计算机终端远程运维技术

文/贝红军,广西电网公司防城港供电局

计算机终端远程运维技术

文/贝红军,广西电网公司防城港供电局

随着电力企业信息网络规模的不断扩大，企业的计算机终端设备不断的增加，给计算机运维人员有限的终端运维队伍工作带来了新的挑战。目前运维人员仍旧采用人工电话沟通、现场排查的方式开展运维工作，自动化程度低，给计算机运维管理带来了巨大的压力。因此，为了提升计算机终端运维的效率，本文提出了一套计算机终端远程运维技术方案，实现远程协助、文件传输、运维审计、运维服务监管等功能，并且结合大数据进行辅助决策分析，能显著的降低终端端运维工作的成本，值得进一步的推广和实施。

远程协助；运维服务监管；辅助决策分析

1 引言

目前电力企业计算机终端日常运维任务繁重，主要还是通过人工电话沟通、现场排查等方式来解决，缺少强有力的信息化工具支撑。当前计算机运维服务完全依赖于现场工程师的个人素质，服务水平与方式无法进行统一规范，针对于特殊棘手问题无法及时得到专家组的支持。无法形成统一服务标准，存在极大不确定性的管理风险。

为促进系统实用化，适应运维集中化要求，需要通过信息化手段，提供远程协助、文件传输、即时通讯、流程管理等技术工具，可以降低工作量，提高工作效率，降低运维工作成本。实现计算机运维工作标准化、规范化，保障运维工作在有序、可控的范围进行。

2 远程运维设计

一台计算机从购进之日起到报废，整个生命周期都离不开桌面管理。管理的内容涵盖方方面面，从简单的网络磁盘映射，到系统软件的部署安装、补丁分发，以及安全策略的应用及设置等，都是管理员无法躲避的服务请求。随着用户的增加以及桌面机数量的增加，这种请求更是令管理员应接不暇。使用管理工具帮助其解决这些费时重复的工作，往往事半功倍。因此，我们需要一个桌面管理工具，它应该具备以下功能：

2.1 能够对大规模网络中的桌面设备和移动设备进行集中管理，并且与其他软件具有良好的兼容性。

2.2 能够直观呈现网络中桌面设备的运行状态，直接定位问题所在。

2.3 能够从服务端向管理的设备分发应用、补丁以及安全配置。

2.4 能够对管理的设备进行远程控制，高效解决设备运行以及网络配置的问题。

2.5 能够生成内容丰富的直观报表，以便管理员进行数据分析和统计。

工具采用Java、C++为开发语言。B/S与C/S共存管理应用模式，管理员通过Web进行统一管理，运维人员通过Web处理事件，用户通过Web预约事件。运维人员与用户采用C/S模式进行过远程协助。

3 功能体系

计算机终端远程运维工具支持远程通信、网络流量检测、识别并隔离病毒威胁、第三方软件检测等。无论电脑操作系统状态如何，运维人员均可借助工具从控制台来远程获取计算机终端资产信息、权限管理、防范网络攻击、实时故障诊断、远程修复等功能。

3.1 远程协助

远程协助能帮助维护管理人员对客户机远程进行访问、控制，地提高服务效率和质量。远程协助管理功能允许维护管理人员远程登录到客户机的桌面上，如同在计算机终端本地一样对客户机进行WINDOWS操作，并可以对客户机桌面显示的分辨率和刷新率进行调节，保证图像传输的流畅，如果要登录的计算机终端还没有登录系统，远程协助功能还可以远程控制计算机终端弹出登录对话框，并登录到客户机的系统中。

3.2 远程修复操作系统

对于计算机操作系统不可用时，当电脑远程启动后，管理控制台可远程诊断并修复出现故障的操作系统，这样可减少运维管理人员现场访问次数，延长用户的正常工作时间。

3.3 远程开/关机

在任何时候任何状态，网管人员可通过管理控制台触发计算机终端内部的开机功能，远程唤醒系统，进行软件分发、补丁升级、运行远程程序、批量网络配置、远程注册表操作等工作，维护完后，网管人员可再次远程关机。对于开机、关机及重启等操作支持定时执行。同时，还提供计算机状态预警机制，当计算机终端切断电源或拔掉网线时，可及时通知管理控制台通报运维管理人员。

3.3.1 操作系统补丁修复：远程开启计算机，工具可自动为计算机终端查找其系统漏洞，并安装补丁修复漏洞，整个过程无需人工干预。

3.3.2 软件分发：远程开启计算机，通过管理控制台对桌面计算机分发所需软件，可以自动安装和升级。支持批量下发机制，使得大范围的系统部署或升级工作变成一次性的简单操作。

3.4 上网权限管理

通过检查计算机终端的进入和发送的网络流量，运维管理人员可为计算机预设可用带宽，实现网络资源的合理规划。也可以在发现流量异常时，切断可疑计算机来自或传输至操作系统的网络数据路径，或为网络流量指定限制速率，以争取更多的时间调查和处理网络故障。还可以针对不同的需求设置不同的上网权限。

3.4.1 有效的带宽管理：统一分配带宽，杜绝占用大量带宽做与工作无关的事情。

3.4.2 及时进行定点阻断：当查明计算机终端出现病毒或人为非法访问、破坏局域网时，通过立即切断该计算机与网络的通信，避免病毒蔓延或恶意攻击及复制等行为，将损失降到最低限度。

3.4.3 上网权限管理：针对计算机终端工作需要的差异，进行有针对性的设置，禁止或允许计算机访问网页、ftp及邮件服务中的一种或几种，同时还可以手动添加端口号进行管理。

3.5 资产管理

通过远程运维技术可以进行终端技计算机软硬件资产信息汇总、查询，可在硬件发生变更的第一时间进行报警，运维管理人员可在任何时候了解到公司内计算机软硬件资产的详细信息。

3.6 计算机事件管理

采集及配置计算机基本信息：通过远程运维技术可以及时了解计算机事件，基于采集的计算机基本信息，可利用系统提供的配置修改功能进行远程配置，可配置项包括：计算机名、IP地址子网掩码、网关地址、DNS、域名等。

远程故障诊断：当计算机终端出现故障时，管理控制台通过接收来自系统和计算机底层硬件的工作情况，并主动向控制台传送事件日志信息，运维管理人员随时掌握计算机运行日志，为故障诊断和日常维护提供有力依据，提高工作效率。

3.7 客户端保护机制

为避免计算机使用者有意或无意破坏远程运维工具客户端程序，逃避管理，客户端程序需要有自我保护机制，通过驱动层文件保护和驱动层进程访问两个层次的自我保护机制，禁止用户停止或破坏客户端。客户端文件不可被删除；客户端进程不可被停止；客户端产生的注册表相关键值不可被删除；客户端自我保护机制在操作系统安全模式下依然生效。

3.8 运维服务监管

根据公司运维服务流程，针对桌面远程运维工作的考核，可以从运维人员的角色、岗位、事件归档率三个方面进行分解，形成运维人员服务质量的绩效考核指标体系。桌面远程运维工作的考核主要包括三个指标：计算机运维事件监控、运维日志、事件统计。

3.8.1 计算机运维事件监控：管理员通过服务端事件监控程序，可以实时的对整个运维事件服务进行监控、抽查，可以对重点事件进行详细了解，及时解决遇到的问题。

3.8.2 运维日志：根据桌面远程运维工作事件日志纪录，了解事件具体的发生时间、事件类型、事件处理结果、用户回访情况等详细过程信息。

3.8.3 事件统计：根据已归档的运维事件数据，运用统计学方法，从公司管理层面的角度出发，结合大数据的运用，对运维事件的发生、处理、结果数据进行分析，挖掘出对运维工作有价值的分析数据，最终形成事件的统计分析报表和报告。

3.9 辅助决策分析

辅助决策分析主要通过海量历史数据的汇总分析以及转化，使数据成为可用的信息，在公司管理层面获得必要的洞察力和理解力，能够为领导决策提供最有利的数据支持，通过智能BI工具，从不同的分析维度，逐步形成各种分析报表。包括：智能报表、趋势分析、企业知识库。

3.9.1 智能报表：根据历史形成的计算机运维大数据，结合智能BI工具，从用户数据、事件处理数据、用户满意度等层面进行分类汇总，多维度的进行展示，同时支持多层数据钻取，形成各种分析报表，为领导决策提供必要的数据支持。

3.9.2 趋势分析：结合数据在时间维度的变化趋势图，寻找出不同的用户群体对远程桌面维护的需求趋势，为将来系统的升级和完善做好基础。

3.9.3 企业知识库：收集并整理运维人员在平常处理事件过程中的解决方案和经验，加以分类保存，形成企业可传承的知识集群。将来再遇到相同领域问题寻找解决方案时，可以通过企业知识库的查找定位功能，快速的找到解决方案，降低人工成本。

4 技术体系

计算机终端远程运维工具由三个不同的模块组成：客户端模块（Client）、服务器模块（Server）、控制台模块（Console）。服务器通过客户端来实现对所有计算机的管理和安全监控，管理员通过控制台来管理服务器，并定制相关的管理策略。工具支持广域网络部署，其构造的管理域是逻辑上的，而不要求物理上是一个内部网络。服务器端具有良好的跨平台特性，支持在Windows和Linux等多种操作系统中的部署。

客户端模块安装在每一台需要被管理的计算机上。服务器模块用来存储和管理所有安装有客户端模块的计算机，用于管理所产生的数据，一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于管理每台安装有客户端模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上，控制台可以安装多台。

4.1 主要组件功能

工具采用C/S架构，使用TCP/IP通讯协议，并且客户端需安装Client端程序以进行数据侦测，以下是主要组件功能概述。

4.1.1 Client：负责客户端设备的侦测并回传数据结果给服务器，因为Client采用组件式设计，计算机开机时会作约3秒的侦测，将数据回传服务器后将不再动作，除非控制端主动呼叫，因此消耗资源少且不占客户端计算机资源。

4.1.2 Server：最主要负责Client及Database之间的信息传递，可安装多台服务器以提供数据传输平衡负载的功能。

4.1.3 Console：系统管理操作设定，可安装多台Console，以达到权限安全管理。

4.1.4 Database：储存系统数据及数据。

4.2 技术特点

计算机终端远程运维工具采用成熟技术和创新技术相结合，稳定性好、安全性高、可部署性强和性能卓越的综合计算机资源管理系统，并且具有良好的可扩展性。

4.2.1 技术先进，操作简单、易于使用

管理配置简单，操作直观、便捷，易于使用和维护；提供全中文的、统一规范的图形接口界面。

4.2.2 集中式的管理、分布式的防护

采用桌面代理-服务器-控制台三层结构，分布合理，真正实现了分布式防护、集中式/分级管理功能，计算机管理的层次符合国内现行单位的组织与管理体系。

4.2.3 灵活的系统可扩展性

架构合理，采用多层架构和线程池技术，证系统高性能和海量吞吐能力和很强的伸缩性，易于快速开发以适应客户需求。

4.2.4 适应复杂网络环境的可部署性

支持在复杂的局域网和广域网中的部署，提供客户端的自动升级功能，避免繁琐的重复性安装工作，确保系统部署的快捷高效。

5 总结

计算机终端远程运维工具采用安全可靠的技术，依据规范统一的桌面集中维护流程，可以实现运维知识转移及共享，提高计算机运维质量和效率。通过工具在各单位的推广应用，进一步提升公司计算机终端运维水平，建立规范标准的桌面远程运维管理流程，由职能管理向流程管理转变。