?01桌面云技術簡介

傳統(tǒng)辦公終端的不足

     隨著數(shù)字經(jīng)濟時代發(fā)展，數(shù)據(jù)安全形勢愈發(fā)嚴峻，傳統(tǒng)PC終端信息安全保護能力也逐漸彰顯不足，大體可以歸為以下3類：

管理分散

     傳統(tǒng)辦公環(huán)境中，用戶產生的大部分數(shù)據(jù)分散在各辦公電腦終端，經(jīng)常與外部環(huán)境進行數(shù)據(jù)交互，數(shù)據(jù)一旦被非法泄漏，將造成重大損失。針對物理終端的數(shù)據(jù)安全，各類軟件安裝，如防病毒、補丁基線管理、桌面行為管理、進程監(jiān)控、錄屏審計、防泄密檢查、數(shù)據(jù)加密、安全準入、外設管理等，維護成本高、難度大。

網(wǎng)絡安全管理繁雜

    各組織機構用戶由于工作內容區(qū)別，需訪問的網(wǎng)絡安全域不同。如果通過辦公電腦訪問不同網(wǎng)絡安全域，會帶來網(wǎng)絡隔離效果降低、病毒攻擊感染影響加劇、涉密信息被惡意盜取等風險。

數(shù)據(jù)恢復困難

    傳統(tǒng)終端由于系統(tǒng)崩潰或者硬件故障而無法使用，送修及重裝系統(tǒng)的過程耗時長，造成工作中斷的同時數(shù)據(jù)恢復的成功率也低，極易造成數(shù)據(jù)丟失。

圖1 傳統(tǒng)辦公終端的不足

云桌面的優(yōu)勢

    云桌面的出現(xiàn)，改變了傳統(tǒng)辦公桌面的IT架構。云桌面產品將原本在傳統(tǒng)PC本地運行存儲的桌面、應用和數(shù)據(jù)全部遷移至數(shù)據(jù)中心統(tǒng)一承載管理，結合虛擬化技術將服務器的CPU、內存、存儲資源虛擬成多個虛擬桌面，通過桌面交付協(xié)議傳送給用戶的接入設備，形成與PC使用方式相同的桌面環(huán)境。

更可靠的數(shù)據(jù)安全

    數(shù)據(jù)統(tǒng)一在后端服務器存儲，便于集中備份，且集中化模式部署使所有數(shù)據(jù)計算都在后臺完成，敏感數(shù)據(jù)無需離開數(shù)據(jù)中心，從根本上降低數(shù)據(jù)安全風險。通過用戶對網(wǎng)絡訪問需求的區(qū)別，分配不同類型的云桌面，再結合分布式防火墻訪問安全級別細化管理，在提高生產力的同時，真正實現(xiàn)全面數(shù)據(jù)安全。

    并且，桌面云基于已構建的高可用架構，借助自動化備份和集中式運維，可以簡化終端硬件管理，使故障恢復從傳統(tǒng)PC的幾小時縮短至幾分鐘，保障辦公效率。

更高效的桌面運維

    借助桌面云服務平臺的模板部署、派生及更新技術，桌面運維員可以輕松、快速地創(chuàng)建或回收多個桌面。在日常維護方面，桌面運維人員不必到用戶現(xiàn)場，也能遠程對云桌面進行統(tǒng)一維護或技術支持，提升IT管理效率。

更便利的用戶體驗

    只要網(wǎng)絡可達，用戶可以通過云桌面訪問各類系統(tǒng)，而且所有數(shù)據(jù)、環(huán)境配置和使用體驗保持一致。工作不會因為場所的變化而中斷，有效提升員工的工作效率，實現(xiàn)辦公無邊界的理想狀態(tài)。

更經(jīng)濟的使用成本

部署云桌面需要購買服務器、存儲及桌面云軟件授權等，所以前期投入不會明顯低于傳統(tǒng)PC，但長期下來將帶來運維成本（硬件成本、維護成本和電力成本等）的降低。并且桌面云服務平臺可以根據(jù)不同的需求，彈性地修改云桌面的資源配備，實現(xiàn)按需分配，最大限度地提升資源利用效率。

圖2 桌面云服務架構

桌面云市場趨勢

    據(jù)IDC最新發(fā)布的虛擬客戶端計算軟件市場半年跟蹤報告顯示，2021年虛擬客戶端計算軟件市場的市場規(guī)模達到了3.2億美元，同比增長25.2%；2022-2026年保持18.9%的年復合增長率，在2026年將達到7.6億美元的規(guī)模。

圖3 虛擬客戶端市場預測

    疫情為遠程辦公相關的IT市場帶來了巨大的機會，云桌面、VPN、視頻會議等市場都出現(xiàn)了大規(guī)模的增長。這種影響并不會因為疫情得到控制而逐漸消失，反而會推動企業(yè)工作方式的轉型，向著數(shù)字化工作空間和混合辦公的模式轉變，建設桌面云已經(jīng)成為趨勢與共識。

02G行桌面云服務平臺介紹

G行桌面云服務平臺建設情況

    G行于2017年開展總行桌面云服務平臺建設，一期針對數(shù)據(jù)安全級別高的生產環(huán)境訪問需求，對生產類桌面云服務平臺進行搭建。2018年，隨著一期的成功建設，又在二期為開發(fā)測試需求搭建了開發(fā)測試類桌面云服務平臺。2019年，基于總行桌面云的建設和使用經(jīng)驗，對39家分行進行分行云桌面服務平臺的搭建，同年總行三期辦公類桌面云服務平臺也基本完成。2020年，因疫情爆發(fā)，為解決大規(guī)模的遠程辦公需求，辦公桌面云服務平臺緊急擴容并正式上線。通過各類SDP配合對應類型云桌面的方案，在確保安全風險可控的前提下，支持了業(yè)務、辦公、開發(fā)測試、系統(tǒng)運維等工作的連續(xù)性，切實踐行了國家防疫戰(zhàn)略，為打贏疫情攻堅戰(zhàn)提供了堅實保障。2020年至今，云桌面使用需求快速增長，同時資源管理力度也進一步加強，容量風險處于穩(wěn)定可控范圍內。隨著疫情結束，資源回收工作開始逐步進行，后續(xù)將根據(jù)使用需求重新調配資源。

    桌面云服務平臺在系統(tǒng)運維、開發(fā)測試、數(shù)據(jù)分析和訪問辦公系統(tǒng)所需的桌面環(huán)境中，實現(xiàn)集中管理、按需發(fā)放、分級控制，在數(shù)據(jù)保護方面發(fā)揮了重要作用。

G行桌面云服務平臺發(fā)展方向

    G行桌面云服務平臺發(fā)展方向，以鞏固現(xiàn)有環(huán)境穩(wěn)定性、優(yōu)化管理和用戶體驗為指導。分用戶體驗、數(shù)據(jù)安全、運維管理三方面簡述：

• 改善用戶辦公體驗，提升辦公效率。桌面使用方面，通過計算能力優(yōu)化和傳輸協(xié)議改進，及資源使用率巡檢、控制置備比、動態(tài)調整云桌面配置等措施，保障優(yōu)良性能。功能方面，持續(xù)加強門戶升級，以滿足更多用戶需求。

• 協(xié)同網(wǎng)絡和安全管理相關人員，制定針對桌面云服務平臺的數(shù)據(jù)安全管理辦法。同時不斷豐富策略和流程，保證安全權限管理的靈活性、準確性和時效性。除此之外，還將持續(xù)完善防病毒、水印、錄屏審計等安全軟件的部署和使用。

• 更加智能便捷的運維管理，是金融科技運營努力追求的方向。針對用戶自助運維、風險預警、資源智能管理等運維能力，將做好持續(xù)建設，追求高效運維管理。