检察机关云桌面应用的研究

　　一、检察机关云桌面应用背景

　　现阶段,检察机关几乎所有的业务均实现了信息化、数字化,各类应用系统和子系统数十个。而为了打破检察业务在检察专网运行中遇到的“数据孤岛”、“互联瓶颈”等问题,充分利用新技术服务检察核心业务,充分挖掘外部网络中“大数据”价值,打通外部数据传输壁垒,全国各级检察机关大都在积极寻求建立一套物理隔离、互联互通的新的办公、办案网络。由最高人民检察院(以下简称:最高检)牵头,在全国四级检察机关建立的检察工作网便应运而生,成为未来检察机关办公、办案、内外互联的主要网络。

　　随着检察工作网的应用的不断,目前试点检察机关主要业务系统都在有条不紊的向检察工作网进行迁移,通过检察工作网与外部网络实现安全的互通,打通内外数据传输渠道,检察机关既能更加便捷的获取外部数据又能及时将数据推送给外部机构或个人,最终形成“一体化网络”格局。然而根据最高检对业务类型和业务数据的划分,检察机关仍有部分业务类型的数据属于国家秘密,这类业务和数据是无法运行在非密的检察工作网中,这就要求检察机关必须保证检察专网和检察工作网并存,检察专网终端电脑电脑和检察工作网终端电脑并存。多套网络和多套终端电脑并存不仅造成检察干警办公空间区更加拥挤,成倍增加的终端电脑,更给检察技术部门的日常运行管理带来巨大挑战,挤占大量人力和精力处理日常运维,特别是内设机构改造后,基层检察技术部门人员进一步压缩,繁重的运维工作会严重影响到其它检察技术业务的正常开展。

　　为解决多网环境下普通终端电脑管理难题,实践中需要寻求更科学更合理的终端部署和管理方式,要求既能保证个人数据存储安全可靠,又能解决管理难题,还要尽可能方便广大干警办公、办案,最大程度降低检察机关在多网办公、办案下大量终端电脑给运维工作带来的冲击。经过查阅资料、走访企业,发现大量终端电脑带来的管理难题不仅是检察机关特有的,许多大型企业特别是跨国、跨区域的很早就已经遇到此类问题并加以解决,其中很大一部分采用了云桌面的解决方案。

　　云桌面是基于分布式计算云存储技术,集成互联网精华应用,依托高度加密算法和重定向技术,为各个层次用户提供简便、丰富、安全、贴心的服务。云终端作为实现云桌面的载体,其功能是将云端的桌面呈现在用户前端,其主要作用是显示云端桌面和将终端输入输出数据重定向到云端服务器上。云桌面应用也是最高检“十三五”科技强检规划中“云计算”在检察工作中的具体应用,也是将前沿的信息技术应用于具体检察办公、办案中的具体体现。目前市面常见有三种云桌面架构,第一种是通过本地终端系统产生的数据同步到云端桌面系统上的IDV模式,第二种是加载云端桌面系统到本地终端的VOI模式,第三种是本地终端不参与所连接的桌面的运算和存储工作,本地终端仅仅只是连接和显示的作用,所有的计算和存储全部在云端完成的VDI模式。严格意义上说第一种、第二种不属于真正云桌面范畴,只是云备份和无盘工作站的升级应用。本文探讨的云桌面属于第三种VDI模式,此模式实现了全云端计算和存储,能实现数据不落地的安全保障。

　　二、云桌面在检察机关应用的优势

　　一是部署简单,傻瓜式操作。云桌面部署的重点和难点是服务器集群建立、初始配置和桌面模板制作。而集群建立一般是由厂商工程师完成,并根据客户需要初始化配置甚至可协助完成桌面模板的制作,留给我们的工作仅仅是确保用户所在办公区域能正常访问云桌面系统所在网络,配置用户端盒子IP信息,为用户分配专属账号和绑定用户桌面,用户便可轻松访问自己独立的、个性化的云桌面,快速实现办公、办案。比起传统电脑安装、调试、部署各类具体业务系统所花费的小时级时间来说,部署单个云桌面的时间可缩短到数分钟,操作上实现了“傻瓜式”。

　　二是日常运维简便,可实现统一的可视化管理。云桌面管理与传统电脑最大区别便是实现了可视化分析和分配。统一的桌面管理平台可实时查看所有用户使用硬件资源情况,集群总资源和已使用资源情况,用户连接状态情况,用户开关机情况等,可提前预测服务器资源是否充足,是否需要增加或减少用户分配资源,网络是否拥堵等。

　　三是数据存储更加安全可靠,用户桌面运行更加稳定。传统电脑因运行环境恶劣,使用一定时间后电脑内部硬件容易因空气中的灰尘、水气以及一些人为搬动造成部件可靠性降低、故障率升高等,很容易引起无法启动、频繁蓝屏、重启、坏道等问题,给运行维护带来巨大麻烦,同时也给用户办公、办案带来诸多不便。而云桌面系统主要运算和存储的服务器位于标准机房内,常年恒温恒湿,运行环境优良,同时机房提供不间断供电系统,保证了服务器的长期稳定运行。专业的应用服务器集群和存储均实现了多重冗余保障,确保了用户数据的安全可靠,用户正在编辑的文档、运行的程序也不会因外界停电而意外丢失数据。

　　四是实现了统一的桌面环境和安全配置。因单个用户的云桌面是通过服务器内建的桌面模板克隆分发的,因此可实现每个组别用户的桌面软件和系统环境完全一致,这对从事同一类工作的用户相当重要。同时统一的安全配置可有效减少安全配置遗漏造成的风险,进一步强化了用户桌面安全。

　　五是实现了统一的软件更新和系统漏洞补丁下发。传统终端电脑部署后,如需新增、卸载或重新配置应用软件需要运维人员一台一台进行处理,很难在确保安全运行的前提下实现批量化处理,面对过百台电脑的检察机关,运维很难在短时间内完成。而利用云桌面系统软件库模板功能便可实现在传统电脑上无法实现的软件或补丁批量下发和自动安装配置功能。

　　六是实现高度安全的移动办公服务。基于云桌面用户端不处理、保存任何用户个人数据(俗称:数据不落地)的特殊运行机制,云桌面可实现高度安全的移动办公服务 。只要云桌面系统网络可达的地方,即可通过多种登录方式登录用户个人桌面,实现安全的办公、办案。

　　三、云桌面在检察机关实际应用中存在的问题及原因分析

　　云桌面运用于检察机关办公、办案的优势固然十分明显,但是在实际结合检察机关具体业务的应用中也存在一些问题。

　　一是VDI模式的云桌面集中占用服务器资源高,可能出现瓶颈效应。VDI模式的云桌面很好的解决了不同用户端驱动兼容性和数据安全问题,但是也决定了所有的计算和存储服务都集中在服务器端完成,需要通过虚拟化平台统一调度资源,这就限制了单个用户端所获取的计算资源,平台不能承载单用户过大的并发计算和IO,现阶段一些特殊场景应用难以满足。例如,前期使用中我们发现高速扫描和OCR识别会导致桌面卡顿甚至卡死的情况,经过分析,发现很大一部分原因是OCR识别类软件和高速扫描对平台的CPU资源和IO资源的爆发性占用过高,加之平台软件优化不到位,导致虚拟桌面无法及时满足所需资源,因此产生卡顿。

　　二是VDI模式的云桌面对网络依赖很高。VDI所有的计算和存储都要通过网络通信完成,因此网络的通信带宽、通信质量和稳定性很大程度决定了云桌面使用体验。前期使用中,因工作网是临时改建的,部分线路传输带宽不足、延时高和网络波动大,一些用户使用云桌面时出现运行不流畅,打开和存储U盘和外设设备文件缓慢,甚至不断提示“桌面重新连接中”的情况。另外,在实际使用中,如果外部存储在云桌面上读写较大文件时,网络的带宽不足时容易引起用户端桌面显示卡顿的现象,影响用户的使用体验。

　　三是应用软件与虚拟化平台之间的兼容性问题。VDI模式的云桌面中操作系统并不能直接调用底层硬件资源,而是调用一套运行在硬件上的虚拟化平台所虚拟出的“硬件资源”,这些“硬件”与真正的硬件还是存在很多差别的,如硬件的ID号、硬件的相关唯一性参数等,正是因为这一运作机制可能造成某些特定版本驱动或应用软件的兼容性问题,导致驱动无法正常工作,应用软件运行出现异常,例如,在使用中出现了某型号扫描仪的驱动和某个版本的办公处理软在一定条件下会出现无法正常使用和无故卡死的情况;某辅助办案系统认证模式在云桌面下无法正常认证的情况。

　　四是前期投入成本偏高。云桌面特殊的架构和授权模式导致云桌面前期部署成本较普通电脑平均高出20%以上,云桌面的规模越小单用户分摊的服务器硬件和软件授权成本就越高,单个用户的采购成本就显得很高。

　　五是云桌面后台管理对人员的专业素质要求更高。云桌面后台管理平台是一个集物理服务器、虚拟机、虚拟网络、用户、安全策略、桌面模板等于一体的高度集成的平台。内部集成了从服务器硬件、软件、网络以及用户端终端盒子、安全配置,再到用户权限、用户数据存储管理方方面面的功能,各功能之间存在相互关联,配置需要有较强的逻辑性和专业性,没有相关经验或知识的人员极易出现误操作,导致严重事故发生。现阶段,检察机关信息化管理人员专业技能和专业素质参差不齐,部分人员缺乏相关基础知识,此类技术培训也滞后于系统应用速度,使得整个系统运行维护较为低效。

　　四、检察机关如何科学合理应用云桌面

　　云桌面具有的便捷、高效、安全等独特优势是现在检察机关办公、办案不可或缺,如何用其所长避其所短,将其自身优势发挥到最大是检察信息化工作研究的重点。通过上述对其优势和劣势进行对比和分析,笔者认为大致可以从以下几个方面进行考量和改进:

　　1.明确自身需求,选择适合产品。云桌面虽然优势很多,但是其自身的缺点也不可忽视。合适的办公、办案场景运用云桌面可提高效率,不合适的场景运用就会导致效率降低、故障率升高,最终事倍功半。针对本文所探讨的VDI模式云桌面的特点,结合检察机关的业务特点,笔者认为云桌面可广泛运用于绝大多数检察机关办公、办案场景中,特别是在智慧检察办公和基于统一业务应用系统的办案中应用云桌面可实现快速的部署和统一的管理维护,还能提高网络的整体响应速度,给用户良好的使用体验。而在特殊应用中,例如电子卷宗制作端电脑、高速扫描仪端电脑、对GPU(显卡)性能需求较大的应用以及需要大量密集计算和高速存储的应用,应当尽量避免云桌面的应用。

　　2.积极与厂商进行技术沟通。云桌面是集虚拟化、云计算、云存储于一体的高度集成且复杂的系统,其运转原理和传统电脑区别很大,难免会因虚拟化平台和一些中间代理软件设计缺陷问题导致部分应用出现兼容问题或其他异常,此类问题在传统电脑上很难遇到。使用中一旦出现应用问题时,首先应该排查和区分此类问题是否是传统电脑上常见问题,若是常见问题按照PC电脑处理办法进行处置,如果是非常见问题除了自行查询相关资料进行处置外还应加强与厂商的技术沟通,通过沟通一方面能快速解决部分厂商已经掌握且已经有解决方案的问题,另一方面及时反馈厂商优化相关软件,也能更好更快的解决问题。

　　3.完善网络优化,确保网络带宽、降低时延和抖动。一个稳定的网络环境是流畅应用云桌面的基本前提,因VDI模式云桌面特殊的运行机制,检察机关在网络建设中要确保网络具有高度冗余和稳定性,核心交换机应当配置热备,用户接入网络应当是高带宽、低延时、低抖动的,尽量降低因网络问题导致云桌面运行不畅,给检察业务工作带来不良影响,提高干警使用体验感受。

　　4.云桌面引入要规模化,要具有高度扩展性。成本组成分析显示,云桌面单用户的部署成本和云桌面整体规模的大小成反比,也就是规模越大单用户成本就越低。因此,检察机关在考虑引进云桌面时要充分进行需求论证,确定好本单位现在和今后对云桌面需求的大致数量,如果能达到或超过当前单套云桌面带机量(40-50个用户),引进云桌面就能控制好单用户成本,如若用户规模太小从成本上考虑则不宜引进。云桌面建设要适当考虑后期的扩容或扩展,包括用户数、服务器资源的增加以及业务功能的增加,避免因前期整体方案设计缺陷导致后期无法继续扩容,造成资源浪费。

　　5.加强云桌面管理人员的后续专业学习和培训。要确保云桌面长期稳定运行,除了加强机房建设,配备必要的电力、网络保障设备外,还需要对云桌面系统各项配置进行标准化管理,加强对后台维护人员的专业化培训,提升运维人员综合运用技能处理业务的能力,建立与信息化建设规模和应用水平相适应的专业人才队伍。要学懂吃透云桌面厂商的相关技术资料,必要时可请厂商专业工程师对各核心功能的管理维护进行实战教学培训。

　　6.加强数据的日常备份工作。云桌面特殊的结构使得机房数据存储设备显得格外重要,存储设备中不仅有用户的个人桌面数据还包括云桌面系统本身的数据,一旦损坏或丢失造成的后果很严重。因此,为确保各项数据的绝对安全,对云桌面系统的存储需要采用双备份或交叉备份机制。一是至少建立两套独立的物理存储服务器为宜,保证单套存储在某些特殊情况发生故障时,另一套存储服务器能快速恢复出完整数据。二是制定各虚拟机的日常备份或快照运行计划,将日常数据定期自动备份到存储中。三是对所有备份数据或快照数据进行交叉存储,即不允许备份数据和原始数据存储在同一存储设备中,为数据安全提供坚实保障。

　　五、结束语

　　云桌面在商业上的运用已经非常成熟,近年来一些地区的检察机关也开始进行尝试性部署,使用效果也十分明显。随着统一业务应用系统2.0在全国范围逐步推开,各地检察机关均加快了检察工作网终端和检察应用的部署步伐。在检察工作网中规模化部署云桌面,确是检察工作网中办公、办案终端实现快速部署和解决多网并存、多终端并存管理难题的一个不错方案。

作者为四川省资阳市雁江区检察院检察技术信息化副主任