“云桌面”技术在长庆油田的可行性研究

何红松　邓小华

摘要：本文通过对当前长庆油田办公环境问题进行阐述，提出了云桌面平台的可靠性和应用效果，并对此进行了评估。

[关键词]云桌面安全性降本增效

1实施背景

随着企业规模不断发展，办公软件系统的逐渐增多，各企业单位对电脑需求也在不断增加，并且电脑的性能要求也越来越高。对长庆油田来说，大部分电脑购置时间早，硬件配置较低，而且由于油田的工作性质，多数工作人员频繁来回在机关和前线异地办公，这种情况下，每年电脑的需求量巨大。

2系统可靠性评估

2.1云平台安全性

2.1.1桌面统一安装防火墙及补丁

云桌面平台中管理系统遵循业界安全策略，关闭所有的不需要的端口，统一安装必须的防火墙以及升级到最新的安全补丁，按策略进行备份，部署监控软件等。

2.1.2虚拟化平台隔离性

隔离包括VCPU隔离、内存隔离、磁盘I/O隔离、网络隔离，虚拟化平台可实现在不同宿主机上的云桌面资源隔离，也可实现同一宿主机上不同云桌面之间的资源隔离，保证云桌面的资源使用不受周边云桌面的影响。终端用户在使用云桌面时，只能访问属于自己的云桌面资源，包括硬件、软件和用户数据，不能访问到其他用户桌面的资源，保证了云桌面的隔离安全。

2.1.3平台系统安全

云平台系统基于Linux操作系统，电信级设计方案，采用双机模式，其中的管理组件（连接模块、桌面管理模块、虚拟化管理模块等）使用Linux类操作系统，可靠性高，稳定性高，抗病毒能力强，更加可靠和安全。

2.1.4WEB服务安全

Web管理平台经数次压力测试和应用检测，具有跨站脚本攻击、SQL注入、Cookie/Session劫持、缓冲溢出攻击、HTTPS数据传输等多种攻击手段的防范能力。

2.2数据的安全性

2.2.1云桌面硬盘数据隔离

云桌面虚拟机所有的I/O操作被VMM截获，VMM保证云桌面虚拟机只能访问分配给它自己的物理磁盘空间，从而实现不同虚拟机硬盘空间的安全隔离。

2.2.2底层设备容灾

在设备层采用CLUSTER[3]结构，以提高系统的可靠性。所谓CLUSTER结构，即是两台或多台主机共用同一部分资源，当一台主机发生故障，另外几台或一台主机将接替该主机的工作，这部分资源对用户是透明的。

2.2.3数据备份

数据提供多重备份容灾机制，IPSAN的备份，通过专有卷设备同步技术实现，磁阵之间完成数据的备份和同步，用户在毫无感知的情况下，系统完成数据备份。HyperDp的备份，通过挂载大容量的NAS存储，通过快照技术，对特定桌面或批量桌面进行备份。

2.2.4用户数据加密存储

云桌面用户磁盘，通过与用户及用户安全标识绑定进行加密，只有用户自己才能使用。将这个磁盘文件挂载给其他用户，或者恶意系统管理员拷贝或盗取磁盘文件，用户的数据信息也无法读取，用户数据也不会泄露。

2.2.5外设安全管控

（1）灵活管控禁止使用本地磁盘重定向，限制云桌面内不能访问云终端的磁盘，杜绝重要数据的拷贝、存储。

（2）管控用户本地终端系统与云桌面系统之间的复制粘贴，可细化到单项操作，即云终端拷贝粘贴到云桌面，云桌面拷贝粘贴到云终端。

（3）管控USB设备是否允许访问。

（4）对打印机进行单独的精细化控制。

2.3用户云桌面安全

2.3.1系统及应用软件环境安全

云平台统一”及时更新云桌面操作系统安全补丁，并可对用户使用软件进行集中管控。

2.3.2网络行为控制

控制上网行为，根据员工身份及其所需开展的业务，进行最小化网络访问授权，保障系统安全。可记录上网访问的网址记录，审计管理员可查看记录，进行事后审计。

2.3.3安全桌面及统一防护

统一安全安全桌面及防护软件，并及时监控，及时处置。

3应用效果评估

3.1节约电力损耗成本

按中型企业654台计算机计算，预计年电力损耗为54.4万元，云桌面建成后预计年电力损耗为4万元，改造之后年节约成本达50.4万元（注：电力损耗的计算公式为：机器的功率x8小时x260个工作日x电价）。

3.2节约异地办公电脑购置成本

长庆油田多数人异地办公的情况下，不再需要配置多台电脑，仅需配置终端盒子、显示器、鼠标键盘，至少每人节约3000元。

3.3节省电脑维护成本

在使用云桌面之后，几乎不用维护电脑或只需少量维护，出现故障只需管理员远程后台维护即可，极大的节约维护成本和提升维护效率。

云桌面技术在长庆油田的推广将极大的节约成本，降低能耗，增强企业的安全性，提升维护效率，提高员工的办公效率，切实落实“以人为本”的管理理念，用技术方便企业员工。

参考文献

[1]百度百科，电脑中的虚拟处理器，https：//baike.baidu.com/item/vcpu/8506931.

[2]百度百科，虚拟机监控器.https：//baike.baidu.com/item/VMM/7047240？fr=aladdin.

[3]百度百科，簇（cluster）.https：//baike.baidu.com/item/Cluster/6216813？fr=aladdin.

[4]百度百科，网络構建存储，https：//baike.baidu.com/item/IPSAN/2376730.

[5]华为，华为FusionCloud数据中心虚拟化HyperDP备份方案交付最佳实践.http：//support.huawei.com/enterprise/KnowledgebaseReadAction.action？contentId=KB1000048795.