1.2.建设原则
✔ 实用性: 完全从需求出发,设计既能够满足目前的应用需求又能向未来的应用需求升级,杜绝搁置设备的情况发生。技术的先进性、标准化: 在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内标准的技术,严格按照国际国内相关标准设计并施工。
✔ 适用性:完全从用户角度出发,紧抓受众客户为初三甚至高中较高学段学校,采用符合其学段水平的教学资源软件,严格保证软件资源的适用性,保证云教室的一室多用性。
✔ 的某些故障而造成的数据或系统的破坏。系统具备诊断、测试和在线故障恢复能力,为关键组件建立自动化备份和恢复机制。
✔ 易管理性、易维护性: 便于管理、配置和调整,在系统任何部件出现故障时,能够提供有效的办法及时找到故障、排除故障。
✔ 经济性: 通过合理化设计,尽量降低整体建设成本,同时充分考虑目前的教学需求和今后较长时间内发展的需要,在采用更新技术的同时保证原有系统能继续使用,亦即保护投资。
✔ 开放性、扩展性: 一次性投资,常年受益,维护费用低,使整体投资达到最佳。
1.项目需求
2.1客户需求
日常教学涉及的软件版本较多,教学环境需要在多个版本之间来回切换。机房日常维护工作量巨大。
需要为每个机房建设桌面云平台,除了要运行办公软件,最主要能够运行其他符合要求的学科类软件,使用各种学科类外设,学校也可以自主添加学习软件。
2.2项目目标
根据实际情况及需求,我公司采用业界成熟的云桌面技术,按照云计算技术“随需而动、以服务交付”的设计理念,在保证安全性、可靠性、性能的前提下,有效缓解当前学校管理中存在的诸如:故障率高、电子教学效率低、维护维修成本高等问题,并保证整体教室设计具有代表性、样板性。
方案实施建成后,提供绿色便捷的桌面应用环境。技术上选择采用桌面云的方式,实现新的集中的云教室管理构架。通过超级课桌桌面云,项目可达到以下目标:
✔ 可以迅速地部署、升级最新的教学应用软件;
✔ 采用超级云课桌作为智能学生终端,具有代表性,而且支持一机多用,一室多用,是微机教室又是绘画教室、虚拟仿真教室……
✔ 能够根据课程需要快速部署所需的桌面环境;
✔ 保持和传统PC相同的用户体验,能够运行其他符合要求的学科类软件;
✔ 能良好兼容现有应用平台、并且对未来的可能的教学系统有良好的兼容性,支持各种外设;
✔ 高可靠性,断网后系统仍可用;
✔ 降低微机室的维护成本、维修成本、人力成本;
✔ 最大限度保持传统PC系统的使用习惯,不对计算机老师造成负担;
✔ 方案的可扩展性强,规模增大时,可快速扩容部署,总体造价合理。
2.总体技术方案
3.1总体方案
图 1 整体方案拓扑
整个方案架构体系包含两部分:桌面服务端和终端设备。
桌面服务端:包含主备桌面服务器和分布式镜像存储。
☞ 桌面服务器:为云桌面提供统一的标准镜像管理,分配的桌面管理,物理主机管理,用户管理,安全策略管理,DHCP服务等服务。
☞ 分布式镜像存储:用户的差异化桌面数据,个人数据,桌面共享数据的存储功能。
终端设备:终端设备为最适合学校使用的专用学生电脑终端——超级课桌。
3.2智能终端——交互式智能云课桌、超级黑板
3.2.1超级云课桌
原笔迹书写识别技术
目前信息化教学时代,无纸化学习是刚需。传统的计算机形态无法满足常态化的书写——它们都不具备原笔迹书写功能,这样就无法保证学生的完整学习数据能够保存下来。而没有这些常态的学习数据,就无法做到真正全面的大数据分析,无法得到学生真实的学习反馈。超级课桌采用原笔迹书写识别技术,将压感技术运用到日常教育中,真正实现纸面书写体验、无纸化学习留痕。
大“视”所趋
超级课桌桌面采用24吋三维高清电压感屏,符合A3试卷幅面,可直接进行无纸化考试。而人们在使用诸如手机、平板等小屏设备时极易产生眼疲劳,伤害眼睛。教育信息化发展又是整个社会的发展趋势,因此在选择学生终端时,大屏肯定是第一首选。
健康护眼
光是屏幕大还不行,还要进行第二层保护。众所周知,手机、平板电脑等显示屏中都隐藏着一种短波蓝光,这类短波蓝光会导致眼睛干涩、眩晕、流泪等症状,严重的甚至会导致黄斑病变。如今我国学生近视数量过于庞大,在选择学生终端的时候一定要将对眼睛的伤害程度降低到最小,保护学生眼睛。
创新形态
超级课桌采用翻转式设计,一面传统、一面未来,背面为普通桌面,正面为高清三维电压感屏幕,当学生正常上课的时候就使用普通桌面,当学生要进行信息课的时候就翻转过来直接使用。180°可调角度,符合人体工学、教育场景的要求,属于全球首创。
超级课桌
3.2.2纳米智慧黑板
产品性能介绍
1、无尘粉笔书写,健康环保
超级黑板积极响应教育部环保健康的教学理念,使用无尘粉笔或水笔取代传统有尘粉笔书写,有利于保护老师与学生的健康。而推拉式黑板+触控一体机教学模式使用有尘粉笔书写,不仅有害于师生身体健康,而且在使用时会产生静电,吸附粉尘在电路板上,造成设备故障与损坏,同时对红外触控电子电路的损坏更大,具有极大的安全隐患。
2、新一代电容触控技术
与推拉式黑板配套的液晶触控一体机,基本都属于红外触摸原理技术,红外触控有一致命的缺点,就是较长时间使用时,红外触摸框的四周LED灯会衰减,渐渐弱化触控性能,而超级黑板采用的是电容触控技术,永不衰减,配套赠送高性能的电容触控笔,使得触控体验更加精准流畅。
3、一体化设计,更加美观大方
推拉式黑板+触控一体机的模式下,平常使用时,需要不断推拉,既不美观,又费时费力,很不实用。而超级黑板采用一体化设计,不仅美观大方,也更加符合教师的教学习惯。
4、进口工业级面板,使用寿命更长
选用进口A规工业级液晶面板,可满足7×24极限使用环境,使用寿命可达50000h以上;1080P高清晰画质,支持4K超高清晰画质,亮度可达500cd/㎡,画面更清晰艳丽。
5、纳米钢化玻璃,6项国家检测报告
黑板表面采用4mm厚度钢化玻璃,拥有6项国家专业检测报告,玻璃表面采用纳米复合镀层工艺技术将光滑的表面做成300 纳米至 400 纳米的微颗粒。
A、高光过滤技术,将对眼睛有害的光源过滤掉 85%,使得画面变得更加柔和健康。互动黑板表面采用特殊的纳米处理工艺,无反光,无偏色,硬度高,可达到缓解视力疲劳,保护视力的作用。
B、纳米状态颗粒将光源处物体进行漫反射处理,形成表面防眩光技术,无法在表面形成反射影像,不影响可视画面。黑板任何角度无反光,在教室内的任何角落,学生都能清晰的看到黑板上的讲课内容。而推拉式绿板存在两侧反光的现象,影响正常的教学质量。
C、表面采用耐书写技术,采用水笔或粉笔书写对黑板表面永久性无损伤。超级黑板表面采用特殊的耐摩擦处理工艺,对于粉笔的书写,永不磨损。然而,推拉式黑板经过长时间粉尘性的粉笔书写,2-3年左右就会受到较大的损坏磨损,达不到应有的书写效果。
6、标准尺寸、超薄设计
超级黑板符合教育部标准黑板尺寸,符合老师使用习惯。产品采用超薄式设计,整机厚度只有7cm,极大的减少了黑板存在的厚度,增加了讲台处的使用空间,不再出现推拉式黑板大于25cm的厚度的问题。
3.3云桌面系统
iStreamDesktop系统以软件定义为设计理念,采用Intelligent Desktop Virtualization(IDV)智能桌面虚拟化技术和专有的网络协议,集成了网络引导、虚拟硬盘、系统配置等多项技术于一体的网络数据集中管理存储、操作系统统一分发、远程控制、本地缓存的综合性的网络操作系统软件。拥有自主国产和按需定制的突出优势。
操作系统和各种应用软件集中部署在集群服务器中,客户端软件运行在终端设备上,无需安装任何其他管理工具,就可以高效、安全、便捷地访问各种应用软件,并且充分利用本地硬件资源,完美解决高清视频,3D设计等高性能桌面体验,从而构建出具备集中管控、安全可靠的信息化平台;客户端还可以使用本地缓存,极大的提高了客户端的可靠性,能够满足客户在网络环境发生异常或发生其他异常情况下,保证客户端依旧能安全正常使用,同时有效的提升了服务的带机数量,降低了客户成本。
3.3.1核心技术
区别于大部分厂商所使用的VDI技术不同,我们使用IDV技术来实现桌面云平台,能够更好的为用户提供与PC一致的桌面体验。
IDV技术介绍
◆技术简介
IDV是Intelligent Desktop Visualization的缩写,即智能桌面虚拟。采用“集中管控、分布运行”的原则,通过客户端本地虚拟化实现,充分利用现有设备处理运算,实现桌面集中标准化管控和桌面数据的安全防护。
◆典型场景
有移动办公、3D图形图像,高清视频等需求,需离线使用桌面,同时桌面数据安全性较高的场景,要求高性能或者额外硬件外设的软件。
◆技术特点
☞ 虚拟机本地使用,在线离线均可正常使用,可充分利用本地终端资源,轻松实现对3D图形图像、视频会议和高清影像的流畅支持;
☞ 一台部门级服务器最多可支持超过300台的终端机器;
☞ 本地机可通过与后台数据中心同步,可统一下发镜像,定时备份数据;
☞ 可通过集中策略管理,限制被管理的镜像对外设或网络的使用、加密本地存储的数据等保障安全性;
技术比较
和虚拟桌面基础架构VDI下所有桌面计算资源高度集中在数据中心、界面发送至终端设备不同,IDV采取更多的是分布式方法来满足运营技术需求,同时集中和简化管理和部署功能。
VDI通常带来的显著挑战包括前期成本、存储相关的技术挑战、不确定的TCO以及很多情况下对网络的依赖,使得脱机使用变得十分困难。此外,VDI对各种可用外围设备存有某些限制。毕竟,消耗大量带宽资源的外围设备能暴露出低带宽下出现的问题。而IDV却不会有这么多弊端。IDV描述了可使IT人员和终端用户双赢的计算和桌面管理态。IDV解决方案在确保用户尽享高性能、移动性和灵活性的同时,提供IT人员控制和保护桌面映像和设备的能力。
以设计类、重运算此类场景比较,IDV占绝对优势,可以完美解决VDI在3D同时渲染等性能不足的问题。
3.3.2系统组成
图 2iStreamDesktop系统组成
iStreamDesktop桌面云系统由多个系统组件构成:
云桌面服务
云桌面服务是iStreamDesktop云桌面系统的核心组件。它基于本地虚拟机架构,弥补了传统PC维护成本高、缺乏管控手段、故障恢复慢等方面的不足。同时,由于采用了本地虚拟机技术,使得用户能够充分发挥原有PC的运算能力,支持高清视频播放、3D应用等计算密集型应用。
iStreamDesktop云桌面相较于以往类似平台,具备如下优势:
云桌面传输协议
iStreamDesktop云桌面传输协议基于iSCSI技术,用于在桌面服务器/存储服务器和客户端之间交换数据。相较于业界现有的类似技术,iStreamDesktop云桌面传输协议具备如下突出优势:
● 优化的P2P技术:针对iStreamDesktop运行的网络环境对P2P技术进行优化。基于P2P技术,客户端在缓存桌面镜像时,可以从网络中所有的机器(包括桌面服务器和其他客户端)获取数据。避免了从桌面服务器单一数据源下载镜像所导致的服务器出口带宽不足问题和磁盘IO不足问题。
● 数据传输速度快:采用多线程技术结合数据压缩技术,将一个文件拆分成多个块并进行压缩,通过多线程技术同时传输,在客户端同时接收消息。
● 高数据完整性:由于IP协议自身的不确定性,数据传输过程中难免会因为一些网络问题或者是其他问题导致数据丢失,桌面传输协议在iSCSI协议的基础上增加了对数据包的校验过程,确保数据完整性。
● 高数据安全:在保证传输速度的前提下,对所有传输的数据进行加密。采用基于AES,DES标准算法,但是变换了使用模式,使数据更加难以被破解。
● 高容错性:用户网络条件千差万别,在网络传输过程中会发生很多意外的情况。云桌面传输协议支持断点续传,保证一般网络质量下的数据交换。
3.3.3产品功能特点
轻松运维
☞ 统一管理的标准化镜像
定制操作系统与预装软件,实现桌面标准化。操作系统与应用软件母盘分离,更加便于维护,更新,升级标准化桌面。
集中管理,客户机从网络服务器加载镜像,无需单独操作,一键安装部署,批量成功。
☞ 快照记录,灵活还原
本系统通过灵活的还原设置来满足客户对还原的不同需求,还原既可以全部安全桌面还原,也可以按照单个安全桌面来还原,还原可以按照时间点来还原,比如按照每月1号23点还原,也可以按照每周甚至每天去还原,也可以立即还原。还原后将你的安全桌面恢复到初始状态,所有的木马病毒之类的都会被删除掉。
☞ 远程维护和实时监控
可以远程开机,重启,关机,发送命令,消息,改机器名,同步时间,发送文件,定位故障,监测资源等。
通过控制台实施硬件级别的安全管控策略,包括端口监控,资源监控等;
在客户机系统中通过管控代理实施非标软件监控,注册表监控,异常操作行为监控;
远程对客户机实施例行检查,故障检测与修复。
☞ 日志管理功能
日志管理分为两部分,一部分是管理员操作日志,另一部分是用户行为日志。管理员操作日志记录了管理员在GUI界面对本系统的任何操作以及操作结果。用户行为日志记录了用户在使用安全桌面时所做的操作,包括插入u盘时记录u盘型号,插入时间,用户,打开windows进程时记录打开那个进程,在什么时间点等。
☞ 资产管理
终端会收集终端的硬件信息,并发送到服务器端,然后管理员可以通过控制台查看终端的资产,如果硬件信息有变更在控制台上会有提醒。
安全可靠
☞ 集中管控
iStreamDesktop集中管控模块实现了标准化桌面存储在服务器端,统一管理,文档数据集中管理、加密存储。所有外设端口管控,USB,打印机,1394,光驱,HDMI/VGA,软件黑白名单,对除预装软件外的其他应用软件实现统一管控,系统策略管控,通过对注册表,驱动层的封装,控制进程,事物,系统事件,达到管控效果。集成uKey验证,登录所有子系统,辅助身份统一管控。
☞ 外设端口权限管理
iStreamDesktop对系统外设进行实时管理控制。控制包括光驱、软驱、USB设备、打印机、磁带机、调制解调器、红外设备、蓝牙、1394设备、PCMCIA卡、智能卡、串口并口等。其中对最常用的光驱、USB存储设备进行了详细的控制。
光驱控制策略:控制普通环境下光驱是否可以使用,对可刻录光驱还可以控制是否可刻录;USB存储设备控制策略:控制USB存储设备是否可以使用,在可使用的情况下还可进一步控制存储设备为只读还是可写入数据。
☞ 系统策略管理
策略管理即对个人PC的注册表,计算机管理服务,用户组策略,实时进程等进行监控,可以起到保护系统不被修改破坏,管控系统安全的目的。
管控页面中的进程管控黑名单可以设置生效的时间段。
所有策略配置均在服务器端完成,下发至个人终端,本地无法修改。
支持对用户桌面进行周期截屏,并保存到指定目录下。
☞ 上网行为审计
此功能将终端机器的浏览网页记录,通过网络发送到服务器端,管理人员可以随时查看终端用户的上网记录。
☞ 基于角色的权限管理
iStreamDesktop设计了给予角色的三权分立模型,整个系统由系统管理员、系统安全员、审计员三种角色来共同管理,形成相互的约束和监督,并互相具有最小权限。
☞ 容灾备份,主备倒换
分层分级容灾,服务器与存储节点1+1容灾,桌面节点分布式容灾;
服务器节点日常运行负载均衡,单节点故障时也可容灾接管;
任何节点无单点故障,保证整个系统高可用性。
灵活使用
☞ 桌面按需选择功能
终端用户可以根据不同的使用场景选择多个操作系统,满足不同工作场景的需求。多个操作系统能够并行使用,相互隔离,互不干扰。
☞ 数据资源管理与灵活扩容
当用户的首次的个人数据盘容量以及达到上限时,管理员可以在管理界面为用户分配新的个人数据盘并配置容量大小,每个用户最多可以配置三个数据盘。
☞ 卓越体验
分布运行完美呈现如PC机一样的3D图形体验,还有高清视频等。
