云桌面在學校信息化建設中的應用研究

劉 洋

隨著IT 行業以及學校課堂教學的改革發展，機房維護已經進入重管理的模式。然而大部分學校仍在采用傳統終端運維的方式，包括還原卡、網絡Ghost、網絡同傳等，管理功能相對單一且存在較多局限。隨著云計算時代技術的逐步精進，各中小學部署云桌面日益普遍，公共機房、多媒體教室、圖書館、教師辦公室等有終端的地方就有云桌面的身影。云桌面從初步進入市場到逐步成熟并得到廣泛應用，經歷了數輪迭代。如何更好地選擇適合本校的云桌面產品，并使其給實際教學和信息化建設帶來更大的幫助，下文作一探析。

一、云桌面架構選擇

目前市面上主流的云桌面主要有三種架構：VDI（瘦終端）、IDV（胖終端）、VOI（無盤工作站升級版）。

VDI 架構，俗稱瘦終端，即虛擬桌面基礎架構，計算和存儲都在服務器端，由服務器分配CPU、內存、硬盤等各項硬件資源。在品牌調研測試時，我們發現，VDI 架構雖然是今后云業務的主流方向，但在教學及考試場景下，存在以下3個方面的問題。

（一）嚴重依賴網絡

VDI 架構存儲及計算資源全部都在服務器端，一旦網絡出現波動或故障，將會對所有終端產生影響。比如在考試過程中，如果服務器宕機或核心網絡層出現故障，那么整個服務器負責的所有終端將全面死機，會導致非常嚴重的考試事故。如果使用VDI架構來進行此類考試，因為耳機是插在主機前端，但系統是在服務器后端，一旦出現網絡波動，等同于前后端斷開，系統會將插拔耳機判定為自動交卷。這種情況一旦發生，會嚴重影響考試的效度和嚴肅性。

（二）對服務器要求過高

在VDI 架構下，機房內電腦的CPU、內存、硬盤資源全部由服務器分發，對服務器配置要求較高。目前主流的VDI架構廠商一臺服務器一般只能負載35 臺終端，一個機房需要配置兩臺服務器。

（三）軟硬件不解耦

由于絕大多數的VDI 架構不支持軟硬件解耦，較難解決機房內設備品牌混用的問題，如果要采購VDI 架構云機房，可能需要淘汰原有設備。

IDV 架構即智能桌面虛擬化，是基于Intel提出的虛擬化技術。計算資源和存儲資源都在本地，需要在設備前端創建虛擬層來使用本地計算機硬件資源。IDV 架構主要解決了VDI 架構嚴重依賴網絡的問題，但不支持軟硬件解耦，依然無法解決機房電腦品牌混用的問題。

VOI 架構即虛擬操作系統基礎架構。計算資源在本地，使用本地計算機提供CPU 和內存運算；存儲資源在服務器端，由服務器提供存儲池。

通過調研及廣泛測試，銳起云桌面結合VDI、IDV、VOI 的各項優勢，不僅擁有VDI 架構高度集中化的管理，還融合了IDV 架構中把計算和存儲資源放在本地的理念，通過計算和存儲資源本地化，可以保障各類考試的順利進行。計算和存儲資源的本地化也實現了單臺服務器可以帶一千臺以上的終端的目標。

在銳起云桌面部署中，只需在現有虛擬化服務器中劃分兩個4核、16G內存的虛擬機來管理全校各類云桌面應用，服務器硬件成本大大降低。兩臺虛擬機通過冗余及熱備機制，即使其中任意一臺出現故障，終端也不會脫離管理。

二、云機房管理探索

江蘇省清江中學（以下簡稱“清江中學”）在淮安市最早部署云桌面機房，同時也最早使用云機房承接信息技術中考與高中信息技術學業水平測試。使用云桌面來管理機房，不僅保留了傳統機房管理中的優點，還能更好地優化機房管理，減輕機房管理員的負擔，把教師從煩瑣枯燥的運維工作中解放出來。

（一）系統更新部署

傳統模式下使用的主要是聯想EDU 或者其他品牌的增霸卡，在系統更新的時候，需要先制作一臺母機，再使用系統同傳功能把更新好的操作系統發送給其他電腦。更新的時間取決于機房內網絡質量好壞，當網絡不穩定時，需要根據同傳軟件日志逐一排查具體問題機器或交換設備。

通過云桌面的超級用戶功能，只需要對機房內任意一臺機器開啟超級用戶權限，再對機房系統鏡像做修改動作，完成后重新啟動一次其他機器，即完成系統更新。

（二）機房維護的人員分配

清江中學一共有8 個學生機房，每當有系統更改、考試環境部署等工作時，所有的信息技術教師都要抽空部署需要的相關環境，工作效率和時間安排成為難題。

應用云桌面后，由于其特有的系統更新模式，整個系統更新時間短、操作簡單，只需一人就可運維所有機房。同時，在機房運維過程中，無須待機房空閑時部署更新，在任意時間段都可以進行，終端電腦無感知，不影響機房的正常使用。

（三）機房內的機器管理

第一，USB 等外設的管理。在傳統管理模式下，為了阻止學生隨意使用USB、光驅等外設設備，信息教師想出各種辦法，如BIOS中禁用、拆開主機箱拔出光驅電源及USB前置口連接線甚至直接把USB 口堵住。盡管如此，學生總有辦法破解。云桌面自帶外設控制功能，可以精細化監控每個機房甚至每一臺終端的外設使用情況。云桌面除了能管控大家所熟知的USB及光驅以外，還可以管理其他特殊端口，如1394、COM口等。

第二，機房設備損壞和品牌混用問題的解決。在傳統管理模式下，由于同傳軟件只能支持同品牌同型號的電腦統一維護，當機房內出現設備損壞時，機器在保修期內則可以報修；如果過了保修期，只能在市面上重新購買或維修主機。清江中學高中部的4個機房中，有2個機房內的主機存在品牌混用的情況，一半是聯想電腦，一半是清華同方電腦。在以前的管理模式下，這兩個機房需要分別進行運維部署，耗時耗力。

應用云桌面后，任何品牌及配置的電腦都可以進行統一管理部署。通過云桌面軟硬解耦的模式，在機房內設備損壞時，可以將校內任何閑置或備用的機器置換到機房內，第一時間解決機器損壞的問題。

（四）軟件配置

電腦終端中大部分軟件需要進行個性化設置，如需要讀取本機名作為軟件的認證方式等。在傳統模式下，同傳軟件只是簡單地把母機完整復制給其他機器，這會導致所有機器的軟件都是同一個主機名，需要機房管理教師對機房內電腦的軟件設置逐一修改，費時費力。

在云桌面模式下，管理員可以通過個性化設置抓取相關軟件的差異化文件，對每臺電腦做自動化設置。這樣就可以對軟件的特殊化功能或是其他差異化的需求進行部署。

（五）考試安全保障

問題一：如何確保不會因為非考試軟件的沖突導致考試事故的發生？

日常教學會涉及各類型軟件，以常用的WPS 為例，在新教材中的辦公軟件使用的是WPS，但信息技術中考還在使用Office2000。因此，每次考試前都需要重新部署一套符合考試環境的操作系統。信息技術考試過程中，需要把還原功能關閉。每一次考試都要重新部署考試環境，以確保正式考試不出問題。

云桌面可以通過對同一個操作系統分配教學和考試雙配置的運行模式，確保考試環境的穩定，還可以通過配置下的快照功能提前設置好不同場景，以實現不同的考試需求。

問題二：考試后如何快速切換到教學場景？

在傳統模式下，由于電腦硬盤容量的限制，不能同時存在多個操作系統，最多保留教學和正式考試環境兩個系統。在使用教學系統做模擬考試環境時，因為考試所用軟件版本不同，每一次模擬考試結束后，都無法快速恢復到日常教學狀態，通常需要教師周末加班或停課來整理機房。

通過云桌面的快照功能，可以瞬間切換至任意一種提前布置好的環境。如在教學系統下創建一個模擬考試的快照，在模考時，一鍵切換到模考快照下，考試結束再一鍵切換回教學環境。這樣既保證了模擬考試的順利進行，也節省了大量時間，不影響日常教學。

問題三：如何保存考后每臺考試機的考生作答數據？

在信息技術高考的數據備份中，不僅需要備份每次考試機上傳到監考機的相關數據，還需要對考試機內的數據進行存儲，以防后期由于考生數據沒有上傳成功或其他因素需要提供完整有效的數據。在傳統模式下，只能做到對監考機數據異地備份，考試機的相關數據存在被學生誤刪的風險。

云桌面具備對考試軟件目錄的監控功能，可上傳所有考試機的有關數據。所有的考試機除了在考試結束后提交考試結果及數據給監考機以外，云桌面系統還會自動將考試軟件目錄下的所有文件備份到云服務器中。同時服務器具備雙機熱備及負載均衡機制，保證了數據的異地備份。

另外，云機房的建設除了選擇合適的架構之外，還需要考慮以下4點因素。

第一，服務器的選擇。服務器配置方面，銳起云桌面對于服務器需求很低，只需要目前市場上普通配置的服務器或者對學校原服務器進行利舊使用，即可實現相關服務端部署。

目前，清江中學8 個機房使用的是現有服務器虛擬化中劃分的虛擬機資源。可使用的具體配置只要滿足如下條件即可，CPU：Intel 至強銅牌及以上；內存：16G 及以上；硬盤：3 塊480G SSD、RAID5；網卡：Intel萬兆網卡（可選）。

第二，交換機的選擇。在交換機推薦方面，由于目前市場上萬兆交換機和千兆交換機的價格相差很小，建議按智慧校園要求采用符合萬兆主干、千兆桌面性能的交換機。具體配置以單個機房為例，需要1 臺48 口萬兆上聯交換機與1臺24口萬兆上聯交換機。

第三，學生機及教師機的選擇。在學生及教師機的配置推薦方面，I3 第十代CPU 完全能滿足日常教學及考試的需求，在內存和硬盤方面，根據實際需求合理化調整相關參數即可。

電腦具體配置可參考如下，CPU：Intel I3第十代及以上；內存：4G 及以上；硬盤：500G 及以上；網卡：千兆網卡；顯示器：大于等于19 寸液晶顯示器。當然，根據預算也可適當上調機器的參數。

第四，教學軟件的選擇。目前清江中學機房的教學軟件包括初中使用極域電子教室和高中使用聯想傳奇電子教室，兩款軟件在功能使用方面均可滿足教學需求。

三、云桌面的拓展應用

清江中學在信息化建設“十四五”規劃中，明確將借鑒云機房的部署模式，把全校設備層和應用層緊密結合起來，更好地為教師的教學和辦公服務。

在設備層，主要有中心機房、學生機房、納米智慧黑板等多媒體OPS 設備管控，電子閱覽室、集中閱卷室等集中場景，辦公電腦、教師個人電腦等分散場景。應用層主要包括：日常教學、在線教學等場景和云辦公場景。

其中中心機房的建設是清江中學信息化的核心，主要分為以下3 個部分：全萬兆核心交換設備，通過萬兆單模光纖連接到各教學及辦公場景的接入層萬兆交換機；虛擬化應用服務器群，使用兩臺物理服務器通過VMWARE虛擬化把硬件設備打通，實現服務器硬件資源的最大化利用；分布式云存儲池，使用3 臺物理服務器，通過分布式軟件定義存儲的方式實現全校教學資源、辦公資源等各方面應用大數據的整合。

在云桌面的服務器端，清江中學使用現有的VMWARE 虛擬化服務器，通過劃分兩臺4 核心、16G內存的虛擬機來管理全校包括8個學生機房、1 間電子閱覽室、120 余個教室納米黑板的OPS，以及部分云辦公場景在內的近千臺設備。后端分布式云存儲設備為全校教學及辦公場景的大數據應用提供保障。

清江中學選擇的銳起云劃分為個人私密空間及團隊公用空間，通過團隊公用空間的多種設置組合實現全校的大數據應用。從教學場景、辦公場景、協同管理、數據安全四方面進一步優化信息化管理模式。

（一）教學場景

教師上課所用的課件、教學設計方案等教學資源存放在銳起云個人空間中，無須下載，點開即用，大大提升了課堂效率；也無須使用U盤，使多媒體設備及教師個人資源得到安全保障。銳起云采用虛擬磁盤模式，讀寫數據無延遲，方便課后的教學溝通，能有效提升教學效率、保障數據安全。

（二）辦公場景

銳起云采用的虛擬磁盤模式能夠實現文件的雙向自動同步，使教師可以像操作本地文件一樣操作云端文件，有效提升了辦公效率，實現了異地、協同辦公。同時，銳起云空間的容量劃分彈性較大，管理員可以隨時為用戶重新調整空間，使云端辦公和本地電腦辦公無差別。

銳起云支持全面的訪問設備和豐富的訪問方式，手機端移動App 模式更好地實現了隨時隨地手機辦公。同事間可使用銳起云共享文件，多名教師可訪問和編輯同一個文檔，并發表自己的意見與評論。文件所有者可以查看協作文檔的操作日志以及他人的評論。這就實現了在線實時協同辦公，無須通過其他工具相互傳輸。

（三）協同管理

銳起云采用的是“用戶+團隊+資源”相結合的權限管理方式，可以新增、刪除和編輯管理團隊成員。每個團隊和組分配指定的存儲空間，年級組和教研組都可以創建屬于自己組的文件，組內人員可以把相關資料放到團隊的存儲空間中，團隊內人員增加或減少都不會對資料有影響。只有對應團隊中的成員才可以讀取和訪問團隊的資料文件，團隊管理員負責本團隊人員的審核，同一個教師可以在不同的團隊中查看、編輯團隊資料，離開團隊的成員則無法訪問原團隊中的文件。

（四）數據安全及認證安全

銳起云端的資料可以自動收集并保存本地文件，使云端辦公取代本地辦公，所有教學資料得以保持完整性和工作的可交接性，教師只需要提供銳起云的賬戶密碼即可完成數據的交接工作。

銳起云具有自動備份和還原功能，可以選擇增量備份或者全量備份，當出現誤操作后可及時恢復并保證數據完整。如管理員可以通過二級回收站找回被誤刪的文件。銳起云提供數據選擇性加密功能，可以將一些資料文件夾進行私密管理。銳起云還支持云盤賬戶與機器綁定，用戶只能在指定的機器上登錄云盤，并且只有通過開啟系統的認證，才能登錄系統桌面。