城区云教育方案
行业概述

一、网络建设图

以太网组网

    网络是桌面云平台里各个服务器通信的基础设施,也是桌面云平台向其最终用户提供服务的主要介质。网络设置中的主要涉及的设备是网络交换机。
    对于类似于教育局这样的私有云环境,仅仅简单地将各台服务器互联是不能满足桌面云平台的要求的。组网时,主要考虑的因素有连通性、隔离性、服务质量(QoS)、带宽、安全等。连通性是指将有需要进行互相通信的组件—比如服务器、控制节点、用户客户端等—进行联通。隔离性是指将没有必要进行相互通信的组件互相隔开,使其在网络上不可达。服务质量则需要考察桌面云平台上的每个业务应用,以及每种类型的系统作业对网络带宽的要求和实际产生的数据通信密度,并通过合理的规划,利用有限的设备,尽可能地满足这些业务应用或者系统作业的应用需求。安全性考量则是为了提高系统抗风险能力,保证整个桌面云平台的平稳运行。

    VLAN规划和交换机规划是桌面云平台网络设置里最常用到的技术。通过不同的VLAN,可以比较容易地实现所期望的联通和隔离。同样,在研究了不同业务应用和系统作业的网络特性和优先级,也可以考虑通过将某些高级别的应用或者高数据通信密度的应用或者作业划分到某个专用的VLAN上或者物理交换机上,以保证其服务质量,并降低对其他应用和作业的影响。

 

    防火墙也是现在组网技术中一个非常成熟的产品。通过合理的规划,在合适的地方设置防火墙,并为之配上合适的规则,可以有效地提高关键设备和关键应用的保护级别。防火墙的设置还可以与VLAN及交换机规划结合在一起。必要的时候,即使对于要求相互连通的节点,也可以通过将其分散在不同的VLAN上或者物理交换机上的方法,使得在其之间增设防火墙成为可能,如下图所示:

 


    上图针对的是虚机的内网连接。虚机需要经常通过内网连接与平台内的其他虚机进行通信,以完成一些必要的管理工作。在这种情况下,我们建议将客户虚机的内网连接和云平台上管理用虚机的内网连接分开在两个不同的VLAN上,两个VLAN之间相互打通但通过防火墙隔离。这种连接方式在保证了两个VLAN之间畅通的前提下,又做到了对各个VLAN的保护。
    除此之外,在具体的实施时,在某些节点,还可以通过交换机自身的一些机制,比如交换机堆叠、将同一资源池的服务器交错插在不同交换机上等小技巧,来提高桌面云平台网络上某些单一设备的容错性。


桌面云平台搭建


桌面云平台的搭建,就是让各种必须的软硬件组合起来,创造一个能够让桌面云平台运行起来的环境。
从硬件结构上说,桌面云平台可以分为服务器、存储、网络等三个部分。根据处理器架构的不同,服务器还可以分为x86系列、IA64芯片系列等。我们的云平台使用的是x86系列。
在软件上,桌面云平台需要的软件主要有各种虚拟化套件(KVM)、监控软件、配置管理软件、备份/恢复软件等等。另外还需要一些必要的安全性方面的软件,以解决教育局对桌面云平台的安全性的要求。此外,如果业务对桌面云平台的运维质量有需要,则应该考虑那些运维自动化的软件产品。
在桌面云平台上各个软硬件产品的关系可以用下图表示,绿色部分为硬件,其他颜色部分为软件:




 


 

解决方案

产品优势

跨区域集中管理 

    对于整个城区的各个中小学,一般每个校区管理员人数较少,教育局中心管理员便难以对其桌面系统进行高效管理和维护。因此,各个校区使用分布式部署集中管理的瘦客户端+虚拟桌面进行接入,快捷高效,无需管理员过多干预,后续运维工作统一在数据中心完成,如果各中小学新增机器,可以直接安装客户端,管理员10分钟内便可以实现桌面环境的部署。

    由于各中小学采用广域网线路进行互联,带宽资源有限,通过桌面云分布式部署集中管理模式避免传输大量的非业务数据在广域网上传输,对互联网带宽占用少,同时保障各中小学的用户体验。

快速升级与维护

 

    将桌面对硬件的计算性能的需求和本地终端解耦,所有计算资源由云端的服务器提供,本地终端只实现屏幕显示和键鼠操作的捕捉,于是发现某个硬件性能不足时,只需要升级服务器端的相应硬件,例如原来几百台PC的内存升级变为几台服务器的内存升级,方便快捷。同时,基于模板和链接克隆技术,服务器端集中部署桌面,只要对单个模板配置、修改、安装升级软件/虚拟机硬件,即可实现数百上千关联桌面的同步更新,几分钟时间管理员就能完成方便的在办公桌面完成全部操作,不需要到用户现场逐台操作。
    针对教学需求的逐年增长,教学软件以及机房需求不断更新,后期仅仅需要增加服务器到云平台中,即可完成整个云平台的性能升级。而在终端处,由于云终端的特性,10年无需升级,有效降低成本。
利用桌面虚拟化,计算机教师仅仅需要5分钟时间即可将带病毒的教师电脑还原为一台全新的电脑,同时用户数据均被保留。完全不影响工作。

 

绝佳的用户体验

    根据不同的用户使用场景,云桌面分为不同的桌面类型。
    就操作系统层面而言,除了支持传统的Windows XP,Windows 7,Windows server 2003, Windows Server 2008等Windows操作系统之外,cDesk教育云桌面还能够支持Linux桌面操作系统的发布,从而使得桌面能够适应绝大多数主流的操作系统,做到与PC一致的兼容性。
    就桌面使用而言,教育桌面云cDesk支持教学桌面和个人桌面两种使用场景。

    教学桌面主要用于日常教学时的学生登录,不需要身份认证,单击即可进入管理员指定类型的桌面,方便快捷,使用完后关闭,下次登录将还原整个桌面配置,不怕病毒感染,省力省心,也可关闭还原功能,保留学生操作结果。

    个人桌面主要面向教师的日常办公和备课,登录时需要提供账号密码,才能登录自己的桌面,用户在虚拟桌面内的所有操作结果都可以保留。同时工具栏中向用户提供关闭/重启/断开和特殊按键组合等功能。

移动办公与教学

    移动办公包括校内办公和家庭办公;移动教学包括办公室备课和教室上课。教师使用的桌面,是将各种教学软件、办公软件内置到云桌面中打包成各种标准桌面,按需配置,按需分发,有网络的地方,就能使用自己的个人桌面。但是登录虚拟桌面对带宽的依赖较高。现在网络发展高速,家庭带宽都能保障二十兆完全可以支持家庭办公的远程连接。同时教师使用其它移动设备办公,也要保证宽带的要求,教师可以在学校任何地方,远程访问自己的桌面。
    教师在办公室备完课,准备好PPT后仅仅需要来到教师,使用云终端,登录自己的桌面,就可以直接完成教学。同时可以登录时修改个人用户密码,保证了个人桌面的安全性。教师回到家中,也可以家庭办公,可以远程登录自己的桌面,使用各种软件利用客户端访问校内资源。创建一种崭新的教学与办公模式,允许按需随时学习、碎片学习、移动办公。
    教师再也不用在办公室、家庭和教室之间来来回回携带笔记本电脑或U盘,轻松便捷,而且使用相同的个人桌面。

完善的数据保护

传输安全

    从数据中心服务器到学校到终端通过网络传输的,并不是真实的用户数据,而是云桌面内的图像信息,这些图像信息在传输过程中,已经进行SSL(加密套接字协议层,一种加密的通讯协定,用在使用者与网服器之间)加密处理,一般情况下无法简单破解。与此同时,由于传输的是图像,所以即使能够截获,也无法得到原始的用户数据,最大程度上保障了数据的安全性。
终端安全

硬件层面上,由于云终端本身并不进行任何计算,只是对图像进行编解码的操作,所以其物理硬件上并不带硬盘,从而数据不会存储在云终端上,从根本上杜绝了数据的泄密问题。

软件层面上,通过USB权限控制,能够保证虚拟桌面内的数据按照管理员设定的权限来禁止、允许对应的USB拷贝。同时,云终端操作系统为精简加固的轻量级Linux操作系统,封闭的系统漏洞少,被黑客木马入侵的可能性远远小于Windows操作系统,从而保障了终端系统的安全。


分布式虚拟存储

    屏蔽各种存储软硬件之间的差异,为用户提供一个统一的网络存储入口,同时实现数据的统一容灾和备份。这些对用户来说都是透明的,用户只需关心如何使用,而不必关心后端数据如何存储、检索、加密、归档等作业,甚至可以和公有云存储对接,实现异地的备份和容灾。



微信扫描二维码
关注辰云更多动态
©2000-2017 无锡辰云科技股份有限公司版权所有 | 苏ICP备12048296号
返回顶部