馬俊

【摘要】云計算機就是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，以網(wǎng)絡(luò)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡(luò)計算服務(wù)。云終端是集云計算、桌面虛擬化、計算遷移與分享概念于一體的終端設(shè)備和網(wǎng)絡(luò)服務(wù)設(shè)備。利用云終端對公安邊防部隊現(xiàn)有桌面辦公進(jìn)行重新規(guī)劃和部署，可降低單位信息化投入成本，提高資源利用率，提高易維護(hù)性和安全性，大大提高單位的辦公效率。

【關(guān)鍵詞】公安邊防部隊桌面辦公云終端

隨著公安邊防部隊信息化建設(shè)的不斷推進(jìn)，特別是辦公一體化平臺的推廣應(yīng)用，各級部隊實現(xiàn)網(wǎng)絡(luò)化辦公，計算機網(wǎng)絡(luò)在執(zhí)法執(zhí)勤、部隊管理等各個方面扮演著越來越重要的角色。在信息化建設(shè)過程中，我們普遍走的路線都是采用PC作為終端，隨著PC數(shù)量的增多和應(yīng)用需求的不斷變化，傳統(tǒng)的PC終端所帶來的問題越來越突出。

以網(wǎng)絡(luò)應(yīng)用為基礎(chǔ)的“云計算”正在變得無處不在，云計算作為一種新的計算理念、商業(yè)模式，提倡將IT資源、系統(tǒng)資源和應(yīng)用等整合，使IT基礎(chǔ)架構(gòu)可以作為和種可靠的、按需定制的、可隨處獲取的公共設(shè)施服務(wù)向用戶提供，掀起一起被稱為“第三代信息技術(shù)浪潮”的各行業(yè)IT基礎(chǔ)設(shè)施轉(zhuǎn)型的浪潮。在這個潮流中，云終端作為云計算產(chǎn)業(yè)模型面向用戶的產(chǎn)物，解決了目前傳統(tǒng)個人計算機終端在成本、效率、管理及安全等方面遇到的問題。

一、公安邊防部隊信息網(wǎng)絡(luò)的現(xiàn)狀分析

隨著信息社會的發(fā)展，公安邊防部隊信息網(wǎng)絡(luò)是基于獨立辦公而逐步發(fā)展起來的，就是將早期使用的獨立的辦公用計算機連接成局域網(wǎng)，再通過租用或自建線路逐步形成自上而下的廣域網(wǎng)，進(jìn)而實現(xiàn)全國聯(lián)網(wǎng)，組成公安邊防專網(wǎng)。

1.網(wǎng)絡(luò)利用不夠充分。目前，部局—總隊—支隊—大隊—基層所站隊四級網(wǎng)絡(luò)基本建成，實現(xiàn)了百兆甚至千兆接入，日常工作除視頻會議、視頻監(jiān)控、網(wǎng)絡(luò)辦公、業(yè)務(wù)流轉(zhuǎn)等系統(tǒng)外，業(yè)務(wù)數(shù)據(jù)傳輸量較少，網(wǎng)絡(luò)得不到充分利用。

2.硬件資源使用不平衡。從一體化平臺推廣的情況來看，實現(xiàn)了部局業(yè)務(wù)數(shù)據(jù)的整體統(tǒng)一，有效解決了“信息孤島”問題，但數(shù)據(jù)處理基本都在本地完成，硬件設(shè)備沒有很好集聯(lián)，造成硬件資源使用不平衡。

3.信息安全問題突出。公安邊防部隊信息化建設(shè)發(fā)展迅速，信息在網(wǎng)站上公布并通過網(wǎng)絡(luò)傳送，由于相關(guān)體系不完善、規(guī)章制度不健全等諸多因素，一機兩用、非法訪問、拒絕服務(wù)、計算機病毒、非法連接、信息丟失、信息損壞和信息竊取等安全問題突出。

二、公安邊防部隊桌面辦公存在的問題

在信息社會快速發(fā)展的今天，我們的工作和學(xué)習(xí)越來越離不開計算機和網(wǎng)絡(luò)，公安邊防部隊桌面辦公就是基于這樣獨立辦公用PC，通過接入本單位局域網(wǎng)實現(xiàn)與全國邊防專網(wǎng)的互聯(lián)。傳統(tǒng)PC終端，就是將計算、存儲、應(yīng)用程序和操作系統(tǒng)集于一體的臺式機或筆記本電腦，又稱胖客戶機系統(tǒng)，它操作自由度高，使用靈活，支持的程序和系統(tǒng)廣泛，然而隨著傳統(tǒng)客戶端系統(tǒng)越來越龐大，它在成本、效率、管理和安全等方面正面臨著前所未有的挑戰(zhàn)。

（一）成本方面的挑戰(zhàn)

2、運行成本高。隨著PC終端的不斷增加，設(shè)備能耗問題不容忽視，以臺式機為例，一般工作狀態(tài)下功率約為300W，以每天開機10小時，每年工作300天計算，每臺臺式機一年的耗電量就差不多900度。

（二）效率方面的挑戰(zhàn)

1.資源利用率低。盡管各單位擁有數(shù)量眾多而且功能強大的PC機，但大多用來進(jìn)行文字與表格處理、瀏覽網(wǎng)頁等工作，造成資源嚴(yán)重浪費。

2.管理響應(yīng)速度低。當(dāng)PC機出現(xiàn)軟硬件故障時很難迅速恢復(fù)與原系統(tǒng)一致的工作環(huán)境，設(shè)備新增或硬件升級面臨一個較長的采購周期，這些因素大大降低了單位的工作效率。

（三）管理方面的挑戰(zhàn)

由于傳統(tǒng)的PC終端用戶具有很強的自主性，相關(guān)規(guī)章制度在執(zhí)行過程中會大打折扣，而對PC終端的管理監(jiān)督也存在一定的困難。例如在公安網(wǎng)計算機內(nèi)處理存儲涉密文件、移動存儲介質(zhì)交叉使用等情況時有發(fā)生、對所有計算機執(zhí)行安全檢查耗時太長且治標(biāo)不治本，而這些問題又成為了很大的安全隱患。

（四）安全方面的挑戰(zhàn)

1.數(shù)據(jù)泄露威脅。雖然在“一機兩用”監(jiān)控系統(tǒng)中啟用移動存儲介質(zhì)管理策略在一定程度上防止了移動存儲介質(zhì)交叉使用等情況的發(fā)生，但該策略對于通過非本地磁盤的其他系統(tǒng)訪問本地數(shù)據(jù)的情況卻無能為力，例如通過WinPE啟動光盤可輕松訪問和復(fù)制本地所有未加密數(shù)據(jù)。另外，私自將工作用計算機及移動存儲介質(zhì)帶出營區(qū)也存在數(shù)據(jù)泄露的風(fēng)險。

2.數(shù)據(jù)丟失威脅。大多數(shù)PC終端無冗余備份設(shè)置，當(dāng)磁盤損壞時，內(nèi)部所有數(shù)據(jù)全部丟失，可能給單位造成挽回的損失。

三、公安邊防部隊云建設(shè)

利用云計算技術(shù)解決局域網(wǎng)環(huán)境中信息化工作所面臨的設(shè)備、管理、安全等各方面問題，成為當(dāng)前各行業(yè)信息化發(fā)展的主流趨勢和方向。

私有云（PrivateClouds）是為一個行業(yè)單獨使用而構(gòu)建的，因而提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。

1、公安邊防部隊云參考模式。由于公安邊防部隊任務(wù)特殊，公安邊防部隊云計算平臺的服務(wù)不對外開放，只供內(nèi)部人員使用，因此，公安邊防部隊云計算參考模式采取如圖所示的專用云（私有云），通過部局信息中心，搭建公安邊防部隊云計算平臺，軟件一體化平臺、可視化指揮調(diào)度系統(tǒng)、警務(wù)信息化綜合集成系統(tǒng)及其他信息系統(tǒng)部署到公安邊防部隊云計算平臺上，通過公安網(wǎng)提供集中、高效、快捷和安全的服務(wù)，促進(jìn)部隊正規(guī)化管理。

2、公安邊防部隊云參考架構(gòu)。公安邊防部隊云參考架構(gòu)如圖所示，由上至下，將公安邊防部隊云計算分為基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)以及客戶端四個層次，下層為上一層提供服務(wù)支持。

3、公安邊防部隊云參考邏輯層次。公安邊防部隊云參考邏輯層次中，最上層是服務(wù)層，提供賬戶管理、服務(wù)目錄、部署服務(wù)和用戶報告等；下面一層是管理層，提供資源管理和負(fù)載均衡；再下面一層是虛擬化層，提供硬件虛擬化和應(yīng)用虛報化；最底層是包括服務(wù)器、網(wǎng)絡(luò)和存儲等在內(nèi)的資源層。最終實現(xiàn)以下功能：（1）資源池管理：集中信息中心的硬件資源，包括服務(wù)器、存儲、網(wǎng)絡(luò)等；（2）動態(tài)分配服務(wù)：動態(tài)分配服務(wù)資源；自助服務(wù)門戶：根據(jù)需求自助申請計算資源；（3）應(yīng)用和服務(wù)管理：應(yīng)用管理、數(shù)據(jù)存儲和災(zāi)備服務(wù)等。

四、云終端

云終端，是集云計算概念，桌面虛擬化概念，計算遷移與分享概念于一體的終端設(shè)備和終端服務(wù)平臺的總稱。

（一）工作原理

云終端系統(tǒng)以網(wǎng)絡(luò)為基礎(chǔ)，以云終端和服務(wù)器為主體，構(gòu)成新型的C/S終端辦公模式。云終端不具備硬盤、光驅(qū)等設(shè)備，使用桌面虛擬化技術(shù)共享服務(wù)器資源；服務(wù)器負(fù)責(zé)集中存儲并統(tǒng)一管理分配數(shù)據(jù)及應(yīng)用軟件，升級和維護(hù)工作也僅需要在服務(wù)器端進(jìn)行。使用云終端系統(tǒng)可降低單位信息化投入成本，提高資源利用率，很好地滿足單位辦公網(wǎng)絡(luò)建設(shè)的易維護(hù)性和安全性需求，大大提高單位的辦公效率。

（二）云終端系統(tǒng)分類

1.云終端工作模式分類

目前，市場上云終端按工作模式可分為單工作云終端和雙工作云終端。

單工作模式：只能工作在共享計算模式下，所有的軟件包括操作系統(tǒng)均安裝在服務(wù)器端，并且在服務(wù)器端運行，運行的結(jié)果通過遠(yuǎn)程訪問協(xié)議送往云終端顯示，云終端只負(fù)責(zé)接收顯示信號及發(fā)送鍵盤、鼠標(biāo)等外設(shè)的操作信息。

雙工作模式。此類云終端除了在主要的共享計算模式下工作外，還可在迷你PC模式下運行，終端本身自帶簡單的操作系統(tǒng)，在不依托服務(wù)器的情況下，可執(zhí)行上網(wǎng)、獨立運行精簡office軟件等簡單任務(wù)。

2.桌面虛擬化架構(gòu)分類

服務(wù)器端使用桌面虛擬化技術(shù)將所有虛擬機在服務(wù)器端進(jìn)行托管并統(tǒng)一管理，同時使用戶能夠獲得完整PC的使用體驗，目前，桌面虛擬化有以下兩種架構(gòu)：（1）VDI架構(gòu)。英文全稱Virtual Desktop Infrastructure，即虛擬桌面基礎(chǔ)架構(gòu)，該架構(gòu)在服務(wù)器上架設(shè)若干個操作系統(tǒng)虛擬機，每個用戶以一對一的方式連接到屬于自己的虛擬機上，每個用戶在使用時獨享該虛擬機的操作系統(tǒng)。（2）會話架構(gòu)。該架構(gòu)利用操作系統(tǒng)多用戶的特性，在一個操作系統(tǒng)上為多個用戶分配不同的用戶名，從而實現(xiàn)多個用戶共享同一個操作系統(tǒng)。

3.遠(yuǎn)程訪問協(xié)議分類

遠(yuǎn)程訪問協(xié)議負(fù)責(zé)服務(wù)器與云終端之間的通信，大致可分為以下4類：（1）RDP協(xié)議。英文全稱Remote Desktop Protocol，即遠(yuǎn)程桌面協(xié)議，該協(xié)議早期由Citrix公司開發(fā)，后被微軟購買并集成在Windows中，微軟桌面虛擬化產(chǎn)品及基于Vmware的Sun Ray等硬件產(chǎn)品使用該協(xié)議。（2）ICA協(xié)議：英文全稱Independent Computing Architecture，即獨立計算結(jié)構(gòu)，由Citrix公司開發(fā)，與RDP協(xié)議相比，ICA協(xié)議具有適用多種網(wǎng)絡(luò)協(xié)議、支持更多操作系統(tǒng)、戰(zhàn)勝更低的網(wǎng)絡(luò)帶寬等優(yōu)點。基于CitrixICA系統(tǒng)的好處包括：集中應(yīng)用軟件安裝，減少IT方面的管理和支持成本和部署新的升級方案的時間；優(yōu)化利用計算機硬件和網(wǎng)絡(luò)資源，保護(hù)前期投資；更快地、更加可預(yù)見的應(yīng)用軟件分類，無需考慮網(wǎng)絡(luò)帶寬。（3）PCoIP協(xié)議。該協(xié)議全稱PC-over-IP，由VMware公司與Teradici公司共同開發(fā)，其最大特點就是將用戶的會議以圖像的方面進(jìn)行壓縮傳輸，對于用戶的操作，只傳輸變化部分，保證在低帶寬下也能高效使用。PCoIP協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，用戶在非常低的網(wǎng)絡(luò)下均能使用，而實際運行的桌面位于后臺的數(shù)據(jù)中心高速網(wǎng)絡(luò)內(nèi)，因此終端用戶在低帶寬鏈路就可以享受到局域網(wǎng)內(nèi)的運行速度。（4）UXP協(xié)議。英文全稱User eXtension Protocol，即用戶擴展協(xié)議，由NComputing公司開發(fā)，該協(xié)議支持音頻輸入，在通用的多媒體應(yīng)用上效能更高，特別是通過遠(yuǎn)程桌面在網(wǎng)上看視頻播放的效果與PC更接近。

（三）云終端系統(tǒng)優(yōu)勢

1.信息安全保障。通過云終端系統(tǒng)解決方案，所有的數(shù)據(jù)和關(guān)鍵信息全部從分散的桌面PC轉(zhuǎn)移到服務(wù)器集中管理，徹底解決了終端安全管控的難度和工作量。通過精細(xì)化的眼明手快桌面訪問控制，細(xì)粒度地嚴(yán)格控制本地設(shè)備的遠(yuǎn)程映射，在保證正常工作的同時提供了信息安全保障。2.高效運給管理。去終端方式大大減少了終端維護(hù)的工作量，桌面工作環(huán)境發(fā)布方便快捷，管理員可以在服務(wù)器端對所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理，無需對終端設(shè)備進(jìn)行復(fù)雜的安全防控管理，提高故障響應(yīng)速度。3.降低整體成本。云終端主機具有能耗小、價格低、穩(wěn)定可靠等優(yōu)點，采用云終端替代PC終端，可大大降低終端的采購成本，延長終端使用壽命，降低桌面的整體能耗。

五、公安邊防部隊云終端解決方案

2、效益分析。以一個單位辦公網(wǎng)絡(luò)有50臺終端來算，我們從部署成本、初始軟硬件投資、五年能源消耗成本、五年硬件維修成本等幾個方面計算，五年內(nèi)共可節(jié)約經(jīng)費50多萬元。詳細(xì)情況見下表：

六、結(jié)語

云計算對公安邊防部隊信息化建設(shè)有很強的推進(jìn)作用，通過建設(shè)公安邊防部隊專用云，可以促進(jìn)公安邊防部隊信息化、網(wǎng)絡(luò)化和資源化的進(jìn)程，實現(xiàn)“邊防工作數(shù)字化、日常辦公自動化、信息應(yīng)用網(wǎng)絡(luò)化、指揮作戰(zhàn)扁平化、應(yīng)急處置可視化”的目標(biāo)，建成以一體化平臺、可視化指揮調(diào)度、警務(wù)信息化綜合集成為核心的公安邊防部隊云計算平臺，形成涵蓋勤務(wù)指揮、執(zhí)法執(zhí)勤、部隊管理、服務(wù)保障等方方面面的信息化管理系統(tǒng)，構(gòu)筑起“全警覆蓋、共享互聯(lián)、制導(dǎo)精確、運行高效”的公安邊防部隊信息化體系，為公安邊防部隊打擊走私、偷渡等各種違法犯罪活動，維護(hù)沿邊沿海地區(qū)和海上治安秩序提供有力保障。