基于云桌面應用在校園網建設和管理中的探究

陳海國

摘 要 云計算作為互聯網發展中的一種新技術，引起了一場新的技術革命。在校園網建設中利用云技術可以有效解決計算機資源分配不合理、維護困難、資產調配頻繁及重復投資等問題。筆者以所在學校為例，通過剖析當前技工院校校園網建設和管理中普遍遇到的問題，結合筆者在實際工作中的經驗，就如何運用云桌面技術應用在校園網建設和管理進行探討。希望對其他兄弟院校的校園網建設和管理起到拋磚引玉的作用。

關鍵詞 云技術；云桌面；桌面虛擬化；校園網建

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2017）183-0086-03

1 校園網建設和管理現狀

目前大多技工院校的校園網建設仍普遍采用傳統的部署模式，直接為每個應用終端配備計算機硬件和軟件。學校普遍面臨的問題是計算機基礎設施的建設很難滿足學校日益增長的需求，學校只能在信息化建設方面不斷增加投入。另外，學校教學教研或各種辦公應用，對計算機和網絡資源的需求不同，資源無法按需調配而造成浪費。還有各種設備負載不均衡和老化也是客觀存在的問題。

和很多二、三線城市的技工院校一樣，筆者所在學校的校園網早期受建設經費的制約，建設方式單一簡單，整個校園網相當一個二層通信構建的平面網絡。各電腦終端僅是實現簡單的連通，網絡整體穩定性不好，出現故障后排查困難，給校園網日常管理和維護工作帶來極大困擾和煩惱。

1.1 終端分散且配置不一，維護工作量大

校園網終端計算機分布在學校教學樓、實訓樓和辦公樓各樓層，終端分散，網絡管理人員少，對校園網終端的維護不易。當需要對校園網各終端進行系統更新、軟件升級或病毒查殺時，網絡管理員工作量特別大，需要逐個終端去操作。

另外，由于各終端計算機購置時間不一，計算機品牌、硬件配置和操作系統等各不相同。當要為終端計算機部署軟件環境時，也需要對每個終端進行手動部署。維護工作量大，效率低。

1.2 網絡安全環節薄弱，存在極大網絡安全隱患

原有的網絡架構部署在同一個平面上，各個終端計算機沒有進行有效的網絡隔離，一旦發生木馬感染或病毒攻擊，將會直接致使一個樓層片區的網絡發生故障，嚴重的甚至整個校園網癱瘓。

另外，由于終端計算機數量有限，無法滿足人手一臺，很多辦公室的計算機基本上不能做到專機專用，還得開放給其他無機人員使用。計算機在公用情況下存在安全隱患，由于使用過程可能使用U盤或光盤，以及訪問外網時無法有效監管，存在感染病毒風險。這種網絡環境一旦感染病毒，往往導致計算機系統變慢甚至無法開機，更嚴重的會在校園網內各終端互相傳播和攻擊，致使整個校園網絡癱瘓。

1.3 校園網終端故障頻繁，處理繁瑣

校園網各終端計算機在日常使用過程中，因為設備老化或人員操作不當，常有發生電源、風扇、內存、硬盤和主板等硬件損壞情況，維修工作量大。尤其是每次寒暑假過后，或每年回南天潮濕天氣，終端故障率更高。

1.4 教室多媒體設備未聯通校園網

學校的教室應用了多媒體教學，但每個教室、實訓室的多媒體設施與校園網未互聯互通。教師要使用多媒體上課仍需要自備筆記本電腦或U盤，并且無法實時使用校園網絡資源，給教學實習帶來極大不便。

2 云桌面的概述

云桌面技術是云計算的一個典型應用，又稱桌面虛擬化（VDI）。云桌面是指將終端計算機進行虛擬化，以實現終端桌面的靈活性和安全性。是一種瘦客系統和虛擬化技術的有機結合，主要以虛擬機形式在服務器上運行，通過桌面傳輸協議的方式提供桌面的遠程顯示服務，方便用戶運用網絡就能訪問桌面計算環境的一種新技術。云終端用戶可以使用多種設備，隨時隨地通過網絡訪問屬于個人的云桌面系統，而且訪問云桌面就像是訪問傳統的本地桌面一樣。云終端則是指各種瘦客戶機、人個電腦、平板電腦、智能手機或其他移動智能終端等接入設備來有效獲取接入服務。

3 云桌面技術在校園網建設和管理中的運用

3.1 云桌面總體架構

根據桌面虛擬化建設需求，實行“兩池一區”的運行環境架構體系。分別為：虛擬化計算資源池、虛擬化存儲資源池和資源管理區。

虛擬化計算資源池是通過采用VDI虛擬化技術，為用戶提供高性能，高安全的業務辦公環境。

虛擬化存儲資源池是通過部署存儲設備，為虛擬機鏡像文件的共享存儲，以及為用戶的業務數據提供了可靠，安全可冗余的存儲環境。

資源管理區是通過在虛擬機環境部署冗余的管理服務器、連接服務器，數據庫服務器架構為VDI的正常，穩定運行提供后臺管理；通過部署云資源管理軟件為VDI環境下的虛擬機資源，存儲資源，網絡資源，應用資源及運維處理等方面提供監控及運維管理；通過部署磁盤陣列鏡像軟件，確保虛擬化存儲資源池內的虛擬機文件和用戶的業務數據的安全，確保桌面虛擬化系統整體的穩定、可靠運行。

3.2 云桌面建設原則

按照云桌面的建設目標，依據云桌面建設項目具有涉及范圍廣、建設規模大、數據構成復雜等特點，在設計階段需遵循一些重要原則，以保障后續建設的順利銜接和有效執行。

3.2.1 全面性

云桌面建設是一項從無到有的工程。除了針對基礎建設需求進行設計之外，也要就系統建成后整個云平臺的運營、管理和運維進行綜合考慮，使得設計能夠全面地滿足系統持續穩定運行的需求。

云桌面建設是一項長期性的系統工程，必須全面考慮，在總體建設規劃指導下，按照“實用先行、循序漸進”的建設原則進行統籌規劃分步實施。

3.2.2 高可用性

云桌面建設項目應首先考慮信息系統的高可用性，應堅持需求驅動、以應用為主導的方針，規劃和建設相應的各個子系統；系統應該在容錯、應急、負載等多方面予以考慮，保證系統連續服務；結合嚴謹的測試管理與運維體系，保證系統的高可用性。

3.2.3 安全性

云桌面建設作為重要的教育服務建設項目其信息安全的重要性不言而喻。因此必須將安全性設計作為重要涉及原則予以優先考慮。在建設和應用過程中須嚴格遵照有關規定，采取有效防范措施和機制，以確保網絡和信息安全。

3.2.4 可擴展性

云桌面建設項目應充分考慮未來發展，同時信息化建設是一個循序漸進、逐步擴充的，總體設計應該采用層次化設計，整體構架要考慮到為今后系統擴展和升級留有擴充的余量。

3.2.5 先進性

云桌面建設項目應在設計思想、系統架構、采用技術、選用平臺上均具有一定的先進性、前瞻性。在充分保證可用性、開放性、擴展性的前提下保持系統的先進性、擴充性，采用技術成熟、廠家信譽好的產品，使系統在未來相當一段時間保持穩定。

3.2.6 可實施、可管理、可維護

云桌面建設項目在保證業務覆蓋面廣、架構完善、技術先進的同時，也必須考慮軟件系統及其運行環境的可實施、可管理、可維護，并在設計中重視建設期中、建設期后的管理與維護體系。

3.3 云桌面設計內容

1）建設強大、高效的計算資源平臺，通過采用架構領先、功能豐富的刀片服務器，為云桌面搭建可靠、穩定的應用支撐平臺，滿足軟件各種應用的部署和運行。

2）建設安全、可靠的存儲資源平臺，通過采用冗余架構，高速、高容量的存儲，為開發人員的開發數據及虛擬化系統的正常運行，提供良好的數據存儲環境。

4 云桌面技術在校園網建設和管理中應用的效果

應用云桌面綠色環保，降低PC電能功耗，信息數據集中管理，減少網絡維護人員工作量。將用戶桌面、數據、軟件分層管理，安全、快捷、方便。通過把云桌面技術應用到校園網建設和管理中去，效果是明顯的。

4.1 所有終端互聯互通，校園網資源充分利用

所有教室、實訓室以及教師辦公室均基于云桌面實現互聯互通，教師用自己的帳號密碼，不論是在學校還是家里，均可以登錄個人桌面并便捷完成辦公或備課。上課再無需自備筆記本或U盤即可使用計算機和校園網絡資源。

4.2 日常維護統一實施，方便高效

云桌面將用戶桌面、數據、軟件分層管理，可以實現負載均衡、終端故障自動隔離、系統自動重構和動態遷移等高效的服務器應用環境。管理員可在不中斷用戶工作的情況下進行維護操作，減少服務器或應用系統的停機時間。統一安裝、統一殺毒、統一升級、統一備份數據，取代以往逐一維護的囧境。支持異構操作系統的整合，支持老應用的持續運行。總體上大大提升網絡管理人員工作效率和降低運維成本。

4.3 應用靈活方便，終端快速部署

應用云桌面后，教師仍然好像使用傳統電腦一樣。不僅可以正常使用打印、掃描、U盤等日常工作所需要的外部設備，還可以根據需要自行安裝應用。

教師用戶可在任意一臺云終端登錄自己的云桌面，調整位置或更換辦公室時，不再需要搬動云終端。而且還可以通過其他PC、平板、智能手機等連接到云桌面進行辦公，實現流動辦公。

有新員入職時，也只需要分配其一套云終端，接上網線即可正常使用，避免以往安裝系統、安裝軟件和拷貝工作所需的數據而折騰半天。

4.4 數據安全及主動病毒防御

云桌面所有的計算和數據存儲都是在云端服務器，在授課終端和云端服務器進行通信時，傳輸的相當于是位圖顯示，不用擔心云端服務器傳輸來的數據被竊取。另外，云桌面技術在底層，通過系統底層輸入輸出端口攔截新技術，可以有效阻斷病毒或木馬的攻擊和破壞。云桌面支持快速轉移和重構，支持簡單便捷的災難恢復解決辦法。

4.5 設備低碳節能，更換頻率低節省投入

傳統PC機一般3年左右就可能因為性能無法滿足用戶需求而淘汰。而云桌面，當出現性能無法滿足后續業務需求時，可以通過增加服務器和擴容存儲來解決，無需更換云終端。而且一般云終端使用壽命可達8～10年。

云終端功耗在10W以下，而傳統電腦一般都在100W左右，功耗不到傳統PC的1/10，長時間來算，使用云桌面可以大幅節能，節省電費。

5 云桌面技術在校園網建設及管理中遇到的問題

云桌面技術應用在校園網建設和管理過程中，碰到一些常見問題，現將問題原因及處理做法剖析出來，以便給正準備建設云桌面的院校一個有效參考。

5.1 用戶體驗感受影響，需逐步指引過渡

云桌面應用在校園網中，一開始遇到比較突出的問題主要是終端用戶體驗受影響。傳統PC機所使用的操作系統呈多樣化，如Win10，Win8，Win7，甚至有WinXP的，而每種操作系統不論從界面或操作習慣方面均存在一定的差異。筆者學校選用當前較為主流的Win7（64位）作為云桌面的操作系統，各終端用戶因習慣了原來的操作系統，存在一下子無法適應新系統的情況，用戶滿意度難免受影響。再者，云桌面的整體性能與傳統PC機相比，還是有差距的，應用上有一定的局限性。云桌面是通過云服務器來提供計算能力，然后再通過網絡傳輸到前端展現。云桌面通過一些高級傳輸協議，可以完成一般的教學教研或辦公應用，但如果要運行較高負載的應用，如高清視頻編輯、3D渲染等就顯得比較困難了。

綜合上述，終端用戶一下子從傳統PC機向云桌面轉變，需要一個適應過程，除了要及時開展相對應的使用培訓，還要在云桌面的系統桌面上備好較為詳細的使用指引。針對教學或辦公使用，應用軟件有個性化需求的，例如數控CAM，CAD等軟件，部分軟件需要在32位的操作系統環境下安裝，可以實施分配2個主系統到其用戶賬號下，由用戶根據需要自行選擇。

5.2 教室終端雙屏輸出，投影儀顯示不全的問題

由于教室和實訓室的教學演示需求，需要顯示器和投影儀實行雙屏同步輸出。云終端機可以通過VGA和HDMI接口實現顯示器和投影儀雙屏同步輸出，但在調試過程中遇到投影儀和顯示器分辨率不同，顯示器通過HDMI接口連接，分辨率為1920×1080，投影儀通過VGA接口連接，分辨率1024×768，終端系統以最高分辨率為默認輸出，導致投影儀顯示內容不全。筆者的做法是采取對終端設備內核進行輸出參數修改，發布升級布丁，統一升級終端內核，強制雙屏同步同分辨率輸出得以解決。

5.3 用戶升級操作不當，導致驅動異常

在云桌面應用過程中，有部分用戶反映，之前使用正常隔天使用卻異常的情況。如USB外接設備無法正常使用，甚至桌面出現藍屏或無法進入系統等。經過對故障檢查分析，發現是原來很多校園網用戶，在傳統PC機上習慣安裝驅動更新軟件，例如驅動精靈，驅動人生等，這些軟件會自動為系統更新驅動程序，用戶在使用云桌面也延續了這習慣。虛擬化硬件與物理硬件是存在區別的，當在云桌面安裝了驅動更新軟件，并且用戶按提示進行了所有升級或更新的操作，就極有可能選擇了一些不合適的更新，而導致原驅動異常。如果是硬盤接口驅動被錯誤更新，甚至直接導致藍屏或無法進入系統。

當出現這種情況，筆者的做法是以管理員身份進入安全模式進行修復驅動，對無法修復的實施系統重裝。更好的辦法是提前做好正確引導工作，建議用戶盡量不通過驅動精靈等方式升級或更新，當終端用戶需要添加使用新設備時，建議到設備官方網站下載專用驅動程序以避免錯誤更新。

6 結論

總而言之，云桌面作為云計算技術衍生出來的一種新技術，將其有效地應用到校園網建設和管理中去，不僅可以減少校園網故障和損害的發生，降低耗能，同時還大大提升校園網管理工作的效率，為教學教研以及辦公應用提供更加便捷和優質的網絡服務。

參考文獻

[1]韓寧.云桌面技術在高校信息化建設及教學中的應用[J].現代企業教育，2012，11（5）：105-107.

[2]成靜靜.基于虛擬化的云桌面技術方案研究與設計[J].廣東通信技術，2011，31（6）：36-39.

[1]黃曉武.虛擬化技術在高校移動辦公中的應用信息通信[J].信息通信，2013（1）：88-89.