【摘要】桌面管理系统能够对电力企业的桌面计算机进行精细化管理,及时了解计算机的状况,实现补丁和软件分发、软硬件资产管理等功能,提高IT的整体控制能力,加强IT服务可靠性和连续性。
【关键词】电力;信息网络;
安全随着电力企业计算机数量的日益增长,内部IT系统建设已经具备了相当的规模,网络、服务器、客户机和运行在上面的业务系统,已经形成了各类业务运行的基础支撑环境,业务依赖于IT系统,IT系统为业务服务。而作为这个环境当中数量最多的客户机,反而由于数量众多以及差异化,是企业信息化过程中最不容易管理以及最容易产生问题的环节。
1系统设计与实现
1.1设计原则:考虑企业信息网络未来的系统扩充,一次设计整个系统结构,未来可以按照应用和业务的后续开展进行分步骤、分阶段建设。
(1)高度扩展:桌面管理系统设计要考虑系统今后扩容的需求,无论是采用单点管理中心还是分布式管理中心,或纵向扩展,如增加CPU、内存,磁盘数量可以增加单台服务器的处理能力;或横向扩展,如增加服务器的数量,多台服务器分担系统角色等。
(2)安全性:桌面管理系统设计既要考虑服务器端的安全,也要考虑查询终端的安全;同时,由于查询终端放置在公共场合,并且无人值守,还需要特别考虑查询终端物理安全。
1.2部署与管理模式:目前,在进行大规模部署的客户中,基本可采用的模式有多服务器分区式管理、单一服务器集中式管理、单一服务器分区式管理3种。我们采用“单一服务器分区式管理”的模式,每个地市各部署一台辅助控制台,在总中心部署一台核心服务器,部署结构如图1所示。该种方式可以在实现企业网络中统一的安全定义,并且该种方式的实现特点是管理层次比较清晰,管理规模比较大,适用于网络分布式非常明显,管理机构和部门比较复杂,企业规模比较大的环境。
2系统建设运行情况
系统建设利用原有网络环境,对于计算机安装部署客户端。利用该客户端,可以形成IT资产收集、软件分发、补丁管理、远程支持、操作系统部署、配置文件迁移等工作,大大提高了对于问题的响应时间,同时降低了人力以及物力成本。
2.1服务器及客户端部署:核心服务器部署在本部,由VMwareEsx提供的虚拟机作为系统平台的支持,采用SQL2005作为数据库的支持。客户端采用手动安装的方式进行。
2.2运行情况:试运行期间,该系统服务器运行正常,能够正常进行数据的收集、处理。桌面管理系统的辅助控制台可以与LANDesk核心服务器连接,并且与核心服务器的数据通讯正常,可以保证各单位对于LANDesk的使用需求,分级结构明确,适用于企业实际网络以及管理情况。安装客户端的计算机上传数据正常,可以被桌面管理系统正确管理。
3系统实现的功能
3.1计算机IT资产管理:桌面管理系统可以自动收集计算机内所有的软件、硬件信息,并且可以根据条件生成相应的报告。
3.2软件分发管理:桌面管理系统可以分发msi、exe、bat等多种格式文件,支持可控的软件分发方式(推、策略、支持策略的推以及多播),并且拥有动态带宽调节的功能,以保证公司网络环境不受到任何影响。
3.3远程技术支持:桌面管理系统可以支持除了远程桌面以外,更多的技术,例如远程文件传输、远程对话、可调节的网络速率传输、可控的权限管理等技术。同时还可以灵活调整远程控制的性能,并且有完善的日志记录功能。
4结语
(1)桌面管理系统在电力企业内的成功部署,不仅对于企业内部分散的计算机管理形式形成了一个有效的统一的监管手段,同时也提高了企业整体IT网络安全。
(2)桌面管理系统的实施,有效解决了电力企业信息内网终端计算机的安全管理,解决了信息运维人员对IT资产的综合管理问题,使得资产管理及报表统计从原来的手工模式变为现在的集中自动信息收集模式。
(3)通过远程控制功能进行异地技术支持,缩短了故障处理的时间;通过补丁管理功能进行信息内网计算机操作系统的补丁分发,有效预防病毒和恶意软件的攻击,保障了公司信息网络的安全运行。
参考文献
[1]LANDesk服务器管理器实时评估服务器工作状态,确保高效运行《通信世界》2006年第7期A第30页