桌面云在生产制造业的应用|科技创新型企业专刊·安全村

admin 2023年1月23日21:57:20安全闲碎评论2 views7051字阅读23分30秒阅读模式

桌面云在生产制造业的应用|科技创新型企业专刊·安全村桌面云在生产制造业的应用|科技创新型企业专刊·安全村



一、背景

在制造业企业纷纷进行数字化转型的背景下,企业信息化的转型升级也成为从“制造”到“智造”的重点。目前很多生产制造业采用PC台式机、笔记本等PC桌面技术用于日常办公、生产研发和图形设计等方面进行工作。然而,随着企业业务的不断发展,企业使用传统PC桌面技术也遇到以下挑战:

1.1 设计研发数据安全管理非常“难”

具有核心竞争力的生产制造业,设计研发源代码、设计文档等数据是企业的核心数据,数据的丢失或泄露将会给企业带来无法挽回的损失,而传统PC在业务处理管理过程中,保障设计研发数据的安全管理存在以下风险:

  • 传统PC在业务处理过程中很大部分将数据留存在本地硬盘,当本地硬盘发生故障时,数据完整性难以保证。
  • 研发数据及设计图纸等重要信息保存在PC终端,存在通过U口、网口等多种途径的数据泄露隐患,甚至部分核心数据保存笔记本中,员工可以带回家,增加数据安全管控难度,数据保密性难以有效保证。

1.2 面运维管理“难”
  • 大型制造企业由于办公范围较广、地点分散,使得桌面终端用户数量众多,日常办公维护工作量大;各个企业针对数据安全防护,在终端会安装多个安全管理软件,有些软件还会存在软件冲突,增加桌面运维的难度。
  • 生产车间的桌面终端设备维护更加复杂,一方面远程无法解决问题,现场处理费时费力;另一方面PC机容易发生故障,且故障恢复慢,一旦出现故障,生产线往往需要停止生产,影响业务进展。

1.3 远程办公需求支持“难”

当下互联网+模式在越来越多的生产制造业应用,尤其是2020年出现的疫情,企业节后最先复工只能采用远程办公模式,使远程移动办公如何保障效率和灵活性、同时又必须保障数据安全性,成为业务高效运营的重要突出问题。而如果员工继续使用传统PC办公,因为办公位置固定、网络设置和安全合规等原因,在保证信息安全的前提下,可能无法进行远程移动办公
综上所述,对于生产制造企业来说,如何保证设计研发数据资产的安全可靠,系统的稳定与维护更便捷是非常关键。由于传统PC桌面技术在运维、成本及安全管理上的弊端越来越突出,同时移动办公、远程办公需求与日俱增,云桌面解决方案应运而生。


二、云桌面解决方案

云桌面技术是在虚拟机上运行桌面操作系统和应用程序,将虚拟机中桌面图像通过广域或局域网络传输到云桌面终端上进行显示和交互操作,而云桌面终端本地不存储桌面中的数据,实现桌面安全管控、集约化建设、按需分配和快速交付。云桌面助力制造业转型升级,具有以下优势:

2.1 安全

对于生产制造型企业来说,产品研发是其生存根本,是核心竞争力的重要体现,企业往往愿意花很大的成本投入来解决研发成果数据安全,采用云桌面技术能够更好解决数据安全问题。
(1)数据不落地
云桌面技术实现传输到终端和显示的是桌面图像,云桌面终端本地不存储桌面中的数据,保证有效控制数据通过终端途径泄露的风险。

(2)分区分域管理
在信息安全保护中,网络分区分域是最基础的关键需求;在生产制造业来说,研发与非研发分离,内网与外网分离,生产与办公环境分离等都有非常强的隔离需求,实施网络分区隔离后,由于很多员工在业务活动中有多样的需求,如:研发人员有办公业务的需求,生产工艺与研发设计需要对接,员工有上网查资料等各种需求,导致员工覆盖在多个网段或区域进行工作,传统的PC桌面解决方案一般是在多个网络环境分配一台电脑使用,存在“一人多机”的现象,带来成本增加、办公场所增加、终端安全管理的复杂度等问题,而云桌面能够更好的解决这些问题。

在严格的网络分区隔离环境下,可以通过“一人多桌面”的方式来解决,员工只需要一个终端,可以登录多个云桌面,在不同的网段中做不同的工作,工作模式从多电脑间切换,变成在同一个电脑上云桌面间的互相切换,即能够保证安全,又能够提升用户体验度,而且能够降低成本。有人就会说,多桌面是不是带来的授权成本的增加?这里提醒下,市面上的云桌面品牌很多,根据自身企业的特性来选择云桌面厂商,而且云桌面授权有根据云桌面数计算授权,也有按照帐号数来计算授权等不同的模式。对于大型制造企业中,研发、销售等非研发、生产隔离是趋势,分区隔离管理越精细化,“一人多桌面”选择产品时,按照帐号授权就有天然的优势。

2.2 标准化带来运维工作更简单

对于企业员工的日常工作,普通办公人员大多数人员使用的工具都是类同的,研发人员的部门级或项目开发组使用的工具都是类同的,因此,云桌面解决方案的优势之一就是提供标准化的桌面模板。

新入职的员工,运维人员根据所属部门从合适的模板中批出云桌面,相应的软件环境已经完成,只需要使用即可,对于部门特殊岗位或业务支持人员,只需要一定的微调;比原来PC电脑要装操作系统以及相关软件、研发人员的开发工具以及环境配置等工作更节省运维人员工作量,也减少入职员工的工作量,更好支持新入职的业务要便捷。

员工在工作中,如果碰到终端的问题,大多数属于线的接口有问题,将瘦客户机的线进行插拔,还不能解决问题,直接去换新的瘦客户机,自行接线就能解决;减少运维人员现场支持等工作量,提升运维效率的同时,也能提高用户体验度。

员工离职时,PC电脑正常要做退库操作,而且要低格电脑进行数据清理的工作,而云桌面在员工离职时,只需要删除此云桌面即可完成工作,简单便捷。

2.3 远程办公更方便

采用云桌面办公能够安全便捷支持到远程办公,是引进云桌面的很大的优势。

由于数据不落地,而且云桌面存在接入时有网关认证,因此,可以采用远程VPN的方式,接入到云桌面网关,通过两种防护,可以使员工接入办公,不局限于网络环境的影响,除了防止屏幕显示泄密(比如拍照)外,其他都不需要担忧安全性,可以放心办公。


三、云桌面选型和落地的经验教训

前面提到很多云桌面的优势,在很多企业都有引进云桌面的解决方案,有很多成功案例,也有不少的失败教训,个人总结一点:云桌面的选型实施是否成功,关键在于产品引入前,论证产品与业务结合程度

我们经历云桌面选型时间比较漫长,刚开始我们对云桌面啥都不太懂,也不知道到底哪家好,约上很多的厂家过来一起交流其方案,厂家对他们的产品非常了解,讲的头头是道,我们也感觉什么都可以做到,其实这都是假象。厂商提供的方案很大部分是标准方案,基本不适应企业的很多业务场景。举个例子,企业大量办公人员在总部日常办公,感觉每家云桌面解决方案都能够支持这种集中式的办公场景。不过,目前大企业都在各个城市设置了分支机构、存在一定体量的业务销售团队,团队有大有小,那么如何支持这部分人员办公呢?有些厂商就提出在当地放几台服务器的方案,但他们不会考虑到放设备后,运维、场地、网络等方面后续运维和运营的问题,厂商觉得这些都是企业要解决的,带来云桌面引入后,因为这些小范围内的场景没有考虑到,因为后续的运维、运营跟不上,云桌面在当地城市落地时就会成为鸡肋。

再有,生产制造的研发场景下,研发桌面一般都要接入外设(比如USB接口的调试设备,比如硬件板卡)来开展研发;在云桌面的测试中,一定要将企业涉及到的所有设备都测试到,用以评估云桌面解决方案兼容性,否则,这就是个坑;而且很多企业工作场景中涉及到图形设计场景,图形设计分图形计算和图形制作、渲染两大类,云桌面的实现方式是对GPU进行虚拟,那么对于图形计算方面支持程度有多大,对于渲染类的图形(我们称为重型图形工作)支持和计算类的图形支持效果或解决方案非常关键,如果产品不能支持也没有好的方案,导致图形设计工作还必须在实体终端上做,就会违背数据不落地原则,还需要独立制定相关的管理措施来保证安全,包括运维工作等,容易导致云桌面实施的效果不理想。由于大型制造企业中从事图形设计的人员相对整体研发占比较少,而且测试环境搭建相对复杂,往往会在产品选型中容易忽略这样的场景,我们也在前期的产品选型阶段忽略过,后来增加图形桌面的测试,就发现很多品牌支持效果不太理想。

因此,在产品测试阶段,需要综合考量云桌面解决方案的如下要素
  1. 对研发设备通过U口、串口接入的需要烧录的研发设备兼容性,如:控制机,带芯片的板子等,新的产品、老的产品都需要进行分类验证,避免遗漏,原因是测试阶段不做,不发现问题,不解决问题,上线实施时,一样要做,而且上线实施时,碰到这些问题解决的时间长,会影响到员工正常的工作,用户体验度增加,也增加云桌面推广实施的阻力,而且,由于上线项目的实施周期紧,很容易遗漏不常用的设备的上线验证,拖延工期;

  2. 图形设计场景也是非常关键场景之一。制造业的研发设计有部分是硬件结构等方面图形设计,有些业务还涉及到图形计算,如:人脸识别,车牌识别等场景;虽然云桌面很多产品都支持GPU虚拟化等关键技术,不过,对于图形设计中的AI计算,渲染等中度或重度的图形设计方面的测试,会发现很多的问题,如:占用GPU资源过高,图形拖动等设计场景下有重影,图形计算方面的工作不适合在云桌面等问题,这些都在测试验证阶段时,要讨论出合理的方案;当时我们在此场景的测试时,淘汰了不少的品牌,最后只有少数几家的解决方案能够实现云桌面的管理方式,成本能够接受的托管云桌面的解决方案。

  3. 软件工具的兼容性也很重要。日常办公场景可能涉及涉及office软件外,其他的使用工具相对较少,不过,制造业的研发环境和生产环境的使用工具较复杂,如:研发的开发软件,制图软件,生产支撑的软件等需要测试验证其兼容性,引入前不测试验证好,在实施过程中遇到还是需要花时间来解决。

  4. 各类场景下,云桌面要占用CPU、内存、存储、带宽等资源,避免在资源采购时,出现较大的偏差,各个城市的驻地一定要进行带宽测试,当时我们也是因为这个场景淘汰了一些产品;当时CPU、内存的资源我们也没有测试充分,引起在实施过程增加服务器硬件资源的扩容,给公司高层感觉,项目才开始不久就要扩容,对前期付出的工作成果提出质疑。

  5. 当前期测试场景验证充分后,考虑到硬件选型问题,云桌面实施除了软件外,相应要有服务器、存储、交换机等硬件方面的选型,这方面的选型很难在测试阶段发现问题,我们都是行业前三甲的品牌来PK价格,不过,品牌越少越好,如:服务器和存储最好是一个厂家,在实施过程中的问题定位时会减少很多协调问题。我们当时在实施过程中,发现云桌面很慢时,协调厂商过来,服务器的专家说服务器正常,交换机服务专家也说交换机没有问题,存储输入几个命令看参数,也保证故障不是存储引起的,最后我们也找不到原因,怎么办,由于交换机选择的是思科,出问题的概率较小,因此,我们只能把压力传递到服务器和存储的厂家,经过协调更高级的技术支持人员,最后找到存储相关某台服务器上的一个网口模块有问题引起的数据流不稳定,如果存储和服务器不是同一品牌提供商,这个问题可能会卡更长的时间,对整个项目实施增加很大的风险。

  6. 实施的集成商能力也很重要,一个有经验的实施集成商,踩过的坑也很多,在实施过程中出现的不可预估的风险,供应商能够快速的应对,也是项目成功重要环节之一。

  7. 有些企业就说云桌面确实是很好的解决方案,不过,实施的成本太高。从某个角度来说,这个观点是正确的,因为,PC终端的IT办公环境,是经过10来年甚至更长时间,分批购买电脑,交换机等资源,逐步累积起来的,而云桌面属于一次性投入,降低运维成本,提升信息安全等收益在财务报表上是看不到的,因此,云桌面项目的引入与否,主要看企业高层领导的前赡性,其次就是商务谈判和IT方面的支持,企业高层领导和商务谈判我们就不多谈,能够让这个项目来测试验证,企业高层的意向还是挺支持的,主要还是IT方面的支持。

一方面,IT方面向上层汇报云桌面解决方案时,如果选择公司所有人全面实施上线的策略,这样实施的点数多,带来商务的谈判空间更大,可以有效降低单点成本,不要先上一期来试水;或者可以考虑商务和合同按照全部上云桌面来谈判,签订框架协议、分步采购实施这类方案也可以,如果前期测试充分,IT很有底气的在公司层面全面上线没有问题。

二方面,公司的业务场景都考虑到,从业务落地的角度向公司高层说明各个业务在云桌面和分区分域的环境下如何运营,带来哪些方面的收益,争取到更多的业务高层来支持这个项目,同时,考虑到利旧,即多余的电脑等资源如何利用起来,三到五年以上的IT规划远景,省电,省运维人员,提升安全和运维效率等各个方面,来吸引更多的亮点来得到高层支持,这些在供应商哪里可以得到相关案例和优势的支撑,不过,也需要将云桌面和产品的优势结合到公司的实际场景来汇报,说明是经过长期思考和充分的验证,这样汇报效果会事半功倍。

最后,就是货比三家,引进多一些供应商,拉长商务谈判周期,工作累点,也很繁锁,不过,项目实施过程中,积累很多云桌面实施经验,填了不少的坑,最后也是值得的。

以上这些方方面面都需要考虑到、验证到,避免合同签订后,场景不支持时再来讨论解决办法,这个时候甲方一般都只能让步,那样就会导致钱花了、实施不起来,无法对企业领导交待。

在实施层面,很多企业的领导会说,先引进一家来试试,少量的做个一期,如果好用,再来做第二期,这种思想是很好的,不过,由于试水第一期,只会考虑某几类公司的业务工作场景,而且时间紧,没有经过大规模测试验证,或者验证不全面,可能有成功的案例,不过,带来更多的出现以下几个结果:

(1)做一期云桌面换一个产品,企业云桌面推广起来后,出现多家云桌面产品,破坏了云桌面标准化的优势,引起运维不同的产品,增加运维的复杂度、工作量,也带来资源的浪费。
(2)由于是少量的授权及云桌面用户数,带来每个点数的成本增加,企业的决策层对于后续的推广持很大的保留意见。而云桌面只有一定的量级时,才能体现到成本优势,运维效率的提升。

综上所述,云桌面能够使“制造”转型到“智造”时,信息化的整体转型,既能给企业带来安全,便捷的办公环境,也能支持到各个办公场景;项目成败关键是企业领导层支持外,产品选型阶段充分认证公司业务在云桌面运转,以及各个业务场景的测试验证是重中之重;我经历的项目验证过程花了近2年时间,从签订合同到产、研、销所有人员上线只需要8个月,完成几千个云桌面,同时不影响员工的正常办公。我的经验教训是:

(1)标准化模板要细化:针对不同的用户群体要细化其模板环境,结合公司的实际运营情况,确定适当的云桌面模板非常重要。通过统一标准的云桌面配置,统一使用的工具和环境,降低运维工作量、提升用户体验。
(2)采用先试点,然后大面积推广的策略。前期的测试验证最充分,不可避免在实施过程还是会有各种各样的问题,因此,在实施过程中,先试点变得很重要了。我们先分研发和非研发,生产等各类业务场景分块实施,在每个场景下,每个部门先找2~3个人来试点上线,当他们日常开展工作没有问题时,在部门内大面积推广,提升用户上线的积极性和上线的信心,其实就是提升用户体验度。
(3)快速解决实施过程中用户碰到的问题,在实施过程中,会改变用户的一些工作习惯,很多用户会因为某个细小的问题来发泄这种情绪,IT实施相关人员要特别注意,不要因为用户说的是小问题而忽视。快速的响应以及解决用户的问题才能得到用户的认可,在后续的推广实施云桌面的阻力就会减小。我们也在实施过程碰到有几个人反馈偶尔很慢,由于当时在忙新的用户上线,没有及时去现场解决而忽略,最后问题反馈升级,其他用户跟风,连锁反应引起实施过程中暂时停顿来解决慢的问题,最后定位到上线过程中,同一个交换机下,有几个员工已经在云桌面上工作,而其他大部分还没有实施,在终端PC下工作,在拷贝大文件和大量的打印进行时,由于到坐位的网络共用的情况下,拷贝和打印占用带宽太多,引起云桌面很卡的现象,最后改变策略为整体的部门或一个区域一天到两天内云桌面全部实施上线。
(4)在实施过程中我们也发现一个有意思现象,研发云桌面占用的CPU会比较多一些,主要是开发或测试时,CPU资源要求高,而办公云桌面的内存占用量会大一些,尤其是文员,打开很多个EXCEL表格,导致内存占用量大,因此,在服务器的配置上,办公的服务器集群内存要高一些,研发考虑内存小一些,分配的云桌面少一些来解决。

总之,云桌面是PC终端模式的全面升级,因此,需要综合、全面考量,谨慎评估、选择技术方案和实施方案。


作者介绍

彭小龙,资深信息安全专家,在信息安全行业深耕20多年。一直从事甲方安全管理、安全技术、安全评估、安全咨询、安全培训等方面工作,有着丰富的理论与实战经验。曾在中兴通讯、宇龙科技等知名企业任职安全管理岗位,目前就任于某上市公司信息安全负责人,联系方式:[email protected]



RECOMMEND


往期回顾


试与国内网络安全监管机构商榷二三事|安全村

构建邮件纵深安全体系,提升互联网重要入口安全运营水平|证券行业专刊·安全村

浅谈创新企业安全初期建设|科技创新型企业专刊·安全村


关于 安全村文集·科技创新型企业专刊


科技强大的根本在于企业创新,创新过程中需要确保信息安全工作。专刊汇集了安全工作者的经验、教训、心得、体会、思路、方法、架构、方案,希望搭建一个创新型企业信息安全交流的平台,推动行业的信息安全工作交流、共享、提升。

桌面云在生产制造业的应用|科技创新型企业专刊·安全村



关于 安全村


安全村始终致力于为安全人服务,通过博客、文集、专刊、沙龙等形态,交流最新的技术和资讯,增强互动与合作,与行业人员共同建设协同生态。

投稿邮箱:[email protected]


原文始发于微信公众号(SecUN安全村):桌面云在生产制造业的应用|科技创新型企业专刊·安全村

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月23日21:57:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  桌面云在生产制造业的应用|科技创新型企业专刊·安全村 http://cn-sec.com/archives/1410373.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: