云桌面助力瑞安市教育信息一體化應(yīng)用案例

◆黃成濤 蘇立昆 吳建彬

0 引言

瑞安市地處浙江東南沿海，是浙江省重要的現(xiàn)代工貿(mào)城市、歷史文化名城。全市現(xiàn)有小學(xué)83所，初中49所，普通高中12所，完全中學(xué)2所，中等職業(yè)學(xué)校5所，特殊教育學(xué)校1所，在校生208567人，教師數(shù)量10409人。

近年來(lái)，隨著我國(guó)教育信息化的迅猛發(fā)展，瑞安市各級(jí)學(xué)校教學(xué)與辦公用途的終端設(shè)備的數(shù)量也迅速增長(zhǎng)。由于瑞安市信息化建設(shè)開(kāi)展較早，運(yùn)行在終端桌面系統(tǒng)中的相關(guān)應(yīng)用也構(gòu)建于不同的時(shí)期，因此對(duì)硬件要求各不相同。而隨著應(yīng)用程序數(shù)量的增加，為了確保其正常運(yùn)行，管理和維護(hù)的時(shí)間周期在縮短，成本在不斷上升。另一方面，各學(xué)校教師的辦公電腦出現(xiàn)的卡頓、運(yùn)行速度緩慢、系統(tǒng)中毒、信息安全等問(wèn)題也讓維護(hù)人員疲于應(yīng)付。因此，能夠解決教育系統(tǒng)信息管理、成本、安全等問(wèn)題的桌面云解決方案，成為瑞安市教育局信息化負(fù)責(zé)人最為關(guān)注的方向。

1 云桌面助力教育信息化建設(shè)

1.1 云桌面應(yīng)用現(xiàn)狀

云桌面是伴隨云計(jì)算而發(fā)展起來(lái)的一種云端技術(shù)，這種技術(shù)起源于20世紀(jì)90年代，由Citrix和VMware公司推出的VDI（虛擬桌面基礎(chǔ)架構(gòu)）演變而來(lái)。云桌面作為一種高效的遠(yuǎn)程應(yīng)用，對(duì)于我國(guó)中小學(xué)校這樣維護(hù)技術(shù)力量薄弱、投入建設(shè)資金緊張的單位更具應(yīng)用價(jià)值。就目前來(lái)看，云桌面已經(jīng)成為中小學(xué)乃至部分高校校園網(wǎng)絡(luò)應(yīng)用及機(jī)房建設(shè)的主流。

1.2 云桌面解決方案的核心優(yōu)勢(shì)

1.2.1 云終端接入?yún)f(xié)議的智能化技術(shù) 云終端接入?yún)f(xié)議的智能化技術(shù)包含兩個(gè)方面。一是系統(tǒng)根據(jù)協(xié)議連接速度自動(dòng)選擇最合適的圖像算法，以達(dá)到云桌面無(wú)論在256kbps網(wǎng)絡(luò)環(huán)境下，還是在10Mbps網(wǎng)絡(luò)環(huán)境下都運(yùn)作流暢。根據(jù)網(wǎng)絡(luò)環(huán)境的等級(jí)，智能選擇對(duì)應(yīng)質(zhì)量系數(shù)的圖像壓縮算法，以達(dá)到要傳輸?shù)臄?shù)據(jù)吞吐量與當(dāng)前網(wǎng)絡(luò)環(huán)境相匹配。二是系統(tǒng)根據(jù)外設(shè)的類(lèi)型自動(dòng)選擇接入方法，使外設(shè)的帶寬占用減少50%以上。

1.2.2 智能擴(kuò)展協(xié)議——最強(qiáng)外設(shè)兼容性 云計(jì)算環(huán)境下用戶(hù)桌面全部托管在數(shù)據(jù)中心的云桌面服務(wù)池中，而教師經(jīng)常要用到的USB打印機(jī)、USB掃描儀等大量設(shè)備仍然分散在各個(gè)端末。如果沿用舊的思路，采用客戶(hù)端本地驅(qū)動(dòng)識(shí)別設(shè)備，然后將設(shè)備映射到服務(wù)器的方案，那么對(duì)云計(jì)算服務(wù)的端末連接設(shè)備將提出較高的要求，難以體現(xiàn)將所有計(jì)算和服務(wù)都交給云來(lái)實(shí)現(xiàn)的價(jià)值和目標(biāo)，同樣將較多維護(hù)和配置的工作留給客戶(hù)端。因此，基于云計(jì)算平臺(tái)，提出外設(shè)映射技術(shù)的全新方案，只需在服務(wù)端安裝外設(shè)設(shè)備的驅(qū)動(dòng)程序即可使用，無(wú)須在每個(gè)客戶(hù)端安裝驅(qū)動(dòng)程序，大大方便了開(kāi)發(fā)和使用。

1.2.3 高清多媒體視頻重定向 在云計(jì)算環(huán)境中的服務(wù)器上播放流媒體文件的時(shí)候，可以通過(guò)數(shù)據(jù)映射的方式，將流媒體的數(shù)據(jù)在解碼前發(fā)送到終端上，利用終端的硬件資源對(duì)媒體文件進(jìn)行解碼和渲染，達(dá)到流暢播放媒體文件的目的，滿(mǎn)足日常的視頻觀看需求。

1.2.4 超融合架構(gòu)提升性能 超融合架構(gòu)系統(tǒng)能夠有效地降低用戶(hù)的部署成本，提高讀寫(xiě)性能，實(shí)現(xiàn)秒級(jí)啟動(dòng)速度、HA 技術(shù)支持在線(xiàn)熱遷移技術(shù)和實(shí)時(shí)備份功能。

1.3 瑞安教育云桌面

2017年7月，瑞安市教育局根據(jù)各學(xué)校教師辦公電腦使用現(xiàn)狀和更新?lián)Q代的迫切需求，開(kāi)始探索、規(guī)劃和嘗試云桌面一期項(xiàng)目。2018年8月，結(jié)合教育部發(fā)布的《教育信息化2.0行動(dòng)計(jì)劃》，瑞安市教育局經(jīng)過(guò)綜合市場(chǎng)調(diào)研和實(shí)際測(cè)試對(duì)比，最終選擇基于軟件定義分布式存儲(chǔ)架構(gòu)的云桌面解決方案來(lái)提升教師的辦公效率，降低運(yùn)維管理難度和成本。

整個(gè)解決方案以升騰云桌面為基礎(chǔ)，將計(jì)算資源虛擬池化，以及采用豪聯(lián)HL-Data實(shí)現(xiàn)軟件定義分布式存儲(chǔ)，以無(wú)縫、開(kāi)放、彈性和易管理為特色，能夠提供優(yōu)于傳統(tǒng)電腦的辦公教學(xué)體驗(yàn)。此外，瑞安市教育局還將原有的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)在內(nèi)的IT基礎(chǔ)設(shè)施快速、無(wú)縫地銜接到云化的IT生產(chǎn)環(huán)境之中，同時(shí)桌面云技術(shù)方案中的終端設(shè)備仍舊可以使用原有的桌面電腦，實(shí)現(xiàn)瑞安教育系統(tǒng)固定資產(chǎn)的高利舊性。

2 瑞安市教育云桌面解決方案系統(tǒng)架構(gòu)

瑞安市教育云桌面平臺(tái)通過(guò)云桌面安全網(wǎng)關(guān)實(shí)現(xiàn)云桌面內(nèi)外網(wǎng)隔離，教師只要接入網(wǎng)絡(luò)，在任何地方都可以訪(fǎng)問(wèn)云桌面平臺(tái)，無(wú)論內(nèi)網(wǎng)還是外網(wǎng)，使用任意終端設(shè)備都可以訪(fǎng)問(wèn)。

2.1 云桌面架構(gòu)體系

瑞安市云桌面系統(tǒng)架構(gòu)包括核心應(yīng)用層、應(yīng)用交付層和接入層三個(gè)層次模塊（見(jiàn)圖1）。

圖1 教育云桌面架構(gòu)體系

2.1.1 核心應(yīng)用層 核心應(yīng)用層是現(xiàn)有的教務(wù)、學(xué)籍、檔案等辦公、業(yè)務(wù)系統(tǒng)，隨著云桌面系統(tǒng)的不斷完善，瑞安市教育局會(huì)將這些系統(tǒng)遷移到平臺(tái)上運(yùn)行。

2.1.2 應(yīng)用交付層 應(yīng)用交付層為市教育系統(tǒng)教職工提供云桌面服務(wù)，承載了云桌面用戶(hù)所需要的桌面、數(shù)據(jù)，通過(guò)此層實(shí)現(xiàn)用戶(hù)的桌面、數(shù)據(jù)的集中化管理和按需應(yīng)用交付，用戶(hù)的各項(xiàng)操作均在此完成，并將執(zhí)行的結(jié)果以屏幕變化量的方式傳輸給用戶(hù)，向用戶(hù)交付的并非真實(shí)數(shù)據(jù)，保證了數(shù)據(jù)始終不會(huì)離開(kāi)數(shù)據(jù)中心，保障數(shù)據(jù)管控的安全性。

2.1.3 接入層 接入層主要完成將虛擬化層所提供的執(zhí)行結(jié)果向云桌面用戶(hù)交付的工作。云桌面用戶(hù)向數(shù)據(jù)中心請(qǐng)求的操作會(huì)通過(guò)接入層的云桌面安全網(wǎng)關(guān)實(shí)現(xiàn)自動(dòng)分配，而云桌面用戶(hù)在數(shù)據(jù)中心的執(zhí)行結(jié)果也會(huì)通過(guò)此層以SSL 加密的方式傳輸給云桌面用戶(hù)，因此，此層完成云桌面用戶(hù)到數(shù)據(jù)中心的雙向交互，并具備有效的安全控制策略來(lái)保障合法用戶(hù)的身份登錄及后端系統(tǒng)的單點(diǎn)登錄功能。通過(guò)云桌面安全接入網(wǎng)關(guān)設(shè)備統(tǒng)一交付云桌面資源，教師只需訪(fǎng)問(wèn)統(tǒng)一的發(fā)布門(mén)戶(hù)，云桌面系統(tǒng)就會(huì)根據(jù)用戶(hù)身份來(lái)自動(dòng)判別并分配桌面，對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限實(shí)現(xiàn)細(xì)粒度的控制，以確保有效的權(quán)限訪(fǎng)問(wèn)合法授權(quán)的應(yīng)用資源。`

2.2 云桌面系統(tǒng)核心模塊功能

瑞安市教育云桌面系統(tǒng)架構(gòu)的核心模塊主要體現(xiàn)在超融合系統(tǒng)、基礎(chǔ)架構(gòu)服務(wù)器與云桌 面管理服務(wù)器幾個(gè)層面。

2.2.1 超融合系統(tǒng) 為實(shí)現(xiàn)資源、業(yè)務(wù)、數(shù)據(jù)的集中承載和統(tǒng)一調(diào)度，瑞安市教育云桌面底層架構(gòu)采用超融合系統(tǒng)（服務(wù)器虛擬化+軟件定義分布式存儲(chǔ)架構(gòu)），其核心作用如下。

1）提供計(jì)算虛擬化解決方案：通過(guò)服務(wù)器虛擬化技術(shù)提供更加便捷、靈活和開(kāi)放的虛擬機(jī)生命周期管理。

2）提供軟件定義分布式存儲(chǔ)解決方案：充分利用現(xiàn)有服務(wù)器的硬盤(pán)資源，對(duì)其進(jìn)行高密整合，互聯(lián)所有X86架構(gòu)服務(wù)器的硬盤(pán)總線(xiàn)，實(shí)現(xiàn)存儲(chǔ)空間的融合，可支持橫向擴(kuò)展至上千個(gè)節(jié)點(diǎn)，支持主流虛擬化系統(tǒng)[1]。

3）瑞安市教育系統(tǒng)的教師云桌面的超融合系統(tǒng)將18臺(tái)超融合節(jié)點(diǎn)的資源融合再分配，不僅大幅提升了性能，而且實(shí)現(xiàn)了高可靠性、高性?xún)r(jià)比，在極端情況下，一半以?xún)?nèi)數(shù)量的節(jié)點(diǎn)宕機(jī)，數(shù)據(jù)仍然可以保證不丟失，為教師的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性提供了很大的保障（見(jiàn)表1）。

表1 超融合系統(tǒng)架構(gòu)描述

2.2.2 基礎(chǔ)架構(gòu)服務(wù)器 主要是運(yùn)行各種管理角色的虛擬機(jī)，具體角色的作用如下。

1）虛擬發(fā)布門(mén)戶(hù)服務(wù)器：提供桌面云的發(fā)布門(mén)戶(hù)網(wǎng)站，用戶(hù)身份驗(yàn)證后可在門(mén)戶(hù)網(wǎng)站中看到自己可用的虛擬桌面和虛擬應(yīng)用。

2）許可證服務(wù)器：負(fù)責(zé)云桌面虛擬化的許可證管理和查詢(xún)。

3）活動(dòng)目錄：服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，負(fù)責(zé)用戶(hù)的身份驗(yàn)證和所有桌面虛擬化組件之間的信任互訪(fǎng)。

4）數(shù)據(jù)庫(kù)服務(wù)器：負(fù)責(zé)存放云桌面的所有配置信息，同時(shí)可以保存這些服務(wù)器的歷史性能數(shù)據(jù)。

5）桌面虛擬化控制器：云桌面基礎(chǔ)架構(gòu)的核心。

2.2.3 云桌面管理服務(wù)器 在云桌面軟件設(shè)計(jì)架構(gòu)上，桌面交付控制器負(fù)責(zé)管理所有的工作站桌面，工作站的操作系統(tǒng)都以虛擬磁盤(pán)的方式從網(wǎng)絡(luò)啟動(dòng)，每個(gè)用戶(hù)的配置信息保存在網(wǎng)絡(luò)上，當(dāng)用戶(hù)登錄時(shí)動(dòng)態(tài)裝載（見(jiàn)圖2）。

圖2 云桌面基礎(chǔ)架構(gòu)

云桌面平臺(tái)的應(yīng)用與數(shù)據(jù)承載平臺(tái)通過(guò)豪聯(lián)科技的HLDATA 超融合系統(tǒng)實(shí)現(xiàn)。云桌面解決方案將虛擬客戶(hù)端集中放置在虛擬化服務(wù)器群中，集中管理、安全存儲(chǔ)。在后臺(tái)系統(tǒng)中，將操作系統(tǒng)、應(yīng)用軟件、客戶(hù)端配置分別存儲(chǔ)在不同的功能存儲(chǔ)中，利用融合架構(gòu)的存儲(chǔ)方案使存儲(chǔ)數(shù)據(jù)的優(yōu)化程度達(dá)到95%。

基于此平臺(tái)，教師可以在任何終端登錄屬于自己的云桌面訪(fǎng)問(wèn)系統(tǒng)數(shù)據(jù)，當(dāng)任何一臺(tái)電腦出現(xiàn)故障時(shí)，可以馬上更換另外的設(shè)備登錄系統(tǒng)，維護(hù)時(shí)間基本上在五分鐘以?xún)?nèi)。教師也可以在任意地點(diǎn)通過(guò)互聯(lián)網(wǎng)登錄云桌面訪(fǎng)問(wèn)教育資源。在安全方面也不會(huì)因?yàn)榻K端的丟失或共享計(jì)算機(jī)造成重要數(shù)據(jù)的丟失或泄漏。另外，考慮到教育局與學(xué)校之間的專(zhuān)線(xiàn)故障率問(wèn)題，瑞安市教育系統(tǒng)信息人員設(shè)計(jì)了專(zhuān)線(xiàn)與Internet互為冗余的模式，即在ARM 云終端加入內(nèi)置Wi-Fi模塊，云終端可以在有線(xiàn)與無(wú)線(xiàn)之間進(jìn)行切換，當(dāng)學(xué)校與教育局的專(zhuān)網(wǎng)斷掉時(shí)，云終端可以連接教師手機(jī)的4G 熱點(diǎn)或者4G 路由器，通過(guò)備份線(xiàn)路互聯(lián)網(wǎng)連接到云桌面安全網(wǎng)關(guān)使用云桌面，保證教師云桌面的業(yè)務(wù)連續(xù)性。

云終端具有極簡(jiǎn)運(yùn)維的優(yōu)勢(shì)。云桌面平臺(tái)使用的升騰云終端配套云終端管理系統(tǒng)可依據(jù)管理規(guī)模，采用集群分布式架構(gòu)，擴(kuò)展和伸縮性強(qiáng)，實(shí)現(xiàn)超大規(guī)模的云終端集中管理。管理系統(tǒng)獨(dú)特的云終端設(shè)備自動(dòng)發(fā)現(xiàn)和自動(dòng)納管功能，只要云終端接入網(wǎng)絡(luò)，即可自動(dòng)上線(xiàn)并加入管理，省去煩瑣的設(shè)備搜索和手動(dòng)納管的動(dòng)作，極大地簡(jiǎn)化了管理員的初始化操作。同時(shí)，管理系統(tǒng)擁有全面的管理功能，如終端分組、終端遠(yuǎn)程配置、模板管理、策略管理、任務(wù)管理、電源管理、消息管理、日志管理、審計(jì)管理等，信息管理員可以真正實(shí)現(xiàn)批量維護(hù)、升級(jí)，無(wú)人值守，定時(shí)更新。同時(shí)，支持對(duì)電腦的利舊管理，升級(jí)、軟件安裝等耗時(shí)操作，都可以在一個(gè)平臺(tái)上遠(yuǎn)程完成，極大地節(jié)省了運(yùn)維的時(shí)間。

3 六大價(jià)值助力瑞安市教育系統(tǒng)

3.1 集中部署，統(tǒng)一運(yùn)維

云桌面實(shí)現(xiàn)了瑞安市教育局和學(xué)校辦公桌面的集中管理、分級(jí)分權(quán)、批量運(yùn)維，提升了運(yùn)維效率。所有的辦公桌面全部集中部署于瑞安市教育局中心機(jī)房，可實(shí)現(xiàn)軟硬件的統(tǒng)一維護(hù)；可設(shè)置不同管理級(jí)別的管理員，教育局的超級(jí)管理員可管理所有桌面，各學(xué)校管理員可管理自己學(xué)校的辦公桌面，包括日常的故障排查、軟件安裝、系統(tǒng)升級(jí)、補(bǔ)丁更新等都可以實(shí)現(xiàn)批量操作；軟件平臺(tái)具有故障檢測(cè)機(jī)制，故障發(fā)生時(shí)可以遠(yuǎn)程快速處理，故障發(fā)生前會(huì)有預(yù)警信息，確保各學(xué)校教師的正常辦公不會(huì)受到影響。

3.2 無(wú)縫接入，安全高效

云桌面能夠讓教師隨時(shí)隨地訪(fǎng)問(wèn)自己的辦公桌面，查閱資料、制作課件，只要網(wǎng)絡(luò)可達(dá)，在云終端、手機(jī)、筆記本、Pad等設(shè)備上能夠無(wú)縫接入。發(fā)生崗位調(diào)動(dòng)或更換辦公地點(diǎn)，只需要記住賬號(hào)、密碼即可登錄自己的辦公桌面，無(wú)須進(jìn)行繁雜的拷貝數(shù)據(jù)操作和電腦搬遷工作。

3.3 數(shù)據(jù)安全，安全管控

針對(duì)數(shù)據(jù)安全的問(wèn)題，云桌面在登錄訪(fǎng)問(wèn)、審計(jì)和日志、數(shù)據(jù)傳輸、存儲(chǔ)加密和保護(hù)等方面構(gòu)建了一系列有效措施和安全、穩(wěn)定的防護(hù)體系。云桌面的數(shù)據(jù)存儲(chǔ)采用雙副本技術(shù)，可以讓每位教師的數(shù)據(jù)自動(dòng)保存至不同存儲(chǔ)節(jié)點(diǎn)，單個(gè)節(jié)點(diǎn)故障不會(huì)造成數(shù)據(jù)丟失；高可用HA 機(jī)制可保障單節(jié)點(diǎn)發(fā)生故障時(shí)，整體存儲(chǔ)架構(gòu)不受影響；通過(guò)USB黑白名單可以實(shí)現(xiàn)U盤(pán)的安全管控，限制惡意軟件的運(yùn)行。

3.4 按需擴(kuò)容，資源整合

通過(guò)CPU、內(nèi)存等資源的整合復(fù)用、按需擴(kuò)容，以虛擬化技術(shù)實(shí)現(xiàn)終端資源整合，充分利用服務(wù)器的硬件資源，大幅提升硬件資源利用率，客戶(hù)端設(shè)備的使用壽命實(shí)現(xiàn)最大化，能夠最大限度地減少終端設(shè)備的更新?lián)Q代及維護(hù)管理工作，有效提升運(yùn)營(yíng)效率[2]。

3.5 快速部署，分鐘級(jí)上線(xiàn)

當(dāng)學(xué)校需要新增辦公電腦時(shí)，只需管理員通過(guò)模板連接派生即可完成虛擬桌面的發(fā)放，教師通過(guò)終端輸入賬號(hào)和密碼即可使用桌面，實(shí)現(xiàn)分鐘級(jí)上線(xiàn)。

3.6 節(jié)能減排，綠色環(huán)保

云終端的低能耗、低噪音，為教師構(gòu)建了節(jié)能、整潔的辦公環(huán)境。云終端體積相當(dāng)于電視機(jī)頂盒大小，具備辦公常用的USB口、音視頻接口，正常運(yùn)行僅有8W 左右功率（物理電腦不低于200W 功率），在保證節(jié)能、節(jié)省辦公空間、無(wú)噪聲的前提下，能夠確保教師流暢使用。

4 結(jié)束語(yǔ)

自2018年至今，瑞安市教育云桌面已進(jìn)行兩期建設(shè)，幫助1500余名教師實(shí)現(xiàn)云桌面的辦公方式，提升了辦公效率，解決了病毒、木馬、系統(tǒng)卡頓、延緩等問(wèn)題。瑞安市將在教育部《教育信息化2.0 行動(dòng)計(jì)劃》與2022 年實(shí)現(xiàn)“三全兩高一大”發(fā)展目標(biāo)的指引下繼續(xù)擴(kuò)大云桌面系統(tǒng)的建設(shè)，力爭(zhēng)2025 年內(nèi)將云桌面系統(tǒng)應(yīng)用覆蓋到全市所有學(xué)校，并逐步將學(xué)生機(jī)房電腦遷移到云桌面平臺(tái)，實(shí)現(xiàn)可供教師教學(xué)、學(xué)生學(xué)習(xí)的統(tǒng)一的教育系統(tǒng)云桌面平臺(tái)。