“云桌面”技術在長慶油田的可行性研究

何紅松　鄧小華

摘要：本文通過對當前長慶油田辦公環境問題進行闡述，提出了云桌面平臺的可靠性和應用效果，并對此進行了評估。

[關鍵詞]云桌面安全性降本增效

1實施背景

隨著企業規模不斷發展，辦公軟件系統的逐漸增多，各企業單位對電腦需求也在不斷增加，并且電腦的性能要求也越來越高。對長慶油田來說，大部分電腦購置時間早，硬件配置較低，而且由于油田的工作性質，多數工作人員頻繁來回在機關和前線異地辦公，這種情況下，每年電腦的需求量巨大。

2系統可靠性評估

2.1云平臺安全性

2.1.1桌面統一安裝防火墻及補丁

云桌面平臺中管理系統遵循業界安全策略，關閉所有的不需要的端口，統一安裝必須的防火墻以及升級到最新的安全補丁，按策略進行備份，部署監控軟件等。

2.1.2虛擬化平臺隔離性

隔離包括VCPU隔離、內存隔離、磁盤I/O隔離、網絡隔離，虛擬化平臺可實現在不同宿主機上的云桌面資源隔離，也可實現同一宿主機上不同云桌面之間的資源隔離，保證云桌面的資源使用不受周邊云桌面的影響。終端用戶在使用云桌面時，只能訪問屬于自己的云桌面資源，包括硬件、軟件和用戶數據，不能訪問到其他用戶桌面的資源，保證了云桌面的隔離安全。

2.1.3平臺系統安全

云平臺系統基于Linux操作系統，電信級設計方案，采用雙機模式，其中的管理組件（連接模塊、桌面管理模塊、虛擬化管理模塊等）使用Linux類操作系統，可靠性高，穩定性高，抗病毒能力強，更加可靠和安全。

2.1.4WEB服務安全

Web管理平臺經數次壓力測試和應用檢測，具有跨站腳本攻擊、SQL注入、Cookie/Session劫持、緩沖溢出攻擊、HTTPS數據傳輸等多種攻擊手段的防范能力。

2.2數據的安全性

2.2.1云桌面硬盤數據隔離

云桌面虛擬機所有的I/O操作被VMM截獲，VMM保證云桌面虛擬機只能訪問分配給它自己的物理磁盤空間，從而實現不同虛擬機硬盤空間的安全隔離。

2.2.2底層設備容災

在設備層采用CLUSTER[3]結構，以提高系統的可靠性。所謂CLUSTER結構，即是兩臺或多臺主機共用同一部分資源，當一臺主機發生故障，另外幾臺或一臺主機將接替該主機的工作，這部分資源對用戶是透明的。

2.2.3數據備份

數據提供多重備份容災機制，IPSAN的備份，通過專有卷設備同步技術實現，磁陣之間完成數據的備份和同步，用戶在毫無感知的情況下，系統完成數據備份。HyperDp的備份，通過掛載大容量的NAS存儲，通過快照技術，對特定桌面或批量桌面進行備份。

2.2.4用戶數據加密存儲

云桌面用戶磁盤，通過與用戶及用戶安全標識綁定進行加密，只有用戶自己才能使用。將這個磁盤文件掛載給其他用戶，或者惡意系統管理員拷貝或盜取磁盤文件，用戶的數據信息也無法讀取，用戶數據也不會泄露。

2.2.5外設安全管控

（1）靈活管控禁止使用本地磁盤重定向，限制云桌面內不能訪問云終端的磁盤，杜絕重要數據的拷貝、存儲。

（2）管控用戶本地終端系統與云桌面系統之間的復制粘貼，可細化到單項操作，即云終端拷貝粘貼到云桌面，云桌面拷貝粘貼到云終端。

（3）管控USB設備是否允許訪問。

（4）對打印機進行單獨的精細化控制。

2.3用戶云桌面安全

2.3.1系統及應用軟件環境安全

云平臺統一”及時更新云桌面操作系統安全補丁，并可對用戶使用軟件進行集中管控。

2.3.2網絡行為控制

控制上網行為，根據員工身份及其所需開展的業務，進行最小化網絡訪問授權，保障系統安全。可記錄上網訪問的網址記錄，審計管理員可查看記錄，進行事后審計。

2.3.3安全桌面及統一防護

統一安全安全桌面及防護軟件，并及時監控，及時處置。

3應用效果評估

3.1節約電力損耗成本

按中型企業654臺計算機計算，預計年電力損耗為54.4萬元，云桌面建成后預計年電力損耗為4萬元，改造之后年節約成本達50.4萬元（注：電力損耗的計算公式為：機器的功率x8小時x260個工作日x電價）。

3.2節約異地辦公電腦購置成本

長慶油田多數人異地辦公的情況下，不再需要配置多臺電腦，僅需配置終端盒子、顯示器、鼠標鍵盤，至少每人節約3000元。

3.3節省電腦維護成本

在使用云桌面之后，幾乎不用維護電腦或只需少量維護，出現故障只需管理員遠程后臺維護即可，極大的節約維護成本和提升維護效率。

云桌面技術在長慶油田的推廣將極大的節約成本，降低能耗，增強企業的安全性，提升維護效率，提高員工的辦公效率，切實落實“以人為本”的管理理念，用技術方便企業員工。

參考文獻

[1]百度百科，電腦中的虛擬處理器，https：//baike.baidu.com/item/vcpu/8506931.

[2]百度百科，虛擬機監控器.https：//baike.baidu.com/item/VMM/7047240？fr=aladdin.

[3]百度百科，簇（cluster）.https：//baike.baidu.com/item/Cluster/6216813？fr=aladdin.

[4]百度百科，網絡構建存儲，https：//baike.baidu.com/item/IPSAN/2376730.

[5]華為，華為FusionCloud數據中心虛擬化HyperDP備份方案交付最佳實踐.http：//support.huawei.com/enterprise/KnowledgebaseReadAction.action？contentId=KB1000048795.