桌面云办公系统使用策略及应急处置方法探讨
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
桌面云办公系统使用策略及应急处置方法探讨
摘要桌面云办公系统应用以来,通过其身份认证、集中存储、数据管控等技术手段,有效解决了传统PC桌面系统在使用过程中面临的信息泄密、数据丢失、维护困难等难题。文章通过对桌面云办公系统使用策略和应急处置方法的研究,有效提高了岗位人员设备操作使用和应急处置的能力,确保了桌面云办公系统设备的稳定运行。
关键词桌面云;使用策略;应急处置
1 概述
云技术作为信息安全保障的解决方案已进入发展的成熟阶段。传统PC桌面系统面临一系列管理难题,如数据本地存储,缺乏统一管理留有隐患,设备丢失导致数据丢失和信息泄露;软硬件升级更新复杂,重复性多,硬件类型软件版本繁多,管理维护不堪重负;桌面标准化难以统一,业务部署慢、不灵活;硬件配置难以灵活升级资源固化,闲时无法重复利用,设备淘汰和维护导致持续投入。
2 桌面云办公系统架构
桌面云办公系主要包括四个部分:基于麒麟操作系统的桌面云系统、数据管控系统、网络承载系统、瘦客户机终端。桌面云办公系统的架构如图1所示。
桌面云系统:系统主要是通过云服务器实现用户的操作系统平台的建立,其作用类似于普通计算机终端的操作系统+CPU+内存。具体由五台服务器组成,五台服务器均为华为服务器,硬件配置为至强E-2360处理器,内存为128G,服务器通过内部交换机连接NAS系统进行桌面云操作系统的集中存储。
数据管控系统:系统主要是通过密码机+认证服务器+磁盘阵列,实现用户数据的集中存储,其作用类似于将普通计算机的硬盘集中起来,通过加密的模式实现数据管控。
网络承载系统:主要包括子系统内部的网络以及通过GPON业务承载网实现瘦客户机与桌面云系统之间的数据互联互通。
瘦客户机:用户的使用终端,类似于普通计算机终端,用于承载桌面云内虚拟的操作系统以及调用数据管控系统的数据[1]。
3 桌面云办公系统信号流程
3.1 桌面云系统镜像获取信号流程
首先使用桌面云后台管理建立镜像系统母版,为用户提供子镜像系统获取功
能;用户通过瘦客户机麒麟客户端登录桌面云服务器地址、用户名及PIN码获取子镜像系统;用户系统镜像请求将通过GPON业务承载网发送至桌面云服务器,桌面云服务器接收用户请求后,根据服务器集群轮询机制,将用户分配至当前资源占用较少的服务器;桌面云服务器通过内部光交换机将NAS盘阵内的系统镜像母版复制并生成一分子镜像系统供用户使用,并将用户子镜像系统也保存至NAS磁盘存储内。当用户关机或重启后,用户子镜像系统将自动还原,再次登录后重新向母版镜像获取新的子镜像系统。
3.2 文件流转加解密信号流程
办公系统个人文件都存储于数据管控V盘保险箱。当用户在镜像系统内新建、打开或编辑文件时,会经桌面云办公系统响应后,再通过密码机加解密写入至主用盘阵,而后经过华为自带的镜像同步功能,将主盘阵数据自动备份至备盘阵中,从而实现文件数据的实时备份。
3.3 安全认证机制信号流程
用户访问V盘保险箱需通过三次安全认证后方可查看。
首先用户插入Ukey后,win7系统识别到Ukey硬件信息。输入Ukey用户名及密码将自身加密芯片与安全认证客户端进行本地认证。
Ukey本地认证通过后,再经过身份认证插件与安全认证服务器进行安全认证。
安全认证服务器认证通过后,最后与数据管控数据库进行用户信息核实,核实完毕后,用户便方可获取用户V盘保险箱。
4 桌面云办公系统使用策略及应急处置
4.1 桌面云系统使用策略及应急处置
(1)桌面云系统使用策略。桌面云系统主要由5台华为服务器组成,主要实现建立用户的操作系统平台,为用户提供CPU、内存等硬件支撑。5台服务器采用集群方式运行,负载分担同时工作,最大满载量可满足150台终端接入。其中服务器1为主用服务器,负责登录桌面云服务器后台管理进行系统维护。
(2)桌面云服务器应急处置方法。当其中1台服务器出现故障,剩余4台可正常运行,根据服务器内存现状计算,可保证全部用户终端正常使用;当其中2台服务器出现故障,剩余3台可正常运行,根据内存现状计算,可保证120台用户终端正常使用。若剩余用户有办公需求,可采取单机接入方式,其步骤为单机进行系统杀毒、安装数据管控客户端及身份认证客户端软件,跳过桌面云系统,直接登录数据管控访问V盘,实现正常办公。
4.2 集中存储使用策略及应急处置
(1)集中存储使用策略。集中存储部分是由主盘阵、备盘阵和数据备份硬盘组成,主要实现对办公文件的集中存储和数据管控。文件数据通过密码机加密处理后写入主盘阵,通过华为设备自带的镜像同步功能,将主盘阵数据自动备份至备盘阵中,从而实现文件数据的实时备份。数据备份硬盘则挂载至其中一台密码机内,实现定时数据备份。
(2)集中存储应急处置方法。当主盘阵硬件故障,可直接关闭主盘阵,存储路径自动切换至备盘阵;若主盘阵存储数据错乱,同时备份至备盘阵,将会导致主备盘阵都无法正常工作。如发生上述现象将影响办公系统无法正常使用。为避免此现象,在其中一台密码机增加一块数据备份硬盘。通过密码机定时备份功能,实现主盘阵数据定时同步至数据备份硬盘中,数据备份机制如下:
增量备份:周一至周六凌晨3点密码机本地4T硬盘自动备份前一天用户新增的数据;
完全备份:周日凌晨3点,完全备份用户保险箱所有用户数据,并同步用戶已删除的数据。
当出现主备盘阵均无法正常工作,则可以关闭主备盘阵和密码机,重启挂载数据备份硬盘的单台密码机,用户可通过数据管控客户端登录该密码机实现对V 盘的访问。
5 结束语
桌面云办公系统使用以来,减轻了维护人员的安装工作量,桌面云办公系统内镜像系统损坏还原时间短,可以大大缩减占用用户时间;采用了集中存储数据,不会导致用户数据大面积丢失,安全性高,满足各项信息化安全规定及建设方案。后续,维护人员将对桌面云办公系统在运行使用过程中出现的问题进行解决,并继续做好功能优化、性能完善工作,确保桌面云办公系统设备运行稳定,满足用户正常使用。
参考文献
[1] 何明.Linux系统管理[M].北京:清华大学出版社,2013:219.