基于桌面虛擬化的政府遠(yuǎn)程辦公解決方案

一、方案提出背景
部分政府部門在發(fā)展過程中人員擴(kuò)充較快，但是受限于地價、樓價使得辦公環(huán)境空間無法擴(kuò)展，從而造成辦公環(huán)境緊張甚至無法容納全部人員，影響正常的日常工作開展。為了解決這一問題，部門或者機(jī)構(gòu)的人員往往需要在多個地點(diǎn)分散辦公。為了支持多個地點(diǎn)的辦公和業(yè)務(wù)辦理，傳統(tǒng)的信息化解決方案需要多個地點(diǎn)接入部門核心辦公網(wǎng)絡(luò)，訪問、使用甚至下載重要的業(yè)務(wù)數(shù)據(jù)，帶來信息安全方面的隱患。
國研根據(jù)政府部門、事業(yè)單位和企業(yè)的實(shí)際需求，利用桌面虛擬化技術(shù)設(shè)計并提出了基于桌面虛擬化的遠(yuǎn)程辦公解決方案。
二、解決方案設(shè)計
1、技術(shù)路線
目前支持分布式業(yè)務(wù)處理的主流軟件結(jié)構(gòu)為B/S結(jié)構(gòu)，在B/S結(jié)構(gòu)下為了提高響應(yīng)速度和用戶體驗(yàn)，往往需要在本地緩存或者下載業(yè)務(wù)數(shù)據(jù)。這在對信息安全要求較高的部門和組織中，就會帶來安全隱患。
虛擬化技術(shù)中的桌面虛擬化技術(shù)出現(xiàn)，可以有效地解決這一問題。桌面虛擬化是指將計算機(jī)的終端系統(tǒng)（也稱作桌面）進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性，可以通過網(wǎng)絡(luò)訪問屬于個人的桌面系統(tǒng)。
桌面虛擬化依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的服務(wù)器上進(jìn)行服務(wù)器虛擬化，生成大量的獨(dú)立的桌面操作系統(tǒng)（虛擬機(jī)或者虛擬桌面），同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備。

 

從上述桌面虛擬化的原理可以看出，核心數(shù)據(jù)依然存儲在業(yè)務(wù)數(shù)據(jù)庫中，由服務(wù)器端進(jìn)行計算和處理，推送到到用戶終端的僅為虛擬后的桌面，即圖片信息。在網(wǎng)絡(luò)訪問不是瓶頸的情況下，通過虛擬桌面能夠獲得基本一致的用戶體驗(yàn)，并且實(shí)現(xiàn)用戶使用和系統(tǒng)管理的分離。
在這一模式下，首先因?yàn)閭鬏數(shù)酵獠吭O(shè)備是圖片而不是真正的業(yè)務(wù)數(shù)據(jù)，減少了核心業(yè)務(wù)數(shù)據(jù)外泄的安全隱患；同時，用戶終端設(shè)備可以極大地精簡為主要支持顯示、接入功能瘦客戶端，進(jìn)而提高外部環(huán)境中辦公的安全性。
2、建設(shè)內(nèi)容
遠(yuǎn)程辦公建設(shè)不僅僅是一個技術(shù)問題，而是包括制度、基礎(chǔ)環(huán)境、軟件和信息安全在內(nèi)的系統(tǒng)工程。
1）制度建設(shè)方案
為了有效地運(yùn)行遠(yuǎn)程辦公體系，至少需要以下制度和流程：

?遠(yuǎn)程辦公申請；

?遠(yuǎn)程辦公設(shè)備管理；

?認(rèn)證卡管理；

?遠(yuǎn)程辦公撤銷；

?遠(yuǎn)程辦公考勤；

?遠(yuǎn)程辦公績效管理。

2）基礎(chǔ)環(huán)境建設(shè)方案

為了提供更好地辦公體驗(yàn)，需要建設(shè)配套的基礎(chǔ)環(huán)境：

?虛擬化平臺；

?網(wǎng)絡(luò)系統(tǒng)：應(yīng)保證足夠的網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)線路和關(guān)鍵網(wǎng)絡(luò)設(shè)備冗余，部署支持多合一接入能力的VPN網(wǎng)關(guān)設(shè)備以應(yīng)對使用多種接入方式；

?視頻會議系統(tǒng)；

?IP語音軟交換平臺：將辦公電話配置到遠(yuǎn)程辦公環(huán)境電話。

3） 軟件建設(shè)方案

至少需建設(shè)以下功能模塊：

?遠(yuǎn)程辦公人員管理；

?遠(yuǎn)程辦公考勤管理；

?遠(yuǎn)程辦公日程管理；

?虛擬機(jī)管理；

?遠(yuǎn)程辦公設(shè)備管理；

?安全接入管理；

?遠(yuǎn)程辦公設(shè)備監(jiān)控；

?桌面共享；

?視頻會議管理；

?統(tǒng)計查詢。

4）信息安全建設(shè)方案

須根據(jù)實(shí)際環(huán)境建設(shè)信息安全系統(tǒng)：

?身份認(rèn)證：提供口令、認(rèn)證卡、生物特征（指紋或人臉）認(rèn)證方式；

?接入安全：應(yīng)包括遠(yuǎn)程終端安全、互聯(lián)網(wǎng)傳輸安全以及接入局內(nèi)的邊界安全；

?數(shù)據(jù)安全：部署安全審計、漏洞掃描、入侵檢測系統(tǒng)等安全設(shè)備；

?應(yīng)用安全：部署防火墻設(shè)備以及WEB防火墻設(shè)備。

三、方案建設(shè)效果

在國研遠(yuǎn)程辦公解決方案的支持下，政府部門或企事業(yè)單位可實(shí)現(xiàn)本地或異地的移動辦公、大規(guī)模/小規(guī)模遠(yuǎn)程辦公以及臨時接入、個人在家辦公等多種分散辦公模式，在實(shí)際中取得了良好的效果：
1）經(jīng)濟(jì)效益

?減少分散辦公區(qū)域信息化建設(shè)成本；

?節(jié)約通勤時間；

?節(jié)約辦公場地租賃經(jīng)費(fèi)；

?減少運(yùn)維成本。

2）社會效益

? 提高了組織的信息化水平，增加了安全性；

?實(shí)踐低碳環(huán)保。

(作者：宋揚(yáng)）