需求与挑战

政府业务使用的传统PC终端存在着各种弊端与不便：

• 难以管理非法接入： PC本地有 USB口、串口、并口都可以外接设备，难以有效的管理防止政府数据泄密的风险的出现。
• 难以保证数据的安全： 政府PC通常是应用系统的客户端，承载重要业务数据，遇到系统或硬件故障，相关数据的可恢复性至关重要。
• 难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。
• 资源未能充分利用：资源利用率通常低于5%，同时政府办公PC的分布式特性难以通过集中资源的方式提高利用率和降低成本。
• 总体拥有成本高(TCO)：PC硬件相对较低的成本优势，无法抵消PC管理和维护支持工作的高昂成本。

桌面云解决方案

解决方案概述

政府桌面云办公方案，采用业界主流成熟的虚拟化技术，计算、存储资源集中到数据中心，PC变身瘦终端。桌面云桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。数据中心统一集中管理。用户能够安全而方便地访问虚拟桌面。管理员升级和修补工作都从单个控制台集中进行，有效地管理数千个桌面，节约时间和资源。

端到端的安全体系

解决政府办公信息安全作为首要安全问题，构建端到端的安全体系。

终端安全：系统加固、本地无存储、端口可控、接入安全认证等多种方式

网络安全：网络隔离、传输加密、访问控制保障；

虚拟机安全：CPU调度、内存、网络访问、磁盘IO、存储空间的隔离，虚拟机进行安全隔离，远离虚拟机资源使用与虚机安全。虚拟机运行时，采用终端安全系统提供网络访问控制、端口控制、员工行为监控、补丁管理、软件分发等功能，保证用户虚拟机运行安全。

数据文件安全：从数据完整性、身份认证、数据访问控制、数据机密性等方面保证用户数据的安全。系统进行资源回收时，剩余数据清零。 采用文档安全文档安全管理提供支持控制文档的权限。使信息所有者能够限制信息的访问者、访问方式和时间，并记录文档操作日志。

管理安全：完善的日志记录体系，可追查责任事故。全面管理员安全管理机制，通过分权分域管理，确保管理员的权限得到制约。

安全办公应用场景

针对于政府人员日常安全办公，桌面云为政府办公活动（如处理邮件、编辑文档等），同时提供多种安全方案，保证办公环境的信息安全。虚拟桌面采用VDI虚拟桌面。对每个人都建立一个域帐号、对应一台TC、一台虚拟机。每台虚拟机有单独的系统盘与用户盘，保证安全机要与用户的个性化操作。提供安全的瘦终端办公环境，本地无存储，采用后端集中存储，端口可管控；

针对政府内外网络办公：可建设两朵桌面云，确保内网桌面云的绝对安全，同时通过网线切换器使同一个TC可以在内网桌面云和外网桌面云快速切换。

方案特点

1.集中运维管理 ：服务器端只需要一个命令就能实现对所有桌面云的应用程序安装、更新、补丁等操作。帮助用户做到客户端“零维护，零管理”，对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理，实现资源集中管理能力。

2.易于改造： 不改动现网架构，没有业务中断风险，只需要新增一些服务器/存储设备，在用户端使用TC取代PC即可。

3.节省带宽: 选用业界最成熟的ICA协议，数据在送往虚拟通道前进行了压缩处理，不但能有效节省带宽达到30%以上，而且比传统PC连接速度更快。

4.安全可靠： 桌面云安全架构设计，端到端的安全防护，终端安全管理、安全接入、安全传输链路、数据安全构成完备的安全防护能力。

客户价值

• 桌面云实施无终端泄密事件，无业务中断；
• 易于部署，部署时间提高了10倍以上， 从新发放一台虚拟机到业务运行只需要10-15分钟；
• 硬件资源利用率由10%，提升到60%以上；
• 大规模使用可节省政府固定资产投资30%以上，降低电力消耗超过50% ；
• 云平台集中配置管理、可视化运维、人均维护1000—2000台虚拟机，维护成本：降低80%；
• 实现远端维护，维护时间从2个小时减低到3分钟。