廊坊市城鄉規劃局桌面云應用

◎申瓏珺

廊坊市城鄉規劃局桌面云應用

◎申瓏珺

隨著云計算技術的不斷完善和推廣,桌面云作為云計算的一種應用形態,越來越受到關注。從桌面云的概念入手,通過對廊坊市城鄉規劃局應用運營背景進行分析后,規劃設計了基于桌面云技術的辦公桌面云平臺,為單位在數據安全、靈活接入管理、維護管理以及穩定性等方面帶來了顯著改進。

云計算技術經過近幾年的快速發展，給各行業IT基礎設施、業務平臺的建設轉型帶來了顯而易見的變革。各行業用戶也逐步深入了解了這場被譽為“第三代信息技術浪潮的技術變革”帶來的“變成本投入為利潤中心”的理念，體會到云計算對于行業業務創新、業務轉型帶來的商業價值?；谔摂M化技術的虛擬桌面，在企業新型信息化系統建設和基于傳統物理PC的IT系統改造方面正發揮著越來越重要的作用，也給傳統的物理PC市場帶來極大的挑戰。

機房建設情況

機房配有高性能集群E9000和E6000共計32個刀片服務器，承載著桌面云以及廊坊市二三維地理空間資源共享服務平臺、三維城市規劃輔助決策系統、地下管線系統、廊坊市城鄉規劃局機關標準化體系應用系統、桌面云系統、視頻會議系統等，運營和維護問題即時響應。另配有單獨UPS機房和柴油發電機組，為機房提供不間斷電力保障。目前，市局與廣陽分局、安次分局、開發區規劃建設分局、永清建設局局、固安城鄉規劃局、香河城鄉規劃局、大廠城鄉規劃局文安城鄉規劃局連通專線網絡，未來實現全市規劃系統市縣一體化網絡建設。

桌面云應用情況

2013年桌面云開始投入使用，采用華為E9000（8片CH220刀片服務器）、RH2288機架式服務器及兩套S2600T存儲承載全局業務，是國內首個基于GPU直通的桌面云系統。使用至今運行穩定，未出現過設備故障和網絡中斷情況。

傳統PC缺點。傳統PC數據存儲在本地，一旦丟失，會帶來無法挽回的損失。桌面云數據統一存儲在數字中心機房，客戶端和虛擬機在系統后臺統一管理，工作數據不怕丟，用戶操作日志隨時可查。

傳統PC維護效率低，因我局科室不在同一地點，遇到問題維護人員需要到故障現場，維護時間長、效率低、管理困難，硬件型號、軟件版本多種多樣，管理維護工作繁重。桌面云通過后臺統一管理，虛擬機配置環境、軟件版本相對統一，維護人員不必到現場即可解決90%以上的問題。

傳統PC升級淘汰率高，硬件資源固化，空閑時無法復用，資源利用率低。桌面云配置靈活，可跟據實際需要調整虛擬機配置，CPU、內存、磁盤空間可復用，GPU直通技術滿足高性能圖形處理需求。

桌面云優勢。另外，桌面云具有功耗低、噪音小、節省桌面辦公空間的優點?？偟膩碚f，可歸納為“四個易于”：

易于管理：系統采用最直觀的管理模式，即通過任一聯網終端，用網頁瀏覽器即可實現對全局個人終端的配置和虛擬機的管理維護操作。

易于應用：局內任一終端均可登陸個人桌面，現已實現測試環境手機端登陸，年內實現全局移動辦公。省去裝系統、硬件故障、系統兼容性等問題，提升了辦公人員的工作效率。

易于維護：可快速定位了解問題產生的位置和原因，辦公人員可通過自助維護功能自行解決大部分系統問題，其它問題工作人員可遠程維護。

易于拓展：計算、存儲和網絡資源由數據中心統一調配，資源利用率得到非常大的提升，在夜晚等用戶較少的場景下，系統可以通過資源復用，調用空閑資源處理其他相關業務，從而有效提升了資源的利用率。資源統一分配，靈活增減，不影辦公人員正常使用的前提下便可進行配置提升、硬盤擴容，不僅提高了整體資源利用率，同時也節約了資金成本。

桌面云安全方式。本網外網出口到工信局，在出口處部署了一臺防火墻，此防火墻帶有IPS和AV防護模塊，入侵防御模塊可以防止非法用戶使用大規模攻擊手段，如Ddos、SYN flood等手段攻擊內部數據中心服務器，從而導致服務器癱瘓而影響用戶業務；AV模塊可以將來自外部的病毒進行檢查并查殺，保障內部網絡終端電腦和服務器免受病毒的干擾。

在桌面云E9000服務器上行部署了1臺防火墻，防止非法用戶入侵內部終端電腦，以內部終端電腦作為跳板，破壞內部網絡和服務器。另外，通過ACL策略控制部分網絡地址不可互訪，但均可訪問管理管理地址和TC地址，限制TC訪問互聯網。

在內網數據中心服務器上行部署了一臺交換機（IPS+FW+LB模塊），針對內網合法用戶配置精細的訪問策略，內部服務器開放內網用戶需要訪問的IP和端口號，以提高數據中心的安全性。

為加強內外網的邏輯隔離強度，除了在防火墻上做了隔離策略外，在整網外網核心交換機上、內網核心交換機上都做了相應的ACL控制策略，做到了多級防護、多級隔離。

無論是從安全性，還是從易用性，桌面云的建設為我局提供了保障，不僅營造了良好的網絡環境，節約資源與成本，同時也提高工作人員的辦公效率。

（作者單位：廊坊市空間資源數字化信息管理中心）