随着公安行业警务云时代的来临,警务云Iaas层(基础设施即服务层)在逐步实现了服务器虚拟化、存储虚拟化和网络虚拟化后,逐步开始着手桌面虚拟化建设,目前桌面虚拟化技术逐步进入成熟期,近年来桌面虚拟化系统在系统稳定性、兼容性和虚拟终端性能方面都有所改善。公安行业桌面虚拟化由于其在信息安全性、后续维护简易性和节能减排方面的优势,逐步成为各警种核心业务系统终端接入的***,目前在各警种都有广泛的应用基础,在未来警务云的框架下,虚拟化桌面必定会成为警务云中一块重要的和承上启下的拼图。
随着桌面虚拟化项目逐步深入应用,一个虚拟桌面系统动则几百上千台终端,数据保护成为一个难题。我们传统PC终端模式下的采用ghost硬盘镜像和活动硬盘备份的方式,由于系统架构改变已经无法延续。而如果把所有虚拟终端都安装备份代理,现有网络速度和计算能力都负担不起这样的资源开销。在现有的环境下,很容易使得我们陷入一个数据保护的困局。虚拟桌面软件开发厂商国外的如vmware、cytrix和国内基于kvm平台开发厂商。在虚拟化桌面数据保护方面考虑的都不是很充分。对于虚拟桌面环境下备份出来的数据,只要原始环境出现一丝变化都会导致数据不可恢复,实际业务环境下恢复成功率不到70%。而公安行业数据保护追求的是100%可恢复性,这是不可接受的。传统方式也很难做到数据持续保护的要求。
目前公安行业实施的虚拟桌面项目中,我们主要保护的终端数据为操作系统、业务系统、各类文档。在实战中,我们可以考虑采用对不同数据采用不同保护方式,分而治之。
对于操作系统和业务系统我们可以采用克隆母版的机制,如果虚拟终端发生系统崩溃,直接采用克隆恢复的技术就能恢复操作系统,业务系统我们目前公安绝大多数系统都采用BS架构,只要在做克隆母版中再浏览器中做好相应设置和插件的安装即可,业务系统一般改动可能性不大,可以随着操作系统进行统一保护。
对于各类文档数据、其中包括了大量电子证据、作战过程数据、QQ聊天、通讯记录、交易记录、监控视频等非结构化数据。这些数据对于一线作战人员来说,每天都会新增大量数据。就不适用克隆母板的数据保护技术。而国外厂商提出采用NAS文件服务的方式,在初期还能支撑。但随着使用深入。在系统支持用户数量、权限管理、文档数据共享和知识发现方面都满足不了业务的需求。所以,在虚拟化桌面建设中,采用基于私有网盘的文档云技术,就能很好的解决虚拟化桌面环境下的文档数据保护的问题。私有网盘技术最早在互联网网盘中得到广泛的应用,但共有云的数据存放不符合公安行业保密要求,所以近年来私有网盘技术发展非常迅猛,文档云服务也成为saas层服务的一种。文档云实现文档数据集中管理,后端采用了多副本方式,保障了文档数据绝对安全。并且支持多种终端接入的方式,使得我们在警务云环境下可以通过虚拟桌面、笔记本和警务通都可以对文档数据进行统一访问,提高了我们文档访问的便捷性。对于重要通知和案件布控等时效性非常高的业务场景,可以通过文档云快速发布到虚拟终端和警务通上,缩短了信息到达时间。对于我们公安各类业务会带来巨大帮助。
综上所述,虚拟桌面数据保护在目前现有技术下,不能简单采用一种数据保护技术,分而治之是目前可行之道,其中文档的保护,在未来的警务云的框架下,还能成为未来公安非结构化数据中心提供有力的基础,为警务云环境下的为大情报系统、刑警超级情报系统和大警综系统源源不断提供非结构化情报资源。