2000臺(tái)信創(chuàng)終端實(shí)現(xiàn)“一鍵遷移” 某公安局信創(chuàng)實(shí)施方案流出
時(shí)間:2023-02-17 14:43:38 來源: 點(diǎn)擊:
在信創(chuàng)工作部署的進(jìn)程中,公安單位的信創(chuàng)工作始終是個(gè)重要且突出的難點(diǎn)。這主要是由于公安部門工作內(nèi)容復(fù)雜,且對(duì)IT管理的安全性要求又極高。一般來說,警務(wù)信息化不僅包括警務(wù)數(shù)據(jù)的安全存儲(chǔ)和使用,還包括敏感文件的保存與管理、局域網(wǎng)和互聯(lián)網(wǎng)間文件交換的安全管控、確保信息流轉(zhuǎn)通道的穩(wěn)定性等等。
因此,在將公安數(shù)據(jù)從X86系統(tǒng)中遷移到國(guó)產(chǎn)化系統(tǒng)的過程中,公安系統(tǒng)既要面臨國(guó)家政策要求,同時(shí)也要面對(duì)技術(shù)層級(jí)的挑戰(zhàn),公安信創(chuàng)配套機(jī)制的建設(shè),需要在實(shí)現(xiàn)國(guó)產(chǎn)自主可控的同時(shí),確保絕對(duì)的安全和業(yè)務(wù)上的無縫對(duì)接,化被動(dòng)為主動(dòng)。這就對(duì)其落實(shí)采用的信創(chuàng)解決方案提出了更高的要求。
公安系統(tǒng)信創(chuàng)難度高更具挑戰(zhàn)。對(duì)于部門復(fù)雜、信創(chuàng)終端多的單位而言,其解決方案的選擇更為重要。以某市公安局為例,該局的信創(chuàng)工作要考慮的方面多元化且非常復(fù)雜,具體可以總結(jié)為“五多”——“業(yè)務(wù)環(huán)節(jié)多、終端多、用戶多、架構(gòu)多、要求多”。
首先,該局該涉及經(jīng)偵、刑偵、技偵、交警、戶籍、派出所等多個(gè)部分,業(yè)務(wù)系統(tǒng)眾多且復(fù)雜,各主管部門及二、三級(jí)業(yè)務(wù)單位,全都使用不同的業(yè)務(wù)系統(tǒng),粗略估計(jì)有達(dá)到上百種。其次,各業(yè)務(wù)系統(tǒng)結(jié)構(gòu)復(fù)雜,既有B/S系統(tǒng),也有C/S系統(tǒng)。同時(shí),終端眾多,達(dá)到2000余臺(tái)——這在一般的公安信創(chuàng)項(xiàng)目中也屬于規(guī)模較大的。最后,下轄終端還包括多種型號(hào)和各類架構(gòu),在日常業(yè)務(wù)的開展中,不僅每天都有大量用戶對(duì)終端集中使用, 而且針對(duì)不同的終端、部門、系統(tǒng),還有不同的權(quán)限及管理方面的特殊需求。
在這樣的情況下,如何在短時(shí)間內(nèi)將上層應(yīng)用軟件“平滑遷移”到新的信創(chuàng)環(huán)境下,避免因信創(chuàng)部署導(dǎo)致的業(yè)務(wù)執(zhí)行上的斷層,確保整個(gè)系統(tǒng)正常過渡到“信創(chuàng)模式”,能夠保證為廣大市民服務(wù),就成了“鎖死”該局信創(chuàng)工作進(jìn)程的一個(gè)“癥結(jié)”——完全從底層代碼級(jí)別解決以上問題,不僅將消耗大量的時(shí)間和成本,同時(shí)也缺乏測(cè)試和具體部署的時(shí)間,基本不可能在上級(jí)要求的時(shí)限內(nèi)實(shí)現(xiàn)信創(chuàng)項(xiàng)目的全面替代。
事實(shí)上,該局很早之前就已經(jīng)進(jìn)入信創(chuàng)體系,并積極部署信創(chuàng)項(xiàng)目的各項(xiàng)工作,并且在系統(tǒng)內(nèi)部,該局也積極籌備和購(gòu)置了數(shù)量龐大的信創(chuàng)終端,并且做了大量的適配工作,但面對(duì)“短時(shí)間內(nèi)平滑過渡”的具體要求,以上努力還是顯得力不從心,系統(tǒng)只能暫時(shí)以“雙軌運(yùn)行”的方式(即傳統(tǒng)終端和信創(chuàng)終端同時(shí)使用)運(yùn)行。主要因?yàn)橐韵氯c(diǎn)困境:
1、舊有業(yè)務(wù)系統(tǒng)如何平滑過渡:很多是基于windows操作系統(tǒng)開發(fā)的客戶端軟件,同時(shí)還包括部分只能基于IE插件使用的web應(yīng)用。如:業(yè)務(wù)管理系統(tǒng)、搜索系統(tǒng)、大數(shù)據(jù)分析系統(tǒng)等。這些系統(tǒng)如何快速,平穩(wěn)的在信創(chuàng)終端使用,是該局信創(chuàng)工作的第一個(gè)難點(diǎn)。
2、大量舊有USB外設(shè)如何兼容:如打印機(jī),高拍儀,身份證閱讀器等,很多都沒有Linux驅(qū)動(dòng),如果信創(chuàng)部署不能妥善加以解決,就勢(shì)必造成極大的成本浪費(fèi)。因此,硬件利舊,也是一個(gè)必須考慮進(jìn)來的關(guān)鍵性指標(biāo)。
3、數(shù)字證書如何兼容新系統(tǒng):該局系統(tǒng)中每個(gè)業(yè)務(wù)系統(tǒng)內(nèi)部人員都會(huì)使用全國(guó)統(tǒng)一的數(shù)字證書UKEY,而這些UKEY專用性較高,短時(shí)間內(nèi)無法快速匹配linux系統(tǒng)。因此,牽涉到基于這些數(shù)字證書進(jìn)行用戶認(rèn)證的應(yīng)用,都無法使用既有的業(yè)務(wù)系統(tǒng)進(jìn)行辦公和工作。
對(duì)于面臨的困境,該局也曾考慮過一些具體的解決方案,包括很多公安系統(tǒng)單位都曾經(jīng)使用過的“桌面云”解決方案。但最終該局使用了瑞友公司的“應(yīng)用程序集”解決方案,并取得了成功。
“應(yīng)用程序集”,是一套企業(yè)級(jí)客戶端圖形工作站虛擬化系統(tǒng)及按需交付應(yīng)用程序的解決方案,采用云、管、端架構(gòu)體系,基于SOA(Service-Oriented Architecture)架構(gòu)實(shí)現(xiàn),幫助用戶實(shí)現(xiàn)App as a Service應(yīng)用即服務(wù),簡(jiǎn)化應(yīng)用部署運(yùn)維管理。采用國(guó)產(chǎn)自主 VGTP 圖像傳輸協(xié)議,滿足用戶安全需求,同時(shí)提供支持 2D 和 3D 應(yīng)用環(huán)境的實(shí)時(shí)或低延時(shí)的工作要求,用于在數(shù)據(jù)中心集中管理物理工作站應(yīng)用程序,并即時(shí)向任何地方、使用任何設(shè)備(包括國(guó)產(chǎn)終端)的用戶交付應(yīng)用。
該局信創(chuàng)項(xiàng)目負(fù)責(zé)人表示:“瑞友公司的‘應(yīng)用程序集’,很好的實(shí)現(xiàn)了應(yīng)用程序的集中安裝和分布使用,還可以實(shí)現(xiàn)用戶環(huán)境的集中統(tǒng)一運(yùn)行管理,加速并簡(jiǎn)化了應(yīng)用的部署和管理,滿足業(yè)務(wù)的擴(kuò)展和安全需求。”該負(fù)責(zé)人還提到,由于使用“應(yīng)用程序集”,該局的信創(chuàng)工作實(shí)現(xiàn)了統(tǒng)一部署,集中安裝,所有系統(tǒng)的整合速度大幅度提高,安全級(jí)別得到本質(zhì)提升。
(方案的示意圖)
2000多臺(tái)信創(chuàng)終端平穩(wěn)遷移
通過“應(yīng)用程序集”解決方案,2000多臺(tái)信創(chuàng)終端都成功運(yùn)轉(zhuǎn),所有未適配的應(yīng)用都得到了使用,公安數(shù)字證書全部實(shí)現(xiàn)安全隔離正常運(yùn)轉(zhuǎn)。同時(shí),打印機(jī)等舊有的外設(shè)也全部實(shí)現(xiàn)“再上崗”,沒有造成硬件方面的成本浪費(fèi),多部門之間的溝通以及日常業(yè)務(wù)的開展沒有受到任何影響,
“應(yīng)用程序集”可以快速解決現(xiàn)階段或者短期內(nèi)上層應(yīng)用無法適配的問題。針對(duì)不能使用的應(yīng)用和外設(shè),通過應(yīng)用推送的方式,把應(yīng)用和設(shè)備進(jìn)行虛擬化,發(fā)布給信創(chuàng)終端,從而實(shí)現(xiàn)這些未適配應(yīng)用在信創(chuàng)終端上的使用。經(jīng)過實(shí)際測(cè)試和使用,該方案安全有效且效率較高。同時(shí),和云桌面(VDI)解決方案相比,“應(yīng)用程序集”還擁有眾多獨(dú)到優(yōu)勢(shì),包括:
1、用戶體驗(yàn)方面,“應(yīng)用程序集”終端使用更合規(guī),僅顯示應(yīng)用窗口,而VDI解決方案則顯示完整Windows桌面,無法實(shí)現(xiàn)“真替”。
2、“應(yīng)用程序集”服務(wù)器占用資源較低
3、“應(yīng)用程序集”服務(wù)端可以實(shí)現(xiàn)裸金屬、虛擬機(jī)、公有云等多種資源部署,云桌面方案則相對(duì)實(shí)現(xiàn)范圍較窄。
4、“應(yīng)用程序集”占用帶寬更低
5、“應(yīng)用程序集”建設(shè)成本低,VDI解決方案則需要付出較高成本。
6、“應(yīng)用程序集”只推送需要的應(yīng)用,封閉性完美;而VDI只能推送完整系統(tǒng),封閉性較差。
該局利用“應(yīng)用程序集”解決方案,對(duì)原有的基于應(yīng)用客戶端訪問后臺(tái)應(yīng)用系統(tǒng)的架構(gòu)中間,進(jìn)行了平滑的改善,業(yè)務(wù)應(yīng)用整體實(shí)現(xiàn)了從舊有IT環(huán)境向信創(chuàng)環(huán)境的“一鍵遷移”。同時(shí),由于實(shí)現(xiàn)了集中部署,IT維護(hù)也大大減少,由于應(yīng)用軟件不再擴(kuò)散到每個(gè)桌面,管理得到進(jìn)一步加強(qiáng),系統(tǒng)整體安全性得到提高。
TAG 標(biāo)簽:虛擬化