论文部分内容阅读
摘 要:随着政府各项事务的发展,信息系统管控、资源共享、移动办公、数据安全等信息化需求愈来愈多,当前政府部门的传统办公桌面已经无法满足政务人员办公需求,每个用户只使用一个操作系统和一台设备的模式已经成为过去。
桌面虚拟化解决方案为政府客户提供了开箱即用的一站式桌面虚拟化计算整体解决方案,助力政府部门快速搭建桌面虚拟化办公环境,分享虚拟化计算时代最新技术成果。
关键词:电子政务;桌面;网络;虚拟化
引言
当前,新一轮信息革命正引领人类从工业文明加速向信息文明转型,全面影响和重塑经济运行、社会发展、国家治理、人民生活等各个领域,政务信息化已成为通往现代治理之路必不可少的重要依托。全面加快政务信息化创新发展,已成为推进国家治理体系和治理能力现代化建设的重要手段。政府信息化建设的普及,树立了各级政府的高效办公、透明管理的新时代形象,同时为广大人民群众提供了极大的便利,对于推动社会信息化进程具有十分重大而深远的意义。
电子政务网络基本上可分成量大部分:内部网和外部网站。内部网完成内部事务处理;外部网是与民众及相应单位(上下级)交互信息的通道。电子政务应用的核心是协同办公系统,基本由六大平台构成,分别涵盖了领导工作、公文管理、沟通协作、知识管理、行政管理、目标绩效等。政府机关部门具有多个内设机构、直属单位和下属业务指导单位,内部工作人员庞大,往往多个政务系统需要面向社会公众开放,服务人数众多。政府单位业务系统众多,且往往涉及到国家机密信息。提供面向社会的服务使得政府日常办公与互联网的联系日益加深,要求政务办公桌面既能连接政务网又能访问互联网。政府部门终端用户的计算环境已从主要基于运行 Windows 应用的个人计算机向以以用户和设备为中心演变。
一、传统政务办公桌面存在的问题(痛点需求):
(一)难以集中管理,运维成本居高不下:
1.硬件种类多、分布广,现场维护耗时繁琐,IT资源管理难度大
政务办公和便民服务都涉及员工办公、培训、窗口服务公用桌面等多种需求,传统PC场景下三种需求的桌面无法统一运维,每个桌面需要安装和维护各种客户端软件和必需的插件,桌面分布的地理位置广,数量大,维护极具困难和挑战,出现故障需要运维者到现场处理,故障排除效率低,进而影响工作效率。而传统PC设备比较分散,且传统PC的硬件固定,无法升级,软件分散,人工逐台上线任务繁重,无法支持统一升级,技术人员疲于應付,运维工作量巨大。
2. 运维工作量大
PC机管理与技术支持成本非常高,如系统安装、更新以及打补丁、应用软件部署等都是日常维护管理工作,随着应用的增多,维护工作量成倍增长。随着便民服务和电子政务的深入推进,随之而来的是服务终端和窗口电脑数量的扩张,台式电脑规模越来越大。当新的机房、新的设备需要上线时,信息技术部门就需要为其提供相应的硬件支持设备,给本已十分繁重的维护工作带来更重的负担。
3.运维成本高
由于政务信息化的要求,每隔5年PC因老化需要更新换代,维修成本高,采购成本也高。并且缺乏统一的运维管理软件,难以实时监测PC运维状况,当使用者众多,维护管理较难。
4.难以对终端系统进行管理
政务网处于网络安全的考虑,对电脑的使用具有严格的要求,不仅在正常办公中使用IP电话进行问题解答,还需在电脑终端安装CA证书、杀毒软件和安全组件,待所有安全组件全部安装后方可访问相关校园信息化平台,开展工作。由于要求安装的安全组件繁杂,系统缺乏软件统一部署、更新,打补丁频繁,造成终端系统管理复杂,难度大。
(二)难以统一PC桌面标准
PC 硬件广泛分布,而用户日益要求能在任何地方访问其桌面环境,因此极难实现集中式 PC 管理。除此之外, PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 很难统一PC 桌面标准化。
(三)总体拥有成本(TCO)高
PC 硬件成本相对较低,但硬件投入使用,除了采购硬件设备,还要跟上必需的PC 管理工作,这些工作包括部署软件、更新和修补程序等,而这些工作会耗费大量的人力。再加上标准化程度不高,支持人员经常需要亲临现场解决问题,进一步增加了支持成本。
(四)难以保护数据的安全
政府部门涉及有些信息省市机密信息,而传统PC数据都存储在本地,业务操作和交付的终端为PC桌面,甚至其中部分PC为公用PC,面临极大的数据安全隐患。数据安全性和用户行为都不可控,传统PC没有有效数据安全管控手段,存在外设盗取数据的风险,数据泄密的风险大。本地数据接口种类多,非法复制难以查觉,信息安全难以保证; PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时能恢复数据是一大难题。数据能成功备份也不能完全解决数据的安全威胁问题。
(五)资源未充分利用,用户体验不佳
PC 的分布式部署方式使得用户很难利用集中资源的方式,从而导致利用率和成本大打折扣,现实中,往往PC 的利用率通常低于 5%。为适应双网隔离的要求,跨网访问需要重启,办公体验差。
二、桌面虚拟化技术简要分析
由于存在上述缺点,可行的解决方法是通过评估并实施瘦客户端替代胖客户端 PC来解决。基于对政府单位的终端桌面系统的问题和需求分析,推荐政府部门采用桌面虚拟化解决方案,从而有效防止关键数据和信息泄密,大幅提升终端的IT运维效率,实现业务连续性保障和节能减排等目标。桌面虚拟化超融合一体机为用户提供一体化交付,全面优化了UI界面,使得整个云产品的用户体验得到极大提升,通过虚拟化技术,将计算、存储、网络和网络功能(安全及优化)深度融合到一台标准X86服务器中,形成标准化的超融合单元,多个超融合单元通过网络方式汇聚成数据中心整体IT基础架构,配置方式包括aSAN(存储虚拟化)+aSV(服务器虚拟化)、aNET(网络虚拟化)的组合,并通过所画即所得的管理配置界面,一键式监控运维管理模块,最大化地提高了业务系统上线和运维的便捷性。 为了实现政务办公更高效更安全,桌面虚拟化办公解决方案将桌面、应用和数据集中部署在数据中心,借助SRAP桌面交付协议,将桌面推送到前端接入设备,实现在任何时间和地点,都可借助任何设备随需访问个人办公桌面,强化了信息技术支撑平台在日常政务工作中的积极作用。通过建立标准统一的工作桌面环境,不仅可以提高办公和运维的效率,还可以保障信息数据安全,大大降低IT投资费用。与此同时,依托政务专网建立面向日常办公、行政服务中心、电子政务系统等多种场景的虚拟化桌面系统,真正实现了信息技术在政务内网办公的有效运用。
采用6台桌面虚拟化超融合一体机提供计算和存储资源,并在模板中统一安装安全组件和OPENEYE呼叫软件,进行统一派生部署桌面,通过桌面虚拟化平台系统访问税务查询平台,为用户提供服务。每天,有很多人借助桌面虚拟化开展各种业务。桌面虚拟化把桌面和数据全部集中在虚拟化数据中心,用户通过不同终端随时随地访问,并用Web进行管理,实现极简运维,让业务开展更安全、更灵活。
三、政务桌面虚拟化技术应用分析
政务安全桌面虚拟化解决方案,妥善保护政务敏感信息,安全简捷地进行网间切换,大幅提高桌面系统的运维效率和资源利用率,一举解决所有难题。
政务安全桌面虚拟化解决方案,重点解决政务办公环境当中信息点多难以全面保护、信息点分散难以高效维护、信息点资源使用不充分和信息点网络隔离切换不便等问题。
(一)提高工作效率
通过部署集中式桌面虚拟化,大幅减轻了传统单机模式对管理工作造成的负担,实现对终端的统一发布、统一更新、统一监控和统一管理、统一分配IT资源。维护人员仅需要通过Web管理平台统一管理前后端,为用户提供一个洁净的操作环境,从而极大地提高工作效率与管理效能。
(二)终端管理维护更方便
采用桌面虚拟化方案,把资源池整体上解耦,桌面虚机可以通过虚拟桌面池、虚拟桌面模板克隆等技术,通过所画即所得快速实现桌面部署,不仅避免资源的横向漂移,还能实现横向扩展。可以模板中已安装了业务所需要的应用程序及应用客户端软件,减少上线和日程的维护量。
(三)业务连续性得到保障
政务中心可以利用桌面虚拟化存储虚拟化技术,在服务器端对业务系统和所有终端进行快照、备份等技术部署,从而将 MTTF (平均无故障时间)和MTTR(平均故障恢復时间)降到最低。
此外,桌面虚拟化方案采用本地无操作系统和应用软件的桌面虚拟化终端,极大地降低了由于病毒入侵或是对操作系统的非法操作引起的网络崩溃或是系统宕机的风险,提高了业务系统的高可用性及高可靠性,增强了业务的连续性。
(四)提高数据和信息安全
通过桌面虚拟化方案,政务服务所有客服人员使用的桌面系统及业务系统都集中在数据中心运行,所有业务工作并不在本地,实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,极大地保证了数据的安全。
另外,管理员通过应用内置的安全策略,实现对可移动存储设备的有效管控,防止机密数据随便被拷贝造成的泄露风险,从而有效实现数据安全和信息安全。
对于数据安全,通过存储虚拟化技术,实现用户数据跨主机存储,用户一份数据存放在不同的物理主机上,无需外置集中存储,就能实现用户数据的备份与恢复,避免了由于主机故障造成用户数据丢失的问题。
(五)降低投资成本
物理PC机一般3-5年更换一次,而虚拟化终端如无人为原因,使用周期平均为10年左右。服务器的使用寿命也远高于PC机。
在使用过程中,可让原有的独立PC 变成可管理的虚拟化终端,虚拟化软件License可以永久使用。后续如果需要提升桌面的处理能力,通过Scale-OUT的方式,横向增加服务器,扩展虚拟桌面性能,众多的终端无需更换,大大节约了投资成本。
(五)节约能耗,实现绿色IT
通过模块化的设计以及虚拟化等绿色节能技术,降低虚拟化终端能耗(小于10W,平均5W),虚拟化终端+桌面一体机方式比传统PC机节约能耗约75%,达到绿色环保。
结束语
云计算虚拟化技术的出现,为政府行业的信息化应用提供了又一次发展契机。在完成了各部门分散的IT资源和信息数据的整合之后,政府可通过云计算应用,实现面向更多公众服务、带动本地信息化发展等目标,因此推动了更多“政务云”建设需求的出现。
桌面虚拟化所具有的四大优势:移动计算机、安全性、方便管理和降低成本,在电子政务网络里都可以得到充分的验证。
参考文献:
[1]黄丹泳.珠海市香洲区网络问政案例研究.电子科技大学大学硕士论文,2013,(4):3-3.
[2]思杰虚拟化政府行业解决方案.互联网文档资源,2017,(3):21-22.
[3]分析虚拟化桌面在校园实验中的应用策略.网络,2016,(8):1-1.
[4]桌面虚拟化解决方案.互联网文档资源,2012,(9):10-31.
[5]武文卿.共建共享一体化政务信息公告基础设施大平台.中国招标,2017,(9):11-12.
[6]看超融合架构如何构建云端IT运维.网络,2017,(3):1-1.
[7]江海.云计算在支队级单位办公及培训中的应用. 福建电脑,2012,(7):1-1.
[8]电子会议室桌面虚拟化解决方案.网络,2016,(10):15-20.
[9]王姝.我国“政务云”发展之道.网络,2013,(4):1-1.
作者简介:
林勇(1978.5-),男,汉族,浙江临海人,计算机网络专业教师 本科,主要从事企业网建设(网络工程、网络管理、网络安全等)和云计算研究。
桌面虚拟化解决方案为政府客户提供了开箱即用的一站式桌面虚拟化计算整体解决方案,助力政府部门快速搭建桌面虚拟化办公环境,分享虚拟化计算时代最新技术成果。
关键词:电子政务;桌面;网络;虚拟化
引言
当前,新一轮信息革命正引领人类从工业文明加速向信息文明转型,全面影响和重塑经济运行、社会发展、国家治理、人民生活等各个领域,政务信息化已成为通往现代治理之路必不可少的重要依托。全面加快政务信息化创新发展,已成为推进国家治理体系和治理能力现代化建设的重要手段。政府信息化建设的普及,树立了各级政府的高效办公、透明管理的新时代形象,同时为广大人民群众提供了极大的便利,对于推动社会信息化进程具有十分重大而深远的意义。
电子政务网络基本上可分成量大部分:内部网和外部网站。内部网完成内部事务处理;外部网是与民众及相应单位(上下级)交互信息的通道。电子政务应用的核心是协同办公系统,基本由六大平台构成,分别涵盖了领导工作、公文管理、沟通协作、知识管理、行政管理、目标绩效等。政府机关部门具有多个内设机构、直属单位和下属业务指导单位,内部工作人员庞大,往往多个政务系统需要面向社会公众开放,服务人数众多。政府单位业务系统众多,且往往涉及到国家机密信息。提供面向社会的服务使得政府日常办公与互联网的联系日益加深,要求政务办公桌面既能连接政务网又能访问互联网。政府部门终端用户的计算环境已从主要基于运行 Windows 应用的个人计算机向以以用户和设备为中心演变。
一、传统政务办公桌面存在的问题(痛点需求):
(一)难以集中管理,运维成本居高不下:
1.硬件种类多、分布广,现场维护耗时繁琐,IT资源管理难度大
政务办公和便民服务都涉及员工办公、培训、窗口服务公用桌面等多种需求,传统PC场景下三种需求的桌面无法统一运维,每个桌面需要安装和维护各种客户端软件和必需的插件,桌面分布的地理位置广,数量大,维护极具困难和挑战,出现故障需要运维者到现场处理,故障排除效率低,进而影响工作效率。而传统PC设备比较分散,且传统PC的硬件固定,无法升级,软件分散,人工逐台上线任务繁重,无法支持统一升级,技术人员疲于應付,运维工作量巨大。
2. 运维工作量大
PC机管理与技术支持成本非常高,如系统安装、更新以及打补丁、应用软件部署等都是日常维护管理工作,随着应用的增多,维护工作量成倍增长。随着便民服务和电子政务的深入推进,随之而来的是服务终端和窗口电脑数量的扩张,台式电脑规模越来越大。当新的机房、新的设备需要上线时,信息技术部门就需要为其提供相应的硬件支持设备,给本已十分繁重的维护工作带来更重的负担。
3.运维成本高
由于政务信息化的要求,每隔5年PC因老化需要更新换代,维修成本高,采购成本也高。并且缺乏统一的运维管理软件,难以实时监测PC运维状况,当使用者众多,维护管理较难。
4.难以对终端系统进行管理
政务网处于网络安全的考虑,对电脑的使用具有严格的要求,不仅在正常办公中使用IP电话进行问题解答,还需在电脑终端安装CA证书、杀毒软件和安全组件,待所有安全组件全部安装后方可访问相关校园信息化平台,开展工作。由于要求安装的安全组件繁杂,系统缺乏软件统一部署、更新,打补丁频繁,造成终端系统管理复杂,难度大。
(二)难以统一PC桌面标准
PC 硬件广泛分布,而用户日益要求能在任何地方访问其桌面环境,因此极难实现集中式 PC 管理。除此之外, PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 很难统一PC 桌面标准化。
(三)总体拥有成本(TCO)高
PC 硬件成本相对较低,但硬件投入使用,除了采购硬件设备,还要跟上必需的PC 管理工作,这些工作包括部署软件、更新和修补程序等,而这些工作会耗费大量的人力。再加上标准化程度不高,支持人员经常需要亲临现场解决问题,进一步增加了支持成本。
(四)难以保护数据的安全
政府部门涉及有些信息省市机密信息,而传统PC数据都存储在本地,业务操作和交付的终端为PC桌面,甚至其中部分PC为公用PC,面临极大的数据安全隐患。数据安全性和用户行为都不可控,传统PC没有有效数据安全管控手段,存在外设盗取数据的风险,数据泄密的风险大。本地数据接口种类多,非法复制难以查觉,信息安全难以保证; PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时能恢复数据是一大难题。数据能成功备份也不能完全解决数据的安全威胁问题。
(五)资源未充分利用,用户体验不佳
PC 的分布式部署方式使得用户很难利用集中资源的方式,从而导致利用率和成本大打折扣,现实中,往往PC 的利用率通常低于 5%。为适应双网隔离的要求,跨网访问需要重启,办公体验差。
二、桌面虚拟化技术简要分析
由于存在上述缺点,可行的解决方法是通过评估并实施瘦客户端替代胖客户端 PC来解决。基于对政府单位的终端桌面系统的问题和需求分析,推荐政府部门采用桌面虚拟化解决方案,从而有效防止关键数据和信息泄密,大幅提升终端的IT运维效率,实现业务连续性保障和节能减排等目标。桌面虚拟化超融合一体机为用户提供一体化交付,全面优化了UI界面,使得整个云产品的用户体验得到极大提升,通过虚拟化技术,将计算、存储、网络和网络功能(安全及优化)深度融合到一台标准X86服务器中,形成标准化的超融合单元,多个超融合单元通过网络方式汇聚成数据中心整体IT基础架构,配置方式包括aSAN(存储虚拟化)+aSV(服务器虚拟化)、aNET(网络虚拟化)的组合,并通过所画即所得的管理配置界面,一键式监控运维管理模块,最大化地提高了业务系统上线和运维的便捷性。 为了实现政务办公更高效更安全,桌面虚拟化办公解决方案将桌面、应用和数据集中部署在数据中心,借助SRAP桌面交付协议,将桌面推送到前端接入设备,实现在任何时间和地点,都可借助任何设备随需访问个人办公桌面,强化了信息技术支撑平台在日常政务工作中的积极作用。通过建立标准统一的工作桌面环境,不仅可以提高办公和运维的效率,还可以保障信息数据安全,大大降低IT投资费用。与此同时,依托政务专网建立面向日常办公、行政服务中心、电子政务系统等多种场景的虚拟化桌面系统,真正实现了信息技术在政务内网办公的有效运用。
采用6台桌面虚拟化超融合一体机提供计算和存储资源,并在模板中统一安装安全组件和OPENEYE呼叫软件,进行统一派生部署桌面,通过桌面虚拟化平台系统访问税务查询平台,为用户提供服务。每天,有很多人借助桌面虚拟化开展各种业务。桌面虚拟化把桌面和数据全部集中在虚拟化数据中心,用户通过不同终端随时随地访问,并用Web进行管理,实现极简运维,让业务开展更安全、更灵活。
三、政务桌面虚拟化技术应用分析
政务安全桌面虚拟化解决方案,妥善保护政务敏感信息,安全简捷地进行网间切换,大幅提高桌面系统的运维效率和资源利用率,一举解决所有难题。
政务安全桌面虚拟化解决方案,重点解决政务办公环境当中信息点多难以全面保护、信息点分散难以高效维护、信息点资源使用不充分和信息点网络隔离切换不便等问题。
(一)提高工作效率
通过部署集中式桌面虚拟化,大幅减轻了传统单机模式对管理工作造成的负担,实现对终端的统一发布、统一更新、统一监控和统一管理、统一分配IT资源。维护人员仅需要通过Web管理平台统一管理前后端,为用户提供一个洁净的操作环境,从而极大地提高工作效率与管理效能。
(二)终端管理维护更方便
采用桌面虚拟化方案,把资源池整体上解耦,桌面虚机可以通过虚拟桌面池、虚拟桌面模板克隆等技术,通过所画即所得快速实现桌面部署,不仅避免资源的横向漂移,还能实现横向扩展。可以模板中已安装了业务所需要的应用程序及应用客户端软件,减少上线和日程的维护量。
(三)业务连续性得到保障
政务中心可以利用桌面虚拟化存储虚拟化技术,在服务器端对业务系统和所有终端进行快照、备份等技术部署,从而将 MTTF (平均无故障时间)和MTTR(平均故障恢復时间)降到最低。
此外,桌面虚拟化方案采用本地无操作系统和应用软件的桌面虚拟化终端,极大地降低了由于病毒入侵或是对操作系统的非法操作引起的网络崩溃或是系统宕机的风险,提高了业务系统的高可用性及高可靠性,增强了业务的连续性。
(四)提高数据和信息安全
通过桌面虚拟化方案,政务服务所有客服人员使用的桌面系统及业务系统都集中在数据中心运行,所有业务工作并不在本地,实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,极大地保证了数据的安全。
另外,管理员通过应用内置的安全策略,实现对可移动存储设备的有效管控,防止机密数据随便被拷贝造成的泄露风险,从而有效实现数据安全和信息安全。
对于数据安全,通过存储虚拟化技术,实现用户数据跨主机存储,用户一份数据存放在不同的物理主机上,无需外置集中存储,就能实现用户数据的备份与恢复,避免了由于主机故障造成用户数据丢失的问题。
(五)降低投资成本
物理PC机一般3-5年更换一次,而虚拟化终端如无人为原因,使用周期平均为10年左右。服务器的使用寿命也远高于PC机。
在使用过程中,可让原有的独立PC 变成可管理的虚拟化终端,虚拟化软件License可以永久使用。后续如果需要提升桌面的处理能力,通过Scale-OUT的方式,横向增加服务器,扩展虚拟桌面性能,众多的终端无需更换,大大节约了投资成本。
(五)节约能耗,实现绿色IT
通过模块化的设计以及虚拟化等绿色节能技术,降低虚拟化终端能耗(小于10W,平均5W),虚拟化终端+桌面一体机方式比传统PC机节约能耗约75%,达到绿色环保。
结束语
云计算虚拟化技术的出现,为政府行业的信息化应用提供了又一次发展契机。在完成了各部门分散的IT资源和信息数据的整合之后,政府可通过云计算应用,实现面向更多公众服务、带动本地信息化发展等目标,因此推动了更多“政务云”建设需求的出现。
桌面虚拟化所具有的四大优势:移动计算机、安全性、方便管理和降低成本,在电子政务网络里都可以得到充分的验证。
参考文献:
[1]黄丹泳.珠海市香洲区网络问政案例研究.电子科技大学大学硕士论文,2013,(4):3-3.
[2]思杰虚拟化政府行业解决方案.互联网文档资源,2017,(3):21-22.
[3]分析虚拟化桌面在校园实验中的应用策略.网络,2016,(8):1-1.
[4]桌面虚拟化解决方案.互联网文档资源,2012,(9):10-31.
[5]武文卿.共建共享一体化政务信息公告基础设施大平台.中国招标,2017,(9):11-12.
[6]看超融合架构如何构建云端IT运维.网络,2017,(3):1-1.
[7]江海.云计算在支队级单位办公及培训中的应用. 福建电脑,2012,(7):1-1.
[8]电子会议室桌面虚拟化解决方案.网络,2016,(10):15-20.
[9]王姝.我国“政务云”发展之道.网络,2013,(4):1-1.
作者简介:
林勇(1978.5-),男,汉族,浙江临海人,计算机网络专业教师 本科,主要从事企业网建设(网络工程、网络管理、网络安全等)和云计算研究。