高职院校电脑室桌面云建设项目解决方案

高职院校电脑室桌面云高职院校电脑室桌面云方案v3.0第10页目录1需求概述 51.1项目背景 51.2场景现状及需求分析 52cDesk桌面云解决方案设计 72.1系统架构 82.2关键组件具体介绍 92.2.1硬件平台 92.2.2软件平台 102.3先进技术及优势 112.4投资回报分析 143cDesk桌面云方案设计 163.1网络拓扑 163.2服务器设计 163.3存储设计 173.4网络设计 193.5终端设计 223.6安全设计 234功能亮点 244.1便捷管理 244.1.1web管理平台 244.1.2跨地域集中管理 24高职院校电脑室桌面云方案v3.04.1.3软硬件集中升级 254.1.4快速部署针对性用户操作环境 264.2有效控制 264.2.1教学管理端 264.2.2课表计划任务 274.2.3有效控制USB接口使用 274.2.4控制用户上网行为 274.3用户体验 284.3.1离线使用 284.3.2与PC一致的使用习惯 284.3.3丰富的桌面类型 294.3.4完整的监控功能 304.3.5流畅播放1080P视频 304.3.6完善的外设兼容 304.4数据安全 314.4.1传输安全 314.4.2终端安全 314.4.3高可用性 324.4.4多重保障机制 334.5教师办公 344.5.1个性化桌面快速交付 344.5.2PC定制版windows客户端 354.5.3互通双系统 354.5.4移动授课办公模式 364.5.5降低能耗 365cDesk桌面云方案价值 375.1桌面使用环境，提升教学办公效率 375.2新的桌面管理运营模式 375.3新的教学授课办公模式 375.4绿色环保节能 385.5改善使用环境和用户体验 385.6云存储 395.7提升整体信息化水平，实现 SSO 395.8完善资产管理 395.9为其他业务开展提供基础设施 405.10为高层决策提供依据 406系统配置清单 426.1服务器配置列表 426.2软件配置列表 447项目实施方案 501需求概述1.1项目背景目前学校大部分采用的是台式电脑(简称PC机)。如何对众多PC机进行有效管理，提升读者满意度，已经成为计算机教室面临的一个难题。同时电脑采购成本过高，人员的管理难度较大，办公效率较低，PC机显然并不是最理想的方案。科技技术的变革，虚拟化在教育行业的应用也越来越显现。人们对计算设备更新换代的需求， 以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长。传统 PC架构情况下任何一次设备更新，都需要对系统及应用进行彻底重新安装以及配置重来，并且还会有旧应用不兼容新系统等问题。针对这一实际情况，学校决定将采用具有国际、高可用性、高安全的云终端设备投入到教室中进行应用，以解决教育信息化建设中的用 PC作为客户端造成的巨大问题。基于学校计算机网络系统建设为万兆主干，千兆到桌面的网络架构。可以满足云终端上各个类型的外设的网络带宽需求。1.2 场景现状及需求分析维护人员跑现场，工作量大高职院校电脑室桌面云方案v3.0公共机房和教师办公等分散在学校各处，工作稳定性差，维护人员往往需要大老远跑现场为用户解决硬件级别和操作系统级别的问题，对于大学级别的场景来说尤其如此，需要在几个校区之间来回奔波无法批量远程管理维护由于缺乏必要的运维技术手段，用户的信息化素养不高，设备数量众多，运维人员无法批量对 PC进行远程维护、操作系统升级、安全策略配置移动办公备课随着新技术的发展和教学改革的需要，移动办公和备课的需求已经提上议事日程，教师不再拘泥于学校，希望借用信息技术，实现随时随地随需，甚至是在假期中，在家中，在旅途中展开办公和备课快速恢复由于各科老师对于各自桌面使用的不同需求，往往需要安装大量不同的应用软件，而教师对于信息技术的匮乏，往往造成软件冲突、系统死机等情况，不仅影响办公，甚至影响教学，出现教学事故，迫切需要一种方式能够允许用户自助的快速的回复自己的PC桌面环境随着信息技术的发展，越来越多的管理者认识到用户始终是围绕数据来展开各种作业，而桌面只是进行各种作业的一个载体，如果能够将用户数据和所用桌面解耦，不仅用户使用数据的方式和渠道得到了拓宽，同时数据不再依赖桌面，不会因为桌面的故障而影响数据的安全性可用性教师备课往往需要大量的素材， 如视频、音频、动画等，数量多，体积大，同时要求能在多人间共享，存储在笔记本电脑中，往返学校和家中， 不仅不方便，而且容易丢失损坏，如何保障这些数据的安全性、可用性，并能够方便的实现数据共享和流转是一个比较迫切的需求2cDesk桌面云解决方案设计cDesk教育桌面云是公司推出的桌面虚拟化基础架构整体解决方案。教育桌面云针对国内教育桌面虚拟化市场需求采用以用户为中心的计算模式、按需向用户提供 IT 资源，保持用户的桌面使用习惯，保证用户获取足够的自由度和较高的用户体验，同时满足集中管理和数据安全的需求，解决桌面管理的各种难题。cDesk桌面虚拟化基础架构平台是深度一体化虚拟桌面解决方案，主要包括虚拟化平台及桌面终端和远程协议等。使用cDesk桌面云解决方案，用户能够简单、快速、一站式的构建校园桌面虚拟化平台，对内提供桌面云服务，大大简化桌面管理，提高数据的安全性，提高机器硬件利用率，降低IT 拥有总成本（TCO）。2.1系统架构组件管理节点全局管理整个数据中心中的多个集群，同时也可以作为计算节点，承载虚拟桌面运行计算节点承载虚拟桌面运行，内置 NFV（网络功能虚拟化）有效控制用户网络行为， 基于分布式存储，在打开高可用功能的前提下，即使某几个节点出现故障而离线， 仍然可以保证其上的桌面可用，保障业务连续性终端用户通过网络将终端连接到管理平台，获取虚拟桌面的显示，并将用户的键盘鼠标操作回传到虚拟桌面， 同时为多种外设提供接口，包括平板电脑、台式机、手机、云终端等2.2关键组件具体介绍2.2.1硬件平台云终端用户通过网络将云终端连接到管理平台，获取虚拟桌面的显示，并将用户的键盘鼠标操作回传到虚拟桌面，同时为多种外设提供接口，包括平板电脑、台式机、手机、云终端等。·X86架构：硬件架构采用赛扬 J1800芯片，优势在于可配置MicrosoftWindows7Embedded 以及Linux 双操作系统。·一体化设计：设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达 5~8年。·绿色环保：平均功耗仅 10W，相对PC可节省10倍电力成本，并且无风扇运行，全程无噪音。云桌面服务器高职院校电脑室桌面云方案v3.0承载虚拟桌面运行， 内置NFV（网络功能虚拟化） 有效控制用户网络行为，基于分布式存储，在打开高可用功能的前提下，即使某几个节点出现故障而离线，仍然可以保证其上的桌面可用，保障业务连续性。·高性价比：cDesk桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样，但可以节省存储成本。·极致体验：传统方案采用纯机械硬盘设计， 多桌面并发使用时容易卡顿。利用高效缓存技术可以提升多倍 IO性能，保障云桌面流畅体验。·良好扩展：普通服务器方案，扩容时需要停机做复杂配置。云桌面服务器在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。·高稳定性：云桌面服务器采用全集群架构设计， 主机和磁盘硬盘均有冗余设计机制，能够实现故障自动迁移，确保桌面业务稳定运行。2.2.2软件平台管理节点：全局管理整个数据中心中的多个集群， 同时也可以作为计算节点，承载虚拟桌面运行。服务器虚拟化：祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。存储虚拟化：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。2.3先进技术及优势链接克隆多个桌面共享同一个模板镜像，派生的相关桌面只是该镜像的一个链接与配置文件， 从而实现批量快速创建桌面，各个桌面的差异写入各自独立的磁盘镜像中， 不仅大大提高了桌面部署速度，同时也极大的节约了磁盘空间GPU解码使用云终端本地的 GPU，对服务器重新压缩编码的视频流进行本地解码， 可以支持多种视频格式， 在降低网络带宽的同时保证音画同步， 流畅播放720P和1080P视频。USB重定向基于USB重定向技术，可以完美兼容 U盘、打印机、读卡器、扫描仪、摄像头、高拍仪、 U-key 等上千种主流外设。传输加密提供面向桌面云的安全保障体系，包括客户端准入、传输加密、安全存储等端到端技术，提升安全性。分布式存储无需外部存储，不依赖于存储网络无中心节点的全对称架构，无单点故障存储容量和性能可线性扩展可以使用廉价SATA硬盘和民用级SSD数据多副本保存，保障安全性和可用性新增节点通过简单配置可自动加入，数据自动实现负载均衡节点故障时，数据可自动恢复容忍多硬盘多节点硬件故障，并支持热插拔替换云存储高职院校电脑室桌面云方案v3.0屏蔽各种存储软硬件之间的差异，为用户提供一个统一的网络存储入口，同时实现数据的统一容灾和备份。这些对用户来说都是透明的，用户只需关心如何使用，而不必关心后端数据如何存储、检索、加密、归档等作业，甚至可以和公有云存储对接，实现异地的备份和容灾。网络应用虚拟化NFV（NetworkFunctionVirtualization ，网络功能虚拟化）的目标是通过基于行业标准的服务器、存储和网络设备，来取代私有专用的网元设备。由此带来的好处是主要有两个，其一是标准设备成本低廉， 能够节省巨大的投资成本；其二是开放 API接口，能够获得更灵活的网络能力。 NFV是下述三大技术的集合：其一是服务器虚拟化托管网络服务虚拟设备，尽可能高效地实现网络服务的高性能；其二是 SDN对网络流量转发进行编程控制，以所需的可用性和可扩展性等属性无缝交付网络服务；其三是云管理技术可配置网络服务虚拟设备，并通过操控 SDN来编排与这些设备的连接，从而通过操控服务本身实现网络服务的功能。无需硬件设备自行定义网络架构和拓扑降低总体拥有成本融合计算将CPU、内存、存储和网络都集成到一台设备中无需配置后端存储系统即可迅速、 简便地部署新的虚拟机提供大规模横向扩展的能力，线性扩容支持各种流行的技术， 包括实时 VM迁移、高可用性（HA）、分布式资源调度远程唤醒在同一子网或跨vlan（需要交换机支持跨vlan的定向广播）的情况下，服务端可以将联网的云终端（限x86架构）唤醒启动，方便管理员进行维护。2.4投资回报分析 分析项目 500台云终端 500台传统 PC 投资成本 500套（云终端+用户授 500台PC 权） 10台服务器 管理成本（年薪4万/人） 需要1人工资支出： 4万 需要2人工资支出：8万运维成本节省75%维护难度大、效率低运维成本硬件更换费用降低50%硬件更替成本高云终端寿命5~8年PC寿命3~5年总功率：总功率：10W*500+10*1200W=170200w*500=100000W能源成本00W电费（按0.7元/度）：2.5万/年电费（按0.7元/度）：15万/年1年总支出：6.5万费用节省5年总支出：32.5万1年总支出：23万5年总支出：115万每年节省16.5万，5年节省82.5万总体来说，部署云桌面需要购买云终端、服务器、存储及桌面云软件授权等软硬件设备， 所以前期投资并不会低于传统 PC，但长期下来所带来的就是运维工作量及成本的降低（每年可以节省不少的硬件成本、 维护成本和电力成本）。所以，随着年份增长，部署云桌面的收益将越来越大。3cDesk桌面云方案设计3.1网络拓扑服务器群组核心交换机核心交换机核心交换机核心交换机千兆光纤级联千兆光纤级联千兆光纤级联办公室1办公室2办公室3办公室4接入交换机接入交换机接入交换机接入交换机瘦客户端瘦客户端瘦客户端瘦客户端3.2服务器设计cDesk 教育桌面云方案采用“云端集中化”作为部署的核心思路，将计算和存储资源集中承载于虚拟化服务器，不需要额外的存储设备。用户端只需部署客户端和输入输出设备。所以桌面云解决方案的重点在于服务器选型和虚拟机资源分配。服务器硬件资源中，虚拟机对磁盘空间的占用是固定存在的，不管虚拟机是否运行，称为“冷资源”。而 CPU和内存等资源，只有该虚拟机在运行时才会分配占用的，称为“热资源”。而虚拟机运行时，对CPU和内存的分配方式也是不同的。CPU资源足够的场景，虚拟机会分别绑定在不同的 CPU核心上运行，不会互相影响。而 CPU资源不足的场景，会出现多个虚拟机绑定在同一个 CPU核心上运行，CPU以队列的方式处理各个虚拟机的指令请求，虽然每个虚拟机的指令最终都能得到执行，但会导致虚拟机运行缓慢。虚拟机对内存的需求，通常是长期分配占用的，不能实时回收内存。如果采用动态分配内存， 当服务器内存跑满时，虚拟机继续分配内存失败，会导致程序运行报错。所以cDesk 对虚拟机内存的分配是预先保留的方式，即虚拟机配置多少内存，服务器就为其保留多少内存，确保其运行过程中有足够内存可以分配。虚拟机占用磁盘的大小与其分配方式有关。机房和多媒体教室场景通常使用还原模式， 不保留个人数据，重启还原。磁盘消耗很少，基本无须考虑磁盘空间问题。3.3存储设计超融合基础架构是一种将计算、网络和存储等资源作为基础设施进行整合，可以根据具体业务系统需求进行选择组高职院校电脑室桌面云方案v3.0合和自定义，方便快捷地进行数据中心搭建和业务系统部署的一种技术架构。具体实现方式上一般是在 x86物理服务器中融入软件虚拟化技术（包括计算、网络、存储、安全等虚拟化），而每一个单元节点可以通过网络聚合起来，实现模块化的无缝横向扩展（ scale-out ），构建统一的资源池。cDesk 教育桌面云方案采用将存储资源虚拟化，以副本的方式为虚拟桌面提供存储空间。所谓副本，是将文件数据在不同磁盘上保存多份的一种冗余技术。虚拟存储的副本颗粒度是文件级别，例如 2副本时，即把某虚拟机的磁盘文件A同时保存到物理磁盘 1和物理磁盘 2上，并且保证在无故障情况下，两个副本始终保持一致。多台主机做集群时，虚拟存储将数据文件分散存放在不同主机的磁盘上以保证高冗余、高可靠性。数据在不同主机之间需要通过网络实时同步，同步时流量较大，通常需要配置独立的存储通信网口。本项目中，我们建议分离存储网络，在物理服务器上为存储网络划分独立的网卡，并且链接到专用的存储网络交换机上。其拓扑如下图所示：3.4网络设计本项目中计算机网络系统建议建设万兆主干，千兆到桌面的网络架构。千兆到桌面的网络架构，可以满足云终端上各个类型的外设的网络带宽需求。其网络拓扑如下图所示：高职院校电脑室桌面云方案v3.0日常办公日常办公云终端内部网VRRP接入网关核心交换机接入网关传输管道接入交换机业务网络管理网络管理虚机办公虚机cDesk管理平台应用虚拟化VDI桌面集群应用虚拟化集群存储网络云数据中心存储网络交换机每个学生可以在使用云终端或者PC接入到桌面云中心。云终端放在每台课桌上，每个位子提供百兆或千兆GE网口就可以。桌面云部署在客户的数据中心机房中，需要与客户的核心交换机对接。考虑后续扩展性，建议至少采用 2*1GE上行到客户核心交换机。具体到 cDesk解决方案的网络拓扑，我们设计采用多平面设计，即管理网络、业务网络、存储网络三个网络平面。存储网络：承载服务器之间的存储通信网口的流量。存储网络通过多网卡绑定实现链路冗余，服务器上用于存储网络的网卡通过存储网络二层直接互通。服务器存储为虚拟机的存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。业务网络：为用户提供业务通道，对外提供业务应用，比如访问校内校外网络资源。各业务部门可以细分 VLAN进行访问隔离。管理网络：负责整个桌面云平台的管理、业务部署、云终端接入认证等流量的通信。三个网络之间是隔离的，保证最终用户不能破坏基础平台。采用这种设计思路，可以有效地保证桌面用户访问时的体验，避免由于网络阻塞导致访问速度下降，同时在这种设计下，一旦暴露在外的业务网络发生问题，管理网络和存储网络不会受影响，用户数据也不会受到损害。针对多网络平面的设计方案，我们推荐服务器的物理网卡数量至少配置为 4个。其中管理网络和业务网络分别使用1个物理网卡。存储网络由于传输流量较大，考虑将 2个网卡聚合，在提高其传输带宽的同时，也起到冗余的作用。整体网络划分为两层，分别为接入层、核心层。高职院校电脑室桌面云方案v3.0接入层：为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分 VLAN（虚拟局域网），将管理、业务、存储三个网络平面逻辑隔离。接入交换机再上行汇聚到核心交换机。核心层：通过内部的接入交换机汇聚后，接到客户核心交换机。3.5终端设计桌面云系统通过云终端进行图像接收及鼠标、键盘命令的传输。其精美的外观，小巧的机身极富时代气息，可为教室打造一个干净整洁的教学环境。配备丰富的接口，可以满足计算机教室中一切外设的需求。x86架构云终端设备为了解决由于网络中断导致云终端无法接入桌面云，本方案中用于多媒体教室的终端都采用 4G/128G配置，并配置MicrosoftWindows7Embedded 以及Linux 双操作系统。服务运行正常时，云终端启动进入 Linux 操作系统，连接桌面云获取对应 Windows 桌面。网络中断时，云终端启动进入MicrosoftWindows7Embedded 操作系统，可以开展正常的教学以及办公工作。采用现有PC可以有效利用现有 PC，通过在 PC上安装桌面云客户端软件，实现对云桌面和业务系统的访问。最大程度利旧，节约PC更换成本。支持两种模式：PC本地桌面和云桌面共用， 比如本地桌面用于上网业务、云桌面用于办公业务， 实现业务安全隔离；开机直接跳转到云桌面使用界面，不进入本地桌面，上网及办公业务都在云桌面上完成， IT 人员只需要集中管控云桌面即可，本地桌面无需管理，节省工作量。3.6安全设计IT 系统对安全性要求越来越高，云桌面平台各环节要求体现安全控制的理念。因此，需要通过良好的安全控制手段，来保证正常桌面业务运行，并规避安全风险。本项目采用的安全措施包括：传输加密和存储数据加密。传输加密利用云桌面平台进行日常办公，瘦终端通过专有虚拟交付协议连接到数据中心，并且传输协议采用 SSL加密手段，保证所有信息都在安全通道内传输。存储数据加密桌面上存放着各种业务数据， 云桌面平台将数据集中化存储，一旦平台受攻击，或者被恶意破坏，则面临较大的数据丢失和泄密风险。因此，需要对个人盘业务数据采用加密手段，以确保数据安全性。4功能亮点4.1便捷管理4.1.1web管理平台桌面云cDesk采用B/S架构，简洁的全图形化管理界面，用户在任意联网的终端上通过浏览器便可访问平台，平台上可以实现服务器、用户、桌面、场景、终端、存储等的全面集中管理。基于浏览器的 web控制台是整个云桌面的唯一管理入口，管理员可以坐在办公桌面通过浏览器维护整个学校的云桌面、云终端和基础设施，无论是开机 /关机/重启，还是备份/还原，或是重置/升级，都不要进电子阅览室或是到现场，轻轻松松完成，工作效率提升十多倍。4.1.2 跨地域集中管理所有云终端内置软件客户端，只要连线即可通过管理平高职院校电脑室桌面云方案v3.0台进行统一管理，管理员再也不需要横跨整个校区到现场维护；虚拟桌面同样可以实现远程维护，无论运维人员是在办公室、家中，还是出差在外，无论是使用手机、平板电脑，还是笔记本，连上网络即可轻松管理，实时响应用户需求。4.1.3软硬件集中升级将桌面对硬件的计算性能的需求和本地终端解耦，所有计算资源由云端的服务器提供，本地终端只实现屏幕显示和键鼠操作的捕捉，于是发现某个硬件性能不足时，只需要升级服务器端的相应硬件，例如原来几百台 PC的内存升级变为几台服务器的内存升级，方便快捷。同时，基于模板和链接克隆技术，服务器端集中部署桌面， 只要对单个模板配置、修改、安装升级软件 /虚拟机硬件，即可实现数百上千关联桌面的同步更新，几分钟时间管理员就能完成方便的在办公桌面完成全部操作，不需要到用户现场逐台操作。4.1.4 快速部署针对性用户操作环境利用教育桌面云 cDesk可以方便制作针对性软件环境模板，通过模板可以实现桌面环境的批量创建、更新、分发，数百台终端瞬间即可使用相应用户操作环境，达到快速部署的目的。终端应用软件的安装及配置变化，均可以通过管理控制台在服务器端集中操作，大大简化了用户操作环境的配置和部署。4.2有效控制4.2.1教学管理端针对管理权限， cDesk 教育桌面为管理员和上课教师提供了不同的管理端，管理员登录后台软件管理平台，来完成对所有用户进行管理以及系统维护的工作。教学管理端是为上课教师提供的管理软件，可以选择多种独立的教学环境，并且可以一键切换教学环境， 上课，下课统一开关机等功能，也可以让学生自由选择，无需登录管理后台进行操作。4.2.2课表计划任务管理员可以通过管理平台配置计划任务，实现了对所有云桌面进行定时开机、关机操作，而且可以根据计算机教室课程安排，进行课表排课，终端根据预设课表自动开机，课程自动切换终端无需干预，实现了桌面智能化管理。4.2.3有效控制USB接口使用基于USB接口重定向技术，有效支撑用户办公当中的各种USB设备，不限于 USB存储、打印机、扫描仪、智能卡、U-key、触摸屏等。同时针对USB存储传播的各种病毒，以及企业数据的安全保密规范，可以对各个用户桌面进行 USB接口限制，即使插上感染了病毒的移动存储设备，虚拟桌面内也无法访问和存取，极大的保障了用户桌面和数据的安全性。4.2.4控制用户上网行为基于NFV网络功能虚拟化技术，可以在虚拟化平台上实现多种网络功能，例如 DNS转发、DHCP、NAT、路由，同时可以有效控制用户访问各种网络资源，如限制访问某个网站，限制访问某个域名，限制收发邮件等，不仅提升网络利用率，减少无用带宽占用，同时保证企业数据的安全。高职院校电脑室桌面云方案v3.04.3用户体验4.3.1离线使用当用户终端与服务器断开网络连接后，仍可同步广播教师机屏幕和视频，不会中断教学，保障了教学的连续性与安全性，避免教学事故的发生。4.3.2与PC一致的使用习惯在用户从 PC模式切换到云桌面模式时，势必会存在使用习惯的不一致问题，针对用户在实际使用过程中可能出现的常规操作，cDesk进行了大量的使用体验改进工作。用户关机/停止/启动自己的虚拟机对于一部分用户来说，如果虚拟机出现蓝屏或卡死等异常现象，无法登录到管理控制台，则无法对属于自己的虚拟机进行杀掉重启或者关机，导致需要管理员的参与，给管理带来不便。传统PC模式下的关机重启操作， 也可以在cDesk客户端上完成，用户可以自由地控制自己的虚拟机运行状态。云桌面不依赖本身网络，可禁用或修改网络配置用户在云桌面内禁用或者断开网络，不会与服务器断开，从而降低了因为用户误操作或者习惯性操作带来的使用问题。云桌面可看到系统开机画面用户在启动或者重启虚拟桌面时，可以看到整个操作系统的开机画面，可以进入安全模式或者 BIOS（基本输入输出系统）来进行操作，跟使用 PC的开机体验完全一致。4.3.3丰富的桌面类型根据不同的用户使用场景，云桌面分为不同的桌面类型。就操作系统层面而言，除了支持传统的 WindowsXP,Windows7,Windowsserver2003,WindowsServer2008等Windows 操作系统之外， cDesk 教育云桌面还能够支持Linux 桌面操作系统的发布，从而使得桌面能够适应绝大多数主流的操作系统，做到与 PC一致的兼容性。就桌面使用而言，教育桌面云 cDesk支持教学桌面和个人桌面两种使用场景。高职院校电脑室桌面云方案v3.0教学桌面主要用于日常教学时的学生登录，不需要身份认证，单击即可进入管理员指定类型的桌面，方便快捷，使用完后关闭，下次登录将还原整个桌面配置， 不怕病毒感染，省力省心，也可关闭还原功能，保留学生操作结果。个人桌面主要面向教师的日常办公和备课，登录时需要提供账号密码，才能登录自己的桌面，用户在虚拟桌面内的所有操作结果都可以保留。同时工具栏中向用户提供关闭 /重启/断开和特殊按键组合等功能。4.3.4完整的监控功能提供性能监控功能， 对服务器和虚拟桌面中 CPU、网络、磁盘、各个进程资源使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈 ,同时管理人员还可以监看客户端接入桌面的操作情况，在必要时进行截图或录像。4.3.5流畅播放1080P视频使用云终端本地的 GPU（图形处理器），对服务器重新压缩编码的视频流进行本地解码，可以支持多种视频格式，在降低网络带宽的同时保证音画同步，流畅播放 720P 和1080P视频。4.3.6完善的外设兼容对于高教和普教用户来说，经常会使用到各种外设，例高职院校电脑室桌面云方案v3.0如U盘、UKey、打印机、扫描仪、智能卡、 U-key、触摸屏等等。cDesk虚拟化平台基于 USB接口重定向技术，有效支撑教学办公当中的各种 USB设备。对于并口/串口设备的支持，仅需要将其转接为 USB口，从而可以按照 USB设备的方式来进行使用，同样不需要安装任何额外的驱动，无论是从用户使用体验还是从兼容性方面都做到了最佳。4.4数据安全4.4.1传输安全从服务器到终端通过网络传输的，并不是真实的用户数据，而是云桌面内的图像信息， 这些图像信息在传输过程中，已经进行 SSL（加密套接字协议层，一种加密的通讯协定，用在使用者与网服器之间）加密处理，一般情况下无法简单破解。与此同时，由于传输的是图像，所以即使能够截获，也无法得到原始的用户数据，最大程度上保障了数据的安全性。4.4.2终端安全硬件层面上，由于云终端本身并不进行任何计算，只是对图像进行编解码的操作，所以其物理硬件上并不带硬盘，从而数据不会存储在云终端上，从根本上杜绝了数据的泄密问题。软件层面上，通过 USB权限控制，能够保证虚拟桌面内的数据按照管理员设定的权限来禁止、 允许对应的 USB拷贝。同时，云终端操作系统为精简加固的轻量级 Linux 操作系统，封闭的系统漏洞少，被黑客木马入侵的可能性远远小于Windows操作系统，从而保障了终端系统的安全。4.4.3高可用性桌面云平台的高可用设计主要涉及到 3个层面，主机、存储和网络。在主机层面，服务器加入到集群，集群中各主机互为监控，一旦发现主机故障， HA机制便会自动触发虚机迁移动作，在另一正常服务器拉起、确保虚拟机继续可用。在存储层面，业界通常做法是挂接外置存储，但这种方案成本很高，性能扩展也比较麻烦。所以，采用更合理的方案，利用分布式虚拟存储技术，可以直接把服务器的自带硬盘空间来构成存储、形成一个统一的存储资源池，这样可以用极低的成本，在不用外挂存储的情况下，实现高端存储所具有的数据高可靠和高性能。在网络层面，我们可以采用服务器端口汇聚技术，将多个端口聚合起来，提高网络带宽和容错能力。所以，通过多个层面的 HA保障机制，最终可以构建一套高可用的桌面架构。高职院校电脑室桌面云方案v3.04.4.4多重保障机制?水平扩展教育桌面云平台内置实现了群集功能，是一个分布式的虚拟化平台，在平台中每台服务器被称为一个计算节点，当使用规模扩大时，可以方便地通过在平台中加新的计算节点来进行水平扩展，扩展整个桌面虚拟平台的计算能力。?动态迁移当一台服务器运行失效，可以实时将虚拟机整体迁移至另一台物理服务器上重新启动，保证终端教学业务访问的连续性和稳定性，减少应用的停机时间，保障教学延续性。实现动态迁移，需要有 2台或2台以上的服务器和共享存储。? 负载均衡在教育桌面云平台虚拟桌面平台中，管理控制台负责收集监控每个计算节点的一些动态信息，如 CPU、内存、虚拟机个数等信息并与进行相应的信息处理。当有新建虚拟桌面时请求时，自动将请求转到负载最轻的计算节点上进行创建，进行自动负载均衡， 减少因资源利用不均衡引起的故障。? 备份与恢复1)虚拟机在线创建快照；2)当虚拟服务器报错影响教学业务正常运行，可快速恢复，避免系统故障带来的教学业务中断；3)支持控制台数据备份， 保存控制台规划内容 （如虚拟桌面数据，用户数据），以便于数据因意外丢失引起的教学事故。4.5教师办公4.5.1个性化桌面快速交付虚拟桌面架构在后台统一管理，快速交付各种教学应用桌面，WindowsXP、Windows7 以及Linux 桌面，以及各种应用软件，无需现场逐一安装；系统选择更“灵活”老师可以根据个人使用习惯灵活选择多种操作系统，并且不同操作系统可分学科安装不同软件。4.5.2PC定制版windows客户端PC换装定制版客户端操作系统：现有PC尚能使用，可以换装定制版的Linux操作系统，内含虚拟桌面客户，用于连接远程桌面，从而将计算机部署云客户端，延长计算机的生命周期，提升了计算机的使用效率，保护学校已有投资。4.5.3互通双系统安装PC定制版 windows 客户端后，本地数据盘与虚拟桌面数据盘实现数据全部互通，既可以从虚拟桌面重定向到客户端本地，又可以从客户端本地重定向到虚拟桌面，真正意义上实现数据完全互通，数据进行完全漂移。另外本地应用重定向到虚拟桌面系统并可在虚拟系统上运行。4.5.4移动授课办公模式移动办公包括校内办公和家庭办公；移动教学包括办公室备课和教室上课。教师使用的桌面，是将各种教学软件、办公软件内置到云桌面中打包成各种标准桌面，按需配置，按需分发，有网络的地方，就能使用自己的个人桌面。但是登录虚拟桌面对带宽的依赖较高。现在网络发展高速，家庭带宽都能保障二十兆完全可以支持家庭办公的远程连接。同时教师使用其它移动设备办公，也要保证宽带的要求，教师可以在学校任何地方，远程访问自己的桌面。教师在办公室备完课，准备好ppt后仅仅需要来到教师，使用云终端，登录自己的桌面，就可以直接完成教学。同时可以登录时修改个人用户密码，保证了个人桌面的安全性。教师回到家中，也可以家庭办公，可以远程登录自己的桌面，使用各种软件利用客户端访问校内资源。创建一种崭新的教学与办公模式，允许按需随时学习、碎片学习、移动办公。教师再也不用在办公室、家庭和教室之间来来回回携带笔记本电脑或 U盘，轻松便捷，而且使用相同的个人桌面。4.5.5降低能耗通过改用云终端，可以将终端的能耗降低到原有PC的1/20，甚至更多，经年累月，所节约的资金相当可观，同时低功耗低散热无噪音的云终端也大大改善了机房和办公的环境，提升了教学质量、用户体验5cDesk桌面云方案价值5.1规范桌面使用环境，提升教学办公效率在桌面中只包含各类用户所需的软件，管理员将不同的桌面提供给用户，对于教师，管理员可以使用还原功能及时恢复用户桌面，对于学生，桌面中只有教学相关的软件，提升桌面响应速度，同时规范学生注意力，提高了教学质量5.2新的桌面管理运营模式使用云终端和虚拟桌面，实现了 IT 资源的集中运维和管理，几乎不再需要到现场处置，管理人员在办公桌前通过浏览器即可完成终端和桌面的所有操作， 简单、快速、高效。不仅减少 IT 运维人员的数量，降低劳动强度，同时提供了一种崭新的 IT 资源管理运营模式，极大的降低了资金投入，提升了资源的利用率5.3新的教学授课办公模式将各种教学软件、办公软件内置到云桌面中打包成各种标准桌面，按需配置，按需分发，只要有网络的地方就能使用所需要的桌面。教师办公和教室上课可以使用同一个桌面，免去了携带移动存储设备的麻烦。领导出差在外，可以远程登录自己的桌面，使用各种软件客户端访问校内资源。学生回家可以通过云桌面使用现成的教学软件和学习环境。创建一种崭新的教育教学模式，允许按需随时学习、碎片学习、移动学习。5.4绿色环保节能通过改用云终端，可以将终端的能耗降低到原有 PC的1/20，甚至更多，经年累月，所节约的资金相当可观，同时低功耗低散热无噪音的云终端也大大改善了机房和办公的环境，提升了教学质量、用户体验5.5改善使用环境和用户体验使用常规PC，CPU、内存、硬盘、网络等资源往往不能充分利用。使用服务器虚拟化和桌面虚拟化技术以后，将各种硬件资源整合，动态调整，负载均衡，改变原来资源分配不均衡的状况，保证无论是办公还是教学或是其他业务场景中的桌面都能提供良好的用户体验，和传统 PC桌面没有区别5.6云存储基于分布式存储技术和存储虚拟化技术，在保障数据安全性、真实性、可用性的前提下，将校内各种文档数据存储到云端，整体容灾备份，同时与云桌面对接，将标准桌面和用户数据分离，无论桌面出现什么状况，无论是在家中还是出差在外，无论是课件、作业、教学录像、视频监控，还是数据库，无论是教师、学生、家长，还是领导，都能够实现对数据的无障碍访问5.7提升整体信息化水平，实现SSO与校内各个业务系统对接集成，使用一套账号密码，登录个人桌面即可自动登录其他业务系统，在桌面内即点即用，方便快捷，维护简单5.8完善资产管理统一使用云终端后，用户设备更新升级的频率大大降低，除非是云终端损坏，直接更换即可，不存在零配件的升级换代和采购问题。同时云终端基于嵌入式操作系统，为资产管理软件的介入提供了接口，管理人员随时掌控云终端的版本、状态、位置、使用者等众多信息5.9为其他业务开展提供基础设施例如，将常用教学软件、备课授课资源封装到虚拟桌面中，通过网络远程交付给学生使用，这样既解决了学生对专业软件安装维护的问题，又可以增加软件、资源的利用率，分摊采购成本，同时也方便了教师在家中备课和教学设计5.10为高层决策提供依据基于用户对虚拟桌面和云终端的使用状况统计，辅以云端的分析和挖掘，可以为领导和管理者展现大量未曾发现的有用信息。例如操作系统的使用偏好，教学软件和资源的使用偏好，网络应用的使用偏好。同时基于大数据分析，可以及早发现系统资源瓶颈，及早预警，及早进行容量规划和系统扩容，保障各种业务系统的稳定性和可用性。6系统配置清单6.1服务器配置列表200个终端硬件推荐方案，同时考虑资源冗余和未来升级扩容需求设备 指名称 标外型指标 数 单技术规格项 量 位机架式，8 个3.5" 热插拔硬盘外型槽位高度 ≤2U(机架式)处 类型 Intel 至强E5-2650v32.3GHz理 实配2颗器 数量服务 内器 存存储网络类型 DDR4实配 5 台≥160GB规格类型 2.5" 接口热插拔 SAS/SATA硬盘实配1TBSSD*3，2TBSATA*3规格≥4个1000M-BaseT 多功能以太网卡网接口可 冗余 2个热插拨冗余电源用 电源性 冗余风扇可远程管管理理卡性其热插拨冗余风扇配置独立的远程管理控制端口，支持远程监控图形界面 , 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作 .可支持动态功率封顶导轨 1套他外型云终处理器类型端内实配存存规格实配储接规格接口外型 含显示器背挂架， VESA标准Intel celeron J1800 双核2.4GHZ20台04GB128GB千兆电口，3个USB2.0接口，1口 个USB3.0接口音频复合输入输出， HDM，IVGA其他显示 规器 格规键/鼠格其他 主动散热20支持32位色深，最高 1080P分辨率 台020USB接口 套06.2软件配置列表数 单软件名称量 位cDesk教育桌面云备注桌面授权，三年服务。200 套软件7项目实施方案一、 实训室设备布置确定通过现场勘探和与校方相关负责人沟通， 决定先出 2套布置方案供学校领导确定， 相关点位布置方案图如下：布置方式一：布置方式二：（采用此布置方式）二、 实训室设备采购计划1、本次采购针对工程的主设备及辅材分解如下：（ 其中投影幕布 100寸采购改为 120寸，采购投影机时，需供应商提供投影机吊架 ）序号 货物名称 规格型号 制造商名称 数量 采购周期124口千兆交换机RG-S2928G-EV3锐捷23天2投影机CB-S05E爱普生13天3投影幕布100英寸（4:3）迪美瑞13天4云服务器VDS-5050深信服27天5学生机aDesk-STD-200H深信服407天6显示器EH200Q宏碁403天7鼠标键盘套件WQ9508爱国者403天8桌面云用户接入授权VDI用户授权深信服407天9存储虚拟化软件按云服务器数量定深信服27天10单反像机套件EOS80D佳能13天11拍照辅材国产国产优质13天12实训桌国产国产优质710天13实训椅国产国产优质4010天14安装辅材国产定制2、对安装辅材进行沟通细化如下：国产优质13天序号货物名称规格型号数量单备注位1服务器机柜22U1000x600x12001放置与实训室后方靠台墙位置2服务器机柜托盘600*8004用户安放服务器、交块换机设备用于网线、电源线从3铝合金线槽40*2540地面到实训桌面设备米之间、服务器机柜与配电箱直接、投影机4铝合金线槽100*5050与实训桌之间布线用用于服务机柜到各米边形实训桌之间布线5PVC管PVC2580用于总电源线穿管及米从配电箱到实训桌电源线穿管用6 6 总电源线（火） 国标纯铜芯 BV2.5 20 米 7 总电源线（零） 国标纯铜芯 BV2.5 20 米 8 总电源线（地） 国标纯铜芯 BV2.5 20 米 9 电源线（火） 国标纯铜芯 BV1.5 200 米 10 电源线（零） 国标纯铜芯 BV1.5 200 米 11 电源线（地） 国标纯铜芯 BV1.5 200 米 从配电柜直接布线到 18 空开 2P20A 空气开关 1 只 19 空开 2P40A 空气开关 1 只 20 配电箱 4 回路 1 只12不带线插排8口8只实训桌的不带线插排上、从配电柜布线到服务器机柜13网线60014防水网线标签纸超五类室内网线A4防水网线标签纸型机房电线网络线缆不干胶标签贴纸可手写米p100个用于实训桌设备网线进行编号15HDMI连接线15米1套用于投影机到教室工位直接布线16水晶头超五类100个17空开2P10A空气开关2只用于学生机接线（分2回路（3个桌子一个回路、4个桌子一个回路））用于服务器机柜设备接线总配电接线3、采购进度控制三、 实训室设备实施1、实施进度计划控制2、实训桌部分实施6边形实训桌拼接安装好，并把开孔的工位面朝墙摆放，使工位与墙面平行安装固定。如图所示：墙3、供电部分实施A、从实训室外面配电箱取电，火线、零线及地线采用铜芯 BV2.5线，电线外套用 PVC25管并固定墙壁，确保固定横平竖直；B、利用冲墙钻在实训室门口上方合适位置打孔， 电源线从新开孔传入实训室内， 套用PVC25管并固定墙壁，确保固定横平竖直引入到配电箱， 火线、零线接入 2P40A空气开关接入口，地线接到公用接地螺栓上；C、在配电箱 2P40A空气开关输出口，采用铜芯 BV1.5线与2个2P10A空气开关和 1个2P20A空气开关输入口连接固定。D、在配电箱的 2P20A空气开关输出口， 采用BV1.5线外套用PVC25管引入服务器机柜内，并接入8口不带线插排内，并把 8口不带线插排固定在服务器机柜立柱上；E、实训桌设备由于功率较小（一个实训桌 6套设备总功率在 180w），本项目 7套桌子分 3个桌子设备组成一个回路和 4个桌子设备组成一个回路，每个回路采用 BV1.5线外套用PVC25管并安放在铝合金线槽 （100*50）内，每个回路一端线接线至配电箱内 2个2P10A空气开关输出口，采用另一端接线至实训桌上的 8口不带线插排内。如图所示：4、服务器机柜、配电箱、铝合金线槽、投影部分实施A、服务器机柜放在实训室后面墙中间位置，配电箱安装在服务器机柜旁边离地 2米位置；C、铝合金线槽（ 100*50）沿着实训室踢脚线靠墙安装固定，穿过实训室门时从门框上方绕过固定，并安装引至实训桌开孔工位桌脚位置；D、每个铝合金线槽（ 100*50）回路引至实训桌脚后，把电源线采用铝合金线槽（ 40*25）固定在实训桌工位靠里面位置， 从地面采用铝合金线槽 （40*25）安装固定至实训桌开孔处；F、根据校方最终确定的布置图，安装投影幕布及投影仪，投影机最佳投影距离为 2.4米，因此，投影机与投影幕布之间安装距离为 2.4米。E、铝合金线槽整体布置示意图 :5、网线、投影 HDMI线、投影机电源线部分实施A、分别对7张实训桌进行编号 1号桌、2号桌、3号桌、4号桌、5号桌、6号桌、7号桌；B、从服务器机柜到实训桌放 6条网线，利用防水网线标签纸并进行编号，编号规则例举：从服务器机柜到 1号桌编号为：1号桌主机 1、1号桌主机 2、1号桌主机 3、1号桌主机 4、1号桌主机5、1号桌主机 6，其他实训桌网线编号以此类推。C、从投影机到老师工位直接的 HDMI线、投影机电源线采用铝合金线槽（ 40*25）安装固定墙上。总体布线做到横平竖直，铝合金线槽、管线等安装固定牢固，防水网线标签纸编号美观清晰6、服务器、交换机、学生机、显示器、键盘鼠标部分实施A、服务器、交换机安装在服务器机柜托盘上并用螺栓固定；B、连接好服务器、交换机电源线、网线并用扎带绑好固定在机柜立柱上，布线做到横平竖直美观；C、把学生机、显示器、键盘鼠标按工位依次整体摆放至 6边形实训桌面上，连接好相应的电源线网线；学生机、显示器摆放做到整体划一，相应电源线、网线分类整理并用扎带绑好整体摆放。7、云桌面软件安装调试由云桌面实施工程师进行统一安装调试。四、项目验收1、实施过程中一定要对 24口千兆交换机、投影机、云服务器、学生机、显示器、单反像机套件等主要设备的产品合格证、使用说明书进行统一收集整理；2、提前整理好验收资料，包括主要设备的产品合格证、使用说明书、项目实施过方案、项目软件安装实施手册、云桌面服务器及学生机操作手册、日常使用及维护手册、客户相关人员联系资料表等。提前准备好书面给学校相关负责人，要求其确认验收规范要求，以防以后纠纷。3、针对云桌面日常使用及维护由实施工程师对校方相关日常使用老师进行培训，并对培训效果进行考核，合格后进行签字交接。4、由学校组织相关专家、授课老师及校领导及我方相关人员进行项目验收，验收合格后并在项目验收确认书上验收结果及签字。