1、云計(jì)算與虛擬技術(shù)在稅務(wù)信息化建設(shè)中的應(yīng)用探討2011-01-06 15:41:31 | 來(lái)源：中國(guó)稅務(wù)網(wǎng) | 作者：宋瑜霞 宋達(dá)光內(nèi)容提要：隨著稅務(wù)系統(tǒng)信息化建設(shè)的逐步深入，傳統(tǒng)信息化架構(gòu)建設(shè)成本高、運(yùn)行效率低、維護(hù)管理難、安全風(fēng)險(xiǎn)大等諸多問(wèn)題也日益突出?！霸朴?jì)算”的出現(xiàn)則給信息化建設(shè)帶來(lái)了新的思路和新的變革。    目前在IT業(yè)界最主流的企業(yè)級(jí)解決方案是構(gòu)建“私有云”。本文介紹一種基于虛擬桌面基礎(chǔ)架構(gòu)（VDI）和私有云相結(jié)合的信息化解決方案，該方案可以利用虛 擬服務(wù)器技術(shù)優(yōu)化配置服務(wù)器性能資源，使服務(wù)器等計(jì)算設(shè)備利用效能達(dá)到最大；再結(jié)合桌面虛擬技術(shù)，實(shí)現(xiàn)信息設(shè)備

2、的集中建設(shè)和集中管理，借以有效的解決傳統(tǒng) 信息化運(yùn)行架構(gòu)所存在的成本、效率、管理、安全等問(wèn)題。    關(guān)鍵詞：云計(jì)算 私有云 桌面虛擬化 資源整合。    1.技術(shù)背景    稅務(wù)系統(tǒng)的信息化具有信息系統(tǒng)多、系統(tǒng)統(tǒng)一與分布并存、信息安全隱患多、人員計(jì)算機(jī)知識(shí)缺乏、組織結(jié)構(gòu)龐大、國(guó)家省市縣多級(jí)分布等特點(diǎn)。隨著稅務(wù)系統(tǒng)信息 化建設(shè)的深入開(kāi)展，傳統(tǒng)IT架構(gòu)所產(chǎn)生的建設(shè)更新成本高、運(yùn)行效率低、維護(hù)管理難度大、安全管理風(fēng)險(xiǎn)大等一系列問(wèn)題，愈顯突出。因此，信息資源的整合變得 越來(lái)越重要。  

3、60; 在“金稅三期”工程的實(shí)施過(guò)程中，國(guó)稅總局就本著一體化的原則，側(cè)重信息資源整合和征管數(shù)據(jù)的“大集中”。但目前階段，“金稅三期”只提出了各種信息系統(tǒng)的整合方案，未提出信息設(shè)備的整合方案，沒(méi)有將信息系統(tǒng)和信息設(shè)備進(jìn)行統(tǒng)一。    整合并重新分配多種分布式信息平臺(tái)的計(jì)算和存儲(chǔ)資源，既能最大程度發(fā)揮信息化服務(wù)級(jí)設(shè)備的效能，提高整個(gè)信息系統(tǒng)的運(yùn)行效率，又能有效地降低信息化成本。 VMware（威睿）做為全球桌面到數(shù)據(jù)中心虛擬化解決方案的領(lǐng)導(dǎo)廠商，率先提出建立企業(yè)自己專有“云”的概念和配套技術(shù)。它主張利用當(dāng)今逐步發(fā)展的虛擬 技術(shù)，搭建企業(yè)級(jí)私有“云”平臺(tái)，實(shí)現(xiàn)計(jì)算和存儲(chǔ)

4、資源的整合。    桌面虛擬技術(shù)能通過(guò)對(duì)服務(wù)端虛擬和對(duì)客戶機(jī)設(shè)置，達(dá)到企業(yè)統(tǒng)一定制和管理桌面的作用。此項(xiàng)技術(shù)在服務(wù)端可以統(tǒng)一控制和定制桌面，定制軟件資源，分配存儲(chǔ)資 源，實(shí)現(xiàn)統(tǒng)一管理；在客戶端，此技術(shù)可以大大減少客戶機(jī)的配置要求，降低客戶機(jī)成本和人為因素帶來(lái)的各種安全隱患。    私有云和桌面虛擬化技術(shù)為改革現(xiàn)有信息架構(gòu)提供了新的思路，并為金稅三期目標(biāo)的實(shí)現(xiàn)提供了技術(shù)支持。它們的結(jié)合應(yīng)用能同時(shí)滿足信息系統(tǒng)的集約化和信息設(shè)備的集約化，達(dá)到真正將信息資源整合的目的。    2.模型構(gòu)建和技術(shù)分析 &

5、#160;  2.1基于虛擬桌面基礎(chǔ)架構(gòu)（VDI）方案的私有云模型    參考目前主流的虛擬桌面解決方案，再結(jié)合稅務(wù)系統(tǒng)的信息化特點(diǎn)，作者設(shè)想了一種基于虛擬桌面基礎(chǔ)架構(gòu)（VDI）方案的私有云模型。它包括三層結(jié)構(gòu)，資源層、傳輸層、訪問(wèn)層。        資源層：采用服務(wù)器虛擬技術(shù)，把多個(gè)服務(wù)器的計(jì)算能力、存儲(chǔ)能力、硬件功能等IT資源集中在一起，形成資源池，這種資源池就是稅務(wù)系統(tǒng)的“私有云”。該云 將所有的計(jì)算資源集中起來(lái)，由軟件實(shí)現(xiàn)自動(dòng)管理，然后再根據(jù)訪問(wèn)層具體需要進(jìn)行動(dòng)態(tài)分配，使每個(gè)訪問(wèn)需求都有

6、足夠的計(jì)算支持并且不浪費(fèi)資源。    傳輸層：這一層可以利用現(xiàn)有網(wǎng)絡(luò)傳輸設(shè)備及網(wǎng)絡(luò)架構(gòu)，僅通過(guò)改變傳輸協(xié)議來(lái)實(shí)現(xiàn)“云”的應(yīng)用。    訪問(wèn)層：采用虛擬桌面架構(gòu)（VDI）搭建客戶端應(yīng)用平臺(tái)。虛擬桌面架構(gòu)體現(xiàn)“集中計(jì)算，分布顯示”的原則，通過(guò)虛擬化技術(shù)，將所有客戶端的運(yùn)算合為一體， 在企業(yè)數(shù)據(jù)中心內(nèi)進(jìn)行集中處理，終端用戶使用瘦客戶機(jī)連接應(yīng)用平臺(tái)。瘦客戶機(jī)僅負(fù)責(zé)輸入輸出與界面顯示，不參與任何計(jì)算和應(yīng)用。    2.2 “私有云”和服務(wù)器虛擬化    目前，云計(jì)算只是一種概念，還沒(méi)有

7、準(zhǔn)確的定義。云計(jì)算的目標(biāo)，是實(shí)現(xiàn)將多個(gè)計(jì)算資源高效地匯聚為一個(gè)具有強(qiáng)大計(jì)算能力的資源池（即“云”），然后以服務(wù)提 交的方式對(duì)外提供服務(wù)。但是如何去實(shí)現(xiàn)它，IT界有著不同的看法。根據(jù)作者的理解，大體可以分為Google提倡的公有云和VMware提倡的私有云。與 公有云相比較，私有云一般在防火墻之內(nèi)，專為構(gòu)建單位提供運(yùn)營(yíng)服務(wù)，因此在安全性、法規(guī)遵從以及服務(wù)質(zhì)量方面更加具有保障，也更加容易集成現(xiàn)有應(yīng)用，降低 運(yùn)營(yíng)成本，提高管理效率。    在云計(jì)算的實(shí)現(xiàn)過(guò)程中，虛擬化成為了至關(guān)重要的環(huán)節(jié)。服務(wù)器虛擬技術(shù)能通過(guò)虛擬軟件，將服務(wù)器硬件資源虛擬成一個(gè)整體的邏輯資源池。這個(gè)邏輯

8、資源池能配置 運(yùn)行多個(gè)信息系統(tǒng)，而且能根據(jù)信息系統(tǒng)的實(shí)際需要將邏輯資源動(dòng)態(tài)的分配使用。當(dāng)一個(gè)信息系統(tǒng)在運(yùn)行低谷時(shí)，虛擬軟件可以自動(dòng)將閑下來(lái)的資源借給其他應(yīng)用， 而不管這些資源是否分布在不同服務(wù)器上。因此，服務(wù)器虛擬技術(shù)能最大幅度地提高服務(wù)器資源的利用率8。    2.2.1服務(wù)器虛擬化技術(shù)應(yīng)用分析    現(xiàn)有稅務(wù)信息系統(tǒng)很多，以我省為例，除征管系統(tǒng)外還有網(wǎng)上報(bào)稅系統(tǒng)，決策支持系統(tǒng)，稅源監(jiān)控系統(tǒng)等等。每個(gè)信息系統(tǒng)都獨(dú)立運(yùn)行在各自的服務(wù)器上，每次預(yù)算 都得根據(jù)信息系統(tǒng)的最大負(fù)荷來(lái)配置服務(wù)器。但并不是所有的信息系統(tǒng)都始終處在運(yùn)行高峰，當(dāng)一些

9、信息系統(tǒng)處于運(yùn)行低谷時(shí)，那么該系統(tǒng)配置服務(wù)器的資源就被浪 費(fèi)掉了。根據(jù)VMware公司客戶應(yīng)用案例的反映結(jié)果，不采用服務(wù)器虛擬化，服務(wù)器資源綜合利用率為5-15%，85%的服務(wù)器資源因分散式配置而閑置了 7。    利用服務(wù)器虛擬化技術(shù)，將現(xiàn)有服務(wù)器物理資源抽象成一個(gè)擁有巨大計(jì)算能力的“云”資源池，信息系統(tǒng)運(yùn)行時(shí)可以動(dòng)態(tài)調(diào)用這個(gè)“池”中的所有資源。這樣，浪費(fèi) 掉的那部分硬件資源就被充分地利用起來(lái)。文獻(xiàn)7的數(shù)據(jù)顯示，硬件資源的利用率能提高到60-80%。那么，我們僅需要原來(lái)服務(wù)器大約25%的資源即可 滿足信息系統(tǒng)運(yùn)行需求，節(jié)省了約75%的服務(wù)器運(yùn)營(yíng)成本。 

10、   目前，服務(wù)器虛擬技術(shù)已經(jīng)發(fā)展到第二代。為了提高管理性，第二代虛擬化技術(shù)進(jìn)一步將桌面系統(tǒng)的運(yùn)行環(huán)境與安裝環(huán)境拆分、應(yīng)用與桌面拆分、配置文件拆分（如圖2），從而大大降低了管理復(fù)雜度與成本，提高了管理效率。        為了更形象的了解該項(xiàng)技術(shù)，我們假設(shè)一個(gè)縣局有200個(gè)PC用戶，20個(gè)應(yīng)用系統(tǒng)。如果不進(jìn)行拆分，信息中心管理員則需要管理200個(gè)鏡像（包含其中安裝 的應(yīng)用與配置文件），每個(gè)鏡像平均安裝10多個(gè)應(yīng)用系統(tǒng)。與管理200個(gè)PC主機(jī)相比，信息管理員的管理壓力可能并沒(méi)有降低，只不過(guò)是不用四處亂跑了而 已。&#

11、160;   進(jìn)行操作系統(tǒng)安裝與應(yīng)用系統(tǒng)還有配置文件的拆分后，一是管理員不用在每個(gè)桌面安裝應(yīng)用系統(tǒng)，而是使用應(yīng)用虛擬化技術(shù)動(dòng)態(tài)地將應(yīng)用賦予特定用戶（就像授權(quán)使 用一樣），這樣，管理員只需要管理20個(gè)應(yīng)用系統(tǒng)；二是配置文件也可以使用Windows內(nèi)置的功能，和文件數(shù)據(jù)都保存在文件服務(wù)器上，這些信息不需要管 理員管理，管理員只需要管理一個(gè)文件服務(wù)器；三是應(yīng)用和配置文件的拆離，使得200個(gè)人用的操作系統(tǒng)都是沒(méi)有差別的Windows系統(tǒng)，則管理員只需要管 理一個(gè)鏡像，用這個(gè)鏡像生成200個(gè)獨(dú)立運(yùn)行的虛擬操作系統(tǒng)。所以總的來(lái)說(shuō)，IT管理員只需要管理20個(gè)應(yīng)用系統(tǒng)，1個(gè)文件服務(wù)器和1個(gè)

12、鏡像，管理復(fù)雜性 大大下降。    這種拆分也大大降低了對(duì)存儲(chǔ)的需求量（少了199個(gè)Windows操作系統(tǒng)的存儲(chǔ)），降低了采購(gòu)和維護(hù)成本。更重要的是從管理效率上，管理員只需要對(duì)一個(gè) 鏡像或者一個(gè)應(yīng)用進(jìn)行打補(bǔ)丁、升級(jí)，所有的用戶都會(huì)獲得最新更新后的結(jié)果，從而提高了系統(tǒng)的安全性和穩(wěn)定性，工作量也大大降低。    2.3桌面虛擬技術(shù)    通過(guò)服務(wù)器虛擬化我們建立起私有的云資源池，而通過(guò)桌面虛擬化我們才能實(shí)現(xiàn)云到“端”的應(yīng)用。Virtual Desktop Infrastructure （VDI）虛擬桌面架構(gòu)是

13、一種基于服務(wù)器的虛擬桌面計(jì)算解決方案，該方案不僅可以提高控制能力和可管理性，還能夠?yàn)樽罱K用戶提供熟悉的桌面體驗(yàn)。使用 VDI，我們可以用在數(shù)據(jù)中心服務(wù)器上運(yùn)行的虛擬桌面來(lái)替代傳統(tǒng)的PC。        桌面虛擬技術(shù)將服務(wù)器資源（或私有云資源）虛擬成多個(gè)虛擬機(jī)，然后將虛擬機(jī)的桌面鏡像通過(guò)網(wǎng)絡(luò)分發(fā)給客戶機(jī)，每個(gè)客戶機(jī)顯示在虛擬機(jī)上運(yùn)行的虛擬桌面。當(dāng) 用戶在客戶機(jī)通過(guò)鼠標(biāo)和鍵盤(pán)對(duì)桌面或安裝在虛擬機(jī)上的信息系統(tǒng)進(jìn)行操作時(shí)，客戶機(jī)就將鼠標(biāo)和鍵盤(pán)的反饋數(shù)據(jù)傳輸?shù)椒?wù)器端，在服務(wù)器端的虛擬機(jī)上進(jìn)行計(jì) 算，計(jì)算結(jié)束后將更新后的桌面鏡像再發(fā)回客戶機(jī)，實(shí)

14、現(xiàn)與PC機(jī)一樣的用戶體驗(yàn)。    由于桌面鏡象的計(jì)算應(yīng)用集中在服務(wù)器端進(jìn)行，所以每個(gè)客戶機(jī)僅需要極低的配置來(lái)顯示鏡像桌面。目前在大多數(shù)VDI解決方案中，客戶機(jī)都是采用的瘦客戶機(jī)， 這種終端采用低端CPU、低端主板、不用顯卡、少量?jī)?nèi)存、少量硬盤(pán)和低功率電源5。據(jù)市場(chǎng)價(jià)格，瘦客戶機(jī)成本一般是PC主機(jī)的25%。耗電也僅有 15W，普通PC機(jī)則需要300W。    除了采購(gòu)成本，我們更要重視更新成本的支出。計(jì)算機(jī)發(fā)展日新月異，應(yīng)用軟件層出不窮，這就需要PC機(jī)性能不斷提高。在現(xiàn)有信息化體系下，我們只能將老機(jī)器 淘汰掉，重新購(gòu)買更新所有計(jì)算機(jī)，每

15、年我們系統(tǒng)在更新設(shè)備上耗費(fèi)大量金錢和精力。而采用這種虛擬化技術(shù)后，我們的計(jì)算性能就能通過(guò)增加或更新服務(wù)器來(lái)提 升，無(wú)需更換終端PC，能節(jié)省下一大筆資金。    另外，在安全管理上，因?yàn)椴捎锰摂M桌面，不用考慮用戶會(huì)通過(guò)瘦客戶機(jī)使系統(tǒng)中毒，而且所有虛擬桌面的應(yīng)用配置，系統(tǒng)升級(jí)，殺毒等等都統(tǒng)一在服務(wù)器端進(jìn)行，給信息管理員帶來(lái)極大方面。    2.4私有云與桌面虛擬化相結(jié)合    云計(jì)算可以實(shí)現(xiàn)在服務(wù)端對(duì)服務(wù)器資源的優(yōu)化管理，提高服務(wù)端硬件資源的利用率，有利于對(duì)整個(gè)信息系統(tǒng)進(jìn)行規(guī)劃；桌面虛擬技術(shù)可以在客戶端高效管

16、理，實(shí)現(xiàn)統(tǒng)一定制桌面和統(tǒng)一安全防護(hù)。私有云和桌面虛擬技術(shù)的結(jié)合，就組成了基于VDI方案的私有云架構(gòu)，如下圖所示。        但結(jié)合省地稅信息系統(tǒng)具有規(guī)模大、組織機(jī)構(gòu)層級(jí)多、信息系統(tǒng)多、辦公計(jì)算機(jī)多、信息安全要求高等特點(diǎn)，作者認(rèn)為還應(yīng)該對(duì)此模式進(jìn)行改進(jìn)。將“云”端資源分 解為一大一小兩層架構(gòu)（如圖5），由省局信息系統(tǒng)組成大云，各地縣局信息系統(tǒng)組成小云，大云處理各種信息系統(tǒng)的應(yīng)用虛擬化，這樣也符合省局?jǐn)?shù)據(jù)大集中、應(yīng) 用大集中的宗旨，而小云則處理桌面虛擬服務(wù)端包括系統(tǒng)配置，補(bǔ)丁升級(jí)，安全管理，應(yīng)用權(quán)限分配等。這樣就可以進(jìn)一步實(shí)現(xiàn)稅務(wù)信息

17、系統(tǒng)的資源整合和高效管 理。        3.結(jié)合稅務(wù)系統(tǒng)實(shí)際應(yīng)用的CEMS優(yōu)勢(shì)分析    聯(lián)想提出的CEMS理念（即Cost成本、Efficiency效率、Management管理、Security安全），不但是企業(yè)IT建設(shè)的核心需 求，也恰恰反映了行政機(jī)關(guān)信息化建設(shè)中需待解決的問(wèn)題。根據(jù)CEMS理論再結(jié)合本人所在縣局的實(shí)際情況，對(duì)本系統(tǒng)在信息化建設(shè)過(guò)程的應(yīng)用優(yōu)勢(shì)加以展開(kāi)闡 述。    假設(shè)：本縣局共有300臺(tái)辦公計(jì)算機(jī)，3臺(tái)服務(wù)器，3套防火墻，一個(gè)管理人員，內(nèi)外網(wǎng)并存。

18、    1.成本分析    采購(gòu)成本：每臺(tái)計(jì)算機(jī)采購(gòu)價(jià)格6000元，每臺(tái)服務(wù)器3.5萬(wàn)元，防火墻4000元，成本合計(jì)191.7萬(wàn)元。采用VDI模式后，每臺(tái)瘦客戶機(jī)采購(gòu)價(jià) 1500元，服務(wù)器縮減成1臺(tái)（只考慮成本不考慮備份的需求），另外購(gòu)買桌面虛擬服務(wù)器1臺(tái)（用原來(lái)的PC通過(guò)虛擬技術(shù)組成小型“云”資源池也可以）需3 萬(wàn)元，防火墻僅在內(nèi)外網(wǎng)之間布置一套即可，成本合計(jì)51.9萬(wàn)元。節(jié)約采購(gòu)成本70%。    更新成本：如果過(guò)5年，計(jì)算機(jī)更新?lián)Q代，則原有模式需要資金計(jì)180萬(wàn)。而VDI模式下只需更新或再增加桌面管

19、理服務(wù)器，保守估計(jì)需十萬(wàn)元的話，差距還近20倍。    2.運(yùn)行效率    資源層：通過(guò)云計(jì)算規(guī)劃的計(jì)算云，在客戶機(jī)角度看，只是具有極大處理能力、存儲(chǔ)能力、承載多個(gè)信息系統(tǒng)的云，而不是一個(gè)信息系統(tǒng)對(duì)應(yīng)一個(gè)服務(wù)器的分布情況，運(yùn)行效率不降反升。    傳輸層：傳統(tǒng)C/S模式，在傳輸層需要傳輸?shù)氖歉鞣N應(yīng)用數(shù)據(jù)，當(dāng)數(shù)據(jù)量大時(shí)，就會(huì)出現(xiàn)“卡”的狀況，比如征管系統(tǒng)使用時(shí)就很“頓”。用VDI模式，局域網(wǎng) 只需傳輸客戶端鼠標(biāo)和鍵盤(pán)的反饋數(shù)據(jù)，僅需要不到30Kb/s的帶寬。數(shù)據(jù)的存儲(chǔ)和調(diào)用都近似在同一個(gè)硬盤(pán)上，不可能出現(xiàn)傳

20、輸時(shí)“卡”的狀況，這樣來(lái)說(shuō)， 信息系統(tǒng)的運(yùn)行效率將會(huì)得到很大提升。    訪問(wèn)層：稅務(wù)信息系統(tǒng)在應(yīng)用終端運(yùn)行的都是占用資源很少的客戶端。根據(jù)我局的實(shí)際應(yīng)用，安裝客戶端最多的是基層計(jì)會(huì)崗，其計(jì)算機(jī)CPU利用率不足10%， 硬盤(pán)加上操作系統(tǒng)占用還不到8G，內(nèi)存使用高峰不超過(guò)512MB。可見(jiàn)，即使最繁忙的客戶端也僅需要8G硬盤(pán)和512MB的內(nèi)存就能勝任。3萬(wàn)元配置的桌 面虛擬服務(wù)器虛擬300臺(tái)8G硬盤(pán)、512M內(nèi)存的虛擬機(jī)，綽綽有余，因此運(yùn)行效率不會(huì)降低。    3.管理維護(hù)    我縣局所有基層分局的計(jì)算機(jī)軟

21、硬件資源均需要管理員的現(xiàn)場(chǎng)維護(hù)，效率低下，成本偏高。如果采用VDI模式，各個(gè)基層分局使用的都是瘦客戶機(jī)，在硬件上這種一體機(jī)器基本不會(huì)出現(xiàn)問(wèn)題，在軟件上，直接在機(jī)房就可以對(duì)虛擬桌面鏡像進(jìn)行維護(hù)。    最重要的是我縣局僅有一名信息管理員，有300臺(tái)PC需要安裝配置、管理維護(hù)，如果每臺(tái)安裝1個(gè)操作系統(tǒng)，4個(gè)信息系統(tǒng)應(yīng)用和5個(gè)常用軟件，那管理員的工 作量將達(dá)到3000個(gè)安裝配置，在現(xiàn)有模式下管理員不得不逐一來(lái)完成這些工作。但如果采用VDI模式，根據(jù)2.2.1的假設(shè)，管理員只需管理一個(gè)鏡像、一 個(gè)虛擬桌面服務(wù)器、和幾個(gè)信息系統(tǒng)及應(yīng)用軟件就可以完成工作。 

22、0;  4.安全性能    稅務(wù)信息系統(tǒng)是國(guó)家重要信息系統(tǒng)之一，其信息安全關(guān)系國(guó)家稅收安全，但隨著稅收由傳統(tǒng)的征收模式向網(wǎng)絡(luò)化方向發(fā)展，稅務(wù)信息系統(tǒng)中的信息安全與失真的風(fēng)險(xiǎn)也日益增加。主要表現(xiàn)在如下幾個(gè)方面：    第一，計(jì)算機(jī)網(wǎng)絡(luò)中軟硬件的安全風(fēng)險(xiǎn)。稅收工作主要依靠計(jì)算機(jī)自動(dòng)數(shù)據(jù)處理功能，而這種功能又很可能會(huì)由于人為的差錯(cuò)和干擾，使計(jì)算機(jī)的運(yùn)行發(fā)生故障，而 造成嚴(yán)重后果。稅務(wù)信息系統(tǒng)只有在客戶端軟件的支持下才能運(yùn)行并發(fā)揮作用，而客戶端軟件也可能被有意或者無(wú)意損壞。    第二，稅務(wù)人員信息知識(shí)

23、和信息安全意識(shí)提高強(qiáng)化的任務(wù)很重，部分人員缺乏必要的信息安全操作技巧，習(xí)慣及方便思維占主導(dǎo)地位。而且接觸信息的部門和人員也漸增多，傳統(tǒng)的內(nèi)部控制制度不能防范人為主觀因素造成的信息安全問(wèn)題，如泄密等。    第三，信息管理人員較少，部分稅務(wù)人員缺乏必要的信息安全知識(shí)和技能，不但殺毒軟件和操作系統(tǒng)補(bǔ)丁升級(jí)不及時(shí)，甚至很多基層局的計(jì)算機(jī)都沒(méi)有安裝殺毒軟件。而且一旦出現(xiàn)故障（如病毒爆發(fā)等），管理者可能需要從管理端或者各節(jié)點(diǎn)排查，管理員的工作量巨大，成本高昂。    第四，網(wǎng)絡(luò)路由配置不合理，存在多種上網(wǎng)鏈路，部分計(jì)算機(jī)存在內(nèi)外網(wǎng)混上的情況。雖

24、有內(nèi)網(wǎng)機(jī)器不得連接外網(wǎng)的制度規(guī)定，但確有外網(wǎng)需求和監(jiān)管難度導(dǎo)致該規(guī)定虛設(shè)。    第五，移動(dòng)存儲(chǔ)介質(zhì)的使用混亂，缺乏可行的監(jiān)管手段。    如果運(yùn)用VDI模式后，就能有效解決上述問(wèn)題：    第一，瘦客戶機(jī)僅包含基本顯示配置，即使有人為干擾，也很難出現(xiàn)運(yùn)行故障，即使出現(xiàn)故障，因虛擬桌面運(yùn)行在服務(wù)器端，對(duì)用戶也不會(huì)產(chǎn)生多大影響。如果采用 虛擬桌面模式，可以改變?cè)瓉?lái)稅務(wù)信息系統(tǒng)的CS開(kāi)發(fā)模式，信息系統(tǒng)的應(yīng)用都部署在應(yīng)用虛擬化服務(wù)器上，不會(huì)被除管理員外的其他人損壞。    第二，通

25、過(guò)對(duì)“云”進(jìn)行劃分，將涉密數(shù)據(jù)和非涉密數(shù)據(jù)放在不同的子云里，對(duì)涉密云加入身份認(rèn)證系統(tǒng)、文件標(biāo)記、文件加密和拷貝日志，這樣可以追蹤和保護(hù)每一份涉密文件，解決因人員因素導(dǎo)致的信息安全問(wèn)題。    第三，虛擬桌面鏡像集中在云端由信息管理員統(tǒng)一管理，只要對(duì)桌面虛擬服務(wù)進(jìn)行數(shù)據(jù)備份、殺毒軟件升級(jí)、升級(jí)系統(tǒng)補(bǔ)丁等操作即可滿足安全要求，既減少了工作量，又提高了信息安全水平。    第四，通過(guò)對(duì)云設(shè)備進(jìn)行劃分，內(nèi)外網(wǎng)云采用防火墻進(jìn)行物理隔離，內(nèi)網(wǎng)云和外網(wǎng)云都有獨(dú)立的桌面虛擬服務(wù)器，底層客戶機(jī)不允許兩個(gè)鏡像桌面數(shù)據(jù)的互拷貝，這樣底層的客戶機(jī)既可擁有上內(nèi)外網(wǎng)的鏡像桌面，又不用擔(dān)心安全隱患。    第五，信息云可以對(duì)所有注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行追蹤和管理，檢查移動(dòng)存儲(chǔ)介質(zhì)的文件拷貝情況和染毒情況，并可及時(shí)通知使用人員處理，解決了移