近年来,随着计算机应用技术的迅速发展与普遍应用,以云计算和多媒体技术为基础的辅助教学模式逐渐改变着传统的教育模式,越来越多的用户更加注重信息架构的简便易用性、安全性、可管理性与成本性。利用云计算解决用户当前面临的数据安全隔离、信息共享、资源整合等实际问题,实现通过云计算技术降低成本、减少管理时间和降低基础设施成本、提高工作效率。
虚拟化技术在解决信息安全、资源利用率提升、简化管理、节能减排等方面有着得天独厚的优势,通过虚拟化技术,把数据中心的计算资源和存储资源发布给终端用户共享使用,大幅度提高服务器资源利用率,同时通过严格的访问控制,确保数据中心中所存储的安全性。
云计算技术因具备资源按需分配、安全可控、节约成本、提高资源利用率、统一管理、系统冗余等多种特性,在各行各业中应用广泛起来。北京奇观技术提出云教室的概念,目的是使得教育资源得到共享和优化,扩大教师的授课面,为求知者提供了丰富的获取知识的途径,极大地缓解了迅速增长的知识需求与匮乏的教学资源之间的矛盾,成为现代教学体系中不可缺少的重要部分。
在教育行业,目前云计算技术迟迟没能落地,其主要原因在于部署繁杂、管理技术具有专业性、用户体验较差以及初次投入成本较高。
云教室是结合普教、高校等学校的实际情况,通过不断地整合以及优化设计的方案。该方案的目标是使用云计算技术为学校打造机房,利用虚拟化解决方案代替PC机,通过在每间教室部署高性能的云课堂主机以及云终端交付学生上课使用的教学桌面,提升在校师生的上课用机体验,并通过云教室的管理平台对所有云主机进行统一管理,从而大大降低运维程度,降低机器消耗率,节能减排,促进学校信息化管理和服务和发展的同时打造绿色校园。
为更好的满足学校机房的建设要求,方案通过对多所高校进行调研及现场开发,参考老师和学生的上机习惯打造云教室整体解决方案。根据机房建设需求,奇观提出一室一机的解决方案,即每个教室都由服务器、云终端和云平台构成;整体方案在满足师生上课需求的同时,着力于改善师生上机体验,降低机房管理运维难度,降低机房建设成本,节能减排,为机房统一管理打下基础。
传统机房普遍使用的是独立运算的个人终端PC。这种机房建设也沿用了近十年,随着云计算技术的成熟和客户日益增多,PC并不是当下最理想的解决方案。我们总结出传统机房面临的问题如下:
1、软件冲突,更新软件困难,大量软件安装导致系统运行较慢;
2、教学、考试场景切换工作量大,多种操作系统之间切换工作量大;
3、大中院校机房平均有1000台以上的PC,学生修改系统设置,病毒等产生的维护量很大;
4、资源浪费,每年都会淘汰一批机器,从新机器到淘汰平均是3-5年的时间;
随着学校的办学规模不断扩大,学生数量不断的增加,教学资源逐渐紧张,传统的教学方法受到了极大的挑战。现代教学方式离不开计算机的辅助,因此各个学校都在不断的增加计算机的购置和计算机教学机房的数量。现在很多教学工作都在机房进行,同时机房也是学生在课余时间进行练习的场所,所以机房计算机的管理及相应速度,直接影响了各个学院教学工作的顺利开展。 以某高校为例:
该校在每间计算机教室中平均部署45台左右的PC机供学生进行上机操作,为防止学生的误操作导致数据丢失或系统遭到破坏,学校将每台电脑中安装还原卡,确保每次重启桌面时,数据恢复到初始状态。此方法虽然可以减少机器的损坏,但却不是理想的状态,因为数据的还原使得学生每次都要重新安装环境,而且还原卡设置繁杂,还会被学生破解,降低教学效率。此外,每台学生机因课程需要安装大量的软件,系统兼容性差,也令软件应用反映越来越慢,问题频现,甚至导致电脑出现蓝屏黑屏的出现。这些问题不仅会给学生带来不便,也给上课教师带来不便,同时也加大管理员的工作量,教学质量大受影响。
高校的机房建设在遇到各种瓶颈后,利用云计算技术又能否满足教学需求,经过某高校的环境,奇观总结出大部分高校对云教室的基础需求:
1. 管理性与易用性并重
使用简单,强调用户的体验。管理维护量要与PC相比明显降低。要实现最高效的教学应用系统的集中管理、充分考虑合理的运维费用和较小的运维服务难度,最大限度地降低综合的维护成本。
2. 高兼容
云教室需要兼顾到数据的安全;不同时期各项软件应用及硬件设备,利用最小的代价改造这些系统;需要兼顾到不同终端设备的接入,以及多种外设设备的适用,如USB、并口、串口设备等。同时考虑服务器底层虚拟化的兼容性,奇观采用基于KVM虚拟化技术,支持Intel的超线程技术和AMD多核技术,可采用硬件辅助虚拟化技术对硬件平台进行加速。
3. 减少对现有环境的修改
在建设新机房的同时尽可能减少对学校现有网络环境和电路作修改。最好可以沿用原有旧机房直接改造,或者在新建机房时不需要部署强电,直接从普通教室升级而来即可。
4. 低成本
在减少对实验室现有环境改造的同时,也需要控制成本的投入,新的设备不仅需要成本比PC主机低,同时耗能也需要降低,从多方面控制成本的出入。
云教室方案有云主机、云终端和云平台构成。云主机作为云计算的核心管理设备,是构建云计算的核心硬件环境,它负责处理操作终端与服务设备之间的数据及计算管理。作为系统通讯中心,提供操作终端、管理中心、数据中心、多点并发防火墙等之间的通信服务。
根据某校的实际情况和需求分析,共需要新建2个教学机房,每个机房45上机位。为了满足所有教学场景的功能需求,结合奇观云教室解决方案,我们采用分布式部署方式为每个教师配置两台MarvelSky服务器设备,使用MarvelSky云终端作为终端机,通过MarvelSky云平台进行统一管理。搭建如下模块化、易扩展、安全性能高的云机房总架构:
为减少高校投入负担以及网络改造负担,奇观依旧采用传统网络连接方式,只需要改造百兆网络为千兆网络即可满足产品的运行。在产品架构方面,主要由云主机(服务器)、交换机和云终端构成。
由云主机提供的MarvelSky云平台进行网络配置,可以使每个云终端的虚拟机和云终端的网络进行彻底的隔离,使得虚拟机不占用任何的教师划分的IP资源,通过MarvelSky云平台可以保证在网络架构上尽量保留实验室原始的网络架构、减少高校对实验室的网络投资,提高奇观技术桌面云整体的、在不同高校的生存能力与适应能力。
安全存储是指在物理存储系统和服务器之间增加一个虚拟层,即存储虚拟化,它管理和控制所有存储并对服务器提供存储服务。服务器不直接与存储硬件打交道,存储硬件的增减、调换、分拆、合并对服务器层完全透明。
存储虚拟化技术创建了高效而灵活的存储池,不仅简化了虚拟PC的存储操作过程,还可以直接利用无中心的分布式基础架构消除单点失效的风险,方便横向扩容、在线扩容,为在虚拟环境中使用和管理存储系统提供了最有效的方式。云教室专业版存储通过对用户的所有存储系统进行全面的管理,形成一个存储池,管理员依据需要能够将存储池中的存储空间灵活划分给不同的应用和不同的用户来使用。
在保证存储管理的同时,针对不同用户的数据进行分权限和锁定管理,防止数据被其他用户篡改,或发生丢失的意外情况。因此,在此种模式下,教师可以根据实际情况,随时进行虚拟机还原,使其恢复最初的原始状态。
奇观云教室的容灾备份方案主要借助于后台存储的灾备功能,学生以及教师的数据存储都在后台数据存储区,该存储区域是实施监控以及备份相关数据。在数据存储区域发生灾难性的故障时,备份存储区域会无缝衔接以保证教学机器的正常运行。
奇观云教室的硬件支持主要有云主机和云终端构成。
(1)云主机
云主机严格说是云计算服务器在Marvel Sky云平台系统支撑下,可以具有伸缩资源变化、分布式计算、均衡负载计算、计算力分配计算、虚拟化管理、数据传输等功能的硬件平台。
弹性资源配置平台是整个方案的“大脑”,是系统资源计算的核心设备,是对云终端计算力整合的“司令部”。
(2)云终端
该方案的云终端是基于服务器虚拟化的云计算解决方案的主要组成部分,用户可以通过云终端访问云端的虚拟桌面。北京奇观技术云终端设备时一个硬件终端,为客户提供桌面接收和显示,以及外设重定向功能,具有低功耗、高安全性、高运算功能嵌入式处理器、小型本地闪存、精简定制版操作系统等特性。
为保证虚拟机的传送时效,奇观采用自主传输的FTC协议,并可兼容其他常见协议如RDP,VNC,SPICE等以保证云终端的协议兼容性。由于云终端没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。云终端对于用户而言所带来的,除了便利,就是成本的有效节约。
云终端采用移动架构处理器,可支持1920*1080分辨率,可远程连接外部主机,极大的适应目前用户对机器的使用要求,同时将云终端客户端系统与弹性资源平台无缝连接,实现了画面一体化,无需繁杂的操作步骤。
云教室所用管理平台名为MarvelSky云平台管理系统,该系统除了虚拟化系统之外,结合教学管理,将管理融为一体,解决目前教室所存在的问题。奇观在设计之初就考虑到教师的使用性与简洁性,因此将该平台系统分为管理员端和教学管理端。
管理员拥有最高权限,他可看到所有资源信息。在管理员权限中,奇观根据长时间的修改与调整,设计了用户管理、存储池管理、镜像管理、教室管理和仪表盘设置几大模块。
1. 用户管理
在奇观云教室设计的理念中,不存在学生的账户管理,该用户管理模块是记录了上课教师的信息,管理员是对所有教师信息统一管理,并且可根据每个教室的不同赋予教师不同的权限。
2. 存储池管理
存储池是对上课所用系统的模板以及镜像进行分类存储,不同课程需要的不同系统镜像都存储在该池内,同时教师所申请的附属盘也存储在内,一旦虚拟机出现问题,该附属盘的数据不会受到任何影响。
3. 镜像管理
镜像管理模块是基础模板管理以及ISO系统格式的存储,通过原始系统镜像制作相关镜像模板,所制作好的模板镜像存放在资源池内。
4. 教室管理
管理员可增删教室,可限制教室的IP,以防止学生随意更改地址导致问题出现,同时管理员也可进入某个教室查看某教室的桌面状况,终端信息以及节点信息。
5. 仪表板
仪表板采用图形化界面,将服务器各种使用参数更直接的呈现出来,同时设置预警功能,提前预防可能会出现的问题。
考虑到学生对使用机器后经常不关闭,这种情况长时间占用资源消耗资源,导致以后出现的问题也会越来越多,因此奇观提出绿色节能的管理,可自由设定无操作时关闭系统及终端的时间,这样大大减少资源的消耗以及后期出现的不确定性问题。
教学管理端是针对教师教学设计的管理功能,在该管理端内,奇观将老师所需功能分为四大种类:
1. 选择上课模板
教师在上课前可提前选择所使用的模板进行推送,学生在上课时所打开的虚拟机即为该模板所创建的系统。
2. 云端权限管理
所有虚拟机是存储在云端中,教师可通过该模块对所有虚拟机进行禁网、锁屏等操作,为课堂纪律提供了保障。为节省功耗,可对云端进行无操作时关闭系统或终端的关闭时间,实现绿色节能管理。
3. 云端视图
在上课过程中,教师可通过该功能实时的查看某个学生的机器,通过缩率图可以一目了然的了解到学生当时所做的状态。
4. 云集群
云集群是控制当前教师内的云主机,教师上课之前可唤醒该集群,同时如果下课后该集群不再使用,教师也可关闭该集群。
云教室的设计目的是建立一个校园云,即某个机房不再为某个系进行单一的使用,它可以为全校师生进行服务。在这样的设计理念下,该平台更加注重教师的使用体验。
在高校中,教师们会希望在备课的同时,也可以将上课所需要的环境提前安装好,这样可以充分利用时间安排课程内容。奇观在该平台中,给每一位教师一个私有账户,该账户可以随时随地的登录,无论是在教室,办公室还是家里,教师都可以随时登录该账号进行制作私有模板。具体功能如下:
1、模板管理
教师可制作私有模板,并修改模板的参数,同时也可以将该模板共享设置为公有模板,供所有教师们使用。在制作完成私有模板后,也可修改模板的资源参数,例如,硬盘大小,内存大小等。
2、我的地盘
在我的地盘模块中,教师可使用自己制作的模板生成虚拟机,并在虚拟机中进行操作,同时可将已经操作完成的虚拟机创建为模板,当再次使用该模板时,虚拟机内的内容依旧存在。
为防止上课的虚拟机错乱,每个教师只有在本教室内才可以推送模板,老师只有在该教室内,登录自己的账号,才能选取公有模板或私有模板进行推送虚拟机。
为防止虚拟机的启动风暴,奇观通过固态硬盘,实现数据资源热点的加速,提高硬盘的IOPS性能,实现所有虚拟机秒级开机,有效的增强用户体验。
通过云教室建设方案,在不改变学校机房网络架构的基础上,同时也为了更方便集中管理、系统安全隔离、系统安全隔离、降低总体拥有成本,最大化的分配资源。通过云终端连接到云服务器上,直接进行云桌面的推送,这样用户就可以体验到与实体PC并无差异的虚拟操作系统环境。
无论对旧机房还是新建机房,机房内部的网络构造是相同的,如下图所示:图4-1 教室网络拓扑图
网络设计遵循用户体验性能优先保障方案,采用分离式架构设计,保障使用网络流量互不干扰,使其具备更强的适应能力和扩展能力。
1. 网络安全性方面,建议服务器与云桌面环境与外网环境隔离,虚拟机网络单独桥接服务器外网口。
2. 交换机采用全千兆且能够支持802.3ad协议实现交换机之间二层链路绑定,增加带宽同时保证链路的可靠性。
3. 对于吞吐量和用户高并发网络带宽要求,建议服务器直接面向云桌面,不经上层路由转发。
4. 服务器保证不低于2 PCI-E 千兆网口且端口遵循不在同一PCI插槽实现与交换机链路绑定连接。
5. 对于安全、可靠性要求较高用户环境,可采用服务器网口多链路多交换机绑定,转发交换机之间则采用捆绑+STP方式实现物理链路上的可靠,避免设备间单点故障。
6. 如教室广播应用较广,交换机应支持IGMP Snooping/MLD Snooping 组播协议。
7. 对于需要虚拟机之间网络隔离,建议交换机应支持VLAN 标签收发及MSTP 协议。
8. 如服务器携带存储,网络数据传输应不低于最低1Gb/s速率。
1)机柜规划
l 机柜摆放在教室的右上角或右下角,节约空间且美观。
l 机柜进店为大于220V,10A
l 云教室所有设备按照重量大小从下到上排列
2)网络规划
l 交换机采用全千兆,具体参数请查看配置清单
l 网线采用六线
l 采用星形结构布线
3)终端规划
l 终端采用桌面平放方式或采用立式固定桌面上
l 将连接线全部捆绑放到桌面下方
综上所述,云教室具有四大方面的特点:低成本、易管理、简维护、便教学、更安全。
北京奇观技术云桌面是采用自主研发的先进技术而构建的平台,高校、教育行政机构统一建设和运维,各单位不再需要购买、构建和维护基础设施和应用程序,减少重复投入,大大节省建设和运营成本。这样也有利于集中管理,便于运营维护,最终也将增强信息安全。
集中管理平台MarvelSky中根据不同的课程制作不同的镜像模板,同步到云教室中的云主机中,老师上课可根据课程内容安排实时的获得想要的系统环境。管理员也不需要再为记录繁杂的步骤而烦恼,服务器图形化监控画面,无论制作虚拟机,修改信息等都可以一键设置,同时有效解决教学、考试和上课等不同场景的切换问题。
与传统PC相比,云教室的维护要容易的多。因为虚拟机特有的特性,各项维护任务变得十分简单。包括更新应用程序,所有维护可通过Marvel Sky云平台进行一键式管理,对虚拟机进行禁网、锁屏、禁USB,唤醒,关闭,重启等等操作只需要简单的设置即可。同时支持新云端的加入,并自动分配云桌面系统。
虚拟机秒级开机,智能加速镜像技术。45台机器启动时间只需短短几分钟,同时上课过程中可随时切换操作系统的选择,轻而易举的改变系统环境,体验云计算技术带来的教学优化和创新。
从数据方面讲,由于将数据从教室的终端机移到云主机内,从本质上降低了机房管理部门所面临的安全风险。此外,即使网络出现断开的现象,系统信息依旧保存在云主机上,并且不影响正常的上机使用以及教学使用。相对于早期的无盘系统和远程桌面,不但大大增加了安全性而且用户体验也完全不可同日而语。