一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随着计算机应用技术的迅速发展与普及,以云计算和多媒体技术为基础的辅助教学、办公等逐渐改变着传统的模式。胖客户端 PC 并不是当下最理想的解决方案,因此,借助北京奇观技术基于服务器的虚拟化云桌面解决方案,简化80%以上的桌面运维工作,最大程度降低系统升级的成本,能有效提升企业信息资产安全,打造桌面随身行的办公模式。
此方案根据不断整合和优化校园机房设备的工作思路,结合普教广大学校的实际情况编制的新一代计算机教室建设方案。每间教室只需一台云服务器,便可获得几十台性能接近普通PC机的虚拟机,这些虚拟机通过奇观独创高效、快速、安全的图像传输协议把桌面系统呈现到各个云终端上,学生便可体验生动的云桌面环境,并可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云的时代!
近年来,云计算因具备资源按需分配、安全可控、数据可靠、节约成本、提高资源利用率、统一管理、系统冗余等多种特性,在各行业的应用越来越广泛,通过越来越广泛的网络覆盖,云计算服务的随时随地交付变为可能。
但功能如此强大的云计算技术却在教育行业迟迟没能落地,其主要原因有四点:部署困难、管理技术门槛高、用户体验较差以及初次投资成本过高。
北京奇观技术虚拟化云桌面根据不断整合和优化校园机房设备的工作思路,结合普教/高教/职教等广大学校的实际情况,编制本设计方案。
本方案的总体目标是使用最新的云计算技术打造学校的云教学机房,使用桌面虚拟化解决方案代替PC机,通过在每间教室部署一台高性能云服务器和零维护的云终端交付学生上课使用的教学桌面,提升在校师生的上课用机体验。并通过云管理平台对所有云终端统一管理,从而大大降低运维难度,降低TCO,节能减排,促进学校信息化管理和服务和发展的同时打造绿色校园。
具体建设内容包括:
(1) 实现机房内Marvel Sky Cloud 弹性资源配置平台ERAP云服务器的部属,实现一室一机的管理方式;
(2) 使用云终端替换PC机, 可满足学校需求的同时更易于管理维护且节能环保;
(3) 教师机上安装Marvel Sky Cloud云管理平台,实现对学生桌面统一教学管理,令老师授课更加得心应手,效率倍增。
为更好满足学校机房的建设要求,方案通过对国内多所学校进行实地调研和现场开发,参考老师和学生的上机习惯打造虚拟化云桌面整体解决方案。根据学校建设机房的需求,同时结合国家教育局要求的师机、生机比率达标部署建议,北京奇观技术提出了一室一云服务器加云终端的建设方案。整体方案在满足师生上课需求的同时,着力于改善师生上机体验,降低机房管理运维难度,降低机房总拥有成本,节能减排,终端免维护。并最终可在校与校间业务系统,管理机制提供统一的机房云平台打下基础,有利于提升落后地区的教育装备和配套课件,从而提升区域的平均教学水平。
统一、灵活、开放、安全 —— 是该方案产品的四大核心优势。北京奇观技术虚拟化云桌面解决方案可根据教学需要灵活地提供多种教学系统镜像并可进行实时切换;可以有效的保障学生在上课期间专注听讲,加强教学管理,提升教学质量,通过融合计算技术提供超乎想象的流畅视频教学体验和3D使用体验。该方案将云计算技术和教学场景紧密结合,实现管理集中化、教学智能化、校园绿色化、部署简捷化,将计算机教室带入云的时代!
1、统一性——建设成本低廉
北京奇观技术虚拟化云桌面是采用自主研发的先进技术而构建的通用企业云平台,高校、教育行政机构统一建设和运维,各单位不再需要购买、构建和维护基础设施和应用程序,减少重复投入,节省建设和运营成本。有利于集中管理,便于运营维护,同时增强信息安全。
2、灵活性——业务模式灵活
传统的信息化应用系统独立建设,在业务模式和流程发生变化时,各机构的应用系统都将做出相应的调整。而北京奇观技术企业级云解决方案的统一信息化平台可以根据业务需求的变化统一部署,可以实现灵活、快速、准确的业务需求。
3、开放性——系统架构开放
北京奇观技术虚拟化云桌面利用大量的具有自主知识产权的中间件,以实现数据转换、增量更新等先进功能,可以支持各种数据规范和广泛的数据源,具有良好的跨平台性和开放性,可以与任何应用系统实现无缝连接,以满足根据不同的学校和教育机构的不同需求。
4、安全性——用户数据安全
北京奇观技术虚拟化云桌面为了保证用户私有数据的安全性,采用了以下技术手端:
1)对云终端外设的接入进行了精细的管控,分权限和级别对终端用户的操作加以检测和控制。
2)云平台对其中运行的虚拟机的网络行为进行各种检测和过滤,根据当前的场景和用户的权限对虚拟机的网络访问给予屏蔽和限制。
3)FTC图像传输协议在对性能进行优化的同时,对传输的数据进行了加密,保证云终端与平台通信的过程中不会被恶意截获和攻击,加密的FTC协议保证了云端客户机系统的安全和稳定。
除以上四大核心优势外,该方案还可提供以下优势:
易操作:管理平台操作简单,教师可根据教学课程一键定制教学的桌面环境。学生直接使用超越一般物理机体验的云桌面,老师可一键选择教学课程从而同步学生的教学桌面。管理员可使用web浏览器或者C/S客户端软件随时监控并检查云服务器设备,CPU、内存和网络负载通过可视化图形动态表现。
设备利旧:因为在各教室的终端机不发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低,通过利用瘦客户机或云终端做为桌面接入端,为学校IT人员创造了一个大幅降低终端硬件成本的机会。同时也可以将现有 PC 作为 云课堂主机的终端设备重新加以利用,从而延长现有 PC 的生命周期,或者使用瘦客户端设备代替老化的 PC,这种瘦客户端设备的生命周期通常是标准 PC 的两倍,能耗却仅仅是标准PC的几十分之一。
简化的系统部署:北京奇观技术虚拟化云桌面系统,桌面管理工作统一在Marvel Sky Cloud云平台上进行,管理人员可以通过管理界面轻松维护数百台的终端设备,大幅降低终端维护工作量和人力支持成本。对于系统升级、环境设置、故障恢复等工作可以快速完成,提升桌面系统的正常使用率。例:部署一个100台电脑的机房软件环境,传统的网络同传方式需要3-4个小时,而采用云计算方式,完成部署不会超过30分钟。
统一管理集中配置:由于计算发生在云服务器内,所有桌面的管理和配置都针对云服务器进行,管理员可以随时随地对云服务器内所有桌面和应用进行统一配置和管理。例如系统升级、应用安装等等。避免了传统由于PC终端分布造成的管理困难和成本高昂。适合学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统)。
首先,学生机房的管理、维护复杂;硬件设备更新频率高,系统稳定性差在各院校均频频出现。由于学生机房面向的学生多,科目多,学生流动性大,所以对PC机的性能,稳定性和维护均提出了很大的挑战,设备老化很快,淘汰率高。以某高校为例:
该校在每间计算机教室中平均部署50台左右的PC机供学生进行上机操作,为防止学生的误操作导致数据丢失或系统遭到破坏,学校不得不在每台桌面机中均安装硬盘保护卡,确保每次重启桌面机时,数据恢复到初始状态。此方法不但硬件投入较大,而且还原卡设置繁杂、易损坏、还会被学生破解,导致系统依旧经常损坏,管理员需要重新Ghost系统,大大增加管理难度,降低教学效率。另外每台学生机因课程需要往往需要安装大量教学软件,系统兼容性差和过渡臃肿,也令应用反映越来越慢,问题频现。这些情况不仅会给学生的学习带来不便,增加管理员工作量,而且带来信息安全方面存在的风险,教学质量大受影响。
同时为了方便教师进行教学,该学校在教学楼中每一间机房均部署了教师桌面PC机,教师可以通过U盘、移动硬盘方式随身携带自身的教学课件拷贝入桌面机并通过教学管理软件进行发布和教学。可一旦U盘、移动硬盘感染病毒,会迅速感染到学校的每一台桌面机,严重影响正常教学。同时,如果U盘出现损坏,教师只能通过黑板等传统方式进行教学,影响教学效果。
每次考试之前,各机房的教师机和学生机要准备考试应用而重新刷机,每学期刷机的工作量要占据管理员大量时间。考试结束后,所有机器又要被刷回教学系统,工作量加倍。为了能按时完成作业学校往往不得不请外援来协助完成,费时费力且增加成本。
该高校每当需要部署新应用进行教学授课时,必须要在新的财年提交申请并审批,经过政府采购流程后才可获得新的物理PC机,此购置周期往往为半年甚至一年。同时管理员需要每台机器逐一更新应用包,致使学校新应用不能立刻被部署或拖延很久,往往直接导致学生没有机会学习的新应用。
尽管各校有针对机房做出节能方案,如按时断电,学生下课关机检查,电教师老师巡检等。但机房电力消耗依旧是困扰学校的一大难题。如何能进一步降低电力成本,则必须从机房耗电大户PC设备上下手,才能真正做到节能减排,打造绿色校园。
各学校的教学机房建设时间,维护质量,和采购成本均不相同。机房的实际情况也有好有坏,我们需要根据学校现有环境,打造最符合学校要求,既能节省成本又能解决问题的云机房。
根据学校项目决定实施配置方案,旧机房改造可继续沿用老PC实现充分利旧节省成本的同时提高管理性。新建机房则可采用云终端全面代替PC,体验超越PC的全面云教学环境!
学校的机房建设项目往往需要达成以下目标:
保障教学业务系统稳健性和数据的安全性
教学系统稳健性要得到进一步加强,在学生上机操作时对课件进行处理的时候,数据、系统的安全性会受到来个人自误操作及外部网络的各种威胁,为了防止人为或病毒的攻击,解决方案需要提供一套安全保护措施,充分保证操作系统和数据应用系统的安全,同时要实现在多教室同时授课情况下,对数据和系统的安全性和可靠性的保障措施,灾难应对及恢复策略。
减少对现有环境的修改
在建设新机房的同时尽可能减少对学校现有网络环境和电路作修改。最好可以沿用原有旧机房直接改造,或者在新建机房时不需要部署强电,直接从普通教室升级而来即可。
保证教学应用系统及外围设备的兼容性
保证系统在3-5年时间内兼容现有教学应用系统,并且能够随时支持新的教学场景切换。
要实现最高效的教学应用系统的集中管理、充分考虑合理的运维费用和较小的运维服务难度,最大限度地降低综合的维护成本。
兼顾到不同时期的各项软件应用及硬件设备,利用较小的代价改造这些系统。
兼顾不同终端设备,包括个人电脑,云终端,瘦客户机等。
兼顾多种外接设备,如USB设备,串口设备等。
随着数字化校园建设的脚步和云计算的升温,基于云的应用交付逐步成为教育行业发展的必然趋势。对学校来说,在预算不变的前提下加快IT建设步伐,使用先进技术提升教学效率和质量的最好方法也是搭建私有“云”架构。而最适合学校的私有“云”必然是桌面云。此时学生并不需要了解后台采用了什么技术,采用了什么软硬件平台,管理员也不需要为系统的安全和数据保护而分心,老师可以轻松并安心地照常上课。
1、高兼容性
现有教学系统和应用需要平稳过渡到云主机环境上,不为老师和学生带来使用上的差异感,并保证对今后的教学软件可以良好的适用。
2、管理性与易用性并重
使用简单,强调用户的体验。管理维护量要与PC相比明显改善。
根据上述的需求分析和部署环境的实际特点,使用北京奇观技术Marvel Sky Cloud 弹性资源配置平台打造云机房整体规划,需要本着以下原则进行规划与设计:
教学机房在统一规划的前提下,根据学校的实际需求,进行逐步实施,充分考虑各种因素作为初次部署情况。
通过统一集成的规划,实现基于云桌面访问的系统接入规范,从而逐步实现对全校教学系统用户接入的全面统一集成。
根据桌面访问的不同安全等级要求,和网络访问的安全规范,制定系统的安全性规范,完善信息安全策略和信息安全标准,满足数据安全和访问安全的要求,提供可靠的系统安全管理模式。
系统的设计要考虑到学校未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。
系统需充分考虑到已有的IT资源投入,适应网络、系统和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。
北京奇观技术虚拟化云桌面解决方案使用虚拟化技术将桌面操作系统从承载它的底层硬件中分离出来,借助虚拟化技术将处理器、内存、磁盘及网络设备组成一个逻辑资源池进行动态分配,为虚拟桌面提供运行所需的虚拟硬件资源,虚拟桌面分享服务器强大的硬件资源,但是彼此之间又相对隔离独立,不仅具有传统 PC 桌面的高稳定性与高性能,又可以保证数据的完整性与安全性。
服务器通过桌面连接协议与用户端设备进行通信,从而为用户提供虚拟桌面服务。本方案结合学校中实际情况,充分利用现有的技术条件及设施,在桌面云基础上,建立一个集中管理、统一维护、灵活设置的计算机教室信息化管理平台,推进学校日常高效、高质量教学。
虚拟化云桌面解决方案由客户端层、云主机层和管理层组成,贯彻这些层面的是接入控制和安全。
在客户端层,针对新、旧不同机房教学环境设计终端,新环境搭建可采用云终端,如下图4-1为虚拟化桌面云拓扑图
图4-1 虚拟化桌面云拓扑图
旧机房改造可采用利旧PC安装软拨号客户端的方式,如图4-2
图4-2 老旧机房改造方案架构图
1)弹性资源配置平台 ERAP
弹性资源配置平台(ERAP,elastic resources allocation platform)是将企业数据中心中所有服务器、存储和网络设备集中统一管理,通过资源池化、模版配置和动态调整等功能为用户提供整合的、高可用性的、动态弹性分配、可快速部署使用的 IT 基础设施。打破了传统资源部署模式下应用系统之间的“资源竖井”,可根据应用对资源的需求类别和程度动态调配资源,实现了应用和资源的最佳结合。
ERAP 平台同时能提高数据中心的运维效率,降低成本和管理复杂度,自动化的资源部署、调度和软件安装保证了业务的及时上线和应用的快速交付能力。
2)Marvel Sky Cloud 平台
Marvel Sky Cloud 是与VMware 类似的虚拟化平台,可用于公有云和私有云的平台搭建,采用快速响应的C/S 架构。奇观技术 Cloud 云平台是基于虚拟化、自动化和自优化等技术实现的新一代云计算运行平台。如下图4-3所示
图4-3 Marvel Sky Cloud 平台
主要包括以下功能:
(1)虚拟机管理
虚拟机快速创建、删除、启动、关闭等功能;虚拟机资源信息的实时动态显示,以及查看;灵活的增加删除系统附属磁盘。
(2)模板管理
系统镜像模板的上传和删除
(3)用户管理
用户的创建,用户绑定虚拟机,用户的权限管控;管理员一键设置选定用户USB权限以及系统恢复。
(4)动态资源分配
在 Marvel Sky Cloud 内嵌了资源动态分配的模块,可以根据网络、CPU 和内存工作的情况,进行动态调整资源分配,使弹性资源配置平台状态始终处于最佳状态。
(5)管理控制
可定义和配置动态集群和应用路由控制节点的各种相关参数,包括运行时的动态集群需要遵循的各种策略,并可监控这个环境的运行状态。
(6)多种操作系统虚拟能力
相对于第三方云管理平台具有占用资源少,可方便快速部署,易于维护等优点。可支持常见系统以及国内操作系统,例如 Windows 系列系统、中标麒麟操作系统和苹果系统等。
Marvel Sky Cloud与 ERAP 协调工作,会将整个方案系统资源利用率、工作效率达到最佳状态,充分体现云计算的在计算与性能方面的强大优势。
1)云终端模式
北京奇观技术云终端是基于服务器虚拟化的云计算解决方案的主要组成部分,用户可以通过云终端访问云平台中虚拟系统的桌面。
云终端采用奇观技术特有的FTC(Fast Transport Cloud)传输协议,达到对于云平台设备的数据传输和系统运行要求。
云终端可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。云终端同时带给用户对成本的节省。
云终端登录界面
云终端硬件
2)软拨号端
学校电脑的配置及种类很多,集中管理比较困难。云终端模式是使用瘦客户端作为登录系统的运行载体,适合于新机房的建设。另外,奇观技术软拨号端系统,对于现有的不同配置的老旧电脑,无需关注硬件配置,只需要制定其所需要运行的应用环境安装软拨号端,帮助用户通过网络连接到云平台上创建的虚拟机系统(虚拟机系统包括Windows、Ubuntu、mac OS等)。
Marvel Sky Cloud软拨号登录端
Marvel Sky Cloud软拨号登录端类同于云终端登录端如图3-2,当使用默认方式登录时,用户使用本地任何一台PC,都能登录到云端固定的一台或者多台“云PC”上。
当在不同的宿主机上使用“公有用户”登录时,每次使用的“云PC”是不固定的,就像是在网吧和学校机房使用微机一样。
通过这种简单的方法,完全解决了低配置电脑无法运行高性能系统的问题。在很大程度上提高老旧电脑的重复利用率。并且奇观技术软拨号端提供了多种用户模式登录,对单一客户实例可以同时提供多台虚拟系统,并对其进行统一管控。
网络设计遵循用户体验性能优先保障方案,采用分离式架构设计,保障使用网络流量互不干扰,使其具备更强的适应能力和扩展能力。
1. 网络安全性方面,建议服务器与云桌面环境与外网环境隔离,虚拟机网络单独桥接服务器外网口。
2. 交换机采用全千兆且能够支持802.3ad协议实现交换机之间二层链路绑定,增加带宽同时保证链路的可靠性。
3. 对于吞吐量和用户高并发网络带宽要求,建议服务器直接面向云桌面,不经上层路由转发。
4. 服务器保证不低于2 PCI-E 千兆网口且端口遵循不在同一PCI插槽实现与交换机链路绑定连接。
5. 对于安全、可靠性要求较高用户环境,可采用服务器网口多链路多交换机绑定,转发交换机之间则采用捆绑+STP方式实现物理链路上的可靠,避免设备间单点故障。
6. 如教室广播应用较广,交换机应支持IGMP Snooping/MLD Snooping 组播协议。
7. 对于需要虚拟机之间网络隔离,建议交换机应支持VLAN 标签收发及MSTP 协议。
8. 如服务器携带存储,网络数据传输应不低于最低1Gb/s速率。