智能桌面云管理系统(标准)解决方案(适用于初高中及职业类院校)
一、现状及需求分析
社会发展日新月异,科学技术浪潮推动着社会迅速发展和变革,大众的工作和生活发生了翻天地覆的变化,人类站在了一个文明发展的前所未有新高度。如何保持社会持续发展是个极具挑战的问题,这需要颠覆创新以及新思维、新技术不断涌现,而人才培养是一切发展突破的前提。教育作为培养最主要途径,受到各方广泛关注。可以说教育的现代化建设是强国富民的必由之路,而教育信息化是对全面推动教育现代化的有力支撑。
近年来,从教育部推出了面向21世纪教育振兴行动计划到三通两平台的落实,各地都在蓬勃发展、如火如荼的教育信息化热潮,网络普及率已经达到90%,多媒体教室普及率增至80%多,班班通设备也成了很多教学必备教学基础设施,硬件基础设施的完善和发展极大的促进了校园信息化、数字化的发展,成为学校往教育现代化发展的必备因素。
各种终端设备成为了学校承载教学实践的重要基础,它们是信息基础环境的重要组成部分。各种教学活动的展开依赖于终端设备作为载体,设备数量广泛使用促进教学质量大步提升,但同时设备管理问题突现,成了阻碍教学效率提升的一个很大因素。
1.1 设备使用率不高
计算机使用具有一定技术门槛,而许多学校老师不具备相应的专业知识。往往无法充分利用设备,教学上设备零星使用与教学连接松散的现象普遍存在。而新科技课程与终端设备结合紧密,由于缺乏专业支撑推广常会遇到瓶颈。
1.2 维护管理低效影响教学效率
校园设备放置分散,分布于教室、电脑机房、阅览室各处,通常学校不配备专职管理员,多由老师兼任,沉重的维护工作与管理缺乏,存在很大缺口。
设备使用时效强,需实时批量处理量大,比如:课间十分钟,需完成新课程环境的设置工作,传统逐台机器操作繁琐低效。
一旦出现设备故障,修理恢复成了难题,兼职管理员需要抽时间查看且不具备专业知识。设备故障停用属于常态。而90%以上的问题可以通过软件系统恢复轻松解决的,但缺乏相应的远程易用维护工具,使得普通教师可以轻松掌握随时随地一键恢复。
1.3 多环境适应程度差
电脑教室一室多用的现象普遍存在,一个教室可以即是普通的电脑课堂又可用于各种电脑考试的考场,常常是周末装考试系统周一又要恢复成普通课堂,环境切换需要手工重复安装系统,繁琐且低效;同时,随学校教学实践活动对终端设备依赖越来越大,各种新型课程对环境的要求日臻复杂,不同桌面环境成了推广新课程的普遍使用方式,按课程组成不同桌面的需求也日益增多,但目前缺乏有效的手段做到一机多桌面。
1.4 设备网络安全和应急措施薄弱
校园网络安全意识薄弱,三通两平台带来方便与互联的同时也增加了校园终端设备受攻击的风险。影响教学的开展甚至造成不良信息的传播风险。
传统的网络网关式防护只能过滤掉一些已知的危害型网络地址,而大多数网络安全威胁是动态和未知的,特别是学校终端多为公用型,存在巨大变数。单纯网络过滤手段不能达到防护效果。防护措施需要在终端上抓住本质,而且一旦出现网络威胁,终端需要有必要的应急手段隔离源头,从而避免网络攻击的产生,衍生和传播。
1.5 缺乏系统性统筹管理手段
数量庞大的终端设备分布于各个学校,终端的利用情况和使用效果对规划后期的设备投入和教材研发规划非常重要,由于缺乏有效手段,教育局必须采用人工普查形式,信息只能靠看和谈来收集,即不具体也不准确。而采用技术手段收集每台机器具体量化的使用信息才是这种调研的正确方式,但学校设备的公用性和桌面系统经常重装,采用传统的windows系统资产统计软件无法实现有效跟踪。这些需要有一种独立于桌面系统之外的统计手段来解决。
1.6 成本费用居高不下
目前配备的电脑加显示器,中标价格在4500元左右,运行的前三年一般不会出现较大问题,三年以后,各种问题将陆续出现,维护费用极为庞大,美国IDC研究机构的最新报告显示,每采购一美元的IT硬件,将花费至少几十元(包含人工和耗材)对其进行管理,而运行6年后,由于年限过长、部件老化、软件升级等原因,该电脑将基本被淘汰,需要更换新的电脑,被淘汰的电脑,往往都不到报废年限,无法进行报废处理,只能将其放到仓库内,形成电子垃圾。而且,2014年,微软公司将停止对WIN7系统进行技术支持,因此面临操作系统全面升级为WIN10的问题,届时,恐怕要大规模的进行电脑更新,这些都将大大增加信息化建设成本。同时电脑的功耗相对较高,约为300瓦,与当前绿色低碳的生活追求相违背。
1.7 能耗高、噪音大
普通电脑的单台功耗一般在180W~300W之间,大量电脑的应用一方面要耗费大量的能源,同时对UPS的压力也非常大。大部分地方没必要配备大功率UPS,某些偏远地区用电条件不太好,频繁的断电不仅影响正常工作的开展,也会对电脑造成物理上的损伤。另外随着电脑使用时间的延长,风扇噪音越来越大,严重影响了课堂的教学环境。
软件安装、更新困难
同一教室需要承担多个专业的教学任务,因为需要针对不同专业的教学安装不同的教学软件,这样容易造成计算机由于安装程序过多而出现运行缓慢甚至死机现象。如果临时更换教室,计算机软件往往不能满足教学需求,需要重新部署,才能开始教学,占用正常教学时间。
1.8 系统软件环境无法独立
不同管理员需要的软件安装在同一个系统当中,造成系统数据庞大,管理员无法拥有自己的独立桌面环境,每次产生的教学数据都需要来回拷贝,既费时费力,又可能造成数据安全隐患。
1.9 维护工作繁琐,灾难恢复时间长
IT管理人员人数有限,实训教室或者培训教室众多,系统安装维护工作繁琐,加上使用者众多,水平参差不齐,为了应付系统的安装、维护、杀毒、更新,疲于奔命,有时候错误操作导致系统崩溃,重新恢复耗时长,影响教学。
针对上述问题,桌面虚拟化是非常适合于实验实训教室的一种解决方案。随着云计算技术和应用的普及,同时带动桌面虚拟化的发展,相比传统PC 的应用方案以其低成本,高可靠性,低维护量,高安全性、灵活多变的特点,在教育行业越来越受青睐。
2017年5月12日,“永恒之蓝”蠕虫之所以能在短短3天时间内就在全球范围内迅速扩散,归根结底是因为众多终端都没有及时给系统安装补丁。但是,对于企业用户,往往遭遇几大困难以至于终端的漏洞管理工作难以做好,包括缺乏有效的漏洞管理平台,依靠单点运维;补丁与系统的兼容匹配性无法保证,安装不能100%成功;系统打过补丁后重启蓝屏,无法进入系统;系统打补丁时往往造成系统资源的大量占用,使得用户电脑使用变慢,影响用户的使用。
1.10 传统解决方案及缺陷
设备管理与利用是校园内极具挑战的问题,特别随着教育现代化的推进,显得越来越重要,过去的十几年中校园沉淀了一系列的解决方案。
1.10.1 桌面还原
公用计算机教室每堂课程都需要使用全新的桌面环境,全部重装系统可操作性差,学校多采用系统还原方式,用技术手段配备基于还原卡和Ghost系统的一系列解决方案,主要是通过软件或硬件的方式,将基础安装系统存个备份,在每次下课后将基本系统写回覆盖已用系统的方式恢复系统至初始状态。
这些系统可以说满足学校的基本需求,但存在几个问题:
操作范围局限,只能逐个操作,改良后也只可以整个教室操作
硬件易损,还原卡每天操作数次,属于易损器件,另外每次恢复磁盘都会大规模写操作,长期操作会对磁盘产生损伤。
1.10.2 电子课堂及Windows管控软件
电子课堂和管控软件可以在课堂上实现师生交互,和对桌面的统一操作管理。但是由于其是桌面内安装,不能实现多桌面的管理。而Windows操作系统本身的复杂度,设备级的操作往往会受干扰。因此,此类软件更多是辅助教学的作用,属于电脑教室管理的附属地位。
1.10.3 无盘PXE框架
无盘系统是基于网络启动引导PXE机制设计的系统,镜像的集中统一安装统一下发,结合恰当的镜像缓存处理,可以说无盘方案是目前最成熟管理最便捷的课堂维护方案,费用增加有限避免硬件损伤,在教育领域里被广泛采纳和应用。
但这种方案解决的课堂集中管理,桌面更新安装的问题,但限于一个课堂。对于学校内以及跨学校的统一维护管理便捷无能为力,更不要说安全防护应急措施,提供统筹汇总这些能力了。因此远不如还原卡普及。
1.10.4 云桌面
云桌面是近几年在学校比较流行的电脑方式,可以说给校园电脑设备管理带来新思路。它可以很好的解决校园遇到的诸多管理问题,成为一种管理新理念。但云桌面需要全新的硬件设备,整体硬件投入成本比较大,教育设备预算压缩费用有限的情况下,设备使用效果差强人意,方案接受度有限。
二、智能桌面云管理系统建设思路/理念
在学校现有计算机软硬件设备的基础上,采用智能桌面云管理系统的相关技术,对教室、图书馆、办公室和机房/多媒体教室的计算机系统进行改进升级,降低系统故障恢复时间,提高安全保护等级,满足多种环境教学使用需求,提高教学效率,同时,建立学校计算机系统的集中管控平台,对全校计算机系统的系统镜像、系统安全和终端行为进行统筹管理和控制,以达到提升学校IT基础设施的能力,为教学提供强有力技术支撑和保障的目的。
2.1 系统构建要求
采用云计算技术、X86架构、桌面虚拟化技术,资源共享,融合的架构设计,提升资源利用率,节约建设成本,每位学生都可获得独立PC机上的用户体验,能使用多种版本windows、Linux等操作系统,能进行文件的下载、上传、存储等操作,多媒体教室可以灵活的进行课堂切换,从而提高上课效率,学生能独立安装应用程序并使用,达到类似普通计算机一样的使用效果。能作为普通电脑室、多媒体网络教室、语音教室、信息技术考场等环境使用,同时该环境支持教师云办公、图书馆阅览室等使用场景,一套系统多场景可以使用,从而解决传统的计算机教室或者云课堂等资源孤岛的弊端。
2.2 智能桌面云管理系统建设基本要求
学校的理想电脑设备管理模型:
方案可兼顾利旧,具有普遍的适用性,使用效果良好
课堂内设备管理关注:
支持课与课间的桌面还原且硬件无损
可集中一键管控全部设备,不用逐机操作
一键轻松部署桌面系统,省时省力
一机多桌面,按需一键远程切换,不需反复繁琐安装
老师不需要熟悉计算机专业知识,根据教学安排,安排环境,操作简捷
不需要在每个桌面中重新部署系统控制
校园设备管理关注:
远程故障诊断与设备恢复,任何老师可以自助修复,保障教学效率
课程统一规划,可以根据课程安排,预装相应系统甚至整个桌面
防止网络攻击
在应急需要时,通过遍布校园的终端设备安全地发布相应通知,促进消息传递
教育局设备管理关注:
统计计算机设备的实际使用情况
可跨互联网收集设备信息,实时生成数据
推广新教学项目,远程推送支持新环境的桌面至学校,促进课程普及
2.3 具体要求
2.3.1 管理员
可实现对学生终端、云主机等硬件的开关机状态监控,并可实现对所有终端的开机、重启、关机或一键关机等操作;可实现对云主机的重启、关机等操作。
支持集中运维管理的操作,顶级管理员能够通过电脑、平板、手机,查看投入教学资源的使用情况,至少能够查看服务器资源、桌面的使用情况,可以查看云桌面的是否在投入使用,掌握学校服务器、终端、教室的在线情况,整体资源的使用数据。
能够实现还原型桌面的使用数据统计够根据实现能够按照不同学院、年级、班级等来查询云桌面的使用次数、使用时长为了便于学院统一管理。
当有多个教室多台服务器的时候,可以灵活组建成一个集群的模式,形成一个大的资源池,管理员可以灵活的为教师、教室等分配服务器资源。也可以一个教室放置1台或者多台服务器形成独立的资源池,供单独的一个教室使用。
支持针对每个课程的需求制作教学课程镜像,构建不同的课堂环境。安装或更新软件,只需要在云主机上进行一次安装,然后上课时候教师统一推送,共用统一的一套系统模板,提高教学效率。
可以实现对所有桌面的外设管控,软件分发,运行状况监控,远程监控,系统运维等功能。管理员可以实现对所有的教室里面的管理主机的管理,外设管控以及桌面云管理维护等。
三、智能桌面云管理系统解决方案
同方自主产权的智能桌面云管理系统诠释了独特的系统理念,将传统电脑孤岛式维护管理模式全面升级。
在智能桌面云管理系统保护下电脑系统不但拥有便捷的管理属性,更重要的是它可以在电脑端形成安全“壳”,扩展电脑原有能力:允许一机多桌面、形成不依赖桌面系统的网络安全防护监测、有效且简便的外设控制。另外,智能桌面云管理还具有很好的应急防灾属性,有效地隔离网络侵害。
智能桌面云管理架构无需全新的硬件,对网络要求低。无需安全验证的智能桌面云管理可以在离线状态下运行,做到无网络依赖。
智能桌面云管理系统应用场景广泛,非常适合针对性地解决企业级设备的管理难题,除了集中规程化管理和应急容灾外,甚至可以用于无人值守设备,是目前业界唯一的可跨互联网远程维护诊断系统,减少90%以上的桌面维护工作量。
3.1 总体架构图
部署构架图
校园常见IT架构是各学校建立内部网络,然后通过小型交换机接入Internet,内部分配IP的方式,各终端通过校际交换机上网进行相应学习活动。
同方智能桌面云管理系统是通过网络管理但不依赖网络运行的结构,因此学校及各教室网络带宽与网络架构无需大规模升级。
3.2 系统介绍
智能桌面云管理框架图
智能桌面云管理系统不需要费用高昂的集中化服务器替代电脑传统架构,设计理念强调的是赋予终端本身安全防护和管理能力,以便在做到安全性及易管理的同时,不损失用户体验和昂贵的费用。
智能桌面云管理在系统硬件与操作系统之间建立轻薄安全的管理框架。在这个框架下可以承载多个桌面系统,按需使用。框架独立于桌面系统,运行在智能桌面云管理框架层之上的桌面系统虽然对智能桌面云管理框架来讲是个黑盒,但它对外的所有操作都被自主产权的智能桌面云管理系统所接管,这样增加了系统的透明与可控。这对桌面完整的操控性与系统安全尤为重要。也就是说,可以做到不会因为操作系统失灵或受损而影响智能桌面云管理控制下的设备使用。
如下图所示,智能桌面云管理独特的安全防御型框架结构。
智能桌面云管理架构深层剖析图
智能桌面云管理系统是采用云+端的协同的体系,由智能桌面云管理框架和管理中心组成,用统一的管理中心与赋予终端的智能桌面云管理一起构成安全有效的整体管理系统,使终端不再是一个个放飞的孤岛,分散中的统一是智能桌面云管理架构在行业中纷繁的诸多解决方案中的一个突出亮点,可以理解智能桌面云管理将分散的终端集中起来构成虚拟的集中管理集群,统一管理。系统机构组成如下图所示。
系统架构
智能桌面云管理系统关键技术有:传统终端软件安装前加入了具有国际先进水平的安全框架,以及远端控制台与终端之间协议,以及专利技术的快速部署能力。这三个核心系统联合作用形成独特的高效安全的操作体系。
在这一体系的保护下,实现了对终端的管理升级,不仅克服终端的分散性,还大大简化了原有Windows安全防护的复杂度,排除无效的互联网桌面干扰。
3.3 系统功能
3.3.1 功能详述
由于智能桌面云管理系统框架解决了跨桌面、设备无干扰管理排障,可跨互联网远程指示等核心技术难题,成为能够全面针对性地解决校园管理问题的技术框架,这个系统环境要求低,无需新型设备,可利旧,因此本方案极易校园普及,达到全局管理的效果。
同方智能桌面云管理系统管控方案核心是赋予每个终端设备智能管控引擎,以达到:
(一) 远程统一维护
设备开关与运行环境可集中管理
可远程甚至跨互联网的控制,不用跑来跑去
远程诊断故障,一键排除99%的故障,迅速恢复设备使用
(二) 桌面管理:
独创的快速部署协议,数百台电脑一小时内完成
支持多个桌面环境,教室与考场数分钟就可切换完成
卓越的还原能力,硬件无损设计,秒级还原
(三) 智能安排:
根据系统设定,动态安排运行桌面
场景化控制,老师可轻松输入计划教学内容,定制自己的教学桌面,无需了解细节
设备多用,自习与上课场景,行为定制,切合实际使用场景
(四) 统计汇总能力:
智能安全轻薄系统,可以不受桌面更换干扰,全程全效统计
多维度统计模型,全面真实反映使用情况
级联式系统结构,轻松逐级汇总
(五) 用户行为管控:
流量控制:可根据用户的实际使用需要,配置客户机的内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制。
外设访问控制:可对外设端口类型(USB、串口、并口、软驱、光驱)进行监控,在安全控制方面,可以对Windows的“自动播放”进行控制,防止病毒木马的传播与扩散。并可针对不同场景下的终端进行不同的外设控制策略,可以灵活控制策略生效的时间。
应用软件控制:全面控制终端上安装应用软件的类型并可针对不同场景下的终端设置不同软件控制策略,支持启用、关闭策略,支持灵活设置应用程序进程的白名单,实现灵活严格的进程控制。
网络配置:可以防止修改终端的IP地址、机器名、MAC等信息,对终端机的IP信息进行保护,避免地址冲突,提高桌面云管理效率。
(六) 角色权限管理:
角色分类:同方智能桌面云管理严格控制了管理员的管理权限,划分为三个级别,包括管理员、操作员与审计员,每个级别的管理员赋予的操作权限不同。
自定义管理权限:可以根据不同的用户分配不同的管理权限,实现相互隔离的分级管理,从而增强平台管理的安全性和灵活性。
3.3.2 结构特点
3.3.2.1 基于标准镜像的桌面下发缓存
同方智能桌面云管理系统基于标准桌面镜像创建桌面模板,将模板通过Web界面进行统一的下发,用户在登录云终端时可以自动的将桌面进行缓存。
图:桌面下发
3.3.2.2 提供基于浏览器的图形化管理界面
同时为系统初始化提供了全程的向导,管理系统自动引导用户完成初始配置和用户桌面的创建。同方智能桌面云管理系统不需要管理员有额外专业背景知识,绝大多数情况下,管理员可以自助完成。
图:Web主控界面
3.3.2.3 多种桌面认证方式满足不同的教学场景
支持多种桌面认证策略,满足不同场景之需。同一台终端上支持部署多个不同认证策略的桌面,相互独立,互不干扰。使得同一间计算机教室快速切换角色,大幅提升使用效率。且各个桌面可以通过不同的认证方式进行登录。
专用桌面
专用桌面只有该桌面的拥有者才能使用。用户数据,用户对桌面进行的个性化设置,用户安装的个性化软件长期存在。不会因为系统重启而丢失。
公共桌面
公共桌面可以被多个用户共用,用户需要输入用户名/密码才能登录桌面。系统自动统计用户的使用时长。系统重启后用户桌面会还原到初始状态。
免登陆桌面
用户无需登录即可使用桌面,适用于开放环境,自由上机场景。系统重启后用户桌面会还原到初始状态。
3.3.2.4 高可靠性保障业务可靠
支持客户端在断电,断网,服务器宕机等异常情况下,用户数据不会丢失和破坏。管控系统中存储的数据采用多级备份机制,可以将全数据以及增量数据按照计划任务进行备份,保证任何情况下用户数据不会丢失。
断网教学无影响:
系统采用本地虚拟机架构,当网络断开(或不稳定)时,系统依然可以继续运行,正在使用的Office等不依赖网络的软件可正常运行。
服务器宕机无影响
当服务器宕机时,对系统无任何影响,用户无感知。
教学模板和考试模板自由切换
终端可以缓存多个不同的系统,可以通过管理平台自切换。系统的修改或损坏不会影响终端的正常运行。
断电数据不丢失
当终端主机断电后,由于所有系统以及个人数据均集中存储在网络侧,所以数据不会丢失。
业务环境可恢复
当业务环节恢复可用后,服务器端会将虚拟容器的内容和本地的缓存进行同步。当同步完成后,远程加载最新的数据后继续正常的办公。
3.3.2.5 集中式批量软件更新
智能桌面云管理系统对终端进行软件更新,10~20分钟完成所有终端的更新操作:
终端自动检测桌面环境是否需更新。如需更新,终端自动从桌面服务器下载更新增量部分;
桌面还原系统自适应教学环境更新,无需手工设置;
专有桌面同步传输协议,支持断点续传等容错机制,避免同传系统常见的漏传现象。
3.3.2.6 外设兼容性好
良好的外设兼容性,无需重定向,使客户体验近乎和传统PC体验一样。
3.3.2.7 桌面镜像分层管理
镜像分层管理,支持派生;
管理员能够在已有镜像的基础上通过安装其他软件快速构建新的教学环境,提升维护效率;
支持管理多套教学环境镜像,根据不同的教学需要使用不同的教学环境镜像。
3.3.3 应用场景分析
3.3.3.1 多媒体教室和机房
核心诉求:核心需求:大批量电脑操作,运行顺畅,维护简便,满足各种使用
3.3.3.2 教室大屏
核心诉求:能用、易用、无故障、不黑屏
3.3.3.3 图书馆等公共区域
核心诉求:无人值守,维护轻松
3.3.3.4 教师用机
核心诉求:无故障,教学与办公轻松连接
四、方案优势
4.1 充分利用现有资源
系统能够充分利用现有资源,构架在学校现有的网络、主机之上,无须大笔的硬件设备投入,可有效降低项目的建设成本。
4.2 秒级恢复故障系统
终端遇到软件故障崩溃时,可通过智能桌面云管理系统在很短的时间内恢复,系统原有的应用软件、系统设置、用户数据等都能够得到恢复,大大降低了人员维护的工作量,从而降低整个IT系统的运营维护成本。
4.3 多种运行环境快速切换
当不同课程需要不同的电脑运行环境时,可以通过智能桌面云管理系统在很短时间内进行切换,学生无需更换教室就可以做到课程切换,提高了教室和设备的使用效率,也给学生和教师节省了宝贵的时间。
4.4 高效便捷的镜像管理
通过智能桌面云管理系统可以很方便的进行系统镜像的制作、备份(完全和增量)、发布、下载、启用/停用等管理操作,使得镜像能够很好地满足教学对计算机环境的需要。
4.5 提升安全防护等级
通过智能桌面云管理系统可以很方便的对所有终端进行个性化的安全防护,包括禁用/启用USB接口、声卡、键盘鼠标操作等,便于对学生上课行为进行有效管控。通过智能桌面云管理系统也可以对操作系统补丁、安全防护软件和应用系统系统软件进行升级和更新,最大限度地避免病毒传播和木马攻击,保障系统安全。通过智能桌面云管理系统还可以对用户数据进行集中有效的管理,避免课件等受控数据的非法窃取。通过智能桌面云管理系统完善的安全管理体系,能够大大提升学校信息安全管理的能力和水平。
4.6 多层级远程管理与维护
通过智能桌面云管理系统能够构建校区、学校、教委等多层级的运维管理体系,通过局域网、教育网、互联网、移动网络等,都能够非常方便的接入系统平台,通过不同权限的管理,实现多层级的系统管理与维护,使得问题处理时效性大大提高,增加整个IT系统的稳定性和可靠性。
4.7 运行监测指标一目了然
通过智能桌面云管理系统能够构建校区、学校、教委等多层级的指标监测体系,通过电脑、手机、iPad、大屏幕等终端设备,能够集成化呈现终端和系统平台的运行情况,通过数据分析能够快速找到IT系统中的薄弱环节,未进一步提升和改善提供数据支撑和决策支持。
4.8 实施周期短,见效快
智能桌面云管理系统是高度产品化的成熟系统,项目实施的周期很短,一般中等规模的学校整体更新也仅需一周左右的时间,这样就能能够大大减小系统更新对学校日常工作的影响。同时,智能桌面云管理系统的应用效果,很快就能够在系统软件故障排除、系统管理与维护、系统安全防护和用户数据的管理等方面得以体现,提升管理水平立竿见影。
西安杰灿电子科技有限公司
服务热线:029-85793818