1检察业务工作环境下的桌面云技术与应用导语检察机关近年来在信息化建设方面的投入逐年增加,但在管理效率和提升效能方面收效甚微,究其原因主要是以下几方面:1、桌面计算机及相关硬件的定期更换挤占了资金投入的很大一部分;2、设备的松散部署方式导致系统管理员疲于应付,系统维护工作量大,运行成本高,效率低下;3、计算机的数据安全性仍是重大隐患,程序正常更新、操作系统崩溃、硬盘损坏、病毒及误操作等都可能会造成数据丢失,严重影响正常办公办案。随着云计算与虚拟化技术的不断成熟,桌面云(DesktopCloud)作为优化传统办公模式的解决方案而被广泛采用。桌面云改变了过去分散、独立的桌面系统环境,带来了前所未有的办公优势,为检察机关的信息化管理模式提供了一条新思路。一、桌面虚拟化技术概述如今计算机软硬件系统的典型组成方式大致为:操作系统被直接安装在计算机的存储设备上,应用程序安装在操作系统上,运算主要通过计算机的CPU和内存负责,并通过显卡端口在显示器上呈现程序界面,信息处理基本由本地计算机完成。计算机系统大致可分为硬件、操作系统和应用程序等几个层面,对其中一层的改动往往会影响到其他层,带来诸多部署和管理上的困难。因此,虚拟化技术应运而生,它是一种调配计算资源的方法,它将不同的层面——2硬件、软件、数据、网络、存储等隔离开来,利用软件把不同层面的应用分开,带来的结果是简化了管理,增强了信息的安全性,以及随时随地提供合适的计算资源的灵活性。桌面云是虚拟化技术的一个应用方向,是将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。简单来说,桌面云其实就是用户通过与网络相连的客户端来访问服务器上的应用程序,用户的桌面环境都是集中部署在数据中心的服务器上,本地终端只有一个瘦客户端及显示设备。二、桌面云的优势与缺点1、桌面云相比传统PC有以下几个优点:1.1桌面云加强了工作桌面的安全性。所有的工作桌面和应用数据完全保存在后台,本地终端只是工作桌面影像的显示。拷贝、下载、存盘、非法外设连接等操作都加以管控。同时,由于数据全部存储在服务器端,服务器操作系统的稳定性要远远高于普通的桌面操作系统,且每个本地终端的工作桌面均为虚拟化镜像,这样的工作模式下数据安全性得到了极大的保障,如果再将多台服务器组建服务器集群,那么基本可以杜绝因系统宕机、硬件损坏等带来的数据丢失。1.2通过集中快速地执行桌面的IT管理工作,大大提高了IT管理效率。安装软件、升级、补丁、恢复和扩展等工作,桌面云都可由后台快速、统一地执行。比如,在服务器上先安装完一套完整的操作系统和应用程序,这套系统可以镜像出多套一模一样的系统,提供给多个客户端使用。简而言之,就是对于整个局域网中的用户,3只在服务器端安装一次操作系统和应用程序,就能供全部用户使用,真正实现了快速部署和灾难恢复。在实际工作中,笔者作为一个基层检察机关的系统管理员,经常会遇到以下问题:有些检察业务应用程序在Windows7系统上安装会出问题,或者运行时经常报错,这是软件与操作系统的兼容性问题;有的应用程序安装在一个操作系统中会有冲突;还有的用户希望能安装两个操作系统分别用于办公和办案环境等。这些情况下,系统管理员可针对用户的需求量身定制,为每个用户分配多个操作系统。这些操作系统可以是微软Windows系列操作系统的任意组合,也可以是同一系统的多个虚拟。用户验证通过后,系统会根据事先定制好的方案为用户提供操作系统选择菜单,由用户选择要进入的操作系统。还有一种情况,财务、统计等岗位的专用计算机,经过几年的使用后,在上面安装的各种专用软件的原始安装程序已经无法找到,或者历次的升级包无法找全。这种情况是比较棘手的,经过多次升级、打补丁后,系统很脆弱,出现问题又不能通过数据备份恢复的方式解决。桌面云系统很好地解决了这个问题,系统管理员可以先专门为这台电脑制作一个镜像放在服务器上,一旦出现问题,可以马上恢复到镜像制作时的运行状态,最大限度地保证了数据的安全性。1.3桌面云真正实现了可移动办公。结合检察机关的实际情况,在任何一个可以联入检察专网的场所,用户均能打开自己的工作桌面实现远程办公。为检察机关的自侦等部门经常到各地出差的人员带来极大的便利。当工作需要时,可以借用出差所在地检察院的计4算机,登录到自己的工作桌面就能正常办公。同时,根据检察专网的保密要求限制,还可以在检察院的数据中心划分涉密网络和非涉密网络两个完全隔离的网络,检察专网全部划入涉密网络,非涉密网络可连接互联网,提供诸如非密公文流转、案件公开、检察工作基于互联网的业务延伸应用等,这些应用可在工作场合以外的任何地点,只要能联入互联网,PC、笔记本、云终端、平板等终端设备,均可打开自己的工作桌面正常办公。1.4桌面云系统的运行维护成本与传统PC相比有明显减少。检察机关PC机更新换代的频率大致在5年左右,按200台的规模计算,每年大概需更换40台左右,按照每台5000元的价格,年投入经费大致为20万元。云桌面的瘦客户端的使用寿命为5-8年,价格只有普通PC的几分之一,且不需要硬件升级。在用电功耗上一套桌面云客户端的功率大概在30W左右,仅是普通PC的10%,能够大幅降低能耗,实现节能减排。在运维方面,由于实现了统一化部署管理,人员投入大幅减少,运维成本明显降低。两者的投入与回报情况详细对比参照下表:分析项目200台云客户端200台传统PC投资成本200套(云终端+用户授权)4台服务器200台PC管理成本(年薪4万/人)需要1人工资支出:5万需要2人工资支出:10万5运维成本运维成本节省75%硬件更换费用降低50%云终端寿命5~8年维护难度大、效率低PC寿命5年左右能源成本总功率(瘦客户机+服务器):30W*200+4*1200W=10800W电费(按0.7元/度):1.6万/年总功率:300w*200=60000W电费(按0.7元/度):9万/年费用节省1年总支出:6.6万5年总支出:33.6万1年总支出:19万5年总支出:95万每年节省12.4万,5年节省61.4万注:以上计算方法未包含两种模式下硬件的正常更换投入。2、桌面云的缺点:2.1桌面云的部署阶段要购置服务器、存储、客户端及软件授权等,初期投入起步较高。传统模式下,购置桌面PC可以根据实际情况分批逐步完成,而建设桌面云的初期资金投入却占到了总投入的绝大部分。这是因为,尽管价格低廉的客户端可以分批购置,但考虑到服务器集群的负载均衡及管理难度等因素,价格昂贵的服务器端设备应尽量按预计在网用户的规模一次性部署到位。仍然以200个用户的规模来举例:为了保证用户体验,配置4台服务器组成集群,以保证每台服务器的运算和存储承载量。除此之外,还要购买桌面云客户端授权及管理软件、服务器操作系统、桌面PC操作系统、办公软件、数据库软件和其它业务应用软件等,以上几项加起来已6将近100万。如果连上200个客户端全部一起购置,总投资在110万左右。这样的投资规模,对于一个任何一级检察院来说都是一笔不小的支出。而且更换成桌面云后,以前购置的PC只保留显示器、鼠标和键盘,主机全部淘汰,可能又是一次浪费。这对决策层来说是一个重大的抉择。2.2桌面云的运行完全依赖于网络环境。PC离开网络仍能为用户提供本地服务,但桌面云离开网络就无法运行。桌面云的服务器端采用了比普通PC高端得多的硬件环境,而且是多台服务器组成的集群,管理软件还可以智能地均衡分配服务器运算和存储资源,在系统设计时还充分考虑了冗余度。在理论上说,服务器端不大可能发生因系统运算负荷过大造成停止响应的情况。对于最能影响用户体验的卡、顿现象,多数是由于网络因素造成的,因此网络环境的整体质量是桌面云的实施基础。在检察机关的局域网上部署桌面云,有其天然优势,就是全国联网的三级专网,但也有不利的地方——各家检察院网络基础建设水平不一,良莠不齐。因此桌面云虽好,但不是哪里都能部署。2.3桌面云技术对于检察机关是一个新鲜事物,尽管与传统PC相比有各种各样的优势,但笔者在互联网上查询到的与检察机关有关联的信息却很少,仅有的几个信息也是招标公告和实施方案论证,尚未见到有完成部署的新闻报道。特别是在本省、本地区还未见,可借鉴资源有限。由此可想而知,在实施过程中肯定会存在这样或那样的不确定性和问题。一项新技术的应用必然带来对传统方式的7修改甚至摈弃,每个参与者都要经历一个打破旧模式,建立新规范到逐步适应的过程,这个过程中不仅需要执行者顺势而为,因势利导,更需要决策者的坚定不移,持之以恒。三、基于检察专线网络中的应用规划检察机关局域网内部部署的桌面云,主要由四个部分组成:瘦客户端、网络、服务器和存储设备。拓扑结构如下图所示:各部分的功能如下:在本地的办公区域内,每个用户均安装一个桌面云的瘦客户端,它上面连着鼠标、键盘、显示器及网线,相当于传统PC的主机。但是它没有PC主机的运算、存储功能,仅仅是用户与服务器之间的纽带。它的作用是将服务器虚拟的桌面呈现给用户,并接受用户指令8操作虚拟桌面。用户通过联网的瘦客户端,与桌面云服务器建立连接,获取个人桌面。桌面云服务器的功能主要有三个,一是身份认证识别,二是运算和执行用户指令,三是数据存储。系统管理员可根据不同用户的需求专门定制应用方案,用户输入账户信息进行身份识别后,就登录进自己的桌面,这个操作与登录本地计算机的操作步骤基本相同。系统管理员可以为每个用户虚拟不同的硬件配置,或者为用户分配多个操作系统。比如,可为用户虚拟出I3、I5或I7等不同桌面处理器,也可以为用户提供灵活的内存和硬盘空间使用方案,分配标准完全根据用户的需求而定。桌面云系统的存储与一般的服务器存储有较大的区别,原因是桌面云服务器上的线程比一般服务器要多,普通的服务器硬盘的读写带宽跟不上运算需求,而SSD硬盘读写速度快但容量较小,且采购成本较高,所以在服务器的存储构架上可以采用SSD硬盘+普通服务器硬盘的模式,两种硬盘作为互补,用普通硬盘存储数据,用SSD硬盘作为存储缓存。另外,据笔者了解,市面上成熟的国产桌面云产品主要有深信服、华为等品牌,权且不论各品牌的特点及优势,单从存储结构来看,深信服产品的存储方式更适合于政府部门。华为采用的是服务器+存储阵列的方式,服务器通过光纤与存储阵列相连接,这样的方式维护相对简单,理论上存储空间可以无限大,但是却有一个致命弱点:一旦存储阵列硬件出现故障,整个桌面云系统将完全瘫痪。深信服采用的是服务器上直接安装硬盘,再将多台服务器做一个集9群,这样的方式带来的好处是服务器上对每一个用户的数据都有多个备份,虽然这样会占用大量的硬盘空间,但是数据安全性将得到很大保证。举个例子,一个服务器集群由多台服务器组成,那么这个集群是可以允许有部分服务器离线(出线故障或关机)的,因为每一个用户的数据都会有多个备份存储在不同的服务器上,任何一台服务器的宕机都不会对整个系统的运行带来致命影响。四、桌面云技术在检察机关推广的意义及应用前景分析近年来互联网技术与检察工作的融合愈加紧密,特别是在最高检提出“互联网+检察”的理念后,各地也纷纷展开实践,大数据、云计算、移动互联平台等新技术与新思维正在融入到检察工作的方方面面。桌面云技术作为云计算技术的一个具体体现,不仅能有效提高管理效率,还可以降低信息化投入成本。数据全部存储于服务端,随着数据量的增加,为今后实现大数据分析和应用创造了契机。将它引入到检察机关的信息化建设中来,必将带来检察办公方式与管理模式新一轮的技术革新,为提升检察工作水平,强化检察机关信息技术管理质量,降低经济运行成本,维护国家安全等方面起到积极作用。