基于VOI云桌面的中高职业学校云实验室类(公共计算机机房经管机房3D机房语音机房)解决方案
应用场景:各院系公共机房、实验教学机房、实训室等
提供服务对象:艺术与传媒学院,财经学院,医学院,护理学院,机电工程学院,信息技术学院,外语学院,旅游与酒店管理学院,建筑技术学院,物流学院,美容学院,汽车学院等不同学院的老师和学生。
传统PC机房面临的核心问题:
机房PC众多,日常维护工作繁杂:终端设备多、型号不一致,每年淘汰、更换设备,教学环境管理和设备维护工作繁杂。
计算机性能赶不上软件更新速度:随着教学软件的不断更新,一些新的软件或操作系统就不能在现有计算机上安装,经常是实训机房的计算机用不了几年就会更新换代。
教学系统部署、升级和维护困难:大规模终端环境部署、日常维护、系统更新,满足不同教学场景软件需求,传统的IT架构不能充分满足教学课程、教学内容多样性的要求,学生学习环境僵化,对软件和操作系统环境不断的改变,每次软件和操作系统环境的改变,都需要重新网络对传操作系统,费时费力。
总体运维成本高:由于终端使用导致的硬件损坏,频繁更换快速,而随着年限的增加,实验室机房的PC如果每3-4年都更新一次,总体PC投入成本每年居高不下,软件部署、更新以及打补丁都需要IT管理人员操作,针对各种各样的PC机配置进行部署测试与审核,而标准化的缺乏,再加上需要支持人员亲临现场来提供故障处理支持,总体运营成本不断增高。
VOI云桌面实训机房解决方案设计:
面向机房运维管理员,提供B/S架构的管理门户平台,图形化的操作界面,可以在任意联网的终端设备上访问管理平台,实现对物理服务器、虚拟机、终端设备、存储方式的管理和维护;
物理主机远程操作、存储设备配置、网络的配置管理;
教学桌面的生命周期管理:创建、修改、删除、进入控制台、远程操作等
面对不同专业教学场景和模板的创建和管理;统一更新镜像,运维管理;
教室管理以及终端管理、排序;
结合教学特色,针对教学桌面,管理员可自定义系统还原策略,适用于上课、培训等场景,可支持创建多个教学场景,如WIN7场景,WINXP场景等,满足艺术与传媒学院,财经学院,医学院,护理学院,机电工程学院,信息技术学院,外语学院等不同院系不同专业需求。
平台支持编辑系统模板;在模板中安装系统补丁、软件更新和升级、或者部署应用,利用“一键更新”完成所有虚拟机的更新维护,模板机更新好镜像,后台一键下发,省去老师一个个更新时间。
面向机房上课的老师和学生,提供实用丰富的多媒体教学功能,所有的教学功能都从细节上方便教师的教学,完全按照课堂需求设计,给师生更好的教学体验。
广播教学:广播速度快,功能强大:采用独特的CPU节能技术让视频广播不停顿、画面流畅, 性能在业界遥遥领先,支持各种格式的视频、音频文件。广播教学时,可以使用半屏广播,半屏进行操作,边看边学。同时还可以配合电子白板使用,对重点、难点进行强调、注解,电子板书,达到更好的教学效果。广播时,如有新的机器连接上,可以自动进入同步广播。
小组讨论:建立互动平台,自由讨论:在小组讨论平台上,师生通过语音、文字、绘图等多种手段进行集体讨论,增强互动,充分激发学生的积极性,达到良好的教学效果。
远程辅导:实时监看,远程指导:可以实时监控学生机的屏幕,并可以远程操作学生机。在实时查看学生操作情况,对不正确的操作进行指导;对不良行为可以立即发现和制止。
作业空间:无纸教学,低碳课堂,教师可以通过网络收取学生的电子档作业,同时也能方便的把教学资料,课件等资源下发给学生。方便而环保,轻松实现无纸教学。
黑屏肃静:锁定屏幕,使学生专心听讲:在需要听老师讲课的时候,可以远程对学生机进行黑屏肃静,锁定计算机,并给出提示信息,使学生集中注意力听讲,保证学习效果。
针对不同专业学生上课过程,平台提供基于虚拟桌面的学生各类行为管控,提高老师教学质量,规范教学次序。
实现对批量学生的网络访问管控,控制上传下载流量;
管理学生程序使用控制,建立黑白名单,或者建立针对不同专业和教学场景的管控策略;
设备的管控,包括移动设备接入、USB设备、存储设备等,防止网络病毒的传播;
老师可以远程监控学生的桌面行为,进行远程屏幕控制,或者多屏幕监看;
发现虚拟桌面软件资产、硬件配置,可集中查看详细,针对资产变更可记录并追踪查询,并导出报表;
可远程重启、唤醒、关机终端以及虚拟桌面;
针对违规的学生,不参与教学,可以设置断网锁屏等。
秉承“听、说、读、写、译”数字化语言教学功能的基础上,有效融入情景式可视功能,给外语教学带来全新的解决方案。系统依照大学外语教学改革的要求,以提高学生掌握外语语言的“听说能力”和“交际能力”为目标,帮助活动参与者以教师为主导、以学生为中心,进行分层次教学、个性化教学、自主式学习和训练,高效地完成语言教学训练任务。
在当前的教学环境下,会针对教学环境匹配多套教学场景,需要对学生的上机环境进行统一管理,针对管理与教学出发,可通过管理平台一键切换镜像,满足各种场景教学需求。
西安杰灿电子科技有限公司提供的云桌面系统不会改变终端用户的使用习惯,用户无需接受任何形式的培训即可平滑过渡到虚拟化平台。这使得老师学生们在使用过程中不会因虚拟化平台的应用而影响到终端的使用。
支持缓存多种镜像桌面环境,满足不同场景之需。同一台云终端上支持部署多个不同的桌面系统镜像,相互独立,互不干扰。使得同一间实训室快速切换角色,大幅提升使用效率。例如考试环境和教学环境切换。
考试环境
当需要考试环境的时候,可以通过控制台快速部署,让所有的客户端都切换到考试环境,在进行完考试后,学生的信息可以保留不丢失,通过学生的考试信息进行追溯,不会因为虚拟机和客户端没有进行MAC地址的绑定而查询不到。
教学环境
可以根据不同的教学应用场景进行各种教学环境的搭建,且在使用教学场景的时候,可以根据实际的情况进行快速的部署和切换,也可以自定义还原策略等。
硬件穿透技术允许在虚拟机和GPU之间建立一条“穿透”Hypervisor的管道,使得虚拟机能够使用GPU 100%硬件加速能力,从而获得等同于传统桌面的图形运算能力。
基于本地虚拟机架构,用户体验和传统PC相同,完美运行4K高清视频,大型3D应用。从容应对日常教学,虚拟现实教学等多种教学应用场景。
针对于数据的存储,我们采用本地存储来进行,通过本地硬盘的管理,这样就可以避免在使用云盘数据盘的时候因为网络中断或者网络差而导致数据不能进行存储。
在Web管控界面中,将所需要增加本地硬盘的终端进行设置,如下图13所示,系统会将用户本地硬盘除去缓存母盘镜像后端空间进行整理划分,并已Z盘进行体现。
而所添加的存储盘在用户界面和传统PC使用所挂载的数据盘是一样并没有区别,这样不仅可以避免在使用云盘的时候因为网络中断而导致用户无法进行数据的交互,还能最大限度的保证了用户的使用习惯,用户在使用本地存储盘和传统的没有任何的区别。
云桌面系统将操作系统和所有服务都集中在服务器上,云终端本地对系统及应用进行缓存。系统可以完全杜绝个人对终端系统及应用程序的破坏;终端重启后,病毒、木马及安装在终端的程序或修改的资料便可立即被清除,系统瞬间恢复到管理者预设的纯净状态。使得病毒及用户在终端任何的操作、删改都不会对终端系统造成破坏,这对用户提供了根本的安全保障。另外,为满足多种应用需求,也可根据实际需要设置何时进行系统还原,以满足各种实际使用需求。
桌面使用环境按照桌面镜像进行管理。不同的使用环境和Windows桌面镜像一一对应。管理员在管理界面根据用课程需要选择所需使用的桌面。云终端从桌面服务器加载镜像,一键安装部署,无需单独操作,批量成功。
管理员可以通过管控平台进行远程开机,重启,关机,发送命令,消息,远程协助,发送文件等进行远程维护操作,也可以通过管控平台对终端的资源使用情况进行查看。
进程管控
管控页面中的进程管控黑名单可以设置生效的时间段。
外设管控
通过对终端外接接口的管控,可以有效的杜绝老师学生们通过外接设备进行与教学无关的事宜和杜绝了通过外接设备导致终端系统因木马、病毒引起的系统崩溃,有效的保障了教学使用环境。
策略管理
即对个人PC的注册表,计算机管理服务,用户组策略,实时进程等进行监控,可以起到保护系统不被修改破坏,管控系统安全的目的。所有策略配置均在服务器端完成,下发至个人终端,本地无法修改。
桌面截屏
支持对用户桌面进行周期截屏,并保存到指定目录下。
断网服务器宕机无影响
断网无影响
系统采用本地虚拟机架构,当网络断开(或不稳定)时,系统依然可以继续运行,正在使用的Office等不依赖网络的软件可正常运行。
服务器宕机无影响
当服务器宕机时,对系统无任何影响,用户无感知。
云桌面系统只需对服务器进行维护;应用安装、安全加固、补丁升级只需一次即可实现全网安装和升级,也可按照班级、部门等单位灵活管理。
在内网中,所有实验室云桌面的系统交付、应用安装、系统加固等工作将可实现一次完成且成功率百分之百。终端可在服务端配置多种使用环境,每次授课前可集中、便捷的交付相应的教学环境,使教学环境的搭建变得极其简单。每次教学结束后可实现教学终端环境的彻底清理,为下次授课提供完全纯净的教学环境。
镜像分层管理,支持派生;
管理员能够在已有镜像的基础上通过安装其他软件快速构建新的环境,提升维护效率;
支持管理多套环境镜像,根据不同的需要使用不同的环境镜像;
本系统提供通过Web控制台,对整个桌面云系统提供客户端管理、母盘管理,数据盘管理,群组管理,用户管理,流桌面管理,主机管理,快照管理的功能。
终端管理
提供客户端的远程维护操作,包括开关机、重启;远程发送消息、命令、文件、机器改名、同步时间、查看客户端日志。
镜像管理
创建和编辑母盘镜像。
云盘管理
为桌面配置个人数据盘,以便于用户进行数据存储。
群组管理
用户分组的管理。
用户管理
使用用户的管理,提供批处理的开户功能,并且可以批量创建流桌面。
桌面管理
用户桌面的管理,包括桌面属性,安全策略等。
快照管理
可以创建快照,并且基于快照快速恢复到用户桌面快照当时的状态。
权限管理
提供安全管理员,可以为操作员分配操作权限。
良好的外设兼容性,其客户体验近乎和传统PC体验一样。
日志管理分为两部分,一部分是管理员操作日志,另一部分是用户行为日志。管理员操作日志记录了管理员在GUI界面对本系统的任何操作以及操作结果。用户行为日志记录了用户在使用安全桌面时所做的操作,包括插入u盘时记录u盘型号,插入时间,用户,打开windows进程时记录打开那个进程,在什么时间点等。
用户数据与硬件和操作系统隔离,摆脱硬件和操作系统的束缚;用户数据全部存放在数据中心,可以是机密信息得到统一管理;用户数据集中管理,更方便系统安全策略及数据安全策略和备份策略的实施;网络数据安全建议使用防火墙实行策略控制,可保障内网业务数据安全。
集中管控
云桌面集中管控模块实现了标准化桌面存储在服务器端,统一管理,文档数据集中管理、加密存储。所有外设端口管控,USB,打印机,1394,光驱,HDMI/VGA,软件黑白名单,对除预装软件外的其他应用软件实现统一管控,系统策略管控,通过对注册表,驱动层的封装,控制进程,事物,系统事件,达到管控效果。集成uKey验证,登录所有子系统,辅助身份统一管控。
外设端口权限管理
云桌面对系统外设进行实时管理控制。控制包括光驱、软驱、USB设备、打印机、磁带机、调制解调器、红外设备、蓝牙、1394设备、PCMCIA卡、智能卡、串口并口等。其中对最常用的光驱、USB存储设备进行了详细的控制。
光驱控制策略:控制普通环境下光驱是否可以使用,对可刻录光驱还可以控制是否可刻录;USB存储设备控制策略:控制USB存储设备是否可以使用,在可使用的情况下还可进一步控制存储设备为只读还是可写入数据。
系统策略管理
策略管理即对个人PC的注册表,计算机管理服务,用户组策略,实时进程等进行监控,可以起到保护系统不被修改破坏,管控系统安全的目的。
管控页面中的进程管控黑名单可以设置生效的时间段。
所有策略配置均在服务器端完成,下发至个人终端,本地无法修改。
支持对用户桌面进行周期截屏,并保存到指定目录下。
上网行为审计
此功能将终端机器的浏览网页记录,通过网络发送到服务器端,管理人员可以随时查看终端用户的上网记录。
基于角色的权限管理
系统设计了给予角色的三权分立模型,整个系统由系统管理员、系统安全员、审计员三种角色来共同管理,形成相互的约束和监督,并互相具有最小权限
通过将桌面集中托管在数据中心并在桌面部署瘦客户机,可将资源利用率从不到15%提高到60-80%。可以加快新桌面的建立,通常只需安装一份包含了现有的虚拟PC桌面的文件即可。虚拟PC需要的补丁,也可以快速安装,而不用去访问各个工作区域。维护桌面的费用大大降低。客户端平均功耗是15W左右,仅相当于普通PC能耗的1/10。将充分较少物理服务器的采购数量及后期的电能损耗,同时能够使新购的物理服务器的使用率达到最优状态。通过部署动态数据中心解决方案可将包括耗电量、制冷成本、人力成本、空间租用成本在内的运营成本降低80%,同时可将碳排放量降低80%。
统一管理的标准化镜像
定制操作系统与预装软件,实现桌面标准化。操作系统与应用软件母盘分离,更加便于维护,更新,升级标准化桌面。
集中管理,客户机从网络服务器加载镜像,无需单独操作,一键安装部署,批量成功。
快照记录,灵活还原
本系统通过灵活的还原设置来满足客户对还原的不同需求,还原既可以全部安全桌面还原,也可以按照单个安全桌面来还原,还原可以按照时间点来还原,比如按照每月1号23点还原,也可以按照每周甚至每天去还原,也可以立即还原。还原后将你的安全桌面恢复到初始状态,所有的木马病毒之类的都会被删除掉。
远程维护和实时监控
可以远程开机,重启,关机,发送命令,消息,改机器名,同步时间,发送文件,定位故障,监测资源等。
通过控制台实施硬件级别的安全管控策略,包括端口监控,资源监控等
在客户机系统中通过管控代理实施非标软件监控,注册表监控,异常操作行为监控
远程对客户机实施例行检查,故障检测与修复
日志管理功能
日志管理分为两部分,一部分是管理员操作日志,另一部分是用户行为日志。管理员操作日志记录了管理员在GUI界面对本系统的任何操作以及操作结果。用户行为日志记录了用户在使用安全桌面时所做的操作,包括插入u盘时记录u盘型号,插入时间,用户,打开windows进程时记录打开那个进程,在什么时间点等。
资产管理
终端会收集终端的硬件信息,并发送到服务器端,然后管理员可以通过控制台查看终端的资产,如果硬件信息有变更在控制台上会有提醒。
西安杰灿电子科技有限公司
二0二三年五月
