廊坊市城鄉(xiāng)規(guī)劃局桌面云應(yīng)用

◎申瓏珺

廊坊市城鄉(xiāng)規(guī)劃局桌面云應(yīng)用

◎申瓏珺

隨著云計算技術(shù)的不斷完善和推廣,桌面云作為云計算的一種應(yīng)用形態(tài),越來越受到關(guān)注。從桌面云的概念入手,通過對廊坊市城鄉(xiāng)規(guī)劃局應(yīng)用運營背景進行分析后,規(guī)劃設(shè)計了基于桌面云技術(shù)的辦公桌面云平臺,為單位在數(shù)據(jù)安全、靈活接入管理、維護管理以及穩(wěn)定性等方面帶來了顯著改進。

云計算技術(shù)經(jīng)過近幾年的快速發(fā)展，給各行業(yè)IT基礎(chǔ)設(shè)施、業(yè)務(wù)平臺的建設(shè)轉(zhuǎn)型帶來了顯而易見的變革。各行業(yè)用戶也逐步深入了解了這場被譽為“第三代信息技術(shù)浪潮的技術(shù)變革”帶來的“變成本投入為利潤中心”的理念，體會到云計算對于行業(yè)業(yè)務(wù)創(chuàng)新、業(yè)務(wù)轉(zhuǎn)型帶來的商業(yè)價值。基于虛擬化技術(shù)的虛擬桌面，在企業(yè)新型信息化系統(tǒng)建設(shè)和基于傳統(tǒng)物理PC的IT系統(tǒng)改造方面正發(fā)揮著越來越重要的作用，也給傳統(tǒng)的物理PC市場帶來極大的挑戰(zhàn)。

機房建設(shè)情況

機房配有高性能集群E9000和E6000共計32個刀片服務(wù)器，承載著桌面云以及廊坊市二三維地理空間資源共享服務(wù)平臺、三維城市規(guī)劃輔助決策系統(tǒng)、地下管線系統(tǒng)、廊坊市城鄉(xiāng)規(guī)劃局機關(guān)標準化體系應(yīng)用系統(tǒng)、桌面云系統(tǒng)、視頻會議系統(tǒng)等，運營和維護問題即時響應(yīng)。另配有單獨UPS機房和柴油發(fā)電機組，為機房提供不間斷電力保障。目前，市局與廣陽分局、安次分局、開發(fā)區(qū)規(guī)劃建設(shè)分局、永清建設(shè)局局、固安城鄉(xiāng)規(guī)劃局、香河城鄉(xiāng)規(guī)劃局、大廠城鄉(xiāng)規(guī)劃局文安城鄉(xiāng)規(guī)劃局連通專線網(wǎng)絡(luò)，未來實現(xiàn)全市規(guī)劃系統(tǒng)市縣一體化網(wǎng)絡(luò)建設(shè)。

桌面云應(yīng)用情況

2013年桌面云開始投入使用，采用華為E9000（8片CH220刀片服務(wù)器）、RH2288機架式服務(wù)器及兩套S2600T存儲承載全局業(yè)務(wù)，是國內(nèi)首個基于GPU直通的桌面云系統(tǒng)。使用至今運行穩(wěn)定，未出現(xiàn)過設(shè)備故障和網(wǎng)絡(luò)中斷情況。

傳統(tǒng)PC缺點。傳統(tǒng)PC數(shù)據(jù)存儲在本地，一旦丟失，會帶來無法挽回的損失。桌面云數(shù)據(jù)統(tǒng)一存儲在數(shù)字中心機房，客戶端和虛擬機在系統(tǒng)后臺統(tǒng)一管理，工作數(shù)據(jù)不怕丟，用戶操作日志隨時可查。

傳統(tǒng)PC維護效率低，因我局科室不在同一地點，遇到問題維護人員需要到故障現(xiàn)場，維護時間長、效率低、管理困難，硬件型號、軟件版本多種多樣，管理維護工作繁重。桌面云通過后臺統(tǒng)一管理，虛擬機配置環(huán)境、軟件版本相對統(tǒng)一，維護人員不必到現(xiàn)場即可解決90%以上的問題。

傳統(tǒng)PC升級淘汰率高，硬件資源固化，空閑時無法復(fù)用，資源利用率低。桌面云配置靈活，可跟據(jù)實際需要調(diào)整虛擬機配置，CPU、內(nèi)存、磁盤空間可復(fù)用，GPU直通技術(shù)滿足高性能圖形處理需求。

桌面云優(yōu)勢。另外，桌面云具有功耗低、噪音小、節(jié)省桌面辦公空間的優(yōu)點。總的來說，可歸納為“四個易于”：

易于管理：系統(tǒng)采用最直觀的管理模式，即通過任一聯(lián)網(wǎng)終端，用網(wǎng)頁瀏覽器即可實現(xiàn)對全局個人終端的配置和虛擬機的管理維護操作。

易于應(yīng)用：局內(nèi)任一終端均可登陸個人桌面，現(xiàn)已實現(xiàn)測試環(huán)境手機端登陸，年內(nèi)實現(xiàn)全局移動辦公。省去裝系統(tǒng)、硬件故障、系統(tǒng)兼容性等問題，提升了辦公人員的工作效率。

易于維護：可快速定位了解問題產(chǎn)生的位置和原因，辦公人員可通過自助維護功能自行解決大部分系統(tǒng)問題，其它問題工作人員可遠程維護。

易于拓展：計算、存儲和網(wǎng)絡(luò)資源由數(shù)據(jù)中心統(tǒng)一調(diào)配，資源利用率得到非常大的提升，在夜晚等用戶較少的場景下，系統(tǒng)可以通過資源復(fù)用，調(diào)用空閑資源處理其他相關(guān)業(yè)務(wù)，從而有效提升了資源的利用率。資源統(tǒng)一分配，靈活增減，不影辦公人員正常使用的前提下便可進行配置提升、硬盤擴容，不僅提高了整體資源利用率，同時也節(jié)約了資金成本。

桌面云安全方式。本網(wǎng)外網(wǎng)出口到工信局，在出口處部署了一臺防火墻，此防火墻帶有IPS和AV防護模塊，入侵防御模塊可以防止非法用戶使用大規(guī)模攻擊手段，如Ddos、SYN flood等手段攻擊內(nèi)部數(shù)據(jù)中心服務(wù)器，從而導(dǎo)致服務(wù)器癱瘓而影響用戶業(yè)務(wù)；AV模塊可以將來自外部的病毒進行檢查并查殺，保障內(nèi)部網(wǎng)絡(luò)終端電腦和服務(wù)器免受病毒的干擾。

在桌面云E9000服務(wù)器上行部署了1臺防火墻，防止非法用戶入侵內(nèi)部終端電腦，以內(nèi)部終端電腦作為跳板，破壞內(nèi)部網(wǎng)絡(luò)和服務(wù)器。另外，通過ACL策略控制部分網(wǎng)絡(luò)地址不可互訪，但均可訪問管理管理地址和TC地址，限制TC訪問互聯(lián)網(wǎng)。

在內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器上行部署了一臺交換機（IPS+FW+LB模塊），針對內(nèi)網(wǎng)合法用戶配置精細的訪問策略，內(nèi)部服務(wù)器開放內(nèi)網(wǎng)用戶需要訪問的IP和端口號，以提高數(shù)據(jù)中心的安全性。

為加強內(nèi)外網(wǎng)的邏輯隔離強度，除了在防火墻上做了隔離策略外，在整網(wǎng)外網(wǎng)核心交換機上、內(nèi)網(wǎng)核心交換機上都做了相應(yīng)的ACL控制策略，做到了多級防護、多級隔離。

無論是從安全性，還是從易用性，桌面云的建設(shè)為我局提供了保障，不僅營造了良好的網(wǎng)絡(luò)環(huán)境，節(jié)約資源與成本，同時也提高工作人員的辦公效率。

（作者單位：廊坊市空間資源數(shù)字化信息管理中心）