任新勃 发表于:14年12月18日 17:17 [综述] DOIT.com.cn
随着公安行业警务云时代的来临,警务云Iaas层(基础设施即服务层)在逐步实现了服务器虚拟化、存储虚拟化和网络虚拟化后,逐步开始着手桌面虚拟化建设,目前桌面虚拟化技术逐步进入成熟期,近年来桌面虚拟化系统在系统稳定性、兼容性和虚拟终端性能方面都有所改善。公安行业桌面虚拟化由于其在信息安全性、后续维护简易性和节能减排方面的优势,逐步成为各警种核心业务系统终端接入的首选,目前在各警种都有广泛的应用基础,在未来警务云的框架下,虚拟化桌面必定会成为警务云中一块重要的和承上启下的拼图。
随着桌面虚拟化项目逐步深入应用,一个虚拟桌面系统动则几百上千台终端,数据保护成为一个难题。我们传统PC终端模式下的采用ghost硬盘镜像和活动硬盘备份的方式,由于系统架构改变已经无法延续。而如果把所有虚拟终端都安装备份代理,现有网络速度和计算能力都负担不起这样的资源开销。在现有的环境下,很容易使得我们陷入一个数据保护的困局。虚拟桌面软件开发厂商国外的如vmware、cytrix和国内基于kvm平台开发厂商。在虚拟化桌面数据保护方面考虑的都不是很充分。对于虚拟桌面环境下备份出来的数据,只要原始环境出现一丝变化都会导致数据不可恢复,实际业务环境下恢复成功率不到70%。而公安行业数据保护追求的是100%可恢复性,这是不可接受的。传统方式也很难做到数据持续保护的要求。
目前公安行业实施的虚拟桌面项目中,我们主要保护的终端数据为操作系统、业务系统、各类文档。在实战中,我们可以考虑采用对不同数据采用不同保护方式,分而治之。
对于操作系统和业务系统我们可以采用克隆母版的机制,如果虚拟终端发生系统崩溃,直接采用克隆恢复的技术就能恢复操作系统,业务系统我们目前公安绝大多数系统都采用BS架构,只要在做克隆母版中再浏览器中做好相应设置和插件的安装即可,业务系统一般改动可能性不大,可以随着操作系统进行统一保护。
对于各类文档数据、其中包括了大量电子证据、作战过程数据、QQ聊天、通讯记录、交易记录、监控视频等非结构化数据。这些数据对于一线作战人员来说,每天都会新增大量数据。就不适用克隆母板的数据保护技术。而国外厂商提出采用NAS文件服务的方式,在初期还能支撑。但随着使用深入。在系统支持用户数量、权限管理、文档数据共享和知识发现方面都满足不了业务的需求。所以,在虚拟化桌面建设中,采用基于私有网盘的文档云技术,就能很好的解决虚拟化桌面环境下的文档数据保护的问题。私有网盘技术最早在互联网网盘中得到广泛的应用,但共有云的数据存放不符合公安行业保密要求,所以近年来私有网盘技术发展非常迅猛,文档云服务也成为saas层服务的一种。文档云实现文档数据集中管理,后端采用了多副本方式,保障了文档数据绝对安全。并且支持多种终端接入的方式,使得我们在警务云环境下可以通过虚拟桌面、笔记本和警务通都可以对文档数据进行统一访问,提高了我们文档访问的便捷性。对于重要通知和案件布控等时效性非常高的业务场景,可以通过文档云快速发布到虚拟终端和警务通上,缩短了信息到达时间。对于我们公安各类业务会带来巨大帮助。目前在国产文档云产品中,爱数的AnyShare 3.5在技术成熟度和实战方面比较符合公安现有虚拟桌面环境中文档保护的要求。在公安业界已有服务3800多干警,能扩容到10000干警的实战环境成功部署的案例。
综上所述,虚拟桌面数据保护在目前现有技术下,不能简单采用一种数据保护技术,分而治之是目前可行之道,其中文档的保护,在未来的警务云的框架下,还能成为未来公安非结构化数据中心提供有力的基础,为警务云环境下的为大情报系统、刑警超级情报系统和大警综系统源源不断提供非结构化情报资源。