aDesk桌面云方案

政府行业政务虚拟桌面建设方案

一、政务桌面面临的挑战


目前我国电子政务的基本架构为“三网一库”(办公业务网、信息资源网、社会公众网和信息资源数据库)体系。随着政府信息化工程的逐步深入,业务应用环境越来越复杂,而许多政府的桌面应用以传统PC模式为主,这种模式在桌面管理方面面临着如下挑战:


l 近些年政府部门加大对电子政务的规划和建设,导致桌面计算机数量越来越庞大,用户分布也非常广泛,而且用户对访问桌面环境时的位置无关性要求越来越高。在这种情况下,桌面安全管理难度极大,很难形成标准化的管理,人力支持成本居高不下,且又无法产生对业务推动的实际效益。


l 根据国家信息主管部门相关要求,电子政务信息系统平台一般采用政务内网、政务外网和互联网三网模式。其中政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离。而传统PC模式需要采用多台计算机,不仅使办公桌面繁杂,而且PC的分散化导致很难建立和完善统一的内网安全机制。


l 传统PC模式将所有敏感文件都保存在桌面计算机上,但由于政府网络涉及面广,参与人员多,开放性强,技术水平不平衡,管理手段有差别,所以很容易出现安全方面的漏洞。在这种情况下,文件失密的风险非常大,特别是政务内网的机密信息容易暴露危险之中,一旦发生泄密事件便会有损政府的形象。


综上所述,为了支持电子政务的桌面变革,需要一种新型的桌面管理模式来应对当前政府单位遇到的各种挑战,从而满足高效、多网隔离、高安全性的需求。


二、政务虚拟桌面建设方案



如拓扑图所示,本方案通过aDesk虚拟桌面技术将用户桌面系统全部迁移至数据中心的服务器上,在服务器上为办公大楼和分支机构的每个用户开辟一个独立的虚拟桌面系统和独立的存储空间,还可以为服务大厅的每个用户开辟共享的虚拟桌面系统和独立的存储空间。不同岗位的员工可以通过不同的终端设备接入到远程的桌面系统,在用户终端上只有显示和输入输出功能,不存文件,也不留数据。


对于总部大楼、分支机构等职能办公用户,只需要使用瘦客户机设备通过局域网或广域网直接连接到政务数据中心的虚拟桌面平台,访问属于自己的虚拟桌面系统。由于政府行业中同一部门的员工所需的应用相近,因此可以利用这一特点为相同类型的用户创建标准的虚拟桌面模板,并利用模板链接技术为相同类型的用户分配虚拟桌面。日常管理维护时也只需对模板虚拟机进行维护即可,能降低管理维护工作量,而维护过程中用户仍然可以高效使用工作桌面。


对于服务大厅办公用户,一般他们处理的业务应用类型相对统一,需要访问的应用程序以及业务基本相同,因此选择共享桌面模式来满足要求,通过在服务器上发布桌面或指定应用,多个用户同时通过SRAP协议连接到中心的Windows终端服务器并运行指定的应用,如政务申报管理子系统、行政审批系统、访问业务办理系统等,应用的维护管理只需在中心的一台或几台Windows终端服务器上进行即可。


三、虚拟桌面可以解决政务桌面困境


政务桌面系统都实现后台集中管理,可以简化桌面运维,节省总体拥有成本,还可以加大对桌面的控制力度,统一设置安全策略。


采用瘦客户机+双桌面逻辑隔离方案或双网卡PC+虚拟桌面客户端软件方案可实现只用一台设备即可以访问多套网络,用户使用桌面更加简化,且具备安全隔离特性。


虚拟桌面平台将数据文件在后台集中存储,前端设备不会留存任何信息,业务数据的交互也仅会在数据中心进行,实现更安全的数据传输机制。

  • 深信服应用交付用户访谈