高崇陽 王荻秋

【摘要】：文章針對高職院校計(jì)算機(jī)實(shí)驗(yàn)室現(xiàn)狀，分析了傳統(tǒng)計(jì)算機(jī)實(shí)驗(yàn)室管理的困境和弊端，提出利用華為Fusion Access云桌面系統(tǒng)搭建桌面云環(huán)境，給出基于桌面云多種安全策略的計(jì)算機(jī)實(shí)驗(yàn)室管理解決方案，為實(shí)驗(yàn)室的建設(shè)工作拓展新的思路。

【關(guān)鍵詞】：桌面云 安全策略 計(jì)算機(jī)實(shí)驗(yàn)室

隨著課程改革、學(xué)科建設(shè)等方面的不斷深入，教學(xué)信息化進(jìn)程的不斷推進(jìn)，高職院校計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)與管理顯得尤為重要。云計(jì)算產(chǎn)業(yè)作為新一代IT的發(fā)展浪潮，不僅促進(jìn)信息化發(fā)展，也同時(shí)促進(jìn)教育等各行各業(yè)發(fā)展。由云計(jì)算發(fā)展而來的“桌面云”技術(shù)也日漸成熟，逐步推廣應(yīng)用到高職院校的實(shí)驗(yàn)室建設(shè)中。

1 高職院校計(jì)算機(jī)實(shí)驗(yàn)室管理存在的主要問題

1.1計(jì)算機(jī)管理維護(hù)困難

教學(xué)用計(jì)算機(jī)廣泛分布在各個(gè)教室、機(jī)房和實(shí)驗(yàn)室中，而且其用戶在訪問計(jì)算機(jī)桌面環(huán)境時(shí)的位置無關(guān)性要求越來越高。在這種情況下，集中化的計(jì)算機(jī)管理極其困難，而且很難形成標(biāo)準(zhǔn)化的管理，其原因在于計(jì)算機(jī)硬件多樣化。維護(hù)人員不夠?qū)I(yè)導(dǎo)致對資源的組織、存儲、分析和檢索存在諸多問題，難以充分發(fā)揮教學(xué)資源平臺的作用。

1.2高能耗、高排放，更新?lián)Q代增加成本

由于信息技術(shù)行業(yè)的軟硬件設(shè)施升級更新快速，當(dāng)前配置的較高端的計(jì)算機(jī)，三至五年左右，基本上得更新?lián)Q代。這時(shí)，增加計(jì)算機(jī)的總體再次投入成本。

1.3缺少安全防護(hù)系統(tǒng)

目前網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的建設(shè)標(biāo)準(zhǔn)還缺少入侵防御、網(wǎng)絡(luò)安全審計(jì)控制等設(shè)備，無法防止和阻斷非法攻擊及訪問、保障園區(qū)網(wǎng)的各項(xiàng)應(yīng)用正常運(yùn)轉(zhuǎn)。

以上突出問題，嚴(yán)重影響高職院校教學(xué)資源的充分利用和教學(xué)水平的提高，必須尋找一種新技術(shù)、新手段，徹底加以解決。而構(gòu)建“桌面云”正是解決這些問題的有效途徑。

2 桌面云技術(shù)特點(diǎn)

桌面云是可以通過瘦客戶端或者其它任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序，以及整個(gè)客戶桌面?！白烂嬖啤毕到y(tǒng)分為通用桌面云和高端桌面云。

桌面云的技術(shù)特點(diǎn)主要有：一是服務(wù)性好?！白烂嬖啤睘樵盒Ｈ藛T提供一種無處不在的定制服務(wù);二是共享性好。用戶可以共享數(shù)據(jù)中心中等級權(quán)限內(nèi)的所有信息資源，滿足保障工作、協(xié)同工作需求。三是經(jīng)濟(jì)性強(qiáng)。“桌面云”的終端設(shè)備是瘦終端，通過集中采購與統(tǒng)一管理降低采購、維護(hù)、運(yùn)行費(fèi)用;用戶桌面通過管理員統(tǒng)一管理，應(yīng)用軟件與應(yīng)用服務(wù)在數(shù)據(jù)中心統(tǒng)一進(jìn)行安裝、維護(hù)、升級與安全防護(hù)等工作，降低運(yùn)維成本。四是安全性高。

3基于多種安全策略桌面云的計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)方案

3.1桌面云解決方案分析

華為FusionAccess不僅能增強(qiáng)控制能力和可管理性，還可以提供與PC一致的桌面體驗(yàn)，能簡化虛擬桌面的管理、調(diào)配和部署。因此，綜合考慮了桌面云產(chǎn)品的性能、穩(wěn)定性、兼容性、性價(jià)比，最終選擇華為FusionAccess的解決方案。其各部件簡要介紹如下：

一是瘦終端。為用戶提供用戶桌面的顯示輸出，以及鍵盤鼠標(biāo)輸入，通過桌面接入網(wǎng)關(guān)代理訪問對應(yīng)的桌面，同桌面接入網(wǎng)關(guān)之間采用加密協(xié)議進(jìn)行信息傳遞;用戶通過輸入域用戶名和密碼訪問對應(yīng)桌面。二是負(fù)載均衡&接入網(wǎng)關(guān)。主要提供兩個(gè)功能，一是對節(jié)點(diǎn)提供負(fù)載均衡;另一個(gè)是對虛擬桌面提供接入網(wǎng)關(guān)加密功能。三是桌面軟件FusionAccess，華為提供的桌面管理與投送軟件。

3.2桌面云安全策略

一是用戶名+域密碼認(rèn)證方案。采用AD（活動目錄）域帳號+域密碼方式進(jìn)行身份認(rèn)證。用戶輸入域帳號與密碼，登錄時(shí)到服務(wù)器進(jìn)行認(rèn)證。認(rèn)證成功即可以進(jìn)入用戶虛擬桌面。二是USB端口管控方案。對于學(xué)生機(jī)等場景，只要求接鼠標(biāo)/鍵盤、其余存儲、打印機(jī)都不允許接入。這種場景配置安全版的瘦終端即可。另外FusionAccess具有豐富的外設(shè)映射策略，可以提供USB設(shè)備管理，能夠區(qū)分USB鼠標(biāo)/鍵盤和USB存儲設(shè)備。三是多安全域隔離。在本項(xiàng)目的桌面虛擬化解決方案中，通過配置防火墻的域間包過濾功能，設(shè)置不同安全域之間的訪問策略。

3.3計(jì)算機(jī)實(shí)驗(yàn)室桌面云解決方案設(shè)計(jì)

一是華為的虛擬化管理軟件FusionSphere，采用B/S架構(gòu)，可以遠(yuǎn)程統(tǒng)一管理桌面、服務(wù)器，可管理、監(jiān)控硬件資源、虛擬資源;支持虛擬機(jī)的快速部署、定制化策略調(diào)度。二是用云終端代替?zhèn)鹘y(tǒng)的PC機(jī)，通過云終端方式或虛擬化客戶端軟件，直接登陸虛擬化系統(tǒng)，為每個(gè)用戶分配專用虛擬機(jī)。三是按照不同的教學(xué)環(huán)境，在不同用戶組使用實(shí)驗(yàn)室的時(shí)候，采用不同的環(huán)境鏡像生成整體實(shí)驗(yàn)室環(huán)境，滿足不同院系、不同課程的教學(xué)要求。四是針對特殊專用軟件為了滿足和傳統(tǒng)PC的相同桌面體驗(yàn)，采用終端高配置胖客戶端方案。

4 結(jié)束語

采用桌面云技術(shù)可有效改善傳統(tǒng)計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室存在的不足，提高實(shí)驗(yàn)室人員的工作效率，節(jié)能環(huán)保，控制成本，有利于高校計(jì)算機(jī)實(shí)驗(yàn)室的管理與發(fā)展。

【參考文獻(xiàn)】：

【1】 李小強(qiáng)，教育桌面云提升IT效率[J]，中國教育網(wǎng)絡(luò)，2012（12）：73-74

【2】 熊家軍，李強(qiáng)，云計(jì)算及其軍事應(yīng)用[M]，科學(xué)出版社，2011.8

【3】 崔益峰，桌面云在高職院校教學(xué)用計(jì)算機(jī)管理中的應(yīng)用[J]， 計(jì)算機(jī)應(yīng)用，2012（1）：224-228

【4】 李海峰，喬愛平.私有桌面云架構(gòu)設(shè)計(jì)及實(shí)現(xiàn)[J].警察技術(shù)，2011-05.

作者簡介：高崇陽，1980.10，男，漢族，山東章丘，碩研，講師，研究方向：后勤管理與信息化

第二作者：王荻秋，1984.01，女，蒙，遼寧法庫，碩研，副教授，研究方向：英語翻譯