群義房屋將400多位員工的個人電腦都換成Thin Client,隔年累積節省了全公司十分之一的電費,多達120萬元。

2年前,新版個人資料保護法宣布通過時,那些散落在不同分店個人電腦內的客戶資料,讓群義房屋資訊部副理王嗣傑頭痛不已。

群義房屋將近1百家分店遍布於臺北與臺中兩地,員工數將近400人,終端設備分散且數量龐大的情況下,對於僅7人的IT部門來說,控管終端的負擔更為沉重。尤其業務員經常在外跑客戶,還會使用自己的個人電腦存取客戶資料及公司內部的系統,這些使用行為都提高了個資外洩的風險。

維運與控管工作在機房完成,省5成維運時間

因此,IT部門抓準了時機點,趁著2008年總經理要求IT部門找出因應個資法的方案,IT部門順勢導入了桌面虛擬化的解決方案,不僅解決個資控管的難題,還改變了IT部門的工作方式。

原本,群義房屋IT人員經常要趕往不同的分店,進行各式各樣的維運與管理工作,尤其IT部門必須定期清查各分店的個人電腦,確認是否中毒或安裝非法軟體,每次進行這項工作,即使IT人員全部出動,也要耗費近一周時間才能清查完畢。另外,IT人員還要不定期升級個人電腦的軟硬體與作業系統,時常因為路途遙遠,而耗費IT人員大量的時間與精力,很難有餘裕投入新的專案。

導入桌面虛擬化以後,群義房屋將終端作業集中到機房以後,IT部門維運的對象從個人電腦轉變為機房內的主機設備,IT人員不必趕往分店現場,就能完成大部分的維運工作。此外,IT人員利用系統主機的自動化功能,可以將人為處理工作改為自動批次執行,包括軟體更新、作業系統升級、故障排除等,因而使IT維運管理工作減少3成,加上IT人員免除了通勤時間,所以總共節省了5成的維運時間。

在控管機制方面,現在每家分店都部署約8臺精簡型電腦(Thin Client),這些Thin Client安裝了微軟XP Embedded作業系統,使用者必須透過Citrix桌面虛擬化軟體輸入公司配發的帳號、密碼,才能使用公司配發的桌面軟體,使用者操作軟體的任何動作,都會透過網路傳回機房的伺服器進行運算工作,伺服器再將運算結果會回傳至Thin Client,呈現給使用者。

為了防止資料外洩,群義房屋的Thin Client沒有安裝實體硬碟,使用者必須連線到機房的網路磁碟機集中存取資料,因此,一般使用者只有使用資料的權利,而不能儲存任何資料。如此一來,企業就能防止機敏資料因存放在終端設備的硬碟而遺失或外洩,而且Thin Client每次重新開機後,都會回復預設值,所以使用者上次開機時,無論是中毒或任意安裝的軟體都會被刪除,來維持標準化的桌面環境。

除了IT維運管理負擔減輕,隔年群義房屋還節省多達120萬元的電費,占群義房屋全年電費的十分之一。群義房屋資訊部副理王嗣傑表示,以前每臺個人電腦開機時的耗電量為190瓦,正常運作的耗電量為60~90瓦,而且業務員的性子很急,往往為了節省開機時間,幾乎每天都不會將電腦關機,因而浪費了用電量,導入桌面虛擬化之後,每臺Thin Client最高耗電量為25瓦,而且IT部門每天12點都會強制關閉Thin Client,因而能夠達到省電效果。

加快應用部署時間

更進一步來說,IT部門的應用服務也有了提升。王嗣傑表示,IT服務最主要的改變在於,加快IT部門初期部署桌面應用的時間與彈性,後續再透過系統備援的建置,來提升這些應用的可用性,加強IT部門支援服務的品質。

以前每次群義房屋開設分店時,即使一家分店只架設2臺個人電腦,IT人員也要花一整天的時間待在分店,安裝作業系統、設定VPN網路與印表機、做個人資料的移轉等。但導入桌面虛擬化之後,IT人員只要用半天時間,就能在一家分店架設7臺Thin Client。王嗣傑表示,IT人員只要將Thin Client接上網路線,並且在機房主機內完成其他設定,就能讓使用者連線取用桌面環境,加快IT部門的部署時間。

未來這些桌面應用規格也不會因為終端軟硬體設備的汰換,而需要將作業系統、軟體與資料重新移植到新的終端上,IT人員只要更換Thin Client,修改系統的設定,就能立即提供這位使用者原先的桌面環境。此外,列印服務也不受限於終端設備與印表機的位置,當使用者點選列印功能,就能遠端啟動伺服器列印的驅動程式,指示任何一家分店的印表機列印出文件,因此,使用者可登入任何一家分店的電腦,指示其他家分店的印表機,來將文件列印出來,不必非得回到所屬分店才能列印。

然而,當所有終端作業都集中至機房主機後,代表系統當機的風險也集中了,以前一臺電腦故障,影響一位使用者,現在一臺伺服器故障可能影響上百位使用者,因而迫使群義房屋IT部門提升桌面應用的可用性,減少系統發生故障的機率,萬一系統故障,也必須提供備援系統立即接手服務,減少對企業營運的衝擊。

因此,群義房屋在臺中建置了異地備援的機房,位於臺中的分店連線至臺中機房,位於臺北的分店則連線至臺北機房,每天晚上,這兩間機房的系統會互相備份使用者的資料,透過兩套相同的系統架構,來提供桌面應用環境的異地備援。王嗣傑表示,這是傳統Client-Server架構難以實現的服務。

未來將提供無所不在的桌面服務

另外一項以前IT部門做不到的則是提供行動辦公室。現在群義房屋業務員不必被綁在固定一臺電腦前才能工作,可以使用任何一家分店的任何一臺Thin Client,登入公司的系統之後,就能取用自己的桌面環境。未來,王嗣傑預計更進一步將桌面服務延伸到行動裝置上,來提供無所不再的桌面服務,開放業務員使用自己的裝置取用公司內部的桌面,來提升群義房屋的生產力。維運負擔減輕後,IT部門正在開發讓業務員更精準鎖定潛在客戶的系統。王嗣傑表示,IT要開發這套系統並不困難,但以前IT忙著救火,只看見個別使用者或部門的需求,但現在IT的視野擴大至全公司,因而能以高一層的角度思考IT怎麼做,才能為全公司帶來最大的價值。

桌面虛擬化帶來的挑戰

群義房屋IT部門建置桌面虛擬化架構時,同步開始規畫前端使用者的虛擬桌面,並重建後端機房的系統架構。群義房屋資訊部副理王嗣傑表示,群義房屋總共投資了1千多萬元,前端與後端軟硬體的投資比重各占了一半。

在後端系統架構的建置上,IT部門將Citrix XenServer虛擬化軟體安裝於IBM伺服器,來部署虛擬機器,讓每位員工動態連線到這些虛擬機器,接著,IT部門購買850套XenDesktop虛擬桌面軟體的授權,只利用了XenDesktop當中的XenApp應用程式虛擬化功能,將原本安裝於個人電腦的多套桌面軟體安裝於伺服器,讓多位使用者同時連線取用這些軟體。

王嗣傑表示,如果使用XenDesktop提供完整的桌面環境給使用者,單臺伺服器只能支援5位使用者,若只提供個別的桌面軟體,單臺伺服器可支援20位使用者,可節省伺服器採購量。

為了規畫使用者需要的桌面軟體環境,群義房屋IT部門分別向各部門的主管討論,列出各部門必備的軟體清單。除了各部門都需要的文書處理軟體之外,特定部門還會使用特殊的軟體,像是秘書需要FTP軟體,財務部門需要財務軟體等,部分的高階主管則因為四處奔波,而且掌握了公司高層的機敏資料,所以不納入桌面虛擬化平臺。

最後,IT部門將桌面軟體集中存放在機房主機上,包括微軟Office、Open Office、財務軟體、美工編輯軟體、程式編寫軟體、FTP軟體、即時通訊軟體、IE瀏覽器等。

部分軟體不支援多用戶

王嗣傑表示,改由伺服器統一執行這些桌面軟體時,主要的挑戰在於,有些桌面軟體不支援多用戶功能。例如,群義房屋自行開發的即時通訊軟體會將使用者資料(Profile)記錄於不同使用者自己的個人電腦資料夾內,但是,將這套軟體安裝於伺服器之後,多位使用者的Profile都會存放在同一臺伺服器上,導致軟體無法對應不同使用者的Profile。為了解決這項問題,群義房屋修改這套軟體的程式,將每位使用者的Profile複製到他自己的Thin Client,當使用者連線操作伺服器上的即時通訊軟體時,該軟體可取用Thin Client資料夾內的Profile。

除了即時通訊軟體之外,IBM SameTime整合通訊軟體也不支援多用戶,所以群義房屋採用Web版本的SameTime軟體,讓使用者直接用桌面虛擬化平臺的IE瀏覽器存取,但IE瀏覽器放在遠端,卻面臨傳輸延遲的問題。

王嗣傑表示,透過Citrix桌面虛擬化的ICA協定來傳輸SameTime軟體的影音資料時,用戶端經常發生延遲,所以群義房屋透過Thin Client上的Windows XP Embedded作業系統安裝IE瀏覽器,專門讓使用者用來操作Web版SameTime軟體。另外,因為Thin Client運算能力有限,當IE瀏覽器一次開啟太多網頁,運作會延遲,所以使用者會透過桌面虛擬化平臺的IE瀏覽器進行平時的網頁瀏覽。

將桌面軟體虛擬化之後,接著,IT部門建立每位員工的AD認證帳號,當使用者透過帳號登入,連線至伺服器的虛擬機器上,桌面虛擬化系統便透過AD認證帳號,將實體作業系統、該名使用者的軟體清單、個人設定檔與個人資料等傳送到這臺虛擬機器,讓使用者遠端操作虛擬機器上的桌面應用環境,使用者操作軟體的指令,都會透過網路傳回虛擬機器來執行,Thin Client只顯示運算結果,不用安裝桌面軟體。

以重複資料刪除技術,省3~4成儲存空間

群義房屋導入桌面虛擬化之後,使用者的資料都集中到機房儲存設備,因而造成後端儲存設備必須加大容量與I/O頻寬,所以群義房屋針對不同用途規畫了兩臺儲存設備,兩臺的價差高達30倍。

其中一臺高階儲存設備用來存放使用者資料與實體作業系統,透過這臺的重複資料刪除技術,最多可節省3~4成儲存空間。

王嗣傑說,由於每位使用者的作業系統大致相同,重複性很高,透過重複資料刪除技術,10臺虛擬機器只要儲存1套作業系統。此外,高階儲存設備提供較多的硬碟數量,多達36顆硬碟,可加快資料存取的速度。

低階儲存設備價格便宜30倍,只具備5顆硬碟,用來儲存個人設定檔。王嗣傑說,這些設定檔對儲存設備I/O速度與可用性的需求不高,所以採用低階儲存設備來降低成本。

在網路方面,群義房屋將機房內的骨幹網路全面改為10GbE,連結到終端設備的頻寬則為1GbE,外網頻寬從原先的4Mb/1Mb升級為12Mb/2Mb。

[圖表]群義房屋桌面虛擬化系統架構圖 (點此看圖)


相關報導請參考「IT不當救火隊,用桌面虛擬化擺脫IT重擔」


Advertisement

更多 iThome相關內容