2020年第02期 NO.93


《星网锐捷》顾问:
黄奕豪 阮加勇 郑维宏 刘中东 赖国有 郑炜彤 杨坚平 沐昌茵 郑宏 刘灵辉 汤成锋 余圣争

《星网锐捷》编辑委员会:
主任/ 阮加勇
编委/ 唐朝新 林向辉 魏和文 刘弘瑜





更多往期回顾(旧版)
↖ 返回

政务入云,助力政务信息云化智慧转型

信息安全问题对政府至关重要,也是近年来的热点话题,《国家电子政务总体方案》及《“十三五”政务信息化工程建设规划》等一系列重要文件中明确指出要加强政务云平台建设及应用。国家电子政务外网管理中心(以下简称国家外网管理中心)积极推进国家电子政务内外网及云平台建设应用,不断推动我国电子政务集约化发展和政务信息整合共享。

电子政务内外网的挑战

政务电子办公环境主要分为内网和外网,内网和外网之前完全物理隔离。现有的建设方案是在每个工位上部署两台PC,一台接入政务内网用于日常公文处理,一台接入互联网。此方式问题日益彰显。

非法接入,数据安全成隐患

政务的安全问题75%来自于内部人员的非法接入,比如内外网混用、非法外联、接入非授权外设等。政务PC在本地可接收、处理和存储相关的政务数据,政务数据面临泄密风险。同时,非法接入外设容易导致系统感染病毒,危及整个办公局域网乃至整个政务业务网。

升级频繁,运维管理难度大

政务PC需要定期进行安全管理,包括补丁分发、策略更新、版本升级等。现有方式均是采用人工一台台进行维护升级,升级一次,需要耗费非常大的人力和时间,并且时效性无法满足要求情况下,将影响办公和安全。

同时,PC数量众多,操作人员涉及面广,管控非常麻烦,让所有的设备都能满足安全等级保护要求的难度非常大。

两台PC投资成本高,办公位置拥挤

初期建设为每个用户分配2台电脑,2个显示器,2套键盘鼠标和电源,投入的成本非常高,并且放在同一工位,空间变得拥挤,线路杂乱。整体的办公环境整洁受影响。

政务上云,“疑难杂症”迎刃而解

升腾政务云办公解决方案,围绕“云上政务,高体验,更安全”的理念,致力于提供更安全、更便捷的政务办公方案,借助桌面虚拟化技术通过集中管理的方式为工作人员提供安全的、高效的、高性能的和最新的桌面体验,为政府部门提供完整的安全办公桌面基础架构,妥善保护政务敏感信息,大幅提高不同应用场景政务办公桌面系统的运维效率。

201907181563418571527677.png

升腾政务云办公设计理念和目标是深度结合政务办公应用,满足安全等级保护的要求,加强政务办公环境整体的安全防护能力,确保国家政务办公的安全性、可靠性和一致性,保证所承载的各级政务部门电子政务业务操作的畅通和安全。

领先技术为信息安全保驾护航

升腾政务云办公方案采用双网隔离,打造更安全可靠办公环境。升腾云终端采用双主板,安装双系统,只需一套键盘鼠标就能轻松控制2台电脑实现双网物理应用。接入政务外网时,通过本地系统的浏览器访问外网应用。接入政务内网时,通过云终端访问云桌面,访问政务业务系统。这种新型办公方式解决了原有PC下存在对工位空间需求大、供电需求高、工作环境噪音大、无法统一管理等问题。

201907181563418600646485.png

办公方案不仅要满足双网隔离办公需求,实现办公安全,更要实现对不同政务系统部门的统一管理,有效整合利用各信息资源开展政务服务和行政决策,实现公共服务信息共享。

方案设计将用户桌面虚拟化后托管在数据中心,用户在云终端上访问托管在数据中心的虚拟桌面,并完成所需的各项工作。所有系统与应用的维护管理均可以在数据中心完成,实现桌面管理的标准化,降低运维成本和管理工作。

在政务内网办公场景中,针对每个部门的应用需求和应用环境存在的差异,定制不同的镜像,提高优质的用户桌面环境,保证日常办公的正常高效运行,提高政务办公效率。

自主创新产品,技术方案成熟

201907181563418624996991.png

超融合一体机

升腾超融合一体机利用服务器海量的计算、存储、网络等硬件,通过软件定义构建出:网络、安全、计算和存储超融合的统一资源池,每个节点都是一个数据中心单元,并通过服务器的横向扩展实现整体数据中心性能和容量的线性提升。

升腾威讯云管理平台

升腾威讯云管理平台为技术核心,是虚拟桌面管理调度服务器,是负责为用户和虚拟桌面建立连接的统一平台。平台包含了桌面分配与管理、用户认证、策略配置、资源统一监控、审计等等。

201907181563418653403457.png

内外网隔离专用云终端

云终端内置2个模块,支持双系统同时独立运行,并且彼此互不依赖。该终端是国内外首款真正彻底实现物理隔离的瘦客户机产品,整机通过公安部安全认证。双系统在操作系统、处理器、内存、存储及外设接口上相互独立,实现了真正的存储、内存、网络、运算的彻底隔离。同时,产品无论从外观,整体结构、还是硬件设计,都遵从绿色理念,坚持低碳排放、低功耗、节能环保的要求。

另外,在终端的运维上,管理便捷,可控性强,运营及维护成本低,设备可以在宽温以及恶劣的环境下保证正常工作。配合升腾自主研发的升腾管理系统,轻松实现会话管理、用户管理、远程终端管理、打印管理、应用程序发布、终端程序在线升级等多项功能,简化了工作环节,大大降低终端的升级维护成本。

安全防护双管齐下,确保政务安全办公环境

201907181563418671520837.png

安全系统

支持对物理服务器、虚拟机进行安全策略统一管理,保障整个虚拟化核心层的安全,有效提高政务云安全运维水平。

恶意软件防护:安全管理系统防恶意软件模块可提供防恶意软件防护,恶意代码包括:敲诈勒索软件、病毒、蠕虫、木马后门等,包括实时扫描、预设扫描及手动扫描功能,处理措施包含清除、删除、拒绝访问或隔离恶意软件。检测到恶意软件时,可以生成警报日志。

虚拟防火墙:安全管理系统防火墙模块具有双向性和状态型特点。它可用于启用正确的服务器运行所必需的端口和协议上的通信,并阻止其他所有端口和协议,降低对服务器进行未授权访问的风险。

入侵防御:安全管理系统入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击行为进行检测和拦截。同时可依托全球众测网络和威胁预警平台在数小时内即可提供可对新发现的漏洞进行防护的规则,无需重新启动系统即可在数分钟内将这些规则应用到数以千计的服务器上,实现虚拟补丁的功能。

主机加固:安全管理系统对宿主机及虚拟机通过设定预置检查基线,通过对目标系统展开合规安全检查,找出不符合的项目并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得业务系统安全状态和变化趋势,保障云环境的安全合规。

201907181563418691136141.png

容灾备份系统

灾备系统能够保障云桌面业务系统在物理灾难(如服务器、存储设备、网络设备等硬件故障)和逻辑灾难(如平台逻辑错误、病毒破坏、人工删除)发生时快速的恢复云桌面业务而数据不丢失,保障桌面系统的持续运行。

灾备系统支持定时策略、审计、管理权限等操作模式,并且支持加密狗等保护的登录保护措施,极大加强了系统的安全性。

支持容灾数据恢复到自定义的时间点,支持统一监控功能,能够监控到平台服务器、容灾服务器、灾备系统的工作状态、资源消耗等数据。

基于IT环境发展的需要,容灾存储、服务器在业务不中断的情况下可在线扩容。

三大价值可靠、易管、好用的政务云办公

安全稳定可靠

 满足安全等级保护3级要求;

内外网隔离、USB设备管控审计,有限防止政务数据被窃取;

桌面云终端设备动态的安全准入,保证接入桌面云的设备和用户安全;

桌面安全软件和病毒统一升级,无需用户干预,同时采用双网隔离方式,只能够访问安全的内网,加强虚拟桌面系统的安全防护水平;

统一管理虚拟桌面,可以有效规范虚拟桌面上的软件使用;

敏感数据均保存在虚拟桌面上,存放在数据中心,防止了敏感数据的外泄造成的损失;

所有数据由数据中心统一备份,避免了由于病毒、误删等操作带来的损失。

降低运营与管理成本

终端维护成本低,生命周期长,更新周期比传统笔记本长3~5年,节省资金投入

统一管理,提升桌面管理效率,桌面云模式下,一个管理人员能管理700个,甚至更多的桌面,是传统模式下的7~10倍。

设备资源利用率高,所有用户桌面整合在服务器上,避免重复建设,资源利用率远高于75%,传统模式设备利用率平均不到10%。

故障率极低,十年不到1%的故障率,远远低于台式计算机三年5~7%(硬件)的故障率。

绿色环保,改善办公环境

桌面云终端功耗低(含显示器功耗<40W), 低碳、环保,且无风扇,能有效降低环境噪音及发热量;

一台终端+一套显示器+一套键盘鼠标,通过按钮随时切换内外网画面,最大化减少桌面的空间占用。