潘洪華

隨著信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)迅猛發(fā)展，借助政務(wù)信息化手段，提升政務(wù)辦公效率和管理效能成為必然趨勢。在政府日常辦公中，各單位大部分還是采用PC終端，在電子政務(wù)外網(wǎng)公共服務(wù)域處理辦公業(yè)務(wù)，而政府部門內(nèi)部辦公相關(guān)業(yè)務(wù)系統(tǒng)，如公文處理、財務(wù)、人事等業(yè)務(wù)，都運(yùn)行在電子政務(wù)外網(wǎng)行政服務(wù)域。為有效解決桌面終端的使用、運(yùn)維管理和安全等問題，我們利用云桌面技術(shù)，實現(xiàn)了政務(wù)辦公環(huán)境的便捷切換。

一、需求分析

目前，政府部門日常辦公依托電子政務(wù)外網(wǎng)公共服務(wù)域，而公文處理、財務(wù)、人事等系統(tǒng)運(yùn)行在電子政務(wù)外網(wǎng)行政服務(wù)域，兩域之間互不聯(lián)通。鑒于上述情況，為實現(xiàn)方便快捷政務(wù)辦公，考慮了如下方案，一種方式是部署兩臺PC的模式，另一種方式是采用硬盤隔離卡的方式。然而，這兩種解決方案都存在一些弊端和問題，具體表現(xiàn)在以下幾方面。

（一）雙PC成本高，使用管理不便

在行政服務(wù)域和公共服務(wù)域分別部署PC實現(xiàn)物理隔離，會增加設(shè)備采購成本，加大運(yùn)維人員管理維護(hù)難度，造成政府工作人員使用不便，影響辦公效率。

（二）硬盤隔離卡切換慢，穩(wěn)定性差

每臺PC通過隔離卡同時連接兩塊硬盤、兩套網(wǎng)絡(luò)（外網(wǎng)公共服務(wù)域和外網(wǎng)行政服務(wù)域），雙網(wǎng)切換時需要重啟系統(tǒng)，導(dǎo)致切換速度慢，如果切換過于頻繁，還會發(fā)生藍(lán)屏、死機(jī)等不穩(wěn)定問題。

（三）安全管理難度大，存在安全隱患

政務(wù)數(shù)據(jù)安全問題大多來自非法接入，比如不同網(wǎng)絡(luò)間混用、非法外聯(lián)、接入非授權(quán)外設(shè)等，導(dǎo)致系統(tǒng)訪問面臨安全隱患。政務(wù)PC終端接收、處理和存儲政務(wù)數(shù)據(jù)后，非法復(fù)制到筆記本電腦帶離辦公場所，致使政務(wù)數(shù)據(jù)面臨泄漏風(fēng)險。

隨著業(yè)務(wù)系統(tǒng)種類和數(shù)量不斷增加，對終端設(shè)備運(yùn)維管理提出了巨大挑戰(zhàn)，硬件更新成本高、維護(hù)效率低、安全管理風(fēng)險大等一系列問題愈顯突出，因此資源整合及桌面集中變得越來越迫切?；谔摂M化技術(shù)的云桌面方案可以很好地應(yīng)對以上問題，滿足了系統(tǒng)架構(gòu)設(shè)計的安全性、可靠性、經(jīng)濟(jì)性與可擴(kuò)展性。

二、總體設(shè)計

政務(wù)辦公業(yè)務(wù)系統(tǒng)大多部署在電子政務(wù)外網(wǎng)行政服務(wù)域，在該網(wǎng)絡(luò)環(huán)境下，通過云桌面終端訪問后臺服務(wù)器集群上的虛擬桌面資源，操作系統(tǒng)、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)等都部署在后臺服務(wù)器上，實現(xiàn)了統(tǒng)一管控。數(shù)據(jù)集中存儲在服務(wù)器上，在云桌面終端零落地且采用雙副本存儲，數(shù)據(jù)更加安全可控。當(dāng)需要進(jìn)行軟件部署、應(yīng)用升級等操作時，可以通過后臺統(tǒng)一下發(fā)，大大減少運(yùn)維工作量。而在電子政務(wù)外網(wǎng)公共服務(wù)域中，仍采用PC終端進(jìn)行日常辦公。當(dāng)辦公人員需要同時具有訪問公共服務(wù)域和行政服務(wù)域權(quán)限時，可以通過網(wǎng)絡(luò)切換器轉(zhuǎn)換屏幕，使用同一套顯示器、鍵盤、鼠標(biāo)，便可實現(xiàn)便捷辦公?；谠谱烂娴牟块T政務(wù)辦公總體架構(gòu)如圖1所示。

三、系統(tǒng)構(gòu)成

云桌面系統(tǒng)的核心包括云桌面終端、云桌面服務(wù)器和云桌面控制器，此外還有云桌面超融合軟件、交換機(jī)、網(wǎng)絡(luò)切換器等相關(guān)軟硬件。

（一）云桌面終端

云桌面終端使用ARM架構(gòu)瘦終端用于固定接入，采用集成化設(shè)計模式，系統(tǒng)運(yùn)行效率高，使用穩(wěn)定，不占用桌面空間，與顯示器、鍵盤和鼠標(biāo)組成終端上網(wǎng)環(huán)境，兼容打印機(jī)、讀卡器等主流外設(shè)。用戶通過網(wǎng)絡(luò)切換器實現(xiàn)電子政務(wù)外網(wǎng)公共服務(wù)域與行政服務(wù)域桌面環(huán)境一鍵切換，確保了兩種網(wǎng)絡(luò)間的物理隔離。通過單點登錄和聯(lián)動關(guān)機(jī)方便用戶端操作，用戶只需要登錄一次即可接入云桌面系統(tǒng)。

（二）云桌面服務(wù)器

采用服務(wù)器集群架構(gòu)設(shè)計，主機(jī)和磁盤硬盤均有冗余設(shè)計機(jī)制，確保桌面業(yè)務(wù)穩(wěn)定運(yùn)行。部署時將所有主機(jī)加入集群，形成統(tǒng)一資源池，方便資源分配及調(diào)用。采用云桌面一體機(jī)服務(wù)器，每臺服務(wù)器預(yù)裝服務(wù)器虛擬化和存儲虛擬化軟件，融合計算資源和存儲資源，為每一個云桌面終端提供CPU、內(nèi)存、存儲等資源，實現(xiàn)開機(jī)即用，不需要復(fù)雜的安裝調(diào)試，操作簡單易行。

服務(wù)器集群架構(gòu)無需第三方軟件，通過服務(wù)器虛擬化平臺內(nèi)置的HA功能特性實現(xiàn)集群主機(jī)集中化管理、監(jiān)控，一旦檢測到服務(wù)器故障之后，自動在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī)，保證桌面業(yè)務(wù)正常運(yùn)行。另外，如果某臺桌面服務(wù)器需要維護(hù)，在無需中斷服務(wù)的情況下，可將服務(wù)器上的虛擬機(jī)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行運(yùn)維工作。

（三）云桌面控制器

通過云桌面控制器，實現(xiàn)安全桌面的管控和策略調(diào)度功能。采用基于虛擬化和硬件底層的隧道技術(shù)，提供總線通道，兼容市場主流外設(shè)?？蛻舳斯芾?、虛擬機(jī)派生、統(tǒng)一更新等配置工作都內(nèi)置在一個平臺上，采用向?qū)搅鞒掏瓿膳渲茫瑴p少了復(fù)雜的配置環(huán)節(jié)，操作簡單便捷。

四、應(yīng)用成效

（一）全面保護(hù)業(yè)務(wù)數(shù)據(jù)安全

傳統(tǒng)模式下數(shù)據(jù)存儲在每臺獨立終端，存在數(shù)據(jù)丟失和外泄的風(fēng)險。云桌面環(huán)境下，將數(shù)據(jù)從本地PC遷移到數(shù)據(jù)中心，便于集中備份管理，而且集中化模式使得所有的數(shù)據(jù)計算與業(yè)務(wù)交付都在后臺完成，業(yè)務(wù)數(shù)據(jù)無需離開數(shù)據(jù)中心，從根本上降低數(shù)據(jù)安全風(fēng)險。另外，借助云桌面可以通過設(shè)置集中化策略，控制用戶對數(shù)據(jù)的訪問權(quán)限，例如控制用戶是否能將文件從數(shù)據(jù)中心的桌面拷貝到本地設(shè)備或U盤，確保了業(yè)務(wù)數(shù)據(jù)安全。

（二）提升IT運(yùn)維管理效率

傳統(tǒng)模式下終端運(yùn)維管理工作量和難度都較大，隨著終端數(shù)量增多，這種情況變得越來越嚴(yán)重?，F(xiàn)在，基于云計算虛擬化技術(shù)，通過模板部署、派生及更新手段，IT運(yùn)維人員可以輕松、快速地創(chuàng)建多個桌面，并在短時間內(nèi)將應(yīng)用程序和配置文件推送到多個虛擬桌面。在日常運(yùn)維方面，IT運(yùn)維人員只需維護(hù)若干服務(wù)器、模板和應(yīng)用程序，對所有終端配置管控策略，進(jìn)行統(tǒng)一管控，禁止非法外聯(lián)和不同網(wǎng)絡(luò)間混用，統(tǒng)一更新安全補(bǔ)丁，大大提升運(yùn)維管理效率，節(jié)省運(yùn)維成本。

（三）提高業(yè)務(wù)系統(tǒng)運(yùn)行穩(wěn)定性

云桌面系統(tǒng)構(gòu)建了一套高可用的桌面架構(gòu)，借助自動備份和集中運(yùn)維，簡化終端硬件管理，相較于傳統(tǒng)PC故障恢復(fù)，恢復(fù)時間從幾小時縮短至幾分鐘。提升了工作人員辦公體驗，工作人員無需擔(dān)心終端設(shè)備丟失或故障而造成工作中斷，因為用戶的數(shù)據(jù)和應(yīng)用程序均存儲在數(shù)據(jù)中心，即便終端設(shè)備丟失或發(fā)生故障，用戶可以從其他設(shè)備登錄，并快速銜接中斷的業(yè)務(wù)。

五、結(jié)語

充分運(yùn)用虛擬化技術(shù)，實現(xiàn)云桌面在政務(wù)辦公中推廣應(yīng)用，發(fā)揮了非常重要的作用，體現(xiàn)了較大價值，包括有效降低了建設(shè)和運(yùn)維成本及難度、確保了數(shù)據(jù)集中安全管理、提升了業(yè)務(wù)系統(tǒng)運(yùn)行穩(wěn)定性、方便了政府部門工作人員在不同網(wǎng)絡(luò)環(huán)境下辦公等。

作者單位：濰坊市大數(shù)據(jù)中心