基于桌面虚拟化的政府远程办公解决方案
一、方案提出背景
部分政府部门在发展过程中人员扩充较快,但是受限于地价、楼价使得办公环境空间无法扩展,从而造成办公环境紧张甚至无法容纳全部人员,影响正常的日常工作开展。为了解决这一问题,部门或者机构的人员往往需要在多个地点分散办公。为了支持多个地点的办公和业务办理,传统的信息化解决方案需要多个地点接入部门核心办公网络,访问、使用甚至下载重要的业务数据,带来信息安全方面的隐患。
国研根据政府部门、事业单位和企业的实际需求,利用桌面虚拟化技术设计并提出了基于桌面虚拟化的远程办公解决方案。
二、解决方案设计
1、技术路线
目前支持分布式业务处理的主流软件结构为B/S结构,在B/S结构下为了提高响应速度和用户体验,往往需要在本地缓存或者下载业务数据。这在对信息安全要求较高的部门和组织中,就会带来安全隐患。
虚拟化技术中的桌面虚拟化技术出现,可以有效地解决这一问题。桌面虚拟化是指将计算机的终端系统(也称作桌面)进行虚拟化,以达到桌面使用的安全性和灵活性,可以通过网络访问属于个人的桌面系统。
桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统(虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备。
从上述桌面虚拟化的原理可以看出,核心数据依然存储在业务数据库中,由服务器端进行计算和处理,推送到到用户终端的仅为虚拟后的桌面,即图片信息。在网络访问不是瓶颈的情况下,通过虚拟桌面能够获得基本一致的用户体验,并且实现用户使用和系统管理的分离。
在这一模式下,首先因为传输到外部设备是图片而不是真正的业务数据,减少了核心业务数据外泄的安全隐患;同时,用户终端设备可以极大地精简为主要支持显示、接入功能瘦客户端,进而提高外部环境中办公的安全性。
2、建设内容
远程办公建设不仅仅是一个技术问题,而是包括制度、基础环境、软件和信息安全在内的系统工程。
1)制度建设方案
为了有效地运行远程办公体系,至少需要以下制度和流程:
远程办公申请;
远程办公设备管理;
认证卡管理;
远程办公撤销;
远程办公考勤;
远程办公绩效管理。
2)基础环境建设方案
为了提供更好地办公体验,需要建设配套的基础环境:
虚拟化平台;
网络系统:应保证足够的网络带宽,实现线路和关键网络设备冗余,部署支持多合一接入能力的VPN网关设备以应对使用多种接入方式;
视频会议系统;
IP语音软交换平台:将办公电话配置到远程办公环境电话。
3) 软件建设方案
至少需建设以下功能模块:
远程办公人员管理;
远程办公考勤管理;
远程办公日程管理;
虚拟机管理;
远程办公设备管理;
安全接入管理;
远程办公设备监控;
桌面共享;
视频会议管理;
统计查询。
4)信息安全建设方案
须根据实际环境建设信息安全系统:
身份认证:提供口令、认证卡、生物特征(指纹或人脸)认证方式;
接入安全:应包括远程终端安全、互联网传输安全以及接入局内的边界安全;
数据安全:部署安全审计、漏洞扫描、入侵检测系统等安全设备;
应用安全:部署防火墙设备以及WEB防火墙设备。
三、方案建设效果
在国研远程办公解决方案的支持下,政府部门或企事业单位可实现本地或异地的移动办公、大规模/小规模远程办公以及临时接入、个人在家办公等多种分散办公模式,在实际中取得了良好的效果:
1)经济效益
减少分散办公区域信息化建设成本;
节约通勤时间;
节约办公场地租赁经费;
减少运维成本。
2)社会效益
提高了组织的信息化水平,增加了安全性;
实践低碳环保。
(作者:宋扬)