2000臺信創(chuàng)終端實現(xiàn)“一鍵遷移” 某公安局信創(chuàng)實施方案流出
時間:2023-02-17 14:43:38 來源: 點擊:
在信創(chuàng)工作部署的進程中,公安單位的信創(chuàng)工作始終是個重要且突出的難點。這主要是由于公安部門工作內容復雜,且對IT管理的安全性要求又極高。一般來說,警務信息化不僅包括警務數(shù)據(jù)的安全存儲和使用,還包括敏感文件的保存與管理、局域網(wǎng)和互聯(lián)網(wǎng)間文件交換的安全管控、確保信息流轉通道的穩(wěn)定性等等。
因此,在將公安數(shù)據(jù)從X86系統(tǒng)中遷移到國產(chǎn)化系統(tǒng)的過程中,公安系統(tǒng)既要面臨國家政策要求,同時也要面對技術層級的挑戰(zhàn),公安信創(chuàng)配套機制的建設,需要在實現(xiàn)國產(chǎn)自主可控的同時,確保絕對的安全和業(yè)務上的無縫對接,化被動為主動。這就對其落實采用的信創(chuàng)解決方案提出了更高的要求。
公安系統(tǒng)信創(chuàng)難度高更具挑戰(zhàn)。對于部門復雜、信創(chuàng)終端多的單位而言,其解決方案的選擇更為重要。以某市公安局為例,該局的信創(chuàng)工作要考慮的方面多元化且非常復雜,具體可以總結為“五多”——“業(yè)務環(huán)節(jié)多、終端多、用戶多、架構多、要求多”。
首先,該局該涉及經(jīng)偵、刑偵、技偵、交警、戶籍、派出所等多個部分,業(yè)務系統(tǒng)眾多且復雜,各主管部門及二、三級業(yè)務單位,全都使用不同的業(yè)務系統(tǒng),粗略估計有達到上百種。其次,各業(yè)務系統(tǒng)結構復雜,既有B/S系統(tǒng),也有C/S系統(tǒng)。同時,終端眾多,達到2000余臺——這在一般的公安信創(chuàng)項目中也屬于規(guī)模較大的。最后,下轄終端還包括多種型號和各類架構,在日常業(yè)務的開展中,不僅每天都有大量用戶對終端集中使用, 而且針對不同的終端、部門、系統(tǒng),還有不同的權限及管理方面的特殊需求。
在這樣的情況下,如何在短時間內將上層應用軟件“平滑遷移”到新的信創(chuàng)環(huán)境下,避免因信創(chuàng)部署導致的業(yè)務執(zhí)行上的斷層,確保整個系統(tǒng)正常過渡到“信創(chuàng)模式”,能夠保證為廣大市民服務,就成了“鎖死”該局信創(chuàng)工作進程的一個“癥結”——完全從底層代碼級別解決以上問題,不僅將消耗大量的時間和成本,同時也缺乏測試和具體部署的時間,基本不可能在上級要求的時限內實現(xiàn)信創(chuàng)項目的全面替代。
事實上,該局很早之前就已經(jīng)進入信創(chuàng)體系,并積極部署信創(chuàng)項目的各項工作,并且在系統(tǒng)內部,該局也積極籌備和購置了數(shù)量龐大的信創(chuàng)終端,并且做了大量的適配工作,但面對“短時間內平滑過渡”的具體要求,以上努力還是顯得力不從心,系統(tǒng)只能暫時以“雙軌運行”的方式(即傳統(tǒng)終端和信創(chuàng)終端同時使用)運行。主要因為以下三點困境:
1、舊有業(yè)務系統(tǒng)如何平滑過渡:很多是基于windows操作系統(tǒng)開發(fā)的客戶端軟件,同時還包括部分只能基于IE插件使用的web應用。如:業(yè)務管理系統(tǒng)、搜索系統(tǒng)、大數(shù)據(jù)分析系統(tǒng)等。這些系統(tǒng)如何快速,平穩(wěn)的在信創(chuàng)終端使用,是該局信創(chuàng)工作的第一個難點。
2、大量舊有USB外設如何兼容:如打印機,高拍儀,身份證閱讀器等,很多都沒有Linux驅動,如果信創(chuàng)部署不能妥善加以解決,就勢必造成極大的成本浪費。因此,硬件利舊,也是一個必須考慮進來的關鍵性指標。
3、數(shù)字證書如何兼容新系統(tǒng):該局系統(tǒng)中每個業(yè)務系統(tǒng)內部人員都會使用全國統(tǒng)一的數(shù)字證書UKEY,而這些UKEY專用性較高,短時間內無法快速匹配linux系統(tǒng)。因此,牽涉到基于這些數(shù)字證書進行用戶認證的應用,都無法使用既有的業(yè)務系統(tǒng)進行辦公和工作。
對于面臨的困境,該局也曾考慮過一些具體的解決方案,包括很多公安系統(tǒng)單位都曾經(jīng)使用過的“桌面云”解決方案。但最終該局使用了瑞友公司的“應用程序集”解決方案,并取得了成功。
“應用程序集”,是一套企業(yè)級客戶端圖形工作站虛擬化系統(tǒng)及按需交付應用程序的解決方案,采用云、管、端架構體系,基于SOA(Service-Oriented Architecture)架構實現(xiàn),幫助用戶實現(xiàn)App as a Service應用即服務,簡化應用部署運維管理。采用國產(chǎn)自主 VGTP 圖像傳輸協(xié)議,滿足用戶安全需求,同時提供支持 2D 和 3D 應用環(huán)境的實時或低延時的工作要求,用于在數(shù)據(jù)中心集中管理物理工作站應用程序,并即時向任何地方、使用任何設備(包括國產(chǎn)終端)的用戶交付應用。
該局信創(chuàng)項目負責人表示:“瑞友公司的‘應用程序集’,很好的實現(xiàn)了應用程序的集中安裝和分布使用,還可以實現(xiàn)用戶環(huán)境的集中統(tǒng)一運行管理,加速并簡化了應用的部署和管理,滿足業(yè)務的擴展和安全需求。”該負責人還提到,由于使用“應用程序集”,該局的信創(chuàng)工作實現(xiàn)了統(tǒng)一部署,集中安裝,所有系統(tǒng)的整合速度大幅度提高,安全級別得到本質提升。
(方案的示意圖)
2000多臺信創(chuàng)終端平穩(wěn)遷移
通過“應用程序集”解決方案,2000多臺信創(chuàng)終端都成功運轉,所有未適配的應用都得到了使用,公安數(shù)字證書全部實現(xiàn)安全隔離正常運轉。同時,打印機等舊有的外設也全部實現(xiàn)“再上崗”,沒有造成硬件方面的成本浪費,多部門之間的溝通以及日常業(yè)務的開展沒有受到任何影響,
“應用程序集”可以快速解決現(xiàn)階段或者短期內上層應用無法適配的問題。針對不能使用的應用和外設,通過應用推送的方式,把應用和設備進行虛擬化,發(fā)布給信創(chuàng)終端,從而實現(xiàn)這些未適配應用在信創(chuàng)終端上的使用。經(jīng)過實際測試和使用,該方案安全有效且效率較高。同時,和云桌面(VDI)解決方案相比,“應用程序集”還擁有眾多獨到優(yōu)勢,包括:
1、用戶體驗方面,“應用程序集”終端使用更合規(guī),僅顯示應用窗口,而VDI解決方案則顯示完整Windows桌面,無法實現(xiàn)“真替”。
2、“應用程序集”服務器占用資源較低
3、“應用程序集”服務端可以實現(xiàn)裸金屬、虛擬機、公有云等多種資源部署,云桌面方案則相對實現(xiàn)范圍較窄。
4、“應用程序集”占用帶寬更低
5、“應用程序集”建設成本低,VDI解決方案則需要付出較高成本。
6、“應用程序集”只推送需要的應用,封閉性完美;而VDI只能推送完整系統(tǒng),封閉性較差。
該局利用“應用程序集”解決方案,對原有的基于應用客戶端訪問后臺應用系統(tǒng)的架構中間,進行了平滑的改善,業(yè)務應用整體實現(xiàn)了從舊有IT環(huán)境向信創(chuàng)環(huán)境的“一鍵遷移”。同時,由于實現(xiàn)了集中部署,IT維護也大大減少,由于應用軟件不再擴散到每個桌面,管理得到進一步加強,系統(tǒng)整體安全性得到提高。
TAG 標簽:虛擬化