桌面远程运维管理系统实施-可行性研究报告120306

信息化项目可行性研究报告

项目名称：桌面远程运维管理系统实施 项目申报单位：国网电力科学研究院

编制单位：国网电力科学研究院

二○一二年二月

编 制： 校 核： 审 核： 批 准：

目 录

1. 总论 ............................................... 1

1.1 1.2 1.3

概述 ................................................................................................................................................1 主要依据........................................................................................................................................2 主要原则........................................................................................................................................2

2. 项目必要性 ......................................... 3

2.1 2.2

业务现状........................................................................................................................................3 建设必要性分析 ..........................................................................................................................4

2.2.1 2.2.2

2.3

桌面日常运维工作的需要 .....................................................................................4 业务考核的需要 .......................................................................................................5

项目效益分析...............................................................................................................................6

3. 项目需求分析........................................ 6 4. 项目方案 ........................................... 9

4.1

项目目标和范围 ..........................................................................................................................9

4.1.1 4.1.2 4.1.3

4.2

项目目标.....................................................................................................................9 建设内容.................................................................................................................. 10 实施范围.................................................................................................................. 11

项目技术方案............................................................................................................................ 11

4.2.1 4.2.2 4.2.3

业务架构.................................................................................................................. 11 应用架构.................................................................................................................. 12 数据架构...................................................................................................................20

4.2.4

4.3

技术架构.................................................................................................................. 23

项目建设方案.............................................................................................................................27

4.3.1 4.3.2 4.3.3

4.4

建设方案...................................................................................................................27 建设计划.................................................................................................................. 31 项目管理.................................................................................................................. 32

项目环境与人员 ....................................................................................................................... 35

4.4.1 4.4.2

项目环境.................................................................................................................. 35 项目人员...................................................................................................................37

5. 主要设备材料清册 ................................... 39

5.1

编制说明..................................................................................................................................... 39

5.1.1 5.1.2

5.2

编制依据和原则 .................................................................................................... 39 材料清册说明......................................................................................................... 39

主要设备材料表 ....................................................................................................................... 39

1. 总论

1.1 概述

2009年，按照公司《关于加快计算机桌面终端管理系统推广工作的通知》（信息运安?2009?18号）要求，全公司完成桌面终端管理系统部署，实现资产管理、软件管理、补丁管理及安全管理等功能, 提升了公司桌面终端管理水平，但是桌面终端日常维护工作主要还是通过人工电话沟通、现场排查等方式来解决，缺少强有力的信息化工具支撑，给桌面远程运维管理带来巨大的压力。

为提升桌面终端计算机运维效率，按照运维集中化的工作要求，2010年1月，公司启动桌面远程运维管理系统项目，该系统将提供远程协助、即时通讯、文件传输、运维审计等基本功能，实现桌面终端远程运维。充分利用信息运维综合监管系统，统一规范运维操作流程，共享运维知识及经验。提高桌面终端维护效率，降低运维工作成本。

2010年4月，桌面远程运维管理系统项目开始试点前期研究工作。试点单位包括华北、北京、天津、河北、河南、信通公司。项目组开展了前期需求调研分析、方案设计、关键技术研究等工作，取得了初步成果。随着信息运维综合监管系统深化应用的推进，对桌面远程运维管理提出了更高要求，迫切需要进一步加强该项目的研发和推广实施工作。

1

1.2 主要依据

2010年2月，国网公司信息化工作部印发了《关于印发桌面终端远程运维试点会议纪要》的函（信息运安函?2010?8号），会议指出“按照运维集中化、规范化的要求，1月21日，公司组织召开了桌面终端远程运维试点启动会。会议听取了国网电力科学研究院关于桌面终端远程运维功能演示，针对功能应用、运维流程与交互界面进行了讨论，并对试点工作进行了部署。”

2010年6月，国网公司信息化工作部下发了《关于桌面终端管理系统远程运维功能推广工作的通知》（信息运安?2010?106号），通知要求“为提升桌面终端计算机运维效率，按照运维集中化的工作要求，在桌面终端管理系统基础上，公司组织两院联合开发了桌面终端远程运维功能，并通过安全性和功能性测试”。

2011年，随着信息系统调运体系建设、以及信息运维综合监管系统的深化，国网公司要求进一步落实信息系统实用化和运维集中化的工作要求，强化桌面运维手段，提高桌面运维效率。

1.3 主要原则

在桌面远程运维管理系统的设计过程中，遵循四统一、一体化、先进性、经济性和易用性的原则：

? “四统一”原则

系统建设坚持国家电网公司信息化建设“统一领导、统一规划、

2

统一标准、统一组织实施”的“四统一”原则，以保证项目建设高效、顺利地完成。

? “一体化”原则

以信息运维综合监管平台为基础，充分利用平台统一的流程和知识库引擎，规范桌面远程运维流程，实现运维知识共享。并通过平台，实现对桌面远程运维工作的实时监控和级联展现。

? “先进性”原则

基于业界通用开放性标准，采用先进成熟的技术，遵循紧密结合电网企业自身特点，使系统能够满足桌面运维业务管理需求，同时适应未来一段时间业务需求及发展变化的需要。

? “经济性”原则

严格遵照实用、经济的原则，尽量利用现有资源，坚持在先进、高性能前提下合理投资，保证成本最佳的前提下获得最大的经济效益和社会效益。

? “易用性”原则

采用模块化设计，界面友好、易用，便于管理人员进行直观的操作和管理。

2. 项目必要性

2.1 业务现状

随着公司“SG186”工程建设的快速发展，IT设备和桌面终端

3

也相应出现了一系列管理问题，如公司各单位内桌面终端任意接入，软件随意下载，恶意病毒和代码轻易传播而难以控制，软件版本繁多且缺少针对性的安全措施，对资产、补丁和软件分发、安全行为、远程监控等管控力度弱，终端维护成本较高等。为此，2009年公司完成了桌面终端管理系统部署工作，实现资产管理、软件管理、补丁管理及安全管理等功能，进一步解决来自内部用户的安全风险，实现终端的标准化管理，促进公司IT资产的精细化管理。

目前公司各单位桌面终端数量多、分布广、使用人员类别复杂，桌面计算机事件和问题日益增多，桌面管理人员运维压力巨大，每天面对大量的技术问题，通过电话沟通、现场排查等手段进行逐一解决，平均每天处理桌面事件约10000件，耗费大量精力和时间，影响桌面终端运维部门工作效率。

同时，在桌面远程运维管理规范方面，缺少统一规范的管理流程，未建立科学量化的桌面运维服务工作考核评价体系。

2.2 建设必要性分析

2.2.1 桌面日常运维工作的需要

通过对桌面终端运维现状的调研，目前桌面终端日常运维任务繁重，主要还是通过人工电话沟通、现场排查等方式来解决，缺少强有力的信息化工具支撑。为促进系统实用化，适应运维集中化要求，需要开发桌面远程运维工具，提高处理问题的效率，降低桌面

4

终端运维工作成本。

当前桌面运维服务完全依赖于现场工程师的个人素质，服务水平与方式无法进行统一规范，针对于特殊棘手问题无法及时得到专家组的支持。无法形成统一服务标准，存在极大不确定性的管理风险。

通过桌面远程运维管理系统，可以提供远程协助、文件传输、即时通讯、流程管理等功能，大大降低工作量，提高工作效率，降低运维工作成本。实现桌面运维工作标准化、规范化，保障运维工作在有序、可控的范围进行。

2.2.2 业务考核的需要

在桌面远程运维管理规范方面，目前各网省公司在日常运维工作中没有统一规范的管理流程，迫切需要对目前桌面运维工作程序进行规范和标准化，建立统一的桌面远程运维管理流程，以适应业务用户对IT服务端到端的需求。同时，作为管理流程执行的保障手段，需要建立桌面远程运维管理工作的管理控制点和覆盖全面的管理制度，并清晰定义桌面运维服务的考核目标，按照管理流程、角色岗位进行分解，配套实施支持考核的技术手段，实现科学量化评价桌面运维服务工作的效率和效果，促进桌面运维服务工作的高效运行。

5

2.3 项目效益分析

本项目的效益分析主要来自国家电网公司桌面远程运维管理所带来的管理效益、经济效益和社会效益。系统建成后，将有效提高国家电网公司桌面远程运维管理水平，提高运维效率，降低运维成本。主要体现在如下方面：

管理效益方面，桌面远程运维管理系统是全面提升桌面管理水平和运维水平的坚实基础和重要途径，促进系统实用化，全面落实运维集中化要求。

经济效益分析，通过桌面远程运维管理系统项目的实施，可以进一步提高桌面远程运维管理水平，降低运维管理成本，带来可观的经营效益和经济效益。

社会效益分析，桌面远程运维管理系统能够提高国家电网公司各级单位相关人员的信息化管理意识和运维水平，为国家电网公司带来先进的信息化管理经验，从而为确保电网安全运行，为社会发展提供安全、可靠、可持续的电力供应，为促进能源和电力工业发展，服务经济建设和构建社会主义和谐社会做出重要贡献。

3. 项目需求分析

随着公司桌面终端管理系统的上线运行，规范了桌面终端标准化管理功能，提高了桌面终端用户安全防护能力，提升了公司桌面终端运行维护自动化程度，降低由非标准化的管理给公司造成的巨

6

大的安全隐患和经济损失。

系统在实际运行过程中出现的问题和不断涌现的新需求大量出现，主要归纳为以下几个方面：

1) 系统日常运行操作急需解决的问题和需求

目前各单位桌面终端分别广，种类多，普通用户对计算机知识有限、桌面管理员少等因素都制约着高效的桌面管理，直接导致了在维护桌面终端的工作上，主要依靠现场运维方式，浪费了大量的人力和物力资源。

从桌面终端管理系统在总部及网省公司上线运行以来，桌面运维人员提出了很多加强系统实用化水平的功能需求，主要集中在以下几个方面：

? 远程协助：客户端（被控端）申请运维人员对其计算机进行远程维护，主控端(远程运维管理主机)以读写的方式接管客户端（被控端）的远程桌面，帮助解决遇到的桌面问题 。

? 协助邀请：主控端(远程运维管理主机)可以邀请多个运维人员集中对同一终端故障进行诊断。

? 抓图功能：主控端对被控端在用户允许的前提条件下对当前的屏幕进行截图，并存储到其计算机中的指定位臵，以帮助分析被控端遇到的桌面问题。

? 即时通讯：主控端与被控端建立会话连接。基于浏览器网

7

页可以及时通过文字方式交流，方便用户反映问题，与运维人员充分沟通。运维人员也可以主动通过即时通讯功能指导用户解决问题。

? 文件传输：在远程协助过程中，实现客户端（被控端）与主控端(远程运维管理主机)之间文件双向的传输拷贝。 ? 屏幕录像：由控制端自动执行，具有强制性，可以对远程操作过程客观的取证，从而可保护用户的数据安全和规避运维人员责任，录像文件自动保存至服务器上以供管理远查询审计。

? 白板绘图：提供白板绘图功能，方便用户和运维人员以图形形式交流，描述问题故障。

? URL、命令推送：运维人员通过本地URL、命令快速在用户端执行相关操作。

? 日志记录：提供桌面用户及运维人员的详细日志记录，包括用户名称、事件时间、事件类型、事件结果以及详细过程等信息。

? 统计报表：根据产生的日志信息，形成多种类型的统计报表，支持EXCEL、PDF等多种报表格式。

? 运维审计：对远程协助、即时通讯、文件传输起止时间、内容进行审计，并存储至服务器。

? 流程管理：实现与信息运维综合监管系统一单两票模块集

8

成及知识库共享。

2) 一体化运维工作要求对系统提出新的需求

按照公司一体化运维要求，以及信息运维综合监管平台的深化应用推进，对桌面远程运维管理提出了新需求，需要加强桌面远程运维管理水平，提升桌面终端计算机运维效率，树立面向业务服务的运维管理理念，建立科学合理的绩效考核指标，由粗放管理向精细管理转变；实行桌面远程运维管理模式一体化，由分散管理向集中管理转变；建立统一高效灵敏的桌面远程运维管理系统，由无序服务向有序服务转变；建立规范标准的桌面远程运维管理流程，由职能管理向流程管理转变；应用先进、实用、高效的桌面远程运维管理系统，管理工作由被动转向主动。同时需要完成与信息运维综合监管平台集成，通过平台，实现对桌面远程运维工作的实时监控、综合展现和统计分析。

4. 项目方案

4.1 项目目标和范围

4.1.1 项目目标

通过建设桌面远程运维管理系统，实现桌面运维工作标准化、规范化，提高桌面终端维护效率，降低终端运维工作成本。同时通过与信息运维综合监管系统的集成，实现桌面运维相关指标的综合展现和统计分析。

9

具体如下：

1) 安全可靠的远程桌面维护：采用安全可靠的技术，实现主控端(远程运维管理主机)对客户端（被控端）远程进行桌面维护工作，降低维护成本，提高维护效率。

2) 规范统一的桌面集中维护流程：制定集中运维标准制度，规范集中维护工作流程，保障维护工作在有序、可控的范围进行。

3) 方便快捷的运维知识共享：搭建经验、知识、方法交流平台，实现知识转移及共享，提高运维质量和效率。

4.1.2 建设内容

在桌面终端管理系统的基础之上，通过功能扩展，实现桌面用户发起远程桌面运维请求事件，管理员将运维请求事件根据内容、级别分配运维人员为桌面用户服务，运维人员远程为桌面用户维护桌面系统，统一的工作流程。以及对产品的控制参数、权限、安全、性能等各方面进行优化、扩展，形成完整的“桌面远程运维管理系统”，提供远程协助、文件传输、即时通讯、事件管理、运维审计等功能。

主要内容包括以下方面：

? 远程协助、文件传输模块开发。

? 即时通讯、屏幕录像、运维审计模块开发。 ? 系统远程诊断、远程维护模块开发。

10

? 与IMS系统的相关集成工作。 ? 完成系统升级部署工作。

4.1.3 实施范围

桌面远程运维管理系统分批次在全公司范围内进行推广建设，包括国家电网公司总部，华北、东北、西北、华东、华中5家分部，冀北、北京、天津、河北、山西、山东、上海、江苏、浙江、安徽、福建、湖北、湖南、河南、江西、四川、重庆、辽宁、吉林、黑龙江、蒙东、陕西、甘肃、青海、宁夏、新疆、西藏27家省公司。

国家电网公司网络结构为“总部－网省公司－地市公司”三级网络。结合公司运维现状，国家电网公司桌面远程运维管理项目建设拟采取“三级部署、多级管理”的模式，涉及到33个省公司本部和295个地市公司系统的建设工作。

4.2 项目技术方案

4.2.1 业务架构

对于桌面终端日常运维工作，桌面用户通过系统管理员反馈桌面计算机使用过程出现的问题，桌面运维人员通过电话或即时通讯、远程协助等方式来解决问题，内容包括桌面终端安全检测，杀毒服务，安全加固，程序、插件安装，驱动更新，业务系统使用，帐户密码更换，浏览器设臵等。具体业务流程架构见图1。

11

总部桌面用户总部系统管理员（开单、归档）总部运维人员网省桌面用户网省系统管理员（开单、归档）网省运维人员地市桌面用户地市系统管理员（开单、归档）地市桌面运维人员图1 业务流程架构

各级运维人员负责相应桌面终端的远程维护，各级管理员在整个运维工作中起到事件登记、事件调度、运维管理、监查审计等作用。但在特殊情况下运维人员的事件可以逐级转接，以保证事件能够及时正确的得到处理。

4.2.2 应用架构

桌面远程运维管理系统所涵盖的应用范围包括运维服务管理、运维服务协助、运维服务评估、运维服务监查、辅助分析决策5个应用领域。具体应用架构示意图见图2。

12

图2 应用架构示意图

4.2.2.1 运维服务管理

运维服务管理的主要功能是实现事件处理流程的各个过程，并为评估、监督和辅助决策分析功能模块提供统计所需基础数据，包括事件分类、事件预约、事件变更、事件统计、事件查询。运维服务管理模块为桌面远程运维管理系统的核心功能。

1） 事件分类

? 根据发生事件类型可以按如下分类:

? 应用突发事件。如:应用服务非正常终止、杀毒软件不能启动。

? 硬件突发事件。如:打印机、扫描仪不能正常工作。 ? 安全突发事件。如:病毒发作、黑客入侵系统、补丁不能正常安装。

? 服务请求。如:应用系统升级，新软件部署。

13

? 根据突发事件排查的难度可以分为如下级别:

I级:常见事件，事件定位简单，排除过程简单，通过电话或即时通讯指导即可排除。

II级:常见事件或一般事件，事件定位简单，但排除过程比较复杂，需要运维人员远程协助。

III级:疑难事件，事件定位困难，普通运维人员不能排除，需要向高级工程师或专家请求支援。

IV级:疑难事件，高级工程师或专家也不能够定位、排除，需要向软硬件系统集成商或上一级维护单位请求支援。

? 根据事件对业务的影响程度和紧急情况，定义如下优先级别

A级:平常事件，非紧急事件，不会立即影响工作，处理时限三个工作日。

B级:一般事件，非紧急事件，可以维持正常工作，部分影响用性能，处理时限一个工作日。

C级:严重事件，紧急事件，可以勉强使用，但已严重影响使用性能，影响大部分工作，处理时限半个工作日。‘

D级:特大事件，紧急事件，彻底影响工作和业务的进行，处理时限120分钟。

? 根据事件的分类将运维人员分作三级支持：

一线支持:负责处理I级事件。 二线支持:负责处理II级事件。

14

三线支持:负责处理III级事件。 2） 事件预约

事件预约应用模块记录所报事件的相关基础信息(如:事件编号、预约用户、事件登记日期、事件登记人、事件设备的设备编号、设备类型、设备型号、设备所在地点、事件及设备描述)，事件登记是整个运维服务的开始部分，为流程的下一步处理提供基础条件。

3） 事件变更

运维人员在处理事件过程中因某些情况导致远程运维需要中止，由运维人员可将任务返回至管理员，管理员可以再次调配另一名运维人员负责处理事件。事件变更过程后，事件相关信息（如即时通讯记录，事件登记信息）会由新的运维人员接收，方便再次处理事件。

4） 事件统计

事件统计应用模块通过展现事件的历史信息，提供终端用户及运维人员的事件记录，通过特定的统计分析模型，及时发现业务风险和规范工作制度，使统计分析更加合理化，科学化。

5） 事件查询

事件查询应用模块能够根据各种查询条件(如:事件时间、受理人、事件编号、事件地点)等查询事件情况信息，提供所查事件的各种基础信息及处理过程信息。能够为运维人员提供可靠的信息保

15

障、对于同类型设备的有效维护提供充分的实践数据。同时，各类典型事件的归纳、总结也为数据库的完善提高了保障。服务人员能够根据自己工作需要定义灵活定义查询条件，提供查询的灵活性和便捷性。

4.2.2.2 运维服务协助

用户通过此应用模块可以及时获得运维人员的桌面远程在线服务支持，能够及时处理日常工作中包括终端、外设软硬件在内的绝大多数IT难题，通过桌面远程方式极大地节约运维成本，使业务中断得到迅速恢复。

运维人员通过运维服务协助向所有桌面用户提供远程协助服务，在服务过程中可以与终端用户进行即时通讯的沟通，通过文件传输获取现场数据。整个过程的所有数据均被系统审计记录。

该业务领域主要应用功能包括：远程协助、即时通讯、文件传输。

1） 远程协助

客户端（被控端）申请运维人员对其计算机进行远程维护，主控端(远程运维管理主机)以指导模式与控制模式两种的方式建立远程协助连接。

运维人员通过远程协助功能，对用户进行系统维护、软件安装、问题处理、系统演示及其他应用工作,节省现场运维所需的时间和人力的成本。

16

2） 即时通讯

提供基于浏览器网页的即时通讯工具，方便用户反映问题，与运维人员进行文字、图形层面的交流。运维人员也可以主动通过即时通讯指导用户解决问题。系统支持历史通讯记录查询，会话审计，图片传输等功能。

3） 文件传输

提供基于HTTP协议的文件传输机制，用于传递调试工具、系统截图、安全补丁等资源。

支持在运维人员与终端用户之间进行全类型文件“拖放”、“复制/粘贴”操作。也支持以“选择+发送”方式，实现文件在运维人员和终端计算机之间的传送。支持单个文件、批量文件以及文件夹之间的操作。

桌面运维人员的操作需要得到终端用户的授权，所有操作均会审计入库。

4.2.2.3 运维服务评估

服务台可以对运维人员的工作能力及工作量做出公正的统计及评估。能够指导运维人员优化服务过程，提高服务水平。该业务领域主要包括：服务报告、服务评分、服务调查。 1）

服务报告

每次远程协助完成之后，运维人员将会出具一份服务报告，告知用户本次维护的内容，问题产生原因，并给出一些针对性的建议。

17

服务报告同时作为运维人员工作评估标准之一，促进运维人员提供更高质量的服务。 2）

服务评分

用户收到运维人员的服务报告后，提交服务反馈单，包括对本次服务的评分，以及仍存在的问题等。用户评分是运维人员工作业绩考核的重要衡量标准之一。 3）

服务调查

管理员可以通过该模块针对性的对某个业务领域的服务内容、服务方式针对桌面用户或者运维人员进行工作改进的调查。 4.2.2.4 运维服务监查

运维服务监查和管理的成熟度是衡量桌面远程运维服务实际系统支撑能力和管理能力的重要指标。为实现桌面运维服务精细化管理的目标，提高管理制度和管理流程的执行力，服务监查是非常重要的管理手段。

从运维服务监查管理体系的目标出发，按照体系、流程和岗位角色分解，形成“运维管理体系运行KPI关键绩效指标——流程KPI——角色岗位KPI”3层相互关联的绩效考核指标体系，以此作为桌面远程运维工作考核的依据。该业务领域主要包括：事件监控、运维审计、统计分析。

1） 事件监控

管理员通过对整个运维事件服务的监控、抽查，可以及时掌控

18

事件运维过程中所遇到的问题。

2） 运维审计

提供桌面远程运维工作流程的详细日志记录，包括用户名称、运维时间、运维类型、运维结果以及详细过程等信息。

3） 统计分析

运用统计方法及与分析对象有关的知识，从定量与定性的结合角度上对运维事件、运维过程、运维数据进行分析研究。是继设计、监查、整理、考核后的重要工作，是运维工作的基础对数据的分析和再认识。最终形成系统的统计分析报表及统计分析报告。 4.2.2.5 辅助分析决策

海量数据多维业务分析，真正给用户提供在浏览器中对海量数据提供全面、深入、科学、精准、智能的即时分析能力。同时在分析过程中动态形成输出分析报表，图表结合，展现方式灵活多变。

通过海量历史数据的汇总分析、日积月累的知识库的自学习更新达到能够为领导决策提供最有利的数据支持。

该业务领域包括：趋势分析、报表管理、知识库。

1） 趋势分析

透过数理模式来分析存储的数据，找出不同的用户群体特有的远程维护需求及其变化趋势，辅助领导决策。

2） 报表管理

19

将远程维护过程中产生的用户数据、维护数据、服务报告、经验总结等数据进行分类汇总并存储在数据库中，并结合多种页面技术进行展现，形成分析报表，为进一步数据挖掘提供数据源。

3） 知识库

通过与IMS系统的集成，将运维人员的事件解决方法进行及时的收集和整理，并分类保存。通过运维人员的知识共享，针对某一(或某些)领域问题求解的需要时，能快速的找到解决方法，保证工作效率，降低风险。

4.2.3 数据架构

? 数据构成

桌面远程运维管理系统的数据构成包括管理端和用户端的各类运行数据、交互数据以及系统后台的管理数据，这些数据完成了从各类维护和授权申请、远程排除事件、运维数据记录，最终实现依据运维数据统计分析展现运维工作成果的完整工作流程。

? 数据分类

桌面远程运维管理系统的数据按照运维工作的特点分为：指令数据、标示性数据、交互数据、管理数据、决策数据五种类型。数据分类及构成如下（见图4）：

20

图4 数据分类及构成

? 指令数据

指令数据是桌面远程运维管理系统各模块协同工作的桥梁，为终端和管理员端实现以发现、定位、解决为工作目标的远程运维工作提供了交互和控制手段。

指令数据的丰富和优化对提高远程运维管理系统的工作效率具有重要意义。系统对这类数据的要求是通用化、标准化，能够与已经部署了的桌面终端管理系统保持数据格式和使用方法的兼容。

? 标示性数据

标示性数据是桌面远程运维管理系统与人员管理、桌面管理、桌面安全管理等关联系统保持同步的数据，有利于从统一的标准数

21

据库获取用以判断、识别、授权的依据性数据。

标示性数据是完成桌面远程运维工作的基础数据，以标示性数据为基准，我们可以识别、定位、分析运维对象，并采取运维措施。

? 交互数据

交互数据是桌面远程运维工作过程中获取或产生的数据，这类数据支持了使用者运维申请、运维人员和使用者的交流、远程协助、事件排查解决、事件的流转等桌面远程运维的主要工作。

交互数据数据量十分庞大，随着桌面远程运维管理系统的持续使用，将形成大量的历史数据和实时数据，其中大部分数据都能反映远程运维工作的工作量和工作效率。这些数据经过既定的挖掘策略处理后有相当一部分能够转化为决策数据。

? 管理数据

系统的管理数据主要包括了用户管理数据、身份管理数据、系统配臵数据、远程连接管理数据、日志管理数据等。

系统的管理数据支持运维人员完成系统的操作方案配臵、用户信息管理、操作权限控制、系统维护、安全审计等工作。

? 决策数据

决策数据是从交互数据和管理数据中，通过既定的数据挖掘策略处理后得到的海量数据。

决策数据包括支持对运维工作量和质量的综合分析的数据，也包括支持对运维事件的多维分析的数据，决策数据的不断积累能够

22

更加有效地通过定制的统计分析模型对桌面远程运维管理工作成果进行展示以及对运维管理工作的优化提供数据支持。

4.2.4 技术架构

系统采用Java 、C++为开发语言。B/S与C/S共存管理应用模式，管理员通过web进行统一管理，运维人员通过web处理事件，用户通过web预约事件。运维人员与用户采用C/S模式进行过远程协助。 4.2.4.1

技术架构

本系统基于MVC设计模式，将系统划分为数据访问层、业务逻辑层、应用层（如图5所示）。系统对每一层定义明确的功能接口，同时在层次内实现组件化的接口实现。层次化、模块组件化的实现，使系统具备了最大程度的灵活度，从而能对业务需求的变化做出快速的反应，使系统具有很好的扩展性。

23

图5 技术架构图

4.2.4.1.1

数据访问层

系统每天会产生庞大的数据量，涉及用户个人信息 运维信息、服务反馈等，且数据之间存在复杂的关系，数据访问层对数据信息进行归档，提供快速查询的底层接口，并保证数据的完整性、可靠性，为上层业务系统提供强有力的数据支撑。

结合桌面远程运维项目的业务特性与实际需求，我们选取SQL数据库，主要存在以下优势：

（1）数据库易于开发、维护、具备可移植与可扩展性。 （2）支持分布式应用。

（3）支持多CPU并行处理能力，能够平衡负载。

（4）支持数据完整性约束，提供数据的正确性和一致性保护，

24

包括实体完整性、参照完整性、复杂的事务规则等。

（5）具备并发控制能力，满足多个用户点在同一时刻对同一数据进行读或写操作。

（6）支持异常情况下的硬件与软件容错处理。

（7）安全性控制，支持帐户管理、用户权限、网络安全控制、数据约束。 4.2.4.1.2

业务逻辑层

主要包括各类封装了业务实现逻辑的业务服务组件，同时对系统的事务进行总体控制，调用数据访问层的数据服务，本身不直接访问数据库。

业务逻辑层主要包含的关键技术： （1）anyware技术

桌面远程运维管理系统使用anyware技术，可以最大限度对数据进行压缩处理，并且有多种色彩模式提供选择，以保证在网络状况不好的情况下保证连接质量。采用web方式实现即时通讯功能，无需安装即时通信客户端，当有新消息时采用桌面管理客户端提醒用户，并自动打开web进行显示。

（2）缓存服务管理技术

页面访问的时候，生成动态 Web 页会耗用各种各样的系统资源。当 Web 服务器收到页面请求时，它通常必须从数据库或其他存储系统中实时地检索所请求的信息。对这些资源的访问通常需要

25

通过有限的资源池（如数据库连接、套接字或文件描述符）进行。因为 Web 服务器通常需要处理很多并发请求，所以对这些共享资源的争夺可能会延迟页面请求，直到资源变为可用。在将请求发送后，仍然必须将结果转换为 HTML 代码以便进行显示。 4.2.4.1.3

应用层

基于Web 2.5实现技术，负责为界面和业务服务之间进行数据转换，隔离界面实现与后台服务实现，使后台业务服务实现更为标准化。

在应用层面主要包含了web平台、远程协助、报表管理、即时通讯、系统配臵等具体应用模块。 4.2.4.2

安全性设计

桌面远程运维管理系统设计遵循以下安全原则：

1) 通信安全：维护工作站与桌面终端的通信采用128位安全加密，保证数据安全可靠传输。

2) 授权控制：远程桌面服务只有在桌面终端用户发起远程协助后，才打开服务，维护工作站确认后建立通信。确保终端用户的远程桌面服务不受非法远程控制。 3) 策略控制：远程维护的权限策略页面包含以下功能：

? 远程控制：授予控制设备的只读或读写权限。 ? 重新启动：授予重新启动设备的权限。 ? 屏幕截取权限：授予远程屏幕抓取权限。

26

? 对话：授予与设备对话的权限。

? 文件传输：授予与设备的本地驱动器之间来回传输文件的权限。

? 在远程设备上运行程序：授予在设备上运行程序的权限。

4.3 项目建设方案

4.3.1 建设方案

桌面远程运维管理系统是在原有桌面终端管理系统的基础上，增加远程运维功能模块。

为了有序推进桌面远程运维管理系统建设工作，整体的建设过程如下：

? 开展公司各单位桌面终端远程运维需求调研分析 ? 结合前期试点研究工作，进行方案设计 ? 进行系统研发工作，包括软件编码和测试

? 开展系统试点部署工作，并进行问题消缺、优化提升 ? 在试点建设的基础上，进行系统统一推广工作 ? 系统培训以及验收相关工作 4.3.1.1 实施原则

在整个实施过程中，为确保系统实施的有效、可控、安全，系统实施需遵循的主要原则如下：

27

1) 充分借鉴和利用已有信息化建设成果和现有资源，避免不必要的重复投资。

2) 坚持在具有技术先进性的同时，确保现场应用环境下的实用性和可操作性。

3) 可扩展性原则，使用基于通用功能标准，采用可重用、可扩展的体系结构和功能组件，适应将来业务发展的需求。

4.3.1.2 实施准备 1. 成立组织机构

为了更好开展系统实施工作，项目组将根据实施工作不同职责成立分部实施小组。实施小组承担软件准备、系统部署、系统验证、数据导入以及用户培训工作。 2. 部署环境准备

分部实施小组进驻现场之后，根据系统需求协助配合有关单位进行系统部署和测试，为系统正式部署提供环境。 3. 制定实施计划

实施项目经理与用户进行沟通，根据公司建设总体计划，结合系统实施建设的具体需求，制定系统具体实施计划，并进行最终确认，作为实施工作进度依据。 4. 制定管理制定

实施项目经理与用户进行沟通，根据项目实施管控统一要求，制定系统建设实施及人员管理相关制度规范，制定实施管理制度，

28

为系统实施工作提供保障。 5. 项目启动会

准备项目启动会汇报材料，配合用户单位召开项目启动会。 4.3.1.3 系统部署 1. 系统部署安装

完成对桌面系统服务器和客户端程序的升级工作。 2. 程序配臵和策略下发

完成相关配臵工作，制定策略并完成下发。 3. 系统验证与测试

组织实施人员对系统的功能、性能等进行全面的测试。 4.3.1.4 系统培训 1. 内部培训

为了更好的开展系统的培训工作，在组织分部进行系统培训的前期开展对内部实施人员进行专门培训，主要内容包括系统部署、功能使用以及用户培训方案及要求。 2. 制定培训计划

实施经理与用户单位沟通确定用户单位的培训方案，组织培训人员准备培训资料、培训习题等。 3. 培训准备工作

每轮培训前，培训人员熟悉培训场地、相关资料印刷、发培训通知等，同时需要制定详细的培训计划、准备培训数据、编写培训

29

资料、确定培训方式，并要求培训讲师要对培训内容做好充分的准备工作，以保证培训质量。 4. 组织培训

分批次对用户进行系统培训。 4.3.1.5 系统试运行与正式上线 1. 系统试运行

在完成系统部署、系统配臵、系统培训工作后，系统进入试运行阶段。

? 系统试运行要求

系统试运行的目的是让用户对系统的使用和管理模式进行熟练和掌握，为系统正式上线运行做好准备。

系统试运行阶段应根据试运行的目标制定明确的试运行内容要求和试运行时间要求，系统运行的内容应该能够满足系统上线条件检查的主要内容：确定系统功能是否完备、是否正确、适用，使用是否方便，性能是否满足要求等。

? 试运行期间平台完善

在试运行期间，项目实施小组和系统开发小组对系统运行情况进行跟踪，对运行过程中的问题进行汇总。 2. 系统上线与验收

在系统正式上线运行之前，需要进行系统上线运行条件审查，主要包括功能、安全、性能方面的审查。在系统通过上线检查后，

30

由建设单位职能管理部门负责制定系统正式上线管理办法，并提交领导小组审核。

系统完成安装和实施，并能够正常使用各项功能并稳定运行3个月后，由应用单位提出申请，对系统进行功能测试和验收。国家电网公司组织召开验收会，公司总部相关部门、网省公司等人员参加，按验收标准，进行现场验收，并形成验收意见和正式报告。

4.3.2 建设计划

序号 时间 工作阶段 工作内容 收集各单位关于桌面远1 2012年1月 需求分析 程运维功能的需求 根据需求，基于桌面终2 2012年2月 方案设计 端管理系统完成方案设计与评审 2012年3月-20123 年5月 2012年6月-20124 年8月 2012年9月-20125 年11月 6 2012年12月 系统验收 31

按照设计方案完成系统系统研发 功能研发与测试 完成试点单位系统实施系统试点实施 部署 完成系统在其他单位的系统推广实施 推广实施 系统试运行，完成问题

消缺，系统培训，项目验收 4.3.3 项目管理

（1）项目管理组织方式

在公司信息化领导小组领导下，由国家电网信息通信部成立项目指导小组，项目管理采取分层管理方式，主要分为高级管理层和项目管理层两个层次，项目管理层结合具体工程项目情况又可分为多个职责明确的工作组，对项目组织结构及相关各工作组的岗位设臵、岗位职责及人员安排做了细致的安排，以便做到责权明确，科学管理，确保项目顺利完成。 （2）项目实施管理内容

由于本系统是一项系统性强、技术复杂的信息系统工程，对于这样一个复杂的系统工程，为了确保工程的顺利实施，必须严格按照IT项目管理的方法和国家对系统集成项目管理的有关规定，对项目实施过程中的进度、质量和资源的使用进行全过程的管理。

项目管理可以被认为是一整套科学方法或过程，它通常被运用于项目的整个生命周期，这些管理方法确保了此过程的严密性和可预言性。本方案所采用的管理方法即指在预算费用及日程内满足客户的要求，从而极大地提高项目成功的可能性的方法。 ? 建立严格的评审制度

对重大里程碑的事项，比如需求分析、需求变更、总体设计方

32

案、测试方案、实施方案、培训方案、上线方案等在各阶段产生的交付成果都必须在客户和公司之间或者在项目组内部进行评审，并以此作为双方互相信任、认同和工作的基础，做到项目目标明确、有理有据。

? 明确的分工和责任

明确客户方、公司方的各自分工和责任，根据制定的项目计划、将任务分解分段、分配到具体执行人员上，并明确任务完成的时间和交付的成果。

? 各种工具和管理配套

建立项目的风险管理、人员资源管理、源代码的管理、版本管理、测试管理、文档管理等各种管理，并结合先进的管理工具来集中和跟踪

? 需求变更管理

项目经理在项目管理中始终牢记着“用户的参与是项目成功的一项关键因素”的要求，在需求分析过程中会不遗余力地对用户的需求和期望进行尽可能详细的阐述。

当用户需求发生变更时，项目经理会遵循“渐进明细”的发展规律，在原用户需求制订的项目基线基础上，结合过程控制的当前数据信息进行动态调整。当用户需求变更超出项目进度/成本允许的偏差时，项目经理将进行变更申报，以获得双方领导的审批认可。 ? 建立定期培训制度

33

每个月进行现场项目经理集中培训，使现场项目经理能够及时了解平台各项工作最新进展，熟悉平台最新版本的使用操作。 ? 制定实施人员准入制度

对现场项目人员进行考核、对于不符合现场工作条件的人员进行更换；对新加入实施人员进行笔试和面试确保实施人员能够满足现场实施工作条件。 ? 建立常态汇报机制

项目管控组每周与用户沟通，了解平台建设情况、现场项目组工作情况。

现场项目组每天提交日报，如实反映平台运行情况，及时汇报平台建设情况与需用户协调问题。 ? 建立定期巡查机制

每个月对各建设单位系统建设情况进行现场检查，并与用户交流系统建设过程中出现的问题和需求。 ? 改进现场问题反馈机制

建设单位用户可直接向总部汇报系统使用过程中出现的问题和以及需求，由总部对问题和需求进行审核，并以任务书的形式下发至项目组，并要求项目反馈问题解决工作计划，问题解决之后由总部统一审核并组织进行平台升级工作。 ? 阶段提交成果

对于本项目而言，文档管理是确保成功的重要一环。我们的项

34

目管理方法论中明确指明了各阶段应提交的主要文档名称、内容及格式等，各阶段工作产品如下下表： 序号 工作阶段 工作产品 《调研报告》、《需求分析报告》、《可行1 2 3 4 需求分析 性研究报告》 方案设计 系统研发 《系统测试报告》 系统实施 《系统实施方案》、《系统应急预案》 《系统工作报告》、《系统技术报告》、5 系统验收 《系统培训材料》、《系统运行报告》、《用户使用反馈报告》 《系统概要设计》、《系统详细设计》 《用户操作手册》、《安全评估报告》、4.4 项目环境与人员

4.4.1 项目环境

本项目承担单位必须满足以下条件： ? 技术领域要求

承担单位是电力系统及自动化领域中具备理论研究、新技术应用、新产品开发、信息技术开发研究能力的综合性重点科研和产业化机构。在电力信息化技术领域，针对电力行业高可靠性要求的特点，拥有大量自主核心技术的电力信息化完整解决方案，在系统架构、软件开发、工程应用、网络和安全等方面，拥有丰富的经验和

35

独特的技术。参与电力安全领域标准与规范的制定。

? 行业领域要求

承担单位需要长期工作在电力信息化一线和前沿，对电力信息化具有深刻的理解，与广大电力系统用户拥有密切的合作伙伴关系。在运维系统的设计和开发上能够实现完全平台化和各专业应用功能的一体化设计和最终集成，符合电力系统领域应用的深度，完成大批电力系统重大系统集成项目的建设。

? 人员情况要求

承担单位需要拥有一流的从事电力企业信息管理技术研究和工程实施的技术人员,具备各类从事计算机和网络集成和应用开发的人员2000人以上，拥有具备高级工程师、博士、硕士研究生到工程师资质的层次结构良好的科研与工程队伍。要求队伍技术扎实，具有良好的敬业精神。

? 管理情况要求

承建单位的科研开发和工程的质量管理体系必须通过国际ISO9001质量管理体系的认证，通过CMMI 3级以上管理认证，从需求分析、工程设计、软件开发、项目实施和工程服务，具备完整、严密的管理规定。

? 服务情况要求

承建单位的服务态度和服务理念必须以诚信为本，在历史项目

36

本文来源：https://www.bwwdw.com/article/c8u3.html