国泰海通证券-桌面云项目

一、 项目背景

当前，国泰海通的IT运维体系主要依托自有运维团队及第三方外包团队共同支撑。运维终端环境区分为业务网桌面与办公桌面两类：业务网桌面专用于核心运维操作，物理隔离外部互联网；办公桌面则具备互联网访问能力，供查阅资料及邮件处理。伴随数据安全与运维管理要求的持续提升，公司拟引入桌面云解决方案，旨在赋能IT运维团队实现终端设备的数据安全保障、智能化运维管理以及“共享工位”等创新工作模式。

本项目核心目标在于运用先进的桌面云技术，系统性地解决传统PC模式存在的诸多弊端，如故障率高、管理难度大、终端数据缺乏有效保障等问题。通过桌面云的集中化部署与管理，可显著规避网络管理员在日常工作中面临的各类PC终端使用问题。所有桌面的配置管理、软件更新及系统升级均于数据中心统一执行，确保操作的高效性与一致性。尤为关键的是，桌面云架构下，用户终端仅接收图像指令并回传操作指令，核心业务数据全程存储于后端服务器，可有效保障核心业务数据防泄密。同时，该方案能对终端外设端口实施精细化管控，从根本上杜绝业务人员通过PC终端造成的数据流失风险。

二、 解决方案

本项目采用桌面虚拟化技术路线。该方案将传统PC本地承载的桌面操作系统、应用程序及用户数据，全面迁移至数据中心进行统一托管与集中管理。具体而言，在数据中心部署高性能桌面云一体机平台，依托超融合架构（HCI）对服务器计算（CPU）、内存及存储资源进行高效池化。平台根据用户角色与需求，动态分配并虚拟化为独立的桌面实例（虚拟机）。

用户通过各类前端接入设备（瘦客户端、笔记本、平板等），借助优化的桌面交付协议，远程访问其专属虚拟桌面。该协议仅传输经过压缩加密的屏幕图像变化量及用户输入指令，为用户提供与本地PC无差异的高效办公体验。

虚拟桌面数据集中存储于后端服务器，带来以下显著优势：

1. 终端零数据驻留： 用户终端设备不存储任何业务数据，大幅提升数据安全防护等级，有效防范终端侧的数据泄露风险。

2. 集中化运维管理： 所有桌面运行环境统一部署于数据中心，管理员可通过单一管理控制台实现大规模桌面的高效监控、维护、策略部署与故障排除，极大提升IT运维效率。

3. 灵活移动办公： 依托网络可达性，用户可随时随地使用多种类型的授权终端设备（瘦客户机、个人电脑、移动终端等）安全接入其云桌面，实现无缝的移动办公与远程协作。

三、 客户收益

1. 提升IT运维效率与灵活性：

   • 桌面云实现集中化部署，支持操作系统、应用软件的统一安装、配置与分发。

   • 系统补丁与安全更新可在后台统一、快速部署至所有关联桌面，显著缩短维护窗口期。

   • 运维策略（如安全策略、外设管控策略）可统一定义并瞬时生效。

   • 彻底变革传统分散式PC管理模式，桌面资源的交付、回收与再分配变得极其灵活，显著提升IT运维响应速度与整体工作效率。

2. 强化数据中心与数据安全：

   • 运维人员统一通过瘦终端设备安全接入桌面云系统执行操作，无需携带个人或公司笔记本电脑进入核心区域，有效降低终端设备引入的物理与逻辑安全风险。

   • 桌面云系统提供细粒度的权限控制策略，严格管控USB端口、打印机、移动存储等各类外设的接入权限，有效阻断因非法外设使用带来的恶意软件入侵、病毒传播及敏感数据外泄隐患，构筑更完善的数据安全防护体系。

3. 优化总体拥有成本（TCO）并支持可持续发展：

   • 桌面云终端（瘦客户机）可逐步替代传统PC，降低在终端硬件采购、更新换代及故障维修方面的直接投入。

   • 瘦终端设备功耗显著低于传统PC，长期运行可节省可观的电力消耗，契合绿色环保理念，降低企业运营的碳足迹。

   • 桌面资源的集中化管理与按需分配模式，为未来业务规模扩展提供了更具成本效益的IT基础架构支撑。