潘洪华

随着信息技术广泛应用和网络迅猛发展，借助政务信息化手段，提升政务办公效率和管理效能成为必然趋势。在政府日常办公中，各单位大部分还是采用PC终端，在电子政务外网公共服务域处理办公业务，而政府部门内部办公相关业务系统，如公文处理、财务、人事等业务，都运行在电子政务外网行政服务域。为有效解决桌面终端的使用、运维管理和安全等问题，我们利用云桌面技术，实现了政务办公环境的便捷切换。

一、需求分析

目前，政府部门日常办公依托电子政务外网公共服务域，而公文处理、财务、人事等系统运行在电子政务外网行政服务域，两域之间互不联通。鉴于上述情况，为实现方便快捷政务办公，考虑了如下方案，一种方式是部署两台PC的模式，另一种方式是采用硬盘隔离卡的方式。然而，这两种解决方案都存在一些弊端和问题，具体表现在以下几方面。

（一）双PC成本高，使用管理不便

在行政服务域和公共服务域分别部署PC实现物理隔离，会增加设备采购成本，加大运维人员管理维护难度，造成政府工作人员使用不便，影响办公效率。

（二）硬盘隔离卡切换慢，稳定性差

每台PC通过隔离卡同时连接两块硬盘、两套网络（外网公共服务域和外网行政服务域），双网切换时需要重启系统，导致切换速度慢，如果切换过于频繁，还会发生蓝屏、死机等不稳定问题。

（三）安全管理难度大，存在安全隐患

政务数据安全问题大多来自非法接入，比如不同网络间混用、非法外联、接入非授权外设等，导致系统访问面临安全隐患。政务PC终端接收、处理和存储政务数据后，非法复制到笔记本电脑带离办公场所，致使政务数据面临泄漏风险。

随着业务系统种类和数量不断增加，对终端设备运维管理提出了巨大挑战，硬件更新成本高、维护效率低、安全管理风险大等一系列问题愈显突出，因此资源整合及桌面集中变得越来越迫切。基于虚拟化技术的云桌面方案可以很好地应对以上问题，满足了系统架构设计的安全性、可靠性、经济性与可扩展性。

二、总体设计

政务办公业务系统大多部署在电子政务外网行政服务域，在该网络环境下，通过云桌面终端访问后台服务器集群上的虚拟桌面资源，操作系统、应用软件、业务数据等都部署在后台服务器上，实现了统一管控。数据集中存储在服务器上，在云桌面终端零落地且采用双副本存储，数据更加安全可控。当需要进行软件部署、应用升级等操作时，可以通过后台统一下发，大大减少运维工作量。而在电子政务外网公共服务域中，仍采用PC终端进行日常办公。当办公人员需要同时具有访问公共服务域和行政服务域权限时，可以通过网络切换器转换屏幕，使用同一套显示器、键盘、鼠标，便可实现便捷办公。基于云桌面的部门政务办公总体架构如图1所示。

三、系统构成

云桌面系统的核心包括云桌面终端、云桌面服务器和云桌面控制器，此外还有云桌面超融合软件、交换机、网络切换器等相关软硬件。

（一）云桌面终端

云桌面终端使用ARM架构瘦终端用于固定接入，采用集成化设计模式，系统运行效率高，使用稳定，不占用桌面空间，与显示器、键盘和鼠标组成终端上网环境，兼容打印机、读卡器等主流外设。用户通过网络切换器实现电子政务外网公共服务域与行政服务域桌面环境一键切换，确保了两种网络间的物理隔离。通过单点登录和联动关机方便用户端操作，用户只需要登录一次即可接入云桌面系统。

（二）云桌面服务器

采用服务器集群架构设计，主机和磁盘硬盘均有冗余设计机制，确保桌面业务稳定运行。部署时将所有主机加入集群，形成统一资源池，方便资源分配及调用。采用云桌面一体机服务器，每台服务器预装服务器虚拟化和存储虚拟化软件，融合计算资源和存储资源，为每一个云桌面终端提供CPU、内存、存储等资源，实现开机即用，不需要复杂的安装调试，操作简单易行。

服務器集群架构无需第三方软件，通过服务器虚拟化平台内置的HA功能特性实现集群主机集中化管理、监控，一旦检测到服务器故障之后，自动在集群内的其他正常主机重启虚拟机，保证桌面业务正常运行。另外，如果某台桌面服务器需要维护，在无需中断服务的情况下，可将服务器上的虚拟机迁移至其他服务器，管理员可以快速、完整地执行运维工作。

（三）云桌面控制器

通过云桌面控制器，实现安全桌面的管控和策略调度功能。采用基于虚拟化和硬件底层的隧道技术，提供总线通道，兼容市场主流外设。客户端管理、虚拟机派生、统一更新等配置工作都内置在一个平台上，采用向导式流程完成配置，减少了复杂的配置环节，操作简单便捷。

四、应用成效

（一）全面保护业务数据安全

传统模式下数据存储在每台独立终端，存在数据丢失和外泄的风险。云桌面环境下，将数据从本地PC迁移到数据中心，便于集中备份管理，而且集中化模式使得所有的数据计算与业务交付都在后台完成，业务数据无需离开数据中心，从根本上降低数据安全风险。另外，借助云桌面可以通过设置集中化策略，控制用户对数据的访问权限，例如控制用户是否能将文件从数据中心的桌面拷贝到本地设备或U盘，确保了业务数据安全。

（二）提升IT运维管理效率

传统模式下终端运维管理工作量和难度都较大，随着终端数量增多，这种情况变得越来越严重。现在，基于云计算虚拟化技术，通过模板部署、派生及更新手段，IT运维人员可以轻松、快速地创建多个桌面，并在短时间内将应用程序和配置文件推送到多个虚拟桌面。在日常运维方面，IT运维人员只需维护若干服务器、模板和应用程序，对所有终端配置管控策略，进行统一管控，禁止非法外联和不同网络间混用，统一更新安全补丁，大大提升运维管理效率，节省运维成本。

（三）提高业务系统运行稳定性

云桌面系统构建了一套高可用的桌面架构，借助自动备份和集中运维，简化终端硬件管理，相较于传统PC故障恢复，恢复时间从几小时缩短至几分钟。提升了工作人员办公体验，工作人员无需担心终端设备丢失或故障而造成工作中断，因为用户的数据和应用程序均存储在数据中心，即便终端设备丢失或发生故障，用户可以从其他设备登录，并快速衔接中断的业务。

五、结语

充分运用虚拟化技术，实现云桌面在政务办公中推广应用，发挥了非常重要的作用，体现了较大价值，包括有效降低了建设和运维成本及难度、确保了数据集中安全管理、提升了业务系统运行稳定性、方便了政府部门工作人员在不同网络环境下办公等。

作者单位：潍坊市大数据中心