桌面运维

2024-09-29

桌面运维（精选3篇）

桌面运维篇1

0 引言

随着国家电网公司信息化项目建设的快速发展,IT设备和桌面终端也相应出现了一系列管理问题,如公司各单位桌面终端任意接入,软件随意下载,恶意病毒和代码轻易传播而难以控制,软件版本繁多且缺少针对性的安全措施,对资产、补丁和软件分发、安全行为、远程监控等管控力度弱,终端维护成本较高等。为此,2009年公司完成了桌面终端管理系统的部署工作,实现资产管理、软件管理、补丁管理及安全管理等功能,进一步解决来自内部用户的安全风险,实现终端的标准化管理,促进公司IT资产的精细化管理。

目前国家电网公司各单位桌面终端数量多、分布广、使用人员类别复杂,桌面计算机事件和问题日益增多,桌面管理人员运维压力巨大,每天面对大量的技术问题。目前主要通过电话沟通、现场排查等手段进行逐一解决此类问题,缺少强有力的信息化工具支撑,平均每天处理桌面事件约10 000件,耗费大量精力和时间,影响桌面终端运维部门工作效率。同时桌面运维服务完全依赖于现场工程师的个人素质,服务水平与方式无法进行统一规范,针对于特殊棘手问题无法及时得到专家组的支持;缺少统一规范的管理流程,未建立科学量化的桌面运维服务工作考核评价体系。

为提升桌面终端计算机运维效率,按照运维集中化的工作要求,有必要建立一套桌面终端远程运维管理系统,该系统将提供远程协助、文件传输、即时通信、运维审计等功能。

1 建设目标

通过建设桌面终端远程运维管理系统,实现桌面运维工作标准化、规范化,提高桌面终端维护效率,降低终端运维工作成本。同时通过与信息运维综合监管系统的集成,实现对桌面远程运维工作的实时监控、综合展现和统计分析,具体目标如下。

1)安全可靠的远程桌面维护。采用安全可靠的技术,实现主控端(远程运维管理主机)对客户端(被控端)远程进行桌面维护工作,降低维护成本,提高维护效率。

2)规范统一的桌面集中维护流程。制定集中运维标准制度,规范集中维护工作流程,保障维护工作在有序、可控的范围进行。

3)方便快捷的运维知识共享。搭建经验、知识、方法交流平台,实现知识转移及共享,提高运维质量和效率。

2 系统业务架构

桌面远程运维工作涉及到3个人员角色:桌面用户、系统管理员、运维人员。桌面用户作为运维工作的发起人,通过系统管理员申请维护。运维人员作为运维工作的主体,负责桌面终端的远程维护,包括桌面终端安全检测、杀毒服务、安全加固、程序和插件安装、驱动更新、浏览器设置等工作。系统管理员在整个运维工作中起到事件登记、事件调度、运维管理、监查审计等作用。在特殊情况下运维人员的事件可以逐级转接,以保证事件能够及时正确地得到处理。具体运维工作流程如图1所示。

3 系统应用架构

桌面远程运维管理系统所涵盖的应用范围包括运维服务管理、运维服务协助、运维服务评估、运维服务监查、辅助分析决策5个应用领域。具体系统应用架构如图2所示。

3.1 运维服务管理

运维服务管理主要实现事件处理流程的各个过程,并为评估、监督和辅助决策分析功能模块提供统计所需的基础数据,包括事件分类、事件预约、事件变更、事件统计、事件查询。

3.2 运维服务协助

桌面用户通过此应用模块可以及时获得运维人员的桌面远程在线服务支持,缩短故障解决的时间,提高桌面运维工作效率。运维人员向所有桌面用户提供远程协助服务,在服务过程中可以与终端用户进行即时通信,通过文件传输获取桌面终端数据。整个过程的所有数据均被系统审计记录。

该业务领域主要应用功能包括:远程协助、即时通信、文件传输。

3.2.1 远程协助

1)远程桌面。客户端(被控端)申请运维人员对其计算机进行远程维护,主控端(远程运维管理主机)以读写的方式接管,分为控制模式、观看模式、演示模式。

2)协助邀请。可以邀请多个运维人员集中对同一终端故障进行诊断。

3)屏幕抓图。主控端可以对被控端当前的屏幕进行截图,并存储到其计算机中的指定位置。

4)屏幕录像。由控制端自动执行,具有强制性,可以对远程操作过程客观取证,从而可保护桌面用户的数据安全。

3.2.2 即时通信

1)即时短消息。基于浏览器网页,方便用户反映问题,与运维人员进行文字层面的交流。运维人员也可以主动通过即时短消息指导用户解决问题,实现“相互督导”与“共同解决”作业。

2)白板绘图。提供白板绘图功能,方便用户和运维人员以图形形式交流,描述问题故障。

3)系统支持历史通信记录查询,会话审计等功能。

3.2.3 文件传输

1)双向传输。提供基于HTTP协议的文件传输机制,用于传递调试工具、系统截图、安全补丁等资源。支持在运维人员与桌面用户之间单个文件、批量文件以及文件夹之间进行“拖放”、“复制/粘贴”操作,支持断点续传。

2)URL、命令推送。运维人员通过本地URL、命令快速在客户端执行相关操作。

3.3 运维服务评估

系统管理员可以对运维人员的工作能力及工作量做出公正的统计及评估。能够指导运维人员优化服务过程,提高服务水平。该业务领域主要包括:服务报告、服务评分、服务调查。

1)服务报告。每次远程协助完成之后,运维人员将会出具一份服务报告,告知用户本次维护的内容、问题产生原因,并给出一些针对性的建议。服务报告同时作为运维人员工作评估标准之一,促进运维人员提供更高质量的服务。

2)服务评分。桌面用户收到运维人员的服务报告后,提交服务反馈单,包括对本次服务的评分以及仍存在的问题等。用户评分是运维人员工作业绩考核的重要衡量标准之一。

3)服务调查。系统管理员可以通过该模块针对某个业务领域的服务内容、服务方式,对桌面用户或者运维人员进行工作改进的调查。

3.4 运维服务监查

运维服务监查和管理的成熟度是衡量桌面远程运维服务实际系统支撑能力和管理能力的重要指标。为实现桌面运维服务精细化管理的目标,提高管理制度和管理流程的执行力,服务监查是非常重要的管理手段。

从运维服务监查管理体系的目标出发,按照体系、流程和岗位角色分解,形成“运维管理体系运行KPI关键绩效指标—流程KPI—角色岗位KPI”3层相互关联的绩效考核指标体系,以此作为桌面远程运维工作考核的依据。该业务领域主要包括:事件监控、运维审计、统计分析。

1)事件监控。系统管理员通过对整个运维事件服务的监控、抽查,可以及时掌控事件运维过程中所遇到的问题。

2)运维审计。提供桌面远程运维工作流程的详细日志记录和统计报表,支持多样化的日志查询条件和过滤条件,便于管理人员进行详细的日志分析。日志记录提供桌面用户及运维人员的详细日志记录,包括用户名称、操作时间、操作类型、操作结果以及详细过程等信息。根据产生的日志信息,形成多种类型的统计报表,支持Excel、PDF等多种报表格式。

3)统计分析。运用统计方法及与分析对象有关的知识,从定量与定性的结合角度上对运维事件、运维过程、运维数据进行分析研究,最终形成系统的统计分析报表及报告。

3.5 辅助分析决策

海量数据多维业务分析,真正给用户提供在浏览器中对海量数据进行全面、深入、科学、精准、智能的即时分析能力。同时在分析过程中动态形成并输出分析报表,图表结合,展现方式灵活多变。通过海量历史数据的汇总分析、知识库的更新,达到能够为领导决策提供最有利的数据支持能力。该业务领域主要包括:趋势分析、报表管理、知识库。

1)趋势分析。透过数理模式来分析存储的数据,找出不同的用户群体特有的远程维护需求及其变化趋势,辅助领导决策。

2)报表管理。将远程维护过程中产生的用户数据、维护数据、服务报告、经验总结等数据进行分类汇总并存储在数据库中,并结合多种页面技术进行展现,形成分析报表,为进一步数据挖掘提供数据源。

3)知识库。通过与信息运维综合监管系统的集成,将运维人员的事件解决方法进行及时的收集和整理,并分类保存。通过运维人员的知识共享,针对某一(或某些)领域问题求解需要时,能够快速地找到解决方法,保证工作效率,降低运维风险。

4 系统技术架构

本系统基于模型视图控制器(Modal View Controler,MVC)设计模式,将系统划分为数据访问层、业务逻辑层、应用层(见图3)。系统对每一层定义明确的功能接口,同时在层次内实现组件化的接口实现。层次化、模块组件化的实现,使系统具备了最大程度的灵活度,从而能对业务需求的变化做出快速的反应,使系统具有很好的扩展性。

4.1 数据访问层

系统每天会产生庞大的数据量,涉及用户个人信息、运维信息、服务反馈等,且数据之间存在复杂的关系,数据访问层对数据信息进行归档,提供快速查询的底层接口,并保证数据的完整性、可靠性,为上层业务系统提供强有力的数据支撑。

结合桌面远程运维项目的业务特性与实际需求,选取SQL数据库,主要存在以下优势:

1)数据库易于开发、维护,具备可移植与可扩展性;

2)支持分布式应用;

3)支持多CPU并行处理能力,能够平衡负载;

4)支持数据完整性约束,提供数据的正确性和一致性保护,包括实体完整性、参照完整性、复杂的事务规则等;

5)具备并发控制能力,满足多个用户点在同一时刻对同一数据进行读或写操作;

6)支持异常情况下的硬件与软件容错处理;

7)安全性控制,支持账户管理、用户权限、网络安全控制和数据约束。

4.2 业务逻辑层

主要包括各类封装了业务实现逻辑的业务服务组件,同时对系统的事务进行总体控制,调用数据访问层的数据服务,本身不直接访问数据库。

业务逻辑层主要包含以下关键技术。

1)a n y w a r e技术。桌面远程运维管理系统使用anyware技术,可以最大限度对数据进行压缩处理,并且有多种色彩模式提供选择,以保证在网络状况不好的情况下保证连接质量。采用Web方式实现即时通信功能,无需安装即时通信客户端,当有新消息时采用桌面管理客户端提醒用户,并自动打开Web进行显示。

2)缓存服务管理技术。页面访问的时候,生成动态Web页会耗用各种各样的系统资源。当Web服务器收到页面请求时,它通常必须从数据库或其他存储系统中实时地检索所请求的信息。对这些资源的访问通常需要通过有限的资源池(如数据库连接、套接字或文件描述符)进行。因为Web服务器通常需要处理很多并发请求,所以对这些共享资源的争夺可能会延迟页面请求,直到资源变为可用。在将请求发送后,仍然必须将结果转换为HTML代码以便进行显示。应用缓存管理技术,是一个可以使系统速度更快的有效解决方案。对于并发访问的页面请求,通过页面的缓存可以极大的减少对紧缺资源(数据库连接)的调用,减少访问响应的时间,从而提高系统的访问速度和整体性能。

4.3 应用层

基于Web 2.5实现技术,负责为界面和业务服务之间进行数据转换,隔离界面实现与后台服务实现,使后台业务服务实现更为标准化。在应用层面主要包含了Web平台、远程协助、报表管理、即时通信、系统配置等具体应用模块。

5 结语

桌面终端远程运维管理系统采用安全可靠的技术,依据规范统一的桌面集中维护流程,实现运维知识转移及共享,提高了桌面运维质量和效率。随着系统在国家电网公司各单位的推广应用,将进一步提升公司桌面终端运维水平,建立规范标准的桌面远程运维管理流程,由职能管理向流程管理转变。

摘要：目前国家电网公司各单位桌面终端数量多、分布广、使用人员类别复杂，桌面计算机事件和问题日益增多。桌面管理人员每天面对大量的技术问题，主要通过人工电话沟通、现场排查等方式来解决，缺少强有力的信息化工具支撑，由此给桌面运维管理带来巨大的压力。文章按照运维集中化的工作要求，提出一套桌面终端远程运维管理系统，该系统将提供远程协助、文件传输、即时通信、运维审计等功能，提高终端维护效率，降低终端运维工作成本。充分利用信息运维综合监管系统，可以统一规范桌面运维操作流程，共享运维知识经验。

关键词：远程协助,文件传输,运维审计,流程管理

参考文献

[1]陈玉慧,蒋元晨.打造电网特色的信息运维综合管理系统[J].电力信息化,2011,9(2):154-158.CHEN Yu-hui,JIANG Yuan-chen.Build an Integrated Management System of Information Operation and Maintenance with Power Grid Characteristics to Protect SG186 Information System[J].Electric Power Information Technology,2011,9(2):154-158.

[2]孙强,左天祖,刘伟.IT服务管理概念、理解与实施[M].北京:机械工业出版社,2004.

[3]贺琛,陈肇雄,黄河燕.一种动态Web页面缓存技术[J].计算机科学,2002,29(12):95-97.HE Chen,CHEN Zhao-xiong,HUANG He-yan.A Technology to Caching Dynamic Web Pages[J].Computer Science,2002,29(12):95-97.

[4]杨晓军,秦方.MVC Web开发学习实录[M].北京:清华大学出版社,2011.

[5]林宏基.Web开发技术教程[M].北京:北京大学出版社,2005.