基于VOI的云电子教室方案
一、概述
随着云桌面技术的不断发展,校园云建设已成为院校信息化建设的一个重要方向。计算机(可以称为端)作为校园云最重要的云端部分,包括行政办公室、教育科研实验室、电子教学机房、图书馆电子预览室、多媒体教室、等教学业务环境。计算机不仅承担各种课程的教学实验、学生自主学习、自由上机实践等任务,还作为各种无纸化考试的重要场所等,必须确保计算机系统的正常运行,保障教学与实训的畅通无阻,更好的服务于教学和科研。因此各种计算机应用场景能否科学管理、自动化管理就显得尤为重要。
计算机软件系统是计算机终端管理的重点和难点,不仅要有较强的责任心,更需要采用先进的技术管理手段和管理理念,探索和建设以云计算为核心技术的新一代校园云桌面管理系统是校园桌面管理的发展趋势。
二、需求分析
电子阅览室、语音教室和实验室等的建设,就客户端设备来说,人们首先想到的就是使用PC机,这是由于PC在人们头脑中已是根深蒂固,PC几乎就是电脑的代名词。从技术和功能上讲,PC机作为读者查阅资料的终端设备是可行的。但PC解决方案存在诸多问题:先期投入大,后期维护费用高;易染病毒,安全稳定性差;不便于管理,读者有条件删除或修改文件,恶意的读者可破坏系统;即使是善意的读者也会因误操作而使系统崩溃,维护工作量非常大。
随着信息化的快速发展,计算机办公和应用已经深入到社会的各个角落。在电子阅览室、语音教室和实验室等的IT管理的过程中,如何建设一个易于管理、安全稳定、灵活可 靠、应变能力强且节能减耗的IT环境一直是我们关注的焦点。现阶段,电子阅览室、语音教室和实验室等的建设大都采用分散的PC做为信息终端,这些终端随着信息化的不断发展,暴露出了 越来越多的管理难题。
1.计算机集中化管理难度高。由于电子阅览室、语音教室和实验室的PC数量众多,要实现对这些分散终端的集中化统一管理难度极高,更多时间里IT管理员只能充当“救火队员”角色,四处奔波,疲于应付。
2.软硬件故障频繁且不能及时排除,影响正常工作。由于PC操作系统和应用软件自身比较脆弱,病毒木马大量传播,很容易造成死机、系统崩溃。传统的台式机 PC由于组件多,硬件集成化程度低,很容易出现硬件问题。这些软硬件故障在传统的IT管理模式下,不能及时得到排除,容易影响到正常运行。
3.应变能力差,缺乏灵活应变的弹性架构。在实际的需求中,可能需要部署一个新的系统运行环境。传统的IT管理模式不能随需提供所需的应用环境。
4.终端维护成本高。昂贵的软硬件投资不能充分发挥效能。IT管理维护不易、后续的维护成本非常高。
5.传统PC终端能源消耗大。传统PC达不到节能减排、绿色环保的数字化环境建设要求
三、云灿云终端解决方案
本次云桌面平台建设项目我们建议选择“云灿”虚拟终端管理系统。“云灿”虚拟终端管理系统是基于国际领先的NGD云桌面技术,以终端系统管理为中心出发点,从虚拟防护、合规高效、行为控制等多个角度构建一套完整的终端系统管理体系,防御各种终端异常事件,通过技术手段全面贯彻落实各单位的终端管理策略。
3.1 云桌面系统结构
“云灿”虚拟终端管理系统分为客户端和策略管理中心两个部分,整体系统架构如下:
从根本上看,“云灿”虚拟终端管理系统采用先进的云桌面技术一种是可以帮助IT部门搭建更高效的桌面基础架构。目前,许多院校都开始采用云桌面技术的集中化管理方式,将IT 从传统的分布式桌面管理模式中解脱出来,信息管理部门无需逐一维护终端硬件设备,操作系统、应用和数据管理以集中化的方式实现,这使得桌面管理更合规、软件迁移更简单、备份可靠性更高、数据信息更安全。
系统功能
u 虚拟防护:
–远程虚拟化管理
–网关控制
–病毒库同步
–防ARP欺骗
–驱动防火墙
–个性化安全磁盘
u 桌面管理:
–资产管理
–补丁管理
–软件群发
u 行为控制:
–外设控制
–应用软件控制
–上网监控
–行为监控
3.2 部署方式
“云灿”虚拟终端管理系统安装部署非常简单方便,只需要在服务器上安装好服务器端程序,建立用户定制的操作系统镜像文件,然后将所有客户机的开机启动顺序改为从网络启动即可管理,不需要逐一安装客户端代理软件。该方案的网络拓扑示意图如下所示:
3.3方案价值
确保教师终端安全稳定
“云灿”虚拟终端管理系统将操作系统和所有服务都集中在服务器上,终端本地对系统及应用进行缓存。系统可以完全杜绝个人对终端系统及应用程序的破坏;终端重启后,病毒、木马及学生在终端安装的程序或修改的资料便可立即被清除,系统瞬间恢复到管理者预设的纯净状态。使得病毒及教师在终端任何的操作、删改都不会对教师终端系统造成破坏,这对于多人共用终端的校园网提供了根本的安全保障。另外,为满足教育行业多种应用需求,也可根据实际需要设置何时进行系统还原,以满足各种实际教学需求。
独有的盘网双待技术,使得终端在各种硬件环境下依然可具有良好的可用性;无论是硬盘损坏或者网络中断都可继续使用电脑正常工作。
高效、简便运维,教学环境随需交付
“云灿”虚拟终端管理系统只需对服务器进行维护;应用安装、安全加固、补丁升级只需一次即可实现全网安装和升级,也可按照班级、部门等单位灵活管理。
在校园网中,所有学生终端的系统交付、应用安装、系统加固等工作将可实现一次完成且成功率百分之百。终端可在服务端预配置多种教学及办公环境,每位教师可以根据需求,选择合适的教学系统。
良好的稳定性和兼容性,保障教学质量
“云灿”虚拟终端管理系统基于终端本地的架构让终端数据处理更多的依靠终端本地硬件,这样终端可充分发挥终端CPU、内存、显卡等硬件资源,使得终端具有与PC相同的处理能力及兼容性,各种教学软件机办公软件如Ansys、Mathematica、Adobe Photoshop、AutoCAD等以及蓝光高清视频等均可流畅使用,也可兼容各种计算机外设。可保证学校教学、办公应用并具有良好的可扩展性,可充分保护学校在信息化建设中的投资。
保障良好的用户体验
“云灿”虚拟终端管理系统不会改变终端用户的使用习惯,用户无需接受任何形式的培训即可平滑过渡到虚拟化平台。这使得教师和学生在使用过程中不会因虚拟化平台的应用而影响到终端的使用和教学的正常进行。
良好的数据存取、备份机制
数字化校园需要搭建良好数据存取、备份及共享平台。云灿创天个人安全磁盘功能,使得教师可在校园网内灵活存取教师课件、学习资料等个人数据,完全抛弃移动存储设备。数据加密存储在服务器或者磁盘阵列中,确保安全可靠。
四、核心技术
n 盘网双待,保证电子教学业务0事故。
“云灿”虚拟终端管理系统是基于NGD虚拟化的桌面虚拟化,支持盘网双待,无论是电脑硬盘损坏还是网络中断,都可以保证电脑正常运行,不会影响上课教学,大大提升了教学质量和业务连续性。
n 支持教学环境按需分配,灵活快捷
“云灿”虚拟终端管理系统可以集中管理教学所需要的操作系统、应用和数据,按照不同的教师要求分配给不同的操作系统。管理员只需要在办公室就可以轻松安装和管理各种应用软件,满足不同老师个性需求,提高了教师的满意度。
n 防作弊和攻击模块,规范校园电脑使用行为
“云灿”虚拟终端管理系统提供了如arp攻击防护、流量控制、屏幕截屏、外设控制、资产管理等众多管理模块。可以防止学生通过电脑攻击校园网络及教师的办公电脑,保证教学、办公井然有序的进行。
n 支持不同应用场景跨网段的集中管理
由于老师办公室和校园网内其他应用场景之间通常划有VLAN,而”云灿”虚拟终端管理系统可以轻松支持校园网内所有电脑的集中管理,无需改变原有网络结构和业务应用,同时又提升了信息化的安全水平和管理能力,增加了教师办公的工作效率。
n 支持高清视频教学,保证教学质量
“云灿”虚拟终端管理系统基于NGD桌面虚拟化架构,能够直接调用本地的硬件显示资源,即使是上万台终端同时开机运行photoshop、高清影像、视频教学等图像密集型应用都可以非常流畅,绝无卡顿和跳帧现象,充分满足了未教师的个性化工作需求。
n 个人磁盘,让数据随身而行
“云灿”虚拟终端管理系统提供了个人磁盘功能,学生和老师可以在办公室、宿舍和教室之间通过个人磁盘功能,随意存储学生资料、教师课件等个人数据。数据加密存储在服务器或者磁盘阵列中,确保安全可靠。
n 私有云桌面,让校园更智慧
云计算和虚拟化都是国家鼓励和发展的新兴技术,通过搭建校园网的私有云桌面环境,可以让教师教学业务更加灵活多样,满足教师日益增长的智能教学需求,提升了学校的教学管理水平和业务效率。
五、竞争分析
目前学校也采取了一些桌面管理的技术手段,主要集中在电子教学机房、图书馆电子阅览室等电脑桌面集中的环境里,包括了还原卡、网络同传或者网络Ghost等产品。这些产品都曾经发挥过管理桌面电脑的作用,但随着智慧校园的发展要求以及教学新业务的变化,他们的缺陷就越来越明显:
5.1 还原卡
常见的产品品牌有蓝芯、小哨兵、奥易、海光等等,有基于网卡的,也有基于硬盘IDE接口的,但基础原理基本一样。
(1)还原卡依赖电脑本地硬件,一旦出现电脑硬盘故障,电脑就无法开机工作。
(2)还原卡是一个硬件产品,容易出现硬件单点故障,损坏后更新维护麻烦。同时还原卡不合适部署多个操作系统,所有的软件通常都部署在一个镜像中,影响终端机器性能。
(3)同一批还原卡只支持相同型号、相同版本、相同的计算机配置的硬盘管理,不能实现多个不同计算机型号的连网管理,由于教学需要,发生教学应用更新时,对不同网络、不同型号计算机只能挨个办公室跑进行更新,工作量很大。
(4)由于还原卡对操作系统进行了保护,造成计算机性能下降,还原卡进入保护状态下,不能保留病毒定义码或补丁升级,要想实现病毒库及教学应用更新或升级需要全部对传,且无法跨网对传,使得工作量很大。
(5)还原卡通常需要保留本地硬盘上的一个分区作为重启不还原,便于教师存放个人资料。这个分区很容易导致病毒贮存,导致病毒在校园网中交叉感染。
(6)还原卡处于系统底层,对校园网终端电脑可能出现的arp病毒攻击、网络资源滥用等行为无能为力,很难满足校园信息化发展的新需求。
5.2 网络同传或者网络Ghost
常见的品牌有海光、奥易、幻影、PNS、青葡萄等,基本上以网络广播、磁盘快照等技术为主,大多数都是原来的还原卡厂家,以前称为电子教室管理平台或者网络还原卡,近年来多自称为虚拟桌面。
(1)基于网络同传技术,以磁盘快照有主要技术,无法支持盘网双待,一旦硬盘损坏或者网络中断,所进入的网络系统和硬盘上的系统不同步;
(2)对多硬件不支持,每增加一种新的硬件(显卡、主板、CPU等)都需要多设置一个快照。一旦需要升级补丁,就要按照快照数量升级多次,非常麻烦;
(3)基于快照多次叠加技术,随着快照的增加,速度变慢,特别是一旦快照树底层某一快照出问题,很可能导致整个系统完全崩溃,后果不堪设想;
(4)不支持底层流量控制和ARP防护,一旦出现病毒或者网络堵塞,都将影响到教学业务的开展;
(5)当教学环境的终端桌面无硬盘时,工作效率低下,负载均衡无法正常工作,服务器宕机时客户机需要重新启动;
(6)产品采用还原卡的保护机制,容易被机器狗等病毒穿透,风险大。同时没有灵活的个人磁盘配合数据备份存储。
5.3 与传统PC机对比优势表
一、节能减排,绿色运营
|
普通PC |
桌面虚拟化 |
两者差值 |
节能92.5% |
单台设备功耗 |
200W |
15W |
185W |
|
每台每天8小时 |
1.6度 |
0.12度 |
1.48度 |
|
160台每天耗电量 |
104度 |
7.8度 |
96.2度 |
|
每年按200个工作日计算 |
19520度 |
1560度 |
19240度 |
|
每年160台电费(按1元/度) |
20800元 |
1560元 |
19240元 |
|
5年总成本 |
104000元 |
7800元 |
96200元 |
二、简化维护,高效运营
六、产品介绍
“云灿”虚拟终端管理系统与国际当今先进的虚拟化技术同步,以终端系统管理为中心,从虚拟安全、桌面管理、行为控制等多个角度构建完整的终端系统管理体系,预防终端异常事件的发生,并全面贯彻落实政务信息终端管理策略。
“云灿”虚拟终端管理系统部署简单,支持各种网络环境,兼容原有终端工作站,可针对不同的工作部门、工种类型、工作需要指定专用的虚拟操作系统。在驱动层全面实现对ARP病毒、流量异常、USB等外设接口的控制,采用最新的恶意网站动态防护技术,无需对客户端升级即可避免恶意网站的侵害。支持域环境,终端可直接登录到指定的域中,根据用户的需要,将个人数据加密存储在服务器上,可以在任意终端上随时调用。基于强大的虚拟化技术,”云灿”虚拟终端管理系统真正从根本上解决了病毒感染、软件冲突、系统崩溃、补丁升级和流量异常等终端问题,保持业务可持续性,让终端管理更便捷。
产品体系结构
“云灿”虚拟终端管理系统分为客户端和策略管理中心两个部分,其中策略管理中心为服务器端;通过建立用户定制的操作系统镜像文件及提供虚拟防护、桌面管理及行为控制等的策略管理,为客户端提供多方面的系统及策略服务。客户端通过网络启动的方式通过网络加载服务及信息。
一、
二、
三、
四、
五、
1.
2.
3.
4.
5.
6.
7.
8.
9.
6.1 虚拟终端管理系统工作模块功能分析
本章将针对虚拟终端管理系统的虚拟防护、桌面管理及行为控制模块进行具体的功能分析。
虚拟防护功能
l 远程虚拟化管理
“云灿”虚拟终端管理系统能够控制工作主机在启动时从虚拟磁盘进行引导,由系统服务器上直接读取操作系统镜像文件,同时可以针对不同的工作部门、工种类型、工作需要指定专用的安全操作系统。工作主机对系统的所有操作都处于虚拟环境下,任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可快速全部恢复到正常状态。
l 病毒库同步
支持包括赛门铁克、趋势、瑞星、江民、金山、卡巴斯基、McAfee、NOD32等所有防病毒软件厂商的网络版及个人版防毒产品。
l 防ARP欺骗
“云灿”虚拟终端管理系统部署后,对工作机可以实现驱动级保护,当发生ARP病毒的攻击时,不会被虚假ARP攻击包欺骗,系统在底层直接限制了网卡发出的数据包类型,可以完全杜绝本机中毒后发出虚拟ARP包。同时,驱动限制还能够实现对工作机数据包流量的控制,即使工作机中了类似冲击波等网络病毒,也无法对整个网络造成危害。全面抑制了网络病毒的爆发。
l 流量控制
“云灿”虚拟终端管理系统的流量控制功能,可针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制,细致、深入的控制每台终端的流量。
l 个性化安全磁盘
虚拟终端管理系统支持个性化安全磁盘,能够提供多种安全磁盘存储方式,用户可以自由的将个人资料存放在本地局域网存储服务器上。整个传输和存储过程都采用了高强度加密,确保只有用户本人才可以打开。同时,在部署虚拟终端管理系统时,用户无需更换原来的工作主机,可以直接在原有的网络结构和主机硬件配置下进行快速部署。
桌面管理功能
l 资产管理
自动收集计算机的硬件资产信息,包括:网卡、内存、硬件、主板等;可以自动发现以上各类硬件资产的变化情况,生成告警信息,及时掌握每个终端用户硬件资产最新状态,避免资产流失,方便政府信息资产的统一管理。
l 补丁管理
无需和微软WSUS类的补丁管理系统联动,只需要在任何一台工作机上完成操作系统补丁的更新,就能够完成网络中所有终端的安全补丁升级,保证机器及时打上最新的安全补丁,防止安全漏洞被利用。
l 软件群发
各单位经常需要安装或者更新一些行业软件或者通用软件,实施时间较长,并经常出现软件冲突的情况,很难达到快速部署、统一管理。”云灿”虚拟终端管理系统能够实现真正意义上的快速安装。管理员只需要选择任意一台工作主机,以超级管理员权限进行软件安装并保存到操作系统镜像文件中,其他的所有工作主机重启后就自动拥有了该软件,无需自行安装,不会出现软件冲突、无法安装的情况。
行为控制功能
l 外设访问控制
可以针对常见的外设端口类型(USB、串口、并口、软驱、光驱)进行监控,在安全控制方面,系统能够对Windows的“自动播放”进行控制,防止Autorun病毒木马传播与扩散。
l 应用软件控制
全面控制工作机终端上安装的应用软件类型,普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原。
l 行为监控
支持启动后台截屏监控,能够定时截取客户端屏幕内容,并上传到服务器。
l 网络配置强制
可以防止任意修改机器的IP、机器名、MAC等信息,根据系统策略设置自动恢复默认的配置信息;可以针对重点工作机IP采用特殊保护,保证重点工作机IP优先权,避免地址冲突,提高终端管理效率。
七、60用户配置清单
产品型号 |
配置参数 |
数量 |
单价 |
总价 |
“云灿”虚拟终端管理系统V3.0 |
基于VOI桌面虚拟化,支持负载均衡、虚拟防护、镜像分发、外设控制、流量控制等功能 |
60 |
||
服务器 |
E5-2603v4(1.7GHz/6c)/6.4GT/15ML3 64G ECC REG DDR4 2133内存 240GMLC SSD 2.5 (INTEL S3520)4T SATA, 3.5英寸7200转,企业级 500W 1+1冗余电源原厂 三年质保 |
1 | ||
瘦客户机 |
Intel J1900 四核2.0GHz 内存:4G 核心显卡:HD 2500 硬盘:128G SSD固态硬盘 |
60 | ||
显示器 |
21.5英寸 分辨率:1920*1080 屏幕比例:16:09 面板:TFT-LCD 保修:三年 |
60 | ||
总价 |
西安杰灿电子科技有限公司
服务热线:029-85793818