利用“桌面云”構建軍隊院校教學環境初探

劉志華

摘 要： 云計算是近年來互聯網討論最為熱烈的技術，被認為是繼微型計算機、互聯網后的第三次IT革命，本文針對當前軍事院校傳統教學訓練環境存在的問題，探討了云計算技術構建軍事院校教學訓練“桌面云”框架的優勢及應注意的幾個問題。

“桌面云”是云計算“基礎設施即服務”概念的體現，它在本地只配備物理輸入設備和輸出界面的硬件環境，桌面的實際運行環境則由云端資源虛擬實現，通過分布式存儲、虛擬化、遠程接入、集中管理、瘦客戶端等技術，與軍事院校教學訓練使用的傳統終端相比，在信息安全、運維管理、節能環保等方面具有極大的優勢，有利于構建良好的信息化教學與訓練環境，能夠較好的解決軍隊院校傳統教學、訓練環境中的安全、保障等難題。

一、傳統的軍隊院校教學環境存在的問題

目前大部分軍事院校教學和訓練環境采用的是傳統計算機部署模式，即每個需求點配置一臺計算機設備及相應的軟件系統。在信息化高速發展的今天，軍隊院校中各類機房、實驗室、教室的計算機設備更新速度已很難滿足日益增長的應用需求，并且在管理中還存在諸多問題。

1.難于管理

PC機硬件和用戶分布廣泛，而且用戶在訪問桌面環境時的位置無關性要求越來越高。在這種情況下，集中化的PC機管理極其困難。另外，軍事院校專業劃分較細，有時為了達到較好的教學效果，不同的專業需要自己專用的硬件環境和應用軟件，有的還有比較特殊的接口和外設等要求，造成不同訓練機房的機器不能通用，增加了教學訓練環境構建的復雜性，而且很難形成標準化的管理。

2.高昂的總體擁有成本

雖然PC機硬件成本相對較低，但其管理與支持成本高昂。計算機終端需要維護人員頻繁進行操作維護、系統補丁升級、軟件安裝卸載、病毒查殺等工作，由于標準化的缺乏，再加上需要支持人員親自到現場解決故障，無疑提高了支持成本。另外，由于IT行業的軟硬件設施升級更新快速，而且大量的上機訓練造成普通主機的電源、內存、硬盤、顯卡等配件損壞率較高，增加PC機的總體再次投入。

3.數據保護與保密困難

軍隊院校教學中，除部分課程集中在機房完成外，其它大部分課程均依賴單獨的計算機終端完成，具有各種數據輸入輸出接口，數據存儲均在本地，由于教學人員眾多，逐人全時監管比較難，容易造成失泄密事件的發生。而且，操作系統漏洞很難做到實時修補，系統易受病毒攻擊，使用者的權限很難控制，可以隨意進行各種軟件甚至是惡意入侵程序的安裝，產生不可預料的后果。另外，終端也沒有統一的日志和行為記錄，不利于安全審計和集中管控。在聯網的機器之間采用普通的TCP/IP協議傳送數據，存在被截獲的可能。

4.資源利用效率不高

PC機本質上具有分布性，難以通過資源歸集共享的辦法來提高利用率、降低成本。這樣PC機的利用率一般都不到百分之五。

5.能耗高，噪音大

PC機的電源在250瓦左右，長時間開機耗電量大，而且為了保證良好的工作溫度、濕度和潔凈度，需要相應的輔助設備不間斷工作，這就造成更大的能源消耗。另外，大量的計算機等電子設備同時工作時造成的電磁輻射大、噪音污染大、散熱量大，操作人員長時間使用容易引起身體不適，影響教學訓練效果。

二、使用桌面云構建軍事院校教學訓練環境的優勢

1.終端要求低，適應范圍廣，搭建環境效率高

桌面云構建時對用戶終端的要求低，支持多種終端跨平臺接入，比如瘦客戶端、PC、上網本、平板電腦、IPTV等等，可以通過多種協議連接到云端服務器上的桌面，使用戶獲得與傳統桌面同樣的用戶體驗。而且不需要為不同專業的學員配置不同的硬件環境，大大簡化接入環境，技術人員可以將主要精力放在云端服務器的部署上，根據不同專業的需求定制相應的桌面模板，進行統一的調度和靈活的配置，從而快速方便的進行大量桌面的部署。

2.軟件免維護，硬件性能穩定，維護管理方便

桌面云采用的瘦客戶端采用集成化的結構設計，一般只包含低功耗和高運算能力的嵌入式處理器、本地系統內存、網絡適配器和輸入輸出接口，不配置軟驅、光驅、硬盤等易壞易損部件，而且本地操作系統軟件采用嵌入式技術設計，避免了用戶的破壞，其故障率相比傳統計算機大大降低，大大提高了系統的穩定性和可靠性。同時，桌面云采用集中管理技術，能按照用戶需求自動對虛擬桌面服務器進行配置，達到對桌面云用戶的統一管理，所有桌面和應用的管理都在數據中心進行，管理員可以在數據中心進行配置和管理，減少了現場維護的時間，提高了維護的效率。

3.數據安全可靠，信息安全保密

一是桌面云的終端不存儲用戶數據，所有數據都在云端集中存儲，服務器采用多種物理和技術上的手段對數據進行隔離和備份，充分保障了數據的安全，而且不易受到各種病毒和木馬的攻擊，實現了比本地存儲更高的系統安全性。二是在桌面云中，可以為不同的用戶設置不同的本地安全策略，對軟件的安裝、外設的使用、接口的訪問、數據的復制等進行控制，可有效防范涉密信息的非法劫取和傳播。三是由于桌面云中所有的數據以及運算都在服務器端進行，系統采用專用的安全數據交換協議通信，在通信線路中只傳輸經過高位加密處理的屏幕變化信息和輸入控制信號，不直接傳輸真實數據和涉密信息，避免了傳輸過程中的信息截獲。

4.使用成本低，環境適應性強

盡管構建桌面云初期需要購買服務器和網絡設備等，投資較高，但瘦客戶端的初始投入少，能耗低，使用壽命長，而且無需軟件更新和系統升級等運行成本，即使加上服務器的維護費用，綜合計算桌面設備、電費、軟件、管理等方面的費用節省，桌面云方案相比傳統桌面架構在總體擁有成本上也要低得多。另外，由于瘦客戶端體積小、產熱量少、耗電低、輻射小、抗震能力強，可以適應野外和機動條件等惡劣的訓練環境，適應實戰化訓練的要求。

三、在實際構建中應注意的幾個問題

1.加快思想觀念轉變，樹立正確的云思維

目前，我軍信息化建設仍未完全打破各軍兵種乃至各單位各部門“煙囪式”的信息分管格局，要改變“一個業務一套系統、一套系統一套數據”的現狀，必須轉變思想觀念，樹立云計算思維模式。另外，如何改變用戶的使用習慣，使用戶適應網絡化的軟硬件應用也是一項長期而且艱巨的挑戰。

2.研究和制定軍用云計算標準

云計算標準的缺失會導致不同的云計算平臺之間互操作性差、甚至互不兼容的狀況。因此，必須盡早研究與制定軍用云計算標準，統一全軍各單位或部門的云計算平臺的技術體質、數據格式和軟件標準。軍事院校教學訓練環境的構建也應在此標準下實施，為實現全軍教育訓練機構乃至全軍各單位之間互聯互通、資源共享打下良好的基礎。

3.建好穩定可靠的數據存儲環境

作為軍事部門，數據在云端是否安全是我們最關心的問題，因此必須從技術和管理多種途徑確保數據的安全存儲和可靠使用。在架設分布式數據存儲環境時，一要使用多重備份的策略，確保每份數據都有三個以上的副本，并且存儲在不同的物理服務器；二要采用高級磁盤陣列技術，保證在單個硬盤故障時能自動恢復；三要完善技術手段并落實相關的管理制度，禁止非授權的數據訪問，防止涉密數據被非法拷貝和人為破壞。

4.做好用戶桌面環境的經常性維護

一是監控和調整服務器資源，維護人員要及時采取技術調整和物理擴展的手段，確保資源分配合理，系統運行可靠。二是建立和維護好桌面模板。桌面模板是桌面云正常使用的基礎，必須根據不同專業的教學需求，預先制作好相應的模板，分類整理，完善文檔。在平時的維護中，要及時對模板的變化制作快照，即使用戶系統徹底崩潰也能迅速恢復到上一次的正常狀態。三是準備好突發事件預案。在實際的運行中，會遇到停電、線路中斷、設備故障等突發情況，對某些重要終端，要求能啟用桌面云的本地模式，保證網絡中斷情況下也能正常操作；準備好相應的備用設備，在設備故障時可以快速恢復訓練環境等。

桌面云幫助我們解決了局域網環境下面臨的例如設備、安全、管理等各方面的諸多難題。在軍事院校教學和訓練環境中，構建桌面云，不僅能夠進一步實現資源整合，對節約成本、提升教學訓練質量、加強管理能力、提高信息安全水平都將發揮巨大作用。