云终端在国网保定供电公司探索应用.docVIP

云终端在国网保定供电公司的探索应用 　　摘 要云终端是基于虚拟化技术和分布式存储技术的集中式安全办公系统，为企业提供高安全办公服务。国网保定供电公司作为国网河北省电力公司云终端试点单位，率先开展云终端试用工作，并针对使用时出现的问题提出改进意见，促使云终端的使用日趋日常化，实用化 【关键词】云终端 应用 1 引言 为提升终端管控水平，落实集约化的工作要求，国网保定供电公司积极开展了一系列云终端试点及推广建设工作。云终端采用“集中计算，分布显示”的架构，通过虚拟化技术，将所有办公计算机的运算合为一体，在服务器端进行集中处理，员工采用瘦终端设备，仅负责输入输出与界面显示，不参与任何计算和应用，具有高效、绿色的特点 2 背景介绍 2012年，国家电网公司在总部，国网黑龙江电力、国网湖北电力、国网技术学院、国网新源公司开展云终端系统的试点应用验证，各试点单位系统全部上线运行，在桌面终端方面取得一定的突破性成果 2014年，国网河北电力积极探索，建设桌面终端的集中化运维管控机制、两地运维模式等。2015年上半年，作为国网河北电力首批试点单位之一，保定供电公司信息通信分公司实施云终端办公，迅速有序地开展试点工作 3 架构设计 3.1 体系架构 云终端是一套基于虚拟化技术和分布式存储技术的集中式安全办公系统，包括前台安全接入层、后台服务资源层，体系结构如图1所示 3.2 体系介绍 终端系统采用虚拟化架构作为底层设计，它为云终端系统基础服务器层提供了一个高度可扩展、 高度可靠、稳定的资源平台，它具有内置的业务连续性和灾难恢复功能，能够保护桌面数据和可用性 管理层采用云桌面系统作为桌面虚拟化软件，通过部署身份验证、桌面发布、桌面管控、应用发布、应用管控、审计应用、桌面数据库、审计数据库等基础服务器和组件，提供了强大而灵活的桌面管理解决方案 用户层采用瘦终端的方式接入云桌面，它是一种使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。它可以提供比普通PC更加安全可靠的使用环境，以及更低的功耗，更高的安全性 4 试点实施情况 2015年上半年，国网保定供电公司信通分公司采用问题调研、培训宣贯、诊断分析学习交流等多种形式，提高实用化水平；且积极组织开展云安全终端系统相关问题调研，推进问题整改，改善用户体验工作，全面、有效提升各单位云安全终端系统应用水平 4.1 云终端实现的应用效果 4.1.1 终端安全登录方面 采用用户名口令进行身份验证，并支持异地使用高强度的身份验证机制 4.1.2 网络传输方面 采用专用传输加密协议，在传输过程中仅传输鼠标键盘的信号及画面图像的变换值，可有效防止传统办公在传输过程中由于拦截、入侵等手段造成信息泄漏 4.1.3 文件存储方面 一是员工本地不存储任何数据文件，文件集中存储到后台，存储空间按需动态调配使用。二是实现用户数据文件与操作系统分离，当操作系统发生故障时保证个人数据不受影响。三是文件通过共享方式可实现员工间文件快速传递 4.1.4 安全保护方面 实现终端统一安全防护软件、统一的安全策略配置，对弱口令、违规外联、漏洞补丁、保密检测等基线策略进行统一配置和加固 4.1.5 移动介质管控方面 内网云终端用户之间，实现文件定向传递，提供自定义访问权限等功能，降低内网U盘拷贝文件使用频度 4.2 云终端建设及安全管理存在的问题 （1）远距离网络传输云终端办公数据的可行性还未可知，需要进一步的验证 （2）对于外包研发人员、一线工作岗位的桌面云应用和系统兼容性还缺乏有效验证，尤其是业务系统所需的外接设备，如抄表机、POS机、IC卡、指纹仪、电力操作指导书PDA等系统的兼容性 （3）云终端使用测试和验证还未完全覆盖公司员工所有的应用场景，部分场景是否可以实现尚未可知 4.3 今后的改进方向和对策 （1）有效借鉴其它试点经验，进一步验证远距离网络传输云终端办公数据的可行性，实现所有办公数据保存在资源池的服务器上，并通过行为安全审计实现操作审计，全面提升公司桌面办公的规范化和安全性 （2）完成试点到推广应用的建设，全部员工配备瘦终端设备，通过远程利用硬件资源池中的服务器资源为员工提供安全开放兼容的桌面资源 （3）进一步验证云终端办公在日常办公、变电站、营业厅、系统开发、运行维护、技能培训、生产检修、客户中心等各类应用场景的应用效果 5 结语 较之以往，云终端速度更快、成本更低、效率更高、使用更安全。无论在经济效益上，还是社会效益上都具有明显的优势。下一步，国网保定供电公司将由点及面、全面普及云终端设备，让云终端在国