隨著政府信息化程度的不斷提高，政府的終端管理與數據安全的問題逐步顯露。同時對于大量、分散傳統PC, 在保障政府安全辦公的存在端口難以管控、維護成本高、高耗能、數據安全無法保障的問題。如何保障政府各種安全需求的辦公要求，同時又要解決由于傳統PC的使用導致的各項成本居高不下的問題。

需求與挑戰

政府業務使用的傳統PC終端存在著各種弊端與不便：

• 難以管理非法接入： PC本地有 USB口、串口、并口都可以外接設備，難以有效的管理防止政府數據泄密的風險的出現。
• 難以保證數據的安全： 政府PC通常是應用系統的客戶端，承載重要業務數據，遇到系統或硬件故障，相關數據的可恢復性至關重要。
• 難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面環境，因此集中式 PC 管理極難實現。
• 資源未能充分利用：資源利用率通常低于5%，同時政府辦公PC的分布式特性難以通過集中資源的方式提高利用率和降低成本。
• 總體擁有成本高(TCO)：PC硬件相對較低的成本優勢，無法抵消PC管理和維護支持工作的高昂成本。

圖1 傳統PC向桌面云轉變

桌面云解決方案

解決方案概述

山東盛世博威政府桌面云辦公方案，采用業界主流成熟的虛擬化技術，計算、存儲資源集中到數據中心，PC變身瘦終端。桌面云桌面、應用虛擬化、服務器虛擬化的服務器分別組成集群。數據中心統一集中管理。用戶能夠安全而方便地訪問虛擬桌面。管理員升級和修補工作都從單個控制臺集中進行，有效地管理數千個桌面，節約時間和資源。

圖2 桌面云架構

端到端的安全體系

解決政府辦公信息安全作為首要安全問題，構建端到端的安全體系。

終端安全：系統加固、本地無存儲、端口可控、接入安全認證等多種方式

網絡安全：網絡隔離、傳輸加密、訪問控制保障；

虛擬機安全：CPU調度、內存、網絡訪問、磁盤IO、存儲空間的隔離，虛擬機進行安全隔離，遠離虛擬機資源使用與虛機安全。虛擬機運行時，采用終端安全系統提供網絡訪問控制、端口控制、員工行為監控、補丁管理、軟件分發等功能，保證用戶虛擬機運行安全。

數據文件安全：從數據完整性、身份認證、數據訪問控制、數據機密性等方面保證用戶數據的安全。系統進行資源回收時，剩余數據清零。 采用文檔安全文檔安全管理提供支持控制文檔的權限。使信息所有者能夠限制信息的訪問者、訪問方式和時間，并記錄文檔操作日志。

管理安全：完善的日志記錄體系，可追查責任事故。全面管理員安全管理機制，通過分權分域管理，確保管理員的權限得到制約。

圖3 端到端的安全體系

安全辦公應用場景

針對于政府人員日常安全辦公，桌面云為政府辦公活動（如處理郵件、編輯文檔等），同時提供多種安全方案，保證辦公環境的信息安全。虛擬桌面采用VDI虛擬桌面。對每個人都建立一個域帳號、對應一臺TC、一臺虛擬機。每臺虛擬機有單獨的系統盤與用戶盤，保證安全機要與用戶的個性化操作。提供安全的瘦終端辦公環境，本地無存儲，采用后端集中存儲，端口可管控；

針對政府內外網絡辦公：可建設兩朵桌面云，確保內網桌面云的絕對安全，同時通過網線切換器使同一個TC可以在內網桌面云和外網桌面云快速切換。

方案特點

1.集中運維管理 ：服務器端只需要一個命令就能實現對所有桌面云的應用程序安裝、更新、補丁等操作。幫助用戶做到客戶端“零維護，零管理”，對操作系統鏡像統一管理、軟件補丁統一分發、TC終端統一管理，實現資源集中管理能力。

2.易于改造： 不改動現網架構，沒有業務中斷風險，只需要新增一些服務器/存儲設備，在用戶端使用TC取代PC即可。

3.節省帶寬: 選用業界最成熟的ICA協議，數據在送往虛擬通道前進行了壓縮處理，不但能有效節省帶寬達到30%以上，而且比傳統PC連接速度更快.

4.安全可靠： 桌面云安全架構設計，端到端的安全防護，終端安全管理、安全接入、安全傳輸鏈路、數據安全構成完備的安全防護能力。

客戶價值

• 桌面云實施無終端泄密事件，無業務中斷；
• 易于部署，部署時間提高了10倍以上， 從新發放一臺虛擬機到業務運行只需要10-15分鐘；
• 硬件資源利用率由10%，提升到60%以上；
• 大規模使用可節省政府固定資產投資30%以上，降低電力消耗超過50% ；
• 云平臺集中配置管理、可視化運維、人均維護1000—2000臺虛擬機，維護成本：降低80%；
• 實現遠端維護，維護時間從2個小時減低到3分鐘。

山東盛世博威是一家專業提供計算機信息系統集成，IT大數據中心規劃與建立，信息安全架構設計及評估、虛擬化云計算規劃與落地、移動互聯及物聯網的規劃與建設、應用軟件開發與實施，產品分銷與服務、IT服務與管理咨詢于一體的高新技術企業。