何海銀

【摘 要】隨著網速的不斷提升以及虛擬化技術的不斷成熟，通過采用在服務器系統(tǒng)上承載桌面映像的方法，集中管理用戶的桌面資源，在構建智慧型校園基礎環(huán)境方面，實現集中式、可移動、安全及環(huán)保式管理方式，以便管理者能對成百上千的終端進行統(tǒng)一認證、統(tǒng)一管理，實現資源的靈活調配，為探索新型校園建設提供寶貴的實戰(zhàn)經驗。本文從技術發(fā)展的趨勢、方案設計、實踐成果及應用反思等方面進行了詳細的闡述。

【關鍵詞】虛擬化；云技術；云桌面；信息化

【中圖分類號】G434 【文獻標識碼】A

【論文編號】1671-7384（2015）12-0067-04

我國教育主管部門于2012年提出“三通兩平臺”建設工程。作為學校個體來說，如何有效利用資金，結合各級主管部門整體規(guī)劃，實現各類資源的有效整合，是學校信息化建設的重中之重。虛擬化（Virtualization）是一種資源管理技術，是將計算機的各種實體資源，如服務器、網絡、內存及存儲等，予以抽象、轉換后呈現出來，打破實體結構間不可切割的障礙，使用戶能以比原本的組態(tài)更好的方式來應用這些資源。虛擬化技術最早出現在20世紀60年代的IBM大型機系統(tǒng)中，并在70年代的System370系列中逐漸流行起來。這些機器通過一種叫虛擬機監(jiān)控器的程序在物理硬件之上生成許多可以運行獨立操作系統(tǒng)軟件的虛擬機實例。隨著近年多核系統(tǒng)、集群、網格甚至云計算的廣泛部署，虛擬化技術在商業(yè)應用上的優(yōu)勢日益體現，不僅降低了IT成本，還增強了系統(tǒng)安全性和可靠性，虛擬化的概念也逐漸深入到人們日常的工作與生活中。

云桌面是云計算時代的典型應用，主要通過虛擬化技術，將云端資源發(fā)布給各操作終端。目前主流云桌面技術可分為兩類：虛擬桌面基礎架構的VDI（虛擬桌面基礎設施）方式和虛擬操作系統(tǒng)架構的VOI（物理桌面虛擬化）方式。VDI方式是在數據中心通過虛擬化技術為用戶準備好安裝Windows或其他操作系統(tǒng)和應用程序的虛擬機。用戶從客戶端設備使用桌面顯示協(xié)議與遠程虛擬機進行連接，每個用戶獨享一個遠程虛擬機，所有桌面應用和運算均發(fā)生在服務器上，遠程終端通過網絡將鼠標鍵盤信號傳輸給服務器，而服務器則通過網絡將輸出的信息傳到終端的輸出設備（通常只是輸出屏幕信息），用戶感受、圖形顯示效率以及終端外設兼容性成為瓶頸。而VOI方式則會充分利用用戶本地客戶端（廢舊PC或高端云終端）的處理能力，計算發(fā)生在本地，桌面管理服務器僅做管理使用。將桌面需要的應用收集到服務器來集中管理，在客戶端需要時將系統(tǒng)環(huán)境供其調用到本地，充分利用客戶端自身硬件的性能優(yōu)勢實現本地化運算，用戶感受、圖形顯示效率以及外設兼容性均與本地PC一致，且對服務器要求極低，企業(yè)和高校投入小。

虛擬化是未來的一個發(fā)展趨勢，市場前景廣闊?，F在市場上虛擬化產品很多，Citrix和VMware目前是虛擬桌面市場的兩家主導廠商。Citrix是主打虛擬桌面產品，而VMware則是利用其服務器虛擬化的優(yōu)勢進軍虛擬桌面市場，其共同點為高安全性、高可用性、易管理性及快速部署，而差異點則是，VMware采用PCOIP協(xié)議，采用Thinapp，主要用于軟件打包分發(fā)，而Citrix采用ICA協(xié)議，采用Xenapp，主要用于發(fā)布共享。它們之間的詳細指標對比見表1。

表1 虛擬化桌面產品對比分析表

北京師范大學南山附屬學校是十二年一貫制學校，分為兩個學部。學校教育信息化有了試驗的完整基礎，特別是在近兩年中，在區(qū)教育局的大力支持下及學校領導的高度重視下，經過學校的努力規(guī)劃，學校信息化建設已經有了飛速的進步。通過打造數字化校園與綠色校園目標相結合，確立了“搶占信息化制高點”的發(fā)展目標，將提升教育教學質效與信息化建設同步化，尊重一線教師的應用需求，在基本實現辦公無紙化的綠色理念下，以信息技術為支撐，在教育教學和管理中提高速度，提升質量，促進課堂教學與信息技術的深度融合。學校于2012年開始規(guī)劃學校中長期信息化發(fā)展目標，著力打造智慧型校園環(huán)境，智慧校園的三個核心的特征：一是為廣大師生提供一個全面的智能感知環(huán)境和綜合信息服務平臺，提供基于角色的個性化定制服務；二是將基于計算機網絡的信息服務融入學校的各個應用與服務領域，實現互聯和協(xié)作；三是通過智能感知環(huán)境和綜合信息服務平臺，為學校與外部世界提供一個相互交流和相互感知的接口?；谶@些考慮，我們開始探索云技術在學校信息化管理中的應用，營造智慧化的校園工作、學習和生活環(huán)境。制定方案之前，我們查閱了大量技術文獻，了解了云桌面應用的特點和優(yōu)勢。

通過歸納整理，我們發(fā)現云桌面相比傳統(tǒng)PC桌面有很多優(yōu)勢，見表2。

表2 云桌面與傳統(tǒng)PC桌面技術參數對照

借助虛擬化技術，實現用戶桌面資源的按需分配，以可擴展、節(jié)約環(huán)保為頂層設計思想，規(guī)劃了學校軟硬件資源建設，全面推進學校由數字化校園向智慧校園過渡，圖1為云平臺基礎架構框架。

圖1 云平臺基礎架構框架

學校最終的方案采用的是WMware桌面虛擬化技術。雖然Citrix在桌面虛擬化方面更有優(yōu)勢，但VMware在服務器虛擬化技術方面更有優(yōu)勢，而且安全級別較高。另外，相比Citrix，學校不需要再另外購買終端機設備，只需要把學校淘汰的舊電腦做成虛擬機，因為運算和存儲都在服務端，對客戶端性能要求低，只要舊電腦能夠正常運轉即可。而且學校每年都有更換的舊電腦，可以做成備用機，達到循環(huán)利用。經測算，按照區(qū)域辦公電腦報廢年限要求，一般達到七年即可報廢。如果我們把這些電腦再做成虛擬機，可以再用3～4年，既節(jié)約又環(huán)保。

采用VMware架構虛擬化云桌面，對服務端設備性能要求較高，存儲和服務器不能太差，所以我們在一期項目時選用日立AMS2300存儲1臺，二期項目又增加了HUS110存儲1臺，總容量達到5TB。后期如果需要擴展空間，我們只需增加磁盤柜。在服務器方面，目前擁有8臺浪潮NF5270M3服務器（每臺均為2*8核CPU，256G內存）。目前發(fā)布了將近230個桌面資源，資源利用率達到60%，借助深信服上網行為管理和實施Sophos病毒防護，從源頭上解決了安全隱患。后續(xù)隨著應用的不斷增多，我們已經充分考慮了設備的擴展性，保證了整體設計方案的科學性。

實施過程

從2012年上半年開始，學校開始規(guī)劃學校私有云建設方案，先在學校高中部教室、部分室外觸摸屏及食堂進行試點，通過云桌面進行授課及資源的按需推送，實現學校在軟硬件方面的集中管理。

2015年，我們在前期試驗的基礎上，對原先方案進行了優(yōu)化，并把初中部所有班級和老師接入，真正實現了老師物理桌面和云桌面共存，改進了一期項目中共享桌面的方案，班級直接進行云桌面登錄。為了避免網絡故障不能訪問桌面的問題，在方案中，我們保留了班級電腦物理桌面。在網絡不能正常訪問的情況下，電腦自動停止云桌面工作狀態(tài)，返回到物理桌面。另外，我們把教師更換的舊電腦轉變成虛擬機，作為班級電腦的備用機，大大提高了管理效率，避免原先班級電腦不能正常使用，因維修耽誤正常教學的狀況。

我們還在不斷探索和實踐，計劃于2020年前，實現兩個校區(qū)、三個學部的私有云連通，利用先進的云計算虛擬化技術，實現“桌面及應用虛擬化云計算平臺系統(tǒng) （云桌面）”的目標，改變以往各自建設造成資源的極大浪費。目前中小學已經實現光纖互通，圖2為學校虛擬化云桌面規(guī)劃圖。

圖2 學校虛擬化云桌面規(guī)劃圖

為了管理者能夠有效管理，針對學校虛擬化應用的功能，個性化定制了虛擬化云桌面的操作平臺。新入職教師通過辦公OA申請，管理者為他設置好賬戶信息后，用戶就可以直接接入使用。規(guī)劃方案中我們還做了大膽設想，授課教師的辦公電腦，未來我們將采用瘦客戶機+移動平板的模式，讓移動辦公變?yōu)榭赡?，智能的校園環(huán)境必將為師生的教與學提供便利。

實施成果

學校經過三年多的探索與實踐，目前已經形成了一定的應用特色，已經架構出學校集中式、可移動及環(huán)保式的基礎模型，主要應用成果如下。

1. 構建泛在閱讀環(huán)境

傳統(tǒng)的電子閱覽，需要學生到指定的教室。因為時間或人數的限制，使用效率不是很高。為了改變這種模式，學校利用更換下來的舊電腦做成虛擬主機，構建起具有我校特色的電子閱覽室。為了避免閱讀場所單一和封閉，借助無線網絡，我們對閱讀環(huán)境進行了延伸，真正滿足泛在閱讀需求。目前學校還在積極籌劃，利用學校建筑特色，設計閱讀長廊，讓閱讀零距離。

2. 桌面資源隨身帶

教師上課要拷貝資源既花時間也不方便，甚至有可能給班級電腦帶進病毒?！霸谱烂妗钡奈锢砜臻g放在服務器端。不管老師在辦公室、班級或者家里，通過簡單拖放操作，即可以實現桌面共享。同時也為老師個性化安裝軟件提供方便。電腦桌面隨身帶（校內直接使用云桌面，校外利用云盤和云桌面對接），解決了班級上課資源拷貝難的問題。對教師辦公電腦，實現雙桌面，為資源的存放帶來方便。班級授課時，只需輸入個人的云桌面賬號，即可打開個人桌面，解決了學生桌面有限制上網和教師桌面自由上網的難題。

目前，我校已經實現云桌面移動化，我們可以在IOS或安卓系統(tǒng)環(huán)境下登錄云桌面系統(tǒng)，彌補了原先系統(tǒng)不能兼容Windows系統(tǒng)文件的難題，為學校教育教學的有效開展提供了便捷的環(huán)境支持。

案例反思

通過三年多的探索與實踐，學校通過虛擬化技術實現軟硬件資源的集中管理，應用與管理模式都積累了一定的經驗，為學校管理和師生教與學提供了便捷的環(huán)境支持。特別是桌面資源的統(tǒng)一推送和利用軟件倉庫的個性化定制，受到師生的充分肯定。

高中英語組 吳蔚：云桌面可以實現桌面隨身攜帶，讓教師更加方便自己的教學，省去了保管U盤之勞；教師直接在教室就可以安裝事先存放的軟件，大大提高了教學的靈活性；更讓老師放心的是，憑借云桌面的專享密碼，只有教師可以在教室自由使用自己的云桌面，免去了學生無限制上網之憂。

初中數學組 李依樵：擺脫了靠移動存貯設備拷貝課件的束縛，基本避免了以往存儲設備及電腦感染病毒的常態(tài)。現在使用云桌面也不需要擔心因為存儲空間不夠或者粗心漏拷文件的事情發(fā)生。通過教師賬戶登錄云桌面可以上網，既為教師教學提供了便利，又可以避免孩子在老師監(jiān)控不到的情況下隨意濫用教室電腦網絡，有利于班級管理。

初中史社組 陳雯：云桌面的使用，讓我擺脫了對辦公室電腦和U盤的依賴，輕松去教室，放心上講臺，直接進入云桌面中的云盤打開課件。班級電腦里以前沒有裝的程序，直接點開云桌面上的程序使用，方便快捷，輕松享受云辦公。以前辦公要回辦公室，現在隨時隨地辦公，在座位、教室和家里都能完成，在云桌面上操作退出后，數據在云中，本地看不到，信息保密又安全。

學生（信息管理員）：管理班級電腦更方便了，現在只有老師打開云桌面才能上網了，杜絕了以前有些同學玩班級電腦的現象。有的同學在班級電腦上裝游戲的現象再也沒有了。

當然，因為是摸著石頭過河，用戶體驗還達不到盡善盡美，和學校其他系統(tǒng)平臺的整合還需加強，推送的資源還有待豐富。不過，我們有理由相信，隨著網絡帶寬不斷提高，技術的不斷進步，無處不在的網絡學習、融合創(chuàng)新的網絡科研、透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活一定會逐步實現。

總結與展望

通過采用在服務器系統(tǒng)上承載桌面映像的方法，集中管理用戶的桌面資源，對網絡性能要求比較高。在局域網中，網絡帶寬不會有任何問題，但如果要在公網中訪問，網速得不到保證，視頻播放會有一定的延遲，用戶體驗稍有欠缺。所以在我校的設計方案中，局域網中直接訪問云桌面，可對桌面資源進行個性化設置，不局限于簡單的文件傳輸。學校管理者也可以通過群發(fā)的形式為各用戶桌面加載資源。在公網環(huán)境下，我們僅僅可以借助定制的云盤來實現文件的傳輸，而云盤和云桌面進行了無縫對接。

接下來，我們將繼續(xù)優(yōu)化環(huán)境，對VMware軟件環(huán)境進行個性化定制，改變當前學校教師電腦的使用模式，不再購買臺式電腦，采用瘦客戶機+平板電腦的模式，適應未來學習和辦公的需要，以期在網絡帶寬不斷提升的未來，內外網訪問桌面資源將會落地，最終實現便捷的移動辦公環(huán)境。

（作者單位：北京師范大學南山附屬學校）