《意见》指出,引导大型和超大型数据中心设计电能使用效率值不高于14;力争通过改造使既有大型、超大型数据中心电能使用效率值不高于18。
基本原则
政策引领、市场主导。充分发挥市场配置资源的决定性作用,调动各类市场主体的积极性、创造性。更好发挥政府在规划、政策引导和市场监管中的作用,着力构建有效激励约束机制,激发绿色数据中心建设活力。
改造存量、优化增量。建立绿色运维管理体系,加快现有数据中心节能挖潜与技术改造,提高资源能源利用效率。强化绿色设计、采购和施工,全面实现绿色增量。
创新驱动、服务先行。大力培育市场创新主体,加快建立绿色数据中心服务平台,完善标准和技术服务体系,推动关键技术、服务模式的创新,引导绿色水平提升。
主要目标
建立健全绿色数据中心标准评价体系和能源资源监管体系,打造一批绿色数据中心先进典型,形成一批具有创新性的绿色技术产品、解决方案,培育一批专业第三方绿色服务机构。到2022年,数据中心平均能耗基本达到国际先进水平,新建大型、超大型数据中心的电能使用效率值达到14以下,高能耗老旧设备基本淘汰,水资源利用效率和清洁能源应用比例大幅提升,废旧电器电子产品得到有效回收利用。
重点任务
(一)提升新建数据中心绿色发展水平
1 强化绿色设计
加强对新建数据中心在IT设备、机架布局、制冷和散热系统、供配电系统以及清洁能源利用系统等方面的绿色化设计指导。鼓励采用液冷、分布式供电、模块化机房以及虚拟化、云化IT资源等高效系统设计方案,充分考虑动力环境系统与IT设备运行状态的精准适配;鼓励在自有场所建设自然冷源、自有系统余热回收利用或可再生能源发电等清洁能源利用系统;鼓励应用数值模拟技术进行热场仿真分析,验证设计冷量及机房流场特性。引导大型和超大型数据中心设计电能使用效率值不高于14。
2 深化绿色施工和采购
引导数据中心在新建及改造工程建设中实施绿色施工,在保证质量、安全基本要求的同时,最大限度地节约能源资源,减少对环境负面影响,实现节能、节地、节水、节材和环境保护。严格执行《电器电子产品有害物质限制使用管理办法》和《电子电气产品中限用物质的限量要求》(GB/T 26572)等规范要求,鼓励数据中心使用绿色电力和满足绿色设计产品评价等要求的绿色产品,并逐步建立健全绿色供应链管理制度。
(二)加强在用数据中心绿色运维和改造
1完善绿色运行维护制度
指导数据中心建立绿色运维管理体系,明确节能、节水、资源综合利用等方面发展目标,制定相应工作计划和考核办法;结合气候环境和自身负载变化、运营成本等因素科学制定运维策略;建立能源资源信息化管控系统,强化对电能使用效率值等绿色指标的设置和管理,并对能源资源消耗进行实时分析和智能化调控,力争实现机械制冷与自然冷源高效协同;在保障安全、可靠、稳定的基础上,确保实际能源资源利用水平不低于设计水平。
2有序推动节能与绿色化改造
有序推动数据中心开展节能与绿色化改造工程,特别是能源资源利用效率较低的在用老旧数据中心。加强在设备布局、制冷架构、外围护结构(密封、遮阳、保温等)、供配电方式、单机柜功率密度以及各系统的智能运行策略等方面的技术改造和优化升级。鼓励对改造工程进行绿色测评。力争通过改造使既有大型、超大型数据中心电能使用效率值不高于18。
3 加强废旧电器电子产品处理
加快高耗能设备淘汰,指导数据中心科学制定老旧设备更新方案,建立规范化、可追溯的产品应用档案,并与产品生产企业、有相应资质的回收企业共同建立废旧电器电子产品回收体系。在满足可靠性要求的前提下,试点梯次利用动力电池作为数据中心削峰填谷的储能电池。推动产品生产、回收企业加快废旧电器电子产品资源化利用,推行产品源头控制、绿色生产,在产品全生命周期中最大限度提升资源利用效率。
(三)加快绿色技术产品创新推广
1 加快绿色关键和共性技术产品研发创新
鼓励数据中心骨干企业、科研院所、行业组织等加强技术协同创新与合作,构建产学研用、上下游协同的绿色数据中心技术创新体系,推动形成绿色产业集群发展。重点加快能效水效提升、有毒有害物质使用控制、废弃设备及电池回收利用、信息化管控系统、仿真模拟热管理和可再生能源、分布式供能、微电网利用等领域新技术、新产品的研发与创新,研究制定相关技术产品标准规范。
2 加快先进适用绿色技术产品推广应用
加快绿色数据中心先进适用技术产品推广应用,重点包括:一是高效IT设备,包括液冷服务器、高密度集成IT设备、高转换率电源模块、模块化机房等;二是高效制冷系统,包括热管背板、间接式蒸发冷却、行级空调、自动喷淋等;三是高效供配电系统,包括分布式供能、市电直供、高压直流供电、不间断供电系统ECO模式、模块化UPS等;四是高效辅助系统,包括分布式光伏、高效照明、储能电池管理、能效环境集成监控等。
(四)提升绿色支撑服务能力
1 完善标准体系
充分发挥标准对绿色数据中心建设的支撑作用,促进绿色数据中心提标升级。建立健全覆盖设计、建设、运维、测评和技术产品等方面的绿色数据中心标准体系,加强标准宣贯,强化标准配套衔接。加强国际标准话语权,积极推动与国际标准的互信互认。以相关测评标准为基础,建立自我评价、社会评价和政府引导相结合的绿色数据中心评价机制,探索形成公开透明的评价结果发布渠道。
2培育第三方服务机构
加快培育具有公益性质的第三方服务机构,鼓励其创新绿色评价及服务模式,向数据中心提供咨询、检测、评价、审计等服务。鼓励数据中心自主利用第三方服务机构开展绿色评测,并依据评测结果开展有实效的绿色技术改造和运维优化。依托高等院校、科研院所、第三方服务等机构建立多元化绿色数据中心人才培训体系,强化对绿色数据中心人才的培养。
(五)探索与创新市场推动机制
鼓励数据中心和节能服务公司拓展合同能源管理,研究节能量交易机制,探索绿色数据中心融资租赁等金融服务模式。鼓励数据中心直接与可再生能源发电企业开展电力交易,购买可再生能源绿色电力证书。探索建立绿色数据中心技术创新和推广应用的激励机制和融资平台,完善多元化投融资体系。
保障措施
(一)加强组织领导。工业和信息化部、国家机关事务管理局、国家能源局建立协调机制,强化在政策、标准、行业管理等方面的沟通协作,加强对地方相关工作的指导。各地工业和信息化、机关事务、能源主管部门要充分认识绿色数据中心建设的重要意义,结合实际制定相关政策措施,充分发挥行业协会、产业联盟等机构的桥梁纽带作用,切实推动绿色数据中心建设。
(二)加强行业监管。在数据中心重点应用领域和地区,了解既有数据中心绿色发展水平,研究数据中心绿色发展现状。将重点用能数据中心纳入工业和通信业节能监察范围,督促开展节能与绿色化改造工程。推动建立数据中心节能降耗承诺、信息依法公示、社会监督和违规惩戒制度。遴选绿色数据中心优秀典型,定期发布《国家绿色数据中心名单》。充分发挥公共机构特别是党政机关在绿色数据中心建设的示范引领作用,率先在公共机构组织开展数据中心绿色测评、节能与绿色化改造等工作。
(三)加强政策支持。充分利用绿色制造、节能减排等现有资金渠道,发挥节能节水、环境保护专用设备所得税优惠政策和绿色信贷、首台(套)重大技术装备保险补偿机制支持各领域绿色数据中心创建工作。优先给予绿色数据中心直供电、大工业用电、多路市电引入等用电优惠和政策支持。加大政府采购政策支持力度,引导国家机关、企事业单位优先采购绿色数据中心所提供的机房租赁、云服务、大数据等方面服务。
(四)加强公共服务。整合行业现有资源,建立集政策宣传、技术交流推广、人才培训、数据分析诊断等服务于一体的国家绿色数据中心公共服务平台。加强专家库建设和管理,发挥专家在决策建议、理论指导、专业咨询等方面的积极作用。持续发布《绿色数据中心先进适用技术产品目录》,加快创新成果转化应用和产业化发展。鼓励相关企事业单位、行业组织积极开展技术产品交流推广活动,鼓励有条件的企业、高校、科研院所针对绿色数据中心关键和共性技术产品建立实验室或者工程中心。
(五)加强国际交流合作。充分利用现有国际合作交流机制和平台,加强在绿色数据中心技术产品、标准制定、人才培养等方面的交流与合作,举办专业培训、技术和政策研讨会、论坛等活动,打造一批具有国际竞争力的绿色数据中心,形成相关技术产品整体解决方案。结合“一带一路”倡议等国家重大战略,加快开拓国际市场,推动优势技术和服务走出去。
结语
据悉,在数据中心当前的后期运营,能耗是最大成本,占比超过50%。降低能耗效率(PUE)值,一直是业界相关部门关心的重点。
工信部在2017年4月发布的《关于加强“十 三五”信息通信业节能减排工作的指导意见》中指出:“十二五”期间新建大型数据中心的能耗效率(PUE)要普遍低于15;到2020年,新建大型、超大型数据中心的能耗效率(PUE)值必须达到14 以下。
去年3月,工信部首次公布的《全国数据中心应用发展指引》中称:全国超大型数据中心平均PUE(平均电能使用效率)为150,大型数据中心平均PUE为169。而根据“十三五规划”,到2020年,新建大型云计算数据中心PUE值将不得高于14。
如今,三部门联手针对绿色数据中心建设进一步提出了明确的指导意见。在这样的大背景下,数据中心运营商如何运用新技术、新架构降低能源降耗,实现数据中心的绿色发展,将成为行业的关注热点,与此同时,节能降耗的大趋势之下,也将带来更多的市场机遇。Windows 7 Home Basic(家庭基础版):
和Vista一样。前者仅用于新兴市场国家,主要新特性有无限应用程序、实时缩略图预览、增强视觉体验(仍无Aero)、高级网络支持(ad-hoc无线网络和互联网连接支持ICS)、移动中心(Mobility Center)。
缺少的功能:航空特效功能;实时缩略图预览、Internet连接共享。
可用范围:仅在新兴市场投放(不包括美国、西欧、日本和其它发达国家)。
Windows 7 Home Premium(家庭高级版):
有Aero Glass高级界面、高级窗口导航、改进的媒体格式支持、媒体中心和媒体流增强(包括Play To)、多点触摸、更好的手写识别等等。
包含功能:航空特效功能;多触控功能;多媒体功能(播放和刻录DVD);组建家庭网络组。
可用范围:全球。
Windows 7 Professional(专业版):
替代Vista下的商业版,支持加入管理网络(Domain Join)、高级网络备份和加密文件系统等数据保护功能、位置感知打印技术(可在家庭或办公网络上自动选择合适的打印机)等。
包含功能:加强网络的功能,比如域加入;高级备份功能;位置感知打印;脱机文件夹;移动中心(Mobility Center);演示模式(Presentation Mode)。
可用范围:全球。
Windows 7 Enterprise(企业版):
提供一系列企业级增强功能:BitLocker,内置和外置驱动器数据保护;AppLocker,锁定非授权软件运行;DirectAccess,无缝连接基于Windows Server 2008 R2的企业网络;BranchCache,Windows Server 2008 R2网络缓存;等等。
包含功能:Branch缓存;DirectAccess;BitLocker;AppLocker;Virtualization Enhancements(增强虚拟化);Management (管理);Compatibility and Deployment(兼容性和部署);VHD引导支持。
可用范围:仅批量许可。
Windows 7 Ultimate(旗舰版):
拥有新 *** 作系统所有的消费级和企业级功能,当然消耗的硬件资源也是最大的。
包含功能:所有功能。
可用范围:有限。 [编辑本段]参考零售价格 微软只公布了其中几个版本的参考价格,语言均为简体中文。
Windows 7 Home Basic 人民币399元
Windows 7 Home Premium 人民币699元
Windows 7 Professional 人民币1399元
Windows 7 Enterprise 人民币1899元(未确定)
Windows 7 Ultimate 人民币2460元
Windows 7 Starter不单独发售,只预装在Inter AtomN270及相似配置的上网本上 [编辑本段]配置需求: 微软对老爷机的支持,使得在2005年以后的配置即能够较流畅的运行Windows 7。
真实最低配置:
设备名称 基本要求 备注
CPU 16GHZ及以上 CPU只要性能好,应该没什么问题吧!
内存 256M及以上 虽然256MB很卡,可是也能正常运行!最好在1G以上,旗舰版的内存消耗在开机时就达到800M了,因此想正常并流畅运行它,建议安装2G以上内存!
硬盘 12GB以上可用空间 安装后就这大小,最好保证那个分区有20GB的大小
显卡 集成显卡64MB以上 这个不是开AERO的配置,所以省点力气吧!
其他设备 DVD R/RW驱动器 安装用
Internet连接 需要在线激活,如果不激活,最多只能使用30天
推荐配置
设备名称 基本要求 备注
CPU 20GHZ及以上 windows 7包括32位及64位两种版本,如果您希望安装64位版本,则需要CPU的支持
内存 512M DDR及以上 最好还是1G DDR2以上
硬盘 20GB以上可用空间 因为软件等东西可能还要用几GB
显卡 DirectX9显卡支持
WDDM11或更高版本(显存大于128MB) 包括集成显卡只要大于128MB就能运行(不确定)
其他设备 DVD R/RW驱动器 安装用
Internet连接 需要在线激活,如果不激活,最多只能使用30天
[编辑本段]授权方式与反盗版 微软为Windows 7反盗版所做的努力与现状
同Vista一样,Windows 7对批量授权用户的管理也很严格,批量授权用户的密钥不再是统一的一个,这大大降低了类似于XP的“上海政府版”出现的几率。
至于销售版,微软将继续实行“一系统一密钥”政策。
微软称,最新的Windows 7很难被盗版。微软将对正式发布版系统内置反盗版激活程序。2009年8月27日晚,微软中国相关人士称:“Windows 7的激活技术是被内置在 *** 作系统中,可以像杀毒软件一样不断更新,因此可以根据市场新出现的盗版措施而随机变化”。“如果使用盗版Windows 7,前三天并无提醒,4到26天时每天提醒一次,27到29天时每4小时提醒一次,到第30天开始每小时提醒一次。30天期满后之后进入非正版体验,一开机就会d出激活窗口,然后d出用户教育界面。运行一段时间后,提示无法获取可选更新,最后d出激活窗口两分钟以后。它会变成无色背景(黑屏)。”
微软这样做的目的也被迫无奈,2009年7月底,当正式发售版Windows 7还未现身时,网上便已出现Windows 7的破解软件,有人利用联想的泄露密钥,制作出了CMD脚本,运行后重启便是激活状态。
即使微软下此狠手,但就大多数用户而言,这个反盗版措施还是失败的。因为大多数是通过硬刷主板BIOS和伪造OEM证书的方式来进行激活的,而对于此,微软却无能为力。微软的技术,不能把每块BIOS芯片和 *** 作系统都捆绑上,这是个现实的问题。
不过笔者还是告诫大家,为了保护微软的知识产权,最好大家还是选择微软的正版系统。
免费使用Windows 7一年
Windows 7安装完毕后,如果没有正确序列号激活,则系统为评估副本状态,30天后会被自动定为盗版。但是通过设置,Windows 7的免费试用期能够延长至360天。具体 *** 作如下:
当第一个30天还剩1天时,采取之下 *** 作:
1运行CMD(命令提示符)。(注意要使用右键管理员方式运行)
2在命令行中输入“slmgrvbs/rearm”的命令延长使用期30天,重启系统后,又恢复到30天。
3上面的方法3次后,共计120天,此后将无法再次使用。
当120天期满后,进行下面的 *** 作:
1WIN+R运行regedit
2找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
3 将“SkipRearm”的键值改为dword:00000001
这样,Windows 7的评估副本有效期就延长至360天了。不过,对于很多电脑爱好者来说,这个方法还是太鸡肋,因为几乎没有在一年之内系统不出问题的。所以,最好的方法,笔者认为还是重装。 [编辑本段]Windows 7——基于vista的全新系统 Windows 7 的设计主要围绕五个重点——针对笔记本电脑的特有设计;基于应用服务的设计;用户的个性化;视听娱乐的优化;用户易用性的新引擎。 windows 7 启动时的画面
更易用
Windows 7做了许多方便用户的设计,如快速最大化,窗口半屏显示,跳跃列表,系统故障快速修复等,这些新功能令Windows 7成为最易用的Windows。
更快速
Windows 7大幅缩减了Windows 的启动速度,据实测,在2008年的中低端配置下运行,系统加载时间一般不超过20秒,这比Windows Vista的40余秒相比,是一个很大的进步。
更简单
Windows 7将会让搜索和使用信息更加简单,包括本地、网络和互联网搜索功能,直观的用户体验将更加高级,还会整合自动化应用程序提交和交叉程序数据透明性。
更安全
Windows 7桌面和开始菜单Windows 7包括了改进了的安全和功能合法性,还会把数据保护和管理扩展到外围设备。Windows 7改进了基于角色的计算方案和用户账户管理,在数据保护和坚固协作的固有冲突之间搭建沟通桥梁,同时也会开启企业级的数据保护和权限许可。
更低的成本
Windows7可以帮助企业优化它们的桌面基础设施,具有无缝 *** 作系统、应用程序和数据移植功能,并简化PC供应和升级,进一步朝完整的应用程序更新和补丁方面努力。
更好的连接
Windows7进一步增强了移动工作能力,无论何时、何地、任何设备都能访问数据和应用程序,开启坚固的特别协作体验,无线连接、管理和安全功能会进一步扩展。令性能和当前功能以及新兴移动硬件得到优化,拓展了多设备同步、管理和数据保护功能。最后,Windows7会带来灵活计算基础设施,包括胖、瘦、网络中心模型。
Windows 7是 Vista 的“小更新大变革”
微软已经宣称 Windows 7 将使用与 Vista 相同的驱动模型,即基本不会出现类似 XP 至 Vista 的兼容问题。
能在系统中运行免费合法XP系统
微软新一代的虚拟技术——Windows virtual PC,程序中自带一份Windows XP的合法授权,只要处理器支持硬件虚拟化,就可以在虚拟机中自由运行只适合于XP的应用程序,并且即使虚拟系统崩溃,处理起来也很方便。
更人性化的UAC(用户账户控制)
Vista的UAC可谓令Vista用户饱受煎熬,但在Windows 7中,UAC控制级增到了四个,通过这样来控制UAC的严格程度,令UAC安全又不繁琐。
更好的WinFS
winFS 是一种新的文件系统格式。为迎接这场完美技术风暴的到来,Microsoft 在构建下一代 Windows 文件系统(代号为 WinFS)方面投入了大量的精力。WinFS 产品小组在革新 Windows 文件系统的过程中遵循以下三个核心原则:使用户能够“查找”、“关联”和“ *** 作”他们的信息。
能用手亲自摸上一把的Windows
Windows 7 原生包括了触摸功能 ,但这取决于硬件生产商是否推出触摸产品。系统支持10点触控,这说明Windows 不再是只能通过键盘和鼠标才能接触的 *** 作系统了。
只预装基本应用软件,其他的网上找
Windows 7只预装基本的软件——例如Windows Madia Player、写字板、记事本、照片查看器等。而其它的例如Movie Maker、照片库等程序,微软为缩短开发周期,不再包括于内。用户可以上Windows Live的官方网站,自由选择Windows Live的免费软件。
迄今为止最华丽但最节能的Windows
多功能任务栏Windows 7 的Aero效果更华丽,有碰撞效果,水滴效果。这些都比Vista增色不少。
但是,Windows 7的资源消耗却是最低的。不仅执行效率快人一筹,笔记本的电池续航能力也大幅增加。微软总裁称,Windows 7成为最绿色,最节能的系统。
说起WindowsVista,很多普通用户的第一反应大概就是新式的半透明窗口AeroGlass。虽然人们对这种用户界面褒贬不一,但其能利用GPU进行加速的特性确实是一个进步,也继续采用了这种形式的界面,并且全面予以改进,包括支持DX101。
Windows7及其桌面窗口管理器(DWMexe)能充分利用GPU的资源进行加速,而且支持Direct3D 101 API。这样做的好处主要有:
1、从低端的整合显卡到高端的旗舰显卡都能得到很好地支持,而且有同样出色的性能。
2、流处理器将用来渲染窗口模糊效果,即俗称的毛玻璃。
3、每个窗口所占内存(相比Vista)能降低50%左右。
4、支持更多、更丰富的缩略图动画效果,包括“Color Hot-Track”——鼠标滑过任务栏上不同应用程序的图标的时候,高亮显示不同图标的背景颜色也会不同。并且执行复制程序的状态指示也会显示在任务栏上,鼠标滑过同一应用程序图标时,该图标的高亮背景颜色也会随着鼠标的移动而渐变。
下驱动不用愁,Update一下就OK
Vista第一次安装时仍需安装显卡和声卡驱动,这显然是很麻烦的事情,对于老爷机来说更是如此。但Windows 7却不用考虑这个问题,用Windows Update在互联网上搜索,就可以找到适合自己的驱动。
特色1:Hyper-V 20—虚拟化的功能与可用性更完备
Hyper-V 20支持Live Migration动态移转,并能支持更多Linux *** 作系统安装在VM上。
在Windows Server 2008推出后半年,微软推出内建在Windows Server 2008上的虚拟化平台Hyper-V 10,这个版本虽然具有基本虚拟化功能,但相较于其它虚拟化平台功能,相对薄弱许多,例如缺乏动态移转功能,因此无法在不停止虚拟主机(VM)的情况下,将VM移转到其它实体服务器上的。而这项功能则在Windows Server 2008 R2上的Hyper-V 20开始支持,让这项虚拟化平台的可用性迈进一大步。
Hyper-V 20新功能
●支持Live Migration动态迁移
●可对虚拟磁盘动态调整容量
●具备VM内存动态配置功能
Windows Server 2008 R2
●能以虚拟映像文件于实体主机上开机
●VM可支持的 *** 作系统增加Red Hat Linux
●主控端(Host)最高支持32个处理器逻辑核心
●提升VM运算效能
特色 2:Active Directory Administrative Center、离线加入网域、AD资源回收筒—AD强化管理接口与部署d性
Active Directory(AD)在Windows Server *** 作系统中,从来都是举足轻重的服务器角色,而在Windows Server 2008 R2中,也对此强化了不少功能。例如具有新的AD管理接口,同时能使用PowerShell指令 *** 作;也可让计算机离线加入网域,并有AD资源回收站,增加AD成员增删d性。。
特色 3:Windows PowerShell 20与Server Core—Server Core模式支持NET
而R2改善了Server Core因不支持NET Framework,而无法使用PowerShell的缺点,现在在指令 *** 作为主要诉求的Server Core中,能搭配PowerShell,使服务器管理的 *** 作更有效率。
特色4:Remote Desktop Services—提升桌面与应用程序虚拟化功能
在新版的RDS中,也增加了新的Remote Desktop Connection Broker(RDCB)。这项功能可整合所有RDS的应用程序服务器,包含实体主机或VM。
特色5:DirectAcess—提供更方便、更安全的远程联机通道
DirectAccess让通道的建立变得更加简便,可整合多种验证机制及NAP,有助于提高联机过程中的安全性。
特色6: BranchCache—加快分公司之间档案存取的新做法
利用档案快取的方式,可以就近存取先前已经下载过的档案,除了更快取得分享数据之外,也能减少对外联机频宽的浪费。
特色7:URL-based QoS—企业可进一步控管网页存取频宽
企业可以针对所有个人端计算机连往特定网站的联机定义优先权,加快重要网页的存取。
特色8:BitLocker to Go—支持可移除式储存装置加密
利用BitLocker to Go加密随身碟这一步骤的特别之处之一,在于可以整合智能卡验证使用者身分的真实性,使得储存装置的控管变得更加安全。
特色9:AppLocker—个人端的应用程序控管度更高
AppLocker,可以说是软件限制原则的加强版本,除了具备旧有的一切功能,最为重要的是企业可以透过不可随意修改的发行者信息,有效禁止或允许应用程序的执行。同时更完善了其自身的安全性能。
微软称,从Windows Server 2008 R2开始,Windows Server将不再推出32位系统版本。微软将只发布64位系统的Windows Server 2008 R2。
Windows Server 2008 R2 RTM也于2009年7月14日与Windows 7同时编译完成,版本号也为760016385 0907131255。
通过设置,Windows Server 2008 R2可以免费使用900天。所以网上暂时没有关于它的软改方法
企业远程办公的网络安全常见问题及建议
发表时间:2020-03-06 11:46:28
作者:宁宣凤、吴涵等
来源:金杜研究院
分享到:微信新浪微博QQ空间
当前是新型冠状病毒防控的关键期,举国上下万众一心抗击疫情。为增强防控,自二月初以来,北京、上海、广州、杭州等各大城市政府公开表态或发布通告,企业通过信息技术开展远程协作办公、居家办公[1]。2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式[2]。
面对国家和各地政府的呼吁,全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示,有47.55%的受访者在家办公或在线上课[3]。面对特殊时期庞大的远程办公需求,远程协作平台也积极承担社会担当,早在1月底,即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件[4]。
通过信息技术实现远程办公,无论是网络层、系统层,还是业务数据,都将面临更加复杂的网络安全环境,为平稳有效地实现安全复工复产,降低疫情对企业经营和发展的影响,企业应当结合实际情况,建立或者适当调整相适应的网络与信息安全策略。
一、远程办公系统的类型
随着互联网、云计算和物联网等技术的深入发展,各类企业,尤其是互联网公司、律所等专业服务公司,一直在推动实现企业内部的远程协作办公,尤其是远程会议、文档管理等基础功能应用。从功能类型来看,远程办公系统可分为以下几类:[5]
综合协作工具,即提供一套综合性办公解决方案,功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等,代表软件企包括企业微信、钉钉、飞书等。
即时通信(即Instant Messaging或IM)和多方通信会议,允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具,代表软件包括Webex、Zoom、Slack、Skype等。
文档协作,可为多人提供文档的云存储和在线共享、修改或审阅功能,代表软件包括腾讯文档、金山文档、印象笔记等。
任务管理,可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化(即Office Automation或OA)功能,代表软件包括Trello、Tower、泛微等。
设计管理,可根据使用者要求,系统地进行设计方面的研究与开发管理活动,如素材、工具、图库的管理,代表软件包括创客贴、Canvas等。
二、远程办公不同模式下的网络安全责任主体
《网络安全法》(“《网安法》”)的主要规制对象是网络运营者,即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。
对于远程办公系统而言,不同的系统运营方式下,网络安全责任主体(即网络运营者)存在较大的差异。按照远程办公系统的运营方式划分,企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限,以明确判断自身应采取的网络安全措施。
(1)自有系统
此类模式下,企业的远程办公系统部署在自有服务器上,系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高,但因不存在数据流向第三方服务器,安全风险则较低,常见的企业类型包括国企、银行业等重要行业企业与机构,以及经济能力较强且对安全与隐私有较高要求的大型企业。
无论是否为企业自研系统,由于系统架构完毕后由企业单独所有并自主管理,因此企业构成相关办公系统的网络运营者,承担相应的网络安全责任。
(2)云办公系统
此类办公系统通常为SaaS系统或APP,由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务,供企业用户与个人(员工)用户使用。此类系统构建成本相对经济,但往往只能解决企业的特定类型需求,企业通常没有权限对系统进行开发或修改,而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。
由于云办公系统(SaaS或APP)的网络、数据库、应用服务器都由平台运营方运营和管理,因此,云办公系统的运营方构成网络运营者,通常对SaaS和APP的网络运行安全和信息安全负有责任。
实践中,平台运营方会通过用户协议等法律文本,将部分网络安全监管义务以合同约定方式转移给企业用户,如要求企业用户严格遵守账号使用规则,要求企业用户对其及其员工上传到平台的信息内容负责。
(3)综合型系统
此类系统部署在企业自有服务器和第三方服务器上,综合了自有系统和云办公,系统的运营不完全由企业控制,多用于有多地架设本地服务器需求的跨国企业。
云办公系统的供应商和企业本身都可能构成网络运营者,应当以各自运营、管理的网络系统为边界,对各自运营的网络承担相应的网络安全责任。
对于企业而言,为明确其与平台运营方的责任边界,企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下,企业应当考虑多类因素综合认定,分析包括但不限于以下:
办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理;
企业对企业使用的办公系统是否具有最高管理员权限;
办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器;
企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。
当然,考虑到系统构建的复杂性与多样性,平台运营方和企业在远程协作办公的综合系统中,可能不免共同管理同一网络系统,双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定,尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此,对于共同管理、运营远程协作办公服务平台的情况下,企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。
三、远程办公涉及的网络安全问题及应对建议
下文中,我们将回顾近期远程办公相关的一些网络安全热点事件,就涉及的网络安全问题进行简要的风险评估,并为企业提出初步的应对建议。
1.用户流量激增导致远程办公平台“短时间奔溃”,平台运营方是否需要承担网络运行安全责任?
事件回顾:
2020年2月3日,作为春节假期之后的首个工作日,大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案,但是巨量的并发响应需求还是超出了各平台运营商的预期,多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障[6]。在出现故障后,平台运营方迅速采取了网络限流、服务器扩容等措施,提高了平台的运载支撑能力和稳定性,同时故障的出现也产生一定程度的分流。最终,尽管各远程办公平台都在较短的时间内恢复了平台的正常运营,但还是遭到了不少用户的吐槽。
风险评估:
依据《网络安全法》(以下简称《网安法》)第22条的规定,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
远程办公平台的运营方,作为平台及相关网络的运营者,应当对网络的运行安全负责。对于短时间的系统故障,平台运营方是否需要承担相应的法律责任或违约责任,需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。
对于上述事件而言,基于我们从公开渠道了解的信息,尽管多个云办公平台出现了响应故障问题,给用户远程办公带来了不便,但平台本身并未暴露出明显的安全缺陷、漏洞等风险,也没有出现网络数据泄露等实质的危害结果,因此,各平台很可能并不会因此而承担网络安全的法律责任。
应对建议:
在疫情的特殊期间,主流的远程办公平台产品均免费开放,因此,各平台都会有大量的新增客户。对于平台运营方而言,良好的应急预案和更好的用户体验,肯定更有利于平台在疫情结束之后留住这些新增的用户群体。
为进一步降低平台运营方的风险,提高用户体验,我们建议平台运营方可以:
将用户流量激增作为平台应急事件处理,制定相应的应急预案,例如,在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等;
对用户流量实现实时的监测,及时调配平台资源;
建立用户通知机制和话术模板,及时告知用户系统响应延迟的原因及预计恢复的时间等;
在用户协议或与客户签署的其他法律文本中,尝试明确该等系统延迟或奔溃事件的责任安排。
2.在远程办公环境下,以疫情为主题的钓鱼攻击频发,企业如何降低外部网络攻击风险?
事件回顾:
疫情期间,某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。比如,黑客组织伪装身份(如国家卫健委),以“疫情防控”相关信息为诱饵,发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源,邮件内容与广大人民群众关注的热点事件密切相关,极具欺骗性。一旦用户点击,可能导致主机被控,重要信息、系统被窃取和破坏[7]。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和 *** 作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
远程办公的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。一方面,公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点,这些网络可能毫无安全防护,存在很多常见的容易被攻击的网络漏洞,容易成为网络犯罪组织侵入企业内网的中转站;另一方面,部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件,员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件,严重威胁企业内部网络的安全。
在计算机病毒或外部网络攻击等网络安全事件下,被攻击的企业尽管也是受害者,但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案,导致网络数据泄露或者被窃取、篡改,给企业的用户造成损失的,很可能依旧需要承担相应的法律责任。
应对建议:
对于企业而言,为遵守《网安法》及相关法律规定的网络安全义务,我们建议,企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全:
(1)企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识,制定相适应的网络安全事件管理机制,包括但不限于:
制定包括数据泄露在内的网络安全事件的应急预案;
建立应对网络安全事件的组织机构和技术措施;
实时监测最新的钓鱼网站、勒索邮件事件;
建立有效的与全体员工的通知机制,包括但不限于邮件、企业微信等通告方式;
制定与员工情况相适应的信息安全培训计划;
设置适当的奖惩措施,要求员工严格遵守公司的信息安全策略。
(2)企业应当根据现有的信息资产情况,采取以下措施,进一步保障移动终端设备安全:
根据员工的权限等级,制定不同的移动终端设备安全管理方案,例如,高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备;
制定针对移动终端设备办公的管理制度,对员工使用自带设备进行办公提出明确的管理要求;
定期对办公专用的移动终端设备的系统进行更新、漏洞扫描;
在终端设备上,对终端进行身份准入认证和安全防护;
重点监测远程接入入口,采用更积极的安全分析策略,发现疑似的网络安全攻击或病毒时,应当及时采取防范措施,并及时联系企业的信息安全团队;
就移动办公的信息安全风险,对员工进行专项培训。
(3)保障数据传输安全,企业可以采取的安全措施包括但不限于:
使用>
部署虚拟专用网络(),员工通过实现内网连接。值得注意的是,在中国,服务(尤其是跨境的)是受到电信监管的,仅有具有服务资质的企业才可以提供服务。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,应当向持有相应电信业务许可证的基础运营商租用。
3.内部员工通过进入公司内网,破坏数据库。企业应当如何预防“内鬼”,保障数据安全?
事件回顾:
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃,生产环境和数据遭受严重破坏,导致上百万的商户的业务无法顺利开展,遭受重大损失。根据微盟25日中午发出的声明,此次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局刑事拘留,并承认了犯罪事实[8]。由于数据库遭到严重破坏,微盟长时间无法向合作商家提供电商支持服务,此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业,微盟的股价也在事故发生之后大幅下跌。
从微盟的公告可以看出,微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员,通过个人登录到了公司内网跳板机,并具有删库的权限”。该事件无论是对SaaS服务商而言,还是对普通的企业用户而言,都值得反思和自省。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和 *** 作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
内部员工泄密一直是企业数据泄露事故的主要原因之一,也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下,企业需要为大部分的员工提供连接内网及相关数据库的访问权限,进一步增大数据泄露甚至被破坏的风险。
与用户流量激增导致的系统“短时间崩溃”不同,“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失,不排除平台运营者可能需要承担网络安全相关的法律责任。
应对建议:
为有效预防员工恶意破坏、泄露公司数据,保障企业的数据安全,我们建议企业可以采取以下预防措施:
制定远程办公或移动办公的管理制度,区分办公专用移动设备和员工自有移动设备,进行分类管理,包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限,尤其是企业数据库的管理权限;
建立数据分级管理制度,例如,应当根据数据敏感程度,制定相适应的访问、改写权限,对于核心数据库的数据,应当禁止员工通过远程登录方式进行 *** 作或处理;
根据员工工作需求,依据必要性原则,评估、审核与限制员工的数据访问和处理权限,例如,禁止员工下载数据到任何用户自有的移动终端设备;
建立数据泄露的应急管理方案,包括安全事件的监测和上报机制,安全事件的响应预案;
制定远程办公的 *** 作规范,使用文件和材料的管理规范、应用软件安装的审批流程等;
组建具备远程安全服务能力的团队,负责实时监控员工对核心数据库或敏感数据的 *** 作行为、数据库的安全情况;
加强对员工远程办公安全意识教育。
4.疫情期间,为了公共利益,企业通过系统在线收集员工疫情相关的信息,是否需要取得员工授权?疫情结束之后,应当如何处理收集的员工健康信息?
场景示例:
在远程办公期间,为加强用工管理,确保企业办公场所的健康安全和制定相关疫情防控措施,企业会持续地向员工收集各类疫情相关的信息,包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测,在必要时,向监管部门报告企业员工的整体情况。如发现疑似病例,企业也会及时向相关的疾病预防控制机构或者医疗机构报告。
风险评估:
2020年1月20日,新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。
2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
各地也陆续出台了针对防疫的规范性文件,以北京为例,根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情 坚决打赢疫情防控阻击战的决定》,本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作,建立健全防控工作责任制和管理制度,配备必要的防护物品、设施,加强对本单位人员的健康监测,督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察,发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求,积极组织人员参加疫情防控工作。
依据《通知》及上述法律法规和规范性文件的规定,我们理解,在疫情期间,如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权,企业在授权范围内,应当可以收集本单位人员疫情相关的健康信息,而无需取得员工的授权同意。如果不能满足上述例外情形,企业还是应当依照《网安法》的规定,在收集前获得用户的授权同意。
《通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份z号码、电话号码、家庭住址等个人信息,但因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办<关于做好个人信息保护利用大数据支撑防疫联控工作的通知>》
应对建议:
在远程期间,如果企业希望通过远程办公系统收集员工疫情相关的个人信息,我们建议各企业应当:
制定隐私声明或用户授权告知文本,在员工初次提交相关信息前,获得员工的授权同意;
遵循最小必要原则,制定信息收集的策略,包括收集的信息类型、频率和颗粒度;
遵循目的限制原则,对收集的疫情防控相关的个人信息进行区分管理,避免与企业此前收集的员工信息进行融合;
在对外展示企业整体的健康情况时或者披露疑似病例时,对员工的相关信息进行脱敏处理;
制定信息删除管理机制,在满足防控目的之后,及时删除相关的员工信息;
制定针对性的信息管理和保护机制,将收集的员工疫情相关的个人信息,作为个人敏感信息进行保护,严格控制员工的访问权限,防止数据泄露。
5.远程办公期间,为有效监督和管理员工,企业希望对员工进行适当的监测,如何才能做到合法合规?
场景示例:
远程办公期间,为了有效监督和管理员工,企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施,要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时,很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。
同时,在使用远程OA系统或App时,办公系统也会自动记录员工的登录日志,记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外,如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作,终端设备和虚拟机软件中可能预装了监测插件或软件,在满足特定条件的情况下,会记录员工在终端设备的 *** 作行为记录、上网记录等。
风险评估:
上述场景示例中,企业会通过1)员工主动提供和2)办公软件自动或触发式收集两种方式收集员工的个人信息,构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并获取员工的同意。
对于视频监控以及系统监测软件或插件的使用,如果 *** 作不当,并且没有事先取得员工的授权同意,很可能还会侵犯到员工的隐私,企业应当尤其注意。
应对建议:
远程办公期间,尤其在当前员工还在适应该等工作模式的情形下,企业根据自身情况采取适当的监督和管理措施,具有正当性。我们建议企业可以采取以下措施,以确保管理和监测行为的合法合规:
评估公司原有的员工合同或员工个人信息收集授权书,是否能够满足远程办公的监测要求,如果授权存在瑕疵,应当根据企业的实际情况,设计获取补充授权的方式,包括授权告知文本的d窗、邮件通告等;
根据收集场景,逐项评估收集员工个人信息的必要性。例如,是否存在重复收集信息的情况,是否有必要通过视频监控工作状态,监控的频率是否恰当;
针对系统监测软件和插件,设计单独的信息收集策略,做好员工隐私保护与公司数据安全的平衡;
遵守目的限制原则,未经员工授权,不得将收集的员工数据用于工作监测以外的其他目的。
四、总结
此次疫情,以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用,也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果,也代表了未来新的生产力和新的发展方向[9]。此次“突发性的全民远程办公热潮”之后,远程办公、线上运营将愈发普及,线下办公和线上办公也将形成更好的统一,真正达到提升工作效率的目的。
加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署,强调要推进数字政府建设,加强数据共享,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则[10]。
为平稳加速推进数字化智能化发展,契合政府现代化治理的理念,企业务必需要全面梳理并完善现有的网络安全与数据合规策略,为迎接新的智能化管理时代做好准备。
虚拟化的好处是无可争辩的。虚拟化在许多不同的领域有巨大的运营效率。但是,虚拟化不是万灵药。提供高可用性或者灾难恢复以满足现代的每周7天每天24小时的运营需求意味着了解你的全部风险点,并且围绕这些风险进行设计。虚拟化不能免费提供业务持续性。但是,正如Neverfail公司负责企业开发的高级副总裁Andrew Barnes指出的那样,通过利用正确的工具和经营设计你的虚拟环境,你将能够更方便地以企业能够接受的成本提高取胜的机会。 作为最近的一种颠覆性的技术,虚拟化正在推动着大型和小型IT机构的变化。那么,这些变化发展得够远吗只要企业依靠IT,人们就会一直担心基础的系统组件故障和运行中断。 当然,最大的担心一直是丢失重要的业务数据。这种担心催生了目前高级的数据恢复解决方案。虚拟化能够为保证业务持续性增加巨大的价值。但是,这不是仅仅依靠虚拟化本身。重要的是要考虑物理和虚拟的结合以便为你的企业确定一个最佳的整体方法。 业内权威对于灾难恢复谈了许多观点。“恢复管理”或者“可恢复性”是当前时髦的词汇。这个对重点的小转变忽略了一个关键的事实:恢复是对故障做出的反应。在恢复完成的时候,破坏已经完成了。生产率已经遭到了打击,通讯已经中断,业务已经遭到损失。无论你要采取什么方法,这个方法在企业领域都是越来越重要的,重要的系统需要连续不断的可用性。这就意味着每周7天每天24小时为客户、合作伙伴和员工提供运营服务,无论他们在世界的什么地方。 制定一个提供重要业务系统的连续不断的可用性的战略应该超越使用老式的备份和数据保护原则。把虚拟化、自动化和应用程序监视与复制等技术结合在前一起以保证业务加快把虚拟化的价值应用到远远超出服务器房间以外的地方。 解决关机时间的真正原因 让我们面对这个问题:虽然真正的灾害的可能性显然是存在的,但是,实际上,一个业务灾难的原因更可能是设施的故障、应用软件故障或者IT故障,而不是洪水、飓风、地震或者恐怖主义分析袭击。 以数据库为例,服务器房冷却设备故障造成数据库关机一天时间能够给企业带来销售收入、生产率和声誉等方面的灾难。另外,由于不合时宜地使用补丁造成的应用程序故障对于可用性的威胁比物理服务器故障造成的威胁还要大。无论在什么地方部署重要业务应用程序,关机时间的威胁都来自于许多方面。提供正确的基础设施解决这些威胁对于最终的成功与失败是有很大差别的。 虚拟化和应用程序可用性仍待提高 大多数虚拟化厂商的可用性解决方案首先都通过使用平台高可用性设施解决整个主机的容错功能。虽然这些做法可防止物理服务器的故障,但是,这些做法忽略了这个事实:虚拟机中的应用程序故障更可能造成业务的停止。检查虚拟机中的应用程序故障的设施还不存在。可能出现“蓝屏的”虚拟机的情况使这个确定更复杂了。 另一个没有经常讨论的方面是这种新的或者更新的基础设施要达到高可用性和业务持续性。从预算的角度看,这个目标在当前的经济气候中是很难实现的。基于虚拟化平台的容错依赖于贡献的存储。共享的存储也容易出现故障。这种方法还依赖于这个前提:被保护的应用程序允许在一个虚拟环境中运行,尽管许多管理员仍对虚拟环境中的内存、处理器和输入/输出要求持怀疑态度。 因此,在虚拟化带来进步的同时,仅仅通过虚拟化提供连续不断的可用性的能力还有很长的路要走。从电脑产品的维修服务到延保服务,从承接企业客户的IT运维外包业务到提供智能桌面虚拟化解决方案,短短几年间,联想的服务能力不断攀上新的台阶。8月24日,联想集团和胜利油田在山东东营正式签署合作协议。根据协议,联想集团将为胜利油田提供从软件到服务器,再到专家服务等一整套完善的解决方案,具体内容包括联想智能桌面虚拟化解决方案核心系统软件支持、软件升级服务、现场技术支持服务、现场培训服务。“IDV更适合胜利油田”
在这个合作协议中,最引人注目的就是那套联想智能桌面虚拟化软件。据悉,在此前进行的中国石化公开采购招标中,胜利油田有8个下属单位从联想集团共采购了高达936万元的该产品。
胜利油田是我国第二大油田,其信息化水平在石化行业中相对较高。胜利油田胜华通成科技有限公司(下称胜华通成)董事长陈光荣介绍说,胜利油田2007年就开始了在虚拟化方面的尝试,包括桌面虚拟化、服务器虚拟化、网络虚拟化、存储虚拟化。但是在 *** 作过程中,总存在一些问题。“第一,以前的虚拟化对网络要求很高,所有应用都在后台运行,当网络出现问题的时候,前端就没法使用了;第二,用户体验不好,比如设计单位经常要进行3D渲染,但图像总是很卡,我们有时开玩笑说连玩个接龙的游戏,扑克牌都是断断续续飞出来的;第三,后台的成本太高,要购买很多的服务器和存储,建很多机房,这都影响应用的推广;此外,就是后台的管理太复杂,一般人根本管不了。”胜华通成原来是胜利油田的一家三产企业,负责油田及下属二级单位的信息化系统架构的搭建。现在胜华通成在石化领域很有影响,承接了大庆、辽河、南阳等很多油田的信息化项目。
“Mokafive是美国斯坦福大学的一个产品,我们很早以前就开始关注这种虚拟化技术。当时不知道谁在做,后来听说联想在和他们合作,我们就找到联想。” 陈光荣表示,“我们前后接触了3个月,确实体会到这种IDV(Intelligent Desktop Virtualization,智能桌面虚拟化)方式对网络的要求不那么高,和传统的VDI(Virtual Desktop Infrastructure,虚拟桌面基础架构)相比,IDV更适合我们胜利油田。”
IDV替代VDI
众所周知,VDI是目前主流的桌面虚拟化方式,本着“集中管理、集中运行”的原则,将更多的工作任务转移到后面的服务器端,在方便了企事业单位对所有的客户端统一部署、统一管理的同时,也对网络环境、数据中心的设备,以及管理人员的能力等提出了较高的要求。
“随着桌面设备CPU的发展,新的IDV解决方案应运而生,英特尔还倡导建立了IDV联盟。” 联想智能桌面虚拟化解决方案产品经理张国华介绍说,IDV的主要特点是“集中管理、分布运行”,它代表着桌面虚拟化未来的重要发展方向。“联想智能桌面虚拟化解决方案利用MokaFive技术,为用户提供简单、便捷的桌面低风险实现方案,充分利用现有设备,实现基于虚拟化的桌面集中标准化管控,实现桌面数据的安全防护,从而为企业业务平台的稳定运行提供良好的桌面环境”。据悉,目前胜利油田拥有的桌面数量超过10万台,第一批应用联想智能桌面虚拟化解决方案进行管理的终端在两万台左右。
对于在国内桌面虚拟化领域处于领先地位的联想来说,其业务并非只局限在IDV方式上。“VDI和IDV各有优劣,这两个技术都在不断地发展,只能说目前国内推广IDV的厂商和使用IDV的用户还比较少。” 联想大客户服务及IT管理服务业务副总经理冀晓东表示,“对于联想来讲,我们也不一定只选择IDV,而是要针对不同客户的需求,根据他们不同的硬件条件和网络环境,提供不同的解决方案。”
从产品服务到解决方案
“以前,联想的服务业务主要是围绕硬件产品展开的,这是联想服务立命的根本。在产品越来越同质化的今天,客户对服务的需求越来越多,企业级客户尤其如此。能否上门安装、调试,能否帮助客户进行终端的统一部署,都成为企业采购硬件产品时的重要考虑因素。在延保服务的基础上,我们对服务进行了很多拓展,包括硬件加装、针对大客户的VIP支持等。可以说,面对企业客户的增值服务,联想是做得最好的。” 但在联想企业级大客户服务产品总监尹川看来,仅做好这些,还是远远不够的。
今年,联想第一次将服务写进了联想集团的战略中,希望通过联想服务的优势来巩固旧地盘,开拓新领域。现在,联想服务已经能够为客户提供更多的解决方案。
尹川介绍说:“我们认为,联想在以下4个方面非常有机会:第一是管理,我们怎样帮助企业进行桌面和服务器的管理;第二是安全,企业对安全有很多刚性的需求,不管是数据的安全,还是网络的安全等;第三是效率,如何帮助企业提高每个最终用户的效率;最后是云计算和虚拟化。”
“从联想服务近期一系列的动作可以看出,我们正在致力于为企业提供从产品支持、增值服务到解决方案三大层次的IT服务,以满足企业的专属需求,以专业、高效、安全的服务全面支持企业的信息化建设。” 冀晓东自信地表示。iweb SNS是一款功能强大的开源式社会化网络软件(开源式软件是指公众使用的、修改和分发不受许可证的限制的软件),那么iweb SNS软件是用来做什么的呢?简单来讲,通过它用户可以构建一个虚拟化的社区,在这里你可以跟自己的好友(或好友的好友)聊天、分享故事、一起玩游戏,不用出门就可以实现。类似校内网就是基于iweb SNS性质软件架设的。Iweb SNS具有高负载能力,用户用其构建网站可以获得更稳定的运行。举个例子,当因某一人物或事件成为网络焦点而造成数以百万人同时访问、交流的时候,有的网站就会陷入瘫痪,而iweb SNS因为高负载的能力不会出现这种情况;再加上其优秀的数据处理能力,以iweb SNS软件构架的网站浏览速度也不会受到限制,更不用担心服务器变慢甚至被“挤爆”。
通过iweb SNS,您可以迅速、轻松地构建起一个以人际关系为核心的交流网络。在这里,站点用户可以通过创建日志、上传照片,来记录他/她生活中的点滴故事、分享他/她的喜怒哀乐;通过好友新鲜事,用户也可以第一时间了解到众多好友的最新动态信息;可以跟朋友一起分享信息、探讨感兴趣的话题增;用户也可以通过加入群组来结实更多的同好伙伴,扩展自己的视野,增加自己的交际圈。
Iweb SNS坚持人性化服务,满足用户的不同需求。
不喜欢千篇一律的界面?好吧,iweb SNS内设众多界面主题,用户可以从中选择自己喜欢的界面进行“换装”;各种版面和样式,用户自己自由选择。都不喜欢?这也不是问题。Iweb SNS独特开放研发平台系统,可以让有能力的用户进行运用设计;组件应用中心也彻底开放,用户可以自由组合应用组件,可以选择有趣或实用的应用,如查看天气预报,听音乐、分享视频。如果不清楚从哪里开始,不妨试试流行应用。
尊重个人隐私是Iweb SNS十分认同的,因此iweb SNS提供了强大的隐私设置功能。每个用户都有权限将自己的主页、资料、日志、相册等进行设置,可以选择是否公开、或只好友可看、或指定特别好友可看、或仅自己可看、或者需要输入密码才可看。想加为好友?好吧,说说你是谁,然后再决定我们可否成为好友。这样用户的隐私得到充分保证,在玩SNS的同时,免去被骚扰的烦恼。
不论在现实生活还是网络里,都有一些人你不想见到听到,更不想被他(她)骚扰。Iweb SNS可帮助用户轻松进行信息筛选控制,既可将某人亦可将小组进行忽视屏蔽,让用户“眼不见心不烦”。
网络社区里人员形形色色,他们有国内的用户也有国外的用户。怎样解决他们的语言使用问题呢?答案是国际化语言包。Iweb SNS内安装规范国际语言包,网站所有信息均可以实现多语言切换,用户完全可以根据自己语言习惯选择中意的语言界面。
网站很容易出现由于访问量过高而导致浏览速度变慢的情况,iweb SNS采用规范的页面代码编写机制和布局,使得页面读取的速度更快,占用更少的服务器资源,用户从而再也不用担心网站浏览速度慢甚至打不开的问题。
软件好用,如果升级程序繁琐那就比较令人烦恼了。Iweb SNS本着真诚为用户服务的原则,采用人性化设计,提供简单快捷的系统升级,升级时只需在管理后台升级,一键升级效果即刻应用全站。
对于用户网站架设服务器问题,Iweb SNS也提供了完美的解决方案。Iweb SNS提供轻量级的支持库,用户可以将iwebSNS轻松部署在虚拟主机或者单台服务器上,更加方便快捷。
另外iweb SNS使用先进、高效的保护措施,保护您所构建网站免受恶意软件的侵害。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)