信創(chuàng)桌面云在自然資源管理中的應(yīng)用

□浙江省自然資源廳信息中心 周 杰 畢雯珍 杜鳴良 蘭紫瑜

近年來，在國際環(huán)境變化、國內(nèi)數(shù)字經(jīng)濟高速發(fā)展等多重因素推動下，國產(chǎn)化產(chǎn)業(yè)進入爆發(fā)階段，國產(chǎn)終端、操作系統(tǒng)、數(shù)據(jù)庫、辦公軟件等產(chǎn)品在政府部門中得到了越來越廣泛的應(yīng)用，國產(chǎn)化產(chǎn)品應(yīng)用生態(tài)不斷完善，與此同時，不同設(shè)備、操作系統(tǒng)（windows、mac、麒麟、統(tǒng)信）、應(yīng)用程序間的兼容問題也日益凸顯。

正是在這個背景下，桌面云技術(shù)嶄露頭角。桌面云技術(shù)允許用戶將他們的桌面環(huán)境虛擬化，將其部署在服務(wù)端，通過網(wǎng)絡(luò)從各種終端設(shè)備訪問，為用戶提供一個無縫訪問其個人桌面的方式，不論他們使用的是平板、PC，還是手機，并且不受操作系統(tǒng)限制。桌面云通過虛擬化技術(shù)，允許用戶將他們的桌面系統(tǒng)與應(yīng)用程序和數(shù)據(jù)從本地遷移到遠(yuǎn)程服務(wù)器上，從而實現(xiàn)跨系統(tǒng)、多設(shè)備的協(xié)同工作，并通過安全策略確保數(shù)據(jù)安全。

▲桌面云整體架構(gòu)圖

一、桌面云部署實施

2020年，浙江省自然資源廳基于信創(chuàng)環(huán)境部署了一套桌面云系統(tǒng)，整體架構(gòu)圖如下。

桌面云部署中，資源層使用了6 臺曙光服務(wù)器（海光CPU）組建成服務(wù)器集群，集群可提供更高的可用性和可擴展性；使用超融合技術(shù)將服務(wù)器的CPU、內(nèi)存、網(wǎng)絡(luò)、存儲資源形成統(tǒng)一的資源池，實現(xiàn)資源的彈性調(diào)用、集中監(jiān)控和故障切換。網(wǎng)絡(luò)層采用交換機集群和鏈路聚合技術(shù)，保障設(shè)備和鏈路冗余，提高網(wǎng)絡(luò)可靠性并簡化網(wǎng)絡(luò)管理，避免出現(xiàn)單臺設(shè)備故障或網(wǎng)絡(luò)鏈路中斷引發(fā)的業(yè)務(wù)中斷。桌面云部署時服務(wù)器的組網(wǎng)采用三網(wǎng)分離模式，即把桌面云的業(yè)務(wù)網(wǎng)、管理網(wǎng)和存儲網(wǎng)進行分離，業(yè)務(wù)流用于訪問業(yè)務(wù)、傳輸文件等，管理流用于管理設(shè)備、傳輸配置、心跳檢測等，存儲流用于傳輸IO 操作、副本、遷移等。

二、桌面云技術(shù)特點

（一）安全保障

桌面云所有計算和數(shù)據(jù)的存儲都是在云端，客戶端不保存辦公人員的數(shù)據(jù)，在客戶端和云端通信時，傳輸?shù)膬H僅是位圖的變化，并沒有實際辦公人員的數(shù)據(jù)傳遞到客戶端，不需要擔(dān)心服務(wù)器端傳遞過來的數(shù)據(jù)被竊取。還可以通過配置安全策略，對文件下載、輸出進行嚴(yán)格管控，確保敏感數(shù)據(jù)不會泄露,保證業(yè)務(wù)的正常進行。此外，還可對桌面安裝的應(yīng)用軟件進行管控，可按需限制哪些應(yīng)用可以安裝運行，哪些不允許運行，進一步提升桌面的安全性。

（二）業(yè)務(wù)靈活

辦公人員出差或跨部門辦公時，只要專網(wǎng)可達(dá)，通過其他終端、筆記本、PAD 或手機就可以登錄到個人專屬桌面，進行相關(guān)業(yè)務(wù)的處理，提高業(yè)務(wù)靈活性和辦公效率。尤其是在同一個分局下辦公人員崗位調(diào)動時，傳統(tǒng)的PC 模式下，被調(diào)崗人員需要用移動介質(zhì)拷取數(shù)據(jù)到新部門的辦公PC 上，不僅麻煩，還會帶來機密數(shù)據(jù)外泄的風(fēng)險，同時，在新部門又得重裝系統(tǒng)和各類業(yè)務(wù)軟件，效率低下。

（三）部署高效

按部門創(chuàng)建不同的模板，安裝好對應(yīng)的業(yè)務(wù)軟件，如不動產(chǎn)匯交、數(shù)字檔案應(yīng)用系統(tǒng)等。再通過模板派生的方式，在短時間內(nèi)快速派生出辦公桌面。當(dāng)有新辦公人員入職或辦公PC 到使用年限需要更換時，管理員只需要從虛擬機資源池中選擇對應(yīng)的虛擬機進行分發(fā)。特別是有大規(guī)模新辦公人員入職或調(diào)動時，管理員可以通過批量關(guān)聯(lián)辦公人員的方式，將桌面云快速分配給對應(yīng)部門的新同事。

（四）管理方便

當(dāng)桌面性能不足時，管理員只需要通過圖形化的管理界面，就可以提升CPU 核數(shù)、內(nèi)存大小或磁盤空間。新增打印機、業(yè)務(wù)軟件或系統(tǒng)需要升級時，管理員只需要在模板中更新，職員的桌面就會自動進行同步，不需要IT 管理員逐臺安裝打印機驅(qū)動或逐臺升級。同時，管理員可以通過圖形化管理界面監(jiān)控桌面云平臺及各部門虛擬機運行情況，及時發(fā)現(xiàn)故障并遠(yuǎn)程處理。

三、在自然資源管理中的應(yīng)用及成效

（一）終端運維管理

2020年后，浙江省自然資源廳新采購計算機為國產(chǎn)化終端，用戶操作系統(tǒng)從原有的Windows、macOS、Linux 等替代為統(tǒng)信UOS，替換初期存在應(yīng)用軟件、業(yè)務(wù)系統(tǒng)未適配國產(chǎn)化操作系統(tǒng)、操作習(xí)慣不一致、軟件穩(wěn)定性較差等問題，影響工作效率。桌面云項目應(yīng)用，在過渡期內(nèi)為用戶提供穩(wěn)定的業(yè)務(wù)系統(tǒng)運行環(huán)境，幫助用戶快速熟悉國產(chǎn)化終端，減輕了終端運維工作量。經(jīng)過2年的適配磨合，廳本級已基本完成國產(chǎn)化終端單軌運行。2022年，經(jīng)第三方檢測，浙江省自然資源廳國產(chǎn)化終端活躍率列省直單位第四。

（二）不動產(chǎn)存量數(shù)據(jù)匯交質(zhì)檢

2022年4月，自然資源部印發(fā)《關(guān)于全面提升不動產(chǎn)登記數(shù)據(jù)質(zhì)量的通知》，要求2022年底前完成全省不動產(chǎn)登記存量數(shù)據(jù)匯交。本次匯交數(shù)據(jù)規(guī)模大、種類多、敏感程度高、且時間緊迫，這對不動產(chǎn)登記信息安全提出了更高要求。省級質(zhì)檢需使用自然資源部配發(fā)的質(zhì)檢軟件，該軟件只能運行在Windows 環(huán)境下，因浙江省自然資源廳已無Windows 服務(wù)器，技術(shù)人員經(jīng)研討后，緊急調(diào)用桌面云資源，部署2 臺服務(wù)器，24 小時開展省級質(zhì)檢。經(jīng)實測，單份地市級不動產(chǎn)登記數(shù)據(jù)平均質(zhì)檢時間從2 個工作日縮短至7 小時，大大提升了質(zhì)檢效率。同時通過桌面云平臺安全策略控制不動產(chǎn)登記數(shù)據(jù)下載，做到單向管理、只進不出，切實提升了不動產(chǎn)數(shù)據(jù)安全。通過桌面云平臺，共檢查全省90 個區(qū)縣共7495.89 萬條數(shù)據(jù)，浙江省也在全國率先完成不動產(chǎn)存量數(shù)據(jù)匯交工作。

（三）數(shù)字檔案室創(chuàng)建

浙江省自然資源廳檔案室形成、保管的自然資源檔案業(yè)務(wù)種類繁多，室藏數(shù)量巨大，載體形態(tài)多樣，包含文書、專業(yè)、科技、影像等九大門類，總計約26 萬卷/件。2020年，經(jīng)國家檔案局批準(zhǔn)，浙江省自然資源廳啟動數(shù)字檔案室建設(shè)工作。在數(shù)字檔案室建設(shè)過程中，我們發(fā)現(xiàn)自然資源檔案涉敏現(xiàn)象比較普遍，由于敏感信息沒有明確的界定標(biāo)準(zhǔn)、防護標(biāo)準(zhǔn)、數(shù)據(jù)泄露風(fēng)險也難以預(yù)估?？紤]到浙江省自然資源廳收藏檔案數(shù)量巨大，數(shù)據(jù)分級分類工作難以在短期內(nèi)完成，但數(shù)字檔案室要求在兩年內(nèi)完成驗收。經(jīng)過技術(shù)評估，浙江省自然資源廳明確將檔案系統(tǒng)基于信創(chuàng)環(huán)境開發(fā)，部署在廳局域網(wǎng)，用戶必須通過UOS 桌面云訪問檔案系統(tǒng)，同時在UOS 桌面云中配置集中管控策略，禁止數(shù)據(jù)下載本地。通過桌面云配合，實現(xiàn)了敏感數(shù)據(jù)在線應(yīng)用的同時也避免了數(shù)據(jù)泄露隱患。2023年5月，數(shù)字檔案室順利通過國家檔案局驗收，獲評“全國示范數(shù)字檔案室”。

四、結(jié)語

桌面云技術(shù)的成功應(yīng)用，在自然資源管理領(lǐng)域取得了顯著成果，從終端運維管理到不動產(chǎn)數(shù)據(jù)質(zhì)檢再到數(shù)字檔案室創(chuàng)建，桌面云的安全、高效、靈活應(yīng)用為提升工作效率、數(shù)據(jù)安全和信息管理質(zhì)量帶來了顯著的改進。這也證明了桌面云技術(shù)在政府機構(gòu)和其他領(lǐng)域的廣泛應(yīng)用潛力。隨著技術(shù)的不斷發(fā)展，我們可以期待桌面云繼續(xù)在未來的自然資源管理中發(fā)揮更大的作用，為提升效率和安全性提供更多可能性。