職業院校桌面云建設實例淺析

趙欣

【摘 要】本文通過對職業院校會計實訓室桌面云建設進行分析，提出桌面云建設方案，從專屬桌面安全隨行、資源按需動態調配、場景無縫兼容適配、場景快切實現運維簡化等四個方面闡述桌面云應用價值。

【關鍵詞】職業院校 桌面云 超融合 運維管理

當前，信息技術的快速發展為教育信息化提供了新的機遇。廣西金融職業技術學院在教育領域運行一種新的桌面模式—— 桌面云，可以對基礎設備優化，提高服務質量，整合硬件資源，促進教育應用，為學校未來真正的教育現代化奠定堅實的信息化基礎。

一、桌面云建設分析

廣西金融職業技術學院，作為廣西唯一培養金融經濟類人才的高等職業教育學府，見證了廣西經濟的時代變遷，在“互聯網+”教育背景下，積極推動教育信息化改革，培育數字經濟時代創新型金融人才。

會計專業是本院信息化教學改革的重點專業。為了提高教學質量，學院著重建設會計系實訓室及專業機房共計17個，鑒于會計專業教學的特殊性，機房需要支持如會計電算化、用友新道、金蝶等會計相關的課程和教學軟件，實現理論教學與實踐相結合。但是專業化軟件的使用和PC端數量的增加，帶來了新的挑戰。

第一，老校區PC老化，故障率高;教學信息點部署龐大、升級空間不足、維護困難，耗時耗力。

第二，PC終端數量多，各機房設備共用，安全隱患大。

第三，傳統的分散管理已經不能滿足高級信息技術教學不斷發展的需求。

學院結合當前教育教學使用PC的現狀和簡化操作維護的需求，決定使用桌面云代替傳統PC，建設智能會計實訓室和專業機房。經過多次調研和對比分析，最終選擇了深信服一站式桌面云建設方案。

二、桌面云建設方案

（一）建設概述

自2016年起，學院開始采購相關桌面云設備，截至2021年，已部署桌面云終端超過800點。桌面云建設方案將整合服務器、存儲、交換等功能的深信服一體機集中部署在本院信息中心房內，并且把800多個小型桌面云終端，按需分散部署在各會計實訓室和機房內，通過簡單易懂的網絡圖形維護界面平臺，實現學校桌面云的統一部署和管理。

鑒于學院對教學數據的高安全性要求，桌面云將傳統PC的本地桌面和教學數據存儲在云數據中心，通過端到端可視化和“云—網—端”精細的安全控制策略，保障數據的極高安全性。

當前，學院在承接國家“1+X”考試、國家計算機等級考試、全國衛生系統考試、全區會計金融技能大賽考試時，通過桌面云系統統一派發考試桌面與資料，響應速度可以極大提升。此外，將桌面、數據和實訓軟件存儲在云端，不僅解決了傳統PC教學或考試場景配置難的問題，而且大大提高了教學資源和考試信息的安全性。

作為一種新的桌面交付模式，桌面云通過集中化的桌面管理提高了資源利用率并降低了建設及維護成本。將教學桌面應用環境進行集中存放于數據信息中心，取代客戶端的本地PC計算，實現PC桌面環境的按需分配、隨時隨地交付。具體表現如下。

1.模板部署

維護人員提前為教師的教學內容、實訓課程和考試準備操作系統模板，然后以模板派生的方式在 10 分鐘內分批克隆出當前所需要的若干個全新并一致的桌面。

2.桌面還原

通過云桌面的還原模式，學生實訓課中任何一個操作都會在重啟后被還原，確保下一批次的學生使用的是干凈的系統，維護人員及任課教師也不需要花費精力去做恢復工作。

3.桌面更新

在使用機房的過程中，經常需要更新一些教學軟件。這時候只需要更新模板，然后點擊控制臺上的一個按鈕就可以發布策略，可以快速更新到所有桌面。

4.定時開關機

維護人員通過Web圖形控制臺，根據機房的課程安排設置統一的計時開關，讓學生一進教室就可以開課，下課后不用擔心任課教師或者學生不關機。

5.批量管理

為方便管理終端和桌面系統，教師可以直接按照自己的座位編號，通過Web控制臺對教室里的桌面和終端設備進行批量的靜態IP地址分配和用戶賬號綁定，以便能夠快速定位故障點。

6.配置鎖定

通過簡單的勾選設置可以快速鎖定學生機桌面配置，如隱藏導航欄、禁止修改IP地址、限制修改登錄信息等，防止學生隨意更改配置，減輕維護工作量。

7.教學廣播

通過與電子教學管理軟件的深度結合，實現屏幕廣播、群教、文件分發、遠程控制等日常課堂需求，同時將流量分散到課堂的本地網絡，減輕了服務器通信壓力，保證了教學效果和體驗。

8.離線教學

若教師機使用的是物理PC，當機房網絡系統臨時中斷或者服務器宕機，教師機依然可以把教學屏幕和內容推送給學生終端，實現離線式投屏教學，不影響學校正常授課。

（二）桌面云架構

桌面云產品包括硬件和軟件組件。硬件主要包括前端胖、瘦終端和后端桌面云一體機，軟件包括虛擬桌面控制器、服務器虛擬化、儲存虛擬化及GPU虛擬化等（見圖1）。

1.硬件平臺

（1）瘦終端

采用高性能ARM A9芯片，系統運行效率高，穩定性強;采用集成化設計模式，瘦終端無過多零部件，運行過程中發熱低，使用壽命更長，通常可高達6～8年;單臺瘦終端平均功耗僅為10W，相對傳統PC可節省15倍左右的電力成本，并且無內置風扇，全程無噪音。

（2）普通服務器

擴容時需要停機做復雜的應用配置，而桌面云一體機是為桌面云量身定制的軟硬件一體化服務器（包括虛擬桌面控制器、服務器虛擬化、存儲虛擬化等軟件平臺等）。其優勢表現在：無須采購獨立存儲，通過虛擬存儲技術可提供低成本、高性能的存儲系統，效果與獨立存儲幾乎一樣，可節省存儲建設成本;SSD+HDD混合工作方式，利用高效緩存技術可以提升多倍IO性能，保障桌面云運行流暢;桌面云一體機在擴容時無須停機配置，只需通過在線加入集群，即可實現各資源自動平衡，擴容輕松方便;采用全集群架構設計，主機和磁盤均有冗余設計，能夠有效實現故障自動遷移，確保桌面系統穩定運行。

2.軟件平臺

（1）虛擬桌面控制器

提供用戶身份驗證管理、細粒度策略控制、桌面/云終端統一監控和管理功能，實現桌面云更安全、更可靠的交付。

（2）服務器進行虛擬化

祼金屬架構，可為桌面云系統提供一個先進管理功能和高性能負載平臺，包括集群高可用、資源管理及監控、系統動態遷移、虛擬機可以快速部署、數據備份及恢復等功能。

（3）存儲虛擬化

服務器直接與硬盤相連，形成分布式共享數據存儲，通過內置的冗余機制，可以透明存儲多個數據副本，保證數據不會丟失，在磁盤和服務器出現故障時仍然可用。

（4）GPU虛擬化

負責將物理顯卡切分成多個虛擬顯卡，使多個虛擬機可同時共享同一塊或多塊GPU，讓每個虛擬桌面都可以像物理桌面一樣利用虛擬GPU提升使用體驗和整體性能。

三、桌面云應用價值

（一）專屬桌面安全隨行

建設設計通過VDI桌面云技術，學生及教師可以在學院任意地方，通過預設賬號登錄到專屬桌面，實現個人數據和專屬桌面隨身行;結合認證設備，可提供具有多種認證管理策略，利用分布式防火墻、終端設備安全管控、應用軟件管控、數據竊取、傳輸加密、外設管控、個人信息加密等舉措保障桌面安全。

（二）資源按需動態調配

基于超融合技術，利用服務器集群、端口聚合、分布式存儲、虛擬機遷移等技術，滿足底層資源解耦，異構兼容;提供全方位的數據保障機制，如鏡像手動/自動備份和恢復策略、個人數據用戶常用配置（如輸入法、收藏夾、個人文檔等）、個人磁盤和數據盤還原機制，在虛擬機重啟后仍保留相關數據，提高辦公效率。

（三）場景無縫兼容適配

桌面云技術支持教育行業的全場景無縫覆蓋，包括外部設備（終端）兼容實訓室、教學軟件兼容實訓室。并通過深信服自行研發的廣域網帶寬鏈路協議和優化VDI傳輸協議，滿足各種教學軟件和多種外部設備的兼容性，從而增強用戶體驗。

（四）場景快切，運維簡化

利用桌面云，可以實現平臺的統一部署和管理，提升工作效率;通過不斷優化操作系統和應用程序數量，簡化運維及降低維護成本。桌面云技術使每個操作系統最小化，以確保課程之間的切換速度。同時可以針對部分機房的應用場景，實現不同應用場景模塊的秒級切換，解決“每次加載新場景必須通宵”的難題。

總之，桌面云的使用效果比較理想，該建設方案針對學院的教學和考試場景做了進一步的優化，更加符合學院的教學及管理習慣，無論是各教學系統的運行，還是各考試場景的下發，響應速度都非常迅速，大大提高了學院教育教學的工作效率;桌面終端的信息化整合與統一管控，大大降低了硬件故障發生率，在軟件系統出現問題時，維護人員只需要遠程處理就能夠有效解決這些問題，不用到實訓室現場處理，簡化了桌面終端的運維管理，而且桌面數據和應用軟件都集中存儲在云端，大幅提升了數據的安全性。通過建設桌面云平臺，為學院在校師生提供高效應用、靈活安全的桌面云使用體驗，有效提升學院信息化建設水平，使學院的教育教學更具創造力。

【參考文獻】

[1]李佳明.基于虛擬化技術的高校教學管理模式探究[J].四川省干部函授學院學報，2018（3）.

[2]秦志民，劉素珍.超算機房桌面云部署與應用安全的研究[J].網絡安全技術與應用，2017（2）.

【作者簡介】趙 欣（1980— ），男，漢族，廣西桂林人，廣西金融職業技術學院講師，工程師，研究方向為信息化建設與應用。