公安邊防部隊云終端桌面辦公解決辦法

馬俊

【摘要】云計算機就是以公開的標準和服務為基礎，以網絡為中心，提供安全、快速、便捷的數據存儲和網絡計算服務。云終端是集云計算、桌面虛擬化、計算遷移與分享概念于一體的終端設備和網絡服務設備。利用云終端對公安邊防部隊現有桌面辦公進行重新規劃和部署，可降低單位信息化投入成本，提高資源利用率，提高易維護性和安全性，大大提高單位的辦公效率。

【關鍵詞】公安邊防部隊桌面辦公云終端

隨著公安邊防部隊信息化建設的不斷推進，特別是辦公一體化平臺的推廣應用，各級部隊實現網絡化辦公，計算機網絡在執法執勤、部隊管理等各個方面扮演著越來越重要的角色。在信息化建設過程中，我們普遍走的路線都是采用PC作為終端，隨著PC數量的增多和應用需求的不斷變化，傳統的PC終端所帶來的問題越來越突出。

以網絡應用為基礎的“云計算”正在變得無處不在，云計算作為一種新的計算理念、商業模式，提倡將IT資源、系統資源和應用等整合，使IT基礎架構可以作為和種可靠的、按需定制的、可隨處獲取的公共設施服務向用戶提供，掀起一起被稱為“第三代信息技術浪潮”的各行業IT基礎設施轉型的浪潮。在這個潮流中，云終端作為云計算產業模型面向用戶的產物，解決了目前傳統個人計算機終端在成本、效率、管理及安全等方面遇到的問題。

一、公安邊防部隊信息網絡的現狀分析

隨著信息社會的發展，公安邊防部隊信息網絡是基于獨立辦公而逐步發展起來的，就是將早期使用的獨立的辦公用計算機連接成局域網，再通過租用或自建線路逐步形成自上而下的廣域網，進而實現全國聯網，組成公安邊防專網。

1.網絡利用不夠充分。目前，部局—總隊—支隊—大隊—基層所站隊四級網絡基本建成，實現了百兆甚至千兆接入，日常工作除視頻會議、視頻監控、網絡辦公、業務流轉等系統外，業務數據傳輸量較少，網絡得不到充分利用。

2.硬件資源使用不平衡。從一體化平臺推廣的情況來看，實現了部局業務數據的整體統一，有效解決了“信息孤島”問題，但數據處理基本都在本地完成，硬件設備沒有很好集聯，造成硬件資源使用不平衡。

3.信息安全問題突出。公安邊防部隊信息化建設發展迅速，信息在網站上公布并通過網絡傳送，由于相關體系不完善、規章制度不健全等諸多因素，一機兩用、非法訪問、拒絕服務、計算機病毒、非法連接、信息丟失、信息損壞和信息竊取等安全問題突出。

二、公安邊防部隊桌面辦公存在的問題

在信息社會快速發展的今天，我們的工作和學習越來越離不開計算機和網絡，公安邊防部隊桌面辦公就是基于這樣獨立辦公用PC，通過接入本單位局域網實現與全國邊防專網的互聯。傳統PC終端，就是將計算、存儲、應用程序和操作系統集于一體的臺式機或筆記本電腦，又稱胖客戶機系統，它操作自由度高，使用靈活，支持的程序和系統廣泛，然而隨著傳統客戶端系統越來越龐大，它在成本、效率、管理和安全等方面正面臨著前所未有的挑戰。

（一）成本方面的挑戰

2、運行成本高。隨著PC終端的不斷增加，設備能耗問題不容忽視，以臺式機為例，一般工作狀態下功率約為300W，以每天開機10小時，每年工作300天計算，每臺臺式機一年的耗電量就差不多900度。

（二）效率方面的挑戰

1.資源利用率低。盡管各單位擁有數量眾多而且功能強大的PC機，但大多用來進行文字與表格處理、瀏覽網頁等工作，造成資源嚴重浪費。

2.管理響應速度低。當PC機出現軟硬件故障時很難迅速恢復與原系統一致的工作環境，設備新增或硬件升級面臨一個較長的采購周期，這些因素大大降低了單位的工作效率。

（三）管理方面的挑戰

由于傳統的PC終端用戶具有很強的自主性，相關規章制度在執行過程中會大打折扣，而對PC終端的管理監督也存在一定的困難。例如在公安網計算機內處理存儲涉密文件、移動存儲介質交叉使用等情況時有發生、對所有計算機執行安全檢查耗時太長且治標不治本，而這些問題又成為了很大的安全隱患。

（四）安全方面的挑戰

1.數據泄露威脅。雖然在“一機兩用”監控系統中啟用移動存儲介質管理策略在一定程度上防止了移動存儲介質交叉使用等情況的發生，但該策略對于通過非本地磁盤的其他系統訪問本地數據的情況卻無能為力，例如通過WinPE啟動光盤可輕松訪問和復制本地所有未加密數據。另外，私自將工作用計算機及移動存儲介質帶出營區也存在數據泄露的風險。

2.數據丟失威脅。大多數PC終端無冗余備份設置，當磁盤損壞時，內部所有數據全部丟失，可能給單位造成挽回的損失。

三、公安邊防部隊云建設

利用云計算技術解決局域網環境中信息化工作所面臨的設備、管理、安全等各方面問題，成為當前各行業信息化發展的主流趨勢和方向。

私有云（PrivateClouds）是為一個行業單獨使用而構建的，因而提供對數據、安全性和服務質量的最有效控制。

1、公安邊防部隊云參考模式。由于公安邊防部隊任務特殊，公安邊防部隊云計算平臺的服務不對外開放，只供內部人員使用，因此，公安邊防部隊云計算參考模式采取如圖所示的專用云（私有云），通過部局信息中心，搭建公安邊防部隊云計算平臺，軟件一體化平臺、可視化指揮調度系統、警務信息化綜合集成系統及其他信息系統部署到公安邊防部隊云計算平臺上，通過公安網提供集中、高效、快捷和安全的服務，促進部隊正規化管理。

2、公安邊防部隊云參考架構。公安邊防部隊云參考架構如圖所示，由上至下，將公安邊防部隊云計算分為基礎設施即服務、平臺即服務、軟件即服務以及客戶端四個層次，下層為上一層提供服務支持。

3、公安邊防部隊云參考邏輯層次。公安邊防部隊云參考邏輯層次中，最上層是服務層，提供賬戶管理、服務目錄、部署服務和用戶報告等；下面一層是管理層，提供資源管理和負載均衡；再下面一層是虛擬化層，提供硬件虛擬化和應用虛報化；最底層是包括服務器、網絡和存儲等在內的資源層。最終實現以下功能：（1）資源池管理：集中信息中心的硬件資源，包括服務器、存儲、網絡等；（2）動態分配服務：動態分配服務資源；自助服務門戶：根據需求自助申請計算資源；（3）應用和服務管理：應用管理、數據存儲和災備服務等。

四、云終端

云終端，是集云計算概念，桌面虛擬化概念，計算遷移與分享概念于一體的終端設備和終端服務平臺的總稱。

（一）工作原理

云終端系統以網絡為基礎，以云終端和服務器為主體，構成新型的C/S終端辦公模式。云終端不具備硬盤、光驅等設備，使用桌面虛擬化技術共享服務器資源；服務器負責集中存儲并統一管理分配數據及應用軟件，升級和維護工作也僅需要在服務器端進行。使用云終端系統可降低單位信息化投入成本，提高資源利用率，很好地滿足單位辦公網絡建設的易維護性和安全性需求，大大提高單位的辦公效率。

（二）云終端系統分類

1.云終端工作模式分類

目前，市場上云終端按工作模式可分為單工作云終端和雙工作云終端。

單工作模式：只能工作在共享計算模式下，所有的軟件包括操作系統均安裝在服務器端，并且在服務器端運行，運行的結果通過遠程訪問協議送往云終端顯示，云終端只負責接收顯示信號及發送鍵盤、鼠標等外設的操作信息。

雙工作模式。此類云終端除了在主要的共享計算模式下工作外，還可在迷你PC模式下運行，終端本身自帶簡單的操作系統，在不依托服務器的情況下，可執行上網、獨立運行精簡office軟件等簡單任務。

2.桌面虛擬化架構分類

服務器端使用桌面虛擬化技術將所有虛擬機在服務器端進行托管并統一管理，同時使用戶能夠獲得完整PC的使用體驗，目前，桌面虛擬化有以下兩種架構：（1）VDI架構。英文全稱Virtual Desktop Infrastructure，即虛擬桌面基礎架構，該架構在服務器上架設若干個操作系統虛擬機，每個用戶以一對一的方式連接到屬于自己的虛擬機上，每個用戶在使用時獨享該虛擬機的操作系統。（2）會話架構。該架構利用操作系統多用戶的特性，在一個操作系統上為多個用戶分配不同的用戶名，從而實現多個用戶共享同一個操作系統。

3.遠程訪問協議分類

遠程訪問協議負責服務器與云終端之間的通信，大致可分為以下4類：（1）RDP協議。英文全稱Remote Desktop Protocol，即遠程桌面協議，該協議早期由Citrix公司開發，后被微軟購買并集成在Windows中，微軟桌面虛擬化產品及基于Vmware的Sun Ray等硬件產品使用該協議。（2）ICA協議：英文全稱Independent Computing Architecture，即獨立計算結構，由Citrix公司開發，與RDP協議相比，ICA協議具有適用多種網絡協議、支持更多操作系統、戰勝更低的網絡帶寬等優點。基于CitrixICA系統的好處包括：集中應用軟件安裝，減少IT方面的管理和支持成本和部署新的升級方案的時間；優化利用計算機硬件和網絡資源，保護前期投資；更快地、更加可預見的應用軟件分類，無需考慮網絡帶寬。（3）PCoIP協議。該協議全稱PC-over-IP，由VMware公司與Teradici公司共同開發，其最大特點就是將用戶的會議以圖像的方面進行壓縮傳輸，對于用戶的操作，只傳輸變化部分，保證在低帶寬下也能高效使用。PCoIP協議是一種高效率的數據交換協議，采用了數據壓縮、加密和連接優化技術，用戶在非常低的網絡下均能使用，而實際運行的桌面位于后臺的數據中心高速網絡內，因此終端用戶在低帶寬鏈路就可以享受到局域網內的運行速度。（4）UXP協議。英文全稱User eXtension Protocol，即用戶擴展協議，由NComputing公司開發，該協議支持音頻輸入，在通用的多媒體應用上效能更高，特別是通過遠程桌面在網上看視頻播放的效果與PC更接近。

（三）云終端系統優勢

1.信息安全保障。通過云終端系統解決方案，所有的數據和關鍵信息全部從分散的桌面PC轉移到服務器集中管理，徹底解決了終端安全管控的難度和工作量。通過精細化的眼明手快桌面訪問控制，細粒度地嚴格控制本地設備的遠程映射，在保證正常工作的同時提供了信息安全保障。2.高效運給管理。去終端方式大大減少了終端維護的工作量，桌面工作環境發布方便快捷，管理員可以在服務器端對所有桌面和應用進行統一配置和管理，無需對終端設備進行復雜的安全防控管理，提高故障響應速度。3.降低整體成本。云終端主機具有能耗小、價格低、穩定可靠等優點，采用云終端替代PC終端，可大大降低終端的采購成本，延長終端使用壽命，降低桌面的整體能耗。

五、公安邊防部隊云終端解決方案

2、效益分析。以一個單位辦公網絡有50臺終端來算，我們從部署成本、初始軟硬件投資、五年能源消耗成本、五年硬件維修成本等幾個方面計算，五年內共可節約經費50多萬元。詳細情況見下表：

六、結語

云計算對公安邊防部隊信息化建設有很強的推進作用，通過建設公安邊防部隊專用云，可以促進公安邊防部隊信息化、網絡化和資源化的進程，實現“邊防工作數字化、日常辦公自動化、信息應用網絡化、指揮作戰扁平化、應急處置可視化”的目標，建成以一體化平臺、可視化指揮調度、警務信息化綜合集成為核心的公安邊防部隊云計算平臺，形成涵蓋勤務指揮、執法執勤、部隊管理、服務保障等方方面面的信息化管理系統，構筑起“全警覆蓋、共享互聯、制導精確、運行高效”的公安邊防部隊信息化體系，為公安邊防部隊打擊走私、偷渡等各種違法犯罪活動，維護沿邊沿海地區和海上治安秩序提供有力保障。