基于桌面云的高校實驗室多媒體設備管理系統構建

賈召繼

摘要：提出了一種基于桌面云的高校實驗室多媒體設備管理系統。桌面云平臺是一種以C/S為中心的體系結構，其主要目的在于能夠為多種虛擬化工具提供一個穩定、便捷的網絡環境。通過對用戶的資源訪問行為進行限制和管理，來阻止非法用戶的未經授權訪問和合法用戶的跨權限訪問。通過對桌面數據進行攔截，可以實現與客戶機之間的軟件和硬件的無縫連接。經過多次試驗，驗證了該方案的可行性。

關鍵詞：桌面云；實驗室；多媒體設備；桌面虛擬化

一、前言

隨著互聯網信息技術的持續普及和使用，多媒體電腦在高校的實際教學中得到了更多運用，所以，有關高校實驗室多媒體設備管理系統的建設問題也愈來愈受到重視。然而，由于目前高校課堂數量眾多，分布不均，且使用的多媒體設備頻率很高，給課堂教學帶來了許多新的問題。高校的發展是建立在一個大的發展框架之上的，它是一個循序漸進、層次分明的分解和分化的過程。學校的頂層設計是對校園經營的一種邏輯分析，以確定要進行的信息化運作。計算機桌面云中的“云”指的是云計算技術，它可以實現計算機資源的共享，并提升計算機的管理效率[1]。目前，國內大部分高校對電腦的應用還不夠成熟，不能達到最優的分配與使用[2]。在目前的情況下，學校實驗室的管理依然采用人工管理這種落后的管理方式，很明顯已經不能滿足發展的需要。當前實驗室設備管理的現狀，伴隨著實驗室設備數量的不斷增長，也給設備的管理帶來了一定的困難[3-5]。管理員記錄、整理、添加、查詢實驗室設備就變成了一項必要的日常工作，既復雜又枯燥。本文主要針對傳統的信息化校園基礎建設中出現的問題，提出的桌面云平臺解決方案。構建了基于桌面云的高校實驗室多媒體設備管理系統，并概述了該平臺在校園信息建設中所需要完成的功能。

二、系統詳細設計

（一）實驗室多媒體設備管理系統結構

在軟件開發的全過程中，用戶需求分析是非常關鍵的一環，其首要任務是確定企業經營體系應具有的具體職能。在此過程中，使用者與開發者將會共同探討相關的功能，并達成兩方面的共識。在實驗室的發展過程中，除了要有良好的性能之外，還要有很高的可靠性、很好的完整性、很好的維護性、很好的可擴展性、很好的移植性。另外，必須保證系統是安全可靠的。按照用戶的需求，完成簡單的注冊、修改，設備信息的入庫、修改、查詢、出庫、申請、審核、打印預覽等方面的功能。

對基于桌面云的高校實驗教學調度管理系統的可靠性要求而言，首先，系統的維護制度是全天運行的，并且要確保系統持續不間斷地運行。為確保該系統能夠持續、穩定地提供桌面管理和請求管理，需要確保服務器的安全性和有效性。當發生災難時，數據庫的數據表窗體會自動地保留一份備份，以便在發生災難之前將其還原為正常功能。它還可以很容易地返回到原始的系統。“易用”的原則就是要使系統具有良好的人機接口，簡單、直觀、與使用者的使用習慣相一致。容易使用，并為使用者提供清晰的協助訊息。附有詳細的操作說明，以便于使用者參考。為避免硬盤突發損壞、數據錯誤操作、受到病毒攻擊等問題，必須進行數據的備份，并將備份的數據進行備份。

桌面云是云計算的重要分支，它是以臺式機虛擬化技術為基礎而發展起來的。與傳統的分散式辦公環境相比，臺式機云計算在操作簡單、可集中控制、節能環保、安全可靠、成本低等方面有著巨大的優勢。因此，桌面云得到了很多公司的青睞，他們都在使用桌面云來對自己的公司進行管理，這也為本文的研究工作提供了一個良好的背景。本文重點關注了桌面云管理系統中的安全性，對此進行了詳細的分析，并對其提出了一個訪問控制模型和一個訪問安全管理方案。通過這種方式，既可以有效地保證教學資料的準確傳遞，又可以最大限度地減少管理費用。此外，為了防止木馬等病毒對計算機網絡系統的入侵，計算機實驗室管理人員應該在網絡出口安裝防火墻，從而增強網絡系統的安全性。

本文中介紹的桌面云平臺是一個以C/S為中心的體系結構，之所以選擇這樣的體系結構，一是因為它能夠為多種虛擬化工具提供一個穩定、便利的網絡界面。二是因為這個臺式機的云端平臺可以與服務器進行直接的連接。三是其采用C/S體系結構，保證了臺式系統的安全，使得臺式系統成為一種虛擬臺式系統的傳輸協議。該方法的優點在于其架構更為明晰，使得每一層的實現都比較容易，而且編碼也比較有規律。

該系統實現了對實驗軟件和設備的監控管理，對實驗教學和實驗內容進行管理，并將其納入到實驗計劃管理中。虛擬化基礎層是虛擬機集群，其中包含了虛擬服務集群和桌面云客戶端，其可以直接由實驗調度管理層實驗環境管理功能訪問，再下一層則是物理服務器和存儲集群。平臺管理是一種網絡管理，通過這個網絡管理平臺，各種類型的角色都能得到相應的管理權利。在這個平臺的管理中有五個模塊，分別是：人員信息管理、實驗環境管理、實驗預約管理、實驗信息管理、實驗設備管理。而在臺式機的底層，則是以服務器池為主，以及一些實體硬件為主。在此過程中，桌面虛擬服務層起到了一個橋梁的作用，它從平臺的管理者那里得到了對桌面虛擬的需求，然后才能對底層的硬件資源進行管理與配置。

（二）功能模塊結構設計

該系統根據用例模型來對系統的功能模塊進行了設計，將其劃分成實驗室管理人員、學生和實驗指導教師三種類型，并根據其操作業務流程來構建主要的操作模塊。不同等級的用戶之間的差異，主要體現在對特定數據的處理方式和范圍上。該系統的功能模塊如圖1所示。

（三）數據庫設計

概念數據模型是一個面向問題的數據模型，并對數據的數據和信息進行建模，從用戶的視角來看，可以清晰地、準確地表達出用戶的需求。實體關聯的概念性數據模型是一種常見的應用方式，它通過ER關系來刻畫真實環境中的實體，但沒有考慮實體在真實環境中的具體實現。我們了解到，這個實驗室儀器管理系統包含了一般使用者、管理員、儀器的基礎資料、維護儀器、廢棄儀器和已使用儀器等。系統可能出現兩種情況，其一是只被允許進入此系統，其二是可以進入且使用系統的管理員。用戶只能注冊一個普通身份，而管理員的身份則是由后臺來決定的。一個管理員，除了添加了一個與一般用戶不同的“管理員號”之外，還擁有一般用戶所擁有的所有特性。

三、關鍵技術實現

（一）訪問安全管理方案設計

訪問控制是指為了保證數據等資源的安全性，對訪問客體資源的主體采取一定的限制措施，防止系統中非法用戶的進入，以及合法的用戶對自己權限之外的系統資源進行非授權的訪問，從而確保資源能夠被合法有效地管理和使用。為實現對系統的存取控制，一般采用兩種方式：身份驗證與授權存取。身份認證指的是對訪問主體的身份進行識別和確認，授權訪問則是決定訪問主體對客體資源的訪問權限，即對其進行訪問類型的確定。目標的安全性等級是按照目標的重要性來確定的，安全性越高，目標的重要性就越大。所謂的強制，就是指主體和客體的安全等級，并不是由主體和客體自主決定的，而是由主體和客體共同決定的。

網絡的安全性即網絡數據的安全性。網絡資源是指所有可以經由URI存取的資源，是普通網絡系統最重要的安全性要求。在訪問時，利用許多攔截者對用戶的請求進行攔截，并對其進行處理，以達到對用戶的訪問權進行管理的目的。Spring-Security對于訪問控制的核心流程有兩個：身份認證和授權，Spring-Security的原理是利用眾多攔截器對URI訪問請求進行有效攔截，能夠對URI請求進行完全攔截，因而對于URI的管理效率高且安全性高。

該方案的目的是要對用戶的訪問行為進行限制和管理，從而避免不正當用戶的未經授權訪問和合法用戶的越權訪問。例如，在Web系統中，有些頁面只能由擁有特定角色的用戶來訪問，在訪問控制過程中，必須保證未登錄用戶不得訪問受保護的URL。

（二）桌面虛擬化技術實現

在當前的云計算環境下，虛擬化技術是一項重要的基礎技術，得到了廣泛的應用。臺式機虛擬化是目前虛擬技術的一個主要發展方向。在臺式機的虛擬環境中，全部的應用和操作系統的代碼都是由一個虛擬的服務器在一個遠端的數據中心完成的。針對桌面虛擬化系統的性能優化問題，考慮到客戶端位于云計算的數據中心，但客戶并不經常使用虛擬桌面。本項目提出了一種基于云平臺的智能控制策略，即當客戶掉線時，服務端的智能控制策略，以及當客戶再聯線時，服務端的智能控制策略，實現了云平臺的節能控制策略。

計算機實驗室管理者要以實驗室的不同應用領域和使用需求為依據，對計算機虛擬技術進行分類，高效地將其應用于桌面云技術。在信息時代，桌面云技術可以滿足更多的用戶需要，它以計算機服務器上的某些冗余數據為目標，對其進行科學的分析與處理，從而構建出準確的數學模型，從而達到對計算機虛擬系統的高效運行。所以，計算機管理人員要確保網絡虛擬過程的準確性，確保計算機客戶端可以正常利用網絡來完成信息的安全傳輸，同時，計算機實驗室可以接收到正確的教學信息數據。建立多媒體電腦實驗室的管理過程，可以使實驗室的管理水平得到很大的提高。一方面可以采用流程化的管理方法，減少管理混亂的出現，另一方面也可以提升實驗室的管理效率。

在這個系統中，在從服務端向客戶端傳送虛擬桌面數據之前，會先對其進行分塊處理，所以，以每一個小塊為單位，在客戶端和服務端各維持一份桌面數據的緩存，服務端緩存只會對變動的桌面數據塊進行更新，之后將緩存后的變動數據塊發送到客戶端緩存，客戶端的本地緩存與變動數據合并后，再呈現為一個完整的操作系統虛擬桌面。

最上面一層是應用程序層，它的實質就是由圖形化應用程序運行而產生的效果。最下面一層是顯示設備層，由操作系統所生成的桌面顯示數據最后會被寫進系統的顯示緩沖區，一般情況下，顯示緩沖區會被直接指派給顯示設備，所以，只要進入顯示設備，就可以直接獲得桌面顯示數據。通過這些系統服務，可以對各種應用軟件進行底層的操作系統支撐，從而使整個臺式機的顯示資料可以從顯示系統服務層面上獲取。通過對桌面數據進行攔截，可以實現與客戶機之間軟件和硬件的無縫連接，滿足了“云”集成的設計理念，并且可以有效提升系統的響應速度。

四、系統測試

軟件測試的目的是找到程序中的缺陷，保證程序中的bug被盡可能地減少，其目標在于保證最后的軟件產品的質量，在軟件的全壽命周期內，測試一直都在進行，這樣就可以有效地控制軟件最后產品的質量。運行本實驗室設備管理系統，根據一定的硬件和軟件條件，識別并刪除系統中的一些不正確的內容和缺陷。通過這種方法，可以證實實驗室儀器管理系統對其所做的基礎功能、運行要求與規范相吻合。

本研究分別在安裝與未安裝Spring-Security安全性框架的兩種情況下對服務器的引導時間進行測試。此試驗以5次為一個基元，取其平均數為一點。從圖2中可以看出，兩者之間的差距大約在220ms左右，在真實的運行環境中，這一差異是可以被忽略的，也就是說，基于這篇文章所介紹的Spring-Security的訪問控制方案，對系統啟動的影響很小。另外，當有多個用戶同時進行操作時，這個方法需要花費的時間由Jmeter這個壓力測試工具來測量。在這個實驗中，我們會選擇50—1000個用戶，并向每個用戶發出10個http請求，然后進行實驗。圖2顯示了一個響應時間在系統中的分布圖。

在這個測試中，所有的測試項目都不超過2秒，并且，當一個人的同時次數超過1000次的時候，記錄為最大響應時間。從結果可以看出，由于論文中所給出的安全機制具有很好的性能，因此，論文中所給出的安全存取控制模型具有很好的性能。

采用多套試驗資料，對每一項功能進行了試驗。在試驗期間找到了幾個bug。經過幾次改進之后，這套系統已經達到了論文中所說的所有標準，而且界面也變得更加友好。經過本次評測，得出了在終端管理、終端安全方面，用戶在移動終端登錄校園網，不再受到硬件設備、軟件產品及網絡的限制，為校園信息化建設提供了一個管理方便、使用方便、體驗良好的虛擬桌面環境。采用該系統實現了對真實工作臺的集成，從而提高了工作臺的工作效率、節約了硬件費用。最后，通過實例說明了該方案的可行性。

五、結語

隨著計算機技術、管理科學和網絡技術的快速發展，這些技術推動了實驗室逐漸朝著網絡化、智能化、規范化的方向發展。但是，在目前的情況下，學校實驗室的管理依然采用人工管理的這種落后的管理方式，很明顯已經不能滿足發展的需要。桌面云技術的應用，同樣是以虛擬化技術為基礎的，它可以將用戶獲取的信息和數據轉換到后臺服務中，當人們使用鼠標進行輸入的時候，就可以通過云終端將這些信息傳送到服務器，并在界面上進行顯示。論文重點研究了基于臺式機的高校實驗室多媒體設備管理系統的設計與實現。最后，通過實例說明了該方案的可行性。

參考文獻

[1]吳中全，李朝明，劉峰.高校實驗室與設備綜合管理系統的構建與實踐[J].實驗技術與管理，2020，37（11）：11-14.

[2]蘇鑫.物聯網技術的多媒體實驗室智能管理系統[J].現代電子技術，2020，43（23）：173-177.

[3]伍揚，楊再從.華僑大學實驗室儀器設備網絡管理系統建設[J].實驗技術與管理，2016，33（8）：1-3+8.

[4]歐陽能良，王偉佳，溫冬梅，等.臨床實驗室信息管理系統儀器設備管理模塊的建立[J].臨床檢驗雜志，2018，36（3）：210-212.

[5]易敏.基于移動終端設備的環境現場監測管理系統設計與應用[J].環境監測管理與技術，2017，29（2）：1-3+49.