目前國家正大力推進信息化建設,尤其是以高校數字化校園為主要內容的教育建設,隨之機房的成本、管理、安全、可持續性等將會是工作的重中之重。現如今云計算作為一個熱門話題已經越來越多的被業界提起,小到私有云大到公共云,無時無刻不在影響著我們的生活。
未來注定將是云與端互動的時代,普通的終端物理化管理將會逐漸轉變為虛擬化管理。虛擬化將是構筑這一時代的基石,并將扮演著重要的核心角色。部署安全可靠的虛擬桌面可為數字校園建設保駕護航,使高校真正邁向云端時代。
重重阻礙
高校的信息化工作有著本身的特殊性,筆者作為高校機房的一名管理人員,會經常遇到各種終端帶來的問題與困惑。在機房設備配置有限的情況下,如何保證學生的正常上機、電腦的正常運行,是解決問題的關鍵。多年高校機房的管理經驗告訴筆者,為終端安裝還原卡雖然可以實現PC機的重啟還原,但依然還保留著相當程度的人工干預,存在諸多的問題及瓶頸。
高校機房存在的難題大概如下:
1.誤操作對系統軟件造成的損害
在學生上機或實驗時,對系統文件及軟件的誤操作是難免的。例如:電腦C盤空間過大,提示清理磁盤,這時學生就會根據提示對C盤文件進行刪除,如刪除不當,系統將會崩潰。對于有著上千臺機器的高校機房來說,工作量可想而知。
2.軟件的安裝更新異常復雜
高校的復雜環境不僅僅表現于網絡,受各專業特殊應用的限制,管理維護起來也變的異常復雜。例如:室內設計專業的學生與建筑工程專業的學生所用的軟件不同,這樣就會造成學生在使用時桌面復雜混亂。而且本地做多個鏡像又不現實,當有軟件更新時如果對每臺機器進行更新,費時費力。用還原卡的廣播克隆功能雖然能集體下發,但耗費時間、占用帶寬。只要有更新,其余終端基本會無法使用,無奈只能在晚上無課時加班加點。
3.病毒的集中爆發無法扼制
學校機房是木馬病毒的高發區,特別是移動存儲類病毒。U盤、移動硬盤經常會被來回分散使用。例如學生昨天的課件存放到U盤,今天需要在課堂上使用。一旦U盤帶有木馬病毒,傳播速度極快,后果不堪設想。像機器狗這種病毒,還原卡也無能為力。
4.無法合理利用網絡資源并進行上網行為管理
上課時,學生上網、下載、看視頻、玩游戲的現象時有發生。然而P2P技術的盛行,使得這些應用嚴重的霸占著校園的網絡資源。如不采取措施,就像交通堵塞,令網絡管理員苦不堪言。如何嚴控學生的上網行為,保證每節課的教學質量,也是每名教師的義務和責任。
尋找方案
終端的安全性差、管理復雜、經常性的加班,使筆者不得不開始另尋解決之道。偶然的一次高校教師技術交流會上,筆者發現虛擬化建設已經成為當今信息化建設的主流,并被很多高校所廣泛應用,反響空前。
通過查閱資料,筆者才逐漸了解目前市面上有基于兩種云架構的桌面虛擬化產品:VDI架構與VOI架構。由于VDI架構的概念已經被提出并被炒作了多年,所以筆者首先接觸認識的是以VDI為架構的桌面虛擬化,并一度簡單的認為VDI架構的桌面虛擬化是最適合大學校園電子機房的。
VDI是通過基于服務器的模式提供管理和安全優勢的,它能夠為整個桌面映像提供集中化的管理。也就是說,終端的一切操作包括系統、桌面、應用都是基于服務器來計算響應的,它只需要把不同的模版推送到不同的應用環境下,就能快速靈活的滿足各種教學需求。不需要再耗費大量的精力、人力、時間。于是乎筆者向領導匯報了解決方案并很快得到了認可。積極聯系基于VDI架構的廠商,開始了漫長的產品體驗工作。
又入困境
然而在真正的教學使用中筆者發現,VDI模式并不是像被大家鼓吹的那樣好,問題接二連三的出現:學生在上設計課時需要使用高輸入輸出的設計類軟件,此時在終端上就會出現卡屏現象,無法進行教學操作;學生在考試時終端與服務器端連接中斷之后死機,導致學生無法正常考試,造成了重大教學事故;在對一些實驗室的精密儀器上,接口并不能完全的兼容;對服務器要求成本太高,一臺專業級服務器也只能帶到四五十臺終端,資金投入難以接受。
通過這次產品體驗的失敗之后,筆者開始陷入了困惑與反思之中,雖然效果沒有讓筆者滿意,但筆者并沒有放棄希望。懷著忐忑的心情,筆者接觸了基于VOI架構的桌面虛擬化。
VOI并沒有采用VDI那種基于服務端映射到本地的模式,而是把應用、鏡像緩存到本地,這樣可以最大限度的利用本地的資源而不是單純的利用服務器的資源。同時,對網絡及服務器要求很低,即使網絡中斷或服務器宕機終端也可繼續使用,數據可實現云端集中存儲,也可實現終端本地加密存儲,且終端應用數據不會因網絡或服務端故障而丟失。
絕處逢生
這次筆者信心滿滿,因為筆者了解了VOI架構的原理與實現方式,筆者也更深層次地了解了真正意義上的桌面虛擬化。聯系廠商,再一次部署體驗。帶給筆者驚喜的是,只需一臺部門級服務器就可以帶動500臺終端,這對有著上千臺終端的高校來說無疑帶來了最直接的利益,節省了成本投入。筆者親身體會如下:
1.為不同的班級分配不同的虛擬系統及應用,滿足了教學多樣化的需求。
2.在一些設計課及實驗課時,完全可以和正常終端使用一樣,并不會出現卡屏或者不兼容現象。如3DMAX、AutoCAD。
3.系統文件被刪除或者被木馬病毒侵染時,只需一鍵重啟就能徹底恢復。
4.更新軟件時,可以在不耽誤上課教學的環境下,集體后臺推送。管理員無需加班操作。
5.考試或教學時斷網能夠繼續使用,保證課堂流暢性,規避重大教學事故。
6.通過安全模塊策略下發,如外設接入、流量控制、ARP防護、進程白名單等。增強了對終端的安全加固等級、預防了學生對網絡流量的濫用。
7.采用驅動隔離技術,即使在有不同終端同時存在時,也不會相互影響,保證了硬件多元化下的正常使用。
總結
高校通過部署虛擬桌面,不但可以讓學生安全合理的使用終端,同時也賦予了校園網絡管理更大的靈活性。在高校數字信息化發展的過程中,桌面虛擬化將是未來的必定趨勢。VDI模式已被過度的渲染,但它也并沒有給高校帶來最終的一個解決方案。VOI模式則是真正從用戶需求出發,提供高效的校園機房解決方案,助力校園開啟虛擬桌面之路。
京公網安備 11010502049343號