計算機實訓室信息化管理平臺設計

申曉改

（石家莊職業技術學院，河北 石家莊 050000）

1 引言

隨著網絡云服務教育及管理模式的興起，各大高校在專業課程教學、教育服務管理方面，也開始利用網絡大數據及云計算技術、云桌面服務平臺，進行一系列實訓實驗室、信息化管理系統的開發建設。通過在多種交換機、路由器、服務器、存儲器等硬件支持下，采用VMware vSphere虛擬化平臺、VMwareWorkstation軟件，構建涵蓋計算機網絡實訓環境、信息化實訓業務管理、實訓資源調度模塊的系統結構，可實現計算機課程資源整合、遠程客戶端接入、模擬實訓、數據存儲等的全方位管理，在降低計算機實訓信息管理成本的同時提高教育教學質量[1]。

2 計算機實訓室信息化管理平臺實現的軟硬件設置

當前某高校內部存在有多臺網絡計算機，由于計算機微處理器、內存、存儲等硬件配置低，難以滿足虛擬化環境的搭建與設置要求，且內部也缺乏構建虛擬機的ESXi服務器裝置，因而需對現有的計算機實訓室機房作出改造，包括網絡接入交換機、網絡計算機、后臺服務器等硬件，以及虛擬環境下軟件安裝、網絡配置的改造[2]。

2.1 計算機實訓室管理系統的硬件資源

上述高校內包含6個計算機實訓室，每個實訓室安置有網絡計算機40臺以上，通過G1/0/1、G1/0/2、G1/0/3、G1/0/4、G1/0/5、G1/0/21、G1/0/22等的核心交換機端口，與6類光纖接入網絡相連接，所使用網段為192.168.1.0/24[3]。

在此基礎上，按照每臺服務器搭建40臺虛擬機運行環境、服務20臺網絡計算機的配置，新增12臺ESXi服務器主機用于虛擬機安裝。這里選取聯想IBMX3850系列(雙千兆網卡)、IBM DS3512磁盤陣列，單臺磁盤陣列配置8塊2T SAS硬盤，作為數據庫服務器、管理服務器等使用。而在計算機實訓室光纖交換機、路由器等的配置方面，采購2臺華為S6506R核心交換機、1臺NE20-8企業路由器，其中核心交換機具有千兆以太網端口20個、GBIC千兆接口8個，搭建起多個計算機實訓室與校園網絡之間的通訊連接。

2.2 網絡訪問控制列表的設置

計算機實訓室內部網絡采用星型拓撲結構，在考慮到VLAN網絡開放性、安全性、可擴展性的基礎上，設置ACL訪問控制列表，劃分VLAN1(192.168.1.0/24)、VLAN2(172.16.1.0/24)、VLAN3(172.16.10.0/24)、VLAN4(172.16.1.0/25)等虛擬機子網，以及VLAN5(192.168.1.0/140)計算機實訓教育子網，并通過E026交換機隔離端口的接入，實現不同子網之間的互相訪問，整個網絡拓撲結構設計如圖1所示[4]。

圖1 計算機實訓室網絡訪問控制的拓撲結構

2.3 計算機實訓室管理系統的軟件設置

在Windows Server 2012R2服務器操作系統環境下，按照每個計算機實訓室安置2臺ESXi服務器的標準，構建VMware vSphere虛擬化開發平臺，安裝vCenter Server6.0、VMware ESXi6.0的軟件運行環境，以及從vCenter模板中快速創建、大量部署虛擬機，并通過端口聚合技術增加網絡帶寬、分配服務器資源負載，以保證虛擬機內不同任務功能的順利執行。

（1）vCenter Server6.0安裝。vCenter Server作為VMware vsphere開發平臺的虛擬化架構，通常用于虛擬機復制或遷移、ESXi主機集中管理等的服務。在vCenter Server6.0可擴展架構安裝的過程中，建議選用8核CPU、16G內存或更高配置的網絡計算機，將ESXi服務器工具加入到vCenter管理平臺，用于新建數據中心、添加ESXi主機服務器的IP地址。同時選擇嵌入式部署方式，進行應用程序數據庫、安裝目錄等的部署，設置SSO登錄用戶名、密碼等相關信息，在“許可”標簽點擊、添加新的許可證，并檢驗分配許可證的有效性。

（2）VMware ESXi6.0安裝。從VMware官網下載VMware-VMvisor-Installer鏡像文件，打開workstation 14，依次選擇“文件”—“新建虛擬機”，設置虛擬機內存、以太網絡連接方式，系統會提示Esxi6.0安裝到的硬盤目錄，安裝完成后點擊“開啟此虛擬機”—“重置該虛擬機”，按＜F2＞進入主機配置模式，配置主機網關、管理地址及網卡vmnic。

（3）ESXi主機添加、虛擬機復制。“創建數據中心”—“新建主機和群集”操作完成后，輸入“datacenter”并右鍵“添加主機”，在“添加主機”的名稱和位置頁面，輸入ESXi01主機名或IP地址，采用同樣方式添加ESXi02等主機。

隨后在vCenter模板中快速大量部署虛擬機，依托Windows 2012R2服務器操作系統，通過CD/DVD掛載虛擬機鏡像，鏡像文件命名為stu101、存放于本地datastorel磁盤，stu101虛擬機的IP地址、網絡協議分別設置為172.16.10.1/24、172.16.10.254/24。虛擬機部署完成后，右鍵點擊“克隆為模板”—“從此模板部署虛擬機”指令，將復制的新虛擬機命名為stu102，其他諸如IP地址、sid等與原虛擬機保持一致，照此方案在每臺服務器中復制40臺虛擬機，用于支持計算機實訓室的實驗及教學管理操作。

3 高校計算機實訓室的云桌面服務與管理系統

利用ESXi服務器部署的多臺虛擬機，以及ESXi物理網絡、虛擬網絡支持下，可搭建起用于身份認證、人機交互、仿真實驗的高校云服務管理系統，計算機實訓室云桌面服務系統，主要包括基礎設施層、服務與管理層、前端用戶層等的組成架構，具體如圖2所示[5]。

圖2 高校計算機實訓室的云桌面應用架構

3.1 基礎設施層

基礎設施層作為多種計算機實訓業務、應用服務的基礎硬件支撐層，通常存在后臺服務器、存儲器、網絡通信協議、交換機、路由器等硬件，以及ESXi服務器設備的虛擬化資源池，其也屬于云桌面中應用功能實現的基礎層級。不同硬件設備之間可經由I/O接口形成連接，并利用RDS、ICA等網絡傳輸協議，實現云服務平臺中的虛擬機任務響應、數據信息整合[6]。

3.2 服務與管理層

服務與管理層為計算機實訓室云桌面平臺的中間層，主要借助于VMwareWorkstation可擴展插件工具，提供包含用戶身份認證、虛擬機配置管理、數據資源管理、數據處理計算、遠程接入、數據存儲、性能監測等的軟件服務。其中軟件服務模塊分別負責相應的功能實現，如針對不同客戶機的計算機門戶網站、實訓網絡資源訪問，往往設置云桌面的用戶與權限分配窗口，選擇“SSO”—“添加標識源”等指令，設置“名稱do”“域名shkg.net”“用戶名及密碼”，保證用戶登錄權限驗證，以及數據資源傳輸、存儲與共享等軟件服務執行的安全性。

同時云桌面應用系統的遠程接入模塊，可根據虛擬機中計算機實驗實訓的課程、任務安排，接入經由用戶認證的客戶端、虛擬化實驗環境，由課堂教師為主導，加強不同計算機實訓實驗的遠程監督與管理。

3.3 前端用戶應用層

前端應用層為虛擬化云桌面、客戶端之間交互的連接層，主要包括主機申請、人機交互、計算機仿真實訓實驗等模塊。通常在ESXi主機中設置Web瀏覽器站點，以網頁窗口形式作為與師生用戶、移動客戶端交互的渠道，根據不同客戶的訪問權限，進行虛擬化數據任務、實訓實驗仿真請求的業務執行對接，并將計算機仿真實驗結果回傳至后臺服務器。

4 計算機實訓室信息化平臺的管理功能實現

高校計算機實訓室的信息化管理系統，主要包括信息化實訓環境展示、業務管理、資源調度等的組成部分，不同模塊分別負責計算機實訓資源的調度與存儲管理，以及計算機實訓視頻展示、軟件服務管理的工作任務，具體結構如圖3所示。通過不同互聯網實訓模塊的協同合作，可以實現計算機實訓課程安排、實驗資源管理、實訓室環境管理、實訓設備管理的任務要求。

圖3 計算機實訓室信息化平臺的管理功能模塊

4.1 用戶與權限分配管理

在VMware vCenter可擴展管理環境的支持下，使用域控制器接入與驗證模式，調用shkg.net域中的組向用戶方案，建立外部客戶的test0l賬戶，選取虛擬機stu01中的“權限”指令，進行test0l用戶、虛擬機任務的配對，根據用戶需求配置ESXi服務器資源。如將test0l、test02……test40的外部賬戶，分別與ESXi01、ESXi02等主機中的虛擬機進行配對，來有效完成師生啟動虛擬機的權限管理、流量分配。

4.2 實訓門戶網站、AI視頻建設與管理

根據計算機實訓實驗的專業建設要求，可通過依托后臺數據庫、ESXi服務器、存儲器等硬件，利用JSP、ASP、CGI等的網頁開發程序，搭建用于計算機實訓室簡介、課程管理、實訓教學資源管理的門戶網站，為教師課程教學、學生實驗實訓內容訪問提供支持。

而在計算機實訓AI視頻的建設方面，則借助于大數據挖掘技術、云計算服務平臺，搜集有關不同計算機實訓的文本、圖像、聲音和視頻資源，剪輯制作成為一系列的教學引導、上級實操視頻，在計算機實訓門戶網站中進行滾動播放，完成某些計算機實驗的全景展示、教育資源對外宣傳。

4.3 實訓室開放共享管理

計算機實訓室的開放與共享管理模塊，主要負責遠程的計算機實驗實訓課程、任務安排接入，以及計算機實訓室管理平臺、OA教務系統之間的資源與任務銜接，在整個管理系統中起到教育資源、軟件服務互聯的作用。如校內教師在用戶權限認證后，進入開放與共享管理模塊，可查看每學期計算機實訓課程的開展狀況、學生實訓任務執行情況，以及將不同計算機實訓的教學資源，上傳共享至該模塊，為其他學生的瀏覽、調取與使用提供方便。學生也可在進入開放與共享管理模塊后，在教師引導、海量課程資源的指導下，積極投入到某一實踐項目的學習與開發之中，以提升計算機實訓室的資源流轉、業務執行效率。

4.4 實訓室監控管理

實訓室監控管理的模塊，是在RFID射頻識別技術、攝像機拍攝技術的支持下，對計算機實訓的課程教學、學生實驗參與、線上線下考試等的全過程，作出全面的實訓業務監控、數據搜集與處理、上傳與備份管理。該計算機實訓實驗監控管理過程中，業務執行模塊會通過采取界面彈窗、聲光報警等的方式，提醒實訓課程教學、學生實驗參與中存在的異常狀況，且監控管理數據以報表形式輸出，用戶可登錄后臺查詢實訓室監控的歷史記錄。

4.5 實訓教學資源庫、知識庫管理

計算機實訓教學資源庫、知識庫模塊，涵蓋了計算機專業內的所有實驗實訓資源，包括不同年級的基礎課程資源、課外教學資源、技能競賽資源、計算機認證考試資源等，多種實訓教學知識庫數據被存儲至ESXi服務器。當外部教師或學生客戶端(vmworkstation)，遠程連接與登錄至ESXi服務器后，即可對自身對應虛擬機內的計算機實訓課程資源、教研備課資源、技能競賽資源，進行相關數據資源的查看、調取與使用，而計算機實訓教學資源庫的管理數據，會及時作出更新與顯示。

4.6 實驗實訓日志管理

實驗實訓日志管理模塊，包括實驗實訓教師日志、管理員值班日志、安全檢查日志等的管理內容。計算機實訓實驗教師的課程表安排、實訓教學進度等，都會以實驗實訓日志的形式，進行每日的報表生成與更新，同時管理員值班日志、安全檢查日志等的數據信息，也會以每周、每學期、每學年的實踐進度，做好管理任務執行、安全檢查工作執行、崗位調度的電子化統計錄入，通過日志報表形式分類存儲于ESXi后臺服務器，以便于部門領導、檢查人員的查驗指導。

5 結語

高校計算機網絡實訓室管理平臺的搭建，要根據不同實驗的軟硬件需求，依托.NET、VMware vSphere開發平臺，以及RDS和ICA網絡傳輸協議、數據庫、后臺服務器，進行虛擬化平臺硬件、軟件服務工具的開發設置，能夠有效解決傳統計算機實訓室存在的軟件資源有限、模擬實訓環境不完善、遠程接入與共享困難、可擴展性差等的問題。