廊坊市城乡规划局桌面云应用

◎申珑珺

廊坊市城乡规划局桌面云应用

◎申珑珺

随着云计算技术的不断完善和推广,桌面云作为云计算的一种应用形态,越来越受到关注。从桌面云的概念入手,通过对廊坊市城乡规划局应用运营背景进行分析后,规划设计了基于桌面云技术的办公桌面云平台,为单位在数据安全、灵活接入管理、维护管理以及稳定性等方面带来了显著改进。

云计算技术经过近几年的快速发展，给各行业IT基础设施、业务平台的建设转型带来了显而易见的变革。各行业用户也逐步深入了解了这场被誉为“第三代信息技术浪潮的技术变革”带来的“变成本投入为利润中心”的理念，体会到云计算对于行业业务创新、业务转型带来的商业价值。基于虚拟化技术的虚拟桌面，在企业新型信息化系统建设和基于传统物理PC的IT系统改造方面正发挥着越来越重要的作用，也给传统的物理PC市场带来极大的挑战。

机房建设情况

机房配有高性能集群E9000和E6000共计32个刀片服务器，承载着桌面云以及廊坊市二三维地理空间资源共享服务平台、三维城市规划辅助决策系统、地下管线系统、廊坊市城乡规划局机关标准化体系应用系统、桌面云系统、视频会议系统等，运营和维护问题即时响应。另配有单独UPS机房和柴油发电机组，为机房提供不间断电力保障。目前，市局与广阳分局、安次分局、开发区规划建设分局、永清建设局局、固安城乡规划局、香河城乡规划局、大厂城乡规划局文安城乡规划局连通专线网络，未来实现全市规划系统市县一体化网络建设。

桌面云应用情况

2013年桌面云开始投入使用，采用华为E9000（8片CH220刀片服务器）、RH2288机架式服务器及两套S2600T存储承载全局业务，是国内首个基于GPU直通的桌面云系统。使用至今运行稳定，未出现过设备故障和网络中断情况。

传统PC缺点。传统PC数据存储在本地，一旦丢失，会带来无法挽回的损失。桌面云数据统一存储在数字中心机房，客户端和虚拟机在系统后台统一管理，工作数据不怕丢，用户操作日志随时可查。

传统PC维护效率低，因我局科室不在同一地点，遇到问题维护人员需要到故障现场，维护时间长、效率低、管理困难，硬件型号、软件版本多种多样，管理维护工作繁重。桌面云通过后台统一管理，虚拟机配置环境、软件版本相对统一，维护人员不必到现场即可解决90%以上的问题。

传统PC升级淘汰率高，硬件资源固化，空闲时无法复用，资源利用率低。桌面云配置灵活，可跟据实际需要调整虚拟机配置，CPU、内存、磁盘空间可复用，GPU直通技术满足高性能图形处理需求。

桌面云优势。另外，桌面云具有功耗低、噪音小、节省桌面办公空间的优点。总的来说，可归纳为“四个易于”：

易于管理：系统采用最直观的管理模式，即通过任一联网终端，用网页浏览器即可实现对全局个人终端的配置和虚拟机的管理维护操作。

易于应用：局内任一终端均可登陆个人桌面，现已实现测试环境手机端登陆，年内实现全局移动办公。省去装系统、硬件故障、系统兼容性等问题，提升了办公人员的工作效率。

易于维护：可快速定位了解问题产生的位置和原因，办公人员可通过自助维护功能自行解决大部分系统问题，其它问题工作人员可远程维护。

易于拓展：计算、存储和网络资源由数据中心统一调配，资源利用率得到非常大的提升，在夜晚等用户较少的场景下，系统可以通过资源复用，调用空闲资源处理其他相关业务，从而有效提升了资源的利用率。资源统一分配，灵活增减，不影办公人员正常使用的前提下便可进行配置提升、硬盘扩容，不仅提高了整体资源利用率，同时也节约了资金成本。

桌面云安全方式。本网外网出口到工信局，在出口处部署了一台防火墙，此防火墙带有IPS和AV防护模块，入侵防御模块可以防止非法用户使用大规模攻击手段，如Ddos、SYN flood等手段攻击内部数据中心服务器，从而导致服务器瘫痪而影响用户业务；AV模块可以将来自外部的病毒进行检查并查杀，保障内部网络终端电脑和服务器免受病毒的干扰。

在桌面云E9000服务器上行部署了1台防火墙，防止非法用户入侵内部终端电脑，以内部终端电脑作为跳板，破坏内部网络和服务器。另外，通过ACL策略控制部分网络地址不可互访，但均可访问管理管理地址和TC地址，限制TC访问互联网。

在内网数据中心服务器上行部署了一台交换机（IPS+FW+LB模块），针对内网合法用户配置精细的访问策略，内部服务器开放内网用户需要访问的IP和端口号，以提高数据中心的安全性。

为加强内外网的逻辑隔离强度，除了在防火墙上做了隔离策略外，在整网外网核心交换机上、内网核心交换机上都做了相应的ACL控制策略，做到了多级防护、多级隔离。

无论是从安全性，还是从易用性，桌面云的建设为我局提供了保障，不仅营造了良好的网络环境，节约资源与成本，同时也提高工作人员的办公效率。

（作者单位：廊坊市空间资源数字化信息管理中心）