近年來，隨著IT系統(tǒng)建設(shè)的日益完善，集團(tuán)組織的IT建設(shè)重心已經(jīng)逐步從應(yīng)用系統(tǒng)搭建向運(yùn)維管理轉(zhuǎn)移，從粗放型管理向精細(xì)化管理轉(zhuǎn)型。對(duì)于集團(tuán)組織的信息化負(fù)責(zé)人和IT運(yùn)維人員都提出了新的要求。總體而言，IT運(yùn)維管理可歸結(jié)為前端和后端兩大類，也就是桌面運(yùn)維管理和數(shù)據(jù)中心運(yùn)維管理。

在前端的桌面運(yùn)維管理方面，傳統(tǒng)的IT管理方式，通常是通過在桌面部署應(yīng)用來滿足應(yīng)用需求，通過增加終端設(shè)備的配置來提高性能，通過限制訪問來增強(qiáng)安全性，這種分布式應(yīng)用部署方式，無法進(jìn)行高效的統(tǒng)一管理，造成TCO居高不下、節(jié)節(jié)攀升、IT管理疲于應(yīng)付的局面。有統(tǒng)計(jì)顯示，對(duì)大型組織而言，桌面管理成本已經(jīng)占到IT總體擁有成本 （TCO） 的 70% 。隨著分支機(jī)構(gòu)、移動(dòng)辦公、應(yīng)用及用戶需求的增多，這種分布式的IT架構(gòu)已經(jīng)越來越難以適應(yīng)業(yè)務(wù)發(fā)展的需要，優(yōu)化IT基礎(chǔ)架構(gòu)已經(jīng)成為許多大型組織的IT人員迫切需要解決的難題。

在后端的數(shù)據(jù)中心運(yùn)維管理方面，同樣也面臨著一系列的挑戰(zhàn)。首先是數(shù)據(jù)中心操作人員管理分散，多點(diǎn)登錄，包括數(shù)據(jù)中心人員、分支機(jī)構(gòu)、代維廠商等。其次是中心管理交叉異構(gòu)，賬號(hào)共享，如數(shù)據(jù)中心人員賬號(hào)同時(shí)可以訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器，存在賬號(hào)共享風(fēng)險(xiǎn)。

最后還有人為操作管理風(fēng)險(xiǎn)，包括內(nèi)部人員和外部人員，內(nèi)部人員涉及高權(quán)限操作風(fēng)險(xiǎn)不透明，違規(guī)操作導(dǎo)致敏感信息泄露，誤操作導(dǎo)致服務(wù)異常甚至宕機(jī)，外部人員涉及操作風(fēng)險(xiǎn)不可控、黑客盜用賬號(hào)實(shí)施惡意攻擊、無法有效監(jiān)管操作并提供必要的取證/舉證證據(jù)等。如何對(duì)數(shù)據(jù)中心運(yùn)維管理做到事前主動(dòng)預(yù)防、事中及時(shí)控制、事后詳細(xì)審計(jì)，主動(dòng)防御而不是被動(dòng)應(yīng)對(duì)，在發(fā)生危害時(shí)進(jìn)行控制，危害發(fā)生后審計(jì)，這是對(duì)數(shù)據(jù)中心管理者的重大考驗(yàn)。

針對(duì)以上兩大課題，定位于做創(chuàng)新的信息安全解決方案提供商的泰然神州，另辟蹊徑，打破傳統(tǒng)的分布式部署的思維方式，通過集中部署的方式，對(duì)桌面和數(shù)據(jù)中心的資源進(jìn)行整合，實(shí)行集中化管理，并從中找到了突破性的解決方案。

桌面運(yùn)維管理：應(yīng)用虛擬化解決方案

如前文所述，集團(tuán)組織的桌面運(yùn)維管理面臨的挑戰(zhàn)很多，具體而言，主要包括以下方面：

首先是桌面系統(tǒng)的多樣性，如windows操作系統(tǒng)、蘋果系統(tǒng)、Linux系統(tǒng)，類型包括臺(tái)式機(jī)、筆記本、ipad、手持終端等。

其次，桌面管理成本高，特別是新應(yīng)用系統(tǒng)增多后，現(xiàn)有終端配置無法滿足要求，需要重新擴(kuò)容或者購(gòu)買新機(jī)器，因此桌面終端管理高。

第三，桌面管理效率低，如用戶數(shù)非常多，出現(xiàn)技術(shù)問題時(shí)，無法快速響應(yīng)和解決。

第四，桌面安全性，涉及公司和企業(yè)機(jī)密信息，包括應(yīng)用數(shù)據(jù)、賬號(hào)、資源等；

第五，軟件合規(guī)性要求，如政府及行業(yè)客戶要求軟件正版化，但由于客戶端數(shù)量多，如果每人每臺(tái)電腦都安裝一套正版軟件，將極大地增加軟件應(yīng)用成本。有沒有辦法既能減少正版軟件購(gòu)買數(shù)量又能解決正版化問題？

最后，桌面資源利用率低，如有的用戶配置非常高硬件，但實(shí)際桌面應(yīng)用不是太多，資源沒有得到充分的利用。

面對(duì)以上挑戰(zhàn)，泰然神州推出了創(chuàng)新的應(yīng)用虛擬化解決方案，幫助集團(tuán)型組織的CIO、網(wǎng)絡(luò)管理員解決桌面運(yùn)維管理問題，通過SBC(Server base coputing)服務(wù)器計(jì)算技術(shù)，將所有的應(yīng)用集中部署在中心應(yīng)用服務(wù)器上，簡(jiǎn)化客戶端應(yīng)用程序部署，所有客戶登錄應(yīng)用服務(wù)器時(shí)，不需要安裝任何應(yīng)用軟件，實(shí)現(xiàn)了應(yīng)用環(huán)境和用戶工作環(huán)境的分離，同時(shí)用戶訪問應(yīng)用系統(tǒng)時(shí)，應(yīng)用的核心數(shù)據(jù)不會(huì)流向客戶端，解決了企業(yè)核心數(shù)據(jù)不落地的安全問題，客戶端與服務(wù)器之間實(shí)際上傳遞鼠標(biāo)和鍵盤指令，及客戶端與服務(wù)器之間屏幕變化的交互信息。

該方案通過統(tǒng)一管理所有應(yīng)用資源，在不降低服務(wù)質(zhì)量的情況下，輕松擴(kuò)展了地理范圍，覆蓋更多用戶，并大幅度減少客戶端支持，提升了ＩＴ效率。此外，還支持幾乎所有的ＩＴ資源交付，包括客戶端/服務(wù)器應(yīng)用、三層應(yīng)用、基于Web或Web服務(wù)的資源，甚至是通常被認(rèn)為不兼容的應(yīng)用， 幫助IT團(tuán)隊(duì)按需提供企業(yè)資源，使終端用戶可以安全、便捷、即時(shí)地訪問信息，從而擴(kuò)展了業(yè)務(wù)的靈活性。

數(shù)據(jù)中心運(yùn)維管理：運(yùn)維審計(jì)解決方案

隨著"云計(jì)算"等概念的推廣，近年來數(shù)據(jù)中心的運(yùn)維管理也引起了更高的重視。為了解決集團(tuán)組織數(shù)據(jù)中心的運(yùn)維管理和安全規(guī)范問題，泰然神州提供了一個(gè)基于集中管理、身份、授權(quán)、訪問控制、審計(jì)于一體的整體解決方案。在該方案中，集中管理是前提，對(duì)數(shù)據(jù)中心所有設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)操作進(jìn)行統(tǒng)一管理和控制；身份認(rèn)證是基礎(chǔ)，主要是解決操作者身份和工作角色問題，一個(gè)用戶擁有多個(gè)工作角色，一個(gè)角色同時(shí)也對(duì)應(yīng)多個(gè)用戶；訪問控制是手段，主要是控制操作人員可以訪問什么資源，有效減低未授權(quán)的安全風(fēng)險(xiǎn)；權(quán)限控制是核心，主要對(duì)操作人員的風(fēng)險(xiǎn)進(jìn)行有效控制，有效減低安全風(fēng)險(xiǎn)。

強(qiáng)大的審計(jì)功能是該方案的最大亮點(diǎn)，它就像是信息系統(tǒng)和管理維護(hù)人員之間的一"操作錄像機(jī)"一樣，能夠?qū)崟r(shí)、完整地記錄用戶的操作，并提供方便靈活的操作回放或查詢檢索的手段；可以對(duì)基于Telnet、FTP、SSH、RDP、VNC等協(xié)議的訪問操作進(jìn)行過程的抓取，從而可以錄像方式對(duì)所有運(yùn)維人員的所有操作進(jìn)行記錄，并具備強(qiáng)大的搜索功能，可對(duì)特定時(shí)段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與提取--從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)控制。

編者按：

桌面管理和數(shù)據(jù)中心管理，是IT管理人員每天面對(duì)的兩極，一個(gè)優(yōu)化的IT基礎(chǔ)架構(gòu)應(yīng)該是簡(jiǎn)潔的桌面、強(qiáng)大的數(shù)據(jù)中心、靈活的應(yīng)用交付能力以及實(shí)時(shí)滿足業(yè)務(wù)需求的能力。桌面管理與數(shù)據(jù)中心管理，無論哪一極弱化都會(huì)影響到企業(yè)IT的整體競(jìng)爭(zhēng)力。然而，長(zhǎng)期以來，企業(yè)的IT卻經(jīng)常是顧此失彼，也較少有廠商會(huì)從整體運(yùn)維的高度去考慮二者之間的關(guān)系。泰然神州則打破了這一傳統(tǒng)，基于集中化管理的核心理念，泰然神州成功打通了桌面運(yùn)維與數(shù)據(jù)中心運(yùn)維之間的"任督二脈"，前端通過應(yīng)用虛擬化方案來優(yōu)化IT基礎(chǔ)架構(gòu)，優(yōu)化桌面管理，后端通過運(yùn)維審計(jì)方案來保護(hù)數(shù)據(jù)中心的安全和合規(guī)性。從整體運(yùn)維的高度解決了用戶IT運(yùn)維管理中面臨的各種難題與困惑。讓集團(tuán)組織的IT架構(gòu)也能像武俠小說中打通了任督二脈的武林高手一樣，身輕如燕，能攻善守，進(jìn)退自如。