檢察機關云桌面應用的研究

編者按：當前科學技術特別是信息化技術高度發展，檢察業務信息化和檢察技術應用逐漸實現跨越式發展。面對新形勢、新任務、新要求，各級檢察機關都在探索實踐，力圖找到一條適合自身發展的新路徑。筆者結合所在基層檢察院在檢察工作網中部署應用的桌面云系統應用情況，對檢察機關規模化運用云桌面解決辦公辦案終端需求和統一運維管理問題做一簡要分析和探討。

現階段，檢察機關幾乎所有的業務均實現了信息化、數字化，各類應用系統和子系統數十個。而為了打破檢察業務在檢察專網運行中遇到的“數據孤島”“互聯瓶頸”等問題，充分利用新技術服務檢察核心業務，充分挖掘外部網絡中“大數據”價值，打通外部數據傳輸壁壘，全國各級檢察機關大都在積極尋求建立一套物理隔離、互聯互通的新的辦公、辦案網絡。由最高人民檢察院（以下簡稱：最高檢）牽頭，在全國四級檢察機關建立的檢察工作網便應運而生，成為未來檢察機關辦公、辦案、內外互聯的主要網絡。

隨著檢察工作網的應用的不斷，目前試點檢察機關主要業務系統都在有條不紊的向檢察工作網進行遷移，通過檢察工作網與外部網絡實現安全的互通，打通內外數據傳輸渠道，檢察機關既能更加便捷的獲取外部數據又能及時將數據推送給外部機構或個人，最終形成“一體化網絡”格局。

然而，根據最高檢對業務類型和業務數據的劃分，檢察機關仍有部分業務類型的數據屬于國家秘密，這類業務和數據是無法運行在非密的檢察工作網中，這就要求檢察機關必須保證檢察專網和檢察工作網并存，檢察專網終端電腦電腦和檢察工作網終端電腦并存。

多套網絡和多套終端電腦并存不僅造成檢察干警辦公空間區更加擁擠，成倍增加的終端電腦，更給檢察技術部門的日常運行管理帶來巨大挑戰，擠占大量人力和精力處理日常運維，特別是內設機構改造后，基層檢察技術部門人員進一步壓縮，繁重的運維工作會嚴重影響到其它檢察技術業務的正常開展。

為解決多網環境下普通終端電腦管理難題，實踐中需要尋求更科學更合理的終端部署和管理方式，要求既能保證個人數據存儲安全可靠，又能解決管理難題，還要盡可能方便廣大干警辦公、辦案，最大程度降低檢察機關在多網辦公、辦案下大量終端電腦給運維工作帶來的沖擊。

經過查閱資料，走訪企業，發現大量終端電腦帶來的管理難題不僅是檢察機關特有的，許多大型企業特別是跨國、跨區域的很早就已經遇到此類問題并加以解決，其中很大一部分采用了云桌面的解決方案。

云桌面是基于分布式計算云存儲技術，集成互聯網精華應用，依托高度加密算法和重定向技術，為各個層次用戶提供簡便、豐富、安全、貼心的服務。云終端作為實現云桌面的載體，其功能是將云端的桌面呈現在用戶前端，其主要作用是顯示云端桌面和將終端輸入輸出數據重定向到云端服務器上。云桌面應用也是最高檢“十三五”科技強檢規劃中“云計算”在檢察工作中的具體應用，也是將前沿的信息技術應用于具體檢察辦公、辦案中的具體體現。

目前市面常見有三種云桌面架構，第一種是通過本地終端系統產生的數據同步到云端桌面系統上的IDV 模式，第二種是加載云端桌面系統到本地終端的VOI 模式，第三種是本地終端不參與所連接的桌面的運算和存儲工作，本地終端僅僅只是連接和顯示的作用，所有的計算和存儲全部在云端完成的VDI 模式。嚴格意義上說第一種、第二種不屬于真正云桌面范疇，只是云備份和無盤工作站的升級應用。本文探討的云桌面屬于第三種VDI 模式，此模式實現了全云端計算和存儲，能實現數據不落地的安全保障。

云桌面在檢察機關應用的優勢

一是部署簡單，傻瓜式操作。云桌面部署的重點和難點是服務器集群建立、初始配置和桌面模板制作。而集群建立一般是由廠商工程師完成，并根據客戶需要初始化配置甚至可協助完成桌面模板的制作，留給我們的工作僅僅是確保用戶所在辦公區域能正常訪問云桌面系統所在網絡，配置用戶端盒子IP 信息，為用戶分配專屬賬號和綁定用戶桌面，用戶便可輕松訪問自己獨立的、個性化的云桌面，快速實現辦公、辦案。比起傳統電腦安裝、調試、部署各類具體業務系統所花費的小時級時間來說，部署單個云桌面的時間可縮短到數分鐘，操作上實現了“傻瓜式”。

二是日常運維簡便，可實現統一的可視化管理。云桌面管理與傳統電腦最大區別便是實現了可視化分析和分配。統一的桌面管理平臺可實時查看所有用戶使用硬件資源情況，集群總資源和已使用資源情況，用戶連接狀態情況，用戶開關機情況等，可提前預測服務器資源是否充足，是否需要增加或減少用戶分配資源，網絡是否擁堵等。

三是數據存儲更加安全可靠，用戶桌面運行更加穩定。傳統電腦因運行環境惡劣，使用一定時間后電腦內部硬件容易因空氣中的灰塵、水氣以及一些人為搬動造成部件可靠性降低、故障率升高等，很容易引起無法啟動、頻繁藍屏、重啟、壞道等問題，給運行維護帶來巨大麻煩，同時也給用戶辦公、辦案帶來諸多不便。

而云桌面系統主要運算和存儲的服務器位于標準機房內，常年恒溫恒濕，運行環境優良，同時機房提供不間斷供電系統，保證了服務器的長期穩定運行。專業的應用服務器集群和存儲均實現了多重冗余保障，確保了用戶數據的安全可靠，用戶正在編輯的文檔、運行的程序也不會因外界停電而意外丟失數據。

四是實現了統一的桌面環境和安全配置。因單個用戶的云桌面是通過服務器內建的桌面模板克隆分發的，因此可實現每個組別用戶的桌面軟件和系統環境完全一致，這對從事同一類工作的用戶相當重要。同時統一的安全配置可有效減少安全配置遺漏造成的風險，進一步強化了用戶桌面安全。

五是實現了統一的軟件更新和系統漏洞補丁下發。傳統終端電腦部署后，如需新增、卸載或重新配置應用軟件需要運維人員一臺一臺進行處理，很難在確保安全運行的前提下實現批量化處理，面對過百臺電腦的檢察機關，運維很難在短時間內完成。而利用云桌面系統軟件庫模板功能便可實現在傳統電腦上無法實現的軟件或補丁批量下發和自動安裝配置功能。

六是實現高度安全的移動辦公服務。基于云桌面用戶端不處理、保存任何用戶個人數據（俗稱：數據不落地）的特殊運行機制，云桌面可實現高度安全的移動辦公服務。只要云桌面系統網絡可達的地方，即可通過多種登錄方式登錄用戶個人桌面，實現安全的辦公、辦案。

云桌面在檢察機關實際應用中存在的問題及原因分析

云桌面運用于檢察機關辦公、辦案的優勢固然十分明顯，但是在實際結合檢察機關具體業務的應用中也存在一些問題。

一是VDI 模式的云桌面集中占用服務器資源高，可能出現瓶頸效應。VDI 模式的云桌面很好地解決了不同用戶端驅動兼容性和數據安全問題，但是也決定了所有的計算和存儲服務都集中在服務器端完成，需要通過虛擬化平臺統一調度資源，這就限制了單個用戶端所獲取的計算資源，平臺不能承載單用戶過大的并發計算和IO，現階段一些特殊場景應用難以滿足。例如，前期使用中我們發現高速掃描和OCR 識別會導致桌面卡頓甚至卡死的情況，經過分析，發現很大一部分原因是OCR 識別類軟件和高速掃描對平臺的CPU 資源和IO 資源的爆發性占用過高，加之平臺軟件優化不到位，導致虛擬桌面無法及時滿足所需資源，因此產生卡頓。

二是VDI 模式的云桌面對網絡依賴很高。VDI 所有的計算和存儲都要通過網絡通信完成，因此網絡的通信帶寬、通信質量和穩定性很大程度決定了云桌面使用體驗。前期使用中，因工作網是臨時改建的，部分線路傳輸帶寬不足、延時高和網絡波動大，一些用戶使用云桌面時出現運行不流暢，打開和存儲U 盤和外設設備文件緩慢，甚至不斷提示“桌面重新連接中”的情況。另外，在實際使用中，如果外部存儲在云桌面上讀寫較大文件時，網絡的帶寬不足時容易引起用戶端桌面顯示卡頓的現象，影響用戶的使用體驗。

三是應用軟件與虛擬化平臺之間的兼容性問題。VDI 模式的云桌面中操作系統并不能直接調用底層硬件資源，而是調用一套運行在硬件上的虛擬化平臺所虛擬出的“硬件資源”，這些“硬件”與真正的硬件還是存在很多差別的，如硬件的ID 號、硬件的相關唯一性參數等。

正是因為這一運作機制可能造成某些特定版本驅動或應用軟件的兼容性問題，導致驅動無法正常工作，應用軟件運行出現異常。例如，在使用中出現了某型號掃描儀的驅動和某個版本的辦公處理軟在一定條件下會出現無法正常使用和無故卡死的情況；某輔助辦案系統認證模式在云桌面下無法正常認證的情況。

四是前期投入成本偏高。云桌面特殊的架構和授權模式導致云桌面前期部署成本較普通電腦平均高出20%以上，云桌面的規模越小單用戶分攤的服務器硬件和軟件授權成本就越高，單個用戶的采購成本就顯得很高。

五是云桌面后臺管理對人員的專業素質要求更高。云桌面后臺管理平臺是一個集物理服務器、虛擬機、虛擬網絡、用戶、安全策略、桌面模板等于一體的高度集成的平臺。內部集成了從服務器硬件、軟件、網絡以及用戶端終端盒子、安全配置，再到用戶權限、用戶數據存儲管理方方面面的功能，各功能之間存在相互關聯，配置需要有較強的邏輯性和專業性，沒有相關經驗或知識的人員極易出現誤操作，導致嚴重事故發生。現階段，檢察機關信息化管理人員專業技能和專業素質參差不齊，部分人員缺乏相關基礎知識，此類技術培訓也滯后于系統應用速度，使得整個系統運行維護較為低效。

檢察機關如何科學合理應用云桌面

云桌面具有的便捷、高效、安全等獨特優勢是現在檢察機關辦公、辦案不可或缺，如何用其所長避其所短，將其自身優勢發揮到最大是檢察信息化工作研究的重點。通過上述對其優勢和劣勢進行對比和分析，筆者認為大致可以從以下幾個方面進行考量和改進：

1.明確自身需求，選擇適合產品。

云桌面雖然優勢很多，但是其自身的缺點也不可忽視。合適的辦公、辦案場景運用云桌面可提高效率，不合適的場景運用就會導致效率降低、故障率升高，最終事倍功半。針對本文所探討的VDI 模式云桌面的特點，結合檢察機關的業務特點，筆者認為云桌面可廣泛運用于絕大多數檢察機關辦公、辦案場景中，特別是在智慧檢察辦公和基于統一業務應用系統的辦案中應用云桌面可實現快速的部署和統一的管理維護，還能提高網絡的整體響應速度，給用戶良好的使用體驗。而在特殊應用中，例如電子卷宗制作端電腦、高速掃描儀端電腦、對GPU（顯卡）性能需求較大的應用以及需要大量密集計算和高速存儲的應用，應當盡量避免云桌面的應用。

2.積極與廠商進行技術溝通。

云桌面是集虛擬化、云計算、云存儲于一體的高度集成且復雜的系統，其運轉原理和傳統電腦區別很大，難免會因虛擬化平臺和一些中間代理軟件設計缺陷問題導致部分應用出現兼容問題或其他異常，此類問題在傳統電腦上很難遇到。使用中一旦出現應用問題時，首先應該排查和區分此類問題是否是傳統電腦上常見問題，若是常見問題按照PC 電腦處理辦法進行處置，如果是非常見問題除了自行查詢相關資料進行處置外還應加強與廠商的技術溝通，通過溝通一方面能快速解決部分廠商已經掌握且已經有解決方案的問題，另一方面及時反饋廠商優化相關軟件，也能更好更快的解決問題。

3.完善網絡優化，確保網絡帶寬、降低時延和抖動。

一個穩定的網絡環境是流暢應用云桌面的基本前提，因VDI 模式云桌面特殊的運行機制，檢察機關在網絡建設中要確保網絡具有高度冗余和穩定性，核心交換機應當配置熱備，用戶接入網絡應當是高帶寬、低延時、低抖動的，盡量降低因網絡問題導致云桌面運行不暢，給檢察業務工作帶來不良影響，提高干警使用體驗感受。

4.云桌面引入要規模化，要具有高度擴展性。

成本組成分析顯示，云桌面單用戶的部署成本和云桌面整體規模的大小成反比，也就是規模越大單用戶成本就越低。因此，檢察機關在考慮引進云桌面時要充分進行需求論證，確定好本單位現在和今后對云桌面需求的大致數量，如果能達到或超過當前單套云桌面帶機量（40～50 個用戶），引進云桌面就能控制好單用戶成本，如若用戶規模太小從成本上考慮則不宜引進。云桌面建設要適當考慮后期的擴容或擴展，包括用戶數、服務器資源的增加以及業務功能的增加，避免因前期整體方案設計缺陷導致后期無法繼續擴容，造成資源浪費。

5.加強云桌面管理人員的后續專業學習和培訓。

要確保云桌面長期穩定運行，除了加強機房建設，配備必要的電力、網絡保障設備外，還需要對云桌面系統各項配置進行標準化管理，加強對后臺維護人員的專業化培訓，提升運維人員綜合運用技能處理業務的能力，建立與信息化建設規模和應用水平相適應的專業人才隊伍。要學懂吃透云桌面廠商的相關技術資料，必要時可請廠商專業工程師對各核心功能的管理維護進行實戰教學培訓。

6.加強數據的日常備份工作。

云桌面特殊的結構使得機房數據存儲設備顯得格外重要，存儲設備中不僅有用戶的個人桌面數據還包括云桌面系統本身的數據，一旦損壞或丟失造成的后果很嚴重。因此，為確保各項數據的絕對安全，對云桌面系統的存儲需要采用雙備份或交叉備份機制。一是至少建立兩套獨立的物理存儲服務器為宜，保證單套存儲在某些特殊情況發生故障時，另一套存儲服務器能快速恢復出完整數據。二是制定各虛擬機的日常備份或快照運行計劃，將日常數據定期自動備份到存儲中。三是對所有備份數據或快照數據進行交叉存儲，即不允許備份數據和原始數據存儲在同一存儲設備中，為數據安全提供堅實保障。

總結

近年來一些地區檢察機關也開始進行嘗試性部署，使用效果也十分明顯。隨著統一業務應用系統2.0 在全國范圍逐步推開，各地檢察機關均加快了檢察工作網終端和檢察應用的部署步伐。在檢察工作網中規模化部署云桌面，確是檢察工作網中辦公、辦案終端實現快速部署和解決多網并存、多終端并存管理難題的一個不錯的方案。