云桌面在學(xué)校信息化建設(shè)中的應(yīng)用研究

劉 洋

隨著IT 行業(yè)以及學(xué)校課堂教學(xué)的改革發(fā)展，機房維護已經(jīng)進入重管理的模式。然而大部分學(xué)校仍在采用傳統(tǒng)終端運維的方式，包括還原卡、網(wǎng)絡(luò)Ghost、網(wǎng)絡(luò)同傳等，管理功能相對單一且存在較多局限。隨著云計算時代技術(shù)的逐步精進，各中小學(xué)部署云桌面日益普遍，公共機房、多媒體教室、圖書館、教師辦公室等有終端的地方就有云桌面的身影。云桌面從初步進入市場到逐步成熟并得到廣泛應(yīng)用，經(jīng)歷了數(shù)輪迭代。如何更好地選擇適合本校的云桌面產(chǎn)品，并使其給實際教學(xué)和信息化建設(shè)帶來更大的幫助，下文作一探析。

一、云桌面架構(gòu)選擇

目前市面上主流的云桌面主要有三種架構(gòu)：VDI（瘦終端）、IDV（胖終端）、VOI（無盤工作站升級版）。

VDI 架構(gòu)，俗稱瘦終端，即虛擬桌面基礎(chǔ)架構(gòu)，計算和存儲都在服務(wù)器端，由服務(wù)器分配CPU、內(nèi)存、硬盤等各項硬件資源。在品牌調(diào)研測試時，我們發(fā)現(xiàn)，VDI 架構(gòu)雖然是今后云業(yè)務(wù)的主流方向，但在教學(xué)及考試場景下，存在以下3個方面的問題。

（一）嚴重依賴網(wǎng)絡(luò)

VDI 架構(gòu)存儲及計算資源全部都在服務(wù)器端，一旦網(wǎng)絡(luò)出現(xiàn)波動或故障，將會對所有終端產(chǎn)生影響。比如在考試過程中，如果服務(wù)器宕機或核心網(wǎng)絡(luò)層出現(xiàn)故障，那么整個服務(wù)器負責(zé)的所有終端將全面死機，會導(dǎo)致非常嚴重的考試事故。如果使用VDI架構(gòu)來進行此類考試，因為耳機是插在主機前端，但系統(tǒng)是在服務(wù)器后端，一旦出現(xiàn)網(wǎng)絡(luò)波動，等同于前后端斷開，系統(tǒng)會將插拔耳機判定為自動交卷。這種情況一旦發(fā)生，會嚴重影響考試的效度和嚴肅性。

（二）對服務(wù)器要求過高

在VDI 架構(gòu)下，機房內(nèi)電腦的CPU、內(nèi)存、硬盤資源全部由服務(wù)器分發(fā)，對服務(wù)器配置要求較高。目前主流的VDI架構(gòu)廠商一臺服務(wù)器一般只能負載35 臺終端，一個機房需要配置兩臺服務(wù)器。

（三）軟硬件不解耦

由于絕大多數(shù)的VDI 架構(gòu)不支持軟硬件解耦，較難解決機房內(nèi)設(shè)備品牌混用的問題，如果要采購VDI 架構(gòu)云機房，可能需要淘汰原有設(shè)備。

IDV 架構(gòu)即智能桌面虛擬化，是基于Intel提出的虛擬化技術(shù)。計算資源和存儲資源都在本地，需要在設(shè)備前端創(chuàng)建虛擬層來使用本地計算機硬件資源。IDV 架構(gòu)主要解決了VDI 架構(gòu)嚴重依賴網(wǎng)絡(luò)的問題，但不支持軟硬件解耦，依然無法解決機房電腦品牌混用的問題。

VOI 架構(gòu)即虛擬操作系統(tǒng)基礎(chǔ)架構(gòu)。計算資源在本地，使用本地計算機提供CPU 和內(nèi)存運算；存儲資源在服務(wù)器端，由服務(wù)器提供存儲池。

通過調(diào)研及廣泛測試，銳起云桌面結(jié)合VDI、IDV、VOI 的各項優(yōu)勢，不僅擁有VDI 架構(gòu)高度集中化的管理，還融合了IDV 架構(gòu)中把計算和存儲資源放在本地的理念，通過計算和存儲資源本地化，可以保障各類考試的順利進行。計算和存儲資源的本地化也實現(xiàn)了單臺服務(wù)器可以帶一千臺以上的終端的目標。

在銳起云桌面部署中，只需在現(xiàn)有虛擬化服務(wù)器中劃分兩個4核、16G內(nèi)存的虛擬機來管理全校各類云桌面應(yīng)用，服務(wù)器硬件成本大大降低。兩臺虛擬機通過冗余及熱備機制，即使其中任意一臺出現(xiàn)故障，終端也不會脫離管理。

二、云機房管理探索

江蘇省清江中學(xué)（以下簡稱“清江中學(xué)”）在淮安市最早部署云桌面機房，同時也最早使用云機房承接信息技術(shù)中考與高中信息技術(shù)學(xué)業(yè)水平測試。使用云桌面來管理機房，不僅保留了傳統(tǒng)機房管理中的優(yōu)點，還能更好地優(yōu)化機房管理，減輕機房管理員的負擔(dān)，把教師從煩瑣枯燥的運維工作中解放出來。

（一）系統(tǒng)更新部署

傳統(tǒng)模式下使用的主要是聯(lián)想EDU 或者其他品牌的增霸卡，在系統(tǒng)更新的時候，需要先制作一臺母機，再使用系統(tǒng)同傳功能把更新好的操作系統(tǒng)發(fā)送給其他電腦。更新的時間取決于機房內(nèi)網(wǎng)絡(luò)質(zhì)量好壞，當(dāng)網(wǎng)絡(luò)不穩(wěn)定時，需要根據(jù)同傳軟件日志逐一排查具體問題機器或交換設(shè)備。

通過云桌面的超級用戶功能，只需要對機房內(nèi)任意一臺機器開啟超級用戶權(quán)限，再對機房系統(tǒng)鏡像做修改動作，完成后重新啟動一次其他機器，即完成系統(tǒng)更新。

（二）機房維護的人員分配

清江中學(xué)一共有8 個學(xué)生機房，每當(dāng)有系統(tǒng)更改、考試環(huán)境部署等工作時，所有的信息技術(shù)教師都要抽空部署需要的相關(guān)環(huán)境，工作效率和時間安排成為難題。

應(yīng)用云桌面后，由于其特有的系統(tǒng)更新模式，整個系統(tǒng)更新時間短、操作簡單，只需一人就可運維所有機房。同時，在機房運維過程中，無須待機房空閑時部署更新，在任意時間段都可以進行，終端電腦無感知，不影響機房的正常使用。

（三）機房內(nèi)的機器管理

第一，USB 等外設(shè)的管理。在傳統(tǒng)管理模式下，為了阻止學(xué)生隨意使用USB、光驅(qū)等外設(shè)設(shè)備，信息教師想出各種辦法，如BIOS中禁用、拆開主機箱拔出光驅(qū)電源及USB前置口連接線甚至直接把USB 口堵住。盡管如此，學(xué)生總有辦法破解。云桌面自帶外設(shè)控制功能，可以精細化監(jiān)控每個機房甚至每一臺終端的外設(shè)使用情況。云桌面除了能管控大家所熟知的USB及光驅(qū)以外，還可以管理其他特殊端口，如1394、COM口等。

第二，機房設(shè)備損壞和品牌混用問題的解決。在傳統(tǒng)管理模式下，由于同傳軟件只能支持同品牌同型號的電腦統(tǒng)一維護，當(dāng)機房內(nèi)出現(xiàn)設(shè)備損壞時，機器在保修期內(nèi)則可以報修；如果過了保修期，只能在市面上重新購買或維修主機。清江中學(xué)高中部的4個機房中，有2個機房內(nèi)的主機存在品牌混用的情況，一半是聯(lián)想電腦，一半是清華同方電腦。在以前的管理模式下，這兩個機房需要分別進行運維部署，耗時耗力。

應(yīng)用云桌面后，任何品牌及配置的電腦都可以進行統(tǒng)一管理部署。通過云桌面軟硬解耦的模式，在機房內(nèi)設(shè)備損壞時，可以將校內(nèi)任何閑置或備用的機器置換到機房內(nèi)，第一時間解決機器損壞的問題。

（四）軟件配置

電腦終端中大部分軟件需要進行個性化設(shè)置，如需要讀取本機名作為軟件的認證方式等。在傳統(tǒng)模式下，同傳軟件只是簡單地把母機完整復(fù)制給其他機器，這會導(dǎo)致所有機器的軟件都是同一個主機名，需要機房管理教師對機房內(nèi)電腦的軟件設(shè)置逐一修改，費時費力。

在云桌面模式下，管理員可以通過個性化設(shè)置抓取相關(guān)軟件的差異化文件，對每臺電腦做自動化設(shè)置。這樣就可以對軟件的特殊化功能或是其他差異化的需求進行部署。

（五）考試安全保障

問題一：如何確保不會因為非考試軟件的沖突導(dǎo)致考試事故的發(fā)生？

日常教學(xué)會涉及各類型軟件，以常用的WPS 為例，在新教材中的辦公軟件使用的是WPS，但信息技術(shù)中考還在使用Office2000。因此，每次考試前都需要重新部署一套符合考試環(huán)境的操作系統(tǒng)。信息技術(shù)考試過程中，需要把還原功能關(guān)閉。每一次考試都要重新部署考試環(huán)境，以確保正式考試不出問題。

云桌面可以通過對同一個操作系統(tǒng)分配教學(xué)和考試雙配置的運行模式，確?？荚嚟h(huán)境的穩(wěn)定，還可以通過配置下的快照功能提前設(shè)置好不同場景，以實現(xiàn)不同的考試需求。

問題二：考試后如何快速切換到教學(xué)場景？

在傳統(tǒng)模式下，由于電腦硬盤容量的限制，不能同時存在多個操作系統(tǒng)，最多保留教學(xué)和正式考試環(huán)境兩個系統(tǒng)。在使用教學(xué)系統(tǒng)做模擬考試環(huán)境時，因為考試所用軟件版本不同，每一次模擬考試結(jié)束后，都無法快速恢復(fù)到日常教學(xué)狀態(tài)，通常需要教師周末加班或停課來整理機房。

通過云桌面的快照功能，可以瞬間切換至任意一種提前布置好的環(huán)境。如在教學(xué)系統(tǒng)下創(chuàng)建一個模擬考試的快照，在模考時，一鍵切換到?？伎煺障?，考試結(jié)束再一鍵切換回教學(xué)環(huán)境。這樣既保證了模擬考試的順利進行，也節(jié)省了大量時間，不影響日常教學(xué)。

問題三：如何保存考后每臺考試機的考生作答數(shù)據(jù)？

在信息技術(shù)高考的數(shù)據(jù)備份中，不僅需要備份每次考試機上傳到監(jiān)考機的相關(guān)數(shù)據(jù)，還需要對考試機內(nèi)的數(shù)據(jù)進行存儲，以防后期由于考生數(shù)據(jù)沒有上傳成功或其他因素需要提供完整有效的數(shù)據(jù)。在傳統(tǒng)模式下，只能做到對監(jiān)考機數(shù)據(jù)異地備份，考試機的相關(guān)數(shù)據(jù)存在被學(xué)生誤刪的風(fēng)險。

云桌面具備對考試軟件目錄的監(jiān)控功能，可上傳所有考試機的有關(guān)數(shù)據(jù)。所有的考試機除了在考試結(jié)束后提交考試結(jié)果及數(shù)據(jù)給監(jiān)考機以外，云桌面系統(tǒng)還會自動將考試軟件目錄下的所有文件備份到云服務(wù)器中。同時服務(wù)器具備雙機熱備及負載均衡機制，保證了數(shù)據(jù)的異地備份。

另外，云機房的建設(shè)除了選擇合適的架構(gòu)之外，還需要考慮以下4點因素。

第一，服務(wù)器的選擇。服務(wù)器配置方面，銳起云桌面對于服務(wù)器需求很低，只需要目前市場上普通配置的服務(wù)器或者對學(xué)校原服務(wù)器進行利舊使用，即可實現(xiàn)相關(guān)服務(wù)端部署。

目前，清江中學(xué)8 個機房使用的是現(xiàn)有服務(wù)器虛擬化中劃分的虛擬機資源。可使用的具體配置只要滿足如下條件即可，CPU：Intel 至強銅牌及以上；內(nèi)存：16G 及以上；硬盤：3 塊480G SSD、RAID5；網(wǎng)卡：Intel萬兆網(wǎng)卡（可選）。

第二，交換機的選擇。在交換機推薦方面，由于目前市場上萬兆交換機和千兆交換機的價格相差很小，建議按智慧校園要求采用符合萬兆主干、千兆桌面性能的交換機。具體配置以單個機房為例，需要1 臺48 口萬兆上聯(lián)交換機與1臺24口萬兆上聯(lián)交換機。

第三，學(xué)生機及教師機的選擇。在學(xué)生及教師機的配置推薦方面，I3 第十代CPU 完全能滿足日常教學(xué)及考試的需求，在內(nèi)存和硬盤方面，根據(jù)實際需求合理化調(diào)整相關(guān)參數(shù)即可。

電腦具體配置可參考如下，CPU：Intel I3第十代及以上；內(nèi)存：4G 及以上；硬盤：500G 及以上；網(wǎng)卡：千兆網(wǎng)卡；顯示器：大于等于19 寸液晶顯示器。當(dāng)然，根據(jù)預(yù)算也可適當(dāng)上調(diào)機器的參數(shù)。

第四，教學(xué)軟件的選擇。目前清江中學(xué)機房的教學(xué)軟件包括初中使用極域電子教室和高中使用聯(lián)想傳奇電子教室，兩款軟件在功能使用方面均可滿足教學(xué)需求。

三、云桌面的拓展應(yīng)用

清江中學(xué)在信息化建設(shè)“十四五”規(guī)劃中，明確將借鑒云機房的部署模式，把全校設(shè)備層和應(yīng)用層緊密結(jié)合起來，更好地為教師的教學(xué)和辦公服務(wù)。

在設(shè)備層，主要有中心機房、學(xué)生機房、納米智慧黑板等多媒體OPS 設(shè)備管控，電子閱覽室、集中閱卷室等集中場景，辦公電腦、教師個人電腦等分散場景。應(yīng)用層主要包括：日常教學(xué)、在線教學(xué)等場景和云辦公場景。

其中中心機房的建設(shè)是清江中學(xué)信息化的核心，主要分為以下3 個部分：全萬兆核心交換設(shè)備，通過萬兆單模光纖連接到各教學(xué)及辦公場景的接入層萬兆交換機；虛擬化應(yīng)用服務(wù)器群，使用兩臺物理服務(wù)器通過VMWARE虛擬化把硬件設(shè)備打通，實現(xiàn)服務(wù)器硬件資源的最大化利用；分布式云存儲池，使用3 臺物理服務(wù)器，通過分布式軟件定義存儲的方式實現(xiàn)全校教學(xué)資源、辦公資源等各方面應(yīng)用大數(shù)據(jù)的整合。

在云桌面的服務(wù)器端，清江中學(xué)使用現(xiàn)有的VMWARE 虛擬化服務(wù)器，通過劃分兩臺4 核心、16G內(nèi)存的虛擬機來管理全校包括8個學(xué)生機房、1 間電子閱覽室、120 余個教室納米黑板的OPS，以及部分云辦公場景在內(nèi)的近千臺設(shè)備。后端分布式云存儲設(shè)備為全校教學(xué)及辦公場景的大數(shù)據(jù)應(yīng)用提供保障。

清江中學(xué)選擇的銳起云劃分為個人私密空間及團隊公用空間，通過團隊公用空間的多種設(shè)置組合實現(xiàn)全校的大數(shù)據(jù)應(yīng)用。從教學(xué)場景、辦公場景、協(xié)同管理、數(shù)據(jù)安全四方面進一步優(yōu)化信息化管理模式。

（一）教學(xué)場景

教師上課所用的課件、教學(xué)設(shè)計方案等教學(xué)資源存放在銳起云個人空間中，無須下載，點開即用，大大提升了課堂效率；也無須使用U盤，使多媒體設(shè)備及教師個人資源得到安全保障。銳起云采用虛擬磁盤模式，讀寫數(shù)據(jù)無延遲，方便課后的教學(xué)溝通，能有效提升教學(xué)效率、保障數(shù)據(jù)安全。

（二）辦公場景

銳起云采用的虛擬磁盤模式能夠?qū)崿F(xiàn)文件的雙向自動同步，使教師可以像操作本地文件一樣操作云端文件，有效提升了辦公效率，實現(xiàn)了異地、協(xié)同辦公。同時，銳起云空間的容量劃分彈性較大，管理員可以隨時為用戶重新調(diào)整空間，使云端辦公和本地電腦辦公無差別。

銳起云支持全面的訪問設(shè)備和豐富的訪問方式，手機端移動App 模式更好地實現(xiàn)了隨時隨地手機辦公。同事間可使用銳起云共享文件，多名教師可訪問和編輯同一個文檔，并發(fā)表自己的意見與評論。文件所有者可以查看協(xié)作文檔的操作日志以及他人的評論。這就實現(xiàn)了在線實時協(xié)同辦公，無須通過其他工具相互傳輸。

（三）協(xié)同管理

銳起云采用的是“用戶+團隊+資源”相結(jié)合的權(quán)限管理方式，可以新增、刪除和編輯管理團隊成員。每個團隊和組分配指定的存儲空間，年級組和教研組都可以創(chuàng)建屬于自己組的文件，組內(nèi)人員可以把相關(guān)資料放到團隊的存儲空間中，團隊內(nèi)人員增加或減少都不會對資料有影響。只有對應(yīng)團隊中的成員才可以讀取和訪問團隊的資料文件，團隊管理員負責(zé)本團隊人員的審核，同一個教師可以在不同的團隊中查看、編輯團隊資料，離開團隊的成員則無法訪問原團隊中的文件。

（四）數(shù)據(jù)安全及認證安全

銳起云端的資料可以自動收集并保存本地文件，使云端辦公取代本地辦公，所有教學(xué)資料得以保持完整性和工作的可交接性，教師只需要提供銳起云的賬戶密碼即可完成數(shù)據(jù)的交接工作。

銳起云具有自動備份和還原功能，可以選擇增量備份或者全量備份，當(dāng)出現(xiàn)誤操作后可及時恢復(fù)并保證數(shù)據(jù)完整。如管理員可以通過二級回收站找回被誤刪的文件。銳起云提供數(shù)據(jù)選擇性加密功能，可以將一些資料文件夾進行私密管理。銳起云還支持云盤賬戶與機器綁定，用戶只能在指定的機器上登錄云盤，并且只有通過開啟系統(tǒng)的認證，才能登錄系統(tǒng)桌面。