终端虚拟化引领科技运维智慧化建设

Posted 2021-05-02 科技中行

为解决我行桌面终端运维压力，加强信息安全防控水平，提高资源投入的效能，江苏省分行信息科技部在多个应用场景引入终端虚拟化技术，按照“省行先行先试、分行逐步推广”的原则，组织全辖分批开展终端虚拟化改造。无锡分行信息科技部为降低终端运维压力，提升互联网安全防控水平，创新管理模式，成功上线了互联网虚拟管理平台。通过终端虚拟化方式解决行内敏感信息残留、互联网终端管理分散等“老大难”问题，有效缓解分行科技人员运维压力，节省大量终端建设资金投入。

一、科技运维难点

为什么员工使用的PC会突然蓝屏?为什么操作系统常常无法正常工作?为什么业务系统总会出问题?忙于解决大量终端设备的故障已经成为科技运维部门的主要工作，即使将运维人员练就成技术专家，但是这些问题仍周而复始地出现。随着终端的增多，新业务系统的不断涌现，在科技运维人员相对不变或有所减少的情况下，问题变得日益突出。信息化本是我行业务的支撑点，促进我行全球战略目标的实现，它既不应成为我行的负担，也不应困扰科技运维工作。让用户以更“傻瓜”的方式使用，是科技演进的核心价值。虚拟终端管理技术的引入与运用彻底颠覆了终端管理的旧思路，开启了科技运维智慧化建设的新篇章，可有效解决我行互联网管理三大难点：

1、互联网终端上留存敏感文档资料，采用人工检查的方式，工作量耗费较大且无法根治。

2、终端基线要求难以及时满足，使用者往往不在意终端安全、升级等警示，导致终端补丁升级迟滞，影响终端使用的安全性。

3、对用户自行安装与业务无关软件的行为缺乏严控手段。

二、平台成功上线

无锡分行信息科技部抽调网络、软件运维、前端运维团队技术骨干组成互联网虚拟管理项目专项小组。项目组提前制定详细的项目管理计划，通过定期汇报、问题督办、里程碑管理等机制强化过程管理，确保项目的有序推进。项目采用“集中设计、统一安排；先试点、后分批实施”的原则和策略，有序推进中心机房网络环境搭建和配置、分行服务器资源配置和评估、互联网终端和外设信息汇总、服务器扩容配件采购、服务器部署和基础配置以及终端改造等工作。经过一个多月的连续作战，无锡分行互联网虚拟管理平台顺利上线，各项功能运行正常。

三、项目成果展示

互联网虚拟管理平台上线后，原互联网访问模式发生了改变，原互联网终端被重装为X86客户端，仅作为客户机访问虚桌面服务器，用户登录后，客户机与服务器建立通道，用户控制使用虚桌面资源，如同操作一台实体PC，实现对互联网的访问。

通过互联网虚拟管理平台，无锡分行降低了因互联网终端不断增加带来的运维工作量，将全辖的运维终端纳入统一管理，提高了信息数据的安全性，加强了终端管理的规范性，实现了科技运维智慧化建设：

1、利用虚桌面的技术特色，定期在模板上下载安装补丁和病毒库，通过推送动作完成所有虚桌面的对应升级，满足安全基线要求。

2、模板掌控在管理者手中，有效控制软件安装，使用者无权自行安装软件。

3、采用虚桌面还原模式下的池模式。还原模式能够有效解决文件残留的问题，满足监管要求，大幅降低终端运维成本；池模式可大幅度减少对服务器的资源占用，降低对服务器的配置要求，充分利用服务器资源。

后续，江苏省无锡分行信息科技部将充分利用互联网虚拟管理平台，进一步向全辖推广终端虚拟化技术，同时积极发扬科技优势，不断探索管理新模式，挖潜增效，让管理更智能，让服务更优质。

供稿|江苏省分行信息科技部