◆吳迪

數(shù)字時(shí)代勘察設(shè)計(jì)企業(yè)云桌面體系建設(shè)方案研究

◆吳迪

（中交第二公路勘察設(shè)計(jì)研究院有限公司 湖北 430050）

數(shù)字時(shí)代，勘察設(shè)計(jì)企業(yè)正處在積極向數(shù)字企業(yè)的方向轉(zhuǎn)型升級(jí)的熱潮之中。未來(lái)企業(yè)自主搭建混合云為載體的云桌面體系將會(huì)成為一種常態(tài)。云桌面比傳統(tǒng)辦公環(huán)境客戶端擁有多重優(yōu)勢(shì)。本文主要探討了數(shù)字時(shí)代勘察設(shè)計(jì)企業(yè)進(jìn)行云桌面體系建設(shè)的思路，分析了傳統(tǒng)IT桌面管理模式現(xiàn)狀和云桌面的技術(shù)優(yōu)勢(shì)及面臨的技術(shù)問(wèn)題，并闡述了該方案的體系結(jié)構(gòu)及推廣實(shí)施步驟等內(nèi)容。最后，本文展望了云桌面在勘察設(shè)計(jì)企業(yè)的應(yīng)用前景，以期為同類企業(yè)提供借鑒。

混合云；云桌面；勘察設(shè)計(jì)

在當(dāng)今信息技術(shù)突飛猛進(jìn)的時(shí)代背景下，企業(yè)正處在數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)熱潮的歷史發(fā)展機(jī)遇期。對(duì)于勘察設(shè)計(jì)企業(yè)而言，傳統(tǒng)服務(wù)器及客戶端PC運(yùn)維的IT基礎(chǔ)架構(gòu)已漸難滿足其對(duì)于辦公網(wǎng)絡(luò)環(huán)境實(shí)時(shí)、異地、共享、協(xié)同等深層次的需要。

勘察設(shè)計(jì)企業(yè)在面對(duì)上述需求時(shí)可考慮構(gòu)建符合企業(yè)自身特點(diǎn)的云桌面體系。本篇重點(diǎn)探討數(shù)字時(shí)代勘察設(shè)計(jì)企業(yè)云桌面體系建設(shè)方案，這種模式相對(duì)于傳統(tǒng)模式具有很多優(yōu)勢(shì)，是互聯(lián)網(wǎng)時(shí)代的創(chuàng)新驅(qū)動(dòng)選擇。

1 現(xiàn)狀分析

1.1 傳統(tǒng)IT桌面模式在勘察設(shè)計(jì)企業(yè)的管理現(xiàn)狀分析

對(duì)于勘察設(shè)計(jì)企業(yè)而言，設(shè)計(jì)工作本身是知識(shí)密集的，是通過(guò)腦力勞動(dòng)創(chuàng)造財(cái)富，其主要產(chǎn)能在于設(shè)計(jì)出圖的工作場(chǎng)景。這類工作場(chǎng)景下，員工的生產(chǎn)效率主要依賴于其辦公環(huán)境網(wǎng)絡(luò)和辦公電腦的穩(wěn)定性，如出現(xiàn)故障將會(huì)造成較大影響[1]。

傳統(tǒng)IT終端管理困難，員工的知識(shí)積累幾乎完全存儲(chǔ)在個(gè)人電腦硬盤(pán)上，設(shè)計(jì)成果缺乏版本的有效性、一致性管理。設(shè)計(jì)工作往往伴隨著大量的校審修改，如無(wú)有效的版本控制，將可能會(huì)造成企業(yè)設(shè)計(jì)質(zhì)量隱患。隨著人員離職或退休，企業(yè)大量數(shù)據(jù)資產(chǎn)流失。且辦公電腦種類繁多，桌面環(huán)境復(fù)雜，往往會(huì)造成大量重復(fù)枯燥的運(yùn)維工作，浪費(fèi)人力資源[2]。

1.2 云桌面技術(shù)優(yōu)勢(shì)分析

企業(yè)員工能在云桌面環(huán)境下對(duì)服務(wù)器的軟硬件進(jìn)行充分共享使用，云桌面環(huán)境下資源可以按需分配、回收和動(dòng)態(tài)調(diào)整，滿足日常工作需求[3]。

勘察企業(yè)生產(chǎn)管理等業(yè)務(wù)上云已有成熟的基礎(chǔ)。云桌面能實(shí)現(xiàn)終端在任何和網(wǎng)絡(luò)連接的地方提供幾乎無(wú)差異的辦公環(huán)境。云桌面在服務(wù)器端實(shí)體集中存儲(chǔ)，便于企業(yè)構(gòu)建統(tǒng)一信息服務(wù)平臺(tái)和數(shù)據(jù)中心。數(shù)據(jù)為王的時(shí)代，云桌面對(duì)數(shù)據(jù)的獲取和集中化管理更加便利，由于這種集中管控的模式，云可基于大數(shù)據(jù)提供各種增值服務(wù)，并有效解決終端病毒木馬橫行的安全風(fēng)險(xiǎn)。云桌面能快速部署和響應(yīng)修復(fù)故障，具有較高的穩(wěn)定性和安全性。

云桌面能夠延長(zhǎng)信息資源生命周期，減少硬件的重復(fù)投入，有效節(jié)約管理、存儲(chǔ)、運(yùn)維、用電等成本。辦公資料可以集中存儲(chǔ)，避免遺失，輕松實(shí)現(xiàn)企業(yè)數(shù)據(jù)信息多重備份和快速恢復(fù)。云桌面通過(guò)實(shí)現(xiàn)統(tǒng)一管理，充分發(fā)揮虛擬共享、動(dòng)態(tài)分配和高復(fù)用性的優(yōu)勢(shì)，創(chuàng)造共享環(huán)境有助于形成企業(yè)良好的知識(shí)分享氛圍。

隨著交通和通訊發(fā)展的日趨便利，用戶異地登錄和移動(dòng)辦公需求凸顯。對(duì)擁有全球業(yè)務(wù)和較多異地分支機(jī)構(gòu)的勘察設(shè)計(jì)企業(yè)而言，如搭建云桌面辦公體系，數(shù)據(jù)集中存儲(chǔ)在服務(wù)器端數(shù)據(jù)中心，能有效解決異地的協(xié)同辦公及設(shè)計(jì)的問(wèn)題。設(shè)計(jì)人員進(jìn)行遠(yuǎn)程共享協(xié)同設(shè)計(jì)將更高效和便捷。應(yīng)對(duì)疫情等突發(fā)狀況時(shí)，云桌面能提供更有力的隨時(shí)隨地保障服務(wù)，擁有長(zhǎng)遠(yuǎn)的投入價(jià)值。

2 實(shí)施方案研究

勘察設(shè)計(jì)企業(yè)建設(shè)云桌面不是簡(jiǎn)單地將虛擬桌面投射到客戶端PC上或使用遠(yuǎn)程桌面共享服務(wù)，要結(jié)合企業(yè)自身發(fā)展和應(yīng)用深度融合，在云桌面的便利環(huán)境下，為勘察設(shè)計(jì)企業(yè)的核心設(shè)計(jì)業(yè)務(wù)量身打造協(xié)同設(shè)計(jì)平臺(tái)。由于用戶數(shù)據(jù)本身在服務(wù)器端近鄰存儲(chǔ)，通信傳輸開(kāi)銷小，能運(yùn)用服務(wù)器端集成的海量計(jì)算和存儲(chǔ)資源，從而極大提高生產(chǎn)效率。

部署云桌面不是一蹴而就的事情，要確定現(xiàn)有運(yùn)營(yíng)模式和成本預(yù)算，選擇適合本企業(yè)的結(jié)構(gòu)方式。建設(shè)在云上的應(yīng)該是高資源集中的大型管控平臺(tái)。桌面接入終端可考慮減少數(shù)據(jù)傳送及采用數(shù)據(jù)加密技術(shù)保障。

云桌面推廣中將遇到的技術(shù)問(wèn)題如下所述。

2.1 網(wǎng)絡(luò)保障問(wèn)題

云桌面需技術(shù)支持高密度、高并發(fā)的業(yè)務(wù)場(chǎng)景，極大地考驗(yàn)網(wǎng)絡(luò)可靠性和網(wǎng)速帶寬。

2.2 對(duì)分支機(jī)構(gòu)的保障問(wèn)題

設(shè)計(jì)企業(yè)可能存在長(zhǎng)期、頻繁異地辦公，分支機(jī)構(gòu)多，各個(gè)分支機(jī)構(gòu)的人員往往數(shù)量少，基于廣域網(wǎng)互聯(lián)，帶寬資源有限，使用體驗(yàn)會(huì)比本地要差。

2.3 集成的問(wèn)題

企業(yè)大量已有應(yīng)用需集成上云，應(yīng)考慮這些應(yīng)用的適應(yīng)性改造和終端對(duì)接方式。

2.4 終端有效配置問(wèn)題

應(yīng)考慮前端設(shè)備的兼容性問(wèn)題。

2.5 安全問(wèn)題

應(yīng)考慮云桌面如何規(guī)劃網(wǎng)絡(luò)防護(hù)體系的建設(shè)，防止黑客攻擊和文檔泄密等安全風(fēng)險(xiǎn)。

2.6 資源利用和靈活擴(kuò)展問(wèn)題

企業(yè)的應(yīng)用依靠云計(jì)算技術(shù)，計(jì)算能力成倍增長(zhǎng)，將需要有更開(kāi)闊的視野和想象力，思考如何最大化利用資源。

企業(yè)如具備條件，在選擇云桌面軟件服務(wù)時(shí)通?？墒褂贸墒斓漠a(chǎn)品方案和自主研發(fā)結(jié)合的方式，自主研發(fā)的各類系統(tǒng)、軟件及應(yīng)用服務(wù)器直接移植到云服務(wù)器上，其他的諸如云桌面應(yīng)用、存儲(chǔ)、安全等服務(wù)可采購(gòu)市場(chǎng)上成熟的產(chǎn)品統(tǒng)一部署。

3 體系建設(shè)

3.1 體系設(shè)計(jì)

勘察設(shè)計(jì)企業(yè)自主搭建云桌面可考慮建立混合云的體系架構(gòu)。以局域網(wǎng)為主體云，公網(wǎng)上為外層業(yè)務(wù)服務(wù)云，進(jìn)行應(yīng)用服務(wù)的整體部署，并將兩個(gè)云對(duì)接，自主定制公有云與企業(yè)內(nèi)部私有云的對(duì)接功能，如圖1所示。

將企業(yè)云桌面的服務(wù)器部署在局域網(wǎng)環(huán)境內(nèi)的，即搭建私有云，安全性較高，使用更加靈活。企業(yè)私有云采用本地虛擬化技術(shù)和專有的網(wǎng)絡(luò)協(xié)議。終端設(shè)備連接到云上即可。內(nèi)網(wǎng)建議使用專用顯示設(shè)備，外接設(shè)備如USB鍵盤(pán)、鼠標(biāo)、耳麥通過(guò)相應(yīng)接口連接，外網(wǎng)可使用普通電腦或手機(jī)平板等電子設(shè)備。

私有云初期可采用試點(diǎn)接入方式，通過(guò)VPN或?qū)＞€與傳統(tǒng)中心機(jī)房數(shù)據(jù)中心連接，可建立多個(gè)子網(wǎng)分段管理，試運(yùn)行期間與傳統(tǒng)網(wǎng)絡(luò)混合使用，待成熟后完成對(duì)傳統(tǒng)網(wǎng)絡(luò)的替代。

在處理公有云突發(fā)性的業(yè)務(wù)需求時(shí)，從本地云傳輸拷貝到公有云，再提供異地桌面登錄使用?？蓪⒁恍┢髽I(yè)應(yīng)用和大量不敏感數(shù)據(jù)放到公有云。可根據(jù)需要定制開(kāi)發(fā)企業(yè)專屬的云桌面協(xié)議，解決這種公有云和私有云之間的互聯(lián)。

在院內(nèi)局域網(wǎng)部署傳輸速率高的內(nèi)網(wǎng)模式，在外網(wǎng)以大力開(kāi)發(fā)移動(dòng)辦公業(yè)務(wù)為主，盡可能提供高性能服務(wù)。要保障出口總帶寬和網(wǎng)絡(luò)質(zhì)量穩(wěn)定，合理分配網(wǎng)絡(luò)帶寬，在高并發(fā)的情況下，應(yīng)用通過(guò)網(wǎng)絡(luò)重定向技術(shù)，從服務(wù)器端獲取很小的系統(tǒng)啟動(dòng)數(shù)據(jù)即可。

對(duì)于設(shè)計(jì)業(yè)務(wù)較多的用戶設(shè)計(jì)人員而言，平時(shí)以局域網(wǎng)的本地云進(jìn)行協(xié)同設(shè)計(jì)、辦公為主。疫情或出差等突發(fā)狀態(tài)下，通過(guò)個(gè)人筆記本電腦連接公有云進(jìn)行數(shù)據(jù)同步。此外，還需要對(duì)用戶進(jìn)行身份確認(rèn)確保數(shù)據(jù)傳輸對(duì)象的可控性，以保證數(shù)據(jù)安全。由于數(shù)據(jù)此時(shí)在公有云而不是個(gè)人電腦，數(shù)據(jù)較傳統(tǒng)方式安全性仍然更高。當(dāng)異地模式結(jié)束時(shí)，公有云和公司本地云的數(shù)據(jù)進(jìn)行比較，將最新版本的設(shè)計(jì)資料等數(shù)據(jù)更新到公司本地云。可通過(guò)管理手段減少非必要的數(shù)據(jù)落地，數(shù)據(jù)多以傳輸指令、圖像的方式進(jìn)行。

人員較為集中的分支機(jī)構(gòu)可搭建獨(dú)立小型局域網(wǎng)管理，其業(yè)務(wù)系統(tǒng)與云桌面之間的交互模式可以考慮設(shè)置本地內(nèi)容服務(wù)中心進(jìn)行緩存，然后通過(guò)局域網(wǎng)進(jìn)行分發(fā)。

3.2 功能區(qū)域劃分

云桌面體系應(yīng)設(shè)有多個(gè)功能分區(qū)。在云桌面的背后是數(shù)據(jù)中心在提供支撐，數(shù)據(jù)中心包含機(jī)房硬件設(shè)備設(shè)施環(huán)境和軟件環(huán)境，軟件環(huán)境應(yīng)包含系統(tǒng)管理區(qū)、云桌面統(tǒng)一基本操作系統(tǒng)版本及補(bǔ)丁發(fā)布的管理。利用云桌面的便捷性能推動(dòng)具有協(xié)同設(shè)計(jì)業(yè)務(wù)能力的平臺(tái)搭建及推廣應(yīng)用。分為如下幾個(gè)區(qū)域：

（1）各管理應(yīng)用系統(tǒng)集成辦公平臺(tái)區(qū)。

（2）各業(yè)務(wù)應(yīng)用系統(tǒng)集成區(qū)，利用云桌面的便捷性能推動(dòng)具有協(xié)同設(shè)計(jì)業(yè)務(wù)能力的平臺(tái)搭建及推廣應(yīng)用。

（3）專業(yè)軟件區(qū)，用于存放企業(yè)常用的正版化專業(yè)軟件。

（4）虛擬化的管理組件區(qū)，用于提供服務(wù)支持的各種中間件、數(shù)據(jù)庫(kù)等。

（5）虛擬數(shù)據(jù)中心，分類集中存儲(chǔ)設(shè)計(jì)文件資源和其他各類業(yè)務(wù)數(shù)據(jù)。

數(shù)據(jù)中心對(duì)設(shè)計(jì)文件的版本進(jìn)行統(tǒng)一存儲(chǔ)和控制，記錄文檔的修改歷史，實(shí)現(xiàn)文檔的同步鎖定。

客戶端接入云辦公環(huán)境后，用戶桌面實(shí)際在服務(wù)器端，可采用網(wǎng)絡(luò)安裝方式，自動(dòng)從服務(wù)器下載相應(yīng)的安裝包完成部署。云桌面終端虛擬桌面快速批量化部署辦公環(huán)境，方便新員工入職使用。

通過(guò)研發(fā)管理組件，可按照公司制定的制度規(guī)定對(duì)桌面進(jìn)行管理，自動(dòng)一鍵化運(yùn)維，節(jié)約運(yùn)維人力成本，無(wú)需反復(fù)重裝系統(tǒng)和常用軟件。操作系統(tǒng)鏡像保持更新，可實(shí)時(shí)提供最新補(bǔ)丁，一鍵備份和升級(jí)解決方案，降低網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)。提供自助管理服務(wù)，用戶可以自行選取恢復(fù)備份。

云服務(wù)器形成資源池，針對(duì)不同的辦公業(yè)務(wù)場(chǎng)景，為特定服務(wù)器或所需用戶靈活分配虛擬計(jì)算資源、內(nèi)存、大容量存儲(chǔ)。企業(yè)大量的沉積數(shù)據(jù)能得到運(yùn)用，算法的研究有了土壤，為企業(yè)生產(chǎn)經(jīng)營(yíng)決策提供助力。

4 實(shí)施推廣

云桌面實(shí)施應(yīng)遵循循序漸進(jìn)原則，在云桌面環(huán)境下，積極推廣企業(yè)高集權(quán)應(yīng)用系統(tǒng)，開(kāi)展在線培訓(xùn)，降低管理成本，全面提升企業(yè)生產(chǎn)效率。

組建運(yùn)維團(tuán)隊(duì)，建立良好的體系制度并進(jìn)行集中管理。為云桌面構(gòu)建安全管理體系架構(gòu)，采取措施包括：私有云外側(cè)統(tǒng)一部署防火墻；對(duì)端口進(jìn)行嚴(yán)格管控，態(tài)勢(shì)感知主動(dòng)防御進(jìn)行深層次保護(hù)，對(duì)攻擊行為分析研判預(yù)警；VPN采用多因子身份認(rèn)證；聘請(qǐng)專業(yè)安全評(píng)估團(tuán)隊(duì)進(jìn)行滲透測(cè)試和指導(dǎo)安防整改；完善安保措施制度及日志審計(jì)；UPS供電保障；IP地址白名單過(guò)濾和數(shù)據(jù)加密；系統(tǒng)智能化監(jiān)督檢查。

通過(guò)桌面服務(wù)器集中部署，將統(tǒng)一管理的規(guī)則以策略形勢(shì)寫(xiě)入桌面服務(wù)器并下發(fā)，確保能夠在連接環(huán)境下快速部署到全部用戶桌面。

在實(shí)施推廣方案上，可以考慮采用試點(diǎn)先行。先小范圍實(shí)驗(yàn)，從局域網(wǎng)部署30—50個(gè)終端，不斷進(jìn)行可靠性驗(yàn)證，然后推廣到公網(wǎng)環(huán)境大范圍使用。

企業(yè)可采用3個(gè)月至半年逐步增加服務(wù)的試運(yùn)行方式，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。配合使用企業(yè)防擴(kuò)散系統(tǒng)等技術(shù)手段將會(huì)擁有較高的安全性，且泄密隱患和文件遺失的可能性較小。

針對(duì)不同部門(mén)人員和崗位，定制各種相對(duì)個(gè)性化需求的應(yīng)用軟件，一人分配一獨(dú)立虛機(jī)，終端可分級(jí)分域分權(quán)限管理。數(shù)據(jù)中心分布式存儲(chǔ)，虛擬機(jī)鏡像分級(jí)存儲(chǔ)，移動(dòng)辦公遠(yuǎn)程連接各類顯示終端、筆記本或智能手機(jī)。

企業(yè)云應(yīng)用應(yīng)開(kāi)放標(biāo)準(zhǔn)化研發(fā)接口以便擴(kuò)展。云桌面的架構(gòu)方式將一定程度上促進(jìn)應(yīng)用的統(tǒng)一集成化、融合化，解決傳統(tǒng)應(yīng)用各自為政、信息孤島的問(wèn)題。應(yīng)盡快打造企業(yè)獨(dú)有的云生態(tài)，大量開(kāi)發(fā)相關(guān)云應(yīng)用，這樣才能在企業(yè)內(nèi)形成穩(wěn)定的忠實(shí)用戶群體，新業(yè)態(tài)推廣阻力會(huì)大大減小。

5 結(jié)束語(yǔ)

本文探討了該方案的有效性和可行性，針對(duì)實(shí)施的步驟和問(wèn)題進(jìn)行了分析和總結(jié)?？辈煸O(shè)計(jì)企業(yè)應(yīng)用多，業(yè)務(wù)數(shù)據(jù)繁多，用戶基數(shù)大，業(yè)務(wù)環(huán)境相對(duì)復(fù)雜，上云是一個(gè)長(zhǎng)期建設(shè)過(guò)程?？辈煸O(shè)計(jì)企業(yè)建設(shè)云桌面體系，無(wú)疑是一種大膽的創(chuàng)新嘗試和突破，將為企業(yè)帶來(lái)巨大的效益提升和成本降低，顛覆傳統(tǒng)模式，促進(jìn)數(shù)字化轉(zhuǎn)型升級(jí)。

[1]曾慧明，劉新欣，等. 勘察設(shè)計(jì)企業(yè)協(xié)同設(shè)計(jì)私有云平臺(tái)研究與實(shí)踐[J]. 計(jì)算機(jī)科學(xué)與應(yīng)用，2020（1）：11.

[2]陳欽華. 企業(yè)云桌面系統(tǒng)建設(shè)探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（04）：96-98.

[3]陳浩新. 云桌面技術(shù)在高校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)和管理中的應(yīng)用[J]. 中國(guó)管理信息化，2017（6）.

[4]吳國(guó)強(qiáng). 基于虛擬化技術(shù)的云計(jì)算平臺(tái)架構(gòu)研究[J]. 電腦編程技巧與維護(hù)，2017（16）：63-64+72.

[5]李俊. 云桌面技術(shù)在軟件開(kāi)發(fā)工程中的應(yīng)用[J]. 信息與電腦（理論版），2016（002）：125-125.

[6]鐘順洪，陳功，李宏微，等. 大數(shù)據(jù)時(shí)代電力勘察設(shè)計(jì)企業(yè)信息化建設(shè)探索[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（021）：83-86.

[7]董其強(qiáng)，劉海. 企業(yè)混合云架構(gòu)下的信息安全建設(shè)[J]. 信息與電腦（理論版），2018（005）：213-215.

[8]唐榮華，吳玉鳳. 關(guān)于虛擬化下云桌面技術(shù)方案與設(shè)計(jì)的研究[J]. 電腦迷，2016（9）：18.