自2023年以来,信创产业从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级,进入到全面构建国产自主可控的IT标准与服务生态时期。根据国家相关规定,要求央国企到2027年要全面落实信息化系统的国产化改造,其中央企办公场景要实现全面替换,战略决策、ERP等管理系统等实现应替就替,生产制造、研发系统等实现能替就替。
操作系统作为一切业务应用的基石,更是首当其冲。近年来,随着国产操作系统和国产终端在2+8+N行业占比越来越高,终端系统运维也面临着技术和管理上的新挑战。
统信集中域管平台基于统信UOS操作系统生态,致力于帮助企业解决国产终端运维管理的诸多新挑战,多年来在众多行业客户国产化改造进程中积累了丰富的技术和管理实践经验。
新的挑战往往也蕴含着新的契机,企业不仅可以在此过程中完成基础软件与业务系统等的国产化替换,也可以借此机会与企业数字化转型的战略目标密切结合起来,进一步获得技术与管理效能上的优化和提升。
在终端运维管理领域,结合统信集中域管平台的业务实践,我们认为企业组织可以围绕以下几个方面提升管理效能:
身份认证的业务与数据治理
国产终端替换后面临的首要挑战就是身份认证的业务与数据治理。如何让国产终端真正融入企业现有的IT生态,必须首先解决用户和身份认证信息的统一管理问题。毕竟鲜有企业组织能够接受在国产终端上使用另外一套用户身份,而产生新的信息孤岛。
根据统信集中域管平台的业务实践,企业组织的用户与身份管理存在以下不同现状:
以Windows AD作为统一的身份认证中心
基于标准LDAP建立的身份认证中心
完全基于业务自研的身份认证中心
引入其他第三方认证
并未实行统一的身份认证管理
在引入国产终端后,面对多架构终端并存、新旧系统需要兼容等场景需求,身份认证的统一管理或统一替代注定是一项大工程,往往涉及到较复杂的业务与数据治理,必须基于现实情况,兼顾当下和未来,制定务实的解决方案。
统信集中域管平台在这一领域的详细业务实践请参见《国产化统一身份认证,企业应用自主可控的第一道墙》一文。
操作系统日常运维管理
在国产终端的分批次替换过程中,必然存在多种架构和多个系统版本并存的复杂局面,因此必须高度重视系统更新和补丁漏洞管理。各行业对于信创终端的系统更新与漏洞修复,均设定了明确的监管要求。
在日常管理中,企业运维人员通常要负责桌面操作系统的安装和维护工作,包括操作系统升级、补丁更新、漏洞修复、系统优化等。他们还需要解决系统崩溃、死机、硬件设备不兼容等常见问题,以确保组织成员能正常且高效使用终端。
在传统Windows生态,很多企业采用Windows Server Update Services(WSUS服务)来管理和分发Windows操作系统以及常见Microsoft产品(如Office、SQL Server等)的更新服务。如企业同时使用AD域服务,则可以通过配置AD组策略来管理更新对象和更新分类,实现自动更新、定时更新等灵活配置管理。
然而对于很多企业来说,同时部署并管理Windows AD、WSUS服务的复杂度高,需要运维人员具备较高的技术能力,因此相当比例的企业还没有真正应用WSUS服务,终端的系统更新也处于弱管理状态。另一方面,企业可能会选择第三方产品来管理Windows系统更新和漏洞,但是针对国产操作系统和国产终端,第三方产品无论功能和可靠性都尚不够成熟。
在统信UOS生态中,统信集中域管平台基于良好的原厂兼容适配性,可以及时获取终端的完整系统信息和运维状态,对于轻量化的更新可以直接配置终端任务统一下发更新包或补丁包。进一步通过集成部署统信私有化更新平台,则可以实现系统更新的资源管理、版本发布、仓库管理等专业运维能力。结合日常运维管理规范的完善,则可以彻底解决桌面操作系统日常运维的各种难题。对大部分企业而言,这都是一种高效且经济的方案。
终端合规与安全管控
终端合规性管理旨在确保终端设备的使用、配置、安全和管理都符合预定的标准、政策和法规。通常围绕终端合规,运维人员会进行以下管理动作:
规范终端设备的采购流程,审核设备的来源和供应商,确保设备采购来源正规。同时保障设备的安全合规性,包括质量、认证、授权、配件、维修等方面。
依照行业或企业管理标准,对终端进行统一管控,包括终端的配置(例如密码、账号、权限等)、维护、巡检、更新等,执行统一的管控规范。
对终端设备进行安全合规加固,配置基线,及时进行安全合规检查,以确保终端符合最新的安全合规标准。
统一安装配置防病毒软件、防火墙等安全工具,确保终端免受病毒和恶意软件的攻击。
针对统信UOS终端,基于统信集中域管平台的桌面管理、策略管理和安全管理组件所提供的全面配置能力,不仅可以实现终端域管理、资产管理,还可以进行超过100多项面向终端或用户的策略配置,构建包含桌面系统配置、外设管控、合规检查及修复、网络安全加固在内的全套防护体系,从而大大提升企业终端合规与安全运维管理能力。
应用合规与可靠性管理
应用合规与可靠性管理是企业实现可持续发展和保持长期竞争优势的关键。企业运维人员通常需要管理和维护企业内各种软件,包括安装、更新、卸载、故障修复,同时还需要确保软件与操作系统兼容,解决各类版本冲突问题。
应用生态建设是国产操作系统得以推广应用的基础,统信UOS已经成长为国内最大的自主操作系统生态圈之一。统信集中域管平台植根于统信UOS生态,提供全面而强大的应用管理能力,包括软件源管理、软件分发与更新、软件分级管控,软件黑名单等。可实现统一管理应用来源,统一管理应用签名,确保终端设备上安装的软件来自于可靠的渠道。同时还可以对大批量终端进行统一应用部署和更新,大大提升应用合规和可靠性管理水平。
▲应用管理
跨区域、跨组织层级的终端管理
对于存在不同区域、多分支机构的中大型企业组织,对终端进行统一运维管理以及实现用户身份的跨节点认证具备现实的需要,同时也是一项复杂的挑战。通常跨区域、跨组织节点的管理存在以下场景需求:
协同管理需求,即上下级组织节点之间、平级组织节点之间存在业务或数据协作关系。
人员的跨区域、跨组织节点流动办公需求,包括到出差地登录使用业务或携带设备接入出差地网络使用业务的不同场景。
对不同区域、不同组织节点终端运维数据的统一采集和分析需求。
基于统信集中域管平台的级联管理能力可以构建有效的跨组织节点运维管理方案。该方案首先可以在不同组织节点间建立级联关系,实现跨节点身份认证,从而满足跨组织节点出差办公场景下终端和业务的使用需求。其次通过级联策略,可实现跨组织节点的策略统一下发和统一管控。再次通过级联数据上报,可在上级节点对所有下级节点的数据进行统一汇总分析,从而提升企业组织的整体运维管理能力。
▲级联管理
总之,面对国产化替换这一前所未有的命题,更应该将此视为提升企业数字化应用水平,实现数字化升级转型的难得契机,以获得企业核心竞争力的提升。统信UOS与统信集中域管平台在多行业国产化替换中的业务实践和思考,希望能给更多企业组织以参考和助力。
新闻来源:企业级应用产线
