云机房项目
提案书
Mar.2016
word/media/image1.jpeg
使用单位:济宁创业技校
一、方案概述一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端 PC 并不是当下最理想的解决方案。云机房是根据不断整合和优化校园机房设备的工作思路,结合普教广大学校的实际情况编制的新一代计算机教室建设方案。每间教室只需一台云机房主机设备,便可获得几十台性能超越普通PC机的虚拟机,这些虚拟机通过网络交付给云机房瘦客户机系统,学生便可体验生动的云桌面环境。云机房可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云的时代。
1.1项目背景近年来,云计算因具备资源按需分配、安全可控、数据可靠、节约成本、提高资源利用率、统一管理、系统冗余等多种特性,在各行业的应用越来越广泛,通过越来越广泛的网络覆盖,云计算服务的随时随地交付变为可能。
但功能如此强大的云计算技术却在教育行业迟迟没能落地,其主要原因有四点:部署困难、管理技术门槛高、用户体验较差以及初次投资成本过高
1.2建设目标云机房根据不断整合和优化校园机房设备的工作思路,结合济宁创业技校的实际情况,编制本设计方案。
本方案的总体目标是使用最新的云计算技术打造学校的云教学机房,使用桌面虚拟化解决方案代替PC机,通过在每间教室部署一台高性能云机房主机和零维护的云机房终端交付学生上课使用的教学桌面,提升在校师生的上课用机体验。并通过云机房集中管理平台对所有云主机统一管理,使用云机房多媒教学管理软件控制学生教学桌面,从而大大降低运维难度,降低TCO,节能减排,促进学校信息化管理和服务和发展的同时打造绿色校园。
具体建设内容包括:
●实现机房内云机房云主机的部属,实现一室一机的管理方式;
word/media/image2.jpeg
●使用云机房终端替换PC机, 可满足学校需求的同时更易于管理维护且节能环保;
word/media/image3.jpeg
●教师机上安装专为虚拟化环境优化的云机房多媒体教学管理软件,对学生桌面统一教学管理,令老师授课更加得心应手,效率倍增;
word/media/image4.jpeg
1.3设计思路为更好满足学校机房的建设要求,方案通过对国内多所学校进行实地调研和现场开发,参考老师和学生的上机习惯打造云机房整体解决方案。根据学校建设机房的需求,同时结合国家教育局要求的师机、生机比率达标部署建议,我公司提出了一室一云主机加云终端的云课堂建设方案。整体方案在满足师生上课需求的同时,着力于改善师生上机体验,降低机房管理运维难度,降低机房总拥有成本,节能减排,终端免维护。并最终可在校与校间业务系统,管理机制提供统一的机房云平台打下基础,有利于提升落后地区的教育装备和配套课件,从而提升区域的平均教学水平。
简管理、促教学、更环保、易获得 – 是云机房方案四大核心构成理念。云机房可根据教学需要灵活地提供多种教学系统镜像并可进行实时切换;可以有效的保障学生在上课期间专注听讲,加强教学管理,提升教学质量,通过融合计算技术提供超乎想象的流畅视频教学体验和3D使用体验。云机房方案将云计算技术和教学场景紧密结合,实现管理集中化、教学智能化、校园绿色化、部署简捷化,将计算机教室带入云的时代。
1.4 价值观除以上四大核心价值外,云机房方案还可提供以下优势
易操作:管理系统操作简单,教师,学生,管理员三种角色被赋予不同的操作界面。学生直接使用超越一般物理机体验的云桌面,老师可一键选择教学课程从而同步学生的教学桌面。管理员可使用web浏览器随时监控检查云机房主机设备,CPU、内存、磁盘和网络负载通过可视化图形动态表现。所有操作参考多所学校实际案例制作,不需任何专业技巧,上机既用。
设备利旧:因为在各教室的终端机不发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低,通过利用瘦客户机或云终端做为桌面接入端,为学校IT人员创造了一个大幅降低终端硬件成本的机会。同时也可以将现有 PC 作为 云课堂主机的终端设备重新加以利用,从而延长现有 PC 的生命周期,或者使用瘦客户端设备代替老化的 PC,这种瘦客户端设备的生命周期通常是标准 PC 的两倍,能耗却仅仅是标准PC的几十分之一。
强化的系统稳定性:由于能够将数据从教室的终端机移到云主机内,从本质上降低了机房管理部门所面临的安全风险。由于EST使用带外传输机制,传递的只是最终运行图像,所有的数据和计算都发生在云主机,机密数据和信息不需要通过网络传递,不需要占用学校宝贵的带宽资源。即使网络出现瞬断,抖动,丢包等问题,系统信息依旧牢牢的保存在云主机上,网络情况好转时,客户端即连即用,相对于早期的无盘系统和远程桌面,不但大大增加了安全性而且用户体验也完全不可同日而语。
简化的数据备份:因为教学桌面镜像完全驻留在云主机内,所以更加容易确保完全遵守备份策略。而且,云课堂主机专为考试环境设计了共享磁盘来上传和备份学生作业,使用合并磁盘映像文件和增量存储文件可以进一步简化重要数据的提取和收集,从而简化备份流程,提高数据安全性。
简化的灾难恢复:由于云机房主机每次下课时都能够自动地将虚拟桌面还原到系统初始状态,虚拟机大大减低了灾难出现几率,彻底简化了灾难恢复工作。因此,IT 管理员不再需要定期还原或刷新所有终端系统,使用云主机镜像管理系统一劳永逸地自动控制系统还原。智能集群管理功能可以实时同步所有云主机,同时在多主机间做好主备功能,任何设备宕机,均会有备用设备接管服务,让学校有充足的时间维护检修系统。
简化的系统部署:当在云机房主机体系结构中使用瘦客户端时,由于不需要在终端设备上安装任何内容,因此围绕部署的流程明显得到简化。
简化的 IT维护:如果使用得当,与传统的 PC 相比,云课堂主机的维护要容易得多。因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行教学场景切换等。虚拟机在下课后所作更改均会被丢弃,易出问题的系统还原卡直接可淘汰,病毒也从此再无法感染系统。
统一管理集中配置:由于计算发生在云主机内,所有桌面的管理和配置都针对云主机进行,管理员可以随时随地对云主机内所有桌面和应用进行统一配置和管理。例如系统升级、应用安装,等等。避免了传统由于PC终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。
开放虚拟课堂:云课堂的核心技术EST是一条能以极低资源交付高性能的虚拟桌面传输协议。该协议除包含多条如图形显示输出,键盘输入、用户接口设备、光标移动等专用通道外,还专门为图形压缩、视频解码和高质量音频还原作了大量优化,占用带宽很低,并可根据终端资源智能图形渲染,调节画质,实现最佳用户体验。同时该协议传输数据均为加密矢量图形,不含业务真实数据,从而保证系统安全可靠。因该技术的存在,后续机房场景可以被延伸至任何场所,在网络可达的范围内,学生可使用任何类型终端随时随地接入云机房主机(BYOD),获得和在教室中一模一样的教学环境,体验云技术带来的创新开放型机房。
二、用户实景分析2.1项目概述一直以来,传统教学机房普遍使用的是独立运算的个人终端PC。曾几何时,PC 提供了价格、性能与功能的最佳组合,已经被各学校沿用了近十年。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端 PC 并不是当下最理想的解决方案。根据本校的实际经验,我们总结出传统机房面临的问题如下:
●教学环境部署问题:软件冲突,更新软件困难,大量软件安装导致系统臃肿、运行慢
●教学场景切换问题:教学、考试场景切换工作量大,多种操作系统之间切换工作量大
●终端PC维护问题:大中院校机房平均有2000台以上的PC,学生修改系统设置,病毒等产生的终端维护量难于承受
●IT运维人员问题:工作缺少创造性,只是安装、卸载和格式化,人员流动大
●资源浪费问题:每年会有1/6的机器被淘汰,新机器从采购到上线均会产生很多成本和麻烦
2.2 机房类型分析各学校的教学机房建设时间,维护质量,和采购成本均不相同。机房的实际情况也有好有坏,我们需要根据学校现有环境,打造最符合学校要求,既能节省成本又能解决问题的云机房。
2.3 关键点根据学校项目决定实施配置方案,旧机房改造可继续沿用老PC实现充分利旧节省成本的同时提高管理性。新建机房则可采用云终端全面代替PC,体验超越PC的全面云教学环境。
三、需求分析学校的机房建设项目往往需要达成以下目标。
保障教学业务系统稳健性和数据的安全性
教学系统稳健性要得到进一步加强,在学生上机操作时对课件进行处理的时候,数据、系统的安全性会受到来个人自误操作及外部网络的各种威胁,为了防止人为或病毒的攻击,解决方案需要提供一套安全保护措施,充分保证操作系统和数据应用系统的安全,同时要实现在多教室同时授课情况下,对数据和系统的安全性和可靠性的保障措施,灾难应对及恢复策略。
减少对现有环境的修改
在建设新机房的同时尽可能减少对学校现有网络环境和电路作修改。最好可以沿用原有旧机房直接改造,或者在新建机房时不需要部署强电,直接从普通教室升级而来即可。
保证教学应用系统及外围设备的兼容性
保证系统在3-5年时间内兼容现有教学应用系统,并且能够随时支持新的教学场景切换。
要实现最高效的教学应用系统的集中管理、充分考虑合理的运维费用和较小的运维服务难度,最大限度地降低综合的维护成本。
兼顾到不同时期的各项软件应用及硬件设备,利用较小的代价改造这些系统。
兼顾到与已有的各种教学管理系统和身份认证系统的兼容性。
兼顾不同终端设备,包括个人电脑,云终端,瘦客户机等。
兼顾多种外接设备,如USB设备,并口设备,串口设备等。
四、架构设计4.1云课堂主机建设方案设计云课堂主机解决方案由客户端层、云主机层和管理层组成,贯彻这些层面的是接入控制和安全。
在客户端层,针对新、旧不同机房教学环境设计终端,新环境搭建可采用云机房终端,旧机房改造可采用利旧PC安装客户端的方式。
在云主机层,主要分别对各种教学场景、考试场景做镜像定制,通过云机房主机来为客户端层提供接入。之所以在该层提供多种镜像类型,主要是不同的课程有不同的教学应用需求:云机房主机能提供功能强大的智能镜象管理系统,为避免在同一镜像封装过多应用导致过度臃肿或应用兼容性问题,一课一镜像的方式效率更高,管理更容易,问题出现几率也大大降低。
管理层通过为学校部署应用及云课堂集中管理平台,可同时对所有教室内的云主机进行集中的统一管理。贯穿云机房管理方面还包括安全,安全涵盖范围较广,主要包括用户管理、权限管理和系统监控等方面内容。在本次项目中,我们完全根据客户现状来制定适合本次项目的桌面云方案。
4.2 建设思路云机房主机方案的核心构成是云机房主机和云机房终端设备,首先云课堂主机可以教室为单位针对不同课程制作镜像模板,然后需要在教师用PC机上部署对镜像模板可控制的唯一教师端程序。老师在上课时通过使用教师端程序执行简单操作:点击所需课程镜像即可在云主机中生成一对多的虚拟桌面推送到学生终端机;点击“下课”即可终止课程,删除所有虚拟机,回收云主机运算资源。所有对云主机进行的操作记录,运行状态,系统监控等功能,管理员均可通过web图形化管理界面一目了然,运筹帷幄。学生则操作云机房终端设备,该设备可以在老师控制下自动和云机房主机相连,获取虚拟化桌面,操作方式和习惯与PC完全相同。
五、方案详述5.1教室拓扑设计教学机房从终端入手,分为3个部分,终端区、云课堂主机区和校园网链路(数据通信及管理区),三个区域用千兆接入式连接起来。适用方式如下:
第一步,老师首先从教师端发起请求,连接至云课堂主机,通过制作好的课程镜像批量生成虚拟桌面,并通过软件进行电子教学管理,如屏幕广播视频广播等等操作。
第二步,云课堂主机将生成的虚拟桌面推送到RG-Rain100S云课堂终端
第三步,学生打开终端即可获得虚拟桌面,直接使用虚拟机上课或访问校园网系统。
第四步,老师点击“下课”按钮即可结束课程,所有虚拟机会被依次删除,云课堂主机回收计算资源,为下节课做好准备。
按此四步依次循环,老师和学生即可轻松获得一节节生动的云主机教学课程。以下将详细描述典型整体架构中的三个组成区域模块。
5.2云课堂主机区域模块设计云课堂主机内含顶级处理器、工业级存储设备、海量内存和强大的锐捷云桌面软件功能,机箱采用全静音设计,1米范围内平均噪音低于55分贝。
网络设计
云主机和终端之间使用锐捷专门开发的EST(Enhanced Stream Transmission)增强图形传输协议,该协议仅传输适量图形而非数据,不会占用学校网络带宽,仅需使用普通千兆交换机将主机和终端相连。
带宽设计端口开放
默认需要开放端口如下,但可根据实际情况修改
80, 3389,3606
传输协议设计
根据本次项目机房中上课的课程内容的详细了解,故在此给出网络带宽设计规则:
根据我公司在虚拟桌面上的实施经验。下面是参考的一些关键指标:
云主机和终端间交互EST协议时的带宽需求:
50kbps基础教学课程桌面
200kbps上机考试场景桌面
150k~500kbps图形视频类制作的教学课程桌面
EST是一套独有的增强型图形传输协议,提供了更好的性能和用户体验,能以极低资源交付高性能的虚拟桌面传输协议。该协议除包含多条如图形显示输出,键盘输入、用户接口设备、光标移动等专用通道外,还专门为视频解码和高质量音频还原作了大量优化,让学生感受身临其境的高清世界
word/media/image5.png
EST的高性能现在以下几个方面
加速2D图形渲染
●图形智能压缩,根据网络带宽自动调节画质
●自动终端侦测,根据终端资源智能调节画质,实现最佳用户体验
●媒体流软解码,播放高清视频与音频(480P视频流畅)
●媒体流硬解码,播放高清视频与音频(MJpeg流,1080P)
●客户端鼠标硬件加速
●全外设重定向
●传输数据加密,EST所传输的图形或数据均经过加密,保障安全
我们按照上述方式来初步选择云主机网络接口带宽,相应交换机也按照上述方式选择,本项目每机房建议使用千兆交换机。
安全设计:
用户访问的安全性:唯一对云主机可执行虚拟机生成及删除管理的教师端,采用MAC地址绑定方式制作。即仅通过认证的教师用机才可操作云主机,学生机无法控制云主机,杜绝用户非常规操作的安全漏洞。
传输协议的安全性:用户操作访问虚拟桌面或虚拟应用时,通过EST协议建立用户会话,采用了开放的标准安全协议和公用密钥架构来确保安全。仅传输应用客户端的图像变化和鼠标、键盘等的操作数据,本身并不直接传输应用的数据,避免了数据在终端驻留泄露的可能性。
策略化的控制:系统的提供集中的细粒度的策略控制用户的授权访问,针对用户、网络位置、终端环境、应用、云主机等属性决定用户是否能够获得应用的访问。允许访问者进行有限制的访问,而不能随意的更改、拷贝信息,更不能将信息带走。
安全方案设计:
如果学校目前使用内网PC,在访问互联网时通过代理的方式进行。但是这种模式造成了一些安全隐患,比如数据丢失,病毒引入等。及时使用还原卡或者Ghost系统,依旧会造成大量终端机系统损坏。下面我们通过桌面云的方案来解决上述问题。
设计原则:
●虚拟机链接克隆:每次上课均生成新的虚拟机,保证系统及数据的安全性一致性,学生做过的修改和作业可上传致固定ftp保留。
●虚拟机自动删除:每次下课所有虚拟机均会被删除,课间所做改动不会保留。
方案思路:无需借助外部软硬件,云课堂主机中的所有虚拟机在下课时会被安全删除,学生所做过的任何修改都会被丢弃。在下次上课时,按照模板生成全新虚拟机供其他学生使用,完全不受外界因素的影响。
六、产品特性6.1产品图片word/media/image6.jpeg
产品特性
纤薄小巧,成熟稳重
时尚的长方体方形外观设计,采用高品质材质精心打造,既玲珑精致又稳重大方。
纤薄机身,超小体积,水平放置,打造一个干净整洁的教学环境。
功能强大,内涵丰富
采用ARM高端Cortex A9四核处理器,主频高达1.6GHz,支持1GB DDR3内存及4G存储。
内嵌RCD学生端程序,无须学生输入登陆信息,自动连接云课堂主机。
可通过教师端管理软件集中控制电源,降低维护成本、提升维护效率。 内嵌教学管理软件客户端,防止程序关闭或被卸载,大大提高教学质量。
绿色节能 环保静音
无风扇设计,为您提供无噪音安静教学环境。
典型功耗仅有2.5W,超低功耗产品,绿色节能,大大降低学校的电量消耗。
即插即用,零维护量
软硬件一体化设计,无须配置,安装即可使用。
部署方便,替换简单,硬件零管理维护量。
密闭设计,再不必为除尘费心。
技术参数
I/O端口
4x USB2.0
1 x VGA
1 x 耳机插孔
1 x 麦克风插孔
颜色
黑
存储模块
4GB
CPU
ARM Cortex A9 四核 1.6GHz 低功耗处理器
内存模块
1*1GB DDR3
网络模块
100M以太网口
尺寸(宽×深×高)
129mm×108mm×25mm
电源
DC 5V-3A
典型功耗
2.5W
工作温度
0℃~40℃
工作湿度
10%~90%
外设支持
云课堂主机方案允许用户将外设连接到终端上,然后像在本地桌面使用外设一样使用这些连接在终端上的外设。设备支持类型包括USB设备,串并口设备,摄像头等。
word/media/image7.png
USB移动磁盘
云课堂主机方案支持各种类型的USB移动磁盘,包括U盘、移动硬盘等,无需另装驱动,即插即用。很多学校学生习惯使用U盘将上课时未完成做业带回继续完成,该功能可以另学生在豪无使用差异的前提下使用任何USB存储设备。如果学校对存储功能有所顾虑,云主机还可控制关闭USB设备的重定向使用,实现完善的集中管理功能。
打印机
云课堂主机方案可以支持HP、Canon等各种主流打印机,既支持网络打印机,也支持连接到终端设备的本地打印机;同时支持串口、并口和USB接口打印机。
串口和并口设备
云课堂主机方案可以支持各种串口和并口设备,包括打印机、扫描仪、录音等,只需要把设备连接到终端,就可以通过独有的EST协议远程携带到虚拟桌面使用。
图像和多媒体支持
云课堂主机方案允许用户在虚拟桌面上像在本地桌面一样查看和编辑图像、多媒体信息。在虚拟桌面环境下,可以支持1920*1080分辨率的图像显示,支持32位真彩色图像显示,能够使用windows Media Player等常用多媒体工具流畅播放720P高清视频。
机房管理
云课堂集中管理平台的主要功能是对所有机房的云主机设备集中管理。包括云主机得实时在线情况,上课状态,镜像模板,直观的为管理人员提供了云主机布局情况和设备运行情况,采用Flash技术动态的展现云主机设备和连线状态,绚丽界面保证了客户的真实感体验,不同课程类型之间采用不同的图标进行区分,各教室的云主机分布也一目了然,完善的展现效果,为管理提供依据和便利,也为学校数字化建设带来直观的成果验证;
word/media/image8.jpeg
镜像和虚拟机管理
可以实时制作和同步云主机上的课程镜像。简而言之,在Center上做的一次性编辑更改,可令全校师生直接浏览并亲身体验到.通过此功能的灵活使用,学校和学校间传递优质的教学资源也不再是难题,比如落后地区若想使用先进的教学应用,教育课件,只需一键同步即可。此功能可有效提高区域的整体教学实力和水平,将技术带来的优势提升交付给所有师生。
word/media/image9.jpeg rsword/media/image10.png
精细化的用户管理
管理员、老师、学生,每个用户的身份角色不一样、使用权限不一样、操作业务不一样,为了能保证不同用户都能有简单易用的体验,这就需要实现对每个用户都能全面深入的用户运营管理。
我公司给出了精细化的用户管理方案,能够实现自定义用户角色,根据用户角色进行权限划分,能够实现不同权限的用户只能受限访问不同的资源、获得专署数据、在不同地区允许访问不同业务等。全面的用户信息,精细化的用户管理,上万师生的学校也能轻松进行运维管理。
日志管理
所有对云课堂集中管理平台和云课堂主机做过的任何修改,编辑,更新等操作都会被详细记录在日志中,便于管理员实时跟踪重要步骤。进一步加强系统安全性的同时,也保证数据出现问题时最短时间定位并且恢复。
七、方案亮点云课堂具备以下四大核心价值--简管理、促教学、更环保、易获得。
word/media/image11.png
图11 云课堂方案优势
简管理
集中管理平台Center中根据教学课程的不同应用软件制作课程镜像, 同步给教室中的云课堂主机设备,老师上课时可根据课程安排一键选择镜像从而随时获得想要的教学环境。管理员也不用再为记录繁杂的命令而烦恼,云课堂提供全图形控制管理界面,无论虚拟机制作,编辑,还原都只需轻轻一按。云课堂的管理模式可彻底解决机房中常见大量软件安装导致系统臃肿、软件冲突,病毒侵入、教学、考试场景切换工作量大等难题,还可省去Ghost或还原卡的繁杂设置。全校的计算机教室设备监控和软件维护在办公室中即可轻松实现,效率比PC管理提高9倍。
促教学
云课堂三大关键技术,全面提升虚拟机性能,可令终端启动和课程切换加速,教学软件运行更快,并且可以全面控制学生用机行为,杜绝上课开小差的情况发生。
●智能镜像加速技术 - 所有定制好的系统镜像会由云课堂主机自动优化,在该技术的支持下,60个虚拟机启动时间只需短短几分钟,同时还提供老师在上课过程中可随时切换学生操作系统的选择,从而轻易改变教学环境,演绎云技术带给传统教学的优化和创新实践。
●多级Cache缓存技术 - 实现镜像启动加速、IO加速,使云桌面启动和应用程序运行速度大幅度提升,用户体验远高于市面上其他产品。在该技术帮助下,教师常用教学课件,专用软件启动、运行速度比同配置物理机提升200%,大幅提升用机体验,让学生畅游”云海”,领略“飞”一般的感受。
●多媒体教学管理软件防卸载技术 – 云课堂终端内嵌多媒体教学管理程序,且学生不可见。老师在使用该软件教学时,不会再出现学生因卸载或关闭管理程序而脱离教师的管理现象,大大加强对学生上课行为的控制力度,严肃课堂纪律,教学质量得以保证。
易获得
云课堂是包括云课堂主机,云课堂终端,多媒体教学管理软件和云课堂集中管理平台在内的一套端到端的整体解决方案。其部署过程极其简单,仅需将云课堂主机和云课堂终端相连,在云课堂主机上做一次课程配置,一间全新的计算机教室即建设完成。因省去逐台PC分区设置和系统同传等过程,效率上可提高3小时以上。同时云课堂终端功耗极低,普通教室不需强电改造即可转型为云课堂,加快校园IT信息化建设的同时,打造绿色校园。
更环保
每台云课堂终端设备平均功耗20w,是传统PC机的1/12。且整个终端机身使用一体化设计,无风扇、硬盘等易损元件,寿命比PC机延长20%以上。节省开支的同时大大减少电子垃圾,响应国家倡导的绿色节能号召,创造舒适、低能耗的绿色校园环境。
《云桌面方案》相关文档:
云桌面实施方案(共3篇)05-27
基于云计算的虚拟桌面平台设计与实现05-27
云桌面方案05-27
高职校园云桌面建设方案05-27
多媒体教室云桌面方案05-27