01桌面云技术简介
传统办公终端的不足
随着数字经济时代发展,数据安全形势愈发严峻,传统PC终端信息安全保护能力也逐渐彰显不足,大体可以归为以下3类:
管理分散
传统办公环境中,用户产生的大部分数据分散在各办公电脑终端,经常与外部环境进行数据交互,数据一旦被非法泄漏,将造成重大损失。针对物理终端的数据安全,各类软件安装,如防病毒、补丁基线管理、桌面行为管理、进程监控、录屏审计、防泄密检查、数据加密、安全准入、外设管理等,维护成本高、难度大。
网络安全管理繁杂
各组织机构用户由于工作内容区别,需访问的网络安全域不同。如果通过办公电脑访问不同网络安全域,会带来网络隔离效果降低、病毒攻击感染影响加剧、涉密信息被恶意盗取等风险。
数据恢复困难
传统终端由于系统崩溃或者硬件故障而无法使用,送修及重装系统的过程耗时长,造成工作中断的同时数据恢复的成功率也低,极易造成数据丢失。
图1 传统办公终端的不足
云桌面的优势
云桌面的出现,改变了传统办公桌面的IT架构。云桌面产品将原本在传统PC本地运行存储的桌面、应用和数据全部迁移至数据中心统一承载管理,结合虚拟化技术将服务器的CPU、内存、存储资源虚拟成多个虚拟桌面,通过桌面交付协议传送给用户的接入设备,形成与PC使用方式相同的桌面环境。
更可靠的数据安全
数据统一在后端服务器存储,便于集中备份,且集中化模式部署使所有数据计算都在后台完成,敏感数据无需离开数据中心,从根本上降低数据安全风险。通过用户对网络访问需求的区别,分配不同类型的云桌面,再结合分布式防火墙访问安全级别细化管理,在提高生产力的同时,真正实现全面数据安全。
并且,桌面云基于已构建的高可用架构,借助自动化备份和集中式运维,可以简化终端硬件管理,使故障恢复从传统PC的几小时缩短至几分钟,保障办公效率。
更高效的桌面运维
借助桌面云服务平台的模板部署、派生及更新技术,桌面运维员可以轻松、快速地创建或回收多个桌面。在日常维护方面,桌面运维人员不必到用户现场,也能远程对云桌面进行统一维护或技术支持,提升IT管理效率。
更便利的用户体验
只要网络可达,用户可以通过云桌面访问各类系统,而且所有数据、环境配置和使用体验保持一致。工作不会因为场所的变化而中断,有效提升员工的工作效率,实现办公无边界的理想状态。
更经济的使用成本
部署云桌面需要购买服务器、存储及桌面云软件授权等,所以前期投入不会明显低于传统PC,但长期下来将带来运维成本(硬件成本、维护成本和电力成本等)的降低。并且桌面云服务平台可以根据不同的需求,弹性地修改云桌面的资源配备,实现按需分配,最大限度地提升资源利用效率。
图2 桌面云服务架构
桌面云市场趋势
据IDC最新发布的虚拟客户端计算软件市场半年跟踪报告显示,2021年虚拟客户端计算软件市场的市场规模达到了3.2亿美元,同比增长25.2%;2022-2026年保持18.9%的年复合增长率,在2026年将达到7.6亿美元的规模。
图3 虚拟客户端市场预测
疫情为远程办公相关的IT市场带来了巨大的机会,云桌面、VPN、视频会议等市场都出现了大规模的增长。这种影响并不会因为疫情得到控制而逐渐消失,反而会推动企业工作方式的转型,向着数字化工作空间和混合办公的模式转变,建设桌面云已经成为趋势与共识。
02G行桌面云服务平台介绍
G行桌面云服务平台建设情况
G行于2017年开展总行桌面云服务平台建设,一期针对数据安全级别高的生产环境访问需求,对生产类桌面云服务平台进行搭建。2018年,随着一期的成功建设,又在二期为开发测试需求搭建了开发测试类桌面云服务平台。2019年,基于总行桌面云的建设和使用经验,对39家分行进行分行云桌面服务平台的搭建,同年总行三期办公类桌面云服务平台也基本完成。2020年,因疫情爆发,为解决大规模的远程办公需求,办公桌面云服务平台紧急扩容并正式上线。通过各类SDP配合对应类型云桌面的方案,在确保安全风险可控的前提下,支持了业务、办公、开发测试、系统运维等工作的连续性,切实践行了国家防疫战略,为打赢疫情攻坚战提供了坚实保障。2020年至今,云桌面使用需求快速增长,同时资源管理力度也进一步加强,容量风险处于稳定可控范围内。随着疫情结束,资源回收工作开始逐步进行,后续将根据使用需求重新调配资源。
桌面云服务平台在系统运维、开发测试、数据分析和访问办公系统所需的桌面环境中,实现集中管理、按需发放、分级控制,在数据保护方面发挥了重要作用。
G行桌面云服务平台发展方向
G行桌面云服务平台发展方向,以巩固现有环境稳定性、优化管理和用户体验为指导。分用户体验、数据安全、运维管理三方面简述:
- 改善用户办公体验,提升办公效率。桌面使用方面,通过计算能力优化和传输协议改进,及资源使用率巡检、控制置备比、动态调整云桌面配置等措施,保障优良性能。功能方面,持续加强门户升级,以满足更多用户需求。
- 协同网络和安全管理相关人员,制定针对桌面云服务平台的数据安全管理办法。同时不断丰富策略和流程,保证安全权限管理的灵活性、准确性和时效性。除此之外,还将持续完善防病毒、水印、录屏审计等安全软件的部署和使用。
- 更加智能便捷的运维管理,是金融科技运营努力追求的方向。针对用户自助运维、风险预警、资源智能管理等运维能力,将做好持续建设,追求高效运维管理。