云桌面解決方案
背景介紹
校園專業(yè)實(shí)訓(xùn)室是校園各個(gè)二級院系自建的實(shí)訓(xùn)室。其表現(xiàn)為專業(yè)性強(qiáng),實(shí)訓(xùn)室用途單一。獨(dú)特軟件較多,使用群體單一。二級院系自行管理等特點(diǎn)。中興通訊目前主流校園實(shí)訓(xùn)室主要面向以下幾個(gè)專業(yè):計(jì)算機(jī)類專業(yè)(軟件、網(wǎng)絡(luò)、嵌入式編程等)、經(jīng)管類專業(yè)、英語專業(yè)、數(shù)學(xué)專業(yè)(MATLAB建模)等。
用戶痛點(diǎn)及需求
專業(yè)實(shí)訓(xùn)室面臨以下問題:
維護(hù)管理困難:
■ 計(jì)算機(jī)教室的PC機(jī)數(shù)量眾多,PC機(jī)經(jīng)常出現(xiàn)系統(tǒng)崩潰、中病毒等問題。為每臺(tái)PC機(jī)重裝系統(tǒng)、添加刪除軟件,工作量很大,需要消耗很多時(shí)間。
■ 高功耗、高熱量、高噪聲:
■ 一般一臺(tái)PC機(jī)的功率在200W以上,一間計(jì)算機(jī)教室有幾十臺(tái)PC,耗電量非常大,并且散發(fā)出非常大的熱量。另外,大量PC機(jī)器風(fēng)扇發(fā)出聲音,形成較大的噪聲。
專業(yè)實(shí)訓(xùn)數(shù)據(jù)保存難:
■ 一般專業(yè)實(shí)訓(xùn)時(shí)間比較長,學(xué)生因?yàn)楦鞣N原因無法在教室內(nèi)完成實(shí)訓(xùn)。需要將實(shí)訓(xùn)數(shù)據(jù)保存,以便會(huì)宿舍使用或者下次上課繼續(xù)試用。普通PC只能將數(shù)據(jù)保存到本地,無法保證數(shù)據(jù)安全。后續(xù)上機(jī)也不能保證一定使用原有機(jī)器。
專業(yè)小插件無法按需使用:
■ 很多專業(yè)課需要使用一些小的輔助類軟件,每個(gè)專業(yè)輔助類軟件不一樣。不好統(tǒng)一都裝到一個(gè)模板里面。很多時(shí)候?qū)W生只能通過PC上網(wǎng)下載下來安裝,效率太低,上課秩序也無法保持。
突發(fā)考試場景:
■ 公共基礎(chǔ)機(jī)房除了平時(shí)教學(xué)以外,由于其機(jī)器眾多。很多時(shí)候?qū)W校也會(huì)將很多上機(jī)考試和專業(yè)課考試放在公共機(jī)房進(jìn)行。這樣會(huì)面臨PC的重裝,為了保證這種一次性突發(fā)情況。需要做大量的工作。
方案介紹
系統(tǒng)架構(gòu)
云桌面系統(tǒng)是指利用虛擬化技術(shù)實(shí)現(xiàn)基礎(chǔ)設(shè)施、桌面、應(yīng)用等資源的共享,并對其進(jìn)行集中部署和管理,在數(shù)據(jù)中心統(tǒng)一托管以服務(wù)方式交付桌面的云系統(tǒng),包括云終端、云桌面平臺(tái)兩大部分?;谠谱烂嫦到y(tǒng),能實(shí)現(xiàn)通過云桌面接入終端訪問個(gè)人桌面系統(tǒng),方案總體架構(gòu)如下圖:
云桌面方案總體架構(gòu)圖,包括三個(gè)部分:
云終端
■ 云終端,也叫瘦終端,是一種小體積、低功耗的接入終端設(shè)備,為用戶提供輸入、輸出設(shè)備接口,具備與服務(wù)器端的網(wǎng)絡(luò)通訊等功能,云終端通常采用低功耗、高效運(yùn)行的專業(yè)嵌入式處理器芯片,安裝嵌入式操作系統(tǒng)。
云桌面平臺(tái)
■ 云桌面平臺(tái)主要是通過云計(jì)算技術(shù)在基礎(chǔ)硬件上部署桌面虛擬化軟件,實(shí)現(xiàn)基礎(chǔ)硬件的云化,負(fù)責(zé)整個(gè)云桌面系統(tǒng)的調(diào)度,如新云桌面的注冊以及將云桌面的請求指向可用的系統(tǒng),提供統(tǒng)一的web登錄界面服務(wù)以及與后方基礎(chǔ)架構(gòu)的通訊能力,以及提供計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池的統(tǒng)一管理、按需分配部署、資源動(dòng)態(tài)調(diào)度等。
網(wǎng)絡(luò)
■ 云終端與云桌面平臺(tái),需要通過交換機(jī)等網(wǎng)絡(luò)設(shè)備連通訪問。一般云桌面平臺(tái)部署在數(shù)據(jù)中心機(jī)房內(nèi)部,如果云終端部署在局域網(wǎng)內(nèi),則通過局域網(wǎng)訪問云桌面資源;如果云終端部署在公網(wǎng),則需通過SSL VPN從公網(wǎng)訪問內(nèi)網(wǎng)云桌面。
校園統(tǒng)一部署解決方案
校園云桌面統(tǒng)一部署主要適用于學(xué)校機(jī)房統(tǒng)一,教學(xué)資源管控集中的院校。優(yōu)點(diǎn)是可以更大的提供資源復(fù)用率,統(tǒng)一分配資源。同時(shí)可以提供大平臺(tái),為今后在云平臺(tái)上構(gòu)建大數(shù)據(jù)分析提供堅(jiān)實(shí)的基礎(chǔ)。
集中式部署要考慮學(xué)校后續(xù)總體規(guī)模以及學(xué)校網(wǎng)絡(luò)情況,一般要求主干網(wǎng)千兆。各個(gè)終端節(jié)點(diǎn)接入分配到桌面不少于2M每用戶。
建設(shè)方案
云桌面建設(shè)方案選用純服務(wù)器堆疊方案,采用機(jī)架式服務(wù)器來提供資源和存儲(chǔ)。每臺(tái)機(jī)架式服務(wù)器負(fù)責(zé)自己對應(yīng)的虛機(jī)。將其中一臺(tái)服務(wù)器虛擬一臺(tái)虛機(jī)做管理機(jī),剩余資源做云桌面虛機(jī)。其他服務(wù)器做純資源。
組網(wǎng)方案
組網(wǎng)方案中包含3個(gè)子網(wǎng):
■ 業(yè)務(wù)網(wǎng)絡(luò)(Production network)
業(yè)務(wù)網(wǎng)絡(luò)主要提供用戶的虛擬化桌面訪問功能,通過防火墻和接入網(wǎng)關(guān)AG 連接到用戶網(wǎng)絡(luò)為用戶提供VM訪問服務(wù),全部虛擬機(jī)通過DHCP服務(wù)器獲取IP地址。
■ 管理網(wǎng)絡(luò) (Management network)
管理網(wǎng)絡(luò)為系統(tǒng)內(nèi)部infra服務(wù)器對物理機(jī)和虛擬機(jī)進(jìn)行管理提供通道,同時(shí)為數(shù)據(jù)中心網(wǎng)管和維護(hù)人員提供管理接入功能。IP地址使用靜態(tài)方式,保證了管理通道的穩(wěn)定性。
■ 存儲(chǔ)網(wǎng)絡(luò) (Storage network)
本次部署,存儲(chǔ)復(fù)用虛擬桌面池計(jì)算資源服務(wù)器的本地存儲(chǔ)。
高教云桌面特色功能介紹
桌面控制訪問時(shí)間段功能
■ 支持對桌面的訪問,只在管理員配置的時(shí)間段內(nèi)可訪問,時(shí)間段可設(shè)置在每周 一~日的 XX時(shí)XX分 到 XX時(shí)XX分 ,周一 ~ 周日 可多選桌面不使用鎖屏、斷開功能
■ 支持桌面會(huì)話管理,桌面內(nèi)的鍵鼠一段時(shí)間不操作就進(jìn)行鎖屏,鎖屏一段時(shí)間不解鎖就斷開桌面訪問,提高用戶使用桌面的安全性。
桌面定時(shí)開機(jī)、關(guān)機(jī)、重啟功能
■ 支持對桌面池內(nèi)的桌面設(shè)定 定時(shí)開機(jī)、關(guān)機(jī)或重啟功能,以便在非工作時(shí)間內(nèi)節(jié)約能源。
桌面內(nèi)軟件下發(fā)安裝或回收功能
■ 提供對桌面內(nèi)windows操作系統(tǒng)在使用軟件時(shí)的管理,管理員可給云桌面內(nèi)下發(fā)安裝軟件或回收卸載軟件, 也可對所有用戶分發(fā)回收,也可選擇特定用戶分發(fā)和回收。 也可通過模板策略定時(shí)定人進(jìn)行管理。提升IT管理效率,又可杜絕用戶從各種公網(wǎng)軟件平臺(tái)下載沒有安全保障的軟件下發(fā)的軟件,包括兩種,一種由司的軟件打包工具打包過的軟件,可以進(jìn)行軟件的全生命周期管理; 一種是第三方提供的普通軟件,平臺(tái)負(fù)責(zé)推送并通知可安裝,又用戶自行執(zhí)行軟件安裝程序, 平臺(tái)不負(fù)責(zé)回收。
桌面內(nèi)禁止違規(guī)軟件安裝或使用功能
■ 提供對桌面內(nèi)windows操作系統(tǒng)不希望用戶使用某些軟件時(shí)的管理,系統(tǒng)提供兩種方式,一種違規(guī)使用提醒,一種當(dāng)用戶打開此軟件時(shí)不能使用。
支持分銷場景功能
■ 中興云桌面在分銷場景下提供兩種解決方案,
■ 提供分權(quán)分域功能,根據(jù)不同管理員所管理的菜單權(quán)限和部門,控制管理員管理的數(shù)據(jù), 分銷管理員可對自己管轄范圍的桌面和用戶進(jìn)行維護(hù), 同時(shí)也提供精簡分銷管理員,對數(shù)據(jù)只可查看,無維護(hù)功能
■ 提供資源的分銷控制,也是基于分權(quán)分域基礎(chǔ)上,可對部門提供整體資源的管控,分銷部門只可使用多少個(gè)cpu總量、多少內(nèi)存總量、多少存儲(chǔ)總量, 再此基礎(chǔ)上分銷管理員再進(jìn)行用戶的桌面分配。
方案優(yōu)勢
中興通訊云桌面為各個(gè)學(xué)校專業(yè)實(shí)訓(xùn)室做提供一些有效計(jì)劃,有效保證各大專業(yè)實(shí)訓(xùn)室的平穩(wěn)、校園運(yùn)行。根據(jù)每個(gè)專業(yè)不同,我們提供一些建設(shè)經(jīng)驗(yàn):
■ 理工類專業(yè)實(shí)訓(xùn)室配置計(jì)劃:4核CPU,4G內(nèi)存,60G硬盤每個(gè)虛機(jī)
■ 人文類專業(yè)實(shí)訓(xùn)室配置計(jì)劃:2核CPU,3G內(nèi)存,60G硬盤每個(gè)虛機(jī)
■ 專業(yè)課程服務(wù)器配置計(jì)劃:4核CPU,8G內(nèi)存,150G硬盤每個(gè)虛機(jī)
■ 云終端計(jì)劃:學(xué)生機(jī)CT321 G3
■ 模板計(jì)劃:專業(yè)課程教學(xué)模板、專業(yè)課考試模板
■ 教學(xué)使用計(jì)劃:虛機(jī)全還原、虛機(jī)定時(shí)晚上12點(diǎn)關(guān)閉,早上6點(diǎn)啟動(dòng);老師通過興云課堂對云終端統(tǒng)一管理。
■ 專業(yè)服務(wù)器使用計(jì)劃:保持一直開啟狀態(tài)
■ 數(shù)據(jù)保存計(jì)劃:通過云盤+云桌面一體部署,用戶使用無變化。文件自動(dòng)保存到云盤,非授權(quán)用戶無法訪問刪除。
亮點(diǎn)
■ 教學(xué)環(huán)境優(yōu)越:云終端不到10w每用戶的耗電量是PC的1/20,發(fā)熱量低,無風(fēng)扇設(shè)計(jì)??梢院芎玫谋WC教室的教學(xué)環(huán)境。夏季減少空調(diào)損耗,不會(huì)對室溫造成很大的影響。
■ 超強(qiáng)教學(xué)管控:老師可以通過興云課堂對學(xué)生進(jìn)行較強(qiáng)管控。包括集體開關(guān)機(jī)、廣播、組播、禁用鼠標(biāo)、鍵盤、U盤和上網(wǎng)等。
■ 快速的場景切換:如遇考試場景,能夠迅速切換到考試專用模板。避免二次安裝的產(chǎn)生。同時(shí)可以提供虛機(jī)做考試服務(wù)器,保證考試服務(wù)器的高可靠運(yùn)行。
■ 數(shù)據(jù)安全可靠保存:云桌面可以同時(shí)提供云盤方案,與云桌面一體運(yùn)行。用戶無感知,其他用戶需要權(quán)限訪問和刪除。
- 上一篇:無
- 下一篇:無