對于電子政務桌面虛擬化的探討

摘 要：隨著政府各項事務的發(fā)展，信息系統(tǒng)管控、資源共享、移動辦公、數(shù)據(jù)安全等信息化需求愈來愈多，當前政府部門的傳統(tǒng)辦公桌面已經(jīng)無法滿足政務人員辦公需求，每個用戶只使用一個操作系統(tǒng)和一臺設備的模式已經(jīng)成為過去。

桌面虛擬化解決方案為政府客戶提供了開箱即用的一站式桌面虛擬化計算整體解決方案，助力政府部門快速搭建桌面虛擬化辦公環(huán)境，分享虛擬化計算時代最新技術(shù)成果。

關鍵詞：電子政務；桌面；網(wǎng)絡；虛擬化

引言

當前，新一輪信息革命正引領人類從工業(yè)文明加速向信息文明轉(zhuǎn)型，全面影響和重塑經(jīng)濟運行、社會發(fā)展、國家治理、人民生活等各個領域，政務信息化已成為通往現(xiàn)代治理之路必不可少的重要依托。全面加快政務信息化創(chuàng)新發(fā)展，已成為推進國家治理體系和治理能力現(xiàn)代化建設的重要手段。政府信息化建設的普及，樹立了各級政府的高效辦公、透明管理的新時代形象，同時為廣大人民群眾提供了極大的便利，對于推動社會信息化進程具有十分重大而深遠的意義。

電子政務網(wǎng)絡基本上可分成量大部分：內(nèi)部網(wǎng)和外部網(wǎng)站。內(nèi)部網(wǎng)完成內(nèi)部事務處理；外部網(wǎng)是與民眾及相應單位（上下級）交互信息的通道。電子政務應用的核心是協(xié)同辦公系統(tǒng)，基本由六大平臺構(gòu)成，分別涵蓋了領導工作、公文管理、溝通協(xié)作、知識管理、行政管理、目標績效等。政府機關部門具有多個內(nèi)設機構(gòu)、直屬單位和下屬業(yè)務指導單位，內(nèi)部工作人員龐大，往往多個政務系統(tǒng)需要面向社會公眾開放，服務人數(shù)眾多。政府單位業(yè)務系統(tǒng)眾多，且往往涉及到國家機密信息。提供面向社會的服務使得政府日常辦公與互聯(lián)網(wǎng)的聯(lián)系日益加深，要求政務辦公桌面既能連接政務網(wǎng)又能訪問互聯(lián)網(wǎng)。政府部門終端用戶的計算環(huán)境已從主要基于運行 Windows 應用的個人計算機向以以用戶和設備為中心演變。

一、傳統(tǒng)政務辦公桌面存在的問題（痛點需求）：

（一）難以集中管理，運維成本居高不下：

1.硬件種類多、分布廣，現(xiàn)場維護耗時繁瑣，IT資源管理難度大

政務辦公和便民服務都涉及員工辦公、培訓、窗口服務公用桌面等多種需求，傳統(tǒng)PC場景下三種需求的桌面無法統(tǒng)一運維，每個桌面需要安裝和維護各種客戶端軟件和必需的插件，桌面分布的地理位置廣，數(shù)量大，維護極具困難和挑戰(zhàn)，出現(xiàn)故障需要運維者到現(xiàn)場處理，故障排除效率低，進而影響工作效率。而傳統(tǒng)PC設備比較分散，且傳統(tǒng)PC的硬件固定，無法升級，軟件分散，人工逐臺上線任務繁重，無法支持統(tǒng)一升級，技術(shù)人員疲于應付，運維工作量巨大。

2. 運維工作量大

PC機管理與技術(shù)支持成本非常高，如系統(tǒng)安裝、更新以及打補丁、應用軟件部署等都是日常維護管理工作，隨著應用的增多，維護工作量成倍增長。隨著便民服務和電子政務的深入推進，隨之而來的是服務終端和窗口電腦數(shù)量的擴張，臺式電腦規(guī)模越來越大。當新的機房、新的設備需要上線時，信息技術(shù)部門就需要為其提供相應的硬件支持設備，給本已十分繁重的維護工作帶來更重的負擔。

3.運維成本高

由于政務信息化的要求，每隔5年PC因老化需要更新?lián)Q代，維修成本高，采購成本也高。并且缺乏統(tǒng)一的運維管理軟件，難以實時監(jiān)測PC運維狀況，當使用者眾多，維護管理較難。

4.難以對終端系統(tǒng)進行管理

政務網(wǎng)處于網(wǎng)絡安全的考慮，對電腦的使用具有嚴格的要求，不僅在正常辦公中使用IP電話進行問題解答，還需在電腦終端安裝CA證書、殺毒軟件和安全組件，待所有安全組件全部安裝后方可訪問相關校園信息化平臺，開展工作。由于要求安裝的安全組件繁雜，系統(tǒng)缺乏軟件統(tǒng)一部署、更新，打補丁頻繁，造成終端系統(tǒng)管理復雜，難度大。

（二）難以統(tǒng)一PC桌面標準

PC 硬件廣泛分布，而用戶日益要求能在任何地方訪問其桌面環(huán)境，因此極難實現(xiàn)集中式 PC 管理。除此之外， PC 硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此 很難統(tǒng)一PC 桌面標準化。

（三）總體擁有成本（TCO）高

PC 硬件成本相對較低，但硬件投入使用，除了采購硬件設備，還要跟上必需的PC 管理工作，這些工作包括部署軟件、更新和修補程序等，而這些工作會耗費大量的人力。再加上標準化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，進一步增加了支持成本。

（四）難以保護數(shù)據(jù)的安全

政府部門涉及有些信息省市機密信息，而傳統(tǒng)PC數(shù)據(jù)都存儲在本地，業(yè)務操作和交付的終端為PC桌面，甚至其中部分PC為公用PC，面臨極大的數(shù)據(jù)安全隱患。數(shù)據(jù)安全性和用戶行為都不可控，傳統(tǒng)PC沒有有效數(shù)據(jù)安全管控手段，存在外設盜取數(shù)據(jù)的風險，數(shù)據(jù)泄密的風險大。本地數(shù)據(jù)接口種類多，非法復制難以查覺，信息安全難以保證； PC 上的數(shù)據(jù)能成功備份并能在 PC 出現(xiàn)故障或文件丟失時能恢復數(shù)據(jù)是一大難題。數(shù)據(jù)能成功備份也不能完全解決數(shù)據(jù)的安全威脅問題。

（五）資源未充分利用，用戶體驗不佳

PC 的分布式部署方式使得用戶很難利用集中資源的方式，從而導致利用率和成本大打折扣，現(xiàn)實中，往往PC 的利用率通常低于 5%。為適應雙網(wǎng)隔離的要求，跨網(wǎng)訪問需要重啟，辦公體驗差。

二、桌面虛擬化技術(shù)簡要分析

由于存在上述缺點，可行的解決方法是通過評估并實施瘦客戶端替代胖客戶端 PC來解決?；趯φ畣挝坏慕K端桌面系統(tǒng)的問題和需求分析，推薦政府部門采用桌面虛擬化解決方案，從而有效防止關鍵數(shù)據(jù)和信息泄密，大幅提升終端的IT運維效率，實現(xiàn)業(yè)務連續(xù)性保障和節(jié)能減排等目標。桌面虛擬化超融合一體機為用戶提供一體化交付，全面優(yōu)化了UI界面，使得整個云產(chǎn)品的用戶體驗得到極大提升，通過虛擬化技術(shù)，將計算、存儲、網(wǎng)絡和網(wǎng)絡功能（安全及優(yōu)化）深度融合到一臺標準X86服務器中，形成標準化的超融合單元，多個超融合單元通過網(wǎng)絡方式匯聚成數(shù)據(jù)中心整體IT基礎架構(gòu)，配置方式包括aSAN（存儲虛擬化）+aSV（服務器虛擬化）、aNET（網(wǎng)絡虛擬化）的組合，并通過所畫即所得的管理配置界面，一鍵式監(jiān)控運維管理模塊，最大化地提高了業(yè)務系統(tǒng)上線和運維的便捷性。

為了實現(xiàn)政務辦公更高效更安全，桌面虛擬化辦公解決方案將桌面、應用和數(shù)據(jù)集中部署在數(shù)據(jù)中心，借助SRAP桌面交付協(xié)議，將桌面推送到前端接入設備，實現(xiàn)在任何時間和地點，都可借助任何設備隨需訪問個人辦公桌面，強化了信息技術(shù)支撐平臺在日常政務工作中的積極作用。通過建立標準統(tǒng)一的工作桌面環(huán)境，不僅可以提高辦公和運維的效率，還可以保障信息數(shù)據(jù)安全，大大降低IT投資費用。與此同時，依托政務專網(wǎng)建立面向日常辦公、行政服務中心、電子政務系統(tǒng)等多種場景的虛擬化桌面系統(tǒng)，真正實現(xiàn)了信息技術(shù)在政務內(nèi)網(wǎng)辦公的有效運用。

采用6臺桌面虛擬化超融合一體機提供計算和存儲資源，并在模板中統(tǒng)一安裝安全組件和OPENEYE呼叫軟件，進行統(tǒng)一派生部署桌面，通過桌面虛擬化平臺系統(tǒng)訪問稅務查詢平臺，為用戶提供服務。每天，有很多人借助桌面虛擬化開展各種業(yè)務。桌面虛擬化把桌面和數(shù)據(jù)全部集中在虛擬化數(shù)據(jù)中心，用戶通過不同終端隨時隨地訪問，并用Web進行管理，實現(xiàn)極簡運維，讓業(yè)務開展更安全、更靈活。

三、政務桌面虛擬化技術(shù)應用分析

政務安全桌面虛擬化解決方案，妥善保護政務敏感信息，安全簡捷地進行網(wǎng)間切換，大幅提高桌面系統(tǒng)的運維效率和資源利用率，一舉解決所有難題。

政務安全桌面虛擬化解決方案，重點解決政務辦公環(huán)境當中信息點多難以全面保護、信息點分散難以高效維護、信息點資源使用不充分和信息點網(wǎng)絡隔離切換不便等問題。

（一）提高工作效率

通過部署集中式桌面虛擬化，大幅減輕了傳統(tǒng)單機模式對管理工作造成的負擔，實現(xiàn)對終端的統(tǒng)一發(fā)布、統(tǒng)一更新、統(tǒng)一監(jiān)控和統(tǒng)一管理、統(tǒng)一分配IT資源。維護人員僅需要通過Web管理平臺統(tǒng)一管理前后端，為用戶提供一個潔凈的操作環(huán)境，從而極大地提高工作效率與管理效能。

（二）終端管理維護更方便

采用桌面虛擬化方案，把資源池整體上解耦，桌面虛機可以通過虛擬桌面池、虛擬桌面模板克隆等技術(shù)，通過所畫即所得快速實現(xiàn)桌面部署，不僅避免資源的橫向漂移，還能實現(xiàn)橫向擴展。可以模板中已安裝了業(yè)務所需要的應用程序及應用客戶端軟件，減少上線和日程的維護量。

（三）業(yè)務連續(xù)性得到保障

政務中心可以利用桌面虛擬化存儲虛擬化技術(shù)，在服務器端對業(yè)務系統(tǒng)和所有終端進行快照、備份等技術(shù)部署，從而將 MTTF （平均無故障時間）和MTTR（平均故障恢復時間）降到最低。

此外，桌面虛擬化方案采用本地無操作系統(tǒng)和應用軟件的桌面虛擬化終端，極大地降低了由于病毒入侵或是對操作系統(tǒng)的非法操作引起的網(wǎng)絡崩潰或是系統(tǒng)宕機的風險，提高了業(yè)務系統(tǒng)的高可用性及高可靠性，增強了業(yè)務的連續(xù)性。

（四）提高數(shù)據(jù)和信息安全

通過桌面虛擬化方案，政務服務所有客服人員使用的桌面系統(tǒng)及業(yè)務系統(tǒng)都集中在數(shù)據(jù)中心運行，所有業(yè)務工作并不在本地，實際保存、運行在數(shù)據(jù)中心的服務器，用戶只能遠程看到運行程序的圖像，極大地保證了數(shù)據(jù)的安全。

另外，管理員通過應用內(nèi)置的安全策略，實現(xiàn)對可移動存儲設備的有效管控，防止機密數(shù)據(jù)隨便被拷貝造成的泄露風險，從而有效實現(xiàn)數(shù)據(jù)安全和信息安全。

對于數(shù)據(jù)安全，通過存儲虛擬化技術(shù)，實現(xiàn)用戶數(shù)據(jù)跨主機存儲，用戶一份數(shù)據(jù)存放在不同的物理主機上，無需外置集中存儲，就能實現(xiàn)用戶數(shù)據(jù)的備份與恢復，避免了由于主機故障造成用戶數(shù)據(jù)丟失的問題。

（五）降低投資成本

物理PC機一般3-5年更換一次，而虛擬化終端如無人為原因，使用周期平均為10年左右。服務器的使用壽命也遠高于PC機。

在使用過程中，可讓原有的獨立PC 變成可管理的虛擬化終端，虛擬化軟件License可以永久使用。后續(xù)如果需要提升桌面的處理能力，通過Scale-OUT的方式，橫向增加服務器，擴展虛擬桌面性能，眾多的終端無需更換，大大節(jié)約了投資成本。

（五）節(jié)約能耗，實現(xiàn)綠色IT

通過模塊化的設計以及虛擬化等綠色節(jié)能技術(shù)，降低虛擬化終端能耗（小于10W，平均5W），虛擬化終端+桌面一體機方式比傳統(tǒng)PC機節(jié)約能耗約75%，達到綠色環(huán)保。

結(jié)束語

云計算虛擬化技術(shù)的出現(xiàn)，為政府行業(yè)的信息化應用提供了又一次發(fā)展契機。在完成了各部門分散的IT資源和信息數(shù)據(jù)的整合之后，政府可通過云計算應用，實現(xiàn)面向更多公眾服務、帶動本地信息化發(fā)展等目標，因此推動了更多“政務云”建設需求的出現(xiàn)。

桌面虛擬化所具有的四大優(yōu)勢：移動計算機、安全性、方便管理和降低成本，在電子政務網(wǎng)絡里都可以得到充分的驗證。

參考文獻：

[1]黃丹泳.珠海市香洲區(qū)網(wǎng)絡問政案例研究.電子科技大學大學碩士論文，2013，（4）：3-3.

[2]思杰虛擬化政府行業(yè)解決方案.互聯(lián)網(wǎng)文檔資源，2017，（3）：21-22.

[3]分析虛擬化桌面在校園實驗中的應用策略.網(wǎng)絡，2016，（8）：1-1.

[4]桌面虛擬化解決方案.互聯(lián)網(wǎng)文檔資源，2012，（9）：10-31.

[5]武文卿.共建共享一體化政務信息公告基礎設施大平臺.中國招標，2017，（9）：11-12.

[6]看超融合架構(gòu)如何構(gòu)建云端IT運維.網(wǎng)絡，2017，（3）：1-1.

[7]江海.云計算在支隊級單位辦公及培訓中的應用. 福建電腦，2012，（7）：1-1.

[8]電子會議室桌面虛擬化解決方案.網(wǎng)絡，2016，（10）：15-20.

[9]王姝.我國“政務云”發(fā)展之道.網(wǎng)絡，2013，（4）：1-1.

作者簡介：

林勇（1978.5-），男，漢族，浙江臨海人，計算機網(wǎng)絡專業(yè)教師 本科，主要從事企業(yè)網(wǎng)建設（網(wǎng)絡工程、網(wǎng)絡管理、網(wǎng)絡安全等）和云計算研究。