边检云系统建设初步探索
时间:2022-04-11 02:41:04
【 摘 要 】 在云计算时代,桌面云作为最容易落地的云计算方案之一,已经在各行各业普遍应用。面对日新月异的科技发展和日趋严峻的信息安全保密形势,桌面云概念已悄悄进入日常工作中。江苏省公安边防总队连云港边检站利用信息化建设契机,引入桌面云系统,打造边检云概念,而其表现出的高安全、集中管理、移动化等优势,已经给部队基层信息化建设带来一些启迪和思考。
【 关键词 】 边检云;建设;探索
1 引言
边检云是指可通过瘦客户机或者其他与网络相连的设备来访问跨平台的应用系统,是基于云计算技术提供的桌面计算服务,达到数据与终端分离目的,从而实现数据资源集中管理和共享,运算效率优化和提升。
2 桌面云实质
边检云实质就是桌面云,也是一种IaaS(Infrastructure as a Service),即基础设施服务。用户端使用小体积、低功耗的接入终端,完成基本的输入、输出和显示功能,服务器端负责计算任务处理和数据存储。用户使用瘦客户机登入桌面云系统并鉴权认证后,即可访问中心云端服务器,为自己分配的程序、数据资源进行相关操作,获得与传统PC 无差异的服务体验,再结合边检特殊的软件系统,形成有自己特色的桌面云。
3 引入边检云背景
连云港边防检查站人员较多,正值办公电脑到了更新换代的时机,加上传统计算机硬件、软件维护均需要有能力较强的维护人员和一定的维护保障经费。鉴于上述原因,决定采用在服务器系统上承载桌面映像的方法,用桌面云技术取代传统PC。
4 边检云部署
连云港边防检查站采用的是国产品牌桌面云,利用现有的网络,较为方便地搭建了桌面云系统。系统构架如图1所示。
5 边检云优势
(1)前端部署便捷。边检云改变了过去分散、独立的桌面系统环境,通过集中部署,技术人员通过服务器端的边检云管理平台就可以完成大部分的管理维护工作,本地终端即用户终端只是一个显示设备、键盘和鼠标而已。管理者可以在短时间内为新增人员岗位完成边检云设备的安装部署。
(2)数据集中托管。边检云采用集中部署所有托管桌面的方式,所有的桌面数据都集中存储在数据中心。在边检云的环境下,当不可预见的灾难发生时,可以迅速从备份服务器恢复所有托管桌面,保证完全恢复业务的处理能力。
(3)数据安全保密。采用桌面云技术,即便终端故障、送修甚至丢失,也不用担心数据丢失造成泄密。
(4)灵活移动办公。采用桌面云技术,即使终端设备出现故障,或需要换办公场所,只需使用自己的账号密码,在任一连接至对应网络的终端登录,即可进入访问到同一个办公桌面,即便刚刚编辑Word文件还处于打开状态,都不用担心数据丢失。
(5)减少维护时间。采用边检云系统后,即使终端硬件发生故障,只需用另一使用正常的终端替换即可,不需一分钟即可替换完毕,从而高效确保了用户使用的连续性。同时,管理员还可以通过桌面云管理平台,实现应用、系统补丁等的批量升级维护工作,也减轻了原终端用户的工作量。
6 部署注意环节和建议
(1)初期投入需要较多资金。边检云的引入,的确为传统计算机管理模式带来了便捷和思考,但边检云的部署,仍需要在前期投入不少的资金,用于构建后端服务器群和网络环境。同时,边检云系统对网络环境要求较高,建议网线为超六类,节点交换机均使用千兆级设备。
(2)提前规划部署资源需求。为保证边检云环境性能及稳定性,建议部署边检云系统前,根据用户应用的类型及并发数量,来进行具体配置和规划设计,需要考虑每个用户的平均资源负载,再结合基础服务器及桌面云模式下本身的性能损耗、高峰期的资源冗余等因素,来确认整体项目规模的计算资源需求。
(3)充分认清边检云的风险性。边检云将各类计算机风险,由用户端集中转移至边检云的后端,因此必须要做好服务器群的访问控制、审计和日志、传输通道加密、存储加密、数据备份和保护等安全工作。可以通过建立完善的管理员配置审计和用户日志审计体系,使管理员的行为和用户的行为都有详细的审计记录,从而保证每个用户的行为有据可查。而虚拟桌面服务器工作的连续性是最重要的部分,一旦虚拟桌面服务器因某种原因停止工作,整个虚拟架构就会破损,可以采用备用服务器定时备份虚拟桌面程序、数据等方法来确保虚拟桌面服务器工作的连续性。
7 结束语
边检云解决方案是将用户桌面和数据托管在数据中心,让用户随时随地访问自己的桌面系统,其在提升安全性、统一管理、异地办公、节能减排等方面,较传统PC应用模式具有明显优势,尤其是结合边防检查专用软件的日益深入,会促使越来越多的同类单位规划部署边检云,引领传统IT架构的变革。
参考文献
[1] 吴雷雷,李华,于雅静,卢玢鑫.存储对桌面云的影响分析[J].中国高新技术企业,2015(08).
[2] 贾宝军,周巍,何进.桌面云系统中的带宽及网络需求研究[J].互联网天地,2013(03).
[3] 李桂林.VMware vSphere在云平台系统搭建中的应用[J].电子技术与软件工程,2014(03).
[4] 冀汶莉,李向军,陈夏玉.基于云计算SaaS应用软件开发模式研究[J].微电子学与计算机,2014(07).
[5] (美)BrucePowelDouglass著,柳翔等译.嵌入式与实时系统开发[M].北京:机械工业出版社,2005.
[6] 成静静.基于虚拟化的云桌面技术方案研究与设计[J].广东通信技术,2011(06).
[7] 聂元铭,董建锋,李君怡.桌面云网络准入控制技术研究[J].信息网络安全,2013(06).
作者简介:
马锐,男,江苏省边防总队连云港边防检查站司令部信息化科,工程师。
