2000台信创终端!某公安局信创项目如何实现“一键迁移”
时间:2023-02-17 13:21:25 来源: 点击:
在信创工作部署的进程中,公安单位的信创工作始终是个重要且突出的难点。这主要是由于公安部门工作内容复杂,且对IT管理的安全性要求又极高。一般来说,警务信息化不仅包括警务数据的安全存储和使用,还包括敏感文件的保存与管理、局域网和互联网间文件交换的安全管控、确保信息流转通道的稳定性等等。
因此,在将公安数据从X86系统中迁移到国产化系统的过程中,公安系统既要面临国家政策要求,同时也要面对技术层级的挑战,公安信创配套机制的建设,需要在实现国产自主可控的同时,确保绝对的安全和业务上的无缝对接,化被动为主动。这就对其落实采用的信创解决方案提出了更高的要求。
公安系统信创难度高更具挑战
对于部门复杂、信创终端多的单位而言,其解决方案的选择更为重要。以某市公安局为例,该局的信创工作要考虑的方面多元化且非常复杂,具体可以总结为“五多”——“业务环节多、终端多、用户多、架构多、要求多”。
首先,该局该涉及经侦、刑侦、技侦、交警、户籍、派出所等多个部分,业务系统众多且复杂,各主管部门及二、三级业务单位,全都使用不同的业务系统,粗略估计有达到上百种。其次,各业务系统结构复杂,既有B/S系统,也有C/S系统。同时,终端众多,达到2000余台——这在一般的公安信创项目中也属于规模较大的。最后,下辖终端还包括多种型号和各类架构,在日常业务的开展中,不仅每天都有大量用户对终端集中使用,而且针对不同的终端、部门、系统,还有不同的权限及管理方面的特殊需求。
在这样的情况下,如何在短时间内将上层应用软件“平滑迁移”到新的信创环境下,避免因信创部署导致的业务执行上的断层,确保整个系统正常过渡到“信创模式”,能够保证为广大市民服务,就成了“锁死”该局信创工作进程的一个“症结”——完全从底层代码级别解决以上问题,不仅将消耗大量的时间和成本,同时也缺乏测试和具体部署的时间,基本不可能在上级要求的时限内实现信创项目的全面替代。
面临困境
事实上,该局很早之前就已经进入信创体系,并积极部署信创项目的各项工作,并且在系统内部,该局也积极筹备和购置了数量庞大的信创终端,并且做了大量的适配工作,但面对“短时间内平滑过渡”的具体要求,以上努力还是显得力不从心,系统只能暂时以“双轨运行”的方式(即传统终端和信创终端同时使用)运行。主要因为以下三点困境:
1
旧有业务系统如何平滑过渡:很多是基于windows操作系统开发的客户端软件,同时还包括部分只能基于IE插件使用的web应用。如:业务管理系统、搜索系统、大数据分析系统等。这些系统如何快速,平稳的在信创终端使用,是该局信创工作的第一个难点。
2
大量旧有USB外设如何兼容:如打印机,高拍仪,身份证阅读器等,很多都没有Linux驱动,如果信创部署不能妥善加以解决,就势必造成极大的成本浪费。因此,硬件利旧,也是一个必须考虑进来的关键性指标。
3
数字证书如何兼容新系统:该局系统中每个业务系统内部人员都会使用全国统一的数字证书UKEY,而这些UKEY专用性较高,短时间内无法快速匹配linux系统。因此,牵涉到基于这些数字证书进行用户认证的应用,都无法使用既有的业务系统进行办公和工作。
解决方案
对于面临的困境,该局也曾考虑过一些具体的解决方案,包括很多公安系统单位都曾经使用过的“桌面云”解决方案。但最终该局使用了瑞友公司的“应用程序集”解决方案,并取得了成功。
“应用程序集”,是一套企业级客户端图形工作站虚拟化系统及按需交付应用程序的解决方案,采用云、管、端架构体系,基于SOA(Service-Oriented Architecture)架构实现,帮助用户实现App as a Service应用即服务,简化应用部署运维管理。采用国产自主 VGTP 图像传输协议,满足用户安全需求,同时提供支持 2D 和 3D 应用环境的实时或低延时的工作要求,用于在数据中心集中管理物理工作站应用程序,并即时向任何地方、使用任何设备(包括国产终端)的用户交付应用。
该局信创项目负责人表示:“瑞友公司的‘应用程序集’,很好的实现了应用程序的集中安装和分布使用,还可以实现用户环境的集中统一运行管理,加速并简化了应用的部署和管理,满足业务的扩展和安全需求。”该负责人还提到,由于使用“应用程序集”,该局的信创工作实现了统一部署,集中安装,所有系统的整合速度大幅度提高,安全级别得到本质提升。
2000多台信创终端平稳迁移
通过“应用程序集”解决方案,2000多台信创终端都成功运转,所有未适配的应用都得到了使用,公安数字证书全部实现安全隔离正常运转。同时,打印机等旧有的外设也全部实现“再上岗”,没有造成硬件方面的成本浪费,多部门之间的沟通以及日常业务的开展没有受到任何影响。
“应用程序集”可以快速解决现阶段或者短期内上层应用无法适配的问题。针对不能使用的应用和外设,通过应用推送的方式,把应用和设备进行虚拟化,发布给信创终端,从而实现这些未适配应用在信创终端上的使用。经过实际测试和使用,该方案安全有效且效率较高。同时,和云桌面(VDI)解决方案相比,“应用程序集”还拥有众多独到优势,包括:
01
用户体验方面,“应用程序集”终端使用更合规,仅显示应用窗口,而VDI解决方案则显示完整Windows桌面,无法实现“真替”。
02
应用程序集”服务器占用资源较低。
03
“应用程序集”服务端可以实现裸金属、虚拟机、公有云等多种资源部署,云桌面方案则相对实现范围较窄。
04
“应用程序集”占用带宽更低。
05
用户体验方面,“应用程序集”终端使用更合规,仅显示应用窗口,而VDI解决方案则显示完整Windows桌面,无法实现“真替”。
“应用程序集”建设成本低,VDI解决方案则需要付出较高成本。
06
“应用程序集”只推送需要的应用,封闭性完美;而VDI只能推送完整系统,封闭性较差。
该局利用“应用程序集”解决方案,对原有的基于应用客户端访问后台应用系统的架构中间,进行了平滑的改善,业务应用整体实现了从旧有IT环境向信创环境的“一键迁移”。同时,由于实现了集中部署,IT维护也大大减少,由于应用软件不再扩散到每个桌面,管理得到进一步加强,系统整体安全性得到提高。