計算機終端遠程運維技術(shù)

文/貝紅軍,廣西電網(wǎng)公司防城港供電局

計算機終端遠程運維技術(shù)

文/貝紅軍,廣西電網(wǎng)公司防城港供電局

隨著電力企業(yè)信息網(wǎng)絡(luò)規(guī)模的不斷擴大，企業(yè)的計算機終端設(shè)備不斷的增加，給計算機運維人員有限的終端運維隊伍工作帶來了新的挑戰(zhàn)。目前運維人員仍舊采用人工電話溝通、現(xiàn)場排查的方式開展運維工作，自動化程度低，給計算機運維管理帶來了巨大的壓力。因此，為了提升計算機終端運維的效率，本文提出了一套計算機終端遠程運維技術(shù)方案，實現(xiàn)遠程協(xié)助、文件傳輸、運維審計、運維服務(wù)監(jiān)管等功能，并且結(jié)合大數(shù)據(jù)進行輔助決策分析，能顯著的降低終端端運維工作的成本，值得進一步的推廣和實施。

遠程協(xié)助；運維服務(wù)監(jiān)管；輔助決策分析

1 引言

目前電力企業(yè)計算機終端日常運維任務(wù)繁重，主要還是通過人工電話溝通、現(xiàn)場排查等方式來解決，缺少強有力的信息化工具支撐。當(dāng)前計算機運維服務(wù)完全依賴于現(xiàn)場工程師的個人素質(zhì)，服務(wù)水平與方式無法進行統(tǒng)一規(guī)范，針對于特殊棘手問題無法及時得到專家組的支持。無法形成統(tǒng)一服務(wù)標準，存在極大不確定性的管理風(fēng)險。

為促進系統(tǒng)實用化，適應(yīng)運維集中化要求，需要通過信息化手段，提供遠程協(xié)助、文件傳輸、即時通訊、流程管理等技術(shù)工具，可以降低工作量，提高工作效率，降低運維工作成本。實現(xiàn)計算機運維工作標準化、規(guī)范化，保障運維工作在有序、可控的范圍進行。

2 遠程運維設(shè)計

一臺計算機從購進之日起到報廢，整個生命周期都離不開桌面管理。管理的內(nèi)容涵蓋方方面面，從簡單的網(wǎng)絡(luò)磁盤映射，到系統(tǒng)軟件的部署安裝、補丁分發(fā)，以及安全策略的應(yīng)用及設(shè)置等，都是管理員無法躲避的服務(wù)請求。隨著用戶的增加以及桌面機數(shù)量的增加，這種請求更是令管理員應(yīng)接不暇。使用管理工具幫助其解決這些費時重復(fù)的工作，往往事半功倍。因此，我們需要一個桌面管理工具，它應(yīng)該具備以下功能：

2.1 能夠?qū)Υ笠?guī)模網(wǎng)絡(luò)中的桌面設(shè)備和移動設(shè)備進行集中管理，并且與其他軟件具有良好的兼容性。

2.2 能夠直觀呈現(xiàn)網(wǎng)絡(luò)中桌面設(shè)備的運行狀態(tài)，直接定位問題所在。

2.3 能夠從服務(wù)端向管理的設(shè)備分發(fā)應(yīng)用、補丁以及安全配置。

2.4 能夠?qū)芾淼脑O(shè)備進行遠程控制，高效解決設(shè)備運行以及網(wǎng)絡(luò)配置的問題。

2.5 能夠生成內(nèi)容豐富的直觀報表，以便管理員進行數(shù)據(jù)分析和統(tǒng)計。

工具采用Java、C++為開發(fā)語言。B/S與C/S共存管理應(yīng)用模式，管理員通過Web進行統(tǒng)一管理，運維人員通過Web處理事件，用戶通過Web預(yù)約事件。運維人員與用戶采用C/S模式進行過遠程協(xié)助。

3 功能體系

計算機終端遠程運維工具支持遠程通信、網(wǎng)絡(luò)流量檢測、識別并隔離病毒威脅、第三方軟件檢測等。無論電腦操作系統(tǒng)狀態(tài)如何，運維人員均可借助工具從控制臺來遠程獲取計算機終端資產(chǎn)信息、權(quán)限管理、防范網(wǎng)絡(luò)攻擊、實時故障診斷、遠程修復(fù)等功能。

3.1 遠程協(xié)助

遠程協(xié)助能幫助維護管理人員對客戶機遠程進行訪問、控制，地提高服務(wù)效率和質(zhì)量。遠程協(xié)助管理功能允許維護管理人員遠程登錄到客戶機的桌面上，如同在計算機終端本地一樣對客戶機進行WINDOWS操作，并可以對客戶機桌面顯示的分辨率和刷新率進行調(diào)節(jié)，保證圖像傳輸?shù)牧鲿?，如果要登錄的計算機終端還沒有登錄系統(tǒng)，遠程協(xié)助功能還可以遠程控制計算機終端彈出登錄對話框，并登錄到客戶機的系統(tǒng)中。

3.2 遠程修復(fù)操作系統(tǒng)

對于計算機操作系統(tǒng)不可用時，當(dāng)電腦遠程啟動后，管理控制臺可遠程診斷并修復(fù)出現(xiàn)故障的操作系統(tǒng)，這樣可減少運維管理人員現(xiàn)場訪問次數(shù)，延長用戶的正常工作時間。

3.3 遠程開/關(guān)機

在任何時候任何狀態(tài)，網(wǎng)管人員可通過管理控制臺觸發(fā)計算機終端內(nèi)部的開機功能，遠程喚醒系統(tǒng)，進行軟件分發(fā)、補丁升級、運行遠程程序、批量網(wǎng)絡(luò)配置、遠程注冊表操作等工作，維護完后，網(wǎng)管人員可再次遠程關(guān)機。對于開機、關(guān)機及重啟等操作支持定時執(zhí)行。同時，還提供計算機狀態(tài)預(yù)警機制，當(dāng)計算機終端切斷電源或拔掉網(wǎng)線時，可及時通知管理控制臺通報運維管理人員。

3.3.1 操作系統(tǒng)補丁修復(fù)：遠程開啟計算機，工具可自動為計算機終端查找其系統(tǒng)漏洞，并安裝補丁修復(fù)漏洞，整個過程無需人工干預(yù)。

3.3.2 軟件分發(fā)：遠程開啟計算機，通過管理控制臺對桌面計算機分發(fā)所需軟件，可以自動安裝和升級。支持批量下發(fā)機制，使得大范圍的系統(tǒng)部署或升級工作變成一次性的簡單操作。

3.4 上網(wǎng)權(quán)限管理

通過檢查計算機終端的進入和發(fā)送的網(wǎng)絡(luò)流量，運維管理人員可為計算機預(yù)設(shè)可用帶寬，實現(xiàn)網(wǎng)絡(luò)資源的合理規(guī)劃。也可以在發(fā)現(xiàn)流量異常時，切斷可疑計算機來自或傳輸至操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)路徑，或為網(wǎng)絡(luò)流量指定限制速率，以爭取更多的時間調(diào)查和處理網(wǎng)絡(luò)故障。還可以針對不同的需求設(shè)置不同的上網(wǎng)權(quán)限。

3.4.1 有效的帶寬管理：統(tǒng)一分配帶寬，杜絕占用大量帶寬做與工作無關(guān)的事情。

3.4.2 及時進行定點阻斷：當(dāng)查明計算機終端出現(xiàn)病毒或人為非法訪問、破壞局域網(wǎng)時，通過立即切斷該計算機與網(wǎng)絡(luò)的通信，避免病毒蔓延或惡意攻擊及復(fù)制等行為，將損失降到最低限度。

3.4.3 上網(wǎng)權(quán)限管理：針對計算機終端工作需要的差異，進行有針對性的設(shè)置，禁止或允許計算機訪問網(wǎng)頁、ftp及郵件服務(wù)中的一種或幾種，同時還可以手動添加端口號進行管理。

3.5 資產(chǎn)管理

通過遠程運維技術(shù)可以進行終端技計算機軟硬件資產(chǎn)信息匯總、查詢，可在硬件發(fā)生變更的第一時間進行報警，運維管理人員可在任何時候了解到公司內(nèi)計算機軟硬件資產(chǎn)的詳細信息。

3.6 計算機事件管理

采集及配置計算機基本信息：通過遠程運維技術(shù)可以及時了解計算機事件，基于采集的計算機基本信息，可利用系統(tǒng)提供的配置修改功能進行遠程配置，可配置項包括：計算機名、IP地址子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS、域名等。

遠程故障診斷：當(dāng)計算機終端出現(xiàn)故障時，管理控制臺通過接收來自系統(tǒng)和計算機底層硬件的工作情況，并主動向控制臺傳送事件日志信息，運維管理人員隨時掌握計算機運行日志，為故障診斷和日常維護提供有力依據(jù)，提高工作效率。

3.7 客戶端保護機制

為避免計算機使用者有意或無意破壞遠程運維工具客戶端程序，逃避管理，客戶端程序需要有自我保護機制，通過驅(qū)動層文件保護和驅(qū)動層進程訪問兩個層次的自我保護機制，禁止用戶停止或破壞客戶端?？蛻舳宋募豢杀粍h除；客戶端進程不可被停止；客戶端產(chǎn)生的注冊表相關(guān)鍵值不可被刪除；客戶端自我保護機制在操作系統(tǒng)安全模式下依然生效。

3.8 運維服務(wù)監(jiān)管

根據(jù)公司運維服務(wù)流程，針對桌面遠程運維工作的考核，可以從運維人員的角色、崗位、事件歸檔率三個方面進行分解，形成運維人員服務(wù)質(zhì)量的績效考核指標體系。桌面遠程運維工作的考核主要包括三個指標：計算機運維事件監(jiān)控、運維日志、事件統(tǒng)計。

3.8.1 計算機運維事件監(jiān)控：管理員通過服務(wù)端事件監(jiān)控程序，可以實時的對整個運維事件服務(wù)進行監(jiān)控、抽查，可以對重點事件進行詳細了解，及時解決遇到的問題。

3.8.2 運維日志：根據(jù)桌面遠程運維工作事件日志紀錄，了解事件具體的發(fā)生時間、事件類型、事件處理結(jié)果、用戶回訪情況等詳細過程信息。

3.8.3 事件統(tǒng)計：根據(jù)已歸檔的運維事件數(shù)據(jù)，運用統(tǒng)計學(xué)方法，從公司管理層面的角度出發(fā)，結(jié)合大數(shù)據(jù)的運用，對運維事件的發(fā)生、處理、結(jié)果數(shù)據(jù)進行分析，挖掘出對運維工作有價值的分析數(shù)據(jù)，最終形成事件的統(tǒng)計分析報表和報告。

3.9 輔助決策分析

輔助決策分析主要通過海量歷史數(shù)據(jù)的匯總分析以及轉(zhuǎn)化，使數(shù)據(jù)成為可用的信息，在公司管理層面獲得必要的洞察力和理解力，能夠為領(lǐng)導(dǎo)決策提供最有利的數(shù)據(jù)支持，通過智能BI工具，從不同的分析維度，逐步形成各種分析報表。包括：智能報表、趨勢分析、企業(yè)知識庫。

3.9.1 智能報表：根據(jù)歷史形成的計算機運維大數(shù)據(jù)，結(jié)合智能BI工具，從用戶數(shù)據(jù)、事件處理數(shù)據(jù)、用戶滿意度等層面進行分類匯總，多維度的進行展示，同時支持多層數(shù)據(jù)鉆取，形成各種分析報表，為領(lǐng)導(dǎo)決策提供必要的數(shù)據(jù)支持。

3.9.2 趨勢分析：結(jié)合數(shù)據(jù)在時間維度的變化趨勢圖，尋找出不同的用戶群體對遠程桌面維護的需求趨勢，為將來系統(tǒng)的升級和完善做好基礎(chǔ)。

3.9.3 企業(yè)知識庫：收集并整理運維人員在平常處理事件過程中的解決方案和經(jīng)驗，加以分類保存，形成企業(yè)可傳承的知識集群。將來再遇到相同領(lǐng)域問題尋找解決方案時，可以通過企業(yè)知識庫的查找定位功能，快速的找到解決方案，降低人工成本。

4 技術(shù)體系

計算機終端遠程運維工具由三個不同的模塊組成：客戶端模塊（Client）、服務(wù)器模塊（Server）、控制臺模塊（Console）。服務(wù)器通過客戶端來實現(xiàn)對所有計算機的管理和安全監(jiān)控，管理員通過控制臺來管理服務(wù)器，并定制相關(guān)的管理策略。工具支持廣域網(wǎng)絡(luò)部署，其構(gòu)造的管理域是邏輯上的，而不要求物理上是一個內(nèi)部網(wǎng)絡(luò)。服務(wù)器端具有良好的跨平臺特性，支持在Windows和Linux等多種操作系統(tǒng)中的部署。

客戶端模塊安裝在每一臺需要被管理的計算機上。服務(wù)器模塊用來存儲和管理所有安裝有客戶端模塊的計算機，用于管理所產(chǎn)生的數(shù)據(jù)，一般安裝在一臺具有大容量內(nèi)存的用作服務(wù)器的計算機上?？刂婆_模塊主要用于管理每臺安裝有客戶端模塊的計算機及查看歷史記錄，一般安裝在公司的管理人員的計算機上，也可以和服務(wù)器模塊安裝在同一臺計算機上，控制臺可以安裝多臺。

4.1 主要組件功能

工具采用C/S架構(gòu)，使用TCP/IP通訊協(xié)議，并且客戶端需安裝Client端程序以進行數(shù)據(jù)偵測，以下是主要組件功能概述。

4.1.1 Client：負責(zé)客戶端設(shè)備的偵測并回傳數(shù)據(jù)結(jié)果給服務(wù)器，因為Client采用組件式設(shè)計，計算機開機時會作約3秒的偵測，將數(shù)據(jù)回傳服務(wù)器后將不再動作，除非控制端主動呼叫，因此消耗資源少且不占客戶端計算機資源。

4.1.2 Server：最主要負責(zé)Client及Database之間的信息傳遞，可安裝多臺服務(wù)器以提供數(shù)據(jù)傳輸平衡負載的功能。

4.1.3 Console：系統(tǒng)管理操作設(shè)定，可安裝多臺Console，以達到權(quán)限安全管理。

4.1.4 Database：儲存系統(tǒng)數(shù)據(jù)及數(shù)據(jù)。

4.2 技術(shù)特點

計算機終端遠程運維工具采用成熟技術(shù)和創(chuàng)新技術(shù)相結(jié)合，穩(wěn)定性好、安全性高、可部署性強和性能卓越的綜合計算機資源管理系統(tǒng)，并且具有良好的可擴展性。

4.2.1 技術(shù)先進，操作簡單、易于使用

管理配置簡單，操作直觀、便捷，易于使用和維護；提供全中文的、統(tǒng)一規(guī)范的圖形接口界面。

4.2.2 集中式的管理、分布式的防護

采用桌面代理-服務(wù)器-控制臺三層結(jié)構(gòu)，分布合理，真正實現(xiàn)了分布式防護、集中式/分級管理功能，計算機管理的層次符合國內(nèi)現(xiàn)行單位的組織與管理體系。

4.2.3 靈活的系統(tǒng)可擴展性

架構(gòu)合理，采用多層架構(gòu)和線程池技術(shù)，證系統(tǒng)高性能和海量吞吐能力和很強的伸縮性，易于快速開發(fā)以適應(yīng)客戶需求。

4.2.4 適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境的可部署性

支持在復(fù)雜的局域網(wǎng)和廣域網(wǎng)中的部署，提供客戶端的自動升級功能，避免繁瑣的重復(fù)性安裝工作，確保系統(tǒng)部署的快捷高效。

5 總結(jié)

計算機終端遠程運維工具采用安全可靠的技術(shù)，依據(jù)規(guī)范統(tǒng)一的桌面集中維護流程，可以實現(xiàn)運維知識轉(zhuǎn)移及共享，提高計算機運維質(zhì)量和效率。通過工具在各單位的推廣應(yīng)用，進一步提升公司計算機終端運維水平，建立規(guī)范標準的桌面遠程運維管理流程，由職能管理向流程管理轉(zhuǎn)變。