广州供电局:“云”端管理 简化运维

来源:中国信息主管网  作者:kaiyun体育官方人口
2015/6/16 16:35:19
“在广州供电局,通过探索建立桌面云管理平台,我们真正实现了数据可控、运维简化,弥补了IT外包管理的薄弱环节。” 广州供电局信息中心主任毛为民如是说。

  对业界关于“瘦终端+云桌面”是否会取代传统PC的争论,一种观点认为:“瘦终端+云桌面”会部分取代PC,部分基于全键盘的PC架构会转变为基于桌面云的架构,屏幕依然存在,而存储与计算则转向云端。这一模式更适应于业务模式的快速变化、迭代,是面向未来的全新IT架构。

  而对企业信息化负责人而言,颠覆老旧的系统与管理方式并不可怕。“在广州供电局,通过探索建立桌面云管理平台,我们真正实现了数据可控、运维简化,弥补了IT外包管理的薄弱环节。” 广州供电局信息中心主任毛为民如是说。

  风险源自短板处

  与坐拥数以亿计数据量的互联网企业一样,携程“断服”背后的人为因素归结也触动着传统企业强化安全防控的神经。

  作为中国南方电网子公司的广州供电局,担负着广州市10个行政区和2个县级市的供电任务,供电面积7434平方公里,供电客户438万户。

  安全可靠、优质经济的电力供应也必须依托高效稳定的IT支撑。而在广州供电局,IT开发运维外包人员的管控问题一度困扰公司信息部。“具体体现在:外委人员终端来源多,管理复杂;外委人员涉及部分公司核心数据,且分散存储,缺乏统一管控;对外委人员日常工作的量化及管理缺乏有效工具。”广州供电局信息中心运维部项目经理冯杰告诉记者,归根结底表现为公司在信息服务外包管理方面的薄弱。

  据了解,在项目开发周期内,外委人员甚至可进入广州供电局内部局域网进行操作,这无疑增加了安全风险,公司数据资产流失的概率也大大提升。

  面对数据存储分散、权限漏洞多、管理方式落后的现状,广州供电局寻求改变——将虚拟桌面、云平台融入企业现有IT管理系统中。“初步想法是在成熟的虚拟桌面之上,叠加桌面生命周期管理及行为分析等功能,构建一个基于外包开发场景的桌面服务解决方案。”冯杰说:“我们最终选择了合作方——联想桌面云。”

  对于选择联想的原因,毛为民表示,一是看重他立足本土的行业经验,二是他在服务和定制化开发方面的能力。

  虚拟化捍卫安全

  2013年7月,广州供电局桌面云平台项目正式立项。2014年,该平台遵循南方电网公司系统开发规范顺利完成。

  基于桌面云平台整合的桌面管理、人员管理、模板管理、行为审计等功能模块,广州供电局实现了更为有效的对内、对外人员的管理。在针对外委人员管理方面,所有人员都纳入一套虚拟桌面的生命周期管理流程中——新员工通过网页申请虚拟桌面,系统审批后自动创建并分配,员工使用桌面超过授权时间后系统将自动收回。

  而云平台管理员可根据外委人员不同角色,赋予其不同维度标准化的权限和桌面。标准化的权限可解决外委人员权限过大的问题,标准化桌面则可避免外委人员随意部署工作使用环境。

  在确保数据安全方面,桌面虚拟化技术可实现数据隔离。外委终端只显示图像,真实数据则在机房内运算。“这样就可以将原先存储在外委人员电脑中的数据迁移至安全可靠的虚拟桌面,更好地保护公司重要数据资产。”冯杰表示,通过严格的限制策略,可以降低核心商秘信息、开发代码外泄风险,确保智力开发成果不外流、投资转化“颗粒归仓”。

  “我们还建立了全面的审计平台,外委人员所有的日常操作都被记录在平台中,以数据或录屏的形式保存下来。”据介绍,审计平台解决了信息外包管理中对过程缺乏监督的问题,为提高外委工作人员管理水平提供了技术支持。

  指纹识别实现精细化管理

  “我们的目标是外委人员入场后,录入身份信息,再连接到虚拟平台,按照各自的角色运维不同的系统。”冯杰表示,“目前目标已经实现。”

  而在实际应用中,新的问题也在产生,账号冒用的情况未能完全杜绝。对此,广州供电局也积极寻求解决办法。“既然每个人的指纹都独一无二,我们计划将指纹作为登录的唯一身份凭证来解决这一问题。”冯杰说。

  据介绍,下一步,广州供电局计划将指纹与外部人员信息进行绑定,外委人员必须通过指纹才能登录虚拟桌面,从而提高人员信息的准确性和及时性,进一步加强了对流动人员的管理。

  从桌面云部署到精细化管理模式,通过联想的技术优势和专业支持,整个桌面云平台项目现已进入运营阶段,新的桌面云逐步替代传统终端。目前,广州供电局约三分之一的信息化建设项目已采用该平台进行管理,实现了虚拟桌面在外委工作平台下地理信息系统、营销、资产管理等多个项目组的推广应用。

  在平台正式推广后,广州供电局参与协同办公、财务、营配等系统的其他外委人员也将逐步过渡到桌面云平台中。

  写在最后

  如何确保信息安全和降低运维压力,是传统行业大型企业IT管理和维护面临的巨大挑战之一。

  在充分认可桌面云易管理、高可靠和高可用性等显著特点的基础上,广州供电局通过部署虚拟桌面,并构建统一的桌面全生命周期管理云平台(包括桌面审计平台和桌面数据传输通道),通过对Windows桌面和数据的统一存储、统一计算、统一调度及监控管理,实现了对外委开发人员的有效管控,对项目投资形成的智力知识产权的有效保护。同时,广州供电局通过前期对用户群体的分析,在建立统一共享平台的基础上,针对性建立了模板,从而贴近不同使用需求的用户,促进了企业各部门、内外部人员和合作,极大地改善了原有管理薄弱的局面,有效提高了工作效率。

  项目进程中,桌面迁移至可靠的数据中心,丰富的平台策略确保了数据安全;定制化的审计平台,确保了用户行为可追溯;对桌面全生命周期的管理,实现了桌面管理的标准化和精细化;同一界面、远程维护、自动化部署,实现了运维自动化。这四点为广州供电局带来了明显收益,使得供电这样的传统行业,通过部署先进IT管理方案,提高了IT外包管理水平,降低了信息泄露风险,从而促进整个行业的高速发展。

  而联想桌面云基于国产化技术,紧跟国家信息安全战略指导,为保障企业投资成果回收,确保国企信息管理技术自主可控贡献了力量。

责编:何鹏
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
成都行

成都行亮点 成都行程 智囊团 参观成员 合作媒体 活动咨询..

2015年中国制造业信息化峰会

大会聚焦 大会亮点 大会议程 重要嘉宾 成都行 赞助合作 ..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map