管理体系。 　　2 桌面计算机管理难点 　　云环境下，桌面计算机管理存在以下难点：（1）使用人员众多，技术水平参差不齐，管理难度大；（2）设备种类多，实体计算机、虚拟计算机、瘦客户机、移动智能终端，及网络计算、存储、扫描、打印等设备，还不包括各类操作系统，如：Windows、Linux、Andiron、OS、iOS等，管理繁杂（3）设备数量数以万计，且分布广，现场管理难；（4）网络接入方式多样，如局域网、广域网、互联网，有线或无线接入，网络管理难；（5）业务持续性服务要求高，设备停机维护难。 　　3 桌面计算机管理体系构成 　　大型企业计算机安全管理体系由IT服务管理系统、网络准入控制、微软活动目录系统、数字证书系统、防病毒管理系统、桌面计算机管理系统等系统构成。其中，IT服务管理系统是整个企业桌面计算机软硬件信息和用户业务数据平台，是整个企业计算机管理的核心业务系统，它与其它管理系统通过数据接口实现贯穿。管理体系中各系统主要作用： 　　3.1 IT 服务管理系统（ITSM，Information Technology Service Management） 　　IT服务管理系统是一套专门为IT服务管理而设计的信息系统即信息技术服务管理信息系统，是一个基于ITIL（IT Infrastru cture Library， 则IT基础设施库）的标准化、流程化IT业务管理基础平台。 　　ITIL以高质量服务管理为核心思想，是一种“以服务为中心”的IT管理，其最主要的特征在于强调信息技术和信息业务的有效融合，同时注重IT服务投入成本和产出效益的关系。可以把流程、人员、技术三位一体整合起来，将最好的IT服务提交给用户。 　　IT服务系统由服务台、事件、配置、问题、变更、发布、服务级别、可用性、能力、服务持续性、财务、安全等管理模块组成。 　　3.2 网络准入控制系统（NAC，Network Access Control） 　　通过网络准入控制可以只允许合法的、值得信任的终端设备（例如PC、服务器、PDA）接入网络，而不允许其它设备接入。随着云计算的应用，网络准入控制会变得非常重要，对保证网络边界完整，进行网络访问控制起重要的作用。系统组成：（1）终端安全检查软件；（2）网络接入设备（有线接入交换机或无线访问站点，主要使用802.1x协议）；（3）策略及认证服务器。 　　3.3 活动目录服务系统（AD，Active Directory） 　　活动目录服务系统采用微软活动目录技术，为网络中的计算机软、硬件资源建立服务目录，并提供计算机资源查找及访问控制服务，可实现计算机登录的集中身份认证，软、硬件资源使用统一管理、集中控制的系统。活动目录服务系统是企业计算机管理必不可少的基础管控平台。系统构成：（1）用户PC操作系统；（2）目录数据库（Directory Database）目录服务的核心组件目录数据库，它负责目录服务的数据管理；（3）目录服务服务器（Windows Active Directory Server）。 　　3.4 数字证书管理系统（CA，Certification Authorities） 　　数字证书管理系统是一套以PKI（Public Key Infrastructure）数字加密技术为核心，借助数字证书为各信息管理系统提供统一身份认证及数据加密服务的管理信息系统，是企业信息应用的基础安全工具。 　　PKI则公开密钥基础设施，是一种遵循国际标准的利用公开密钥加密技术为电子商务的开展提供安全解决方案的技术和规范，是生成、管理、存储、分发和吊销公钥密码的公钥证书所需要的硬件、软件、人员、策略和规程以及为PKI体系中的成员提供安全服务的总和。 　　数字证书是由证书颁发机构发放的具有CA数字签名的一种电子文件，该电子文件含有证书所有者的多项用户信息及公开密钥，可以用来证明数字证书所有者的真实身份。 　　3.4.1 数字证书管理系统功能 　　（1）为各应用业务系统提供统一的用户帐户管理。做为独立的用户身份管理系统，为其它业务应用系统提供统一身份认证。 　　（2）用户对应用系统的访问实现单点登录。数字证书管理系统与活动目录AD（Active Directory）结合，建立应用系