企业云中的桌面计算机管理体系
开篇:润墨网以专业的文秘视角,为您筛选了一篇企业云中的桌面计算机管理体系范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】本文主要探讨云环境下的大型企业桌面计算机管理体系架构,并对构成该体系的各管理系统的功能及组成展开论述。
【关键词】云环境;大型企业;桌面计算机;管理体系;管理系统;功能;组成
1 引言
随着计算机云技术的应用,给企业带来了便利也带来新的管理问题,特别是在大型企业问题更为突出。就此,笔者针对云环境下企业计算机管理的难点,结合目前国内外主流管理理念,探讨企业桌面计算机管理体系。
2 桌面计算机管理难点
云环境下,桌面计算机管理存在以下难点:(1)使用人员众多,技术水平参差不齐,管理难度大;(2)设备种类多,实体计算机、虚拟计算机、瘦客户机、移动智能终端,及网络计算、存储、扫描、打印等设备,还不包括各类操作系统,如:Windows、Linux、Andiron、OS、iOS等,管理繁杂(3)设备数量数以万计,且分布广,现场管理难;(4)网络接入方式多样,如局域网、广域网、互联网,有线或无线接入,网络管理难;(5)业务持续要求高,设备停机维护难。
3 桌面计算机管理体系构成
大型企业计算机安全管理体系由IT服务管理系统、网络准入控制、微软活动目录系统、数字证书系统、防病毒管理系统、桌面计算机管理系统等系统构成。其中,IT服务管理系统是整个企业桌面计算机软硬件信息和用户业务数据平台,是整个企业计算机管理的核心业务系统,它与其它管理系统通过数据接口实现贯穿。管理体系中各系统主要作用:
3.1 IT 服务管理系统(ITSM,Information Technology Service Management)
IT服务管理系统是一套专门为IT服务管理而设计的信息系统即信息技术服务管理信息系统,是一个基于ITIL(IT Infrastru cture Library, 则IT基础设施库)的标准化、流程化IT业务管理基础平台。
ITIL以高质量服务管理为核心思想,是一种“以服务为中心”的IT管理,其最主要的特征在于强调信息技术和信息业务的有效融合,同时注重IT服务投入成本和产出效益的关系。可以把流程、人员、技术三位一体整合起来,将最好的IT服务提交给用户。
IT服务系统由服务台、事件、配置、问题、变更、、服务级别、可用性、能力、服务持续性、财务、安全等管理模块组成。
3.2 网络准入控制系统(NAC,Network Access Control)
通过网络准入控制可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。随着云计算的应用,网络准入控制会变得非常重要,对保证网络边界完整,进行网络访问控制起重要的作用。系统组成:(1)终端安全检查软件;(2)网络接入设备(有线接入交换机或无线访问站点,主要使用802.1x协议);(3)策略及认证服务器。
3.3 活动目录服务系统(AD,Active Directory)
活动目录服务系统采用微软活动目录技术,为网络中的计算机软、硬件资源建立服务目录,并提供计算机资源查找及访问控制服务,可实现计算机登录的集中身份认证,软、硬件资源使用统一管理、集中控制的系统。活动目录服务系统是企业计算机管理必不可少的基础管控平台。系统构成:(1)用户PC操作系统;(2)目录数据库(Directory Database)目录服务的核心组件目录数据库,它负责目录服务的数据管理;(3)目录服务服务器(Windows Active Directory Server)。
3.4 数字证书管理系统(CA,Certification Authorities)
数字证书管理系统是一套以PKI(Public Key Infrastructure)数字加密技术为核心,借助数字证书为各信息管理系统提供统一身份认证及数据加密服务的管理信息系统,是企业信息应用的基础安全工具。
PKI则公开密钥基础设施,是一种遵循国际标准的利用公开密钥加密技术为电子商务的开展提供安全解决方案的技术和规范,是生成、管理、存储、分发和吊销公钥密码的公钥证书所需要的硬件、软件、人员、策略和规程以及为PKI体系中的成员提供安全服务的总和。
数字证书是由证书颁发机构发放的具有CA数字签名的一种电子文件,该电子文件含有证书所有者的多项用户信息及公开密钥,可以用来证明数字证书所有者的真实身份。
3.4.1 数字证书管理系统功能
(1)为各应用业务系统提供统一的用户帐户管理。做为独立的用户身份管理系统,为其它业务应用系统提供统一身份认证。
(2)用户对应用系统的访问实现单点登录。数字证书管理系统与活动目录AD(Active Directory)结合,建立应用系统单点登录,用户经AD域身份认证后,登录应用系统时无需再次身份认证。
(3)实现企业员工各种用卡的多卡合一。工作卡、门禁卡、消费卡、计算机登录卡等功能卡,均可通过数字证书管理系统的统一身份认证,实现多卡合一。
(4)为数据信息提供加密。使重要数据实现加密传输,并为数据加密可能产生的意外提供保障,大大提高信息的保密性和安全性。
(5)实现计算机行为的抗抵赖。为网络行为或文件签发提供数字签名,从而实现行为的不可抵赖性。
3.4.2 数字证书管理系统构成
(1)认证中心(CA);(2)注册中心(RA);(3)数字证书库(CRL);(4)密钥备份及恢复系统;(5)证书撤销系统;(6)应用接口系统。
3.5 防病毒管理系统(Antivirus)
防病毒系统为网络中的计算机提供统一集中的自动防护、统计及预测,是企业计算机安全防护必不可少的工具和基石。
3.5.1 防病毒系统功能
(1)多层次、全方位、跨平台的防护。
则在防火墙、服务器、网关、服务器、工作站上进行多层次、全方位、跨平台的防护。
(2)简易快速的网络部署。对具备条件,特别是偏远的工作站进行网络远程安装。
(3)集中管理。能通过控制中心监测网络中众多的服务器、工作站的防病毒状态,并进行信息收集;能通过控制中心设置各机器的参数,对机器实行集中管理、集中监控、集中维护。
(4)警报和报表系统。该系统对集中收集的信息进行处理,并发出病毒警报,让系统管理员迅速发现网络中病毒的存在情况,为病毒预测或控制提供资料。
(5)自动化服务机制-快速响应机制。该机制能在病毒爆发时向某个特定的防病毒中心发出信号或提供病毒样本,并接受响应。
(6)自动升级。该功能除能对网络中的防病毒服务器及工作站提供软件升级或病毒定义库的自动同步更新外。
3.5.2 防病毒系统的组成
防病毒系统组成:(1)桌面计算机防病毒系统;(2)服务器防病毒系统;(3)邮件环境防病毒系统,如在Lotus Notes、Microsoft Exchange服务器上基于群件环境上的防病毒。(4)网关防病毒系统,防止来自互联网的邮件或网页中的病毒。(5)管理控制中心。实施策略配置和管理、统一事件和告警处理,保证整个网络范围内病毒防护体系的一致性和完整性。
3.6 桌面(DM,Desktop Management)管理系统
活动目录系统虽能管理大到数个广域网(WAN),但无法对计算机桌面设备实现深度、细化管理。于是,桌面管理系统作为管理强化工具出现了,其具备:(1)自动完成操作系统及应用软件的安全补丁更新或卸载;(2)自动安装、卸载或修复计算机应用程序;(3)向新操作系统迁移用户和配置信息;(4)提高软件许可证的使用效率,减少软件费用以及响应审计的要求;(5)自动采集计算机硬件设备及软件配置;(6)远程协助;(7)云环境下的跨平台管理,管理包括Windows、UNIX、LINUX、MAC、iOS及Andrion平台在内的多种设备,并支持多级分布式管理。
桌面管理系统能为企业计算机管理提供决策依据,为IT服务管理实现主动服务提供条件,使企业计算机管理更全面、高效。
3.6.4 桌面管理系统的构成
桌面管理系统一般采用分布式产品架构,主要组成部分有:
(1)核心服务器:桌面管理系统的所有重要文件和服务都存放于核心服务器中,是管理域的中心,一个管理域只有一个核心服务器。一台核心服务器能管理多台计算机设备,目前最多能管理10000台设备,有些大型网络往往需要多台核心服务器进行管理。
(2)核心数据库:每台核心服务器都需要一个数据库。
(3)主控制台:桌面管理系统的主要管理界面,是对系统客户端实现全面管理的平台。
Web 移动控制台:基于Web浏览器的系统控制台,提供主控制台上的大部分功能。
(4)客户端:指在网络中装有桌面管理系统程序的台式机、服务器、笔记本电脑或其他移动设备。
(5)核心汇总数据库:当网络中有多台核心服务器时,为便于查询而经过优化的数据库。核心汇总数据库集合了多台核心服务器的数据。
4 总结
云环境下,企业桌面计算机管理体系应以IT服务管理为核心,以网络准入控制为网络管理边界,以微软活动目录系统为桌面计算机管理基础平台,以数字证书系统为应用安全认证平台,以防病毒管理系统为安全防护基石,以桌面管理系统为桌面计算机深度管理工具,并在各系统间建立有效数据交换机制,才能高效管理企业桌面计算机。
作者简介:
孙义光,1973年出生,男,广东潮安,大学本科,学士,计算机应用工程师,研究方向信息资产、安全、服务、建设及运维管理等。