数字时代勘察设计企业云桌面体系建设方案研究

2022-12-08 04:32吴迪
网络安全技术与应用 2022年3期
关键词:桌面办公设计

◆吴迪

数字时代勘察设计企业云桌面体系建设方案研究

◆吴迪

(中交第二公路勘察设计研究院有限公司 湖北 430050)

数字时代,勘察设计企业正处在积极向数字企业的方向转型升级的热潮之中。未来企业自主搭建混合云为载体的云桌面体系将会成为一种常态。云桌面比传统办公环境客户端拥有多重优势。本文主要探讨了数字时代勘察设计企业进行云桌面体系建设的思路,分析了传统IT桌面管理模式现状和云桌面的技术优势及面临的技术问题,并阐述了该方案的体系结构及推广实施步骤等内容。最后,本文展望了云桌面在勘察设计企业的应用前景,以期为同类企业提供借鉴。

混合云;云桌面;勘察设计

在当今信息技术突飞猛进的时代背景下,企业正处在数字化转型和数字经济热潮的历史发展机遇期。对于勘察设计企业而言,传统服务器及客户端PC运维的IT基础架构已渐难满足其对于办公网络环境实时、异地、共享、协同等深层次的需要。

勘察设计企业在面对上述需求时可考虑构建符合企业自身特点的云桌面体系。本篇重点探讨数字时代勘察设计企业云桌面体系建设方案,这种模式相对于传统模式具有很多优势,是互联网时代的创新驱动选择。

1 现状分析

1.1 传统IT桌面模式在勘察设计企业的管理现状分析

对于勘察设计企业而言,设计工作本身是知识密集的,是通过脑力劳动创造财富,其主要产能在于设计出图的工作场景。这类工作场景下,员工的生产效率主要依赖于其办公环境网络和办公电脑的稳定性,如出现故障将会造成较大影响[1]。

传统IT终端管理困难,员工的知识积累几乎完全存储在个人电脑硬盘上,设计成果缺乏版本的有效性、一致性管理。设计工作往往伴随着大量的校审修改,如无有效的版本控制,将可能会造成企业设计质量隐患。随着人员离职或退休,企业大量数据资产流失。且办公电脑种类繁多,桌面环境复杂,往往会造成大量重复枯燥的运维工作,浪费人力资源[2]。

1.2 云桌面技术优势分析

企业员工能在云桌面环境下对服务器的软硬件进行充分共享使用,云桌面环境下资源可以按需分配、回收和动态调整,满足日常工作需求[3]。

勘察企业生产管理等业务上云已有成熟的基础。云桌面能实现终端在任何和网络连接的地方提供几乎无差异的办公环境。云桌面在服务器端实体集中存储,便于企业构建统一信息服务平台和数据中心。数据为王的时代,云桌面对数据的获取和集中化管理更加便利,由于这种集中管控的模式,云可基于大数据提供各种增值服务,并有效解决终端病毒木马横行的安全风险。云桌面能快速部署和响应修复故障,具有较高的稳定性和安全性。

云桌面能够延长信息资源生命周期,减少硬件的重复投入,有效节约管理、存储、运维、用电等成本。办公资料可以集中存储,避免遗失,轻松实现企业数据信息多重备份和快速恢复。云桌面通过实现统一管理,充分发挥虚拟共享、动态分配和高复用性的优势,创造共享环境有助于形成企业良好的知识分享氛围。

随着交通和通讯发展的日趋便利,用户异地登录和移动办公需求凸显。对拥有全球业务和较多异地分支机构的勘察设计企业而言,如搭建云桌面办公体系,数据集中存储在服务器端数据中心,能有效解决异地的协同办公及设计的问题。设计人员进行远程共享协同设计将更高效和便捷。应对疫情等突发状况时,云桌面能提供更有力的随时随地保障服务,拥有长远的投入价值。

2 实施方案研究

勘察设计企业建设云桌面不是简单地将虚拟桌面投射到客户端PC上或使用远程桌面共享服务,要结合企业自身发展和应用深度融合,在云桌面的便利环境下,为勘察设计企业的核心设计业务量身打造协同设计平台。由于用户数据本身在服务器端近邻存储,通信传输开销小,能运用服务器端集成的海量计算和存储资源,从而极大提高生产效率。

部署云桌面不是一蹴而就的事情,要确定现有运营模式和成本预算,选择适合本企业的结构方式。建设在云上的应该是高资源集中的大型管控平台。桌面接入终端可考虑减少数据传送及采用数据加密技术保障。

云桌面推广中将遇到的技术问题如下所述。

2.1 网络保障问题

云桌面需技术支持高密度、高并发的业务场景,极大地考验网络可靠性和网速带宽。

2.2 对分支机构的保障问题

设计企业可能存在长期、频繁异地办公,分支机构多,各个分支机构的人员往往数量少,基于广域网互联,带宽资源有限,使用体验会比本地要差。

2.3 集成的问题

企业大量已有应用需集成上云,应考虑这些应用的适应性改造和终端对接方式。

2.4 终端有效配置问题

应考虑前端设备的兼容性问题。

2.5 安全问题

应考虑云桌面如何规划网络防护体系的建设,防止黑客攻击和文档泄密等安全风险。

2.6 资源利用和灵活扩展问题

企业的应用依靠云计算技术,计算能力成倍增长,将需要有更开阔的视野和想象力,思考如何最大化利用资源。

企业如具备条件,在选择云桌面软件服务时通常可使用成熟的产品方案和自主研发结合的方式,自主研发的各类系统、软件及应用服务器直接移植到云服务器上,其他的诸如云桌面应用、存储、安全等服务可采购市场上成熟的产品统一部署。

3 体系建设

3.1 体系设计

勘察设计企业自主搭建云桌面可考虑建立混合云的体系架构。以局域网为主体云,公网上为外层业务服务云,进行应用服务的整体部署,并将两个云对接,自主定制公有云与企业内部私有云的对接功能,如图1所示。

将企业云桌面的服务器部署在局域网环境内的,即搭建私有云,安全性较高,使用更加灵活。企业私有云采用本地虚拟化技术和专有的网络协议。终端设备连接到云上即可。内网建议使用专用显示设备,外接设备如USB键盘、鼠标、耳麦通过相应接口连接,外网可使用普通电脑或手机平板等电子设备。

私有云初期可采用试点接入方式,通过VPN或专线与传统中心机房数据中心连接,可建立多个子网分段管理,试运行期间与传统网络混合使用,待成熟后完成对传统网络的替代。

在处理公有云突发性的业务需求时,从本地云传输拷贝到公有云,再提供异地桌面登录使用。可将一些企业应用和大量不敏感数据放到公有云。可根据需要定制开发企业专属的云桌面协议,解决这种公有云和私有云之间的互联。

在院内局域网部署传输速率高的内网模式,在外网以大力开发移动办公业务为主,尽可能提供高性能服务。要保障出口总带宽和网络质量稳定,合理分配网络带宽,在高并发的情况下,应用通过网络重定向技术,从服务器端获取很小的系统启动数据即可。

对于设计业务较多的用户设计人员而言,平时以局域网的本地云进行协同设计、办公为主。疫情或出差等突发状态下,通过个人笔记本电脑连接公有云进行数据同步。此外,还需要对用户进行身份确认确保数据传输对象的可控性,以保证数据安全。由于数据此时在公有云而不是个人电脑,数据较传统方式安全性仍然更高。当异地模式结束时,公有云和公司本地云的数据进行比较,将最新版本的设计资料等数据更新到公司本地云。可通过管理手段减少非必要的数据落地,数据多以传输指令、图像的方式进行。

人员较为集中的分支机构可搭建独立小型局域网管理,其业务系统与云桌面之间的交互模式可以考虑设置本地内容服务中心进行缓存,然后通过局域网进行分发。

3.2 功能区域划分

云桌面体系应设有多个功能分区。在云桌面的背后是数据中心在提供支撑,数据中心包含机房硬件设备设施环境和软件环境,软件环境应包含系统管理区、云桌面统一基本操作系统版本及补丁发布的管理。利用云桌面的便捷性能推动具有协同设计业务能力的平台搭建及推广应用。分为如下几个区域:

(1)各管理应用系统集成办公平台区。

(2)各业务应用系统集成区,利用云桌面的便捷性能推动具有协同设计业务能力的平台搭建及推广应用。

(3)专业软件区,用于存放企业常用的正版化专业软件。

(4)虚拟化的管理组件区,用于提供服务支持的各种中间件、数据库等。

(5)虚拟数据中心,分类集中存储设计文件资源和其他各类业务数据。

数据中心对设计文件的版本进行统一存储和控制,记录文档的修改历史,实现文档的同步锁定。

客户端接入云办公环境后,用户桌面实际在服务器端,可采用网络安装方式,自动从服务器下载相应的安装包完成部署。云桌面终端虚拟桌面快速批量化部署办公环境,方便新员工入职使用。

通过研发管理组件,可按照公司制定的制度规定对桌面进行管理,自动一键化运维,节约运维人力成本,无需反复重装系统和常用软件。操作系统镜像保持更新,可实时提供最新补丁,一键备份和升级解决方案,降低网络安全漏洞风险。提供自助管理服务,用户可以自行选取恢复备份。

云服务器形成资源池,针对不同的办公业务场景,为特定服务器或所需用户灵活分配虚拟计算资源、内存、大容量存储。企业大量的沉积数据能得到运用,算法的研究有了土壤,为企业生产经营决策提供助力。

4 实施推广

云桌面实施应遵循循序渐进原则,在云桌面环境下,积极推广企业高集权应用系统,开展在线培训,降低管理成本,全面提升企业生产效率。

组建运维团队,建立良好的体系制度并进行集中管理。为云桌面构建安全管理体系架构,采取措施包括:私有云外侧统一部署防火墙;对端口进行严格管控,态势感知主动防御进行深层次保护,对攻击行为分析研判预警;VPN采用多因子身份认证;聘请专业安全评估团队进行渗透测试和指导安防整改;完善安保措施制度及日志审计;UPS供电保障;IP地址白名单过滤和数据加密;系统智能化监督检查。

通过桌面服务器集中部署,将统一管理的规则以策略形势写入桌面服务器并下发,确保能够在连接环境下快速部署到全部用户桌面。

在实施推广方案上,可以考虑采用试点先行。先小范围实验,从局域网部署30—50个终端,不断进行可靠性验证,然后推广到公网环境大范围使用。

企业可采用3个月至半年逐步增加服务的试运行方式,及时发现和解决问题。配合使用企业防扩散系统等技术手段将会拥有较高的安全性,且泄密隐患和文件遗失的可能性较小。

针对不同部门人员和岗位,定制各种相对个性化需求的应用软件,一人分配一独立虚机,终端可分级分域分权限管理。数据中心分布式存储,虚拟机镜像分级存储,移动办公远程连接各类显示终端、笔记本或智能手机。

企业云应用应开放标准化研发接口以便扩展。云桌面的架构方式将一定程度上促进应用的统一集成化、融合化,解决传统应用各自为政、信息孤岛的问题。应尽快打造企业独有的云生态,大量开发相关云应用,这样才能在企业内形成稳定的忠实用户群体,新业态推广阻力会大大减小。

5 结束语

本文探讨了该方案的有效性和可行性,针对实施的步骤和问题进行了分析和总结。勘察设计企业应用多,业务数据繁多,用户基数大,业务环境相对复杂,上云是一个长期建设过程。勘察设计企业建设云桌面体系,无疑是一种大胆的创新尝试和突破,将为企业带来巨大的效益提升和成本降低,颠覆传统模式,促进数字化转型升级。

[1]曾慧明,刘新欣,等. 勘察设计企业协同设计私有云平台研究与实践[J]. 计算机科学与应用,2020(1):11.

[2]陈钦华. 企业云桌面系统建设探讨[J]. 网络安全技术与应用,2020(04):96-98.

[3]陈浩新. 云桌面技术在高校计算机实验室建设和管理中的应用[J]. 中国管理信息化,2017(6).

[4]吴国强. 基于虚拟化技术的云计算平台架构研究[J]. 电脑编程技巧与维护,2017(16):63-64+72.

[5]李俊. 云桌面技术在软件开发工程中的应用[J]. 信息与电脑(理论版),2016(002):125-125.

[6]钟顺洪,陈功,李宏微,等. 大数据时代电力勘察设计企业信息化建设探索[J]. 计算机光盘软件与应用,2014(021):83-86.

[7]董其强,刘海. 企业混合云架构下的信息安全建设[J]. 信息与电脑(理论版),2018(005):213-215.

[8]唐荣华,吴玉凤. 关于虚拟化下云桌面技术方案与设计的研究[J]. 电脑迷,2016(9):18.

猜你喜欢
桌面办公设计
AKTION MENSCH总部办公空间
西瓜桌面桶
Sharecuse共享办公空间
X-workingspace办公空间
桌面云技术在铁路行业中的应用
瞒天过海——仿生设计萌到家
桌面装忙
设计秀
有种设计叫而专
当灰尘厚厚地落满了桌面