1、前言隨著計(jì)算機(jī)硬件技術(shù)的日新月異，當(dāng)今國際上企業(yè)信息化解決方案逐步朝著“高效率、低成本，保安全”的方向發(fā)展。由此，國際上各大主營業(yè)務(wù)公司通過企業(yè)級信息化解決方案來達(dá)到上述目標(biāo)。其中，藍(lán)色巨人IBM作為IT行業(yè)的領(lǐng)軍企業(yè)，率先提出“云計(jì)算”的概念和配套技術(shù)，利用當(dāng)今逐步發(fā)展的虛擬技術(shù)，整合并重新分配多種分布式信息平臺(tái)的計(jì)算和存儲(chǔ)資源，從而最大發(fā)揮企業(yè)信息化服務(wù)級設(shè)備的效能，提高整個(gè)企業(yè)的信息化效率，降低信息化成本。桌面虛擬技術(shù)的前身是遠(yuǎn)程桌面，通過對服務(wù)端虛擬和對客戶機(jī)設(shè)置，達(dá)到企業(yè)級統(tǒng)一定制和管理桌面的作用。此項(xiàng)技術(shù)在服務(wù)端可以統(tǒng)一控制和定制桌面，定制軟件資源，分配存儲(chǔ)資源，達(dá)到企業(yè)級統(tǒng)一管理

2、的目的；在客戶端，此技術(shù)大大減少客戶機(jī)的配置要求，降低客戶機(jī)的成本和人為因素帶來的各種安全隱患。省電力公司的信息化具有信息系統(tǒng)多、系統(tǒng)統(tǒng)一與分布并存、信息安全隱患多、人員計(jì)算機(jī)知識缺乏，組織結(jié)構(gòu)龐大、總公司與分公司并存等特點(diǎn)。隨著國家電網(wǎng)公司SGl86工程的全面推廣，信息集約化要求和信息安全性要求變得越來越重要。但如何集約化，如何安全化，國網(wǎng)只提出了各種信息系統(tǒng)的解決方案，未提出信息設(shè)備的解決方案，沒有將信息系統(tǒng)和信息設(shè)備進(jìn)行統(tǒng)一。云計(jì)算和桌面虛擬化技術(shù)恰巧可以同時(shí)滿足信息系統(tǒng)的集約化和信息設(shè)備的集約化，通過集中管理和配置，還可以大大降低各種信息安全隱患，達(dá)到真正將信息系統(tǒng)統(tǒng)一管理的目的。1、

3、技術(shù)結(jié)構(gòu)分析1.1服務(wù)器虛擬技術(shù)云計(jì)算是從服務(wù)器虛擬技術(shù)發(fā)展起來的。國際上服務(wù)器虛擬技術(shù)比較成熟的是VMWare，其通過映射服務(wù)器硬件達(dá)到在一個(gè)服務(wù)器上模擬多個(gè)服務(wù)器的目的(見圖1)，這樣一個(gè)服務(wù)器即可運(yùn)行多個(gè)信息系統(tǒng)，而且這些信息系統(tǒng)之間并無硬件和端口沖突。1.2云計(jì)算云計(jì)算又不同于普通的服務(wù)器虛擬技術(shù)。它是基于一個(gè)假設(shè)：假設(shè)一個(gè)企業(yè)擁有10個(gè)信息系統(tǒng)，根據(jù)這些信息系統(tǒng)的配置要求，需要20臺(tái)服務(wù)器才能滿足這些信息系統(tǒng)的要求。但是，并不是每個(gè)信息系統(tǒng)在最大負(fù)荷時(shí)都占用服務(wù)器資源達(dá)N80%以上，可能有些系統(tǒng)很小，只占用服務(wù)器資源的10%20%，10個(gè)信息系統(tǒng)最大負(fù)荷可能只能占用所有服務(wù)器資源的4

4、0%，另60%的硬件資源就因?yàn)樾畔⑾到y(tǒng)的分布性配置而浪費(fèi)了。云計(jì)算即可不讓這60%的硬件資源白白浪費(fèi)。云計(jì)算把一組服務(wù)器(可能這些服務(wù)器在不同的地方)的計(jì)算能力、存儲(chǔ)能力、硬件功能等IT資源集中在一起，并根據(jù)企業(yè)具體需要進(jìn)行重新分配，使每個(gè)計(jì)算需求都有足夠的計(jì)算支持并且不浪費(fèi)資源(見圖2)。通過云計(jì)算規(guī)劃的計(jì)算云。在客戶機(jī)角度看，只是具有極大處理能力、存儲(chǔ)能力、承載多個(gè)信息系統(tǒng)的云，而不是一個(gè)信息系統(tǒng)對應(yīng)一個(gè)服務(wù)器的分布情況。1.3桌面虛擬技術(shù)桌面虛擬技術(shù)從Windows遠(yuǎn)程桌面的技術(shù)上發(fā)展起來，應(yīng)對信息化統(tǒng)一管理、客戶機(jī)資源緊張和公司資金不足的信息化技術(shù)。桌面虛擬技術(shù)將服務(wù)器資源虛擬N類桌面

5、(N1)，每類桌面虛擬成n個(gè)鏡像(n>1)，將每個(gè)鏡像分發(fā)給一個(gè)客戶機(jī)的技術(shù)，它將每個(gè)客戶機(jī)大部分的計(jì)算集中到服務(wù)器，給客戶機(jī)僅留有能運(yùn)行鏡像桌面軟件的少量的計(jì)算需求。這樣，客戶機(jī)用能運(yùn)行鏡像桌面程序的配置即可完成所有的工作，大大減少客戶機(jī)的配置要求，使原先的胖客戶機(jī)變成瘦客戶機(jī)，降低客戶機(jī)成本達(dá)40%。更重要的是，桌面虛擬技術(shù)可以在服務(wù)端對各種桌面進(jìn)行定制、劃分資源、統(tǒng)一軟件、統(tǒng)一安全防護(hù)，強(qiáng)化了企業(yè)信息化管理和安全管理。1.4云計(jì)算與桌面虛擬技術(shù)結(jié)合云計(jì)算可以實(shí)現(xiàn)在服務(wù)端對服務(wù)器資源的優(yōu)化管理，提高服務(wù)端硬件資源的利用率，方便對整個(gè)信息系統(tǒng)進(jìn)行規(guī)劃；桌面虛擬技術(shù)可以在客戶機(jī)實(shí)現(xiàn)高效管

6、理，統(tǒng)一定制桌面、統(tǒng)一安全防護(hù)。云計(jì)算和桌面虛擬技術(shù)的結(jié)合(見圖3)，將對企業(yè)整個(gè)信息系統(tǒng)的優(yōu)化配置、安全和高效管理。2、省電力公司應(yīng)用優(yōu)勢分析2.1適用性分析云計(jì)算與桌面虛擬技術(shù)雖然能極大的改善企業(yè)的信息化成本，提高信息系統(tǒng)效能、提高信息管理水平，但如果這個(gè)企業(yè)規(guī)模小、信息系統(tǒng)不多、管理要求不高、IT人員少的情況下，云計(jì)算與桌面虛擬技術(shù)由于技術(shù)要求和成本高、集中維護(hù)量大，并不能降低企業(yè)信息化成本。國家電網(wǎng)公司省級電力公司具有企業(yè)規(guī)模大、組織機(jī)構(gòu)大、人員多.信息系統(tǒng)多、辦公計(jì)算機(jī)多、信息安全要求高等特點(diǎn)，特別是國家電網(wǎng)近幾年SG186工程所提倡的信息集約化管理，適宜于云計(jì)算與桌面虛擬技術(shù)的應(yīng)用

7、條件。由省電力公司總部信息系統(tǒng)組成大云，由各分支企業(yè)信息系統(tǒng)組成小云，小云作為大云的一個(gè)系統(tǒng)包含于大云之中。桌面虛擬服務(wù)端根據(jù)安全和管理需要可以放在大云中由公司總部統(tǒng)一管理，也可以放在小云中由各分支企業(yè)分別管理(見圖4)，所有的大云、小云、信息系統(tǒng)都分享整個(gè)信息云的硬件資源。這樣整個(gè)省電力公司信息系統(tǒng)將達(dá)到統(tǒng)一規(guī)劃、統(tǒng)一分配、統(tǒng)一管理的目的，既方便信息安全防護(hù)，又節(jié)約廠成本。2.2成本分析省電力公司及其分支企業(yè)的服務(wù)器，大部分CPU利用率都在20%以下、內(nèi)存利用率在30%以下、硬盤利用率在10%以下、造成極大浪費(fèi)；省電力公司分支企業(yè)部分布在各地，信息系統(tǒng)維護(hù)人員分散，維護(hù)成本較高；每個(gè)分支企業(yè)

8、都要配備多套信息安全防護(hù)設(shè)備和軟件，浪費(fèi)巨大；每一臺(tái)辦公計(jì)算機(jī)都為胖客戶機(jī)配置，硬件資源浪費(fèi)嚴(yán)重。運(yùn)用云計(jì)算和桌面虛擬技術(shù)將良好的解決這些問題。假設(shè)一個(gè)省電力公司有4個(gè)分支企業(yè)，總部與分支企業(yè)共有10000臺(tái)辦公計(jì)算機(jī)、200臺(tái)服務(wù)器，總部和每個(gè)分支企業(yè)各有2套殺毒軟件、4套防火墻，在未運(yùn)用云計(jì)算和桌面虛擬技術(shù)前其成本如表1所示。根據(jù)市場價(jià)格，瘦客戶機(jī)由于采用低端CPU，低端主板、不用顯卡、少量內(nèi)存、少量硬盤、低功率電源，其價(jià)格一般是胖客戶機(jī)的60%。在未運(yùn)用云計(jì)算和桌面虛擬技術(shù)前服務(wù)器總體運(yùn)用效能在25%，假設(shè)運(yùn)用云計(jì)算和桌面虛擬技術(shù)后服務(wù)器總體運(yùn)用效能達(dá)到50%(包括桌面虛擬化服務(wù)，根據(jù)最

9、大化應(yīng)用需求計(jì)算，預(yù)留50%做緩沖并考慮服務(wù)器穩(wěn)定性)?？傮w云由總部管轄，所以殺毒軟件和防護(hù)墻在分支企業(yè)不需要配置，由此，省電力公司總體信息系統(tǒng)成本如表2所示。運(yùn)用了云計(jì)算和桌面虛擬技術(shù)之后的信息系統(tǒng)成本是未應(yīng)用前的60%左右。除此之外，本模型并未考慮人員信息運(yùn)維的前后成本、其他設(shè)備如：入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)設(shè)備等前后成本、管理的前后成本、信息安全風(fēng)險(xiǎn)前后成本等諸多因素。從以上分析可以看出，上述所有成本都會(huì)因云計(jì)算和桌面虛擬技術(shù)的應(yīng)用而大大降低。2.3信息安全分析雖然省電力公司把信息安全提到一個(gè)比較高的位置，內(nèi)部辦公網(wǎng)絡(luò)和Internet也進(jìn)行了物理隔離，但信息安全防護(hù)不足、信息安全

10、事故時(shí)有發(fā)生，主要表現(xiàn)在如下幾個(gè)方面：(1)人員計(jì)算機(jī)知識不足、信息安全意識淡薄、缺乏必要的信息安全操作技巧、習(xí)慣及方便思維占主導(dǎo)地位。此類問題所造成的信息安全隱患占80%以上；(2)信息管理人員較少，部分信息管理人員缺乏必要的信息安全知識和技能，信息安全監(jiān)管特別是對人的監(jiān)管缺乏必要的手段，核心數(shù)據(jù)備份不及時(shí)，殺毒軟件和操作系統(tǒng)補(bǔ)丁升級不及時(shí)。此類問題所造成的信息安全隱患占2%；(3)網(wǎng)絡(luò)路由配置不合理。存在多種上網(wǎng)鏈路，部分計(jì)算機(jī)存在內(nèi)外網(wǎng)混上的情況。此類問題所造成的信息安全隱患占3%；(4)移動(dòng)存儲(chǔ)介質(zhì)的使用混亂，缺乏可行的監(jiān)管手段。此類問題所造成的信息安全隱患占10%；(5)其他安全隱患

11、占5%。2.4優(yōu)勢(1)通過對云進(jìn)行劃分，將涉密數(shù)據(jù)和非涉密數(shù)據(jù)放在不同的子云里，對涉密云加入身份認(rèn)證系統(tǒng)、文件標(biāo)記、文件加密和拷貝日志，這樣可以追蹤和保護(hù)每一份涉密文件，解決因人員因素導(dǎo)致的信息安全問題；(2)信息云可以集中整個(gè)省電力公司信息管理員統(tǒng)一管理，只要對桌面虛擬服務(wù)端進(jìn)行數(shù)據(jù)備份、殺毒軟件升級、升級系統(tǒng)補(bǔ)丁等操作即可滿足安全要求，既減少了工作量，又提高了信息安全水平；(3)通過對云設(shè)備進(jìn)行劃分，內(nèi)外網(wǎng)云采用物理隔離，內(nèi)網(wǎng)云和外網(wǎng)云都有獨(dú)立的桌面虛擬服務(wù)端，底層客戶機(jī)不允許兩個(gè)鏡像桌面數(shù)據(jù)的互拷貝，這樣底層的客戶機(jī)既可擁有上內(nèi)外網(wǎng)的鏡像桌面，又不用擔(dān)心安全隱患；(4)信息云可以對所有注冊的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行追蹤和管理，檢查移動(dòng)存儲(chǔ)介質(zhì)的文件拷貝情況和染毒情況，并可及時(shí)通知使用人員處理，解決了移動(dòng)存儲(chǔ)介質(zhì)帶來的安全隱患；(5)另外，信息云使整個(gè)信息安全防護(hù)變得十分方