虛擬桌面云在警務(wù)工作中的應(yīng)用

張文彬

【摘要】 當(dāng)下虛擬化、分布式計(jì)算在國(guó)內(nèi)外信息技術(shù)領(lǐng)域被廣泛應(yīng)用，而穩(wěn)定性、保密性、安全性歷來是公安工作所追求的，將桌面云引入公安信息化建設(shè)必將對(duì)警務(wù)工作產(chǎn)生重要影響。本文介紹金壇公安網(wǎng)絡(luò)現(xiàn)狀及問題，分析桌面云技術(shù)的特點(diǎn)及其帶來的影響。

【關(guān)鍵詞】 公安 虛擬化 桌面云

一、當(dāng)前公安辦公網(wǎng)絡(luò)的問題

1、病毒木馬破壞 。目前公安機(jī)關(guān)所使用的操作系統(tǒng)仍然為Windows，這就存在一個(gè)隱患，即使有很好的病毒防護(hù)軟件和網(wǎng)絡(luò)管理軟件，系統(tǒng)還是會(huì)遭受病毒、木馬的入侵，導(dǎo)致中毒風(fēng)險(xiǎn)的存在，嚴(yán)重者會(huì)造成整個(gè)系統(tǒng)癱瘓，使公安系統(tǒng)部門蒙受重大損失。

2、數(shù)據(jù)安全與資產(chǎn)管理。目前公安系統(tǒng)內(nèi)網(wǎng)的很多涉密數(shù)據(jù)是非加密存儲(chǔ)在本地硬盤，如果機(jī)器或硬盤被盜，將導(dǎo)致數(shù)據(jù)泄密問題。公安系統(tǒng)也缺乏資產(chǎn)管理的技術(shù)手段，無法及時(shí)檢測(cè)到每臺(tái)客戶機(jī)的硬件信息變化。如果外部或內(nèi)部不良人員，抽取或盜換機(jī)器中的硬件設(shè)備，技術(shù)人員也無法在第一時(shí)間發(fā)現(xiàn)硬件被非法更換，直接造成公安系統(tǒng)損失。

3、系統(tǒng)運(yùn)維困難。80%的電腦故障都是軟件故障，而絕大多數(shù)的軟件故障均與誤操作和文件損壞有關(guān)，信息中心經(jīng)常需要為各部門的同事重新安裝系統(tǒng)與應(yīng)用軟件，也需要根據(jù)工作與業(yè)務(wù)需求變化，不定期地為大量的計(jì)算機(jī)更新操作系統(tǒng)與應(yīng)用軟件，嚴(yán)重影響了公安系統(tǒng)工作的順利進(jìn)行。

二、桌面云簡(jiǎn)介

1、桌面云工作原理。虛擬桌面是典型的云計(jì)算應(yīng)用，可以為用戶提供部署在云端的遠(yuǎn)程計(jì)算機(jī)桌面服務(wù)，即通過在虛擬桌面平臺(tái)服務(wù)器上運(yùn)行用戶所需的操作系統(tǒng)和應(yīng)用軟件，采用桌面交付協(xié)議將操作系統(tǒng)桌面視圖以圖像的方式傳送到用戶端設(shè)備上顯示。本質(zhì)上看，虛擬桌面是一種將計(jì)算機(jī)用戶使用的個(gè)人計(jì)算機(jī)桌面與物理計(jì)算機(jī)相隔離的技術(shù)。理想情況下，計(jì)算機(jī)桌面均由網(wǎng)絡(luò)中的服務(wù)器提供而非用戶本地計(jì)算機(jī)，所有程序的執(zhí)行和數(shù)據(jù)的存取都在遠(yuǎn)程服務(wù)器中完成，用戶可以通過網(wǎng)絡(luò)訪問虛擬桌面并獲得與使用本地計(jì)算機(jī)桌面相近的體驗(yàn)。

2、與傳統(tǒng)架構(gòu)相比的優(yōu)勢(shì).1.部署簡(jiǎn)便、快捷，容錯(cuò)性高。虛擬化產(chǎn)品，均采用自動(dòng)化部署方式，一鍵安裝，可網(wǎng)絡(luò)批量部署，快速簡(jiǎn)捷，減少部署時(shí)間成本。如果用戶使用的虛擬機(jī)因?yàn)槟撤N錯(cuò)誤崩潰，那么只需要快速根據(jù)模板創(chuàng)建一臺(tái)新的機(jī)器，然后將原先的虛擬機(jī)磁盤掛載到新機(jī)器上即可，不必為怎樣恢復(fù)磁盤數(shù)據(jù)而煩惱。2.安全性好。從數(shù)據(jù)安全的角度，桌面云能夠?qū)崿F(xiàn)對(duì)終端硬盤的全面加密，即使有工作人員將硬盤竊走也無法訪問里面的數(shù)據(jù)。虛擬終端還能夠?qū)崿F(xiàn)對(duì)U盤等移動(dòng)存儲(chǔ)介質(zhì)、光驅(qū)、打印機(jī)等各種外接設(shè)備的限制，杜絕外接設(shè)備成為泄密通道。同時(shí)，如果在網(wǎng)絡(luò)條件許可的情況下（全千兆網(wǎng)絡(luò)環(huán)境），甚至可以直接取消終端機(jī)器的本地硬盤，將所有數(shù)據(jù)都直接集中在服務(wù)器上，保障數(shù)據(jù)安全。3.“多網(wǎng)合一”不是夢(mèng)。辦公政務(wù)網(wǎng)等等，在傳統(tǒng)架構(gòu)中，需要為每個(gè)網(wǎng)絡(luò)都配備一個(gè)主機(jī)，一根網(wǎng)線，操作復(fù)雜繁亂。但是使用桌面云技術(shù)我們只需要根據(jù)對(duì)應(yīng)網(wǎng)絡(luò)的虛擬機(jī)模板快速分發(fā)系統(tǒng)，然后將這些系統(tǒng)與特定用戶相關(guān)聯(lián)，從而使服務(wù)器到終端只需一根管理網(wǎng)線，方便快捷。

三、簡(jiǎn)單桌面云環(huán)境的搭建

在上圖中，我們搭建架構(gòu)使用了一臺(tái)虛擬化服務(wù)器、兩個(gè)業(yè)務(wù)網(wǎng)絡(luò)（公安網(wǎng)和視頻網(wǎng)）一臺(tái)管理交換機(jī)以及終端盒子，下面我們一一介紹。虛擬化服務(wù)器顧名思義是用來為虛擬主機(jī)提供物理資源的服務(wù)器，而想要為虛擬機(jī)分配資源，又需要在服務(wù)器上安裝一套虛擬化軟件，例如上圖中使用的hypervisor，它可以理解為虛擬環(huán)境中的元操作系統(tǒng)，功能非常強(qiáng)大，是實(shí)現(xiàn)桌面云的核心。它可以訪問包括cpu、內(nèi)存、磁盤在內(nèi)的所有物理設(shè)備，繼而創(chuàng)建多個(gè)虛擬主機(jī)，并且在虛擬主機(jī)之間加以隔離，使其彼此之間互不影響。業(yè)務(wù)網(wǎng)絡(luò)，即虛擬主機(jī)所在的網(wǎng)絡(luò)，將其插入虛擬化服務(wù)器上的業(yè)務(wù)網(wǎng)口，在虛擬化軟件中對(duì)該網(wǎng)口進(jìn)行編輯、設(shè)定，然后將創(chuàng)建的虛擬機(jī)加入此網(wǎng)絡(luò)即可。管理交換機(jī)一端連接著虛擬化服務(wù)器上的管理網(wǎng)口，其余端口連接云終端。與業(yè)務(wù)網(wǎng)絡(luò)不同的是，管理網(wǎng)可以使用私網(wǎng)IP，這對(duì)于某些IP資源緊張的網(wǎng)絡(luò)，例如公安網(wǎng)來說非常有價(jià)值。

云終端的理念是通過特定的協(xié)議與虛擬桌面進(jìn)行連接，讓用戶可以在任何地方訪問它們就像是訪問傳統(tǒng)的本地桌面一樣，并且沒有數(shù)量限制，即便是虛擬主機(jī)在不同的業(yè)務(wù)網(wǎng)絡(luò)中。另外云終端安裝Linux系統(tǒng)，能很好的隔離肆虐的Windows病毒，保護(hù)系統(tǒng)安全。

參 考 文 獻(xiàn)

[1] 王電.公安信息化概論[M].北京：清華大學(xué)出版社，2011.

[2] 姜?jiǎng)P.桌面虛擬化實(shí)戰(zhàn)寶典[M].北京：電子工業(yè)出版社，2014.

[3] 王春海.Microsoft虛擬化與云計(jì)算應(yīng)用案例詳解[M].北京：中國(guó)鐵道出版社，2013.