政府办公云PC解决方案

项目概述

建设背景

随着某公安办公信息化建设的不断发展,各类办公软件和业务系统日益增多,且往往涉及到国家机密信息,办公网络环境也变得愈加复杂;传统办公PC终端存在各类安全隐患,尤其是病毒感染,网络攻击,软件更新,补丁升级等,严重影响了民警办公效率,增加了网络运维的复杂程度,使公安信息安全得不到有效保障,因此,如何利用新一代的信息化技术和计算机技术,搭建可持续发展的公安私有办公桌面云平台,来实现安全办公、高效办公、移动办公已经成为某公安信息化建设的重点内容。而随着云计算技术和应用的普及,带动了桌面虚拟化的发展,相比传统办公PC的应用方案,其具有管理维护简单,数据安全可靠,终端绿色低能,部署高效灵活等特点,越来越受到政府单位的关注,是未来办公环境IT构架发展和信息化建设的趋势,也已成为政府未来办公环境改造和建设的重点考虑方案。

桌面环境分析

桌面使用场景
1)某市城区公安局及辖区分局、派出所民警公安网和互联网办公场景;
2)目前城区联网计算机约2000台,用于民警办公,应用场景复杂;

桌面网络环境
1)局机关内部实现全千兆到桌面(公安内网和公安外网);
2)市局与城区各分局之间(公安网和互联网)采用公安专网专线,千兆链路大局域网环境;
3)市局与城区各派出所之间(公安网和互联网)采用公安专网专线,千兆链路大局域网环境;

桌面硬件配置
1)民警办公室都配备有公安网和互联网两台办公计算机,办公线路完全物理隔离,但没有专用的PC机房;
2)各类硬件资源利用都不足50%,硬件配置:

CPU:1颗酷睿双核i3以上;

内存:2-4GB    

硬盘:500GB-1TB;

USB接口按标准配置,

带1显示器和键盘鼠标。

桌面系统环境
1)当前办公计算机都安装Windows7 32位以上操作系统;
2)Office2007以上;
3)OA系统和各公安业务系统(按业务应用部署、按部门岗位授权)
4)公安内部有终端安全防护软件(防病毒软件)
5)其他,无特殊办公软件;

桌面外接设备
1)常用USB外接设备;各种U-KEY和CA认证,USB打印机、USB读卡器等
2)非USB外接设备:暂时未知;

用户需求分析

部署架构规划
1)集中部署架构:在市局信息中心机房,集中部署民警的办公桌面云服务平台,主要用于市局机关;开发区分局,派出所的办公环境需求;
2)公安内网和互联网的桌面云服务平台同时部署,要求完全物理隔离;
3)民警可以通过一台云终端,采取相应网络切换技术,可以有选择的接入公安网和互联网,进行日常办公。

部署规模和范围
1)市局大楼公安内网:部署500点,包含市局办公、开发区分局、,其他派出所);

2)公安互联网:市局办公200点;
3)警训基地:部署内网桌面云300多点,满足警官训练中心、特警支队、刑侦支队、看守所、拘留所等单位需要。

运维管理要求
1)桌面云平台基于WEB的方式进行集中管理,包括对所有服务器资源、虚拟资源和桌面环境等集中管理和部署,民警办公桌面批量部署、灵活弹性配置、快速交付使用等;
2)一个桌面云平台要能够同时提供公共办公云和私有办公云,并桌面环境要能够根据办公区域、业务应用类型、部门岗位等场景进行集中管理;
3)本次项目建设以私有办公桌面云为主,同一类单位可以考虑部署同一类云,同时要能够支持CA认证、各种U-KEY和USB外接设备等;
4)桌面云平台平台能够实现对云一体化终端设备的USB接口进行管控和授权,防止办公重要数据泄密;
5)桌面云平台构架能够随着用户数量增长而弹性扩展,未来5-10年可扩展为整个市的公安办公云平台。

安全要求
1)办公连续性要求,当办公局域网络故障和不稳定时,能够切换到本地桌面环境,保障办公的高可用性;
2)办公数据的安全性:采用集中存储、关键数据自主备份的方式,保障数据的可用性、有效性和办公过程的稳定性。

方案设计

设计原则

1)整体网络规划原则:桌面云的接入带宽、链路的可靠性等方面设计,要能够满足整个平台的性能要求;
2)服务器集群规划原则:计算资源、内存资源考虑20%以上冗余,要充分考虑硬件的冗余备份,桌面的负载均衡,以及链路的带宽和可靠性的要求;
3)办公桌面数据的规划原则:考虑80%并发使用的存储IOPS性能,考虑20%以上的存储冗余空间,保障桌面云使用的用户体验,流畅、稳定、可靠、灵活便捷;
4)考虑办公数据备份的原则:至少保证数据级容灾保护,重要数据不丢失;
5)整个桌面云平台系统的可靠性和可用性;

架构图设计

整体系统架构图

建设范围内的各分局、派出所到市局的内网带宽在600-800Mbps,可以满足民警通过公安内网远程访问市局集中办公桌面云对网络带宽的oyi需求;而公安互联网带宽平均在2Mbps~10Mbps左右;不适合民警远程访问市局的办公桌面云平台;因此仅考虑市局内网和互联网的办公桌面云服务平台建设。

实施架构图

十堰.png

  • 采用2台高性能服务器部署部署一套高可用的桌面云管理平台:同时,噢易云PC软件集成桌面云的管理平台,且自带数据库,无需单独购买安装和配置;虚拟化软件所有功能均一次性部署完成。主要实现云主机、存储、网络、桌面池、模板、用户等管理。

  • 采用12台2路高性能服务器作为桌面云计算资源池的集群,为虚拟桌面提供CPU资源池、内存资源池、网卡资源池等,考虑20%冗余资源,每台服务器可以满足45台虚拟桌面资源需求,支持45用户并发访问使用; 每个虚拟桌面的基本配置如下:CPU:2vCPU /内存:3GB /磁盘:可用容量100GB(C盘+D盘)。

  • 桌面云的存储资源池采用共享存储的方式,主要用于保存虚拟机模板、镜像、虚拟机文件、用户数据及虚拟机备份数据等。

虚拟桌面资源规划

根据民警办公计算机的配置和资源使用情况,建议每台虚拟桌面配置如下:

办公桌面云的资源配置规划
推荐配置2vCPU(或0.8GHz主频)、3G内存、100G用户数据盘可根据工作人员的岗位和部门的需求调整配置资源
应用场景办公环境、培训环境、公共服务中心按办公环境部署,可部署为日常办公、培训、考试和会议等场景
操作系统Windows 7(32bit)按需部署win XP、win 7系统
安装软件Office 2007、Flash、Adobe Reader、Winzip 等常用办公软件按办公需求安装所需应用软件,并制作办公桌面模板
  • 方案价值

  • 提升计算机桌面环境的管理维护效率,通过web平台对办公环境进行统一管理,集中维护和交付,按部门进行定制化桌面环境部署,从而提升了桌面环境的管理和管维护效率。

  • 促进了办公环境的标准化、规范化建设,按业务应用、部门岗位、办公场景进行标准化桌面场景办公环境定制,实现了集中管理、分区域建设的规划化流程。

  • 实现本地“0”数据,数据集中保存,集中备份,安全可靠,有效防范办公终端本地硬盘机密数据的丢失、拷贝或信息泄露等。

  • 加强了对一体机本地USB接口进行管控,防止非法外设使用和数据拷贝,防止非法的USB设备数据拷贝、避免了U盘病毒的传播等行为。

  • 加强了信息化建设水平和管理服务水平。


CHAOYUAN INFORMATION
020-89285563
020-37276510
朝元信息微信公众号
XML 地图