摘 要:针对山东邮政基层桌面维护存在的问题,围绕构建山东邮政桌面端智能管控系统,阐述了技术原则、建设目标和系统构架,介绍了配置管理、远程管理、部署管理、安全管理和资产管理等模块及详细功能,并展望了系统应用前景。
关键词:桌面端;智能管控;远程维护;工作效率
随着互联网和信息技术的快速发展,社会经济发生着深刻的变化,邮政企业无论在经营的广度还是深度上都有了长足发展,而与之相对应的管控手段依然停留在层级管理、分散运行的模式,这已不适应邮政快速发展的需要,其中基层桌面信息化设备的管控尤其如此。
1 山东邮政基层桌面端现状
经过多年信息化建设,目前山东邮政已基本实现了基层网点的网络化、信息化和数字化,能够为邮政客户提供优质的信息服务,但对基层网点桌面信息化管控能力和手段还存在不足,造成了基层网点的运维效率及技术服务的安全性、便捷性、及时性等方面都存在很多问题,无法有效满足新时代邮政基层网点对后台技术支撑的优质服务需求,具体表现如下。
1.1 基层桌面端技术运维难度大,效率低
山东邮政基层营业网点、寄递揽投网点共有3000多个,生产网内(包括邮政综合网和金融网)桌面端PC、Win终端设备有一万多台,数量庞大,同时邮政基层网点还存在地理分布广泛、广大农村DOI:10.13955/j.yzyj.2021.04.10.06基层网点距离远、信息设备类型多样、配置复杂等特点,而与之形成鲜明对比的是,广大基层技术维护人员却配备极少,一个县区分公司只有一个兼职技术人员。技术运维工作量大,且多为重复性工作,效率极低,尤其在工程项目推广上线或软件版本升级期间,往往都是时间紧、任务重,需要基层技术人员不断往返网点安装配置和调测,时间周期长,且上线初期由于系统稳定性不强,还会经常出现返工现象,工作强度极大,对信息化项目的推广进度和质量会造成消极影响。
1.2 基层网点桌面端信息安全隐患多
随着国家有关部门、中国邮政集团有限公司(以下简称“集团公司”)对信息安全重要性的认识越来越高,各项信息安全制度要求也越来越严。而与此同时,在广大邮政基层网点,因制度执行不到位等原因,普遍存在违反信息和数据安全制度的行为,且缺乏有效的管控和监督。典型的问题有:U盘随意接入生产网使用,且拷贝涉密信息数据;桌面端系统漏洞修复不及时,容易被入侵,并出现病毒传播的问题;桌面端用户自由度大,随意安装或启动非法程序;部分基层网点桌面端网络混用,生产网桌面非法连接互联网,安全风险较大。
1.3 基层网点桌面端技术和业务系统问题无法及时解决
邮政基层网点需要面对大量的业务信息系统,涉及生产、管理、金融、邮务等多方面,且基层人员轮岗频繁,遇到技术和业务问题,只能通过电话求助基层技术支撑人员,而很多问题无法通过电话得到有效解决,因不具备安全的远程辅助技术手段,技术支撑人员只能赶赴现场处理,由于距离较远,往往故障修复时间较长,影响广大邮政客户体验。
基于以上基层桌面端存在的诸多问题,本文将研究探索如何通过构建面向全省邮政基层网点的桌面端智能管控平台,专注技术运维和信息安全,既能实现中国邮政集团有限公司关于加强基层服务支撑能力的要求,实现省、市、县一体化大运维体系,又能切实提高基层技术维护人员的工作效率。
2 技术原则、目标及构架
2.1 技术原则及目标
构建全省邮政基层桌面智能管控平台,解决基层桌面端存在的诸多问题,既要紧密结合山东邮政信息网网络、系统和数据安全总的构架要求,又要考虑基层邮政网点新老设备类型较多,且品牌多样、平台/版本不统一、异构问题严重等实际情况。从技术层面上,应遵循安全性、便捷性、灵活性和智能化等原则,其中:安全性主要体现在网络安全、数据安全和设备安全等方面;便捷性主要体现在桌面端信息的快速导入和系统功能的灵活拓展方面;灵活性主要体现在系统部署快捷方便、系统操作简洁友好等方面;智能化主要体现在对桌面端网络信息流量的控制、数据分析和自动报警等方面。建设全省统一的桌面智能管控系统,重在通过集中管控实现高效的技术维护和及时优质的技术服务,因此从管理层面上,桌面智能管控系统应能够实现管理集中化、管理自动化、安全策略多样化、运维方便快捷化、硬件故障可视化、桌面类型支持多样化等功能。
2.2 技术构架
桌面智能管控系统构建应充分考虑山东邮政信息网的网络构架和全省的技术支撑体系。山东邮政信息网分为邮政综合网和金融网,两网都有大量的桌面端设备,不能各自建设一套平台,而应共享统一平台,因此在省信息中心层面需充分考虑两网的互通性。同时,桌面端的技术维护是由市、县分公司的技术人员负责,省分公司技术人员主要负责后台技术管理支撑,不负责具体的桌面端维护工作,因此系统的使用应主要面向全省各市、县技术人员,必须充分考虑市、县技术人员使用时的系统反应速度和系统整体的负载能力。为实现全省统一部署和管理,系统建议采用目前技术比较成熟的B/S构架模式,便于全省技术人员更加友好便捷地访问使用;采用主流的Java开发语言进行编程开发,利用卓越的系统开发架构和强壮的底层网络通信技术,保障系统核心的健壮稳定性。系统应能够实现对桌面端的用户管理、配置管理、升级管理、远程协助、分组管理、安全管理、资产管理、公告管理等一系列功能,同时要能高效率、高质量地满足桌面端批量化管理与配置要求,极大减轻技术人员日常管理过程中重复、繁重、低效的劳动。
桌面智能管控系统应采用全省集中部署构架,所有的服务端设备都部署在省信息中心,建议采用虚拟化设备进行创建部署,系统主体部署在邮政综合网,通过两网互通防火墙进行IP地址映射,实现对金融网桌面端设备的集中管理。为保证系统的冗余性和安全性,系统应支持集群化部署,由系统管理服务器、数据服务器、数据库服务器和负载均衡服务器等共同组成。管理服务器是桌面智能管控系统的核心组件,提供用户接口,同时实现管理操作、保存操作数据和文件等信息。数据服务器是桌面智能管控系统的文件存储服务器,用于存储模板、补丁和操作系统镜像等文件资源。桌面智能管控系统需要使用数据库服务器存储系统运行过程中的各类数据。负载均衡服务器用于保证全省所有桌面终端都能够快速稳定地进行统一管控。具体部署构架如图1所示。
桌面智能管控系统管理的终端数量庞大,保证系统性能、提高用户使用体验,是需要解决的关键问题,主要体现在三个方面:一是数据库要具备大容量数据处理能力,采用Oracle、MySQL等主流数据库,在硬件资源上配置至少32核CPU、128G内存,并具备较高的磁盘I/O能力。二是Web管理服务器需具备高扩展性,通过采用Nginx等软件实现负载均衡,有条件的也可采用硬件负载均衡设备,随着管理终端数量的不断增加,新建虚拟机并安装管理服务即可。根据测算,每台12核CPU、64G内存的服务器大约可管理5000个终端,山东邮政实际管控终端数量约为1.5万台,须至少配置3台Web管理服务器。三是对文件批量下发、远程协助的实现机制进行优化,其中文件批量下发要契合实际网络构架,采用省、市二级转发机制,远程协助须建立支持端与用户端的点对点连接,不通过后台系统进行流量转发,这样就对网络流量进行了疏通,防止形成系统性能瓶颈。
3 功能模块
3.1 配置维护
通过桌面智能管控系统实现对桌面端系统的环境配置是最基础的功能模块。系统应能够远程对连接的所有桌面端实现参数配置,配置类型应包括用户策略配置、应用配置、系统配置等多种配置,并应能够支持将某项配置(如IE策略)应用到批量的桌面端客户机;配置维护应能够支持提取某台桌面端客户机的参数为配置模板,并将配置模板应用到批量的桌面端客户机,同时能够实现桌面端客户机入网应用能够指定客户机分组绑定的配置模板。通过此功能模块的构建实现,市、县分公司技术人员将能够轻松实现远程对基层网点桌面端系统进行方便快捷的配置,显著提高工作效率。具体功能见图2。
3.2 远程维护远程维护
管理模块是实现桌面端快速维护的基础,主要实现技术人员远程对桌面前台进行操作和故障解决,包括远程协助、电源控制、报警管理等功能。
远程协助功能应用广泛,是桌面智能管控系统的核心便捷工具,基层网点人员日常工作中,或系统推广上线期间,遇到软硬件故障,过去只能通过电话联系技术人员,技术人员赶赴现场解决,费时费力,通过此系统就可以通过桌面智能管控系统向支撑人员进行求助,并由后台业务或技术人员进行远程演示或直接进行远程操作解决问题。远程协助功能同时也是把双刃剑,方便维护的同时,也会给基层网点尤其是金融网点带来安全隐患,必须充分考虑并协助双方建立安全机制。系统应能够支持后台技术人员主动对客户机发起远程协助请求,客户机用户也可以主动发起远程协助申请,技术人员对申请进行处理,但不管采用哪一种方式,都必须得到基层桌面端人员的授权同意方可进行。为了保证安全性和易用性,系统需要实现以下功能:监控操作须得到用户确认设置、日志记录远程协助操作、监控期间需要在桌面显示“正在被监控”的提示信息等,确保在安全可控范围内实现远程协助功能。
电源控制主要实现远程对桌面端客户机进行开关机控制,避免拉闸关机导致客户机损坏风险,同时为了减轻管理员开机的工作量,需支持远程唤醒、远程重启、远程关机等功能。
报警管理通过平台实现对远程桌面端重要安全事件的跟踪,如关键进程未启动、IP变更、登录用户变更、性能超过阈值等情况,便于后台技术人员提前发现和解决问题。
3.3 部署管理
部署管理主要实现对应用软件和操作系统软件的远程自动部署安装,减少技术人员在软件版本升级或工程上线期间的重复性劳动,提高维护效率,可分为应用软件部署和操作系统部署两个方面。
应用软件部署通过软件分发功能实现,邮政、寄递、金融类新业务系统上线,应能够通过桌面智能管控系统制作自动安装包,并实现批量下发、静默安装。由于邮政业务多样,系统类型复杂,用户多样,且基层网点带宽存在瓶颈,因此安装包应能够支持EXE、MSI、BAT、REG等多种类型,支持将升级文件夹进行下发,可实现系统用户、当前用户、指定用户等多种权限进行安装,实现质量管控,通过分布式下载实现带宽分流,限制下载带宽,实现并发控制,对并发下载客户机数量进行限制。为了提高用户体验,系统也应能够实现预先下载/开机升级,在不影响基层办公的同时,轻松实现升级操作。由于应用软件的部署和分发往往都是集中下发的,基层网点数量多、流量大,对网络带宽的要求较高,桌面端智能管控系统作为全省统一部署平台,省到市的带宽可能会成为网络瓶颈。为更好更快地实现软件分发功能,需在各市分公司的生产网指定并安装一台服务器或PC机设备作为文件中转设备,软件首先下发到市分公司,然后通过市分公司再集中分发到基层网点,这样就分担了核心网络的带宽压力。软件分发功能文件服务器部署方式见图3。
相关知识推荐:论文doi号有什么用
操作系统部署通过系统镜像功能实现,此项功能对于邮政基层桌面的Win终端系统尤其重要,且特别实用,基层网点操作系统容易出现故障,或碰到无法解决的疑难技术问题,最有效简单的办法就是重新安装和还原系统,通过系统镜像功能就可以远程更新操作系统。系统应能够支持以某个客户机系统为模板,提取完整的系统镜像,并将系统镜像保存在桌面客户机本地的磁盘或管理系统,远程还原桌面客户机操作系统。
3.4 安全管理
安全管理功能模块是实现对桌面端客户机安全管理的基础模块,功能应主要包括外部设备安全、软件黑白名单、非法外联控制等功能,通过多种安全管控手段实现对桌面端网络、系统和数据的安全管控。外部设备安全功能,应能实现对U盘、网银U盾、移动存储设备等进行控制和审计跟踪,通过设备控制、接口控制、例外添加实现全方位管控。系统应同时可实现对应用软件的黑白名单管理,防止基层桌面端私自安装非法软件。外部设备安全范围如图4所示。
非法外联控制对邮政基层桌面十分必要,由于管理缺失,部分邮政基层网点经常为了工作便利,将生产网的终端接入到互联网,不仅容易造成病毒感染,而且易成为外部用户非法入侵据点,存在较大安全隐患。系统应能通过提醒阻断、审计跟踪的方式,提醒桌面客户机使用者触发了非法外联警报,可直接阻断客户机的网络访问行为,记录非法外联日志;同时应能通过驱动级别控制,进行网络访问过滤,保证非法外联的完全阻断。非法外联控制机制见图5。
3.5 资产管理
资产管理应为信息系统建设管理和维护管理提供第一手资料,尤其在新系统上线初期,需要了解全省邮政各业务系统桌面端的硬件和软件信息。桌面智能管控系统应能统计企业内部终端的配置情况,统计信息包括厂商、型号、CPU信息、内存大小、硬盘信息、显示器信息等,并可通过报表导出,也可以报表导出软件清单(名称、版本、类型)、软件安装卸载、杀毒软件安装情况(杀毒软件名称、状态、病毒库情况)等多类信息。同时,对于邮政金融网点,系统还应能够实现柜内/外清管理,助业绩、提效率、易管理,实现远程批量更新广告,助力精准营销。当设备新增业务功能时,也可集中远程更新,省时省力。
4 结语
邮政基层桌面端维护的智能化是科技发展的趋势,山东邮政基层桌面智能管控系统的构建是实现这一目标的基础。中国农业银行已实现对全国16万台桌面端设备的统一维护管理,实现了桌面端业务的快速部署,并为业务发展提供了更安全的终端环境,为邮政提供了积极的案例经验。随着山东邮政桌面端设备的逐步更新换代,桌面终端配置已不是影响智能管控系统进行集中统一管理的瓶颈,相信随着系统的推广应用,必将逐步解决基层桌面运维存在的诸多问题,成为山东邮政科技赋能的一个重要管控平台。——论文作者:李德峰
转载请注明来自:http://www.lunwencheng.com/lunwen/dzi/20579.html
