IntelvPro智能运维实战之一 远程运维应用

海门市供电公司隶属国家特大型企业－江苏省电力公司,现有固定资产10.32亿元人，员工829人，5个管理部门和3个二级机构，供电营业所21个，各级变电所29座，担负着江苏海门全市范围内的供电任务。公司凭着“基础管理规范化、专业管理精细化、施工作业标准化、工作作风军事化、管理理念现代化”的管理方针服务于地方经济和社会民生的发展，2010年全年供电量25.71亿千瓦时，公司在生产安全管理、营销供电服务、农电管理等各项工作均处于省内领先，是全国十四家“农网技术进步试点先进单位”之一。

公司需求

海门市公司高度重视信息化建设，经过多年努力，建成覆盖了全市所有29个变电站和27个供电营业网点的光纤城域网，共有各类服务器22台、网络设备97台、信息终端PC机520多台。通过“纵向贯通、横向集成”的一体化企业级信息集成平台建设，全面理清了业务流程，整合与优化信息系统，实现了日常生产、经营、管理等各环节业务流程的流转和公司信息共享。但随着网络覆盖范围越来越广，内部终端用户数量越来越多，公司现有的少量运维管理人员在这点多、面广的信息终端的面前暴露出一系列的维护和安全管理上的问题：

远程维护困难、效率差公司内有一半的终端PC机分布在各变电站和营业网点内，少的需要半个小时的车程，最远近一个半小时的车程，现有的运维管理人员现场维护方式整体维护效率低效、效果也差，已经明显不能满足公司的需求。公司各项信息系统对公司的日常生产经营管理占有非常重要的地位，作为一家供电企业，一旦信息系统出现故障而不能及时解决，就有可能造成储如抢修任务不能及时下达、停电工作任务不能按时完成、电费不能回收的情况，造成的经济和社会声誉损失将不可估计，甚至可能出现人身安全事故。就目前公司的信息化程度，单纯凭借少量运行维护人员进行手工运维，有些不太现实了。

非法外联

为保证供电系统正常运行，公司的内网和外网是完全物理隔离，但有少量内部人员贪图方便，想方设法的连接互联网，在内网与外网间开出连接通道，使得内外网的隔离设施形同虚设。

移动设备使用

由于工作的需要，内网的一些计算机不能封闭USB口，需要在工作中用USB存储设备进行信息的传递，而移动设备频繁在外部使用并进行数据交换，脱离日常监控，有可能导致病毒、木马借机传入内网，或者敏感信息、机密数据在外部传播。

随意更改软件

目前还大量存在终端用户未经信息部门同意，在内网机器上随意安装来历不明的软件，或者私自卸载、更换杀毒软件，导致企业病毒防护策略出现漏洞。

针对公司终端PC机使用环境的特殊性和所面临的问题，海门市供电公司准备建立集安全、管理、维护一体化桌面终端运行维护平台来，从而让运行维护人员从繁杂的维护和巨大的压力中解脱出来，让整个企业的IT管理和公司信息化建设同步发展。

方案设计和实施效果

通过市场调查，发现联想和通软共同打造的基于英特尔博锐平台的“联想可管理PC”既有外设管理、外联管理、应用程序管理、软件分发、远程维护等功能又能保证公司日常的信息安全。年初，首批120台联想ThinkCenterM8300t（vPro）下发到各营业网点替换原有的终端PC机，集成通软桌面终端安全管理软件，建立了一套功能丰富的一体化桌面终端运行维护平台。

全面的远程维护

当有使用者因计算机故障报修时，运维管理人员通过一体化桌面终端运行维护平台远程管理平台可以进行远程故障诊断，查询/修改注册表、锁定/解锁计算机、阻断计算机通信、关闭/重启/注销计算机、发送消息、批量网络配置，直至远程接管桌面等等。运维管理人员不必再耗费大量的时间来往于各个营业网点、变电站间，既提高了运维管理人员的工作效率，也为尽快排除故障，恢复工作，争取了宝贵的时间。

补丁和业务系统软件升级

操作系统补丁安装和业务系统的升级和安装是信息运维管理人员负责的主要日常工作之一，随着用户计算机数量不断增加，而终端分布又比较分散，依靠网管人员逐台跑点升级或安装的维护方式已经明显不能满足单位的需求。通软一体化桌面终端运行维护平台可以远程对计算机操作系统进行补丁分发、安装/升级各类业务软件，如2011年3月ERP上线时SAP客户端软件的安装，使得大范围的系统安装或升级变成了一次性的简单操作。

非法外联管理

一体化桌面终端运行维护平台能够通过拨号管理、代理软件管理以及灵活的USB端口管理来防止计算机的非法外联，确保内和外网物理隔离。

灵活移动存储设备管理

通过一体化桌面终端运行维护平台外设管理功能可以启动和禁用USB端口、软驱和光驱，对非法使用外部设备的情况进行限制。运维管理人员根据需要，针对设备制订相应安全策略，以满足公司对外移动存储设备或计算机硬件的管理要求，防止数据信息和技术等机密外泄。

共享文件夹的管理

通过一体化桌面终端运行维护平台，运维管理人员还可以及时扫描到共享资源的分布情况，并且远程停止或禁用共享，减少病毒感染的可能。

安全审计

对重要文件进行审计和保护，确保重要文件不会被修改、删除或隐藏，而对于允许修改的文件，也可监控并记录对文件所做的修改、创建、重命名、删除、复制、移动、打印等操作，让一切行为有据可查。当出现安全事故时，便于快速查清事故成因，准确定位责任人。

实际效果

“联想可管理PC”在海门市供电公司的部署和使用，有效构建了公司的终端安全保护网，明显提高了桌面终端管理的远程维护能力，原来必须由网管人员亲临现场才能完成的工作，现在通过一体化桌面终端运行维护平台便可轻松解决，大大的降低了工作人员的工作强度，也提高了工作效率，受到了公司全体信息运维人员和终端用户的称赞。

小知识

Intel博锐技术之远程运维管理基于英特尔博锐处理器技术的“联想可管理PC”解决方案主要功能是通过博锐技术为核心的硬件平台所提供的硬件层面的终端管理支持，由联想和通软基于英特尔博锐技术共同研发的软硬件一体化终端管理平台将所有终端都纳入到信息系统管理体系中，从而实现终端的安全管理和远程运行维护。

基于英特尔酷睿处理器的英特尔博锐技术是智能安全、智能管理的处理器平台，在硬件方面，博锐提供板载千兆以太网、整合显卡、多核心处理器，还集成了一系列独特的新技术，如Intel主动管理技术(AMT)、虚拟化技术(VT)、可信平台模块(TPM)、“断路器”杀毒等，可减少日常的IT维护成本、提高安全性和节省能源消耗。通过英特尔主动管理技术，当运行维护人员需要对管辖范围内的PC进行系统维护，运行维护人员只需在远程控制台进行相应操作，就可以启动处于关机状态的电脑在内的所有内部PC，还可以将操作系统映像打包，远程安装到需要维护的电脑上。相比原有需要技术人员现场操作的方式，整个安装过程不但大大节省人力成本，同时安装效率显著提高。在安全方面，英特尔博锐技术可以将不符合规定的系统和即将发生故障的PC挂起屏蔽，信息运维人员可以迅速借助英特尔博锐技术提供的强大工具（如远程/重定向启动、控制台重定向、访问预启动）进行远程诊断、修复。　　

标签： 安全 标准 服务器 互联网 漏洞 企业 通信 网络 问题 信息安全 信息化 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。