​01桌面云技术简介

传统办公终端的不足

     随着数字经济时代发展，数据安全形势愈发严峻，传统PC终端信息安全保护能力也逐渐彰显不足，大体可以归为以下3类：

     传统办公环境中，用户产生的大部分数据分散在各办公电脑终端，经常与外部环境进行数据交互，数据一旦被非法泄漏，将造成重大损失。针对物理终端的数据安全，各类软件安装，如防病毒、补丁基线管理、桌面行为管理、进程监控、录屏审计、防泄密检查、数据加密、安全准入、外设管理等，维护成本高、难度大。

网络安全管理繁杂

    各组织机构用户由于工作内容区别，需访问的网络安全域不同。如果通过办公电脑访问不同网络安全域，会带来网络隔离效果降低、病毒攻击感染影响加剧、涉密信息被恶意盗取等风险。

数据恢复困难

    传统终端由于系统崩溃或者硬件故障而无法使用，送修及重装系统的过程耗时长，造成工作中断的同时数据恢复的成功率也低，极易造成数据丢失。

图1 传统办公终端的不足

云桌面的优势

    云桌面的出现，改变了传统办公桌面的IT架构。云桌面产品将原本在传统PC本地运行存储的桌面、应用和数据全部迁移至数据中心统一承载管理，结合虚拟化技术将服务器的CPU、内存、存储资源虚拟成多个虚拟桌面，通过桌面交付协议传送给用户的接入设备，形成与PC使用方式相同的桌面环境。

更可靠的数据安全

    数据统一在后端服务器存储，便于集中备份，且集中化模式部署使所有数据计算都在后台完成，敏感数据无需离开数据中心，从根本上降低数据安全风险。通过用户对网络访问需求的区别，分配不同类型的云桌面，再结合分布式防火墙访问安全级别细化管理，在提高生产力的同时，真正实现全面数据安全。

    并且，桌面云基于已构建的高可用架构，借助自动化备份和集中式运维，可以简化终端硬件管理，使故障恢复从传统PC的几小时缩短至几分钟，保障办公效率。

更高效的桌面运维

    借助桌面云服务平台的模板部署、派生及更新技术，桌面运维员可以轻松、快速地创建或回收多个桌面。在日常维护方面，桌面运维人员不必到用户现场，也能远程对云桌面进行统一维护或技术支持，提升IT管理效率。

更便利的用户体验

    只要网络可达，用户可以通过云桌面访问各类系统，而且所有数据、环境配置和使用体验保持一致。工作不会因为场所的变化而中断，有效提升员工的工作效率，实现办公无边界的理想状态。

更经济的使用成本

部署云桌面需要购买服务器、存储及桌面云软件授权等，所以前期投入不会明显低于传统PC，但长期下来将带来运维成本（硬件成本、维护成本和电力成本等）的降低。并且桌面云服务平台可以根据不同的需求，弹性地修改云桌面的资源配备，实现按需分配，最大限度地提升资源利用效率。

图2 桌面云服务架构

桌面云市场趋势

    据IDC最新发布的虚拟客户端计算软件市场半年跟踪报告显示，2021年虚拟客户端计算软件市场的市场规模达到了3.2亿美元，同比增长25.2%；2022-2026年保持18.9%的年复合增长率，在2026年将达到7.6亿美元的规模。

图3 虚拟客户端市场预测

    疫情为远程办公相关的IT市场带来了巨大的机会，云桌面、VPN、视频会议等市场都出现了大规模的增长。这种影响并不会因为疫情得到控制而逐渐消失，反而会推动企业工作方式的转型，向着数字化工作空间和混合办公的模式转变，建设桌面云已经成为趋势与共识。

02G行桌面云服务平台介绍

G行桌面云服务平台建设情况

    G行于2017年开展总行桌面云服务平台建设，一期针对数据安全级别高的生产环境访问需求，对生产类桌面云服务平台进行搭建。2018年，随着一期的成功建设，又在二期为开发测试需求搭建了开发测试类桌面云服务平台。2019年，基于总行桌面云的建设和使用经验，对39家分行进行分行云桌面服务平台的搭建，同年总行三期办公类桌面云服务平台也基本完成。2020年，因疫情爆发，为解决大规模的远程办公需求，办公桌面云服务平台紧急扩容并正式上线。通过各类SDP配合对应类型云桌面的方案，在确保安全风险可控的前提下，支持了业务、办公、开发测试、系统运维等工作的连续性，切实践行了国家防疫战略，为打赢疫情攻坚战提供了坚实保障。2020年至今，云桌面使用需求快速增长，同时资源管理力度也进一步加强，容量风险处于稳定可控范围内。随着疫情结束，资源回收工作开始逐步进行，后续将根据使用需求重新调配资源。

    桌面云服务平台在系统运维、开发测试、数据分析和访问办公系统所需的桌面环境中，实现集中管理、按需发放、分级控制，在数据保护方面发挥了重要作用。

G行桌面云服务平台发展方向

    G行桌面云服务平台发展方向，以巩固现有环境稳定性、优化管理和用户体验为指导。分用户体验、数据安全、运维管理三方面简述：

• 改善用户办公体验，提升办公效率。桌面使用方面，通过计算能力优化和传输协议改进，及资源使用率巡检、控制置备比、动态调整云桌面配置等措施，保障优良性能。功能方面，持续加强门户升级，以满足更多用户需求。

• 协同网络和安全管理相关人员，制定针对桌面云服务平台的数据安全管理办法。同时不断丰富策略和流程，保证安全权限管理的灵活性、准确性和时效性。除此之外，还将持续完善防病毒、水印、录屏审计等安全软件的部署和使用。

• 更加智能便捷的运维管理，是金融科技运营努力追求的方向。针对用户自助运维、风险预警、资源智能管理等运维能力，将做好持续建设，追求高效运维管理。