一. 某通信公司桌面标准化项目
项目背景某通信公司身处信息化建设的前沿,置身于国民经济信息化,推进信息化建设。为全社会提供信息化的基础,为各行各业信息化铺平道路,为企业信息化和政务信息化打好基础,是某通信公司肩负的历史使命。某通信公司认识到:信息技术是当代先进的生产力,信息技术的不断创新和应用有利于保持某通信公司的领先优势。同时,信息化是加快实现工业化和现代化的必然选择;坚持以信息化带动工业化,以工业化促进信息化,是“服务与业务领先”战略的重要支撑,是集团公司党组贯彻落实十六大精神和“三个代表”重要思想的五大措施之一。
某通信公司的IT部门需要管理相关的产出品,即IT服务的组合。为了保障IT运维部门对员工的可支持能力,服务本身必须达到服务水平协议(Service Level Agreement)的要求。
为进一步推进企业信息化建设,以信息化带动工业化,某通信公司将通过终端软件标准化管理平台项目进一步提高管理现代化水平,加强软、硬件资产管理,创建国际一流的通信企业。某通信公司计划上构建新一代终端软件标准化支撑平台,为某通信公司的信息化建设提供技术服务和技术支持。
另外,云计算无疑是当前全球IT界关注的热点对象,某通信公司充分认识到云计算对未来的深远影响,正在公众云服务/ 业务系统云 / IT支撑云等领域进行着卓有成效的论证与试点,对服务器、终端、存储、网络、中间件、应用等资源加以整合与优化,借助云的能力实现扩展市场、优化IT架构,提高工作效率等目标。
终端与云计算技术的结合是IT支撑云领域中重要的发展方向之一。操作系统、应用、用户配置及数据是构成终端办公环境的三大要素。在操作系统层次,某通信公司正在通过虚拟桌面、远程桌面等多种桌面虚拟化技术构建终端云、丰富用户对桌面操作系统的使用方式,加强安全性和可管理性;而对于与客户相关紧密的应用和数据,如何以云的方式提供应用程序,同时保证用户数据的有效管理,则是下一个值得研究探讨的课题。
解决方案
长久以来在企业中进行大规模桌面部署(如Windows 操作系统部署,Office办公软件部署等)是一个让企业头疼的问题,不管是项目管理、人员协调,还是技术实现、安全保密,或是受众满意度、后期维护,每一个都是摆在IT管理人员面前的难题。
微软商业桌面部署解决方案(MDT)的诞生,帮助企业解决以上种种难题,实现企业桌面的快速部署。其中流程化的项目规划管理,成熟的项目阶段控制及领先可靠的技术支持,使得部署的实施稳定,可靠。
微软商业桌面部署解决方案的运作,依靠微软MSF流程来完成(如下图):
•MDT(Microsoft Deployment Toolkit 2010)是微软推荐并专门用于流程化部署桌面端和服务器端操作系统的工具,其主要为用户提供如下功能和特性:
为部署桌面和服务器提供统一的部署控制台及部署流程;
通过标准化桌面和服务器映像以降低部署时间并改进安全特性和配置管理功能;
通过WDS及SCCM 2007 SP2 RC的配合实现“零接触”部署;
对于没有SCCM2007的环境,MDT可与WDS配合实现“轻量级接触”部署;
•终端标准化管理平台SCCM 2007 R2(System Center Configuration Manager)
项目亮点
实现终端设备软硬件资产管理
精确实现大批量软件部署
精确实现大批量系统补丁升级管理
轻松实现操作系统标准化部署(OSD)
提供远程协助
提供系统配置状态监控管理(DCM)
结合Windows2008,提供NAP服务
统一、灵活的报表查询
为客户免去大量网管人员,安装系统,安装更新,安装软件,以及日常的大量维护操作,做到统一管理,精确管理.
二. 某通信公司Office全国部署项目
项目背景某通信公司通信集团拥有数量众多的终端办公软件资产,Office软件是其中较为重要的企业软件资产,其产品密钥是企业软件资产的重要数据,因此保护产品密钥是保护企业软件资产的重要任务之一。鉴于产品密钥所具备的资产属性,在分发和安装软件过程中,应当采取恰当的手段对产品密钥的访问进行保护,减少用户对产品密钥不必要的访问,控制产品密钥的扩散范围。
随着某通信公司对终端标准化管理工作的不断推进,Office软件版本的升级和部署工作逐渐提上日程。“某通信公司Office产品密钥保护系统”。该系统负责集团和31个省分公司日常办公所需的office 2007、project 2007、visio 2007的分发和密钥管理。
解决方案
项目亮点
提供客户端定制化安装程序,用于对Word 2003、Excel 2003、PowerPoint 2003、Outlook 2003、Word 2007、Excel 2007、PowerPoint 2007、Outlook 2007、Word 2010、Excel 2010、PowerPoint 2010、Outlook 2010、Visio 2010、Project 2010的定制化封装;
在线安装通过网络从密钥管理服务器获取安装密钥;
离线安装从介质中获取密钥。
使用该系统能大限度的控制offfice密钥泄露,并且不用再为公司内部安装office软件而四处找密钥,安装破解软件而痛苦.
三. 某央企数据挖掘项目
解决方案
ODS定义:
– 用于支持企业全局业务处理应用的数据集合;
– 面向主题的;
– 集成的;
– 可变的;
– 反映当前或者接近当前的数据。
DW定义:
– 用于支持企业或者组织的决策分析处理的数据集合;
– 面向主题的;
– 集成的;
– 稳定的(不可修改的);
– 随时间不断追加数据的。
项目亮点
通过数据集成,形成企业的业务数据统一视图,统一了经营分析数据源;
通过集成使业务数据达到良好的一致性;
对于业务支撑系统的性能没有影响;
适应了数据源的变化;
经营分析查询的性能得到保障。
四. 某外企Lync部署项目
项目背景某外企致力于打造中国专业的注册香港公司、海外公司注册、BVI注册、香港本地汇丰银行开户、香港公司会计审计企业,拥有庞大的服务网点,某外企高覆盖、高效率的服务获得多家公司和机构的认可。某外企将以专业的精神为您提供安全、经济、专业的服务。某外企总部在上海,北京、广州设有分公司,另外有大量的公司顾问遍布全球各地。
公司希望建立一个统一的通信平台,既能节省成本,又能提高工作效率。公司需要寻找一种能为分布在全球的公司员工和顾问提供一种有效、快速的沟通方法,将计算机,通讯技术有机的结合在一起,大大提高员工的工作效率。
沟通和协作是企业获得商业成功的关键因素。成功集成企业环境内的业务处理过程中所涉及的沟通和协作工具可以达到降低企业沟通和交流成本、提高沟通效率和充分利用企业信息资产的目标。而整合过程即包含对不同沟通方法和系统的集成。
在新的工作环境下,企业领导、员工希望更为简单方便地利用各种交流形式的需求导致了整合所有的沟通手段,让各种沟通手段“以人为中心”,而不是以一个个冷冰冰的设备为中心的想法越来越得到各级领导和信息主管部门的重视。
对企业来说,即时消息、语音、音视频通信和即时文件传输的效率非常高。企业即时沟通作为当前和将来相当长一段时间的主流办公工具,集成了多种先进的信息沟通方式。它是一种比邮件更快捷、更具亲和力和交互性的沟通方式,相比手机,具有可记录性、费用低、数据形式的多样性等特点。它可以提供对文本、语音、图画、视频的良好支持。特别是它能与电子邮件、手机(电话)以及其他企业应用系统结合,将企业各类沟通手段作为平台提供给各类应用程序,使得企业可以轻松地打造具备方便沟通能力的现代办公的新平台。
企业即时沟通平台的建设目标是为企业内部员工建设一个集即时消息、语言集成、音视频会议和文件传输功能在内的即时沟通平台,通过这个平台提供的状态呈现功能实现与企业现有的门户系统以及其他办公应用的集成,为企业员工提供一个安全、方便、可靠、集成、协作的及时的办公通信平台,提高日常办公效率,降低企业办公通信成本。
技术方案
为了满足上述企业级统一沟通系统功能,某外企采用了微软公司于2007年推出的Office Communications Server 2007(以下简称OCS 2007或OCS)及其客户端组件Office Communicator 2007和Live Meeting为用户提供了融即时消息、群组即时消息、状态呈现、多路音视频会议和Web协作会议功能在内的即时协作产品,可以帮助企业实现各种沟通方式的整合,从而为员工带来全新的沟通体验,在提高沟通和协作效率的同时降低沟通成本,简化IT运维和管理难度及成本。
逻辑拓扑如下图:
部署OCS服务器,并与已有的AD、Exchange服务器集成。
由于顾问和分支机构通过互联网访问本系统,部署OCS 中的Edge Server以实现互联网访问。
新购AVAYA媒体网关,该网关不仅和PSTN网相连,同时原有的数字电话连接到该IP网关,确保原有的电话机拨号方式均不改变。同时通过新部署的OCS组件Mediation Server实现与OCS的融合。
上海公司总部的员工以原来的电话为主,同时也在电脑上安装Communicator 客户端。后续新来的员工部署IP电话。分支机构员工和顾问主要安装Communicator客户端来进行通信。
• 在线状态感知
通过即时消息系统(Office Communicator),员工可以向其他同事显示自己的状态,如离开、空闲、忙碌、请勿打扰等,其他同事由此可知他是否在座位上,是否合适与他进行即时沟通,由此能够避免浪费时间和打扰对方工作。
• 发送即时消息
通过即时消息系统(Office Communicator),员工可以利用它接触线上的同事,迅速讨论与工作有关的事项,不需要打电话和写电子邮件,从而节省了沟通所需要的时间和不必要的通讯费。如果遇到不在联系人列表中的用户,也可以通过即时消息的客户端Office Communicator来迅速查找定位到用户,根据对方状态,来决定是否给对方发送即时消息。即时消息的发送,是可以和多人同时进行的。
• 语音视频会议
桌面视频会议系统使员工不必花费大量的时间、金钱聚集到一个地方,通过网络,就能实现面对面的沟通,从而极大地提高了工作效率。
• 方便快捷的文件传输功能
由于OCS 2007 采用点对点的文件传送机制,保证了传送的高可靠性,但同时要求传送文件的客户端必须位于同一网段之内,不在同一网段的客户,可能会由于防火墙的设置导致文件传送失败。
• 基于企业通信录的联系人搜索及管理
OCS 2007实现了与企业目录的集成。员工能够通过企业目录来进行人员信息的查找,并且将查找到的联系人加载到自己的联系人列表中。
• 协同办公业务
利用OCS 2007提供的功能,员工可以通过桌面终端实现点对点和多点的即时消息(会议)、应用共享、电子白板等功能。通过协作的能力,能实现客户桌面应用的远程维护。
• 网络会议功能
即时消息服务平台集成了具有集成性、互动性和易用性的在线会议方案,用于小型协同工作会议和大型会议及培训。拥有与Microsoft® Office相似的外观和使用体验,OCS 2007引进了全新的功能和优点,使在线会议更加成功并加强了实时协同能力。
五. 某省移动公司桌面虚拟化
项目背景由于历史的原因,某省移动网管系统有许多采用的是C/S结构,即Client/Server(客户机/服务器)结构,通过将任务合理分配到Client端和Server端,利用两端硬件环境的优势,降低了系统的通讯开销。这种应用模式带来的好处是响应速度快、操作界面的个性化、对复杂流程的适应快,但随着应用数量的增加,网管服务器和网管工作站也在不断增多,随之增大了对系统管理的难度,现有系统的升级存在升级过程较长的问题,同时新增网管系统的部署工作复杂。同时C/S架构网管应用也限制了应用访问方式,缺乏安全的远程管理手段。因而有必要对C/S架构网管应用进行WEB化,用较低的成本代价平滑过渡到B/S架构,使客户端仅需通过浏览器进行应用访问。
目前网管工作站多用胖客户端,如PC搭配Windows平台,在其上运行C/S应用客户端软件。PC客户端自身存在的病毒、系统漏洞等问题,给网管工作带来许多不必要的维护工作,网管工作站的管理成本随之增加。目前对网管系统的访问采用一对一或多对一的方式,多台工作站对应一台服务器。每套系统都如此部署将带来大量网管工作站的重复部署,一方面增加了管理难度,另一方面也造成了投资损失,而PC机或工作站的快速老化也会带来大量更新投资需要。
另外,不同的管理人员面对各种网管系统存在交叉的应用访问需要,每个人都有着不同系统的账户信息,而每套应用系统都有自己的一套帐户管理,导致对账户的管理难度不断提高,网管系统运行和数据的安全保障从管理规定落实到技术实现变的越来越困难。
因而,对于现有的网管系统,有必要进行整合,实现高安全、易维护、易使用、手段多样的网管应用访问模式。
针对某省移动公司的实际情况进行了调查,制定了针对性的虚拟化方案,以保障数据安全性,提升工作效率。
1. 选择5台配置较高的物理服务器,并连接到NAS网络存储;
2. 在这5台物理服务器上安装方物的vServer系统;
3. 单独创建6个虚拟机,其中1台安装vCenter系统,集中管理所有服务器和虚拟机;另5台安装vAccess,用于发布虚拟桌面;
4. 创建虚拟机模板,在虚拟机中配置好办办公桌面所需的各种软件,然后根据该虚拟机模板批量复制出200台虚拟机,通过vAccess发布给办公人员使用;
5. vAccess上配置严格的用户权限认证和策略限制;
6. 现有终端保持原先的PC不变,未来新购置终端改为使用无本地存储的云终端。
客户收益
通过采用桌面虚拟化解决方案,某省移动公司有效解决了敏感信息的安全性问题,提升了IT部门和业务部门的工作效率,还降低了TCO成本。
1. 消除了敏感信息的分散存储问题,所有敏感信息集中存放在服务器端;
2. 解决了敏感信息的安全性问题,敏感信息不再会通过移动存储、网络、打印等方式流失到办公环境外部;
3. 统一管理办公桌面,需要进行系统安装和升级时,IT人员只要在服务器端统一批量操作就可以了,不必再去给每台PC分别操作;
4. 出现问题时,桌面人员一方面可以在服务器端远程定位,另一方面可以快速创建备用工作环境给工作人员,使其能继续业务处理,不影响工作;
5. 新终端均采用无存储的云终端,其硬件成本只有PC的1/3,能耗只有10%,而且使用周期长一倍,从而有效降低了TCO,并实现了低能耗的绿色办公。