云桌面助力瑞安市教育信息一體化應用案例

◆黃成濤 蘇立昆 吳建彬

0 引言

瑞安市地處浙江東南沿海，是浙江省重要的現代工貿城市、歷史文化名城。全市現有小學83所，初中49所，普通高中12所，完全中學2所，中等職業學校5所，特殊教育學校1所，在校生208567人，教師數量10409人。

近年來，隨著我國教育信息化的迅猛發展，瑞安市各級學校教學與辦公用途的終端設備的數量也迅速增長。由于瑞安市信息化建設開展較早，運行在終端桌面系統中的相關應用也構建于不同的時期，因此對硬件要求各不相同。而隨著應用程序數量的增加，為了確保其正常運行，管理和維護的時間周期在縮短，成本在不斷上升。另一方面，各學校教師的辦公電腦出現的卡頓、運行速度緩慢、系統中毒、信息安全等問題也讓維護人員疲于應付。因此，能夠解決教育系統信息管理、成本、安全等問題的桌面云解決方案，成為瑞安市教育局信息化負責人最為關注的方向。

1 云桌面助力教育信息化建設

1.1 云桌面應用現狀

云桌面是伴隨云計算而發展起來的一種云端技術，這種技術起源于20世紀90年代，由Citrix和VMware公司推出的VDI（虛擬桌面基礎架構）演變而來。云桌面作為一種高效的遠程應用，對于我國中小學校這樣維護技術力量薄弱、投入建設資金緊張的單位更具應用價值。就目前來看，云桌面已經成為中小學乃至部分高校校園網絡應用及機房建設的主流。

1.2 云桌面解決方案的核心優勢

1.2.1 云終端接入協議的智能化技術 云終端接入協議的智能化技術包含兩個方面。一是系統根據協議連接速度自動選擇最合適的圖像算法，以達到云桌面無論在256kbps網絡環境下，還是在10Mbps網絡環境下都運作流暢。根據網絡環境的等級，智能選擇對應質量系數的圖像壓縮算法，以達到要傳輸的數據吞吐量與當前網絡環境相匹配。二是系統根據外設的類型自動選擇接入方法，使外設的帶寬占用減少50%以上。

1.2.2 智能擴展協議——最強外設兼容性 云計算環境下用戶桌面全部托管在數據中心的云桌面服務池中，而教師經常要用到的USB打印機、USB掃描儀等大量設備仍然分散在各個端末。如果沿用舊的思路，采用客戶端本地驅動識別設備，然后將設備映射到服務器的方案，那么對云計算服務的端末連接設備將提出較高的要求，難以體現將所有計算和服務都交給云來實現的價值和目標，同樣將較多維護和配置的工作留給客戶端。因此，基于云計算平臺，提出外設映射技術的全新方案，只需在服務端安裝外設設備的驅動程序即可使用，無須在每個客戶端安裝驅動程序，大大方便了開發和使用。

1.2.3 高清多媒體視頻重定向 在云計算環境中的服務器上播放流媒體文件的時候，可以通過數據映射的方式，將流媒體的數據在解碼前發送到終端上，利用終端的硬件資源對媒體文件進行解碼和渲染，達到流暢播放媒體文件的目的，滿足日常的視頻觀看需求。

1.2.4 超融合架構提升性能 超融合架構系統能夠有效地降低用戶的部署成本，提高讀寫性能，實現秒級啟動速度、HA 技術支持在線熱遷移技術和實時備份功能。

1.3 瑞安教育云桌面

2017年7月，瑞安市教育局根據各學校教師辦公電腦使用現狀和更新換代的迫切需求，開始探索、規劃和嘗試云桌面一期項目。2018年8月，結合教育部發布的《教育信息化2.0行動計劃》，瑞安市教育局經過綜合市場調研和實際測試對比，最終選擇基于軟件定義分布式存儲架構的云桌面解決方案來提升教師的辦公效率，降低運維管理難度和成本。

整個解決方案以升騰云桌面為基礎，將計算資源虛擬池化，以及采用豪聯HL-Data實現軟件定義分布式存儲，以無縫、開放、彈性和易管理為特色，能夠提供優于傳統電腦的辦公教學體驗。此外，瑞安市教育局還將原有的服務器、存儲、網絡在內的IT基礎設施快速、無縫地銜接到云化的IT生產環境之中，同時桌面云技術方案中的終端設備仍舊可以使用原有的桌面電腦，實現瑞安教育系統固定資產的高利舊性。

2 瑞安市教育云桌面解決方案系統架構

瑞安市教育云桌面平臺通過云桌面安全網關實現云桌面內外網隔離，教師只要接入網絡，在任何地方都可以訪問云桌面平臺，無論內網還是外網，使用任意終端設備都可以訪問。

2.1 云桌面架構體系

瑞安市云桌面系統架構包括核心應用層、應用交付層和接入層三個層次模塊（見圖1）。

圖1 教育云桌面架構體系

2.1.1 核心應用層 核心應用層是現有的教務、學籍、檔案等辦公、業務系統，隨著云桌面系統的不斷完善，瑞安市教育局會將這些系統遷移到平臺上運行。

2.1.2 應用交付層 應用交付層為市教育系統教職工提供云桌面服務，承載了云桌面用戶所需要的桌面、數據，通過此層實現用戶的桌面、數據的集中化管理和按需應用交付，用戶的各項操作均在此完成，并將執行的結果以屏幕變化量的方式傳輸給用戶，向用戶交付的并非真實數據，保證了數據始終不會離開數據中心，保障數據管控的安全性。

2.1.3 接入層 接入層主要完成將虛擬化層所提供的執行結果向云桌面用戶交付的工作。云桌面用戶向數據中心請求的操作會通過接入層的云桌面安全網關實現自動分配，而云桌面用戶在數據中心的執行結果也會通過此層以SSL 加密的方式傳輸給云桌面用戶，因此，此層完成云桌面用戶到數據中心的雙向交互，并具備有效的安全控制策略來保障合法用戶的身份登錄及后端系統的單點登錄功能。通過云桌面安全接入網關設備統一交付云桌面資源，教師只需訪問統一的發布門戶，云桌面系統就會根據用戶身份來自動判別并分配桌面，對用戶的訪問權限實現細粒度的控制，以確保有效的權限訪問合法授權的應用資源。`

2.2 云桌面系統核心模塊功能

瑞安市教育云桌面系統架構的核心模塊主要體現在超融合系統、基礎架構服務器與云桌 面管理服務器幾個層面。

2.2.1 超融合系統 為實現資源、業務、數據的集中承載和統一調度，瑞安市教育云桌面底層架構采用超融合系統（服務器虛擬化+軟件定義分布式存儲架構），其核心作用如下。

1）提供計算虛擬化解決方案：通過服務器虛擬化技術提供更加便捷、靈活和開放的虛擬機生命周期管理。

2）提供軟件定義分布式存儲解決方案：充分利用現有服務器的硬盤資源，對其進行高密整合，互聯所有X86架構服務器的硬盤總線，實現存儲空間的融合，可支持橫向擴展至上千個節點，支持主流虛擬化系統[1]。

3）瑞安市教育系統的教師云桌面的超融合系統將18臺超融合節點的資源融合再分配，不僅大幅提升了性能，而且實現了高可靠性、高性價比，在極端情況下，一半以內數量的節點宕機，數據仍然可以保證不丟失，為教師的數據安全和業務連續性提供了很大的保障（見表1）。

表1 超融合系統架構描述

2.2.2 基礎架構服務器 主要是運行各種管理角色的虛擬機，具體角色的作用如下。

1）虛擬發布門戶服務器：提供桌面云的發布門戶網站，用戶身份驗證后可在門戶網站中看到自己可用的虛擬桌面和虛擬應用。

2）許可證服務器：負責云桌面虛擬化的許可證管理和查詢。

3）活動目錄：服務器提供標準的LDAP目錄服務，負責用戶的身份驗證和所有桌面虛擬化組件之間的信任互訪。

4）數據庫服務器：負責存放云桌面的所有配置信息，同時可以保存這些服務器的歷史性能數據。

5）桌面虛擬化控制器：云桌面基礎架構的核心。

2.2.3 云桌面管理服務器 在云桌面軟件設計架構上，桌面交付控制器負責管理所有的工作站桌面，工作站的操作系統都以虛擬磁盤的方式從網絡啟動，每個用戶的配置信息保存在網絡上，當用戶登錄時動態裝載（見圖2）。

圖2 云桌面基礎架構

云桌面平臺的應用與數據承載平臺通過豪聯科技的HLDATA 超融合系統實現。云桌面解決方案將虛擬客戶端集中放置在虛擬化服務器群中，集中管理、安全存儲。在后臺系統中，將操作系統、應用軟件、客戶端配置分別存儲在不同的功能存儲中，利用融合架構的存儲方案使存儲數據的優化程度達到95%。

基于此平臺，教師可以在任何終端登錄屬于自己的云桌面訪問系統數據，當任何一臺電腦出現故障時，可以馬上更換另外的設備登錄系統，維護時間基本上在五分鐘以內。教師也可以在任意地點通過互聯網登錄云桌面訪問教育資源。在安全方面也不會因為終端的丟失或共享計算機造成重要數據的丟失或泄漏。另外，考慮到教育局與學校之間的專線故障率問題，瑞安市教育系統信息人員設計了專線與Internet互為冗余的模式，即在ARM 云終端加入內置Wi-Fi模塊，云終端可以在有線與無線之間進行切換，當學校與教育局的專網斷掉時，云終端可以連接教師手機的4G 熱點或者4G 路由器，通過備份線路互聯網連接到云桌面安全網關使用云桌面，保證教師云桌面的業務連續性。

云終端具有極簡運維的優勢。云桌面平臺使用的升騰云終端配套云終端管理系統可依據管理規模，采用集群分布式架構，擴展和伸縮性強，實現超大規模的云終端集中管理。管理系統獨特的云終端設備自動發現和自動納管功能，只要云終端接入網絡，即可自動上線并加入管理，省去煩瑣的設備搜索和手動納管的動作，極大地簡化了管理員的初始化操作。同時，管理系統擁有全面的管理功能，如終端分組、終端遠程配置、模板管理、策略管理、任務管理、電源管理、消息管理、日志管理、審計管理等，信息管理員可以真正實現批量維護、升級，無人值守，定時更新。同時，支持對電腦的利舊管理，升級、軟件安裝等耗時操作，都可以在一個平臺上遠程完成，極大地節省了運維的時間。

3 六大價值助力瑞安市教育系統

3.1 集中部署，統一運維

云桌面實現了瑞安市教育局和學校辦公桌面的集中管理、分級分權、批量運維，提升了運維效率。所有的辦公桌面全部集中部署于瑞安市教育局中心機房，可實現軟硬件的統一維護；可設置不同管理級別的管理員，教育局的超級管理員可管理所有桌面，各學校管理員可管理自己學校的辦公桌面，包括日常的故障排查、軟件安裝、系統升級、補丁更新等都可以實現批量操作；軟件平臺具有故障檢測機制，故障發生時可以遠程快速處理，故障發生前會有預警信息，確保各學校教師的正常辦公不會受到影響。

3.2 無縫接入，安全高效

云桌面能夠讓教師隨時隨地訪問自己的辦公桌面，查閱資料、制作課件，只要網絡可達，在云終端、手機、筆記本、Pad等設備上能夠無縫接入。發生崗位調動或更換辦公地點，只需要記住賬號、密碼即可登錄自己的辦公桌面，無須進行繁雜的拷貝數據操作和電腦搬遷工作。

3.3 數據安全，安全管控

針對數據安全的問題，云桌面在登錄訪問、審計和日志、數據傳輸、存儲加密和保護等方面構建了一系列有效措施和安全、穩定的防護體系。云桌面的數據存儲采用雙副本技術，可以讓每位教師的數據自動保存至不同存儲節點，單個節點故障不會造成數據丟失；高可用HA 機制可保障單節點發生故障時，整體存儲架構不受影響；通過USB黑白名單可以實現U盤的安全管控，限制惡意軟件的運行。

3.4 按需擴容，資源整合

通過CPU、內存等資源的整合復用、按需擴容，以虛擬化技術實現終端資源整合，充分利用服務器的硬件資源，大幅提升硬件資源利用率，客戶端設備的使用壽命實現最大化，能夠最大限度地減少終端設備的更新換代及維護管理工作，有效提升運營效率[2]。

3.5 快速部署，分鐘級上線

當學校需要新增辦公電腦時，只需管理員通過模板連接派生即可完成虛擬桌面的發放，教師通過終端輸入賬號和密碼即可使用桌面，實現分鐘級上線。

3.6 節能減排，綠色環保

云終端的低能耗、低噪音，為教師構建了節能、整潔的辦公環境。云終端體積相當于電視機頂盒大小，具備辦公常用的USB口、音視頻接口，正常運行僅有8W 左右功率（物理電腦不低于200W 功率），在保證節能、節省辦公空間、無噪聲的前提下，能夠確保教師流暢使用。

4 結束語

自2018年至今，瑞安市教育云桌面已進行兩期建設，幫助1500余名教師實現云桌面的辦公方式，提升了辦公效率，解決了病毒、木馬、系統卡頓、延緩等問題。瑞安市將在教育部《教育信息化2.0 行動計劃》與2022 年實現“三全兩高一大”發展目標的指引下繼續擴大云桌面系統的建設，力爭2025 年內將云桌面系統應用覆蓋到全市所有學校，并逐步將學生機房電腦遷移到云桌面平臺，實現可供教師教學、學生學習的統一的教育系統云桌面平臺。