活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

天翼云电脑在政务行业的若干场景化实践

天翼云电脑
2023-08-23 02:31:24
231
0

1、行业概况

1.1 行业分析

多年以来,包括办事大厅、政务热线、政务办公(含涉密)、党政培训在内的政务行业各场景,都以传统PC作为主流IT底座。然而,随着政务信息化的飞速发展,以及对信息安全重视程度的逐步提高,各级政府部门需要投入大量的人力与经费进行办公软硬件管理维护。加上国家对政务行业XC替代的重视,XCPC的替换与XC软件的改造、应用、更新,更加剧了各政府部门的IT运维压力。政务行业亟需更符合政务信息化要求的IT底座。

传统PC属于独立运算的模式,每台设备在使用过程中都会爆发一些问题,而当设备数量越来越多时,这些问题将成倍递增,导致问题处理成本不断上升,目前PC应用现状总结如下:

首先,对于各单位每年的电脑升级换代、故障耗材替换,各部门都需要投入较大的资金。同时,由于PC的高能耗,每年还需要额外支出一大笔电力费用。两者造成传统PC长期使用成本居高不下。

再者,在PC设备维护方面,一方面由于PC数量庞大,公务系统用到的软件、插件众多,出现故障的概率较大。政务PC都处于政务网内,使用远程工具受限,导致运维难度激增。另一方面,随着政务信息化与国产替换的逐步深入,政务软硬件配置也在不断变化,无论是系统软件插件的更新,还是硬件的替换,都需要大量的处理工作。

最后,在日常办公过程中,不可避免会因为会议、出差等因素需要切换多个不同的环境进行办公,这时会极易碰到桌面文件共享难、应用环境不一致、内网移动办公影响安全性等问题。这些问题不仅影响办公效率,同时也增加了IT维护难度。
总结下来,传统PC的众多弊端是由“PC分散化”所引起的,为了满足政务场景的新需求,同时降低综合维护成本、提升信息管理水平,“云端集中化”模式应运而生,通过云电脑技术与政务场景紧密结合,可以实现管理智能化、维护简单化,将办公计算机带入云时代。

1.2 政务行业普遍痛点

在多年的政务行业PC服务实践中,因为普通PC技控手段的局限性和日新月异的信息化发展需求,截止目前积累了以下几个较难解决的痛点:,

1.2.1硬件异构

用户PC设备由于采购时间的关系,客观上存在配置不统一,品牌不统一,系统不统一等问题。政府部门运维人员需要同时维护大量不同品牌、不同规格的PC以及windows、linux、ubuntu、UOS、麒麟等多种类型操作系统,复杂性与难度极高。

1.2.2成本投入

政务行业处于XC替换的第一梯队,大批存量PC需要替换成XC PC,且第一批更换的XC PC也陆续步入淘汰更新的周期中,重新采购一次性成本压力大,且原有的投资得不到保护。

1.2.3运维分散

各部门通常只在总部配置IT维护团队,更多包括办事大厅、派出所、街道办在内,分散各地的一线单位不具备IT运维能力。且由于政务PC没有公网出口,远程工具使用受限,为本就困难的日常软硬件维护、故障排除带来更大挑战。   

1.2.4安全管控

政务内网有极高的数据安全管控、用户行为管控需要,现阶段主要通过各类第三方软件、插件实现。但引入第三方厂商涉及额外成本,且随着第三方厂家数量的增加,会带来更多运维管理成本与不可预见的安全漏洞。

1.2.5协同办公

由于政务PC没有公网出口,日常只能通过U盘、邮箱、自主搭建的FTP等方式进行沟通,缺乏安全高效及时的IM工具和文件共享方式,对协同工作的效率造成影响,且U盘的使用可能存在携带病毒感染PC的风险。

1.2.6硬件耗能

大量PC机需要产生大量的电力消耗,没有很好地响应国家提倡的节能减排的号召。

 

2政务行业场景分析

2.1 政务办公(含涉密)场景需求

  • 网络需求:如采用公有云模式,通过专线打通云电脑资源池及政务内网/政务云系统,用户通过互联网或政务内网登录云电脑,访问内部系统;如将云电脑平台部署在政务云内,用户主要通过政务内网登录云电脑;
  • 镜像及预装软件:主要使用Windows 7、Windows 10系统,运行office等通用办公软件,通过IE或者360等浏览器访问Web应用、处理邮件等;
  • 外围设备:需要接入多种USB设备,例如打印设备、存储设备、摄像设备等等;对于笔记本可能还需要接入一些USB或者网卡扩展坞设备;
  • 安全需求:政务办公需要确保内部文件不被非法外发,要对截屏、外设权限、文件外发等敏感行为进行管控与审计;
  • 网络隔离:确保桌面之间的隔离性,防止病毒传播和来自内网的攻击;
  • 应用管理:需要严格管控办公环境中的应用安装,只允许安装指定的应用;
  • 协同办公:需要纯内网环境下安全、高效、及时的即时沟通与文件共享工具;
  • 远程协助:支持内网环境下的异地登录或远程协助功能,IT维护团队可以不到现场就对用户办公PC报障进行排查处理;

2.2 政务办事大厅场景需求

  • 网络需求:通过专线打通云电脑资源池及政务内网/政务云系统,利旧政务大厅的政务网资源登录云电脑并访问内部系统;
  • 镜像及预装软件:主要使用Windows 7、Windows 10系统,通过IE或者360等浏览器访问Web端的内网系统或专用应用;
  • 外围设备:政务大厅需要用到较多的外设,如身份证读卡器、扫描仪、双屏显示器、打印机、高拍仪、密码小键盘等。对外设兼容性要求高;
  • 安全需求:柜台PC需具备对USB外设、截屏的管控手段,防止公民敏感信息泄露,防止病毒感染;
  • 应用管理:需要严格管控柜台PC的应用安装,只允许安装指定的应用;
  • 快速还原:公共服务PC与柜台PC需具备自助还原、重启还原的功能,防止办公环境遭到有意/无意的破坏;
  • 远程协助:支持内网环境下的异地登录或远程协助功能,IT维护团队可以不到现场就对用户办公PC报障进行排查处理;

2.3 政务热线场景需求

  • 网络需求:通过专线打通云电脑资源池及政务内网/政务云系统,话务员通过公网登录云电脑,并访问内网话务系统;
  • 镜像及预装软件:主要使用Windows 7、Windows 10系统,访问话务软件;
  • 外围设备:主要涉及USB耳机;
  • 安全需求:需要对话务员的登录权限、网络权限、USB外设权限及截屏、文件外发等敏感行为进行管控,避免敏感公民信息外泄;
  • PC利用:政务热线要求24小时三班倒轮班,为每个话务员配置专用PC,利用率较低;
  • 快速还原:政务热线信息留存在内网系统中,云电脑内无需保留数据。为防止保存过多缓存造成卡顿,需配置定时还原系统功能;
  • 批量维护:IT维护团队可以远程、批量地对话务PC进行系统配置及应用环境的维护;
  • 分散办公:多点分散办公、居家办公时,需要保障接入内网系统的网络稳定;

2.4 党政培训场景需求

  • 网络需求:培训室通过专线打通云电脑资源池及政务内网/政务云系统,学员通过公网登录云电脑,并访问内网学习系统,不开通公网带宽;宿舍直接通过公网登录云电脑,开通公网带宽;
  • 镜像及预装软件:培训室预装浏览器及控屏软件,满足同屏教学需求;宿舍预装浏览器及office等办公软件,满足学习与工作的需要;
  • 应用管理:需要严格管控柜台PC的应用安装,只允许安装指定的应用,确保电脑专用于学习与办公;
  • 快速还原/批量重装:提供重启还原及从后台批量重装系统的功能,降低共享桌面运维复杂性;
  • 经济环保:党政培训场景PC性能要求不高、利用率较低,需要配置经济环保的终端;

2.5 XC替换场景需求

  • 降低成本:减少XC替换巨额的一次性采购成本,降低资金成本压力;
  • 平稳过渡:部分存量系统、外设未完成国产化改造,需提供XC替换后的临时过渡方案,避免影响正常工作;
  • 安全需求:部分在用的安全软件、插件未完成国产化改造,XC替换后因易造成新的安全风险或管理漏洞。需提供配套方案满足对应用环境、人员权限、敏感行为的管理;
  • 协同办公:纯内网的XC生态下可用应用少,需提供包含即时通讯、流程管理、文件共享在内的配套方案,在确保安全的前提下保障XC替换完成后工作效率不受影响;

 

3天翼云电脑解决方案

3.1 方案设计原则

技术解决方案按照以下原则进行设计:

3.1.1高安全性

安全接入,分权分域,集中管控:云电脑提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域,不同接入类型用户的集中管控,保障核心数据,以及对不同业务资源的灵活分配、分权管理与审计。

3.1.2高效体验

云电脑系统提供最佳的访问体验,用户不再受PC、Windows系统的频繁故障的影响。实现不同网络环境的一致访问体验,提升桌面的可用性与连续性。云电脑系统简单、易用,并提供友好用户界面与自助维护界面。

3.1.3高可靠性

采用先进虚拟化技术,资源池化,支持高可用、动态迁移等可靠性设计。所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力,确保系统及业务的可靠运行,并且系统应具有平滑扩容的能力。

3.1.4高可服务性

降低运维成本,提高工作效率,减轻管理维护人员的工作强度与不必要的的重复劳动。云电脑系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。

3.2 云电脑通用方案

3.2.1方案概述

天翼云电脑基于中国电信自研桌面传输协议,可将授权用户安全连接至集中式虚拟桌面,提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,而且能简化虚拟桌面的管理、调配和部署。

用户能够通过天翼云电脑安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。

天翼云电脑虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。

3.2.2网络架构(网络接入方案)

云电脑根据需求确定是否允许互联网登录,如不允许,管理员可以关闭互联网接入。

若需要通过专线接入,需先开通云专线(Ipran、MSTP等)。

若不允许云电脑直接访问互联网时无需开通公网出口带宽。

若云电脑需要访问互联网,可通过开通公网出口带宽走云资源池出口,或者直接通过专线从企业办公网出口。

专线开通需要用户提前规划好IP地址段以确保云电脑正常访问企业内网。

3.2.3镜像及预装软件

操作系统:天翼云公有云可免费提供Windows Server License,可提供Windows server 2008 R2(win7主题)及Windows server 2016 R2(win10主题),如需使用其余的商业版操作系统,需要操作系统客户提供相关授权。

软件:天翼云电脑可安装WPS office、foxmail等相关办公常用软件,如客户有特殊需求,可提供软件清单列表由天翼云进行预装,相关软件授权由客户提供。

3.2.4 本地终端设备建议

PC:天翼云支持市面上常用瘦PC及各品牌的利旧PC、笔记本、国产PC。

外网设备:天翼云支持常用USB接口的键盘、鼠标、U盘、打印机、网络打印机;支持Ukey识别,满足OA办公需求;支持扫描仪,满足报销单等扫描需求。对于USB接口的输出和存储设备,可通过USB策略进行管控。

3.2.5重要功能简介

  • 备份策略:支持手动快照、定时快照功能,规避文件丢失、系统中毒风险;
  • 翼甲卫士:提供开箱即用、功能丰富的安全防护服务,具备入侵防御 、病毒过滤、上网行为管理以及VPN等丰富功能;
  • 应用市场:统一管理桌面应用,提供应用分发、应用监测、应用黑白名单等功能。实现“禁止安装的装不上,必须安装的无法卸载”;
  • 翼加密:云内文档无感加密,未经审批的外发文件无法打开。“让你看的才能看,不让你看的看不到”;
  • 云外设:让打印机实现即插即用,无需安装打印机驱动;USB打印机轻松转换为网络打印机,成本更低;
  • 翼共享:完美适配云电脑的文件共享空间,集成文档加密、读写权限管控、操作审计等功能,共享数据不出租户;
  • 翼连:专为企业/团队打造的多端协同的IM通信工具,集成翼加密、翼飞等功能,提供数据安全的高效沟通、协同办公环境;
  • 翼飞低代码平台:提供低成本、低技术门槛的低代码开发平台,支持翼连等第三方平台发布,满足可视化方式快速构建企业应用;

3.3云电脑场景化方案简述

由于政务行业特殊性,通常会在地方政务云以分离式架构搭建专属云池,因此下列场景方案不提供私有云配置,仅提供场景下推荐的虚机规格。

3.3.1政务办公(含涉密)场景方案

场景痛点

  • 办公信息需要保密,但是USB拷贝、截屏、拍照、文件外发等泄密路径防不胜防;
  • 需要频繁使用USB设备,易感染病毒;
  • 纯内网环境下没有很好的即时通讯手段,依赖手机和邮件效率较低;
  • 政务网上的PC网络相通,较难抵御内网病毒感染或来自内网的攻击;
  • 缺乏有效的应用管理手段,难以防范违规应用安装导致的安全风险;
  • 政务数据存放在PC,一旦PC丢失或毁损,数据随之丢失;

场景方案(功能组合)

  • 防止泄密:外设读写权限管控+防截屏+屏幕水印+翼加密;
  • 协同办公:翼共享+翼连+翼飞
  • 网络隔离:关闭桌面网络互通策略+安全组+ACL
  • 应用管理:应用市场白名单

3.3.2政务办事大厅场景方案

场景痛点

  • 政务大厅分散在不同区域,纯内网环境缺乏远程运维PC的手段,现场运维效率低、成本高;
  • 大厅公共服务PC及柜台电脑的上网行为、软件安装、外设使用难以管控,无法完全确保专机专用;
  • USB存储设备的使用容易造成病毒、木马等内网安全问题;
  • 用到多种类型打印机、高拍仪、身份证读卡器等外设,需要运维团队现场安装调试,费时费力;

场景方案(功能组合)

  • 远程运维:远程登录+云电脑检测工具+自助还原;
  • 行为管理:翼甲卫士+应用市场+外设策略;
  • 内网安全:USB设备权限策略+关闭桌面网络互通策略+安全组+ACL;
  • 外设配置:统一镜像+云外设;

3.3.3政务热线场景方案

场景痛点

  • 政务热线要求24小时三班倒轮班,PC利用率低;
  • PC长期使用易因缓存过多变得卡顿,现场还原运维难度高;
  • PC数量庞大,当系统、软件有版本更新时难以批量操作;
  • 热线PC涉及市民敏感信息,需要对PC的应用环境、外设使用等关键权限及截屏、拍照等敏感行为进行管控,防止信息泄露;
  • 居家办公、多地零散办公等场景依赖VPN接入内网系统,安全性难保证,接线质量差;

场景方案(功能组合)

  • 提升PC利用率:池化桌面+重启还原;
  • 批量运维:桌面管理+镜像+应用市场;
  • 防止信息泄露:应用市场+USB设备权限策略+防截屏+屏幕水印;
  • 居家办公:云专线+互联网登录+登录审计;

3.3.4党政培训场景方案

场景痛点

  • 党政培训频率不高,PC利用率较低,造成浪费;
  • 培训室PC需根据当期培训内容调整应用、下发材料,依赖人工逐台操作效率较低;
  • 宿舍PC需要严格管控上网行为与应用安装,确保专用于工作与学习;
  • 宿舍PC开通公网,需防范来自于公网的病毒或攻击;

场景方案(功能组合)

  • 提升PC利用率:培训室采用池化桌面+宿舍采用并发桌面;
  • 批量运维:镜像+应用市场;
  • 专机专用:翼甲卫士+应用市场;
  • 安全防护:翼甲卫士+自助重装+关闭网络互通策略;

3.3.5 XC替换场景方案

场景痛点

  • 一次性采购进行替换成本较高,且担心因为国产兼容问题导致替换后部分应用系统不可用,造成投资浪费;
  • 存量业务系统/外设驱动未完全完成国产化改造,使用旧PC卡顿;
  • XC替换后需要丰富内网环境下的国产办公应用,满足日常工作的需要;
  • 安全软件/插件未能完全适配国产系统,需要补充安全管理和防护措施;

场景方案(功能组合)

  • XC试点:公有云XC云电脑/GC云电脑;
  • 存量系统兼容:虚拟应用+云外设;
  • 国产环境办公:翼共享+翼连+翼飞;
  • 国产环境安全:翼甲卫士+应用市场+翼加密+基础策略+备份;

3.4云电脑方案优势

3.4.1云电脑方案价值(云电脑对比传统PC)

项目

中国电信云电脑

传统PC

设备投入成本

按需租用,不需要购买硬件设备

减少了设备投资成本和设备折旧损失

最大限度的提高资金利用率和降低投资风险

高额的综合信息化成本投入,初期投资高

使用3年后,硬件性能会大幅降低,需要淘汰或设备更新

按照设备折旧率,使硬件残值变得很低,增大了资金的压力

人力投入成本

只需要维护相应的应用即可

专业人员进行业务的运营,提高工作效率

不仅对系统进行维护,还需要对硬件设备进行管理和维护,在设备数量到达一定规模,设备位置分布不集中的典型场景下,增加了巨额人力成本和时间成本

产品性能

具有快速供应与部署能力,用户在提交桌面云业务申请后可实时开通,立即获得服务

硬件资源的隔离+独享带宽,安全级别高

采购周期长

难以确保获得持续可控的产品性能

安全能力

提供对应用环境、人员权限、敏感行为的全面管控能力

需通过额外的第三方软件实现部分安全功能,且大部分软件/插件在国产环境下失效

内网办公能力

提供一站式的文件共享、即时通讯、应用搭建能力

内网环境下的文件共享、即时通讯能力受限,且可能导致额外的中毒、攻击风险

扩展能力

便捷的硬件配置升级及带宽增加,可快速实现业务扩容

服务环境缺乏灵活的业务弹性

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
g****n
1文章数
0粉丝数
g****n
1 文章 | 0 粉丝
Ta的热门文章查看更多
天翼云电脑在政务行业的若干场景化实践
g****n
1文章数
0粉丝数
g****n
1 文章 | 0 粉丝
原创

天翼云电脑在政务行业的若干场景化实践

天翼云电脑
2023-08-23 02:31:24
231
0

1、行业概况

1.1 行业分析

多年以来,包括办事大厅、政务热线、政务办公(含涉密)、党政培训在内的政务行业各场景,都以传统PC作为主流IT底座。然而,随着政务信息化的飞速发展,以及对信息安全重视程度的逐步提高,各级政府部门需要投入大量的人力与经费进行办公软硬件管理维护。加上国家对政务行业XC替代的重视,XCPC的替换与XC软件的改造、应用、更新,更加剧了各政府部门的IT运维压力。政务行业亟需更符合政务信息化要求的IT底座。

传统PC属于独立运算的模式,每台设备在使用过程中都会爆发一些问题,而当设备数量越来越多时,这些问题将成倍递增,导致问题处理成本不断上升,目前PC应用现状总结如下:

首先,对于各单位每年的电脑升级换代、故障耗材替换,各部门都需要投入较大的资金。同时,由于PC的高能耗,每年还需要额外支出一大笔电力费用。两者造成传统PC长期使用成本居高不下。

再者,在PC设备维护方面,一方面由于PC数量庞大,公务系统用到的软件、插件众多,出现故障的概率较大。政务PC都处于政务网内,使用远程工具受限,导致运维难度激增。另一方面,随着政务信息化与国产替换的逐步深入,政务软硬件配置也在不断变化,无论是系统软件插件的更新,还是硬件的替换,都需要大量的处理工作。

最后,在日常办公过程中,不可避免会因为会议、出差等因素需要切换多个不同的环境进行办公,这时会极易碰到桌面文件共享难、应用环境不一致、内网移动办公影响安全性等问题。这些问题不仅影响办公效率,同时也增加了IT维护难度。
总结下来,传统PC的众多弊端是由“PC分散化”所引起的,为了满足政务场景的新需求,同时降低综合维护成本、提升信息管理水平,“云端集中化”模式应运而生,通过云电脑技术与政务场景紧密结合,可以实现管理智能化、维护简单化,将办公计算机带入云时代。

1.2 政务行业普遍痛点

在多年的政务行业PC服务实践中,因为普通PC技控手段的局限性和日新月异的信息化发展需求,截止目前积累了以下几个较难解决的痛点:,

1.2.1硬件异构

用户PC设备由于采购时间的关系,客观上存在配置不统一,品牌不统一,系统不统一等问题。政府部门运维人员需要同时维护大量不同品牌、不同规格的PC以及windows、linux、ubuntu、UOS、麒麟等多种类型操作系统,复杂性与难度极高。

1.2.2成本投入

政务行业处于XC替换的第一梯队,大批存量PC需要替换成XC PC,且第一批更换的XC PC也陆续步入淘汰更新的周期中,重新采购一次性成本压力大,且原有的投资得不到保护。

1.2.3运维分散

各部门通常只在总部配置IT维护团队,更多包括办事大厅、派出所、街道办在内,分散各地的一线单位不具备IT运维能力。且由于政务PC没有公网出口,远程工具使用受限,为本就困难的日常软硬件维护、故障排除带来更大挑战。   

1.2.4安全管控

政务内网有极高的数据安全管控、用户行为管控需要,现阶段主要通过各类第三方软件、插件实现。但引入第三方厂商涉及额外成本,且随着第三方厂家数量的增加,会带来更多运维管理成本与不可预见的安全漏洞。

1.2.5协同办公

由于政务PC没有公网出口,日常只能通过U盘、邮箱、自主搭建的FTP等方式进行沟通,缺乏安全高效及时的IM工具和文件共享方式,对协同工作的效率造成影响,且U盘的使用可能存在携带病毒感染PC的风险。

1.2.6硬件耗能

大量PC机需要产生大量的电力消耗,没有很好地响应国家提倡的节能减排的号召。

 

2政务行业场景分析

2.1 政务办公(含涉密)场景需求

  • 网络需求:如采用公有云模式,通过专线打通云电脑资源池及政务内网/政务云系统,用户通过互联网或政务内网登录云电脑,访问内部系统;如将云电脑平台部署在政务云内,用户主要通过政务内网登录云电脑;
  • 镜像及预装软件:主要使用Windows 7、Windows 10系统,运行office等通用办公软件,通过IE或者360等浏览器访问Web应用、处理邮件等;
  • 外围设备:需要接入多种USB设备,例如打印设备、存储设备、摄像设备等等;对于笔记本可能还需要接入一些USB或者网卡扩展坞设备;
  • 安全需求:政务办公需要确保内部文件不被非法外发,要对截屏、外设权限、文件外发等敏感行为进行管控与审计;
  • 网络隔离:确保桌面之间的隔离性,防止病毒传播和来自内网的攻击;
  • 应用管理:需要严格管控办公环境中的应用安装,只允许安装指定的应用;
  • 协同办公:需要纯内网环境下安全、高效、及时的即时沟通与文件共享工具;
  • 远程协助:支持内网环境下的异地登录或远程协助功能,IT维护团队可以不到现场就对用户办公PC报障进行排查处理;

2.2 政务办事大厅场景需求

  • 网络需求:通过专线打通云电脑资源池及政务内网/政务云系统,利旧政务大厅的政务网资源登录云电脑并访问内部系统;
  • 镜像及预装软件:主要使用Windows 7、Windows 10系统,通过IE或者360等浏览器访问Web端的内网系统或专用应用;
  • 外围设备:政务大厅需要用到较多的外设,如身份证读卡器、扫描仪、双屏显示器、打印机、高拍仪、密码小键盘等。对外设兼容性要求高;
  • 安全需求:柜台PC需具备对USB外设、截屏的管控手段,防止公民敏感信息泄露,防止病毒感染;
  • 应用管理:需要严格管控柜台PC的应用安装,只允许安装指定的应用;
  • 快速还原:公共服务PC与柜台PC需具备自助还原、重启还原的功能,防止办公环境遭到有意/无意的破坏;
  • 远程协助:支持内网环境下的异地登录或远程协助功能,IT维护团队可以不到现场就对用户办公PC报障进行排查处理;

2.3 政务热线场景需求

  • 网络需求:通过专线打通云电脑资源池及政务内网/政务云系统,话务员通过公网登录云电脑,并访问内网话务系统;
  • 镜像及预装软件:主要使用Windows 7、Windows 10系统,访问话务软件;
  • 外围设备:主要涉及USB耳机;
  • 安全需求:需要对话务员的登录权限、网络权限、USB外设权限及截屏、文件外发等敏感行为进行管控,避免敏感公民信息外泄;
  • PC利用:政务热线要求24小时三班倒轮班,为每个话务员配置专用PC,利用率较低;
  • 快速还原:政务热线信息留存在内网系统中,云电脑内无需保留数据。为防止保存过多缓存造成卡顿,需配置定时还原系统功能;
  • 批量维护:IT维护团队可以远程、批量地对话务PC进行系统配置及应用环境的维护;
  • 分散办公:多点分散办公、居家办公时,需要保障接入内网系统的网络稳定;

2.4 党政培训场景需求

  • 网络需求:培训室通过专线打通云电脑资源池及政务内网/政务云系统,学员通过公网登录云电脑,并访问内网学习系统,不开通公网带宽;宿舍直接通过公网登录云电脑,开通公网带宽;
  • 镜像及预装软件:培训室预装浏览器及控屏软件,满足同屏教学需求;宿舍预装浏览器及office等办公软件,满足学习与工作的需要;
  • 应用管理:需要严格管控柜台PC的应用安装,只允许安装指定的应用,确保电脑专用于学习与办公;
  • 快速还原/批量重装:提供重启还原及从后台批量重装系统的功能,降低共享桌面运维复杂性;
  • 经济环保:党政培训场景PC性能要求不高、利用率较低,需要配置经济环保的终端;

2.5 XC替换场景需求

  • 降低成本:减少XC替换巨额的一次性采购成本,降低资金成本压力;
  • 平稳过渡:部分存量系统、外设未完成国产化改造,需提供XC替换后的临时过渡方案,避免影响正常工作;
  • 安全需求:部分在用的安全软件、插件未完成国产化改造,XC替换后因易造成新的安全风险或管理漏洞。需提供配套方案满足对应用环境、人员权限、敏感行为的管理;
  • 协同办公:纯内网的XC生态下可用应用少,需提供包含即时通讯、流程管理、文件共享在内的配套方案,在确保安全的前提下保障XC替换完成后工作效率不受影响;

 

3天翼云电脑解决方案

3.1 方案设计原则

技术解决方案按照以下原则进行设计:

3.1.1高安全性

安全接入,分权分域,集中管控:云电脑提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域,不同接入类型用户的集中管控,保障核心数据,以及对不同业务资源的灵活分配、分权管理与审计。

3.1.2高效体验

云电脑系统提供最佳的访问体验,用户不再受PC、Windows系统的频繁故障的影响。实现不同网络环境的一致访问体验,提升桌面的可用性与连续性。云电脑系统简单、易用,并提供友好用户界面与自助维护界面。

3.1.3高可靠性

采用先进虚拟化技术,资源池化,支持高可用、动态迁移等可靠性设计。所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力,确保系统及业务的可靠运行,并且系统应具有平滑扩容的能力。

3.1.4高可服务性

降低运维成本,提高工作效率,减轻管理维护人员的工作强度与不必要的的重复劳动。云电脑系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。

3.2 云电脑通用方案

3.2.1方案概述

天翼云电脑基于中国电信自研桌面传输协议,可将授权用户安全连接至集中式虚拟桌面,提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,而且能简化虚拟桌面的管理、调配和部署。

用户能够通过天翼云电脑安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。

天翼云电脑虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。

3.2.2网络架构(网络接入方案)

云电脑根据需求确定是否允许互联网登录,如不允许,管理员可以关闭互联网接入。

若需要通过专线接入,需先开通云专线(Ipran、MSTP等)。

若不允许云电脑直接访问互联网时无需开通公网出口带宽。

若云电脑需要访问互联网,可通过开通公网出口带宽走云资源池出口,或者直接通过专线从企业办公网出口。

专线开通需要用户提前规划好IP地址段以确保云电脑正常访问企业内网。

3.2.3镜像及预装软件

操作系统:天翼云公有云可免费提供Windows Server License,可提供Windows server 2008 R2(win7主题)及Windows server 2016 R2(win10主题),如需使用其余的商业版操作系统,需要操作系统客户提供相关授权。

软件:天翼云电脑可安装WPS office、foxmail等相关办公常用软件,如客户有特殊需求,可提供软件清单列表由天翼云进行预装,相关软件授权由客户提供。

3.2.4 本地终端设备建议

PC:天翼云支持市面上常用瘦PC及各品牌的利旧PC、笔记本、国产PC。

外网设备:天翼云支持常用USB接口的键盘、鼠标、U盘、打印机、网络打印机;支持Ukey识别,满足OA办公需求;支持扫描仪,满足报销单等扫描需求。对于USB接口的输出和存储设备,可通过USB策略进行管控。

3.2.5重要功能简介

  • 备份策略:支持手动快照、定时快照功能,规避文件丢失、系统中毒风险;
  • 翼甲卫士:提供开箱即用、功能丰富的安全防护服务,具备入侵防御 、病毒过滤、上网行为管理以及VPN等丰富功能;
  • 应用市场:统一管理桌面应用,提供应用分发、应用监测、应用黑白名单等功能。实现“禁止安装的装不上,必须安装的无法卸载”;
  • 翼加密:云内文档无感加密,未经审批的外发文件无法打开。“让你看的才能看,不让你看的看不到”;
  • 云外设:让打印机实现即插即用,无需安装打印机驱动;USB打印机轻松转换为网络打印机,成本更低;
  • 翼共享:完美适配云电脑的文件共享空间,集成文档加密、读写权限管控、操作审计等功能,共享数据不出租户;
  • 翼连:专为企业/团队打造的多端协同的IM通信工具,集成翼加密、翼飞等功能,提供数据安全的高效沟通、协同办公环境;
  • 翼飞低代码平台:提供低成本、低技术门槛的低代码开发平台,支持翼连等第三方平台发布,满足可视化方式快速构建企业应用;

3.3云电脑场景化方案简述

由于政务行业特殊性,通常会在地方政务云以分离式架构搭建专属云池,因此下列场景方案不提供私有云配置,仅提供场景下推荐的虚机规格。

3.3.1政务办公(含涉密)场景方案

场景痛点

  • 办公信息需要保密,但是USB拷贝、截屏、拍照、文件外发等泄密路径防不胜防;
  • 需要频繁使用USB设备,易感染病毒;
  • 纯内网环境下没有很好的即时通讯手段,依赖手机和邮件效率较低;
  • 政务网上的PC网络相通,较难抵御内网病毒感染或来自内网的攻击;
  • 缺乏有效的应用管理手段,难以防范违规应用安装导致的安全风险;
  • 政务数据存放在PC,一旦PC丢失或毁损,数据随之丢失;

场景方案(功能组合)

  • 防止泄密:外设读写权限管控+防截屏+屏幕水印+翼加密;
  • 协同办公:翼共享+翼连+翼飞
  • 网络隔离:关闭桌面网络互通策略+安全组+ACL
  • 应用管理:应用市场白名单

3.3.2政务办事大厅场景方案

场景痛点

  • 政务大厅分散在不同区域,纯内网环境缺乏远程运维PC的手段,现场运维效率低、成本高;
  • 大厅公共服务PC及柜台电脑的上网行为、软件安装、外设使用难以管控,无法完全确保专机专用;
  • USB存储设备的使用容易造成病毒、木马等内网安全问题;
  • 用到多种类型打印机、高拍仪、身份证读卡器等外设,需要运维团队现场安装调试,费时费力;

场景方案(功能组合)

  • 远程运维:远程登录+云电脑检测工具+自助还原;
  • 行为管理:翼甲卫士+应用市场+外设策略;
  • 内网安全:USB设备权限策略+关闭桌面网络互通策略+安全组+ACL;
  • 外设配置:统一镜像+云外设;

3.3.3政务热线场景方案

场景痛点

  • 政务热线要求24小时三班倒轮班,PC利用率低;
  • PC长期使用易因缓存过多变得卡顿,现场还原运维难度高;
  • PC数量庞大,当系统、软件有版本更新时难以批量操作;
  • 热线PC涉及市民敏感信息,需要对PC的应用环境、外设使用等关键权限及截屏、拍照等敏感行为进行管控,防止信息泄露;
  • 居家办公、多地零散办公等场景依赖VPN接入内网系统,安全性难保证,接线质量差;

场景方案(功能组合)

  • 提升PC利用率:池化桌面+重启还原;
  • 批量运维:桌面管理+镜像+应用市场;
  • 防止信息泄露:应用市场+USB设备权限策略+防截屏+屏幕水印;
  • 居家办公:云专线+互联网登录+登录审计;

3.3.4党政培训场景方案

场景痛点

  • 党政培训频率不高,PC利用率较低,造成浪费;
  • 培训室PC需根据当期培训内容调整应用、下发材料,依赖人工逐台操作效率较低;
  • 宿舍PC需要严格管控上网行为与应用安装,确保专用于工作与学习;
  • 宿舍PC开通公网,需防范来自于公网的病毒或攻击;

场景方案(功能组合)

  • 提升PC利用率:培训室采用池化桌面+宿舍采用并发桌面;
  • 批量运维:镜像+应用市场;
  • 专机专用:翼甲卫士+应用市场;
  • 安全防护:翼甲卫士+自助重装+关闭网络互通策略;

3.3.5 XC替换场景方案

场景痛点

  • 一次性采购进行替换成本较高,且担心因为国产兼容问题导致替换后部分应用系统不可用,造成投资浪费;
  • 存量业务系统/外设驱动未完全完成国产化改造,使用旧PC卡顿;
  • XC替换后需要丰富内网环境下的国产办公应用,满足日常工作的需要;
  • 安全软件/插件未能完全适配国产系统,需要补充安全管理和防护措施;

场景方案(功能组合)

  • XC试点:公有云XC云电脑/GC云电脑;
  • 存量系统兼容:虚拟应用+云外设;
  • 国产环境办公:翼共享+翼连+翼飞;
  • 国产环境安全:翼甲卫士+应用市场+翼加密+基础策略+备份;

3.4云电脑方案优势

3.4.1云电脑方案价值(云电脑对比传统PC)

项目

中国电信云电脑

传统PC

设备投入成本

按需租用,不需要购买硬件设备

减少了设备投资成本和设备折旧损失

最大限度的提高资金利用率和降低投资风险

高额的综合信息化成本投入,初期投资高

使用3年后,硬件性能会大幅降低,需要淘汰或设备更新

按照设备折旧率,使硬件残值变得很低,增大了资金的压力

人力投入成本

只需要维护相应的应用即可

专业人员进行业务的运营,提高工作效率

不仅对系统进行维护,还需要对硬件设备进行管理和维护,在设备数量到达一定规模,设备位置分布不集中的典型场景下,增加了巨额人力成本和时间成本

产品性能

具有快速供应与部署能力,用户在提交桌面云业务申请后可实时开通,立即获得服务

硬件资源的隔离+独享带宽,安全级别高

采购周期长

难以确保获得持续可控的产品性能

安全能力

提供对应用环境、人员权限、敏感行为的全面管控能力

需通过额外的第三方软件实现部分安全功能,且大部分软件/插件在国产环境下失效

内网办公能力

提供一站式的文件共享、即时通讯、应用搭建能力

内网环境下的文件共享、即时通讯能力受限,且可能导致额外的中毒、攻击风险

扩展能力

便捷的硬件配置升级及带宽增加,可快速实现业务扩容

服务环境缺乏灵活的业务弹性

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 旗舰店
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号