計算機實驗室遠程控制與管理系統的設計與實現

周 飛，李小志，楊煥春

（1. 溫州大學 商學院，浙江 溫州 325035；2. 溫州大學 教師教育學院，浙江 溫州 325035）

目前經管文類實驗室基本都是以計算機和軟件來模擬仿真的應用場景，管理和維護計算機是一件煩瑣又繁重的任務，同時傳統以 PC端加校園網的管理模式存在使用不便和效率較低等問題，如何減輕實驗室工作人員的負擔，提高實驗室管理的效率，是每個實驗室管理人員都要面對的問題。隨著移動互聯網和現代網絡通信技術的快速發展，智能移動終端設備的不斷出現，使用智能移動終端設備作為管理端的工具，可以做到一機在手、全面掌控，提高了管理效率。本文以手機作為移動終端，設計了一種能跨網絡、跨操作系統、泛在管理的計算機實驗室遠程控制與管理系統。

1 系統需求分析

1.1 實驗室現狀

以我校經管實驗中心為例，實驗中心共有12個實驗室，其中計算機實驗室（機房）有5個，共276臺電腦，經管類很多實驗課程需要各種不同的軟件來模擬和訓練，通常根據安裝軟件的不同來劃分實驗室的功能。實驗中心存在實驗室維護與管理工作量大與實驗技術人員少的矛盾，每學期期末或開學初需要整理機房、安裝更新軟件等。學生上機量大，經常出現下課后忘關電腦，或部分學生由于各種原因不能及時完成實驗任務而拖堂的情況，這給實驗室管理人員造成了額外的負擔。

1.2 實驗室管理軟件現狀

目前很多高校都有實驗室管理系統，有的獨立設計開發，有的購買現有的產品，大多數實驗管理系統只是信息管理，如信息的維護、發布、查詢統計等，很少涉及對設備的控制操作等管理，如：設備管理、資產管理、實驗室課表預約管理、實驗室基礎管理、實驗室建設管理、實驗室開放管理、實驗室安全管理等[1-4]。也有小部分實驗室管理系統涉及對設備的控制操作，如計算機實驗室的相關管理軟件，但都有局限性，有的管理軟件對單個實驗室設備管理較好，但是不具備跨網段功能，只能管理一個網段[5]，從實驗室網絡安全的角度考慮，實驗中心每個實驗室的網段一般都是不同的，這樣該軟件就不能同時對多個實驗室進行集中管理。也有一些管理軟件可以不受網段的限制，采用 PC加校園網的模式，可以集中管理實驗中心的所有實驗室，但存在可移動性比較差、沒有手機版的軟件等問題。

可移動性、智能化程度是當前計算機實驗室管理軟件的必然發展趨勢[6-8]。1）可移動性。目前市面上實驗室管理軟件大多采用 PC加校園網的模式管理，現在智能手機的使用非常普遍，能使用手機等智能終端設備管理實驗室是必然的趨勢。2）智能化程度。計算機實驗室管理軟件的智能化是一個發展趨勢，如實驗室管理軟件能根據實驗課預約系統中的數據自動編制實驗室開放時間表，根據這個時間表通過智能門禁系統，自動打開實驗室，自動打開終端設備，實驗結束后自動關閉終端設備等。

1.3 系統功能需求

為了解決目前計算機實驗室管理存在的問題，根據現有的機房管理軟件的特點，實驗中心需要一種能遠程控制計算機的機房管理軟件，需要以下基本功能：遠程關機、開機、重啟、發送消息、預約關機等。其中預約關機的功能尤為重要，它可以在規定下課時間前一段時間，及時提示學生注意保存數據，防止數據丟失；下課后如有部分電腦未關閉，管理人員可以遠程批量關機，從而提高效率，降低工作量。

另外還需滿足以下需求：（1）安全性需求。保證系統的數據是安全的，包括數據傳輸安全、數據存儲安全[9-10]。（2）穩定性需求。軟件要運行穩定。（3）便利性需求。終端管理需要可移動性，能使用智能手機管理機房。（4）經濟性需求。控制軟件開發成本，由于是自己開發，滿足主要的功能需求，功能簡潔，具有較好的經濟性。（5）兼容性和易維護性需求。目前微軟的 Windows操作系統在 PC機中占主流地位，Android系統在手機操作系統占的份額也是最大的，所以系統要能在這2種操作系統中運行，并且訪問數據不能受操作系統的限制。

2 系統設計

2.1 系統架構設計

整個系統采用5層結構的設計方案：管理層、Web服務層、數據存儲層、應用監控層、終端控制層。系統包括3類重要設備節點：管理端設備、服務器、終端電腦等，關系如圖1所示。各類設備在學校內部使用校園網連接，如果管理者在外地，可以利用互聯網通過訪問Web Service服務連接到系統，當然為了更加安全，可以通過VPN連接到校園網。為了系統及數據的安全，各節點傳輸的數據在發送前經過加密程序處理，接收后由解密程序進行解密。

圖1 系統的整體架構

終端電腦是整個系統中重要的網絡節點控制器，安裝控制端程序，終端電腦接收應用服務端或管理端的命令及數據，調用相應的控制程序指令，完成控制過程。應用服務器上安裝應用服務端軟件，主要接收管理端的命令，經過處理后，向終端電腦發送命令，同時也將終端電腦傳回的數據進行分析及存儲。管理端設備安裝管理端軟件，管理人員可以通過應用服務器批量控制終端電腦，也可以精準定點控制單個終端電腦。

移動終端與服務器之間通過Web Service連接。Web Service 是一種獨立的平臺，它是跨平臺的、跨操作系統的、跨編程語言的，包括 XML、SOAP和WSDL技術[11]。利用Web Service技術可以很好地解決計算機實驗室遠程控制與管理系統的跨硬件平臺和跨操作系統，不管使用者選擇何種管理設備（臺式電腦、平板電腦、智能手機）和操作系統（Windows、Android、Apple）都能連接到該管理平臺。

2.2 功能模塊設計

根據系統需求分析，系統需要包含以下模塊：用戶管理模塊、控制端模塊、服務器端模塊、管理端模塊。用戶管理模塊包括以下功能：用戶新增、刪除、修改、密碼管理、權限管理等。控制端模塊包括以下功能：自動運行功能、信息監控功能、計算機控制功能等。服務器端模塊包括以下功能：遠程信息接收功能、數據處理功能、遠程信息發送功能等。管理端模塊包括以下功能：實驗室管理、計算機管理等。

控制端模塊與服務器端模塊之間的數據通信是整個系統設計的關鍵。根據OSI網路7層模型，從低到高分為：物理層、數據鏈路層、網絡層、傳輸控制層、會話層、表示層、應用層，其中底下3層主要解決網絡設備的物理連接問題，上面3層（會話層、表示層、應用層）可以歸為應用程序部分。所以采用 TCP/IP協議進行數據傳輸，Socket封裝了TCP/IP協議[12-13]，使用Socket可以在服務端程序與客戶端程序之間建立連接通信，如圖2所示。

圖2 控制端模塊與應用服務器端模塊數據傳輸流程圖

控制端模塊部署服務端Socket，應用服務器端模塊部署客戶端Socket。服務端進程始終處于偵聽狀態，客戶端進程發起請求，服務端進程偵聽到客戶端Socket后，服務端進程會新建一個線程Socket，發出響應給客戶端Socket，客戶端Socket確認后，這2個Socket就建立了連接。然后客戶端Socket向服務端發送命令，發送的命令經過數據加密后，發送給服務端Socket，服務端接收到數據，然后解密數據，按照命令執行操作，并且返回結果。

2.3 數據庫設計

根據系統功能設計，系統主要數據表有：計算機信息表、實驗室信息表、用戶信息表、權限表、數據字典、實驗課程表等。計算機信息表主要包含以下字段：電腦編號、電腦名稱、IP地址、MAC地址、電腦狀態、所屬實驗室、備注等。實驗室信息表主要包含以下字段：實驗室編號、實驗室名稱、電腦總數、實驗室狀態、備注等。用戶信息表主要包含以下字段：用戶編號、用戶名、所屬部門、權限組等。權限表主要包含以下字段：權限組號、權限號等。數據字典主要包含以下字段：表編號、字段名、字段描述等。實驗課程表主要包含以下字段：表編號、實驗課名稱、授課教師、授課地點、班級、人數、授課周次、授課星期、授課節次等。

2.4 數據加密設計

隨著計算機運行速度越來越快，使用DES算法加密變得越來越不安全，而 RSA算法受密鑰長度的限制，密鑰長度越長，安全度越高，計算量越大，算法速度就越慢[14]。為了取長補短，本系統采用的設計方案是DES與RSA混合加密，密文采用DES加解密，密鑰采用RSA加解密。

3 系統實現

系統主要包括3個模塊：控制端模塊、服務器端模塊、管理端模塊。

3.1 控制端模塊的實現

控制端模塊安裝在終端電腦上，操作系統為微軟的Windows操作系統，開發工具為Delphi。控制端模塊在終端電腦啟動后會自動運行，等待接收應用服務器上服務端監控模塊發送的指令，收到指令后，執行指令操作，反饋信息給應用服務器。

3.2 服務器端模塊的實現

服務器端模塊安裝在服務器上，多個服務器可以組成服務器集群，主要包括：應用服務器、Web服務器和數據庫服務器，應用服務器上部署服務端監控模塊、Web服務器上部署 IIS、Web Service，數據庫服務器上部署Microsoft SQLServer2008數據庫。開發工具Microsoft Visual Studio 2012，采用C#語言，使用ASP.NET 技術[15]。

3.3 管理端模塊的實現

根據管理端設備及操作系統的不同，使用相應的管理端模塊，如PC電腦加Windows操作系統，手機加 Android系統等。管理端 PC版的開發工具為Microsoft Visual Studio 2012、Dephi7，移動版的開發工具為Android Studio 3.0。通過PC電腦管理端模塊，管理員可以對實驗室進行管理，如新增、刪除實驗室；對實驗室的電腦也可以進行管理，如新建電腦、刪除電腦，可以批量新建，也可以單個建，界面如圖3所示。實驗室信息發送管理，可以選擇已編輯的信息模板發送信息，也可以自己新建消息發送，可以對單個實驗室發送，也可以對多個實驗室批量發送。實驗室預約關機，選擇實驗室，再確定關機的時間，等到離關機時間還有10 min或3 min，系統會自動發關機提醒消息，提醒上課的教師和學生，這樣就有足夠的時間保存文件。

手機端管理模塊與PC端管理模塊的功能相似，由于PC機屏幕大，在文字處理、輸入方面比手機要方便，所以把實驗室、電腦新建、刪除等信息編輯的功能存放在PC端管理模塊，其他功能PC端與手機端是一樣的，如圖4所示。

圖3 PC端管理員界面

圖4 手機端界面

4 結語

這套計算機實驗室遠程控制與管理系統已在實驗中心各個機房得到有效的應用，從使用數據來看，系統運行穩定、已達到設計目標。該系統規范了學生上機習慣、大大減輕了管理人員的工作量，使用手機作為終端管理工具，具有很好的可移動性和便利性。本文設計的基于 5層結構的遠程控制系統的設計方案較好地解決了對設備的遠程控制跨平臺、跨網絡、可移動性等問題，為智慧校園中各種智能設備遠程控制管理系統的設計及開發提供了思路。下一步可以把門禁管理系統、實驗預約系統、實驗室視頻監控及報警系統集成到該系統平臺中去，提高系統的智能化程度。