以下文章来源于公众号金融电子化 ,作者金融电子化
文 / 国家开发银行信息科技局 卫剑钒 夏晓峰
当前数字金融蓬勃发展,作为数字化转型的重要基础性保障,网络安全及信息科技风险管控显得尤为重要。桌面云作为外包风险管控的有力工具,一方面可以使外包人员的操作都在技术管控范围之内,避免数据泄漏事件发生;另一方面通过录像追踪、日志记录等方式,进而审计并规范外包服务人员的合规操作。国家开发银行通过部署桌面云产品,保障数据安全,提高交付效率,降低运维成本,取得了较好成效。本文就桌面云平台的实践经验与应用成效与同业分享。
桌面云平台的需求分析
国家开发银行最早于2010年开始桌面虚拟化和应用虚拟化部署与实践。经过多年的使用经验积累,并考虑安全的发展战略要求,自2019年开始,计划部署一套新的、安全稳定、高性能、功能全面,且具备同业案例的软硬件一体化产品,实现1000点并发的桌面云交付。
具体来讲,新部署的桌面云平台需要满足如下功能和性能要求。
数据安全管控:平台通过虚拟化桌面技术,可以防止代码、开发文档、开发工具的泄漏外发,能够通过策略灵活的对终端磁盘、usb设备、打印机设备、剪切板操作等设备进行映射控制,并能够对数据的流动进行双向控制与审计。同时具备安全水印、截屏控制、流程管理等可提高平台安全合规性的辅助功能。控制对象可以是桌面组或用户组,用户信息可与行内现有的ad认证环境良好结合。
用户流畅访问:该平台应当满足1000人的并发使用需求,提供并发的编码、编译、检索能力支持,能够承载银行多人并行的大型软件开发测试,并保障高并发场景下用户流畅高速的访问体验。
高可靠要求:平台应从硬件部署、架构设计、平台自身备份与容灾、操作系统数据存放、用户数据存放、数据库数据存放、软件镜像与安装包存放等方面,均提供高可用机制以及灾难恢复策略。
管理便捷性:平台要能够实现应用软件、驱动程序的批量更新与增量更新,并保障秒级完成,无需过多占用开发者的工作时间,程序分发后不会覆盖原虚拟机的个性化配置和自主安装的软件。平台还应能实现文件统一发放、通知统一推送、管理员远程协助、用户自助维护通道等功能以降低运维管理压力。
终端兼容性:外包人员可以自带电脑终端登录行内的桌面云平台,并在桌面云安全环境中进行代码编译。平台应能够良好兼容外包人员的各类笔记本电脑、外设、多类型多版本多语言开发软件。
其他功能:为保障开发人员日常工作的顺利、安全进行,平台自身应具备轻代理杀毒、病毒库更新、终端微隔离、云盘文件共享、数据安全流转、dhcp等能力。
▲国家开发银行通过部署桌面云产品,保障数据安全,提高交付效率,降低运维成本,取得了较好成效。
桌面云部署及实现价值
在满足以上需求的要求下,通过对桌面云平台产品的测试和采购,本项目最终部署了40台深信服桌面云一体机,组建了两套vmp集群,并通过一套vdc对两个vmp集群进行统一管控,实现账户体系统一纳管、降低虚拟化平台故障域、双集群物理隔离等价值(见图1)。平台具备移动办公设备接入能力,但本项目暂未启用。
▲图1 桌面云一体机的部署
在部署设计阶段,需要将桌面云平台资源需求拆解为计算资源需求、存储资源需求和终端软件资源需求,然后以用户模板配置方式,供多部门多项目组灵活选择。
在投入使用阶段,如遇用户组织架构变动、开发资源不足的情况,可通过工单系统向桌面云平台管理员发起桌面变更申请、桌面扩容申请等,经过流程审批后,动态变更桌面资源。
通过桌面云平台部署,我们在以下几方面取得了实质性效果。
在数据安全防护方面,通过桌面云提供的安全机制,实现数据导出审计控制、外设管控、水印等安全防护策略;在流畅访问体验方面,基于桌面云底层超融合计算虚拟化和存储虚拟化技术,提供流畅的访问体验和计算性能,保障了与原有pc访问的一致体验;在管理便捷高效方面,提供虚拟机和用户的集中运维,分级分权管理,实现安全策略、管理策略、用户模板、资源配置、管理要求等一致的管理特性,大幅降低了管理上千台用户主机的运维工作量和难度。
桌面云前沿发展方向探索
1.ecc场景安全增强。企业总控中心(ecc)是以监控和管理为手段,以控制和优化为目标,对信息系统健康程度进行全面和准确监控的先进管理方案。传统的ecc总控中心的工作特点是现场化、集中化,快速发现信息系统的风险和问题,但在特殊情况下如果运维人员无法正常到岗,可通过远程登入虚拟桌面或虚拟应用完成工作任务。这对桌面云产品的安全功能提出很高要求,应能够通过用户人脸识别认证技术实现身份安全、静默式监控;通过分布式技术实现操作终端微隔离、权限与身份绑定、灵活安全编排等能力;通过桌面云平台联合安全组件实现全方位的运维安全审计。
2.信息技术应用创新探索。现阶段,从整个生态上讲,国内软硬件的兼容性尚存不足,且缺乏与之适应的行业技术标准,主流技术路线仍有较大的不确定性,各类软硬件适配测试的工作量大,这些都是信息技术应用创新实践所面临的挑战。针对此类情况,可采用桌面云和虚拟应用技术予以缓解或兼容,比如,对于部分办公软件与国产操作系统不兼容情况,可通过“虚拟应用”方式,屏蔽底层操作系统差异,实现非兼容应用的平滑过渡,确保对业务的影响降到最低。