桌面云終端系統(tǒng)在電力行業(yè)中的典型應(yīng)用

南京南瑞繼保工程技術(shù)有限公司 明 樵

1 引言

近年來，信息技術(shù)的快速發(fā)展，各行業(yè)都在進行數(shù)字化轉(zhuǎn)型，電力行業(yè)也不例外。電力行業(yè)與其他行業(yè)相比，信息化具有其特殊性，一是自身信息系統(tǒng)規(guī)模相對較大，而且各類信息系統(tǒng)繁多；二是由于電力系統(tǒng)關(guān)系國計民生，對于信息安全性要求較高，這也使得其自身更加重視這方面的建設(shè)。從目前來看，傳統(tǒng)的使用辦公電腦機和工作站的辦公和生產(chǎn)方式存在較多的問題，需要進一步做好相應(yīng)的改善，以此提高生產(chǎn)效率和信息安全。

2 傳統(tǒng)的PC 機存在的問題

在推進集團企業(yè)的信息化建設(shè)，推動信息化向集中統(tǒng)一和優(yōu)化整合方向發(fā)展的過程中，傳統(tǒng)的PC 機辦公方式存在如下問題：一是維護分散。由于PC 機辦公所處位置相對分散，造成維護工作量大，客戶端日常管理與維護費時費力、效率低、成本高。二是靈活性差。企業(yè)信息業(yè)務(wù)系統(tǒng)變化時，不同時期的客戶端由于軟硬件配置等原因難以完全匹配，隨需而變。客戶端變化時（操作系統(tǒng)、瀏覽器、應(yīng)用軟件等），業(yè)務(wù)系統(tǒng)也需要改造，難以快速適應(yīng)。三是安全性差。傳統(tǒng)PC 機易受“病毒、木馬”等侵害，企業(yè)機密信息與數(shù)據(jù)易流失或泄密，存在較大的安全隱患。四是節(jié)能性差。功耗大，噪聲大，對辦公環(huán)境有影響。五是移動性差。占用空間大，不易移動。為解決上述問題，國家電網(wǎng)公司遵從SG-ERP 信息化構(gòu)架，開展了基于虛擬化技術(shù)的桌面云終端系統(tǒng)的研究與設(shè)計，并開展了桌面云終端系統(tǒng)的試點建設(shè)。

3 桌面云終端系統(tǒng)典型部署架構(gòu)

桌面云終端系統(tǒng)，是指通過桌面虛擬化技術(shù)將數(shù)據(jù)中心大量資源進行整合，在云端分發(fā)桌面系統(tǒng)，并在用戶側(cè)通過終端訪問云桌面。一般情況下前端采用桌面客戶端，后端會采用分布式儲存技術(shù)進行數(shù)據(jù)儲存，同時還可以對用戶的操作行為進行審計，是當前高安全性企業(yè)辦公和生產(chǎn)終端的解決方案。通過使用桌面云終端系統(tǒng)后，用戶可以在任意時間和任意地點使用自己的賬號登錄到自己的專屬桌面系統(tǒng)，同時結(jié)合權(quán)限管理和信息安全審核機制，可以即時訪問相關(guān)信息以及數(shù)據(jù)。在這樣的情況下，使得用戶自身不會受到設(shè)備的限制，而企業(yè)方面實現(xiàn)了信息化辦公和生產(chǎn)的統(tǒng)一配置，也滿足了遠程協(xié)同辦公和遠程運維的要求，在實現(xiàn)了數(shù)據(jù)交互的同時還確保了數(shù)據(jù)的有效性和安全性。桌面云端系統(tǒng)良好的擴展性，使得其部署更加靈活，同時還降低了對辦公和生產(chǎn)設(shè)備的硬件需求。具體可以參考圖1。

圖1 桌面云終端系統(tǒng)架構(gòu)

3.1 接入層

云終端系統(tǒng)接入層是面向用戶以及服務(wù)層的主要部分，其中包含桌面客戶端及其相關(guān)軟硬件設(shè)備，用戶可以使用專用的桌面終端，也可以通過客戶端軟件在普通辦公電腦或工作站上使用訪問桌面云服務(wù)。桌面終端使用專業(yè)嵌入式處理器，包含小型本地閃存系統(tǒng)并內(nèi)置了相應(yīng)的桌面客戶端軟件，在配置方面擁有低功耗和高運算的能力，在成本上相對普通辦公電腦具有很大優(yōu)勢。在具體的使用過程中，桌面云終端支持Windows 和Linux 等多種操作系統(tǒng)，兼容主流的行業(yè)軟件，通過GPU 直通/硬件虛擬化技術(shù)，可滿足工業(yè)制圖等專業(yè)級應(yīng)用的性能需求，支持常見的主流制圖軟件，如3DS Max、AutoCAD、ProE 等[1]。

3.2 服務(wù)層

桌面云端系統(tǒng)服務(wù)層主要是為當前用戶提供一些基礎(chǔ)服務(wù)，從而將不同的技術(shù)進行有效結(jié)合。以虛擬化技術(shù)為基礎(chǔ)，實現(xiàn)系統(tǒng)管理和業(yè)務(wù)的集中，并對資源進行動態(tài)的調(diào)整和分配。在這樣的情況下，可以保證系統(tǒng)在局域網(wǎng)甚至廣域網(wǎng)范圍內(nèi)提供對應(yīng)的服務(wù)，同時還能根據(jù)用戶的個人需求提供對應(yīng)的計算資源，并為每個用戶形成對應(yīng)的儲存空間，包括子系統(tǒng)以及云儲存等功能，具體可以分為以下幾點：一是資源服務(wù)子系統(tǒng)，包括服務(wù)器，交換機等IT 基礎(chǔ)架構(gòu)以及服務(wù)集群等，在具體的使用過程中，用戶請求通過安全接入網(wǎng)關(guān)等安全設(shè)備實現(xiàn)對系統(tǒng)服務(wù)的訪問。二是云儲存子系統(tǒng)，采用比較獨特的形式，這樣能夠為當前提供大量的數(shù)據(jù)基礎(chǔ)。由于采用集群管理方式，不存在單點故障，可配置多數(shù)據(jù)副本，具備高可靠性。而且具備高性能和高擴展性，容量幾乎不受限制。在具體的使用過程中還可以實現(xiàn)云自動同步，從而將用戶的信息進行有效融合，這樣可以將海量的數(shù)據(jù)儲存在一起，實現(xiàn)終端用戶個人數(shù)據(jù)的整合。三是行為審計子系統(tǒng)，云端行為審計子系統(tǒng)能夠針對當前用戶的一些操作做好分析，同時還能結(jié)合實際情況做好各項細節(jié)的改善，以此做好處理工作，從而達到信息保護的效果。各類操作和記錄會存入專用的審計數(shù)據(jù)庫，支持按照用戶名以及時間和關(guān)鍵詞等進行快速搜索，有利于相關(guān)人員做好審計工作。

4 桌面云終端系統(tǒng)的優(yōu)勢

當前，國家智能電網(wǎng)戰(zhàn)略將傳統(tǒng)電網(wǎng)進行升級，各種不同的業(yè)務(wù)實現(xiàn)了一定的融合與改善，電力系統(tǒng)通過不同計算機技術(shù)實現(xiàn)了較好的調(diào)整，這樣的情況下有效改動了我國電力系統(tǒng)的整體效果，同時也形成了較為獨特的系統(tǒng)，以此建立對應(yīng)的體系。同時，也實現(xiàn)了最大限度的內(nèi)容整合，以此實現(xiàn)數(shù)據(jù)系統(tǒng)和內(nèi)容的處理，這樣可以使得更好地進行整合與交互，同時還能為電網(wǎng)的發(fā)展提供較好的技術(shù)支持，進而更好地做好內(nèi)容的探索，并將相應(yīng)的資源進行分配，這樣的情況下可以實現(xiàn)較好的調(diào)整，同時還能確保其自身的整體發(fā)展，提升整體的使用效果。具體體現(xiàn)在以下幾個優(yōu)點：

一是數(shù)據(jù)安全。在具體的使用過程中其可以放在獨特的區(qū)域，從而確保在使用的過程中能夠保證數(shù)據(jù)穩(wěn)定運行，這也使得各業(yè)務(wù)系統(tǒng)在物理上不再割裂，數(shù)據(jù)交換全部在內(nèi)部進行，減少了數(shù)據(jù)傳輸過程中的泄漏可能。用戶可以使用桌面云終端軟件或者智能終端硬件訪問虛擬桌面，實現(xiàn)相應(yīng)的操作，并根據(jù)實際情況同步相關(guān)數(shù)據(jù)，這樣可以保障信息的安全性[2]。運維人員通過桌面云內(nèi)置的監(jiān)控系統(tǒng)可以了解到當前用戶的使用情況，并通過設(shè)置無法讓用戶進行拷貝和刻盤可能造成數(shù)據(jù)泄露的行為。另外管理員還可以在后臺實現(xiàn)數(shù)據(jù)的定期備份，可以確保數(shù)據(jù)的安全性和完整性。

二是統(tǒng)一的身份認證。電力行業(yè)業(yè)務(wù)系統(tǒng)自身比較復(fù)雜，而且其自身也比較獨特，在具體的使用過程中需要采取有效的方法做好改善，從而實現(xiàn)內(nèi)容的改善與統(tǒng)一這樣有利于管理，相應(yīng)的管理人員可以適當?shù)膶τ脩魴?quán)限進行添加與刪除，從而根據(jù)不同的業(yè)務(wù)設(shè)定不同的訪問內(nèi)容，以此達到理想的效果。必要時還可以對用戶的權(quán)限進行臨時限制和封鎖，這樣用戶只須登錄一次云終端桌面，即可訪問到所有的部署在云服務(wù)中的系統(tǒng)。

三是快速部署和接入。桌面云終端系統(tǒng)在具體應(yīng)用中可以根據(jù)實際操作配置相應(yīng)的系統(tǒng)，同時還可以根據(jù)軟件標準化要求實現(xiàn)相關(guān)內(nèi)容的快速分發(fā)，從而確保在使用的過程中其自身的穩(wěn)定性。當存在辦公電腦終端淘汰的問題時，只須采購一些低耗能低成本的客戶終端，無須進行操作系統(tǒng)安裝和業(yè)務(wù)系統(tǒng)部署，即可快速投入使用。而且在使用的過程中配置相對比較簡單，可以在較短的時間內(nèi)完成業(yè)務(wù)系統(tǒng)的調(diào)整。

四是降低成本。桌面云終端系統(tǒng)在使用過程中，其自身的功率＜20W，而傳統(tǒng)辦公電腦則需要200W的功耗。而且前者的使用壽命在5～10年，而傳統(tǒng)辦公電腦的使用壽命只有3～5年，雖然服務(wù)器自身的負載上升會使得功耗不斷增加，但與大量辦公電腦的總功耗相比，其優(yōu)勢還是非常明顯。據(jù)測算，使用桌面云終端系統(tǒng)一年總體的功耗降低在90%左右，這也符合當前綠色環(huán)保，降低能耗的時代要求[3]。

五是便于管理。交付給用戶的桌面終端系統(tǒng)只有一套硬件和軟件，配置自身相對比較靈活，而且其系統(tǒng)比較簡單。在具體的應(yīng)用過程中桌面和應(yīng)用安裝的服務(wù)可以利用云桌面管理軟件進行管理，運維人員可以無接觸最終用戶的客戶端便可實現(xiàn)相應(yīng)的配置與維護。以往傳統(tǒng)的形式，管理員只能挨個節(jié)點進行維護，而云終端系統(tǒng)可以實現(xiàn)大范圍的批量維護，其自身的維護效率有了大幅度提高。

5 桌面云終端系統(tǒng)在電力行業(yè)中部署要點

電力行業(yè)信息系統(tǒng)自身相對比較復(fù)雜，包含人力、財力、物力以及生產(chǎn)等多個環(huán)節(jié)，現(xiàn)階段需要給予該方面的一定的重視，特別是電力行業(yè)的發(fā)展中，應(yīng)該盡可能地利用桌面云端系統(tǒng)做好改善，并發(fā)揮其自身的優(yōu)勢與作用，這樣可以在使用的過程中將其作用充分體現(xiàn)，同時還能進一步提高整體的數(shù)據(jù)安全，同時還能加強當前監(jiān)控的整體體驗，讓大家給予一定的關(guān)注。在現(xiàn)階段的開展中需要注意各項操作，同時還要做好電力行業(yè)中的部署要點，以此確保系統(tǒng)的整體性，同時還要做好適當?shù)恼{(diào)配工作，以此保障電力行業(yè)的穩(wěn)定運行。目前，桌面云端系統(tǒng)在電力行業(yè)的運用主要體現(xiàn)在加強用戶體驗、保障數(shù)據(jù)安全、提高監(jiān)督管理等三點，具體體現(xiàn)如下。

5.1 加強用戶體驗

對于用戶端來說，高質(zhì)量的使用體驗?zāi)軌蚪o用戶帶來較好的便利性和舒適感，同時也是當前需要重視的主要問題，云終端系統(tǒng)在該方面應(yīng)該做好各種必要的配置，同時還要考慮到用戶承載量等問題，并結(jié)合實際情況做好相應(yīng)的程序優(yōu)化。在此基礎(chǔ)上確定協(xié)議內(nèi)容，從而將高速的處理速度帶入其中，這樣能夠給用戶帶來較好的使用體驗，同時還能減少數(shù)據(jù)傳輸所使用的流量。對于電力系統(tǒng)自身而言，大部分電力系統(tǒng)工作人員在辦公的過程中，會使用各種專業(yè)系統(tǒng)進行數(shù)據(jù)監(jiān)視和控制，這時對于圖像處理和視頻的傳輸要求相對較高。圖像的各個方面，其自身都要采取有效的方法做好改善，從而形成對應(yīng)的圖像壓縮以及串碼等各項操作。在具體開展中需要明確當前電子信息的一些各項性能。另外針對當前一些細節(jié)操作還需要采取有效的方法進行還原，這樣能減少一些網(wǎng)絡(luò)資源的使用以及主機資源的使用，從而實現(xiàn)了多方面的優(yōu)化，同時還提高了整體的處理能力，許多用戶場景的體驗，得到較好的運用[4]。桌面云端使用的傳輸協(xié)議提供較好的播放能力，同時還能將視頻各個文件實現(xiàn)打包進行傳送，在這樣的情況下可以將其進行全面顯示，還能緩解當前網(wǎng)絡(luò)的壓力，以此降低服務(wù)器造成的影響。

5.2 保障數(shù)據(jù)安全

在桌面云終端具體的使用過程中，數(shù)據(jù)安全是當前的重點，應(yīng)該從多方面保障數(shù)據(jù)的傳輸以及儲存和管理等方面的安全，才能夠確保數(shù)據(jù)的安全性和完整性。在數(shù)據(jù)傳輸和儲存的過程中應(yīng)該對數(shù)據(jù)進行加密，而且數(shù)據(jù)管理員還應(yīng)該結(jié)合實際情況做好數(shù)據(jù)備份，這樣即使在丟失數(shù)據(jù)的情況下，也能從備份進行數(shù)據(jù)還原。同時，還應(yīng)通過審計程序?qū)Σ僮魅藛T的違法行為進行實時監(jiān)控與檢測，從而減少安全方面的威脅。

5.3 提高管理監(jiān)督

管理工作雖然是系統(tǒng)管理員的職責，但是在系統(tǒng)權(quán)限方面，其所擁有的權(quán)限相對較高，所以必須對系統(tǒng)管理員做好監(jiān)督。在具體的實現(xiàn)中相關(guān)人員應(yīng)該利用云終端系統(tǒng)中的權(quán)限管理模塊對系統(tǒng)管理員的權(quán)限作出一定的限制，如將管理員權(quán)限分割為系統(tǒng)管理員，安全管理員，審計管理員，互相制約，互相監(jiān)督，這樣使得管理員權(quán)限不會過于集中，各管理員再通過監(jiān)控系統(tǒng)對各個子系統(tǒng)的運行情況進行監(jiān)視和分析，從而達到系統(tǒng)整體的運行穩(wěn)定。

綜上所述，桌面云終端系統(tǒng)對電力行業(yè)運行和發(fā)展有一定的促進作用，同時也是電力系統(tǒng)未來的主要發(fā)展方向，應(yīng)該給予一定的重視，同時還要采取有效的方法做好深度分析，并將其系統(tǒng)不斷完善，以此推動我國電力行業(yè)的整體發(fā)展。