系列报道一：民族证券以疏代堵调动IT支撑业务

ZDNet 4月9日 北京报道 （文/李钧） 对于大型企业用户来说，在终端上管理上面临的最为严峻的挑战，就是在庞大的终端规模基础上，如何去更高效的对其进行统一的管理和维护。面临着多种多样的终端，企业必须寻求一种通用的解决方案，去运维好这个庞大的平台。

民族证券是一家拥有很长资历的国内金融机构，总部设在北京，在上海、深圳等城市均有分支机构。在企业环境中，他们拥有大量的终端设备，包括了台式机、笔记本等等，处于各种方面的考虑，包括安全性、可靠性，民族证券在终端采购上有意选择了不同OEM厂商的产品，来实现IT环境的平稳均衡。

然而，不同品牌的终端随之而来的就是管理上的困境，比如联想的方案，很难在惠普的笔记本上部署，反之亦然。

企业必须去寻求一种通用的解决方案，来应对管理上的困境，那么，民族证券他们是怎么做的呢?就此，我们采访了中国民族证券有限责任公司信息技术部总经理颜阳，探讨在民族证券的企业环境内，是如何实现企业的桌面高效管理。

我们本次的报道将采用系列报道的形式为大家呈现，第一期中，我们将会给大家带来一个提纲挈领的内容，给大家直观的展现民族证券的桌面终端管理部署。

现有的桌面现状

民族证券是一家金融行业企业。因此，在企业内部有着非常严格的安全法律法规，同时有着很强烈的数据保护诉求。

起初，民族证券采取了高度的集中管理机制，所有的桌面终端进行集中化的统一管理，然而，这样导致了一定程度上的业务系统分离问题。

随着企业规模的不断扩大，业务的不断发展，越来越多的员工会选择把他们自有的电脑带到办公环境中，而民族证券也会选择给不同的业务部门搭配不同形式的PC，比如，对于经常出差的员工，民族证券的IT会给他们配备笔记本电脑，而技术部门，可能会选择配置高性能的台式机。

而员工自身，也会选择性的使用平板电脑或者智能手机完成一定的工作任务。随着终端，包括自有设备的涌入企业环境，颜阳认为，与其去封堵，不如去疏导，让这些终端设备去适应企业环境，来帮助提升业务的效率。

统一的管控

颜阳向记者介绍，为了实现良好的疏导，民族证券采用了北信源的管理方案，来进行统一的管理，管理的范围包括了PC和移动终端。

管理的方法主要在两个方向上进行操作，在出口环节上，他们部署了上网行为管理，统一定制员工出口访问的策略，并且分发到各个业务部门。

而终端控制上，更是北信源的解决方案优势所在，这其中很大程度上得益于其所依赖的英特尔博锐技术平台。

博锐技术是英特尔多年前推出的桌面终端管理技术，历经多次升级，已经成为了一套成熟的终端管理基础架构体系。它是一种通用性的管理技术，只要桌面终端是采用了英特尔的博锐平台，那么，不论其OEM厂商是谁，均可获得统一的底层管理接口，而北信源就利用这个接口进行了二次开发，推出了一套基于博锐技术的桌面终端安全管理平台。

这套方案使用英特尔博锐平台中的主动管理技术对远程设备进行资产管理、安全控制、事件监控以及远程实时维护，并在应用主动管理技术之前进行专门针对于博锐设备的网络接入认证，全面解决新应用带来的网络安全问题。

根据颜阳的介绍，民族证券利用这套方案，在技术层面上，已经实现了对员工终端接入网络的控制，同时他们分配个每个员工一个独立IP地址，并且对员工进行严格的用户认证，并且对用户的行为进行分析，甚至可以实现服务器端对于终端的完全掌控。

同时，民族证券还利用北信源的方案进行授权管理、差异化的终端管理和审计功能。

然而，尽管技术上已经做好了储备，但是在实际应用环境中，民族证券并没有完全实施这套管理方案。

在桌面终端的管理上，技术和政策永远是互补又互斥的，政策需要统一的管理，但是又需要循序渐进，过度的集中管理可能会导致业务部门的排斥情绪，并且让这种情绪影响到企业的正常业务流程。

也因此，民族证券先做好了技术上的储备，这样，不论管理层和业务部门有什么桌面管理的需求，可以简单的快速上线。

而技术的储备，得益于英特尔博锐技术，能够很轻松的实现跨品牌的终端管理，并且能够实现多种多样，多个层次上的管理，做好这样的技术储备之后，各种管理上的需求就能够轻松面对了。

在下一期的文章中，我们将会关注企业为什么要去部署统一的管理平台，这其中，成本的作用究竟有多大。