高职校园云桌面建设方案Word格式文档下载.docx
- 文档编号:17445025
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:16
- 大小:148.01KB
高职校园云桌面建设方案Word格式文档下载.docx
《高职校园云桌面建设方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《高职校园云桌面建设方案Word格式文档下载.docx(16页珍藏版)》请在冰豆网上搜索。
4.3.2方案价值11
五、核心技术和竞争分析13
5.1.核心技术13
5.2.竞争分析14
5.2.1还原卡14
5.2.2网络同传或者网络Ghost15
5.2.3VDI桌面虚拟化16
六、技术支持与培训17
七、产品介绍18
9.1.虚拟终端管理系统工作模块功能分析18
9.2.虚拟防护功能18
9.3.桌面管理功能19
9.4.行为控制功能20
一、项目背景
随着云桌面技术的不断发展,校园云建设已成为高职院校信息化建设的一个重要方向。
计算机(可以称为端)作为校园云最重要的云端部分,包括教育科研实验室、电子教学机房、图书馆电子预览室、多媒体教室、行政办公室等教学业务环境。
计算机不仅承担各种课程的教学实验、学生自主学习、自由上机实践等任务,还作为各种无纸化考试的重要场所等,必须确保计算机系统的正常运行,保障教学与实训的畅通无阻,更好的服务于教学和科研。
因此各种计算机应用场景能否科学管理、自动化管理就显得尤为重要。
高职校园的计算机桌面管理烦琐复杂,工作量大,涉及硬件管理、软件管理、上机管理等,是一项完整的系统工程。
而计算机软件系统是计算机终端管理的重点和难点,不仅要有较强的责任心,更需要采用先进的技术管理手段和管理理念,探索和建设以云计算为核心技术的新一代高职校园云桌面管理系统是校园桌面管理的发展趋势。
作为全面的高职校园云桌面解决方案提供商,神州数码拥有领先的技术、产品和服务,能以成熟的软件平台、丰富的互联网服务经验及多样化的商业运营模式提供全面的云桌面解决方案,真正做到让云触手可及。
二、现状和需求分析
1.
2.
2.1.现状概述
XX职业大学是一所以培养高级应用性技能型人才为主的市属普通高校,在校生11000余人,教职工600余人。
目前拥有20间电子教学机房、1个图书馆电子阅览室、近200个实验室、多媒体教室和行政办公室。
目前部分电子教学机房采用千兆网络连接部署,多媒体教室、电子阅览室和行政办公室等信息环境均为千兆核心,百兆接入的网络结构。
2.2.主要问题
目前XX职业大学在校园桌面管理上主要遇到以下几个问题:
Ø
因操作不当频繁对系统及软件造成的损害
学生们对计算机的了解程度不同,在接受新知识的同时总是希望更多的尝试和实际操作,于是在使用过程中常常会出现很多误操作的问题;
例如,刚刚接触文件新建和删除的时候,可能会频繁的新建和删除文件,这样做的直接结果便是会出现大量的无用文件或者系统文件被删除而导致系统瘫痪。
频繁的重新安装大量的操作系统无疑是项庞大的工程,虽然目前很多学校采取还原卡或者还原软件来解决类似问题,但这种办法还远远不能降低机房管理人员的工作量以及维护成本。
采用还原卡投入很大,而且还原软件目前还存在一些BUG,比如,有的会出现桌面图标变花,有的会失去作用等。
系统安全维护及软件更新复杂
高职校园网络中桌面终端众多,终端系统的安全管理变的异常困难,类如操作系统的补丁更新、防病毒软件的安装和升级等,虽然操作系统补丁或者防病毒软件都可以实现自动升级但在实际环境中往往很难实现,通常需要网络管理人员亲自动手安装和更新。
同时,这种分散的安全管理很难避免某些终端没有及时更新,而导致网络环境中出现安全短板,从而使整个网络处于危险状态。
另外,在规模庞大的网络中统一安装和更新软件也同样困难,传统的终端管理软件进行软件统一分发的时候对网络影响极大且成功率不可保证,如何解决以上问题成为越来越紧迫的问题。
教学环境搭建繁琐复杂
学校电子教室、实验室、多媒体教室可能需承担不同年级、科目、专业的教学任务,不同的教学需要不同的教学环境,这给电子教室老师及授课老师提出了严峻的挑战,重复不断的进行教学环境的迅速还原和搭建,是一项几乎难以完成的工作。
数据文件无法存储
在电子教室公共的教学网络平台中,授课教师的课件需要随课时安排随时调整和使用,目前只能依靠移动存储设备在各个教室的教师机中进行拷贝使用。
学生自己的学习资料和文件也无法实现独立存储,使得整个教学环境中文件资料的保存和使用非常困难。
2.3.需求分析
通过对XX职业大学网络和应用问题的实际分析,我们认为通过在XX职业大学部署虚拟云桌面平台,再加上低功耗的瘦客户机,能完全解决目前XX职业大学校园桌面终端存在的问题。
虚拟终端管理系统是以云桌面技术为基础实现动态的应用交付,将服务和应用集中于服务器端,不需要改变原有网络结构,只需部署和配置服务器,客户端便可通过网络得到自己的虚拟桌面,并运行工作业务所需要的各种应用程序。
完全避免了传统IT架构下,终端管理软件部署和运维复杂的问题。
它不仅可以集中部署、统一管理、而且支持个性化设置。
从安全角度讲,集中的管理也避免了传统分散、庞大的终端管理体系中,因少数终端脱离管理而使整个网络的安全出现短板的情况。
神州数码虚拟终端管理系统既可以通过统一集中,分布运算的方式完成对电子教学机房、图书馆电子阅览室、实验室等电脑集中化程度高的桌面管理,也可以通过个性化配置和策略分发满足教学科研和行政办公环境的多样化业务环境的需求。
3.
三、总体设计
一.
二.
三.
三.1
3.1.设计原则
为保证方案的能够最终达到XX高职校园云桌面建设的相关要求,在设计方案时遵循如下的设计原则:
方案先进原则:
校园网教学办公环境的云桌面系统平台要求功能完善、技术先进、安全可靠、服务领先;
系统安全原则:
校园云桌面系统自身安全包括物理安全、系统安全、数据安全和运行安全等;
可扩展原则:
统一规划,兼顾长远,既要满足现有的需求,又要兼顾系统的可扩展性,保证分布实施的延续性。
系统在结构、规模、应用能力等各个方面都必须具备很强的扩展能力;
可靠性原则。
执行ISO9002质量认证体系要求,确保安全保密设备的高可靠性和稳定性;
经济性原则。
云桌面系统平台的建设、运行维护以及将来的扩展建设,必须符合经济性原则;
易操作原则。
云桌面系统平台的使用、维护、管理、发行等方面要易操作;
高效原则。
云桌面系统平台的处理能力要求能满足现阶段的实际需求,保证系统的高效运行,并能根据系统的发展进行不断提升;
功能完整原则。
云桌面系统平台的功能完整,应用安全扩展系统功能完整;
灵活性原则。
云桌面系统平台的系统扩展、应用安全建设方面都必须满足灵活性要求。
规范性原则。
云桌面系统平台必须满足国家各种相关规定和标准。
3.2.方案目标
本项目的总体目标是在不影响高职原有网络结构和正常教学业务的前提下,从虚拟安全、桌面管理、行为控制等多个角度构建一套完整的校园云桌面平台,实现对电子教学机房、图书馆电子阅览室、实验室、多媒体教室、科研教育和行政办公室桌面的全面安全加固、简捷的管理及提供良好的应用体验,最终达到相关教育部门的要求。
主要达到以下目标:
∙保护电子教学机房、多媒体教室等电子教学业务平台的业务连续性;
∙实现灵活快速的教学课程系统的快速分发和按需分配;
∙实现高职校园网中各个应用场景桌面终端的安全、便捷管理;
∙提升学生和老师在电子教学环境的应用体验和满意度;
∙大幅度减少高职校园网桌面终端的维护工作量;
∙杜绝在电子教学机房、电子阅览室等环境中的病毒和木马;
∙实现教学课件数据随时进行快速地存储和传输。
3.3.参考标准
《信息安全等级保护管理办法》(公通字[2007]43号)
《信息系统安全等级保护基本要求》(GB/T22239-2008)
《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)
《信息安全技术操作系统安全技术要求》(GB/T20272-2006)
《用户终端设备耐过压和过电流能力要求和试验方法》YD/T870-906
《信息技术设备包括电气设备的安全》GB4943-95
四、解决方案
本次云桌面平台建设项目我们建议选择“神州数码”虚拟终端管理系统。
“神州数码”虚拟终端管理系统是基于国际领先的VOI云桌面技术,以终端系统管理为中心出发点,从虚拟防护、合规高效、行为控制等多个角度构建一套完整的终端系统管理体系,防御各种终端异常事件,通过技术手段全面贯彻落实各单位的终端管理策略。
4.
4.1.云桌面系统结构
神州数码虚拟终端管理系统分为客户端和策略管理中心两个部分,整体系统架构如下:
四.
四.1
从根本上看,“神州数码”虚拟终端管理系统采用先进的云桌面技术一种是可以帮助IT部门搭建更高效的桌面基础架构。
目前,许多高职院校都开始采用云桌面技术的集中化管理方式,将IT从传统的分布式桌面管理模式中解脱出来,高职信息管理部门无需逐一维护终端硬件设备,操作系统、应用和数据管理以集中化的方式实现,这使得桌面管理更合规、软件迁移更简单、备份可靠性更高、数据信息更安全。
4.2.系统功能
◆虚拟防护:
–远程虚拟化管理
–网关控制
–病毒库同步
–防ARP欺骗
–驱动防火墙
–个性化安全磁盘
◆桌面管理:
–资产管理
–补丁管理
–软件群发
◆行为控制:
–外设控制
–应用软件控制
–上网监控
–行为监控
4.3.校园桌面云方案
四.2
四.3
五.部署及应用场景
神州数码虚拟终端管理系统安装部署无需改变原有网络架构,而且非常简单方便,只需要在服务器上安装好服务器端程序,建立用户定制的操作系统镜像文件,然后将所有客户机的开机启动顺序改为从网络启动即可管理,不需要逐一安装客户端代理软件,如终端存在本地硬盘,镜像文件将在后台逐步缓存到本地硬盘。
基于神州数码虚拟终端管理系统建设的校园云桌面平台非常适合高职校园内各种环境下应用,如图书馆、电子教室、多媒体教室、实验室、老师办公室等都具有其突出的应用优势。
网络拓扑示意图如下所示:
六.方案价值
七.确保教学终端安全稳定
神州数码虚拟终端管理系统将操作系统和所有服务都集中在服务器上,终端本地对系统及应用进行缓存。
系统可以完全杜绝个人对终端系统及应用程序的破坏;
终端重启后,病毒、木马及学生在终端安装的程序或修改的资料便可立即被清除,系统瞬间恢复到管理者预设的纯净状态。
使得病毒及学生在终端任何的操作、删改都不会对教学终端系统造成破坏,这对于多人共用终端的校园网提供了根本的安全保障。
另外,为满足教育行业多种应用需求,也可根据实际需要设置何时进行系统还原,以满足各种实际教学需求。
独有的盘网双待技术,使得终端在各种硬件环境下依然可具有良好的可用性;
无论是硬盘损坏或者网络中断都可继续使用电脑正常工作。
八.高效、简便运维,教学环境随需交付
神州数码虚拟终端管理系统只需对服务器进行维护;
应用安装、安全加固、补丁升级只需一次即可实现全网安装和升级,也可按照班级、部门等单位灵活管理。
在校园网中,所有学生教学及教师办公终端的系统交付、应用安装、系统加固等工作将可实现一次完成且成功率百分之百。
终端可在服务端预配置多种教学及办公环境,每次授课前可集中、便捷的交付相应的教学环境,使教学环境的搭建变得极其简单。
每次教学结束后可实现教学终端环境的彻底清理,为下次授课提供完全纯净的教学环境。
九.良好的稳定性和兼容性,保障教学质量
神州数码虚拟终端管理系统基于终端本地的架构让终端数据处理更多的依靠终端本地硬件,这样终端可充分发挥终端CPU、内存、显卡等硬件资源,使得终端具有与PC相同的处理能力及兼容性,各种教学软件机办公软件如Ansys、Mathematica、AdobePhotoshop、AutoCAD等以及蓝光高清视频等均可流畅使用,也可兼容各种计算机外设。
可保证学校各类教学、办公应用并具有良好的可扩展性,可充分保护学校在信息化建设中的投资。
一十.深入的成本控制
校园网原有网络环境及终端无需更换;
不同型号、不同配置、不同性能终端均可继续使用,可实现完全的利旧,充分提高资产利用率。
使用PC服务器,且单台服务器可支撑150-500台终端。
集中、统一管理的模式使得终端管理工作大大简化,可大大减少校园网终端运维工作量及精简运维工作人员。
一十一.保障良好的用户体验
神州数码虚拟终端管理系统不会改变终端用户的使用习惯,用户无需接受任何形式的培训即可平滑过渡到虚拟化平台。
这使得学生在教学过程中不会因虚拟化平台的应用而影响到终端的使用和教学的正常进行。
一十二.良好的数据存取、备份机制
数字化校园需要搭建良好数据存取、备份及共享平台。
神州数码DC个人磁盘功能,使得学生和教师可在校园网内灵活存取学生资料、教师课件等个人数据,完全抛弃移动存储设备。
数据加密存储在服务器或者磁盘阵列中,确保安全可靠。
五、核心技术和竞争分析
5.
5.1.核心技术
⏹盘网双待,保证电子教学业务0事故。
“神州数码”虚拟终端管理系统是基于VOI虚拟化的桌面虚拟化,支持盘网双待,无论是电脑硬盘损坏还是网络中断,都可以保证电脑正常运行,不会影响上课教学,大大提升了教学质量和业务连续性。
⏹支持教学环境按需分配,灵活快捷
“神州数码”虚拟终端管理系统可以集中管理教学所需要的操作系统、应用和数据,按照不同的教学要求分配给不同的学生电脑。
管理员只需要在办公室就可以轻松安装和管理各种教学软件,满足不同老师课程的需求,提高了老师和学生上课的满意度。
⏹防作弊和攻击模块,规范校园电脑使用行为
“神州数码”虚拟终端管理系统提供了如arp攻击防护、流量控制、屏幕截屏、外设控制、资产管理等众多管理模块。
可以防止学生通过电脑攻击校园网络、防止学生上课进行与教学无关的操作、防止电子化考试中的学生作弊等行为,保证教学、办公井然有序的进行。
⏹支持不同硬件,统一管理新旧机房。
“神州数码”虚拟终端管理系统采用系统与驱动智能隔离技术,可以在同一镜像中直接管理学校各种品牌电脑,保护原有电脑的投资,实现了新旧机房统一管理,避免多种管理模式带来的问题。
⏹支持不同应用场景跨网段的集中管理
由于多媒体教室、老师办公室、电子阅览室等不同应用场景之间通常划有VLAN,而“神州数码”虚拟终端管理系统可以轻松支持不同网络之间电脑的集中管理,无需改变原有网络结构和业务应用,同时又提升了高职信息化的安全水平和管理能力,增加了教学工作效率。
⏹支持高清视频教学,保证教学质量
“神州数码”虚拟终端管理系统基于VOI桌面虚拟化架构,能够直接调用本地的硬件显示资源,即使是上万台终端同时开机运行photoshop、高清影像、视频教学等图像密集型应用都可以非常流畅,绝无卡顿和跳帧现象,充分满足了未来多媒体电子教学的发展需求。
⏹个人磁盘,让数据随身而行
“神州数码”虚拟终端管理系统提供了个人磁盘功能,学生和老师可以在办公室、宿舍和教室之间通过个人磁盘功能,随意存储学生资料、教师课件等个人数据。
⏹私有云桌面,让校园更智慧
云计算和虚拟化都是国家鼓励和发展的新兴技术,通过搭建校园网的私有云桌面环境,可以让学校教学业务更加灵活多样,满足学生和老师日益增长的智能教学需求,提升了学校的教学管理水平和业务效率。
5.2.竞争分析
目前高职院校也采取了一些桌面管理的技术手段,主要集中在电子教学机房、图书馆电子阅览室等电脑桌面集中的环境里,包括了还原卡、网络同传或者网络Ghost等产品。
这些产品都曾经发挥过管理桌面电脑的作用,但随着智慧校园的发展要求以及教学新业务的变化,他们的缺陷就越来越明显:
一十三.
6.
7.
8.
9.
10.
一十四.
一十五.
一十六.
一十七.
一十七.1
一十七.2
一十八.还原卡
常见的产品品牌有蓝芯、小哨兵、奥易、海光等等,有基于网卡的,也有基于硬盘IDE接口的,但基础原理基本一样。
(1)还原卡依赖电脑本地硬件,一旦出现电脑硬盘故障,电脑就无法开机工作。
(2)还原卡是一个硬件产品,容易出现硬件单点故障,损坏后更新维护麻烦。
同时还原卡不合适部署多个操作系统,所有的软件通常都部署在一个镜像中,影响终端机器性能。
(3)同一批还原卡只支持相同型号、相同版本、相同的计算机配置的硬盘管理,不能实现多个不同计算机型号的连网管理,由于教学需要,发生教学应用更新时,对不同网络、不同型号计算机只能挨个机房跑进行更新,工作量很大。
(4)由于还原卡对操作系统进行了保护,造成计算机性能下降,还原卡进入保护状态下,不能保留病毒定义码或补丁升级,要想实现病毒库及教学应用更新或升级需要全部对传,且无法跨网对传,使得工作量很大。
(5)还原卡通常需要保留本地硬盘上的一个分区作为重启不还原,便于学生存放个人资料。
这个分区很容易导致学生在上面存放病毒,导致病毒在校园网中交叉感染。
(6)还原卡处于系统底层,对校园网终端电脑可能出现的arp病毒攻击、学生考试作弊、网络资源滥用等行为无能为力,很难满足校园信息化发展的新需求。
(7)还原卡不支持瘦客户机,只能在PC电脑上进行安装部署。
一十九.网络同传或者网络Ghost
常见的品牌有海光、奥易、幻影、PNS、青葡萄等,基本上以网络广播、磁盘快照等技术为主,大多数都是原来的还原卡厂家,以前称为电子教室管理平台或者网络还原卡,近年来多自称为虚拟桌面。
(1)基于网络同传技术,以磁盘快照有主要技术,无法支持盘网双待,一旦硬盘损坏或者网络中断,所进入的网络系统和硬盘上的系统不同步;
(2)对多硬件不支持,每增加一种新的硬件(显卡、主板、CPU等)都需要多设置一个快照。
一旦需要升级补丁,就要按照快照数量升级多次,非常麻烦;
(3)基于快照多次叠加技术,随着快照的增加,速度变慢,特别是一旦快照树底层某一快照出问题,很可能导致整个系统完全崩溃,后果不堪设想;
(4)不支持底层流量控制和ARP防护,一旦出现病毒或者网络堵塞,都将影响到教学业务的开展;
(5)当教学环境的终端桌面无硬盘时,工作效率低下,负载均衡无法正常工作,服务器宕机时客户机需要重新启动;
(6)产品采用还原卡的保护机制,容易被机器狗等病毒穿透,风险大。
同时没有灵活的个人磁盘配合数据备份存储。
二十.VDI桌面虚拟化
常见的产品品牌包括了VMware、Citrix、微软等。
VDI(VirtualDesktopInfrastructure,虚拟桌面基础架构)是早期瘦客户机远程桌面的延伸技术,所有终端的运算和数据都在服务器上进行,客户端通常采用瘦客户机
(1)投入成本高。
一个高职学校电脑按照100台估算,如果全部是新建,采用瘦客户机模式,VDI桌面虚拟化的软硬件投入大概比VOI桌面虚拟化高出30%,如果是在原有PC机房部署,VDI的软硬件投入比VOD高出70%。
(2)显示性能低。
VDI的显示和运算都是基于服务器虚拟,能够支持常规的办公简单应用,但不合适同时运行如photoshop、高清影像、视频会议等图像密集型应用。
而随着信息化的发展,高清影像教学、photoshop等软件在高职教育中越来越普及,VDI在这种场景中局限性较大。
(3)断网不可用。
VDI桌面虚拟化的终端显示完全依赖于网络,一旦网络中断,所有终端都无法工作。
而校园的网络速度和稳定性难以和大型企业相比,网络堵塞和中断时有发生,一旦大量终端无法工作,就属于教学事故,影响严重。
(4)维护成本高。
VDI桌面虚拟化系统复杂,通常包括了数据库、AD域、存储阵列等大量配套组件和系统,需要有较高水平的专业技术人员。
而高职机房管理人员水平参差不齐,一旦出现问题需要频繁技术支持,维护成本高。
(5)习惯改变大。
VDI桌面虚拟化对硬件外设等支持不是很完善,特别是早期的一些外设如打印机、扫描仪等。
同时需要改变一些传统的信息管理模式,比如不建议采用传统杀毒软件和开机杀毒情况等。
六、技术支持与培训
在进行了校园云桌面的部署以后,要持续保障一个动态网络的安全性,持之以恒的安全管理和专业的外部咨询顾问是必不可少的。
一个固定的长期安全合作伙伴,就像政府的常年法律顾问和管理顾问一样,直接高效的帮助学校完成安全管理目标,降低安全及管理代价,从而使政府能更专心地运行其主要业务,获得更好的收益。
为了较好的保障持续性的网络服务,以合理的费用保障较高的安全支持级别,我公司提供免费的部署实施,以及自项目合同签订之日起一年的免费技术服务;
基本的服务方式和支持指标如下:
主要内容包括:
●日常支持
远程应急响应:
1小时内响应
7x24小时热线支持
无限次Email或传真支持
定期的通告
复查和外部监督
每年提供服务报告汇总
●提供全方位的技术顾问与咨询
提供不限次数的产品与技术问题咨询
提供对技术人员的培训计划
针对网管和技术人员的初级培训
七、产品介绍
“神州数码”虚拟终端管理系统与国际当今先进的虚拟化技术同步,以终端系统管理为中心,从虚拟安全、桌面管理、行为控制等多个角度构建完整的终端系统管理体系,预防终端异常事件的发生,并全面贯彻落实政务信息终端管理策略。
“神州数码”虚拟终端管理系统部署简单,支持各种网络环境,兼容原有终端工作站,可针对不同的工作部门、工种类型、工作需要指定专用的虚拟操作系统。
在驱动层全面实现对ARP病毒、流量异常、USB等外设接口的控制,采用最新的恶意网站动态防护技术,无需对客户端升级即可避免恶意网站的侵害。
支持域环境,终端可直接登录到指定的域中,根据用户的需要,将个人数据加密存储在服务器上,可以在任意终端上随时调用。
基于强大的虚拟化技术,神州数码虚拟终端管理系统真正从根本上解决了病毒感染、软件冲突、系统崩溃、补丁升级和流量异常等终端问题,保持业务可持续性,让终端管理更便捷。
产品体系结构
“神州数码”虚拟终端管理系统分为客户端和策略管理中心两个部分,其中策略管理中心为服务器端;
通过建立用户定制的操作系统镜像文件及提供虚拟防护、桌面管理及行为控制等的策略管理,为客户端提供多方面的系统及策略服务。
客户端通过网络启动的方式通过网络加载服务及信息。
一、
二、
三、
四、
五、
9.1.虚拟终端管理系统工作模块功能分析
本章将针对虚拟终端管理系统的虚拟防护、桌面管理及行为控制模块进行具体的功能分析。
9.2.虚拟防护功能
●远程虚拟化管理
“神州数码”虚拟终端管理系统能够
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高职 校园 桌面 建设 方案