?01桌面云技術簡介

傳統辦公終端的不足

     隨著數字經濟時代發展，數據安全形勢愈發嚴峻，傳統PC終端信息安全保護能力也逐漸彰顯不足，大體可以歸為以下3類：

管理分散

     傳統辦公環境中，用戶產生的大部分數據分散在各辦公電腦終端，經常與外部環境進行數據交互，數據一旦被非法泄漏，將造成重大損失。針對物理終端的數據安全，各類軟件安裝，如防病毒、補丁基線管理、桌面行為管理、進程監控、錄屏審計、防泄密檢查、數據加密、安全準入、外設管理等，維護成本高、難度大。

網絡安全管理繁雜

    各組織機構用戶由于工作內容區別，需訪問的網絡安全域不同。如果通過辦公電腦訪問不同網絡安全域，會帶來網絡隔離效果降低、病毒攻擊感染影響加劇、涉密信息被惡意盜取等風險。

數據恢復困難

    傳統終端由于系統崩潰或者硬件故障而無法使用，送修及重裝系統的過程耗時長，造成工作中斷的同時數據恢復的成功率也低，極易造成數據丟失。

圖1 傳統辦公終端的不足

云桌面的優勢

    云桌面的出現，改變了傳統辦公桌面的IT架構。云桌面產品將原本在傳統PC本地運行存儲的桌面、應用和數據全部遷移至數據中心統一承載管理，結合虛擬化技術將服務器的CPU、內存、存儲資源虛擬成多個虛擬桌面，通過桌面交付協議傳送給用戶的接入設備，形成與PC使用方式相同的桌面環境。

更可靠的數據安全

    數據統一在后端服務器存儲，便于集中備份，且集中化模式部署使所有數據計算都在后臺完成，敏感數據無需離開數據中心，從根本上降低數據安全風險。通過用戶對網絡訪問需求的區別，分配不同類型的云桌面，再結合分布式防火墻訪問安全級別細化管理，在提高生產力的同時，真正實現全面數據安全。

    并且，桌面云基于已構建的高可用架構，借助自動化備份和集中式運維，可以簡化終端硬件管理，使故障恢復從傳統PC的幾小時縮短至幾分鐘，保障辦公效率。

更高效的桌面運維

    借助桌面云服務平臺的模板部署、派生及更新技術，桌面運維員可以輕松、快速地創建或回收多個桌面。在日常維護方面，桌面運維人員不必到用戶現場，也能遠程對云桌面進行統一維護或技術支持，提升IT管理效率。

更便利的用戶體驗

    只要網絡可達，用戶可以通過云桌面訪問各類系統，而且所有數據、環境配置和使用體驗保持一致。工作不會因為場所的變化而中斷，有效提升員工的工作效率，實現辦公無邊界的理想狀態。

更經濟的使用成本

部署云桌面需要購買服務器、存儲及桌面云軟件授權等，所以前期投入不會明顯低于傳統PC，但長期下來將帶來運維成本（硬件成本、維護成本和電力成本等）的降低。并且桌面云服務平臺可以根據不同的需求，彈性地修改云桌面的資源配備，實現按需分配，最大限度地提升資源利用效率。

圖2 桌面云服務架構

桌面云市場趨勢

    據IDC最新發布的虛擬客戶端計算軟件市場半年跟蹤報告顯示，2021年虛擬客戶端計算軟件市場的市場規模達到了3.2億美元，同比增長25.2%；2022-2026年保持18.9%的年復合增長率，在2026年將達到7.6億美元的規模。

圖3 虛擬客戶端市場預測

    疫情為遠程辦公相關的IT市場帶來了巨大的機會，云桌面、VPN、視頻會議等市場都出現了大規模的增長。這種影響并不會因為疫情得到控制而逐漸消失，反而會推動企業工作方式的轉型，向著數字化工作空間和混合辦公的模式轉變，建設桌面云已經成為趨勢與共識。

02G行桌面云服務平臺介紹

G行桌面云服務平臺建設情況

    G行于2017年開展總行桌面云服務平臺建設，一期針對數據安全級別高的生產環境訪問需求，對生產類桌面云服務平臺進行搭建。2018年，隨著一期的成功建設，又在二期為開發測試需求搭建了開發測試類桌面云服務平臺。2019年，基于總行桌面云的建設和使用經驗，對39家分行進行分行云桌面服務平臺的搭建，同年總行三期辦公類桌面云服務平臺也基本完成。2020年，因疫情爆發，為解決大規模的遠程辦公需求，辦公桌面云服務平臺緊急擴容并正式上線。通過各類SDP配合對應類型云桌面的方案，在確保安全風險可控的前提下，支持了業務、辦公、開發測試、系統運維等工作的連續性，切實踐行了國家防疫戰略，為打贏疫情攻堅戰提供了堅實保障。2020年至今，云桌面使用需求快速增長，同時資源管理力度也進一步加強，容量風險處于穩定可控范圍內。隨著疫情結束，資源回收工作開始逐步進行，后續將根據使用需求重新調配資源。

    桌面云服務平臺在系統運維、開發測試、數據分析和訪問辦公系統所需的桌面環境中，實現集中管理、按需發放、分級控制，在數據保護方面發揮了重要作用。

G行桌面云服務平臺發展方向

    G行桌面云服務平臺發展方向，以鞏固現有環境穩定性、優化管理和用戶體驗為指導。分用戶體驗、數據安全、運維管理三方面簡述：

• 改善用戶辦公體驗，提升辦公效率。桌面使用方面，通過計算能力優化和傳輸協議改進，及資源使用率巡檢、控制置備比、動態調整云桌面配置等措施，保障優良性能。功能方面，持續加強門戶升級，以滿足更多用戶需求。

• 協同網絡和安全管理相關人員，制定針對桌面云服務平臺的數據安全管理辦法。同時不斷豐富策略和流程，保證安全權限管理的靈活性、準確性和時效性。除此之外，還將持續完善防病毒、水印、錄屏審計等安全軟件的部署和使用。

• 更加智能便捷的運維管理，是金融科技運營努力追求的方向。針對用戶自助運維、風險預警、資源智能管理等運維能力，將做好持續建設，追求高效運維管理。