桌面远程运维管理系统实施可行性研究报告

信息化项目可行性研究报告项目名称：桌面远程运维管理系统实施项目申报单位：国网电力科学研究院编制单位：国网电力科学研究院二。一二年二月校核:审核:批准:TOC\o"1-5"\h\z.总论 1概述 1主要依据 2主要原则 3.项目必续性 5业务现状 5建设必要性分析 6桌面日常运维工作的需要 6业务考核的需要 7项目效益分析 7.项目需求分析 8.项目方案 12项目目标和范围 12项目目标 12建设内容 13实施范围 14项目技术方案 15业务架构 15应用架构 16数据架构 27技术架构 30项目建设方案 35建设方案 35建设计划 42项目管理 43项目环境与人员 48项目环境 48项目人员 50口主要设备材料清册 53编制说明 53编制依据和原则 53材料清册说明 53主要设备材料表 541.总论概述2009年，按照公司《关于加快计算机桌面终端管理系统推广工作的通知》（信息运安〔2009〕18号）要求，全公司完成桌面终端管理系统部署，实现资产管理、软件管理、补丁管理及安全管理等功能 ，提升了公司桌面终端管理水平，但是桌面终端日常维护工作主要还是通过人工电话沟通、现场排查等方式来解决，缺少强有力的信息化工具支撑，给桌面远程运维管理带来巨大的压力。为提升桌面终端计算机运维效率，按照运维集中化的工作要求，2010年1月，公司启动桌面远程运维管理系统项目， 该系统将提供远程协助、即时通讯、文件传输、运维审计等基本功能，实现桌面终端远程运维。充分利用信息运维综合监管系统，统一规范运维操作流程，共享运维知识及经验。提高桌面终端维护效率，降低运维工作成本。2010年4月，桌面远程运维管理系统项目开始试点前期研究工作。试点单位包括华北、北京、天津、河北、河南、信通公司。项目组开展了前期需求调研分析、方案设计、关键技术研究等工作，取得了初步成果。随着信息运维综合监管系统深化应用的推进，对桌面远程运维管理提出了更高要求，迫切需要进一步加强该项目的研发和推广实施工作。主要依据2010年2月，国网公司信息化工作部印发了《关于印发桌面终端远程运维试点会议纪要》的函（信息运安函〔2010〕8号），会议指出“按照运维集中化、规范化的要求，1月21日，公司组织召开了桌面终端远程运维试点启动会。会议听取了国网电力科学研究院关于桌面终端远程运维功能演示，针对功能应用、运维流程与交互界面进行了讨论，并对试点工作进行了部署。”2010年6月，国网公司信息化工作部下发了《关于桌面终端管理系统远程运维功能推广工作的通知》 （信息运安〔2010〕106号），通知要求“为提升桌面终端计算机运维效率，按照运维集中化的工作要求，在桌面终端管理系统基础上，公司组织两院联合开发了桌面终端远程运维功能，并通过安全性和功能性测试”2011年，随着信息系统调运体系建设、以及信息运维综合监管系统的深化，国网公司要求进一步落实信息系统实用化和运维集中化的工作要求，强化桌面运维手段，提高桌面运维效率。主要原则在桌面远程运维管理系统的设计过程中， 遵循四统一、一体化、先进性、经济性和易用性的原则：“四统一”原则系统建设坚持国家电网公司信息化建设 “统一领导、统一规划、统一标准、统一组织实施”的“四统一”原则，以保证项目建设高效、顺利地完成。“一体化”原则以信息运维综合监管平台为基础，充分利用平台统一的流程和知识库引擎，规范桌面远程运维流程，实现运维知识共享。并通过平台，实现对桌面远程运维工作的实时监控和级联展现0先进性”原则基于业界通用开放性标准，采用先进成熟的技术，遵循紧密结合电网企业自身特点，使系统能够满足桌面运维业务管理需求，同时适应未来一段时间业务需求及发展变化的需要。“经济性”原则严格遵照实用、经济的原则，尽量利用现有资源，坚持在先进、高性能前提下合理投资，保证成本最佳的前提下获得最大的经济效益和社会效益。“易用性”原则采用模块化设计，界面友好、易用，便于管理人员进行直观的操作和管理。项目必要性业务现状随着公司“SG186工程建设的快速发展，IT设备和桌面终端也相应出现了一系列管理问题，如公司各单位内桌面终端任意接入，软件随意下载，恶意病毒和代码轻易传播而难以控制，软件版本繁多且缺少针对性的安全措施，对资产、补丁和软件分发、安全行为、远程监控等管控力度弱，终端维护成本较高等。为此，2009年公司完成了桌面终端管理系统部署工作，实现资产管理、软件管理、补丁管理及安全管理等功能，进一步解决来自内部用户的安全风险，实现终端的标准化管理，促进公司IT资产的精细化管理。目前公司各单位桌面终端数量多、分布广、使用人员类别复杂，桌面计算机事件和问题日益增多，桌面管理人员运维压力巨大，每天面对大量的技术问题，通过电话沟通、现场排查等手段进行逐一解决，平均每天处理桌面事件约10000件，耗费大量精力和时间，影响桌面终端运维部门工作效率。同时，在桌面远程运维管理规范方面，缺少统一规范的管理流程,未建立科学量化的桌面运维服务工作考核评价体系。建设必要性分析桌面日常运维工作的需要通过对桌面终端运维现状的调研，目前桌面终端日常运维任务繁重，主要还是通过人工电话沟通、现场排查等方式来解决，缺少强有力的信息化工具支撑。为促进系统实用化，适应运维集中化要求，需要开发桌面远程运维工具，提高处理问题的效率，降低桌面终端运维工作成本。当前桌面运维服务完全依赖于现场工程师的个人素质，服务水平与方式无法进行统一规范，针对于特殊棘手问题无法及时得到专家组的支持。无法形成统一服务标准，存在极大不确定性的管理风险。通过桌面远程运维管理系统，可以提供远程协助、文件传输、即时通讯、流程管理等功能，大大降低工作量，提高工作效率，降低运维工作成本。实现桌面运维工作标准化、规范化，保障运维工作在有序、可控的范围进行。业务考核的需要在桌面远程运维管理规范方面，目前各网省公司在日常运维工作中没有统一规范的管理流程，迫切需要对目前桌面运维工作程序进行规范和标准化，建立统一的桌面远程运维管理流程，以适应业务用户对 IT服务端到端的需求。同时，作为管理流程执行的保障手段，需要建立桌面远程运维管理工作的管理控制点和覆盖全面的管理制度，并清晰定义桌面运维服务的考核目标，按照管理流程、角色岗位进行分解，配套实施支持考核的技术手段，实现科学量化评价桌面运维服务工作的效率和效果，促进桌面运维服务工作的高效运行。项目效益分析本项目的效益分析主要来自国家电网公司桌面远程运维管理所带来的管理效益、经济效益和社会效益。系统建成后，将有效提高国家电网公司桌面远程运维管理水平，提高运维效率，降低运维成本。主要体现在如下方面：管理效益方面，桌面远程运维管理系统是全面提升桌面管理水平和运维水平的坚实基础和重要途径，促进系统实用化，全面落实运维集中化要求。经济效益分析，通过桌面远程运维管理系统项目的实施，可以进一步提高桌面远程运维管理水平，降低运维管理成本，带来可观的经营效益和经济效益。社会效益分析，桌面远程运维管理系统能够提高国家电网公司各级单位相关人员的信息化管理意识和运维水平，为国家电网公司带来先进的信息化管理经验，从而为确保电网安全运行，为社会发展提供安全、可靠、可持续的电力供应，为促进能源和电力工业发展，服务经济建设和构建社会主义和谐社会做出重要贡献。项目需求分析随着公司桌面终端管理系统的上线运行，规范了桌面终端标准化管理功能，提高了桌面终端用户安全防护能力，提升了公司桌面终端运行维护自动化程度，降低由非标准化的管理给公司造成的巨大的安全隐患和经济损失。系统在实际运行过程中出现的问题和不断涌现的新需求大量出现，主要归纳为以下几个方面：1）系统日常运行操作急需解决的问题和需求目前各单位桌面终端分别广，种类多，普通用户对计算机知识有限、桌面管理员少等因素都制约着高效的桌面管理，直接导致了在维护桌面终端的工作上，主要依靠现场运维方式，浪费了大量的人力和物力资源。从桌面终端管理系统在总部及网省公司上线运行以来，桌面运维人员提出了很多加强系统实用化水平的功能需求，主要集中在以下几个方面：远程协助：客户端（被控端）申请运维人员对其计算机进行远程维护，主控端（远程运维管理主机）以读写的方式接管客户端（被控端）的远程桌面，帮助解决遇到的桌面问题协助邀请：主控端（远程运维管理主机）可以邀请多个运维人员集中对同一终端故障进行诊断。抓图功能：主控端对被控端在用户允许的前提条件下对当前的屏幕进行截图，并存储到其计算机中的指定位置， 以帮助分析被控端遇到的桌面问题。即时通讯：主控端与被控端建立会话连接。基于浏览器网页可以及时通过文字方式交流，方便用户反映问题，与运维人员充分沟通。运维人员也可以主动通过即时通讯功能指导用户解决问题。文件传输：在远程协助过程中，实现客户端（被控端）与主控端（远程运维管理主机）之间文件双向的传输拷贝。屏幕录像：由控制端自动执行，具有强制性，可以对远程操作过程客观的取证，从而可保护用户的数据安全和规避运维人员责任，录像文件自动保存至服务器上以供管理远查询审计。白板绘图：提供白板绘图功能，方便用户和运维人员以图形形式交流，描述问题故障。URL命令推送：运维人员通过本地 URL命令快速在用户端执行相关操作。日志记录：提供桌面用户及运维人员的详细日志记录， 包括用户名称、事件时间、事件类型、事件结果以及详细过程等信息。统计报表：根据产生的日志信息，形成多种类型的统计报表，支持EXCELPDF等多种报表格式。运维审计：对远程协助、即时通讯、文件传输起止时间、内容进行审计，并存储至服务器。流程管理：实现与信息运维综合监管系统一单两票模块集成及知识库共享。2)一体化运维工作要求对系统提出新的需求按照公司一体化运维要求，以及信息运维综合监管平台的深化应用推进，对桌面远程运维管理提出了新需求，需要加强桌面远程运维管理水平，提升桌面终端计算机运维效率，树立面向业务服务的运维管理理念，建立科学合理的绩效考核指标，由粗放管理向精细管理转变；实行桌面远程运维管理模式一体化，由分散管理向集中管理转变；建立统一高效灵敏的桌面远程运维管理系统，由无序服务向有序服务转变；建立规范标准的桌面远程运维管理流程，由职能管理向流程管理转变；应用先进、实用、高效的桌面远程运维管理系统，管理工作由被动转向主动。同时需要完成与信息运维综合监管平台集成，通过平台，实现对桌面远程运维工作的实时监控、综合展现和统计分析。项目方案项目目标和范围项目目标通过建设桌面远程运维管理系统，实现桌面运维工作标准化、规范化，提高桌面终端维护效率，降低终端运维工作成本。同时通过与信息运维综合监管系统的集成，实现桌面运维相关指标的综合展现和统计分析。具体如下：安全可靠的远程桌面维护：采用安全可靠的技术，实现主控端（远程运维管理主机 ）对客户端（被控端）远程进行桌面维护工作，降低维护成本，提高维护效率。规范统一的桌面集中维护流程：制定集中运维标准制度，规范集中维护工作流程，保障维护工作在有序、可控的范围进行。方便快捷的运维知识共享：搭建经验、知识、方法交流平台，实现知识转移及共享，提高运维质量和效率。建设内容在桌面终端管理系统的基础之上，通过功能扩展，实现桌面用户发起远程桌面运维请求事件，管理员将运维请求事件根据内容、级别分配运维人员为桌面用户服务，运维人员远程为桌面用户维护桌面系统，统一的工作流程。以及对产品的控制参数、权限、安全、性能等各方面进行优化、扩展，形成完整的“桌面远程运维管理系统” ，提供远程协助、文件传输、即时通讯、事件管理、运维审计等功能。主要内容包括以下方面：远程协助、文件传输模块开发。即时通讯、屏幕录像、运维审计模块开发。系统远程诊断、远程维护模块开发。与IMS系统的相关集成工作。完成系统升级部署工作。实施范围桌面远程运维管理系统分批次在全公司范围内进行推广建设， 包括国家电网公司总部，华北、东北、西北、华东、华中 5家分部，冀北、

北京、天津、河北、山西、山东、上海、江苏、浙江、安徽、福建、湖北、湖南、河南、江西、四川、重庆、辽宁、吉林、黑龙江、蒙东、陕西、甘肃、青海、宁夏、新疆、西藏27家省公司。国家电网公司网络结构为“总部－网省公司－地市公司”三级网络。结合公司运维现状，国家电网公司桌面远程运维管理项目建设拟采取“三级部署、多级管理”的模式，涉及到33个省公司本部和295个地市公司系统的建设工作。项目技术方案业务架构对于桌面终端日常运维工作，桌面用户通过系统管理员反馈桌面计算机使用过程出现的问题，桌面运维人员通过电话或即时通讯、远程协助等方式来解决问题，内容包括桌面终端安全检测，杀毒服务，安全加1。固，程序、插件安装，驱动更新，业务系统使用，帐户密码更换，浏览器设置等。具体业务流程架构见图1。总部运维桌面用户运维人员桌面用户地市桌面运维人员网省桌面用户地市系统管理员网省系统管理员总部运维桌面用户运维人员桌面用户地市桌面运维人员网省桌面用户地市系统管理员网省系统管理员总部系统管理员图1业务流程架构各级运维人员负责相应桌面终端的远程维护， 各级管理员在整个运维工作中起到事件登记、事件调度、运维管理、监查审计等作用。但在特殊情况下运维人员的事件可以逐级转接， 以保证事件能够及时正确的得到处理。应用架构运维桌面远程运维管理系统所涵盖的应用范围包括运维服务管理、服务协助、运维服务评估、运维服务监查、辅助分析决策5个应用领域。运维具体应用架构示意图见图 2

运库用务监查季钟分英精助分析决策事件受里事件统计事的查询事件f-修」|强再评分服务调宣运嫌布；i根表吊理IMS

知

识

库统运库用务监查季钟分英精助分析决策事件受里事件统计事的查询事件f-修」|强再评分服务调宣运嫌布；i根表吊理IMS

知

识

库统il5rlT图2应用架构示意图 运维服务管理运维服务管理的主要功能是实现事件处理流程的各个过程， 并为评估、监督和辅助决策分析功能模块提供统计所需基础数据，包括事件分类、事件预约、事件变更、事件统计、事件查询。运维服务管理模块为桌面远程运维管理系统的核心功能。1) 事件分类根据发生事件类型可以按如下分类：应用突发事件。如：应用服务非正常终止、杀毒软件不能启动。硬件突发事件。如：打印机、扫描仪不能正常工作安全突发事件。如：病毒发作、黑客入侵系统、补丁不能正常安装。服务请求。如：应用系统升级，新软件部署。根据突发事件排查的难度可以分为如下级别 ：I级：常见事件，事件定位简单，排除过程简单，通过电话或即时通讯指导即可排除。II级：常见事件或一般事件，事件定位简单，但排除过程比较复杂，需要运维人员远程协助。III级：疑难事件，事件定位困难，普通运维人员不能排除，需要向高级工程师或专家请求支援。IV级：疑难事件，高级工程师或专家也不能够定位、排除，需要向软硬件系统集成商或上一级维护单位请求支援根据事件对业务的影响程度和紧急情况，定义如下优先级别A级：平常事件，非紧急事件，不会立即影响工作，处理时限三个工作日。B级：一般事件，非紧急事件，可以维持正常工作，部分影响用性能，处理时限一个工作日。C级：严重事件，紧急事件，可以勉强使用，但已严重影响使用性能，影响大部分工作，处理时限半个工作日。 ’D级：特大事件，紧急事件，彻底影响工作和业务的进行，处理时限120分钟。根据事件的分类将运维人员分作三级支持：一线支持：负责处理I级事件。二线支持：负责处理II级事件。三线支持：负责处理III级事件。2）事件预约事件预约应用模块记录所报事件的相关基础信息（如:事件编号、预约用户、事件登记日期、事件登记人、事件设备的设备编号、设备类型、设备型号、设备所在地点、事件及设备描述 ），事件登记是整个运维服务的开始部分，为流程的下一步处理提供基础条件。）事件变更运维人员在处理事件过程中因某些情况导致远程运维需要中止，由运维人员可将任务返回至管理员，管理员可以再次调配另一名运维人员负责处理事件。事件变更过程后，事件相关信息（如即时通讯记录，事件登记信息）会由新的运维人员接收，方便再次处理事件。）事件统计事件统计应用模块通过展现事件的历史信息，提供终端用户及运维人员的事件记录，通过特定的统计分析模型，及时发现业务风险和规范工作制度，使统计分析更加合理化，科学化。55）事件查询事件查询应用模块能够根据各种查询条件 （如:事件时间、受理人、事件编号、事件地点）等查询事件情况信息，提供所查事件的各种基础信息及处理过程信息。能够为运维人员提供可靠的信息保障、对于同类型设备的有效维护提供充分的实践数据。同时，各类典型事件的归纳、总结也为数据库的完善提高了保障。服务人员能够根据自己工作需要定义灵活定义查询条件，提供查询的灵活性和便捷性。运维服务协助用户通过此应用模块可以及时获得运维人员的桌面远程在线服务支持，能够及时处理日常工作中包括终端、外设软硬件在内的绝大多数IT难题，通过桌面远程方式极大地节约运维成本，使业务中断得到迅速恢复。运维人员通过运维服务协助向所有桌面用户提供远程协助服务，在服务过程中可以与终端用户进行即时通讯的沟通，通过文件传输获取现场数据。整个过程的所有数据均被系统审计记录。33）文件传输该业务领域主要应用功能包括：远程协助、即时通讯、文件传输。）远程协助客户端（被控端）申请运维人员对其计算机进行远程维护，主控端（远程运维管理主机 ）以指导模式与控制模式两种的方式建立远程协助连接。运维人员通过远程协助功能，对用户进行系统维护、软件安装、问题处理、系统演示及其他应用工作 ,节省现场运维所需的时间和人力的成本。）即时通讯提供基于浏览器网页的即时通讯工具，方便用户反映问题，与运维人员进行文字、图形层面的交流。运维人员也可以主动通过即时通讯指导用户解决问题。系统支持历史通讯记录查询，会话审计，图片传输等功能。提供基于HTTP协议的文件传输机制，用于传递调试工具、系统截图、安全补丁等资源。支持在运维人员与终端用户之间进行全类型文件“拖放”、“复制/粘贴”操作。也支持以“选择 +发送”方式，实现文件在运维人员和终端计算机之间的传送。支持单个文件、批量文件以及文件夹之间的操作。桌面运维人员的操作需要得到终端用户的授权，所有操作均会审计入库。运维服务评估服务台可以对运维人员的工作能力及工作量做出公正的统计及评估。能够指导运维人员优化服务过程，提高服务水平。该业务领域主要包括：服务报告、服务评分、服务调查。)服务报告每次远程协助完成之后，运维人员将会出具一份服务报告，告知用户本次维护的内容，问题产生原因，并给出一些针对性的建议。服务报告同时作为运维人员工作评估标准之一，促进运维人员提供更高质量的服务。)服务评分用户收到运维人员的服务报告后，提交服务反馈单，包括对本次服务的评分，以及仍存在的问题等。用户评分是运维人员工作业绩考核的重要衡量标准之一。)服务调查管理员可以通过该模块针对性的对某个业务领域的服务内容、服务方式针对桌面用户或者运维人员进行工作改进的调查。.2.2.4运维服务监查运维服务监查和管理的成熟度是衡量桌面远程运维服务实际系统支撑能力和管理能力的重要指标。为实现桌面运维服务精细化管理的目标，提高管理制度和管理流程的执行力，服务监查是非常重要的管理手段。从运维服务监查管理体系的目标出发，按照体系、流程和岗位角色分解，形成“运维管理体系运行 KPI关键绩效指标一一流程 KPI——角色岗位KPI”3层相互关联的绩效考核指标体系，以此作为桌面远程运维工作考核的依据。该业务领域主要包括：事件监控、运维审计、统计分析。)事件监控管理员通过对整个运维事件服务的监控、抽查，可以及时掌控事件运维过程中所遇到的问题。)运维审计提供桌面远程运维工作流程的详细日志记录，包括用户名称、运维时间、运维类型、运维结果以及详细过程等信息。)统计分析运用统计方法及与分析对象有关的知识，从定量与定性的结合角度上对运维事件、运维过程、运维数据进行分析研究。是继设计、监查、整理、考核后的重要工作，是运维工作的基础对数据的分析和再认识。最终形成系统的统计分析报表及统计分析报告。辅助分析决策海量数据多维业务分析，真正给用户提供在浏览器中对海量数据提供全面、深入、科学、精准、智能的即时分析能力。同时在分析过程中动态形成输出分析报表，图表结合，展现方式灵活多变。通过海量历史数据的汇总分析、日积月累的知识库的自学习更新达到能够为领导决策提供最有利的数据支持。该业务领域包括：趋势分析、报表管理、知识库。)趋势分析透过数理模式来分析存储的数据，找出不同的用户群体特有的远程维护需求及其变化趋势，辅助领导决策。2)报表管理将远程维护过程中产生的用户数据、维护数据、服务报告、经验总结等数据进行分类汇总并存储在数据库中， 并结合多种页面技术进行展现，形成分析报表，为进一步数据挖掘提供数据源。3）知识库通过与IMS系统的集成，将运维人员的事件解决方法进行及时的收集和整理，并分类保存。通过运维人员的知识共享，针对某一 （或某些）领域问题求解的需要时，能快速的找到解决方法，保证工作效率，降低风险。数据架构数据构成桌面远程运维管理系统的数据构成包括管理端和用户端的各类运行数据、交互数据以及系统后台的管理数据，这些数据完成了从各类维护和授权申请、远程排除事件、运维数据记录，最终实现依据运维数据统计分析展现运维工作成果的完整工作流程o数据分类桌面远程运维管理系统的数据按照运维工作的特点分为：指令数据、标示性数据、交互数据、管理数据、决策数据五种类型。数据分类及构成如下（见图4）:图4数据分类及构成指令数据指令数据是桌面远程运维管理系统各模块协同工作的桥梁， 为终端和管理员端实现以发现、定位、解决为工作目标的远程运维工作提供了交互和控制手段。指令数据的丰富和优化对提高远程运维管理系统的工作效率具有重要意义。系统对这类数据的要求是通用化、标准化，能够与已经部署了的桌面终端管理系统保持数据格式和使用方法的兼容。标示性数据标示性数据是桌面远程运维管理系统与人员管理、桌面管理、桌面安全管理等关联系统保持同步的数据，有利于从统一的标准数据库获取用以判断、识别、授权的依据性数据。标示性数据是完成桌面远程运维工作的基础数据， 以标示性数据为基准，我们可以识别、定位、分析运维对象，并采取运维措施。交互数据交互数据是桌面远程运维工作过程中获取或产生的数据， 这类数据支持了使用者运维申请、运维人员和使用者的交流、远程协助、事件排查解决、事件的流转等桌面远程运维的主要工作。交互数据数据量十分庞大，随着桌面远程运维管理系统的持续使用，将形成大量的历史数据和实时数据，其中大部分数据都能反映远程运维工作的工作量和工作效率。这些数据经过既定的挖掘策略处理后有相当一部分能够转化为决策数据。管理数据系统的管理数据主要包括了用户管理数据、身份管理数据、系统配置数据、远程连接管理数据、日志管理数据等系统的管理数据支持运维人员完成系统的操作方案配置、 用户信息管理、操作权限控制、系统维护、安全审计等工作。决策数据决策数据是从交互数据和管理数据中，通过既定的数据挖掘策略处理后得到的海量数据。决策数据包括支持对运维工作量和质量的综合分析的数据， 也包括支持对运维事件的多维分析的数据， 决策数据的不断积累能够更加有效地通过定制的统计分析模型对桌面远程运维管理工作成果进行展示以及对运维管理工作的优化提供数据支持。技术架构系统采用Java、C+包开发t§言。B/S与C/S共存管理应用模式，管理员通过web进行统一管理，运维人员通过web处理事件，用户通过web预约事件。运维人员与用户采用C/S模式进行过远程协助。

技术架构技术架构本系统基于MVCH十模式，将系统划分为数据访问层、业务逻辑层、应用层（如图5所示）。系统对每一层定义明确的功能接口，同时在层次内实现组件化的接口实现。层次化、模块组件化的实现，使系统具备了最大程度的灵活度，从而能对业务需求的变化做出快速的反应，使系统具有很好的扩展性。图5技术架构图.1数据访问层系统每天会产生庞大的数据量，涉及用户个人信息运维信息、服务反馈等，且数据之间存在复杂的关系，数据访问层对数据信息进行归档，提供快速查询的底层接口，并保证数据的完整性、可靠性，为上层业务系统提供强有力的数据支撑。结合桌面远程运维项目的业务特性与实际需求， 我们选取SQL数据库，主要存在以下优势：1）数据库易于开发、维护、具备可移植与可扩展性。2）支持分布式应用。3）支持多CPU^行处理能力，能够平衡负载。4）支持数据完整性约束，提供数据的正确性和一致性保护，包括实体完整性、参照完整性、复杂的事务规则等。5）具备并发控制能力，满足多个用户点在同一时刻对同一数据进行读或写操作。6）支持异常情况下的硬件与软件容错处理。7）安全性控制，支持帐户管理、用户权限、网络安全控制、数据约束。业务逻辑层主要包括各类封装了业务实现逻辑的业务服务组件，同时对系统的事务进行总体控制，调用数据访问层的数据服务，本身不直接访问数据库。业务逻辑层主要包含的关键技术：1）anyware技术桌面远程运维管理系统使用anyware技术，可以最大限度对数据进行压缩处理，并且有多种色彩模式提供选择，以保证在网络状况不好的情况下保证连接质量。采用 web方式实现即时通讯功能，无需安装即时通信客户端，当有新消息时采用桌面管理客户端提醒用户，并自动打开web进行显示。2）缓存服务管理技术页面访问的时候，生成动态 Web页会耗用各种各样的系统资源。当Web服务器收到页面请求时，它通常必须从数据库或其他存储系统中实时地检索所请求的信息。 对这些资源的访问通常需要通过有限的资源池（如数据库连接、套接字或文件描述符）进行。因为Web服务器通常需要处理很多并发请求， 所以对这些共享资源的争夺可能会延迟页面请求，直到资源变为可用。在将请求发送后，仍然必须将结果转换为HTML代码以便进行显示。应用层基于Web2.5实现技术，负责为界面和业务服务之间进行数据转换，隔离界面实现与后台服务实现，使后台业务服务实现更为标准化。在应用层面主要包含了 web平台、远程协助、报表管理、即时通讯、系统配置等具体应用模块。安全性设计桌面远程运维管理系统设计遵循以下安全原则：通信安全：维护工作站与桌面终端的通信采用128位安全加密，保证数据安全可靠传输。授权控制：远程桌面服务只有在桌面终端用户发起远程协助后，才打开服务，维护工作站确认后建立通信。确保终端用户的远程桌面服务不受非法远程控制。3）策略控制：远程维护的权限策略页面包含以下功能:远程控制：授予控制设备的只读或读写权限。重新启动：授予重新启动设备的权限。屏幕截取权限：授予远程屏幕抓取权限。对话：授予与设备对话的权限。文件传输：授予与设备的本地驱动器之间来回传输文件的权限。在远程设备上运行程序：授予在设备上运行程序的权限。4.3项目建设方案建设方案桌面远程运维管理系统是在原有桌面终端管理系统的基础上， 增加远程运维功能模块。为了有序推进桌面远程运维管理系统建设工作， 整体的建设过程如下:开展公司各单位桌面终端远程运维需求调研分析结合前期试点研究工作，进行方案设计进行系统研发工作，包括软件编码和测试开展系统试点部署工作，并进行问题消缺、优化提升在试点建设的基础上，进行系统统一推广工作系统培训以及验收相关工作实施原则在整个实施过程中，为确保系统实施的有效、可控、安全，系统实施需遵循的主要原则如下：1）充分借鉴和利用已有信息化建设成果和现有资源， 避免不必要的重复投资。2）坚持在具有技术先进性的同时，确保现场应用环境下的实用性和可操作性。可扩展性原则，使用基于通用功能标准，采用可重用、可扩展的体系结构和功能组件，适应将来业务发展的需求。实施准备成立组织机构为了更好开展系统实施工作，项目组将根据实施工作不同职责成立分部实施小组。实施小组承担软件准备、系统部署、系统验证、数据导入以及用户培训工作。部署环境准备分部实施小组进驻现场之后，根据系统需求协助配合有关单位进行系统部署和测试，为系统正式部署提供环境。制定实施计划实施项目经理与用户进行沟通，根据公司建设总体计划，结合系统实施建设的具体需求，制定系统具体实施计划，并进行最终确认，作为实施工作进度依据。制定管理制定实施项目经理与用户进行沟通，根据项目实施管控统一要求，制定系统建设实施及人员管理相关制度规范，制定实施管理制度，为系统实施工作提供保障。项目启动会准备项目启动会汇报材料，配合用户单位召开项目启动会。系统部署系统部署安装完成对桌面系统服务器和客户端程序的升级工作。程序配置和策略下发完成相关配置工作，制定策略并完成下发。系统验证与测试组织实施人员对系统的功能、性能等进行全面的测试。系统培训内部培训为了更好的开展系统的培训工作，在组织分部进行系统培训的前期开展对内部实施人员进行专门培训，主要内容包括系统部署、功能使用以及用户培训方案及要求。制定培训计划实施经理与用户单位沟通确定用户单位的培训方案，组织培训人员准备培训资料、培训习题等。培训准备工作每轮培训前，培训人员熟悉培训场地、相关资料印刷、发培训通知等，同时需要制定详细的培训计划、准备培训数据、编写培训资料、确定培训方式，并要求培训讲师要对培训内容做好充分的准备工作，以保证培训质量。组织培训分批次对用户进行系统培训。系统试运行与正式上线.系统试运行在完成系统部署、系统配置、系统培训工作后，系统进入试运行阶段。系统试运行要求系统试运行的目的是让用户对系统的使用和管理模式进行熟练和掌握，为系统正式上线运行做好准备。系统试运行阶段应根据试运行的目标制定明确的试运行内容要求和试运行时间要求，系统运行的内容应该能够满足系统上线条件检查的主要内容：确定系统功能是否完备、是否正确、适用，使用是否方便，性能是否满足要求等。试运行期间平台完善在试运行期间，项目实