VOI云教室解决方案建议书Word下载.docx
《VOI云教室解决方案建议书Word下载.docx》由会员分享,可在线阅读,更多相关《VOI云教室解决方案建议书Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
✧PC设备利用低
✧易感染病毒,网络安全造成压力
✧软、硬件升级压力大
如何提高机房计算机的管理水平、响应速度和安全稳定性,已经成为现代教学工作管理者所必须考虑的问题。
二.需求分析
二.1.业务需求
A.实训类应用复杂,体验有要求
随着信息化发展,各高职院校专业课程信息化程度越来越高,多媒体视频教学已司空见惯,一些专业教学中还会使用3DMAX、AutoCAD等图像密集型运算应用,计算资源消耗高。
同时设计人员或学生对于体验有一定的要求,集中式计算模式无法满足用户的高体验需求。
B.课程智能安排,多镜像切换
高校职校的电子教室通常需要承担多个课程的教学任务,针对不同的课程需要安排使用不同的操作系统或应用软件,以避免不同应用件存在的兼容性风险;
同时不同的课程需要电子教室提供快速的镜像切换技术以及基于课表的自动镜像安排策略。
传统的网络同传或无盘模式镜像更新耗时长,大规模更新管理的成功率不高,IT运维人员需要花费大量的时间进行重复的排查纠错;
运维劳动强度大,工作容重复枯燥,影响工作积极性。
急需自动、高效的统一管理方案降低劳动强度。
C.考试类应用的高可靠性要求
职教高教通常会有一部分电子教室席位对外承接无纸化考试任务。
此类电子教室对方案的可靠性要求高,不允许出现考试事故。
同时,部分考试对于客户端考试数据还有6个月或更长时间的本地保存需求;
部分教室考试时要求对外断网,通过派发的考试服务器向客户终端提供考试服务。
此类场景要求电子教室除了平时的教学镜像外同时能提供考试专用镜像;
对业务连续性有很高要求,不允许因为硬盘、网络等异常导致考试事故。
二.2.技术需求
1)要求计算平台集中统一管理机制;
2)解决方案具备良好的稳定性和可扩展性;
3)良好的交互界面以及软件兼容性;
4)支持异构系统平台,WinXP和Win7;
5)安装部署快捷,易维护。
二.3.建设目标
1)通用性强:
既满足传统教学应用要求,又满足通过影音视频、课程实践操作等丰富教学手段应用需求;
2)可靠性高:
充分利用现有设计计算平台资源,承担各类,各级考试任务要求,并保证教学与考试业务的连续性;
3)统一的管理:
集中管理,快捷部署,具备良好的可扩展性。
4)高安全性,低成本:
解决方案嵌安全防护机制,方案体现绿色环保概念,有效降低运运营和维护成本。
三.云教室解决方案设计
针对传统PC计算机机房存在的众多弊端,VOI云教室解决方案以教学智能化、运维简捷化、校园绿色化为最终目标,提出了一个以云计算为框架的云教室解决方案,它以云教室主机和云教室终端为主体,采用先进的VOI(VirtualOSInfrastructure)桌面虚拟化技术,集中管理,分布式运算,构建新型的云教室教学模式,将计算机教室带入云时代。
三.1.方案总结架构
VOI云教室总体框架采用层次化设计,由云教室终端层、云教室主机层和云教室管理层三个层面组成,总体架构如下图所示:
1)终端层
VOI云教室采用集中管理,分布式运算构建新型的云教室教学模式。
云教室终端统一加载由云教室主机采用VOI技术虚拟化的系统镜像,为学生提供操作桌面。
同时也充分利用了云教室终端本地运算能力,带来更强的性能、兼容性和稳定性。
云教室终端作为学生使用云教室的主体,学生操作云教室终端与PC操作方式完全一致,不给学生带来任何使用上的差异,让从PC到云教室终端的过渡无缝平滑。
一个云教室可支持60台云教室终端,为60个学生提供操作桌面。
2)主机层
云教室主机层采用先进的VOI虚拟终端操作系统技术,将操作系统、应用、存储虚拟化,统一管理云教室终端系统镜像,并按需分发给各个云教室终端。
云教室主机可以分别对各种课程、考试定制专用镜像,一门课程一个镜像,满足不同的课程的不同教学应用需求,避免系统太过臃肿带来的稳定性、使用效率问题。
云教室主机支持强大的镜像分发功能,可以同时给云教室终端推送多个镜像,在上课时可以按照课程安排选择相应镜像,让教学设计更灵活。
一个云教室提供1台云教室主机,服务于60台云教室终端。
3)管理层
云教室管理层提供云教室主机和云教室终端的统一管理平台,可以实现对教室的云教室主机、云教室终端进行集中的统一管理。
云教室管理层还提供强大的桌面管理、虚拟安全防护、行为控制等功能,让教学更有序,系统更安全。
一个云教室提供1套云教室管理系统,统一管理云教室主机和云教室终端,云教室管理系统采用B/S架构,可以通过WEB界面方便的进行管理。
三.2.方案部署模式
VOI云教室支持单教室独立部署、机房集中部署两种模式,针对目前普教计算机机房普遍状况,主推单教室独立部署模式。
1)单教室独立部署模式
单教室独立部署模式以一个计算机教室为单位,每个计算机教室独立部署一套VOI云教室解决方案,部署模式如下图所示:
单教室独立部署模式具有以下特点:
✓管理按物理教室划分,一教室一云主机,问题不出教室;
✓单教室布设教学专用千兆网络,不需要改造校园网络;
✓可以不和校园网络互连,不受校园网络安全问题影响
2)机房集中部署模式
机房集中部署模式以一个电子教室为单位,将云主机集中部署在数据中心机房,可以实现多台威讯云主机统一管理,管理效率比单电子教室独立部署模式更先进。
当前针对云教室用户默认推荐采用单教室部署模式。
三.3.解决方案产品组件
1)威讯云虚拟终端管理系统
威讯虚拟终端管理系统是基于VirtualOSInfrastructure架构应用模式的桌面虚拟化产品。
该系统既具备传统VDI应用模式将分散的终端软资源含操作系统、客户应用策略、应用软件、客户数据集中管理特性,又充分利用终端本地资源实现了传统PC所具备的高性能、高兼容性和高可用性。
主要功能模块:
2)升腾F系统服务器
主要参数配置
处理器
E3-1220v53.0GHz四核
存
8GBDDR4
存储
●Intel企业级SSD120G*1
●SATA1T*1
其他
千兆*2
尺寸
14.17英寸高*6.89英寸宽*17.12英寸长
服务
3年24*7服务
注:
可选标准1U机架式服务器R230
3)升腾云终端
升腾C33M代C51
参数类别
C33M
C33
C51
用户
标配学生机
可选学生机,支持双网口
教师机
体型
分体机
操作系统
WindowsXP、Windows7&
Linux,默认Linux系统
Windows7&
&
CPU
AMD2.0GHz四核
IntelJ19002.0GHz四核
Inteli3-41703.7GHz双核
4GBDDR3
存储器
500GSATA硬盘(可选128GSSD)
网络接口
1个千兆(RJ45)
206×
48×
215mm(不含底座)
三.4.方案管理特性
针对教育行业对新一代计算机教室提出的功能和性能要求,VOI云教室解决方案从系统、网络及管理三个方面为学校提供完善的管理特性。
1)桌面管理
Ø
资产管理
自动收集云教室终端的硬件资产信息,包括:
网卡、存、硬件、主板等;
可以自动发现以上各类硬件资产的变化情况,生成告警信息,及时掌握每个终端硬件资产最新状态,避免资产流失,实现资产的统一管理。
补丁管理
无需和微软WSUS类的补丁管理系统联动,只需要在任何一台云教室终端上完成操作系统补丁的更新,就能够完成网络中所有终端的安全补丁升级,保证机器及时打上最新的安全补丁,防止安全漏洞被利用。
软件更新
由于教学方式的更新,教学软件经常需要安装或者更新,VOI云教室能够实现真正意义上的快速软件更新,管理员只需要对终端镜像进行一次更新操作,所有云教室终端重启后就自动完成了软件更新,无需每台终端单独安装,不会出现软件冲突、无法安装的情况。
远程支持
管理员可以通过远程桌面连接到云教室终端进行管理和维护操作,支持远程访问强加密,确保系统安全性;
支持信息服务功能,管理员可以及时快捷向云教室终端发送各种通知信息。
2)安全防护
远程虚拟化管理
云教室终端对系统的所有操作都处于虚拟环境下,任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可快速全部恢复到正常状态。
网关控制
网关控制可以实现对终端访问外网的强制管理,可以限制终端用户访问外网时候的网关和DNS指向,可以限制终端用户访问外网的线路类型。
病毒库同步
支持包括赛门铁克、趋势、瑞星、江民、金山、卡巴斯基、McAfee、NOD32等所有防病毒软件厂商的网络版及个人版防毒产品。
防ARP欺骗
VOI云教室可以对云教室终端可以实现驱动级保护,当发生ARP病毒的攻击时,不会被虚假ARP攻击包欺骗,系统在底层直接限制了网卡发出的数据包类型,可以完全杜绝本机中毒后发出虚拟ARP包。
同时,驱动限制还能够实现对云教室终端数据包流量的控制,即使云教室终端中了类似冲击波等网络病毒,也无法对整个网络造成危害。
全面抑制了网络病毒的爆发。
恶意防御
当前,恶意攻击已经成为终端管理中最为常见的威胁,传统的检测防护技术很难实现全面保护。
VOI云教室基于云计算的恶意智能防护技术超越了传统防护模式,客户端无须频繁的更新升级特征库,而是通过云端服务器集群24小时的在线检测,并将最新的检测数据和系统实时联动,有效阻挡恶意对客户端机器的威胁。
驱动防火墙
支持对客户端的驱动加载进行控制,只允许加载经过审核的驱动程序,有效的防御rootkit等核级木马的侵入,避免隐蔽性极强的核木马绕过杀毒软件的防护。
个性化安全磁盘
VOI云教室支持个性化安全磁盘,能够提供多种安全磁盘存储方式,用户可以自由的将个人资料存放在云存储服务器上。
3)行为管控
外设访问控制
VOI云教室可以针对常见的外设端口类型(USB、串口、并口、软驱、光驱)进行独立控制,按照学校统一要求对外设使用进行控制。
应用软件控制
VOI云教室可以全面控制云教室终端上安装的应用软件类型,普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原。
上网监控
支持记录学生的上网历史,包括上网URL连接信息以及IM聊天时间情况等。
行为监控
支持启动后台截屏监控,能够定时截取客户端屏幕容,并上传到云主机