信創(chuàng)桌面云在自然資源管理中的應(yīng)用

□浙江省自然資源廳信息中心 周 杰 畢雯珍 杜鳴良 蘭紫瑜

近年來(lái)，在國(guó)際環(huán)境變化、國(guó)內(nèi)數(shù)字經(jīng)濟(jì)高速發(fā)展等多重因素推動(dòng)下，國(guó)產(chǎn)化產(chǎn)業(yè)進(jìn)入爆發(fā)階段，國(guó)產(chǎn)終端、操作系統(tǒng)、數(shù)據(jù)庫(kù)、辦公軟件等產(chǎn)品在政府部門(mén)中得到了越來(lái)越廣泛的應(yīng)用，國(guó)產(chǎn)化產(chǎn)品應(yīng)用生態(tài)不斷完善，與此同時(shí)，不同設(shè)備、操作系統(tǒng)（windows、mac、麒麟、統(tǒng)信）、應(yīng)用程序間的兼容問(wèn)題也日益凸顯。

正是在這個(gè)背景下，桌面云技術(shù)嶄露頭角。桌面云技術(shù)允許用戶將他們的桌面環(huán)境虛擬化，將其部署在服務(wù)端，通過(guò)網(wǎng)絡(luò)從各種終端設(shè)備訪問(wèn)，為用戶提供一個(gè)無(wú)縫訪問(wèn)其個(gè)人桌面的方式，不論他們使用的是平板、PC，還是手機(jī)，并且不受操作系統(tǒng)限制。桌面云通過(guò)虛擬化技術(shù)，允許用戶將他們的桌面系統(tǒng)與應(yīng)用程序和數(shù)據(jù)從本地遷移到遠(yuǎn)程服務(wù)器上，從而實(shí)現(xiàn)跨系統(tǒng)、多設(shè)備的協(xié)同工作，并通過(guò)安全策略確保數(shù)據(jù)安全。

▲桌面云整體架構(gòu)圖

一、桌面云部署實(shí)施

2020年，浙江省自然資源廳基于信創(chuàng)環(huán)境部署了一套桌面云系統(tǒng)，整體架構(gòu)圖如下。

桌面云部署中，資源層使用了6 臺(tái)曙光服務(wù)器（海光CPU）組建成服務(wù)器集群，集群可提供更高的可用性和可擴(kuò)展性；使用超融合技術(shù)將服務(wù)器的CPU、內(nèi)存、網(wǎng)絡(luò)、存儲(chǔ)資源形成統(tǒng)一的資源池，實(shí)現(xiàn)資源的彈性調(diào)用、集中監(jiān)控和故障切換。網(wǎng)絡(luò)層采用交換機(jī)集群和鏈路聚合技術(shù)，保障設(shè)備和鏈路冗余，提高網(wǎng)絡(luò)可靠性并簡(jiǎn)化網(wǎng)絡(luò)管理，避免出現(xiàn)單臺(tái)設(shè)備故障或網(wǎng)絡(luò)鏈路中斷引發(fā)的業(yè)務(wù)中斷。桌面云部署時(shí)服務(wù)器的組網(wǎng)采用三網(wǎng)分離模式，即把桌面云的業(yè)務(wù)網(wǎng)、管理網(wǎng)和存儲(chǔ)網(wǎng)進(jìn)行分離，業(yè)務(wù)流用于訪問(wèn)業(yè)務(wù)、傳輸文件等，管理流用于管理設(shè)備、傳輸配置、心跳檢測(cè)等，存儲(chǔ)流用于傳輸IO 操作、副本、遷移等。

二、桌面云技術(shù)特點(diǎn)

（一）安全保障

桌面云所有計(jì)算和數(shù)據(jù)的存儲(chǔ)都是在云端，客戶端不保存辦公人員的數(shù)據(jù)，在客戶端和云端通信時(shí)，傳輸?shù)膬H僅是位圖的變化，并沒(méi)有實(shí)際辦公人員的數(shù)據(jù)傳遞到客戶端，不需要擔(dān)心服務(wù)器端傳遞過(guò)來(lái)的數(shù)據(jù)被竊取。還可以通過(guò)配置安全策略，對(duì)文件下載、輸出進(jìn)行嚴(yán)格管控，確保敏感數(shù)據(jù)不會(huì)泄露,保證業(yè)務(wù)的正常進(jìn)行。此外，還可對(duì)桌面安裝的應(yīng)用軟件進(jìn)行管控，可按需限制哪些應(yīng)用可以安裝運(yùn)行，哪些不允許運(yùn)行，進(jìn)一步提升桌面的安全性。

（二）業(yè)務(wù)靈活

辦公人員出差或跨部門(mén)辦公時(shí)，只要專網(wǎng)可達(dá)，通過(guò)其他終端、筆記本、PAD 或手機(jī)就可以登錄到個(gè)人專屬桌面，進(jìn)行相關(guān)業(yè)務(wù)的處理，提高業(yè)務(wù)靈活性和辦公效率。尤其是在同一個(gè)分局下辦公人員崗位調(diào)動(dòng)時(shí)，傳統(tǒng)的PC 模式下，被調(diào)崗人員需要用移動(dòng)介質(zhì)拷取數(shù)據(jù)到新部門(mén)的辦公PC 上，不僅麻煩，還會(huì)帶來(lái)機(jī)密數(shù)據(jù)外泄的風(fēng)險(xiǎn)，同時(shí)，在新部門(mén)又得重裝系統(tǒng)和各類業(yè)務(wù)軟件，效率低下。

（三）部署高效

按部門(mén)創(chuàng)建不同的模板，安裝好對(duì)應(yīng)的業(yè)務(wù)軟件，如不動(dòng)產(chǎn)匯交、數(shù)字檔案應(yīng)用系統(tǒng)等。再通過(guò)模板派生的方式，在短時(shí)間內(nèi)快速派生出辦公桌面。當(dāng)有新辦公人員入職或辦公PC 到使用年限需要更換時(shí)，管理員只需要從虛擬機(jī)資源池中選擇對(duì)應(yīng)的虛擬機(jī)進(jìn)行分發(fā)。特別是有大規(guī)模新辦公人員入職或調(diào)動(dòng)時(shí)，管理員可以通過(guò)批量關(guān)聯(lián)辦公人員的方式，將桌面云快速分配給對(duì)應(yīng)部門(mén)的新同事。

（四）管理方便

當(dāng)桌面性能不足時(shí)，管理員只需要通過(guò)圖形化的管理界面，就可以提升CPU 核數(shù)、內(nèi)存大小或磁盤(pán)空間。新增打印機(jī)、業(yè)務(wù)軟件或系統(tǒng)需要升級(jí)時(shí)，管理員只需要在模板中更新，職員的桌面就會(huì)自動(dòng)進(jìn)行同步，不需要IT 管理員逐臺(tái)安裝打印機(jī)驅(qū)動(dòng)或逐臺(tái)升級(jí)。同時(shí)，管理員可以通過(guò)圖形化管理界面監(jiān)控桌面云平臺(tái)及各部門(mén)虛擬機(jī)運(yùn)行情況，及時(shí)發(fā)現(xiàn)故障并遠(yuǎn)程處理。

三、在自然資源管理中的應(yīng)用及成效

（一）終端運(yùn)維管理

2020年后，浙江省自然資源廳新采購(gòu)計(jì)算機(jī)為國(guó)產(chǎn)化終端，用戶操作系統(tǒng)從原有的Windows、macOS、Linux 等替代為統(tǒng)信UOS，替換初期存在應(yīng)用軟件、業(yè)務(wù)系統(tǒng)未適配國(guó)產(chǎn)化操作系統(tǒng)、操作習(xí)慣不一致、軟件穩(wěn)定性較差等問(wèn)題，影響工作效率。桌面云項(xiàng)目應(yīng)用，在過(guò)渡期內(nèi)為用戶提供穩(wěn)定的業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境，幫助用戶快速熟悉國(guó)產(chǎn)化終端，減輕了終端運(yùn)維工作量。經(jīng)過(guò)2年的適配磨合，廳本級(jí)已基本完成國(guó)產(chǎn)化終端單軌運(yùn)行。2022年，經(jīng)第三方檢測(cè)，浙江省自然資源廳國(guó)產(chǎn)化終端活躍率列省直單位第四。

（二）不動(dòng)產(chǎn)存量數(shù)據(jù)匯交質(zhì)檢

2022年4月，自然資源部印發(fā)《關(guān)于全面提升不動(dòng)產(chǎn)登記數(shù)據(jù)質(zhì)量的通知》，要求2022年底前完成全省不動(dòng)產(chǎn)登記存量數(shù)據(jù)匯交。本次匯交數(shù)據(jù)規(guī)模大、種類多、敏感程度高、且時(shí)間緊迫，這對(duì)不動(dòng)產(chǎn)登記信息安全提出了更高要求。省級(jí)質(zhì)檢需使用自然資源部配發(fā)的質(zhì)檢軟件，該軟件只能運(yùn)行在Windows 環(huán)境下，因浙江省自然資源廳已無(wú)Windows 服務(wù)器，技術(shù)人員經(jīng)研討后，緊急調(diào)用桌面云資源，部署2 臺(tái)服務(wù)器，24 小時(shí)開(kāi)展省級(jí)質(zhì)檢。經(jīng)實(shí)測(cè)，單份地市級(jí)不動(dòng)產(chǎn)登記數(shù)據(jù)平均質(zhì)檢時(shí)間從2 個(gè)工作日縮短至7 小時(shí)，大大提升了質(zhì)檢效率。同時(shí)通過(guò)桌面云平臺(tái)安全策略控制不動(dòng)產(chǎn)登記數(shù)據(jù)下載，做到單向管理、只進(jìn)不出，切實(shí)提升了不動(dòng)產(chǎn)數(shù)據(jù)安全。通過(guò)桌面云平臺(tái)，共檢查全省90 個(gè)區(qū)縣共7495.89 萬(wàn)條數(shù)據(jù)，浙江省也在全國(guó)率先完成不動(dòng)產(chǎn)存量數(shù)據(jù)匯交工作。

（三）數(shù)字檔案室創(chuàng)建

浙江省自然資源廳檔案室形成、保管的自然資源檔案業(yè)務(wù)種類繁多，室藏?cái)?shù)量巨大，載體形態(tài)多樣，包含文書(shū)、專業(yè)、科技、影像等九大門(mén)類，總計(jì)約26 萬(wàn)卷/件。2020年，經(jīng)國(guó)家檔案局批準(zhǔn)，浙江省自然資源廳啟動(dòng)數(shù)字檔案室建設(shè)工作。在數(shù)字檔案室建設(shè)過(guò)程中，我們發(fā)現(xiàn)自然資源檔案涉敏現(xiàn)象比較普遍，由于敏感信息沒(méi)有明確的界定標(biāo)準(zhǔn)、防護(hù)標(biāo)準(zhǔn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)也難以預(yù)估。考慮到浙江省自然資源廳收藏檔案數(shù)量巨大，數(shù)據(jù)分級(jí)分類工作難以在短期內(nèi)完成，但數(shù)字檔案室要求在兩年內(nèi)完成驗(yàn)收。經(jīng)過(guò)技術(shù)評(píng)估，浙江省自然資源廳明確將檔案系統(tǒng)基于信創(chuàng)環(huán)境開(kāi)發(fā)，部署在廳局域網(wǎng)，用戶必須通過(guò)UOS 桌面云訪問(wèn)檔案系統(tǒng)，同時(shí)在UOS 桌面云中配置集中管控策略，禁止數(shù)據(jù)下載本地。通過(guò)桌面云配合，實(shí)現(xiàn)了敏感數(shù)據(jù)在線應(yīng)用的同時(shí)也避免了數(shù)據(jù)泄露隱患。2023年5月，數(shù)字檔案室順利通過(guò)國(guó)家檔案局驗(yàn)收，獲評(píng)“全國(guó)示范數(shù)字檔案室”。

四、結(jié)語(yǔ)

桌面云技術(shù)的成功應(yīng)用，在自然資源管理領(lǐng)域取得了顯著成果，從終端運(yùn)維管理到不動(dòng)產(chǎn)數(shù)據(jù)質(zhì)檢再到數(shù)字檔案室創(chuàng)建，桌面云的安全、高效、靈活應(yīng)用為提升工作效率、數(shù)據(jù)安全和信息管理質(zhì)量帶來(lái)了顯著的改進(jìn)。這也證明了桌面云技術(shù)在政府機(jī)構(gòu)和其他領(lǐng)域的廣泛應(yīng)用潛力。隨著技術(shù)的不斷發(fā)展，我們可以期待桌面云繼續(xù)在未來(lái)的自然資源管理中發(fā)揮更大的作用，為提升效率和安全性提供更多可能性。