云桌面技術(shù)在計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)管理中的應(yīng)用

劉 明

天津中德應(yīng)用技術(shù)大學(xué) 天津 300350

在教學(xué)活動(dòng)中，相比于普通高校，應(yīng)用技術(shù)類高校的計(jì)算機(jī)實(shí)訓(xùn)室承擔(dān)著更多實(shí)訓(xùn)類教學(xué)課程、組織在線考試、培養(yǎng)學(xué)生實(shí)踐操作技能等教學(xué)任務(wù)。在信息化時(shí)代背景下，隨著教學(xué)內(nèi)容的改變，對(duì)計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)質(zhì)量、管理水平提出更高要求，傳統(tǒng)計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)模式缺乏適用性、硬件設(shè)備使用壽命短、安全防護(hù)系數(shù)低、管理流程煩瑣等，而對(duì)云桌面技術(shù)的應(yīng)用為計(jì)算機(jī)實(shí)訓(xùn)室的建設(shè)管理提供了全新方向。

一、云桌面技術(shù)概述

(一)技術(shù)含義

云桌面技術(shù)也被稱為桌面虛擬技術(shù)，依托虛擬技術(shù)，對(duì)內(nèi)存、顯卡等硬件設(shè)備加以虛擬化處理，通過(guò)網(wǎng)絡(luò)與虛擬服務(wù)軟件來(lái)支撐桌面操作系統(tǒng)運(yùn)行，用戶通過(guò)PC機(jī)、手機(jī)、平板電腦等終端設(shè)備直接訪問(wèn)云桌面系統(tǒng)，即可直接開(kāi)展物流模擬、上機(jī)考試、用戶信息儲(chǔ)存管理等操作。簡(jiǎn)單來(lái)講，云桌面技術(shù)向用戶提供一個(gè)可通過(guò)任何設(shè)備、在任何時(shí)間與地點(diǎn)直接訪問(wèn)并執(zhí)行統(tǒng)一操作的桌面系統(tǒng)。

(二)云桌面架構(gòu)類型

現(xiàn)階段，在高校計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)方案中，常用的虛擬云桌面系統(tǒng)架構(gòu)分為VDI虛擬桌面基礎(chǔ)架構(gòu)、VOI虛擬操作系統(tǒng)基礎(chǔ)架構(gòu)、IDV智能桌面虛擬化架構(gòu)、RDS遠(yuǎn)程桌面服務(wù)架構(gòu)四種，不同類型系統(tǒng)架構(gòu)的適用范圍、使用功能與用戶體驗(yàn)存在差異性，需要根據(jù)實(shí)際需求加以選擇。

第一，VDI架構(gòu)是一種采取集中計(jì)算、存儲(chǔ)方式的虛擬桌面架構(gòu)，將全部客戶機(jī)數(shù)據(jù)在同一服務(wù)器端進(jìn)行運(yùn)算、管理，用戶訪問(wèn)操作系統(tǒng)環(huán)境，此類系統(tǒng)便于集中管理、數(shù)據(jù)安全得到保障，具備桌面移動(dòng)條件的優(yōu)勢(shì)，但依賴于穩(wěn)定的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中斷連接情況下無(wú)法有效使用。

第二，VOI架構(gòu)是一種分布運(yùn)算、集中存儲(chǔ)的系統(tǒng)架構(gòu)，并未在系統(tǒng)中設(shè)置硬件虛擬化層，用戶可根據(jù)自身需求，在本地緩存操作系統(tǒng)與程序軟件，實(shí)現(xiàn)在離線狀態(tài)下正常運(yùn)行的目的，有著數(shù)據(jù)安全系數(shù)高、提供傳統(tǒng)PC機(jī)體驗(yàn)、網(wǎng)絡(luò)環(huán)境不影響上機(jī)操作的優(yōu)勢(shì)。

第三，IDV架構(gòu)與VOI架構(gòu)較為相似，均采取分布運(yùn)算、集中存儲(chǔ)方式和具備離線運(yùn)行條件，主要區(qū)別在于服務(wù)器端布置系統(tǒng)鏡像，在客戶機(jī)訪問(wèn)云桌面系統(tǒng)時(shí)，直接經(jīng)過(guò)本地虛擬機(jī)即可實(shí)現(xiàn)訪問(wèn)，無(wú)須在運(yùn)行期間持續(xù)傳輸、下載大量圖像資料。然而，采取IDV架構(gòu)的云桌面系統(tǒng)存在客戶機(jī)性能要求高、保持客戶機(jī)相同配置、系統(tǒng)兼容性差的局限性。

第四，RDS架構(gòu)是在RDP遠(yuǎn)程桌面協(xié)議基礎(chǔ)上發(fā)展演化形成，適用于連接Windows系統(tǒng)的計(jì)算機(jī)實(shí)訓(xùn)室，向用戶提供良好、穩(wěn)定的桌面體驗(yàn)，且數(shù)據(jù)安全性得到明顯改善。

二、云桌面技術(shù)在計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)管理層面的應(yīng)用價(jià)值

(一)保障網(wǎng)絡(luò)與操作安全

在早期計(jì)算機(jī)實(shí)訓(xùn)室使用期間，由于不當(dāng)操作和訪問(wèn)存在安全隱患的網(wǎng)站頁(yè)面，病毒通過(guò)網(wǎng)絡(luò)傳播入侵PC機(jī)，引發(fā)丟失信息和系統(tǒng)、程序、文件損壞等問(wèn)題，并造成實(shí)訓(xùn)資料與實(shí)驗(yàn)結(jié)果丟失的后果。針對(duì)這一問(wèn)題，部分高校采取配置還原卡與提供公用網(wǎng)盤的應(yīng)對(duì)措施，在操作期間同步將數(shù)據(jù)資料上傳至公用網(wǎng)盤備份，在出現(xiàn)數(shù)據(jù)丟失、文件損壞情況時(shí)，自動(dòng)下載備份資料數(shù)據(jù)。然而，由于在校內(nèi)上外網(wǎng)速度穩(wěn)定性較差，公用網(wǎng)盤的使用體驗(yàn)不佳，時(shí)常出現(xiàn)數(shù)據(jù)備份失敗、網(wǎng)絡(luò)中斷問(wèn)題，需要額外使用自備U盤自PC機(jī)本地拷貝數(shù)據(jù)資料，在下次實(shí)訓(xùn)課堂上將數(shù)據(jù)導(dǎo)入，操作流程煩瑣，占用大量的教學(xué)時(shí)間，還有可能因U盤自帶病毒造成網(wǎng)絡(luò)入侵。

云桌面技術(shù)的應(yīng)用，可以充分保障網(wǎng)絡(luò)及操作安全，規(guī)避潛在的安全風(fēng)險(xiǎn)，預(yù)防多種問(wèn)題出現(xiàn)。一方面，云桌面系統(tǒng)應(yīng)用到全新的NoDateUSB技術(shù)，在終端設(shè)備接入U(xiǎn)盤等外接設(shè)備時(shí)，對(duì)外設(shè)進(jìn)行數(shù)據(jù)安全校驗(yàn)，將檢驗(yàn)結(jié)果發(fā)送至服務(wù)器，在安全校驗(yàn)通過(guò)后，再向用戶提供外設(shè)服務(wù)，開(kāi)放一部分的訪問(wèn)權(quán)限，反之，在安全校驗(yàn)未通過(guò)時(shí)，用戶將無(wú)法正常使用外接設(shè)備，如系統(tǒng)拒絕執(zhí)行向存在安全隱患U盤導(dǎo)入本地?cái)?shù)據(jù)或服務(wù)器數(shù)據(jù)的指令。另一方面，云桌面系統(tǒng)屬于SDN網(wǎng)絡(luò)體系，構(gòu)建具備獨(dú)立性特征的隔離網(wǎng)絡(luò)，對(duì)數(shù)據(jù)實(shí)施隔離保護(hù)，由數(shù)據(jù)中心將相關(guān)信息資料分配至對(duì)應(yīng)的虛擬網(wǎng)絡(luò)，各虛擬網(wǎng)絡(luò)間不具備溝通、數(shù)據(jù)往來(lái)權(quán)限，保護(hù)效果等同于物理隔離。

(二)控制計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)成本

計(jì)算機(jī)實(shí)訓(xùn)室的建設(shè)成本來(lái)自硬件配置、軟件采購(gòu)、運(yùn)營(yíng)管理三方面，各方面建設(shè)成本都較高。其中，硬件配置成本高的原因在于需要配置大量的計(jì)算機(jī)設(shè)備，盡管優(yōu)先采購(gòu)價(jià)格適中的低配計(jì)算機(jī)，但在計(jì)算機(jī)使用期間，受到自身老化、不規(guī)范操作、環(huán)境條件等因素影響，實(shí)際使用壽命僅為5～7年，遠(yuǎn)低于其標(biāo)準(zhǔn)壽命，頻繁更換硬件設(shè)備而產(chǎn)生高昂成本。軟件采購(gòu)成本高的原因在于，需要在各臺(tái)PC機(jī)上均采購(gòu)、安裝正版軟件與操作系統(tǒng)，包括ERP軟件系統(tǒng)及各種工具軟件、模擬軟件等，因重復(fù)采購(gòu)這類系統(tǒng)軟件而產(chǎn)生高昂的成本。運(yùn)維管理成本高的原因在于，采取人工巡查、故障診斷、設(shè)備檢修等方法開(kāi)展維護(hù)保養(yǎng)工作，由于配置大量物理設(shè)備，要求高校需要組建一支規(guī)模龐大的管理團(tuán)隊(duì)，產(chǎn)生高昂人力成本，同時(shí)，因物理設(shè)備時(shí)常出現(xiàn)故障問(wèn)題，還需儲(chǔ)存大量的備品備件，備品采購(gòu)、庫(kù)存成本也將納入運(yùn)維管理成本范疇。

相比之下，對(duì)云桌面技術(shù)的應(yīng)用，將同時(shí)從硬件配置、軟件采購(gòu)、運(yùn)維管理三方面著手，將計(jì)算機(jī)實(shí)訓(xùn)室的前期建設(shè)與總體使用成本控制在合理范圍內(nèi)，減輕學(xué)校的財(cái)務(wù)負(fù)擔(dān)。首先，在硬件配置方面，配置少量的高配置計(jì)算機(jī)來(lái)取代大量低配置計(jì)算機(jī)，雖然單臺(tái)計(jì)算機(jī)的采購(gòu)價(jià)格有所提高，但硬件設(shè)備的總體配置成本明顯降低。同時(shí)，云桌面系統(tǒng)對(duì)硬件設(shè)備的性能要求較為寬泛，硬件設(shè)備的使用年限由5～7年增長(zhǎng)至8～10年。其次，在軟件采購(gòu)方面，僅需單次采購(gòu)各類型操作系統(tǒng)與軟件產(chǎn)品，依托云桌面系統(tǒng)創(chuàng)建虛擬機(jī)鏡像模板，根據(jù)學(xué)生數(shù)量批量生成虛擬機(jī)，學(xué)生提前登錄賬號(hào)來(lái)下載實(shí)訓(xùn)資源、加裝操作程序與軟件即可，無(wú)須反復(fù)采購(gòu)。最后，在運(yùn)維管理方面，管理內(nèi)容由物理設(shè)備維護(hù)轉(zhuǎn)變?yōu)樵贫朔?wù)器集群維護(hù)，學(xué)校建設(shè)一支專業(yè)性極強(qiáng)、精簡(jiǎn)的管理團(tuán)隊(duì)即可滿足計(jì)算機(jī)實(shí)訓(xùn)室管理需要，節(jié)省大量的人力成本。同時(shí)，隨著物理設(shè)備種類與數(shù)量的減少，僅需配置少量備品備件。

(三)資源靈活分配

不同專業(yè)實(shí)訓(xùn)課程對(duì)CPU、內(nèi)存等硬件設(shè)備的性能要求不一致，為滿足全部專業(yè)實(shí)訓(xùn)教學(xué)需要，在計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)方案中普遍選擇預(yù)留冗余性能的建設(shè)思路，安裝高配置硬件設(shè)備，設(shè)備性能沒(méi)有得到充分利用。與之相比，云桌面系統(tǒng)具備自動(dòng)分配計(jì)算機(jī)資源的功能，由用戶向系統(tǒng)提出申請(qǐng)，在申請(qǐng)審批通過(guò)后，向用戶分配相應(yīng)的計(jì)算機(jī)資源，或是根據(jù)所下載操作系統(tǒng)與軟件程序來(lái)判斷資源需求、生成資源配置方案。例如，在開(kāi)展計(jì)算機(jī)應(yīng)用、圖形設(shè)計(jì)類實(shí)訓(xùn)教學(xué)活動(dòng)時(shí)，向用戶分配更多的計(jì)算機(jī)資源，而在開(kāi)展經(jīng)營(yíng)管理類實(shí)訓(xùn)教學(xué)活動(dòng)時(shí)，向用戶分配少量計(jì)算機(jī)資源即可。

(四)連續(xù)性開(kāi)展實(shí)訓(xùn)教學(xué)活動(dòng)

在傳統(tǒng)計(jì)算機(jī)實(shí)訓(xùn)室使用期間，受到課程時(shí)長(zhǎng)限制，無(wú)法一次性完成實(shí)訓(xùn)教學(xué)活動(dòng)，而是需要分多次進(jìn)行，學(xué)生使用U盤等外設(shè)在計(jì)算機(jī)中導(dǎo)出實(shí)驗(yàn)結(jié)果與相關(guān)資料，在下次實(shí)訓(xùn)課堂上，在初始化的實(shí)操軟件上重復(fù)開(kāi)展前期已完成操作，操作流程較為煩瑣，還將占用一部分的教學(xué)時(shí)間。其根源在于，為滿足其他用戶的使用要求，在計(jì)算機(jī)重啟后，會(huì)對(duì)操作系統(tǒng)與軟件程序執(zhí)行初始化操作，清除歷史操作記錄。云桌面技術(shù)的應(yīng)用，向用戶提供定制服務(wù)，在用戶認(rèn)證通過(guò)后，系統(tǒng)將用戶信息、系統(tǒng)及軟件程序操作過(guò)程上傳至云平臺(tái)儲(chǔ)存，在下次登錄后，進(jìn)入專屬實(shí)訓(xùn)環(huán)境，直接顯示上次退出賬戶時(shí)的系統(tǒng)界面，不會(huì)對(duì)操作系統(tǒng)和軟件程序執(zhí)行初始化操作，無(wú)須重復(fù)開(kāi)展前期操作。

三、云桌面技術(shù)在計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)管理中的應(yīng)用策略

(一)優(yōu)化云桌面系統(tǒng)架構(gòu)

云桌面系統(tǒng)呈現(xiàn)出硬件資源集中、承載大量終端用戶接入的趨勢(shì)，具備了實(shí)訓(xùn)室集中管理、實(shí)時(shí)管理的條件。相比之下，傳統(tǒng)管理方法較為落后，工作流程煩瑣，要求管理人員重復(fù)開(kāi)展PC機(jī)狀態(tài)檢查、調(diào)試等基礎(chǔ)性工作。因此，為實(shí)現(xiàn)硬件資源統(tǒng)一管理、虛擬/物理桌面實(shí)時(shí)監(jiān)控的管理目標(biāo)，切實(shí)提高管理水平及效率，應(yīng)對(duì)云桌面系統(tǒng)架構(gòu)進(jìn)行優(yōu)化改進(jìn)，采取設(shè)計(jì)數(shù)據(jù)中心、提供桌面連接服務(wù)、支持多類型客戶端接入的具體措施。

1.設(shè)計(jì)數(shù)據(jù)中心

在數(shù)據(jù)中心端打造全部服務(wù)器中心管理節(jié)點(diǎn)，由數(shù)據(jù)中心完成虛擬機(jī)資源分配、管理、配置等任務(wù)，并由虛擬機(jī)承擔(dān)服務(wù)器組件運(yùn)行。如此，管理人員對(duì)數(shù)據(jù)中心進(jìn)行直接管理，即可完成龐大數(shù)據(jù)流、硬件資源與終端設(shè)備的管理任務(wù)。

2.提供桌面連接服務(wù)

為滿足實(shí)訓(xùn)教學(xué)與實(shí)訓(xùn)室管理工作的開(kāi)展需要，應(yīng)在系統(tǒng)架構(gòu)中設(shè)計(jì)桌面連接服務(wù)功能，開(kāi)發(fā)用戶認(rèn)證與服務(wù)器連接程序，在用戶訪問(wèn)云桌面系統(tǒng)時(shí)，輸入賬號(hào)密碼來(lái)認(rèn)證用戶身份，在認(rèn)證通過(guò)后向虛擬系統(tǒng)或RDS主機(jī)發(fā)送控制指令，與服務(wù)器保持連接狀態(tài)。同時(shí)，要求云桌面系統(tǒng)具備用戶訪問(wèn)限制、自動(dòng)分配程序軟件、統(tǒng)一管理遠(yuǎn)程桌面、用戶與虛擬桌面實(shí)時(shí)連接、單點(diǎn)登錄等使用功能，由系統(tǒng)自動(dòng)管理方式替代人工管理。

3.支持多類型客戶端接入

在終端設(shè)備上下載View Agent軟件，使用該軟件保持客戶端、數(shù)據(jù)中心端以及虛擬應(yīng)用程序的連接狀態(tài)，用戶可以在任何時(shí)間、地點(diǎn)與選擇各類型設(shè)備來(lái)訪問(wèn)云桌面系統(tǒng)。同時(shí)，還將在客戶端提供連接監(jiān)視與訪問(wèn)本地終端連接設(shè)備等使用功能，便于實(shí)訓(xùn)室管理工作開(kāi)展。

(二)云桌面系統(tǒng)計(jì)算資源規(guī)劃

提前收集與分析學(xué)生數(shù)量、各類實(shí)訓(xùn)課程使用軟件程序等基礎(chǔ)資料，判斷不同情境下所需要的計(jì)算資源，以及各桌面系統(tǒng)最少占用的CPU資源，按照1.5倍容量計(jì)算CPU資源，按照4GB內(nèi)存來(lái)設(shè)計(jì)單個(gè)桌面系統(tǒng)。同時(shí)，遵循高可用性原則，額外設(shè)置單臺(tái)或多臺(tái)物理服務(wù)器提供冗余資源，滿足特殊情況下的使用需要。例如，在計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)方案中，按200個(gè)虛擬桌面用戶進(jìn)行計(jì)算，單個(gè)桌面系統(tǒng)最少占用800MHz CPU資源，采取1.5倍計(jì)算方式，CPU資源與內(nèi)存資源需求量分別為106666MHz和800GB。理論層面上，配置4臺(tái)搭載2路8核CPU的物理服務(wù)器即可滿足200個(gè)虛擬桌面的承載需要，單臺(tái)服務(wù)器提供204.8G內(nèi)存和33280MHz CPU資源，為應(yīng)對(duì)突發(fā)情況，最終選擇配置5臺(tái)服務(wù)器。

(三)圍繞云桌面技術(shù)建立全新計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)管理體系

在應(yīng)用云桌面技術(shù)的背景下，計(jì)算機(jī)實(shí)訓(xùn)室的建設(shè)要求、管理內(nèi)容及范圍、使用情況均發(fā)生明顯改變，如果仍實(shí)施舊有的建設(shè)管理方法，不但會(huì)影響管理者、教師與學(xué)生的使用體驗(yàn)，同時(shí)，還有可能引發(fā)服務(wù)器癱瘓、系統(tǒng)崩潰等一系列問(wèn)題出現(xiàn)，造成不必要的損失和影響實(shí)訓(xùn)教學(xué)活動(dòng)開(kāi)展。

因此，為充分發(fā)揮技術(shù)優(yōu)勢(shì)，必須遵循實(shí)際出發(fā)原則，圍繞云桌面技術(shù)來(lái)建設(shè)全新的計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)管理體系。一方面，在實(shí)訓(xùn)室建設(shè)層面，分階段多次對(duì)原有計(jì)算機(jī)實(shí)訓(xùn)室進(jìn)行改建，不得急于求成，在分次改建過(guò)程中要充分利用原有軟硬件設(shè)施的剩余利用價(jià)值，總結(jié)經(jīng)驗(yàn)，待經(jīng)驗(yàn)完善、時(shí)機(jī)成熟后，再擴(kuò)大計(jì)算機(jī)實(shí)訓(xùn)云平臺(tái)的建設(shè)規(guī)模，將其推廣至全校范圍。例如，在硬件改建方面，既要配置全新的客戶端設(shè)備，包括高配置計(jì)算機(jī)、云終端盒子等，同時(shí)也要統(tǒng)計(jì)舊有可使用的低配置計(jì)算機(jī)與學(xué)生自備計(jì)算機(jī)，將使用年限少于8年、開(kāi)機(jī)后可進(jìn)入云終端盒子的低配置計(jì)算機(jī)作為客戶端接入，向自備計(jì)算機(jī)的學(xué)生提供網(wǎng)絡(luò)接口，將高配置計(jì)算機(jī)的配置數(shù)量控制在合理范圍內(nèi)，避免出現(xiàn)設(shè)備閑置浪費(fèi)問(wèn)題。另一方面，在實(shí)訓(xùn)室管理層面，管理人員提前與各類實(shí)訓(xùn)課程教師進(jìn)行溝通，了解實(shí)訓(xùn)課程中需要使用到的操作系統(tǒng)及軟件程序，依托云平臺(tái)來(lái)批量下載、調(diào)試各類操作系統(tǒng)和軟件，教師與學(xué)生在訪問(wèn)云桌面系統(tǒng)時(shí)，直接在對(duì)應(yīng)功能欄切換或下載所需系統(tǒng)軟件即可，避免因教師學(xué)生操作錯(cuò)誤而引起系統(tǒng)崩潰。同時(shí)，將計(jì)算機(jī)實(shí)訓(xùn)室管理內(nèi)容由單臺(tái)計(jì)算機(jī)維護(hù)和運(yùn)行環(huán)境管理調(diào)整為云端服務(wù)器集群維護(hù)，重點(diǎn)開(kāi)展云端服務(wù)器防攻擊、防病毒和穩(wěn)壓等方面工作。

結(jié)語(yǔ)

綜上所述，云桌面作為一種新型應(yīng)用模式，在營(yíng)造個(gè)性化實(shí)訓(xùn)平臺(tái)、資源分配、網(wǎng)絡(luò)安全保障等方面有著極為突出的優(yōu)勢(shì)，也是計(jì)算機(jī)實(shí)訓(xùn)室的必然發(fā)展趨勢(shì)。各高校尤其應(yīng)用技術(shù)類高校應(yīng)對(duì)云桌面技術(shù)予以高度重視，從實(shí)際出發(fā)與高可用性原則，依托云桌面系統(tǒng)分布建立起新一代的計(jì)算機(jī)實(shí)訓(xùn)室，為師生提供一流的計(jì)算機(jī)實(shí)訓(xùn)環(huán)境。