一、实施目标
按照建设方案要求,完成某省级单位办公系统32个服务端和4000个客户端应用的建设,实现某省级单位办公流程的规范化和自动化。
本项目采购信创云端管理服务平台,提供龙芯、飞腾、鲲鹏、兆芯、Intel等全系CPU终端的“监、管、控、服”一体化管理,实现终端一体化监控、运维、安全管理平台,提升终端运维效率和安全防护能力,解决工程项目难题,加速工程项目的建设。
二、建设内容
浪潮信创云端管理服务平台可应用于金融、党政、央企等领域的日常办公场景,本案例主要建设内容如下:
1、私有化应用商店及统一软件推送
随着终端的大规模布局,软件的频繁发放、下载、安装、更新、统计等方面就成为项目运维一大难题,为了规范项目内部的软件管理,防止恶意软件流入,浪潮信创云端管理服务平台提供了统一、高效的私有化软件应用商店,提供对软件生命周期(下载、安装、升级、卸载)、软件推送分发、软件统计分析功能,统一软件获取渠道,并对软件进行统一分发部署,提升软件分发效率,规范软件管理,便于管理员统一管理内网软件。
2、终端健康状态监控
目前终端规模大且分布分散,终端故障较多、运维工作困难,整体运维时间周期长;传统的终端运维模式,逐台维护、管理效率低。
本解决方案通过构建统一的运维管理平台,采用丰富的终端运行数据采集方式,实时监控终端运行及健康状态情况。基于运行数据自动发现终端运行问题,通过智能告警快速通知运维人员,结合工单调度,进行可视化管理,提高终端运维效率和质量,增加用户满意度。
3、终端安全策略加固
目前出厂的通用终端安全策略配置,无法达到等保2.0三级要求,带来潜在的安全风险。为保障终端信息安全,平台提供终端安全策略统一加固功能,方便管理员对终端策略统一管理,减少手工配置带来的巨大项目实施周期和成本。
4、主机审计及终端安全防护
针对终端安全问题,提供主机行为监控与审计模块,对终端的基础环境、系统、外设、进程、网络、文件、网络异常行为进行全面监控审计,做到事中监控、事后审计,全方位加强终端的安全防护及管理。
三、实施效果
本产品在生态组件迭代迅速、性能资源稀缺和兼容问题突出的前提下,从工程的管理实际出发,综合考虑金融、央企等行业标准、监管要求和单位内部管理需要,针对工程遇到的终端“软件推送升级、终端智能运维”、“面临潜在的终端安全风险”等问题,实现终端一体化监控、运维、安全管理平台,提升工程项目实施运维效率,降低实施运维成本,提升了用户的使用体验。
在本项目建设前期,因终端软件问题较多,需要持续更新升级,人工升级的成本高昂、效率低下,给所有终端升级一次,需要15个运维人员持续20天才能一次升级,成本高昂且效率低下,严重影响系统使用。
为了解决这些难题,该项目采购了本产品,实现了“硬件驱动、系统补丁、流版章等办公套件、工具软件、浏览器插件”等各类软件的远程推送和自动静默升级,当需要有终端软件版本更新时,只需要上传对应版本的软件,1天内即可自动完成所有终端的软件更新,提升了项目实施运维效率,降低了实施运维成本,而且用户反映软件使用问题解决周期有较大缩短,无需再关注软件更新升级问题,体验较好。
本产品已经在数十个项目中得到了实际使用,部署终端超过20万台,销售额近亿元,通过这些项目的实施建设,浪潮积累了丰富的云端管理服务平台实施运维经验,同时云端管理服务产品经过项目的洗礼,产品的健壮性、易用性等也得到了提升,为后续项目的建设起到一定的示范作用和带动作用。
