1. 概述
1.1 行业概况
教育信息化是国家信息化的重要组成部分,是在教育领域全面深入利用信息技术,开发利用教育资源,促进技术创新、知识创新和创新成果的共享,提高教学质量和效益,推动教育改革与发展的历史进程。教育信息化是教育现代化的重要标志,以教育信息化,带动教育现代化,已成为我国教育事业发展的战略要求。
随着教育信息化进程不断推进,电子教室、电子阅览室、多媒体教室以及教师的办公用PC机不断增多,软件不断升级,另外现代教育对于IT应用功能要求的不断提高,这使得PC的管理维护问题更加突出,如何通过应用模式创新,降低总体投入,提高使用效率,是当前教育信息化建设者关心的关键问题。
1.2 教育行业信息化现状
教育信息化飞速发展,正在改变着学生/教师的学习习惯和工作模式,其中唯一不变的是,传统计算机应用还是以各种型号的PC为主。这些桌面设备依据不同用户会有多样性,包括台式PC、一体机、笔记本等,场景使用也有差异化,包括教室、办公、电子阅览室等。学校信息中心需要视办公/教学的不同需求维护各种软硬件资产,加上学校人员流动性大,为此学校就需要投入大量的人力与经费进行维护管理,但依然“治标不治本“、故障频发。
传统PC属于独立运算的模式,每台设备在使用过程中都会爆发一些问题,而当设备数量越来越多时,这些问题将成倍递增,导致问题处理成本不断上升,目前PC应用现状总结如下:
维护工作量较大
公共机房和教师办公分散在学校各处,工作稳定性差,维护人员往往需要跑现场为用户解决硬件级别和操作系统级别的问题,对于大学级别的场景来说尤其如此,需要在几个校区之间来回奔波。
无法批量远程管理维护
由于缺乏必要的运维技术手段,用户的信息化素养不高,设备数量众多,运维人员无法批量对PC进行远程维护、操作系统升级、安全策略配置。
移动办公备课
随着新技术的发展和教学改革的需要,移动办公和备课的需求已经提上议事日程,教师不再拘泥于学校,希望借用信息技术,实现随时随地随需,甚至是在假期中,在家中、在旅途中展开办公和备课。
快速恢复
由于各科老师对于各自桌面使用的不同需求,往往需要安装大量不同的应用软件,而教师对于信息技术的匮乏,往往造成软件冲突、系统死机等情况,不仅影响办公,甚至影响教学,出现教学事故,迫切需要一种方式能够允许用户自助的快速的回复自己的PC桌面环境。
数据和桌面分离
随着信息技术的发展,越来越多的管理者认识到用户始终是围绕数据来展开各种作业,而桌面只是进行各种作业的一个载体,如果能够将用户数据和所用桌面解耦,不仅用户使用数据的方式和渠道得到了拓宽,同时数据不再依赖桌面,不会因为桌面的故障而影响数据的安全性、可用性。
云存储
教师备课往往需要大量的素材,如视频、音频、动画等,数量多,体积大,同时要求能在多人间共享,存储在笔记本电脑中,往返学校和家中,不仅不方便,而且容易丢失损坏,如何保障这些数据的安全性、可用性,并能够方便的实现数据共享和流转是一个比较迫切的需求。
1.2.1 电子教室使用现状
对于教育行业来讲,传统的机房部署方式是采用普通的PC设备,通过局域网将电脑连接在一起,任课教师通过放在讲台的多媒体操作台上的电脑与学生互动教学,部分学校还使用第三方教学软件来实现与学生互动或者监管。以希望实现微机教学、资料查询、教学视频点播,在线阅读、在线培训等功能。
学校的电教中心或者机房常由任课教师兼职维护,存在如下不足:
(1)上机环境的准备非常困难:一般来说,机房管理人员必须要求所有带课教师提交所需要的上机环境说明,然后通过样板机安装好系统,再通过网络传到所有的实验用机上,传送过程通常需要2个小时以上,必须选择在机房的空闲时间进行,安装样板机的过程更长,而收集上机环境不可预期,甚至充满变数。
(2)桌面终端系统维护困难:电教室终端数量众多,学校PC机房通常都是采用GHOST、安装还原卡或还原精灵的方法来防止系统崩溃,但是必需在每台电脑上分别进行,一旦重装系统、添加删除软件,工作量极大,需要消耗很多时间,并且每台PC都有可能感染病毒。
(3)功耗大、噪声响:PC机功率高耗电量大,不利于节能减排,并且机器风扇发出一定声音,许多机器合在一起就会形成较大的噪声。
1.2.2 教师办公/教室应用现状
(1)教师办公桌面与教室的授课桌面之间文件不能有效共享,需要教师携带U盘等移动存储设备拷贝资料,易感染病毒,同时,教师由于计算机操作不当,出现中毒,被攻击等几率较高。
(2)教室环境较为复杂,灰尘多,为防止教室PC被破坏,降低因灰尘推积导致的PC损坏,许多学校都在教室中配置了专业的PC保护箱,这使得通风效果差、故障率提高。
(3)教师及多媒体教室所用的PC新旧不一,软件版本、使用习惯不同,造成管理人员进行桌面支持的时候难度较大,同时,教师对于计算机的操作水平也不尽相同,有一些比较基础的软件故障,也需要管理人员进行现场桌面支持,增加维护的工作量。
1.2.3 目前教育行业用户终端存在的问题
IT管理历来是一项专业性强也较为烦琐的工作,除了要求IT管理人员掌握有丰富的计算机软硬件知识和较强的动手能力外,还需要他们掌握对新的知识不断学习等等。目前IT管理都或多或少存在一些问题,表现如下:
异构性
用户终端设备由于采购时间的关系,客观上存在软硬件配置不统一,硬件包括CPU、显卡、网卡、台式机、笔记本等设备,软件包括不同版本的操作系统,如Windows、Linux、Ubuntu等。
管理成本高
随着应用软件的不断更新,PC机的硬件跟不上,就需要淘汰重新采购。从而,会使PC机进入采购,淘汰,再采购的恶性循环,原有投资得不到保护。
能耗高
大量PC机需要产生大量的电力消耗,没有很好地响应国家提倡的节能减排的号召。
可扩展性差
新进员工则需要再次进行PC采购,同时需要为这些新采购的PC安装整套操作系统和业务系统,往往会占用IT管理员半天乃至更多的时间,建设周期长,可扩展性差。
管理难
IT人员的日常管理牵涉面广,事务又多,且不同程度地存在一定技术难度;许多IT管理人员的日常工作量较大,包括日常软、硬设备维护,网络故障排除等等,许多的事凑在一起,无论对IT管理人员的精力还是体力都是一项挑战!
维护难
用户终端PC机通常都是采用GHOST或还原精灵的方法来防止系统崩溃,但是必需在每台电脑上分别进行,一旦重装系统、添加删除软件,工作量极大,需要消耗很多时间,并且每台PC都有可能感染病毒。
2. 天翼云电脑解决方案
2.1 方案描述
2.1.1 总体解决方案
天翼云电脑针对国内教育桌面虚拟化市场需求,采用以用户为中心的计算模式、按需向用户提供IT 资源, 保持用户的桌面使用习惯,保证用户获取足够的自由度和较高的用户体验,同时满足集中管理和数据安全的需求,解决桌面管理的各种难题。使用天翼云电脑解决方案,用户能够简单、快速、一站式的构建校园桌面虚拟化平台,对内提供桌面云服务,大大简化桌面管理,提高数据的安全性,提高机器硬件利用率,降低IT拥有总成本(TCO)。
图1:云电脑总体架构
2.1.2 网络架构
图2:网络架构图
- 云电脑根据需求确定是否允许互联网登录,如不允许,管理员可以关闭互联网接入。
- 若需要通过专线接入,需先开通云专线(Ipran、MSTP等)。
- 若不允许云电脑直接访问互联网时无需开通公网出口带宽。
- 若云电脑需要访问互联网,可通过开通公网出口带宽走云资源池出口,或者直接通过专线从企业办公网出口。
- 专线开通需要用户提前规划好IP地址段以确保云电脑正常访问企业内网。
2.1.3 镜像及预装软件
- 操作系统:天翼云可免费提供Windows Server License,可提供Windows server 2008 R2(win7主题)及Windows server 2016 R2(win10主题),如需使用其余的商业版操作系统,需要操作系统客户提供相关授权。
- 软件:天翼云电脑可安装WPS office、foxmail等相关办公常用软件,如客户有特殊需求,可提供软件清单列表由天翼云进行预装,相关软件授权由客户提供。
2.1.4 终端设备支持
- 终端:天翼云支持市面上常用瘦终端及各品牌的台式电脑及笔记本。对于瘦终端,需瘦终端能够支持04和Wes7 64位这两种操作系统之一即可。
- 外网设备:天翼云支持常用USB接口的键盘、鼠标、U盘、打印机、网络打印机;支持Ukey识别,满足OA办公需求;支持扫描仪,满足报销单等扫描需求。对于USB接口的输出和存储设备,可通过USB策略进行管控。
2.1.5 资源配置及终端建议
|
序号 |
项目 |
描述 |
数量 |
备注 |
|
1 |
云电脑规格 |
4vCPU、8G内存、80G硬盘 |
|
学生机推荐4C8G,教师机推荐8C16G,配置高IO盘 |
|
8vCPU、16G内存、80G硬盘 |
||||
|
2 |
云电脑配套可选 |
NAT网关、带宽、云硬盘、依据实际情况选择,以满足实际需要 |
|
选择 |
|
3 |
云专线 |
200M云专线 |
|
选择 |
|
4 |
瘦终端 |
实达9050X2N、升腾C33M |
|
适合普通办公场景 |
|
实达9050X4Z:X86架构,Linux系统(推荐) 升腾C32:X86架构,Linux系统(推荐) |
涉及本地化应用方案 |
2.2 教育行业场景化解决方案
2.2.1 电子教室场景
痛点
- 多台终端需要统一维护,集中管理。
- 老师的教材等重要材料需要长期保存。
- 课后要求快速自动还原PC,不能影响下一节课的使用。
解决方案
- 实现云电脑快速标准化部署,远程统一安装、升级、维护、卸载教学软件。
- 云电脑数据存储在云端服务器,实现教师重要课件的安全存储。
- 天翼云电脑提供池化功能,桌面退出后自动还原。
- 通过GPU云电脑/本地化应用/虚拟应用方式为客户提供GPU能力支持,满足“新课改”背景下对GPU能力的需求
2.2.2 教室场景
痛点
- 教室分散,需要对PC进行统一管理。
- 多外设支持接U盘、投影仪等外接设备。
解决方案
- 可以通过云电脑对分散的终端设备进行集中管控,实现桌面实时监控、高效管理、统一升级。
- 天翼云电脑支持外接U盘、投影仪等多种外接设备,满足教学设备需求。
2.2.3 教师办公场景
痛点
- 教师在家备课内容需要频繁拷贝到多媒体教室,USB拷贝造成大量的病毒传播,数据易丢失。
- 教师数据存放在终端,一旦终端丢失或毁损,数据随之丢失。
- 教师备课的桌面环境不同,体验不一致,效率低。
解决方案
- 采用云电脑,教师在办公室、家里、旅途中,均可同步编辑教学课件,课件保持同步一致。
- 采用云电脑,数据存云端,高可靠高安全。
- 帮助教师实现移动办公,同时保证数据的安全性,使用环境的一致性。
2.3 方案优势
2.3.1 天翼云电脑优势
公有云、私有云均可部署
支持两种模式部署,按需建设。
管理维护简单方便
通过云电脑解决方案,采用镜像实现批量桌面更新和升级,减轻了IT管理人员的工作强度,管理维护更加简单方便。
无需清除遗留文档
采用共享桌面,用户任何操作记录重启后不做保留,省去管理员清除遗留文档的麻烦。
多终端、多系统移动办公
用户可以通过不同的终端(电脑、平板、手机、瘦客户机等)接入云电脑,随时随地实现移动办公。
数据上移,信息安全
桌面和数据在云服务器上集中处理和存储,无需担心信息资产泄露和丢失。
资源线性扩展
随着用户不断增加,云电脑只需线性增加服务器即可满足要求,杜绝其他虚拟化产品的架构难以扩展的缺陷。
多重保护,业务数据安全可靠
- 终端与数据分离,数据不落地
- 数据传输过程采用SSL加密
- 磁盘数据加密,从技术上实现硬盘被取下后,无法直接读取上面的信息,也无法通过技术手段对硬盘上的信息进行恢复后再读取
- 采用高性能、高可靠分布式存储技术,云硬盘数据持久性高达99995%
- VPC隔离,与其它租户安全隔离
- 安全组控制网络访问,可自定义安全组
- 外设通道可管控,支持只读重定向,数据不可拷贝到外设存储
- 水印功能,防拍照,出现泄密可追溯责任人
