云桌面技術在政務辦公中的應用研究

潘洪華

隨著信息技術廣泛應用和網絡迅猛發展，借助政務信息化手段，提升政務辦公效率和管理效能成為必然趨勢。在政府日常辦公中，各單位大部分還是采用PC終端，在電子政務外網公共服務域處理辦公業務，而政府部門內部辦公相關業務系統，如公文處理、財務、人事等業務，都運行在電子政務外網行政服務域。為有效解決桌面終端的使用、運維管理和安全等問題，我們利用云桌面技術，實現了政務辦公環境的便捷切換。

一、需求分析

目前，政府部門日常辦公依托電子政務外網公共服務域，而公文處理、財務、人事等系統運行在電子政務外網行政服務域，兩域之間互不聯通。鑒于上述情況，為實現方便快捷政務辦公，考慮了如下方案，一種方式是部署兩臺PC的模式，另一種方式是采用硬盤隔離卡的方式。然而，這兩種解決方案都存在一些弊端和問題，具體表現在以下幾方面。

（一）雙PC成本高，使用管理不便

在行政服務域和公共服務域分別部署PC實現物理隔離，會增加設備采購成本，加大運維人員管理維護難度，造成政府工作人員使用不便，影響辦公效率。

（二）硬盤隔離卡切換慢，穩定性差

每臺PC通過隔離卡同時連接兩塊硬盤、兩套網絡（外網公共服務域和外網行政服務域），雙網切換時需要重啟系統，導致切換速度慢，如果切換過于頻繁，還會發生藍屏、死機等不穩定問題。

（三）安全管理難度大，存在安全隱患

政務數據安全問題大多來自非法接入，比如不同網絡間混用、非法外聯、接入非授權外設等，導致系統訪問面臨安全隱患。政務PC終端接收、處理和存儲政務數據后，非法復制到筆記本電腦帶離辦公場所，致使政務數據面臨泄漏風險。

隨著業務系統種類和數量不斷增加，對終端設備運維管理提出了巨大挑戰，硬件更新成本高、維護效率低、安全管理風險大等一系列問題愈顯突出，因此資源整合及桌面集中變得越來越迫切。基于虛擬化技術的云桌面方案可以很好地應對以上問題，滿足了系統架構設計的安全性、可靠性、經濟性與可擴展性。

二、總體設計

政務辦公業務系統大多部署在電子政務外網行政服務域，在該網絡環境下，通過云桌面終端訪問后臺服務器集群上的虛擬桌面資源，操作系統、應用軟件、業務數據等都部署在后臺服務器上，實現了統一管控。數據集中存儲在服務器上，在云桌面終端零落地且采用雙副本存儲，數據更加安全可控。當需要進行軟件部署、應用升級等操作時，可以通過后臺統一下發，大大減少運維工作量。而在電子政務外網公共服務域中，仍采用PC終端進行日常辦公。當辦公人員需要同時具有訪問公共服務域和行政服務域權限時，可以通過網絡切換器轉換屏幕，使用同一套顯示器、鍵盤、鼠標，便可實現便捷辦公。基于云桌面的部門政務辦公總體架構如圖1所示。

三、系統構成

云桌面系統的核心包括云桌面終端、云桌面服務器和云桌面控制器，此外還有云桌面超融合軟件、交換機、網絡切換器等相關軟硬件。

（一）云桌面終端

云桌面終端使用ARM架構瘦終端用于固定接入，采用集成化設計模式，系統運行效率高，使用穩定，不占用桌面空間，與顯示器、鍵盤和鼠標組成終端上網環境，兼容打印機、讀卡器等主流外設。用戶通過網絡切換器實現電子政務外網公共服務域與行政服務域桌面環境一鍵切換，確保了兩種網絡間的物理隔離。通過單點登錄和聯動關機方便用戶端操作，用戶只需要登錄一次即可接入云桌面系統。

（二）云桌面服務器

采用服務器集群架構設計，主機和磁盤硬盤均有冗余設計機制，確保桌面業務穩定運行。部署時將所有主機加入集群，形成統一資源池，方便資源分配及調用。采用云桌面一體機服務器，每臺服務器預裝服務器虛擬化和存儲虛擬化軟件，融合計算資源和存儲資源，為每一個云桌面終端提供CPU、內存、存儲等資源，實現開機即用，不需要復雜的安裝調試，操作簡單易行。

服務器集群架構無需第三方軟件，通過服務器虛擬化平臺內置的HA功能特性實現集群主機集中化管理、監控，一旦檢測到服務器故障之后，自動在集群內的其他正常主機重啟虛擬機，保證桌面業務正常運行。另外，如果某臺桌面服務器需要維護，在無需中斷服務的情況下，可將服務器上的虛擬機遷移至其他服務器，管理員可以快速、完整地執行運維工作。

（三）云桌面控制器

通過云桌面控制器，實現安全桌面的管控和策略調度功能。采用基于虛擬化和硬件底層的隧道技術，提供總線通道，兼容市場主流外設。客戶端管理、虛擬機派生、統一更新等配置工作都內置在一個平臺上，采用向導式流程完成配置，減少了復雜的配置環節，操作簡單便捷。

四、應用成效

（一）全面保護業務數據安全

傳統模式下數據存儲在每臺獨立終端，存在數據丟失和外泄的風險。云桌面環境下，將數據從本地PC遷移到數據中心，便于集中備份管理，而且集中化模式使得所有的數據計算與業務交付都在后臺完成，業務數據無需離開數據中心，從根本上降低數據安全風險。另外，借助云桌面可以通過設置集中化策略，控制用戶對數據的訪問權限，例如控制用戶是否能將文件從數據中心的桌面拷貝到本地設備或U盤，確保了業務數據安全。

（二）提升IT運維管理效率

傳統模式下終端運維管理工作量和難度都較大，隨著終端數量增多，這種情況變得越來越嚴重。現在，基于云計算虛擬化技術，通過模板部署、派生及更新手段，IT運維人員可以輕松、快速地創建多個桌面，并在短時間內將應用程序和配置文件推送到多個虛擬桌面。在日常運維方面，IT運維人員只需維護若干服務器、模板和應用程序，對所有終端配置管控策略，進行統一管控，禁止非法外聯和不同網絡間混用，統一更新安全補丁，大大提升運維管理效率，節省運維成本。

（三）提高業務系統運行穩定性

云桌面系統構建了一套高可用的桌面架構，借助自動備份和集中運維，簡化終端硬件管理，相較于傳統PC故障恢復，恢復時間從幾小時縮短至幾分鐘。提升了工作人員辦公體驗，工作人員無需擔心終端設備丟失或故障而造成工作中斷，因為用戶的數據和應用程序均存儲在數據中心，即便終端設備丟失或發生故障，用戶可以從其他設備登錄，并快速銜接中斷的業務。

五、結語

充分運用虛擬化技術，實現云桌面在政務辦公中推廣應用，發揮了非常重要的作用，體現了較大價值，包括有效降低了建設和運維成本及難度、確保了數據集中安全管理、提升了業務系統運行穩定性、方便了政府部門工作人員在不同網絡環境下辦公等。

作者單位：濰坊市大數據中心