虛擬桌面云在警務工作中的應用

張文彬

【摘要】 當下虛擬化、分布式計算在國內外信息技術領域被廣泛應用，而穩定性、保密性、安全性歷來是公安工作所追求的，將桌面云引入公安信息化建設必將對警務工作產生重要影響。本文介紹金壇公安網絡現狀及問題，分析桌面云技術的特點及其帶來的影響。

【關鍵詞】 公安 虛擬化 桌面云

一、當前公安辦公網絡的問題

1、病毒木馬破壞 。目前公安機關所使用的操作系統仍然為Windows，這就存在一個隱患，即使有很好的病毒防護軟件和網絡管理軟件，系統還是會遭受病毒、木馬的入侵，導致中毒風險的存在，嚴重者會造成整個系統癱瘓，使公安系統部門蒙受重大損失。

2、數據安全與資產管理。目前公安系統內網的很多涉密數據是非加密存儲在本地硬盤，如果機器或硬盤被盜，將導致數據泄密問題。公安系統也缺乏資產管理的技術手段，無法及時檢測到每臺客戶機的硬件信息變化。如果外部或內部不良人員，抽取或盜換機器中的硬件設備，技術人員也無法在第一時間發現硬件被非法更換，直接造成公安系統損失。

3、系統運維困難。80%的電腦故障都是軟件故障，而絕大多數的軟件故障均與誤操作和文件損壞有關，信息中心經常需要為各部門的同事重新安裝系統與應用軟件，也需要根據工作與業務需求變化，不定期地為大量的計算機更新操作系統與應用軟件，嚴重影響了公安系統工作的順利進行。

二、桌面云簡介

1、桌面云工作原理。虛擬桌面是典型的云計算應用，可以為用戶提供部署在云端的遠程計算機桌面服務，即通過在虛擬桌面平臺服務器上運行用戶所需的操作系統和應用軟件，采用桌面交付協議將操作系統桌面視圖以圖像的方式傳送到用戶端設備上顯示。本質上看，虛擬桌面是一種將計算機用戶使用的個人計算機桌面與物理計算機相隔離的技術。理想情況下，計算機桌面均由網絡中的服務器提供而非用戶本地計算機，所有程序的執行和數據的存取都在遠程服務器中完成，用戶可以通過網絡訪問虛擬桌面并獲得與使用本地計算機桌面相近的體驗。

2、與傳統架構相比的優勢.1.部署簡便、快捷，容錯性高。虛擬化產品，均采用自動化部署方式，一鍵安裝，可網絡批量部署，快速簡捷，減少部署時間成本。如果用戶使用的虛擬機因為某種錯誤崩潰，那么只需要快速根據模板創建一臺新的機器，然后將原先的虛擬機磁盤掛載到新機器上即可，不必為怎樣恢復磁盤數據而煩惱。2.安全性好。從數據安全的角度，桌面云能夠實現對終端硬盤的全面加密，即使有工作人員將硬盤竊走也無法訪問里面的數據。虛擬終端還能夠實現對U盤等移動存儲介質、光驅、打印機等各種外接設備的限制，杜絕外接設備成為泄密通道。同時，如果在網絡條件許可的情況下（全千兆網絡環境），甚至可以直接取消終端機器的本地硬盤，將所有數據都直接集中在服務器上，保障數據安全。3.“多網合一”不是夢。辦公政務網等等，在傳統架構中，需要為每個網絡都配備一個主機，一根網線，操作復雜繁亂。但是使用桌面云技術我們只需要根據對應網絡的虛擬機模板快速分發系統，然后將這些系統與特定用戶相關聯，從而使服務器到終端只需一根管理網線，方便快捷。

三、簡單桌面云環境的搭建

在上圖中，我們搭建架構使用了一臺虛擬化服務器、兩個業務網絡（公安網和視頻網）一臺管理交換機以及終端盒子，下面我們一一介紹。虛擬化服務器顧名思義是用來為虛擬主機提供物理資源的服務器，而想要為虛擬機分配資源，又需要在服務器上安裝一套虛擬化軟件，例如上圖中使用的hypervisor，它可以理解為虛擬環境中的元操作系統，功能非常強大，是實現桌面云的核心。它可以訪問包括cpu、內存、磁盤在內的所有物理設備，繼而創建多個虛擬主機，并且在虛擬主機之間加以隔離，使其彼此之間互不影響。業務網絡，即虛擬主機所在的網絡，將其插入虛擬化服務器上的業務網口，在虛擬化軟件中對該網口進行編輯、設定，然后將創建的虛擬機加入此網絡即可。管理交換機一端連接著虛擬化服務器上的管理網口，其余端口連接云終端。與業務網絡不同的是，管理網可以使用私網IP，這對于某些IP資源緊張的網絡，例如公安網來說非常有價值。

云終端的理念是通過特定的協議與虛擬桌面進行連接，讓用戶可以在任何地方訪問它們就像是訪問傳統的本地桌面一樣，并且沒有數量限制，即便是虛擬主機在不同的業務網絡中。另外云終端安裝Linux系統，能很好的隔離肆虐的Windows病毒，保護系統安全。

參 考 文 獻

[1] 王電.公安信息化概論[M].北京：清華大學出版社，2011.

[2] 姜凱.桌面虛擬化實戰寶典[M].北京：電子工業出版社，2014.

[3] 王春海.Microsoft虛擬化與云計算應用案例詳解[M].北京：中國鐵道出版社，2013.