电信运营商营业厅桌面虚拟化解决方案运营维护
电信运营商营业厅作为最贴近客户的实体营销渠道,在展示企业形象、宣传业务品牌、提升客户感知等方面发挥着重要的作用。而随着运营商的信息化水平不断提高,对营业厅的信息管理提出了更高的要求,是运营商能否最大化地利用营业厅资源,将营业厅变为利润中心的关键所在。然而,目前营业厅信息管理资源投入不足,管理混乱的问题普遍存在,离精细化的营业厅管理还有很长的路要走。
营业厅管理面临的挑战
■ 上网行为管理松散
目前营业厅工作人员普遍采用PC机上网,员工对PC机拥有管理员权限,可以随意上网从事与工作无关的事情,如:网上聊天、浏览网页、玩游戏、炒股等,不仅严重影响员工的工作效率,且极易感染病毒,严重者会造成整个营业厅系统瘫痪,使运营商蒙受重大损失。
■ 硬件升级成本高
由于计算机硬件更新换代周期短,为了让最新的操作系统和应用软件能够顺利运行,面临着不断进行硬件升级甚至整机淘汰的压力。
■ 桌面维护工作量大
由于应用系统越来越丰富,应用软件本身也需要进行日常维护、升级和扩充,使得员工的桌面越来越“胖”,运营商需要配备越来越多的IT管理人员来维护这些应用系统和桌面。无形中加大了营业厅的运营成本。
■ 数据安全面临威胁
由于员工可以在本地机器上拷贝和打印文件,运营商的商业机密很容易从内部泄露。因此,控制员工的上网行为对确保营业厅的信息安全至关重要。但如果对局域网内的每一台电脑都采取高规格的安全防护策略,无疑将大大增加IT投资成本,IT部门的管理与维护压力也成将呈倍数递增。如何在两者之间取得平衡,确实是对IT部门的一大挑战。
对营业厅的信息管理需要科学的管理方法和先进的网络系统去实现,电信运营商需要一个更可靠、更方便维护和更具经济性的营业厅信息管理解决方案。
解决方案
沟通科技结合电信运营商在营业厅管理方面的迫切需要,创造性地应用了先进的桌面虚拟化技术,推出了电信运营商营业厅桌面虚拟化解决方案。该方案的核心部件是CTBS应用发布平台,采用基于服务器计算模式,在服务器上100%安装、管理、支持和执行应用程序,将应用程序的执行和现实逻辑分离,所有计算均在服务器上执行,而只有键盘信息、鼠标点击和屏幕更新信息在客户机和服务器之间传输,同时采用数据加密压缩技术,消耗更少的网络带宽。
采用该解决方案,将IE浏览器和营业厅日常工作所需要的各种应用系统安装在CTBS服务器上并进行发布,营业厅的工作人员通过访问CTBS服务器上发布的IE浏览器以及应用系统客户端来上网和访问各种应用系统,CTBS服务器上可以限制用户只能访问的网站,可以指定用户对每一个应用系统的访问和操作权限。营业厅内所有用户的每一个上网行为都会被CTBS服务器详细记录。从根本上实现了对营业厅员工上网行为的集中管理。
CTBS电信运营商营业厅桌面虚拟化解决方案拓朴图
CTBS方案将运营商营业厅的大量 PC 转变为瘦客户机,实现了对全部管辖范围内桌面系统的集中管理,解决了当前困扰运营商的桌面系统升级、维护、更新、安全等诸多问题,大大简化了营业厅的桌面应用环境。大大提高了桌面生产力和有效地降低了桌面管理成本。
沟通CTBS接入平台创新地应用了虚拟化技术和服务器计算技术,应用虚拟化就是将应用的显示逻辑和计算逻辑分离,应用尽可能完整地从用户设备中分离出来,不在本地设备上安装和使用软件,但用户的感觉就像在本地应用软件一样。服务器计算技术(SBC),是一种在服务器上100%地部署、管理、支持和执行应用程序的模式。它使用一个多用户操作系统和一种将应用程序的界面显示分配给客户端设备的方法。在服务器的数据中心部署软件,通过网络连接方式,服务器可让更多用户接入单个应用“会话”。该“会话”仅将应用界面变化部分经网络返回给用户设备,然后用户设备又会将鼠标控制和键盘敲击数据传输到“会话”中。(如下图)
方案价值
■ 实现员工上网行为集中管理
可以对营业厅工作人员的上网行为进行统一管理,制定有针对性的管理策略,指定可以访问的网站和应用系统,从而大大提高了营业厅网络的使用效率,减少不必要的上网行为,提高了员工的工作效率,并有效保证了内网的安全。
■ 确保营业厅数据安全
营业厅的员工必须通过访问CTBS服务器获得上网能力。一方面CTBS服务器上限制只能访问一些与业务相关的网站,大大降低了访问不安全网站的可能性;另一方面也可以集中对CTBS服务器进行高规格的安全防护策略,确保信息的安全,也大大降低了IT投入成本。
此外,在CTBS应用服务器上,还可以进一步限制所能执行的应用,如限制打印、限制将数据存储回本地电脑等。从而切断核心机密资料可能外泄的途径,既防止核心资料外泄,又不影响员工的工作效率,在安全与效率之间达到完美的平衡。
■ 减少桌面维护工作量,降低IT投入成本
所有营业厅办公所涉及的应用软件全部是安装在CTBS服务器上,只需对服务器端进行集中的管理与维护,员工的PC在逻辑上变成了瘦客户机,只是作为输入输出设备,本身不进行任何的数据计算和程序运行,因此对PC端的配置要求非常低,无须经常性地进行硬件升级,从而省去了大量的客户端安装和维护的工作量,大大提高了网管人员的工作效率,减少了维护成本。