时间:2023-11-28 11:15:11 来源:陕西省榆林市人民检察
[法安导读] 适用业务 榆林市检察机关工作网普遍采用PC终端,数据和硬件紧密关联,只要一个环节出现故障,桌面将无法使用,甚至数据损坏难以恢复...
适用业务
榆林市检察机关工作网普遍采用PC终端,数据和硬件紧密关联,只要一个环节出现故障,桌面将无法使用,甚至数据损坏难以恢复。长期以来,PC的更换、系统升级的复杂部署,数据安全隐患,以及技术人员运维力量不足,都使机关终端管理呈指数级增长。如何提升信息化运行效率,为数字检察发展打造安全可靠便捷的信息化平台是当前面临的重大问题。随着云计算不断发展,桌面云成为桌面终端的发展方向。通过利用深信服桌面云架构建设榆林市检察机关工作网一体化的“云桌面”和数据集中存储,满足当前检察工作网安全办公的业务需求和国产化替代要求。
核心技术
为顺应国产化终端替代趋势,榆林市检察机关采用国产信创桌面云方案,将原有分散化在各基层检察院的办公PC实现资源集中化,形成统一办公的桌面云平台,打破原有固定办公位置的局限,实现跨区域访问办公桌面。同时,基于VDI架构将办公应用及数据集中部署在后端数据中心,通过虚拟化技术提升桌面运维效率,并且终端不会留存任何办公数据,从而保障数据的安全性。
榆林市检察机关结合工作实际,围绕检察工作网国产桌面云部署,对以基层检察院为中心的分散式部署模式和以市检察院为中心的集中化部署模式进行了系统分析与比较,探索研究出“去行政化”的一体化融合部署模式。在办公体系设计中,采用云化办公的设计方案,将原有分散化各基层检察院的办公PC实现资源集中化,形成统一办公的桌面云平台。在桌面云平台底层通过硬件服务器建设,无需额外硬件设备,在一朵办公云平台上,根据实际办公桌面使用的诉求快速分配办公桌面,满足办公使用的要求,构建的统一办公桌面,通过桌面数据集中化管理、桌面外设集中管理,保证便捷访问桌面的同时,有效提升办公桌面的安全性。能够实现桌面云的统一化、集中化快速部署,在三十分钟内可以上线上百套桌面,同时保障桌面的快速使用,打破原有固定办公位置的局限,实现跨区域访问办公桌面。
图1 拓扑结构
该方案以市检察院为中心进行部署,服务器资源统一集中部署在市检察院中心机房。同时,将市县两级检察院的终端用户集中都到一个资源池,作为网络中的同等节点进行部署,做到“去行政化”,不再按区域区分用户。其优点是投资成本低、容灾能力强、资源利用率高、运维简单便捷,且便于后期扩容。但也存在不足:一体化融合部署后,不仅对市检察院到基层检察院的网络稳定性与带宽提出了更高要求,而且市检察院运维压力也会剧增。采用“去行政化”的一体化融合部署模式,其特点是不按照行政区域划分终端用户,而是将市县两级检察院的每一个终端用户都作为网络中的同等节点进行部署。因此,基于该模式部署的国产桌面云项目不仅稳定性好、容灾能力强;而且外围安全防护设备仅需部署1套,又可极大节约安全防护投资成本。同时,系统具备“一键推送”功能,可实现海量桌面的在静默状态下批量更新,使海量桌面的运维工作变得更加简单有效。
适用技术平台
办公桌面云平台底层可以扩展信创的硬件服务器架构体系,实现国产化办公桌面的承载建设。榆林市检察机关工作网桌面云大数据平台,采用了业界领先的信创桌面云方案,可同时支持信创X86和ARM架构信创服务器,并支持按需发布各类信创操作系统桌面,从而可同时满足多种信创业务办公的环境。采用VDI架构,将办公应用及数据集中部署在后端数据中心利用虚拟化技术提升桌面运维效率,终端不会留存任何办公数据,从根本上保障了信创数据资产的安全性。
可解决的问题
合规保障:采用国产化服务器,搭配国产化操作系统,满足自主可控的要求,完美对接现有业务。实现办公资源的统一管理,统一监控。
办公安全:深度融合EDR引擎,能够对系统进行安全加固;利用分布式防火墙可对东西向流量进行检测与处置,避免病毒在云平台上扩散,降低中病毒影响面。即使出现用户文件或系统因中毒的极端情况,平台也支持虚拟机批量定时备份,来快速恢复业务,将业务影响降低到最低。
运用成效
1.投资成本大幅降低。该项目建设为榆林检察机关减少直接软硬件投资成本约280万元,间接运维成本约72万元,也可节约后期规模扩容成本。
2.便于统一维护管理。依托统一VDC管理平台,运维人员可在后台完成所有管理与维护工作,包括软件下载、升级补丁、安全更新等,极大地提升了工作效率。
3.业务更加灵活便捷。在网络安全可达的情况下,干警可以通过“瘦客户端”设备,远程访问位于服务器上的办公桌面以及业务数据,实现跨区域办公办案。
4.有效避免业务中断。与传统集群一对一的部署模式相比,本该项目将所有服务器融合为3个集群,将每个院的用户都平均分配到三个集群,即使出现一个集群宕机,其余两个集群仍可以满足同个单位部分用户的使用,避免整个单位业务瘫痪。
5.数据更加安全可靠。将所有数据存储在市检察院机房云服务器中,服务器上部署了防泄露和数据读写保护措施,有效防止非法入侵和断电、磁盘损坏等造成的数据丢失;基层检察院仅是应用终端设备,不存储任何数据,以数据隔离方式杜绝数据被违规带出单位,切实保障了数据安全。
6.易于实现迁移需求。随着我国电子政务的不断发展,未来必然要求相关系统数据迁移至政务内网和政务网外,该项目建成有利于实现系统及数据的快速迁移。
可复制推广性
随着云计算不断发展,桌面云成为桌面终端的发展方向。榆林市检察机关结合工作实际,探索研究出“去行政化”的一体化融合部署模式,并在应用实践过程中取得了一定的效果。该项目于2022年7月在榆林市检察机关落地,稳定运行近1年时间,且方案中涉及到的软硬件产品均采用标准化产品,可在检察系统内进行推广应用,具备良好的可复制推广性。
责任编辑:广汉
声明:
本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
征稿启事
品牌推荐更多>>