“云桌面”技術(shù)在長(zhǎng)慶油田的可行性研究

何紅松　鄧小華

摘要：本文通過對(duì)當(dāng)前長(zhǎng)慶油田辦公環(huán)境問題進(jìn)行闡述，提出了云桌面平臺(tái)的可靠性和應(yīng)用效果，并對(duì)此進(jìn)行了評(píng)估。

[關(guān)鍵詞]云桌面安全性降本增效

1實(shí)施背景

隨著企業(yè)規(guī)模不斷發(fā)展，辦公軟件系統(tǒng)的逐漸增多，各企業(yè)單位對(duì)電腦需求也在不斷增加，并且電腦的性能要求也越來越高。對(duì)長(zhǎng)慶油田來說，大部分電腦購(gòu)置時(shí)間早，硬件配置較低，而且由于油田的工作性質(zhì)，多數(shù)工作人員頻繁來回在機(jī)關(guān)和前線異地辦公，這種情況下，每年電腦的需求量巨大。

2系統(tǒng)可靠性評(píng)估

2.1云平臺(tái)安全性

2.1.1桌面統(tǒng)一安裝防火墻及補(bǔ)丁

云桌面平臺(tái)中管理系統(tǒng)遵循業(yè)界安全策略，關(guān)閉所有的不需要的端口，統(tǒng)一安裝必須的防火墻以及升級(jí)到最新的安全補(bǔ)丁，按策略進(jìn)行備份，部署監(jiān)控軟件等。

2.1.2虛擬化平臺(tái)隔離性

隔離包括VCPU隔離、內(nèi)存隔離、磁盤I/O隔離、網(wǎng)絡(luò)隔離，虛擬化平臺(tái)可實(shí)現(xiàn)在不同宿主機(jī)上的云桌面資源隔離，也可實(shí)現(xiàn)同一宿主機(jī)上不同云桌面之間的資源隔離，保證云桌面的資源使用不受周邊云桌面的影響。終端用戶在使用云桌面時(shí)，只能訪問屬于自己的云桌面資源，包括硬件、軟件和用戶數(shù)據(jù)，不能訪問到其他用戶桌面的資源，保證了云桌面的隔離安全。

2.1.3平臺(tái)系統(tǒng)安全

云平臺(tái)系統(tǒng)基于Linux操作系統(tǒng)，電信級(jí)設(shè)計(jì)方案，采用雙機(jī)模式，其中的管理組件（連接模塊、桌面管理模塊、虛擬化管理模塊等）使用Linux類操作系統(tǒng)，可靠性高，穩(wěn)定性高，抗病毒能力強(qiáng)，更加可靠和安全。

2.1.4WEB服務(wù)安全

Web管理平臺(tái)經(jīng)數(shù)次壓力測(cè)試和應(yīng)用檢測(cè)，具有跨站腳本攻擊、SQL注入、Cookie/Session劫持、緩沖溢出攻擊、HTTPS數(shù)據(jù)傳輸?shù)榷喾N攻擊手段的防范能力。

2.2數(shù)據(jù)的安全性

2.2.1云桌面硬盤數(shù)據(jù)隔離

云桌面虛擬機(jī)所有的I/O操作被VMM截獲，VMM保證云桌面虛擬機(jī)只能訪問分配給它自己的物理磁盤空間，從而實(shí)現(xiàn)不同虛擬機(jī)硬盤空間的安全隔離。

2.2.2底層設(shè)備容災(zāi)

在設(shè)備層采用CLUSTER[3]結(jié)構(gòu)，以提高系統(tǒng)的可靠性。所謂CLUSTER結(jié)構(gòu)，即是兩臺(tái)或多臺(tái)主機(jī)共用同一部分資源，當(dāng)一臺(tái)主機(jī)發(fā)生故障，另外幾臺(tái)或一臺(tái)主機(jī)將接替該主機(jī)的工作，這部分資源對(duì)用戶是透明的。

2.2.3數(shù)據(jù)備份

數(shù)據(jù)提供多重備份容災(zāi)機(jī)制，IPSAN的備份，通過專有卷設(shè)備同步技術(shù)實(shí)現(xiàn)，磁陣之間完成數(shù)據(jù)的備份和同步，用戶在毫無感知的情況下，系統(tǒng)完成數(shù)據(jù)備份。HyperDp的備份，通過掛載大容量的NAS存儲(chǔ)，通過快照技術(shù)，對(duì)特定桌面或批量桌面進(jìn)行備份。

2.2.4用戶數(shù)據(jù)加密存儲(chǔ)

云桌面用戶磁盤，通過與用戶及用戶安全標(biāo)識(shí)綁定進(jìn)行加密，只有用戶自己才能使用。將這個(gè)磁盤文件掛載給其他用戶，或者惡意系統(tǒng)管理員拷貝或盜取磁盤文件，用戶的數(shù)據(jù)信息也無法讀取，用戶數(shù)據(jù)也不會(huì)泄露。

2.2.5外設(shè)安全管控

（1）靈活管控禁止使用本地磁盤重定向，限制云桌面內(nèi)不能訪問云終端的磁盤，杜絕重要數(shù)據(jù)的拷貝、存儲(chǔ)。

（2）管控用戶本地終端系統(tǒng)與云桌面系統(tǒng)之間的復(fù)制粘貼，可細(xì)化到單項(xiàng)操作，即云終端拷貝粘貼到云桌面，云桌面拷貝粘貼到云終端。

（3）管控USB設(shè)備是否允許訪問。

（4）對(duì)打印機(jī)進(jìn)行單獨(dú)的精細(xì)化控制。

2.3用戶云桌面安全

2.3.1系統(tǒng)及應(yīng)用軟件環(huán)境安全

云平臺(tái)統(tǒng)一”及時(shí)更新云桌面操作系統(tǒng)安全補(bǔ)丁，并可對(duì)用戶使用軟件進(jìn)行集中管控。

2.3.2網(wǎng)絡(luò)行為控制

控制上網(wǎng)行為，根據(jù)員工身份及其所需開展的業(yè)務(wù)，進(jìn)行最小化網(wǎng)絡(luò)訪問授權(quán)，保障系統(tǒng)安全?？捎涗浬暇W(wǎng)訪問的網(wǎng)址記錄，審計(jì)管理員可查看記錄，進(jìn)行事后審計(jì)。

2.3.3安全桌面及統(tǒng)一防護(hù)

統(tǒng)一安全安全桌面及防護(hù)軟件，并及時(shí)監(jiān)控，及時(shí)處置。

3應(yīng)用效果評(píng)估

3.1節(jié)約電力損耗成本

按中型企業(yè)654臺(tái)計(jì)算機(jī)計(jì)算，預(yù)計(jì)年電力損耗為54.4萬元，云桌面建成后預(yù)計(jì)年電力損耗為4萬元，改造之后年節(jié)約成本達(dá)50.4萬元（注：電力損耗的計(jì)算公式為：機(jī)器的功率x8小時(shí)x260個(gè)工作日x電價(jià)）。

3.2節(jié)約異地辦公電腦購(gòu)置成本

長(zhǎng)慶油田多數(shù)人異地辦公的情況下，不再需要配置多臺(tái)電腦，僅需配置終端盒子、顯示器、鼠標(biāo)鍵盤，至少每人節(jié)約3000元。

3.3節(jié)省電腦維護(hù)成本

在使用云桌面之后，幾乎不用維護(hù)電腦或只需少量維護(hù)，出現(xiàn)故障只需管理員遠(yuǎn)程后臺(tái)維護(hù)即可，極大的節(jié)約維護(hù)成本和提升維護(hù)效率。

云桌面技術(shù)在長(zhǎng)慶油田的推廣將極大的節(jié)約成本，降低能耗，增強(qiáng)企業(yè)的安全性，提升維護(hù)效率，提高員工的辦公效率，切實(shí)落實(shí)“以人為本”的管理理念，用技術(shù)方便企業(yè)員工。

參考文獻(xiàn)

[1]百度百科，電腦中的虛擬處理器，https：//baike.baidu.com/item/vcpu/8506931.

[2]百度百科，虛擬機(jī)監(jiān)控器.https：//baike.baidu.com/item/VMM/7047240？fr=aladdin.

[3]百度百科，簇（cluster）.https：//baike.baidu.com/item/Cluster/6216813？fr=aladdin.

[4]百度百科，網(wǎng)絡(luò)構(gòu)建存儲(chǔ)，https：//baike.baidu.com/item/IPSAN/2376730.

[5]華為，華為FusionCloud數(shù)據(jù)中心虛擬化HyperDP備份方案交付最佳實(shí)踐.http：//support.huawei.com/enterprise/KnowledgebaseReadAction.action？contentId=KB1000048795.