网络终端在固始县电业局的应用探索

2010-04-12朱晓兰

科技传播 2010年22期

陈亮，李伟，朱晓兰

1.固始县电业局，河南固始 465200

2.信阳供电公司，河南信阳 465200

0 引言

随着近些年计算机以及相关技术的飞速发展，网络终端也依靠着其低成本、免升级、免维护、便操作、强安全等特点，得到了各个领域中的广泛应用。固始县电业局是一个服务40多万用电客户的供电企业，其使用的信息系统涉及营销、生产、调度、财务、客服等各个部门，全局应用于各个信息系统的PC超过300台。随着应用系统的规模扩大，PC的数量也不断增多，而原有的PC机随着使用年限的增长故障率大大增加，在硬件维护上投入的人力、物力、财力也不断增加，另外局域网中的安全问题也日益突出。为了解决问题，固始县电业局从2008年开始尝试网络终端在各个信息系统下的应用，截止2010年6月，全局在下属30多个单位中安装网络终端100多台，覆盖了70%应用软件系统。为网络终端在供电企业的应用进行了有益的探索和尝试。

1 网络终端的概念

网络终端又称网络计算机，是一种专用于网络计算环境下的终端设备。与PC相比没有硬盘、软驱、光驱等存储设备。它使用虚拟远程桌面技术共享高性能主机，实现资源共享。通过网络获取资源，其任何软件、数据和计算都在服务器端；服务器实现统一资源管理，集中存储和分配数据及应用软件，日常升级和维护工作也仅在服务器端进行，终端仅作为输入输出的设备。它具有低成本、免升级、免维护、便操作、强安全、高可靠等特点，但因为过去网络条件与软件技术的限制，应用范围非常狭窄。随着软件技术与网络环境的不断发展和改善，网络终端的应用领域越来越来广，越来越得到商家与用户的重视。

2 网络终端的应用特点

终端的使用目前在我县银行等行业应用比较广泛，但在电力行业的应用还刚刚起步。我局近两年分批采购了100多台网络终端，不仅弥补本单位PC数量的不足，而且较好地解决了PC管理上存在的许多问题，其优势主要有以下几个方面。

2.1 降低了硬件与软件的投资成本

以固始县电业局已经购置的100台网络终端为例，得出以下投资成本比较：（见表1）

根据表1的数据，可以看出，使用网络终端后，硬件与软件的投资成本降低了65%。

2.2 节约了日常运行成本

网络终端因为没有高性能的CPU，没有开机后一直处于工作状态的硬件，没有光驱、显卡等耗电设备，所以其功耗只有5W左右。假如一年设备有240天在工作，每天开机8小时的话，每台终端每年需要耗电9.6kW·h，而PC机以功耗200W计算，每年需要耗电384kW·h。100台终端在使用的话，每年就可节约用电量37440kW·h，减少电费开支2万多元。

表1

2.3 节省了部署时间

PC机在刚刚开始使用时，必须对操作系统以及应用软件进行安装，假如每台PC机安装软件需要1.5小时的话，100台就需要150小时。而使用网络终端后，仅仅需要将软件安装在提供承载服务的服务器上，再加上必要的设置，每台服务器需要的工作时间不超过4小时。以2台承载服务器计算，设备的部署时间节约了94%。

2.4 降低了对网络带宽的需求

网络终端在正常的运行中，终端设备只同服务器进行显示和鼠标键盘的少量数据交换，真正的业务数据交换在终端服务器和后台的应用服务器之间，所以它对网络带宽的占用相对PC机小得多，所以对网络带宽的要求较低。目前我局的租用的2M线路即可满足终端的正常运行。

2.5 布置更方便、故障处理更快捷

目前的网络终端，都设计的精致小巧，可以和液晶显示器成为一个整体，完全省去了主机的位置，比较适合紧凑的办公环境。网络终端出现故障时，因为其用户的个性的配置、使用的软件、存储的文档、数据都是保存在终端服务器中，所以只需立即更换故障机即可。

2.6 集中管理提高了工作效率，减少了软件维护的工作量

网络终端本身的设置极其简单，而主要的配置都是在终端服务器上，修改用户配置、软件升级、病毒防护、为用户定制安全级别和可用资源等都是在终端服务器上操作，不需要维护人员到现场服务，提高了工作效率，节约了时间和人力资源，同进大大减轻应用软件等维护工作，缓解了目前计算机维护人员紧缺的现象。

2.7 高可靠性

PC机中的硬盘很容易因为用户的非法关机或突然断电造成损伤，近而造成Windows系统崩溃和数据丢失，而网络终端可以像使用家电一样随意开关机，所有用户的文档和资料都存储在服务器端，不会因为突然掉电而丢失重要的资料。而且终端设备即使因外界因素与服务器突然断开（如断电），也会设定保留断开点的信息，等待下次连接成功后直接回到断开点，避免了由于断电或误操作带来的系统崩溃等问题，提高了设备的可靠性。

2.8 增强了安全性，避免信息外泄

PC网络系统在安全性上存在诸多漏洞，且不说使用者主动泄密造成的风险，就算在被动攻击状态下，多一台PC就增加了一倍的风险。网络终端使用的是内嵌的Windows CE操作系统，所以在它不可能感染病毒。在终端上也没有软驱和光驱，USB接口也可以关闭,所以大大减小了重要数据的外泄、感染病毒的机率。此外，终端用户的所有软件都由管理员在服务器上统一安装和维护，避免了客户端外接存储设备非法拷贝软件和数据，危及到信息系统的安全。只要加强服务器端的安全防范，客户端攻击的机率为零，资料泄密也没有机会。

2.9 提高了设备利用率

在使用PC机作为应用程序的客户端时，其设备利用率极低，造成了很大程度的资源浪费。网络终端运行程序时，其仅仅做为客户端设备，应用程序的配置、存储、运行、管理等主要功能服务器完成，网络终端只是通过网络把键盘、鼠标及其他外设的操作信息传送到服务器端，从服务器端接收变化的应用程序界面，并网络终端用户界面显示出来。

3 网络终端的应用局限性

终端由于自身的特点，也有其应用的局限性，主要有以下几方面：

1）对视频与游戏支持不好。终端设备虽然对网络带宽要求不高，但其做为服务器的一个输出设备，其画面显示的刷新速度不足以来完成每秒几十帧视频需要，另外用户用它来访问视频时，对带宽和承载服务器的资源占用过大。

2）网络终端是依附在承载服务器上使用的，这就要求服务器的安全性和稳定性要高。如果服务器出故障，会导致几十个客户中断使用。如果在服务器上投资过高，则又体现不出成本优势。另外，因为承载服务器要处理来自于几十个终端的请求，对服务器内存和CPU要求比较高。如果在终端上打开的应用较多，承载服务器则要有更多的内存和更快的CPU来保证。

3）网络终端不能提供并口与串口，所以在有并口或串口通讯需求的环境中不能使用终端来替代PC。

4）最后是兼容性问题。目前应用软件系统在PC机上的使用，开发商肯定是做了相应的测试，但在网络终端的工作原理下是否能正常工作，特别是一些经过加密、要使用专用板卡等形式的应用系统，是需要在应用中进行测试的。

4 网络终端在固始县电业局的应用情况

固始县电业局为了解决在软件系统应用中PC机数量上的不足，不断增加的硬件维护成本，以及管理人员不足等问题，从2008年开始，逐步应用起网络终端，目前全局应用清华同方网络终端数量超过100台，覆盖了70%应用软件系统。

根据固始县电业局的实际情况，我们首先以技术评估的方式在收费点安装了网络终端供收费员进行收费。选择收费点进行试验的原因如下：1）收费运行的程序相对单一；2）涉及了和打印机的兼容问题；3）收费过程中对设备的可靠性与运行速度有较高的要求。试用的结果令人非常满意，不仅在可靠性与运行速度以及与打印机的兼容性上完全满足了我们的要求，而且在维护的便简性以及安全性方面更给了我们更多的惊喜。经过在收费点的试用之后，我们就一步步地在各个具备条件的应用系统中推广使用网络终端。目前，我局的日常办公工作使用了大量的网络终端，涉及了营销信息系统、生产信息系统、财务管理系统、办公OA系统、人力资源管理系统、物资管理系统、自助查询系统等供电企业的方方面面。下一步，我局将继续增加网络终端的使用数量和应用范围。

5 网络终端应用过程中应注意的问题

5.1 应经常在使用高峰期间检查承载服务器，避免承载服务“过负荷”

虽然厂家对网络终端的数量与承载服务器配置之间的关系一般会做出建议，但在实际应用中终端的使用率与应用软件的不同也会造成差异，这里没有什么决对的计算方法，只有通过对服务器的监测，才能避免服务器过载的情况。网络终端的工作原理决定了它的应用首先消耗服务器内存，其次是 CPU，最后是硬盘，同时我们也应注意网卡的工作状况。需要注意的是，在应用中我们发现服务器CPU 的使用率同终端数量非线性而是呈指数级增长，一旦CPU的利用率达到80%以上时，终端使用的应用程序响应会很慢。所以网络终端的应用需要应用时根据不同的硬件和软件环境现场测试，来得出服务器性能基线，总结出自己的经验，什么配置的服务器应用哪些软件。

5.2 根据应用情况及时扩大承载服务器的网络带宽

在应用网络终端时，所有程序都在承载服务器上进行，所以网络带宽重心转移到了承载服务器和应用、数据库服务器之间，在应用过程中应监控承载服务器的网络流量，如果网络流量较大，应及时对承载服务器的网卡进行升级。这里可以采用更换网卡或把两块网卡配置成一块逻辑网卡，在服务器和核心交换机两端配置 802.3ad 协议进行物理链路聚合，使网络带宽提升一倍，消除网络瓶颈。

5.3 采用备份服务器进行服务器容错

由于每台承载服务器上都带有几十台网络终端，可以想象，如果服务器出故障停机，势必会影响大批的用户。为了能对故障服务器能进行快速恢复，一是应定期对其系统分区和数据分区进行备份；二是应部署备份服务器，当首选的服务器失效时，可以使用备用的服务器。

5.4 应用windows群集技术提高承载服务器可靠性与网络终端的运行效率

5.5 重视承载服务器的安全性

虽然网络终端具备了很高的安全性，但为其提供服务的承载服务器却暴露在网络中，所以承载服务器应做好安全设置。首先系统的全部分区应为NTFS格式，关闭诸如Remote Registry（远程修改注册表）、Remote Desktop Help Session Manager（远程协助）等不需要的服务。其次应将Guest账户禁用，更改默认的管理员帐户名（Administrator），并设置适合安全规定的密码。新建一个名为Administrator的陷阱帐号，为其设置最小的权限，并设置不低于20位的密码。设置Windows的账户策略，将“三次登陆无效”时间设为合适值。第三是打开审核策略更改、审核登录事件、审核对象访问、审核对象追踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件:成功、审核账户管理等相应的审核策略。第四、禁止C$、D$、ADMIN$一类的缺省共享，解除NetBios与TCP/IP协议的绑定，隐藏重要文件/目录。第五是只开放服务需要的端口与协议，禁止建立空连接。