您现在的位置是:首页 > IT基础架构 > 网络与安全 >
教育网面临的挑战及解决方案初探
2014-02-11 14:58:47作者:北京和信创天科技有限公司 李品高来源:
摘要教育网的发展以CERNET2为核心网络技术,并支持开发包括网格计算、点到点视频语音综合通信、组播视频会议、大规模虚拟现实环境、远程教育等重大应用项目。与之同时,教育城域网作为大、中、小学“校校通”工程支持主体,解决了教育资源共享、投资重复以及技术人员严重短缺等问题,为学校信息化建设提供了共享平台。...
面临的挑战
教育网络作为数字化教学的最重要载体,当前存在着以下期待解决的问题:
一是终端安全保障。教育网网络庞大,学生们对计算机的了解程度不同,在接受新知识的同时总是希望更多的尝试和实际操作,于是在使用过程中常常会出现很多误操作的问题;例如,刚刚接触文件新建和删除的时候,可能会频繁的新建和删除文件,这样做的直接结果便是会出现大量的无用文件或者系统文件被删除而导致系统瘫痪。频繁的重新安装大量的操作系统无疑是项庞大的工程,虽然目前很多学校采取还原卡或者还原软件来解决类似问题,但这种办法还远远不能降低机房管理人员的工作量以及维护成本。采用还原卡投入很大,而且还原软件目前还存在一些BUG,比如,有的会出现桌面图标变花,有的会失去作用等。
另外,在庞大的校园网内类如操作系统的补丁更新、防病毒软件的安装和升级等变得异常困难,虽然操作系统补丁或者防病毒软件都可以实现自动升级但在实际环境中往往很难实现,通常需要网络管理人员亲自动手安装和更新。同时,这种分散的安全管理很难避免某些终端没有及时更新,而导致网络环境中出现安全短板,从而使整个网络处于危险状态。此外,终端硬盘等外设故障也会影响学校教学的正常进行。
二是维护困难。校园网络规模大且极其分散,这给日常运维工作带来极大的挑战;系统交付、软件安装升级、终端加固等工作如何快速高效完成,如何快速的实现相应的教育环境交付并实现真正的集中化统一管理是教育网络面临的突出问题。
三如何实现良好的教育资源共享。目前各学校及教育单位的优秀教育资源难以实现共享,如何实现教育资源的良好、顺畅的共享是教育信息化要解决的主要问题之一。
四是网络流量占用及复杂的上网行为。 大、中、小学学生们思维活跃,敢于尝试新鲜事物,这本是好事,但同时也给各个学校的网络管理人员带来了巨大的不便。到目前为止,校园网几乎可以说是P2P应用最多的场所之一,其应用P2P种类之繁杂,P2P应用更新速度之迅猛,使得每个网络管理人员头痛不已。这些大量的P2P严重地侵占着校园的网络资源。还有一些诸如:网络游戏、MP3下载、即时聊天等应用,也同样不断的侵占着有限的网络资源。 另外,教育网络的上网行为也会直接关系到教学工作的开展,现今的校园经常会受各种网络黑客的侵害,导致网络不能够正常的运行,如某大学网络中心做过的统计,该校主要的几个应用服务器平均一个星期会经受到数千次甚至上万次的非法访问尝试;另外,如何避免学生登陆不良网站,防范网络非法攻击(如ARP攻击)等等,这些都是各个高校不可回避的紧迫问题。
解决方案
针对教育网对终端管理及安全提出的功能和性能要求,和信创天科技有限公司为了有效地满足教育网环境要求,提出以“和信”虚拟终端产品作为基础建设安全管理系统的构想,构想从系统、网络及管理三个方面为教育网提供终端管理解决方案。
图1 “和信”虚拟终端管理系统架构
“和信”虚拟终端管理系统分为客户端和策略管理中心两个部分,其中策略管理中心为服务器端;通过建立用户定制的操作系统镜像文件及提供虚拟防护、桌面管理及行为控制等的策略管理,为客户端提供多方面的系统及策略服务。客户端通过网络启动的方式通过网络加载服务及信息。
“和信”虚拟终端管理系统安装部署非常简单方便,只需要在服务器上安装好服务器端程序,建立用户定制的操作系统镜像文件,然后将所有客户机的开机启动顺序改为从网络启动即可管理,不需要逐一安装客户端代理软件。该方案的网络拓扑示意图如下所示:
图2“和信”虚拟终端管理系统部署方式
和信桌面虚拟化技术特点
一是盘网双待,终端高可用性。桌面虚拟化系统将操作系统和所有服务都集中在服务器上,并设置适当的权限,可以完全杜绝个人对终端系统及应用程序的破坏。工作站重启后,学生在工作站安装的程序或修改的资料便可立即被删除,系统瞬间恢复到管理者预设的纯净状态。使得学生在工作站任何的操作、删改都不会对系统造成破坏。
独有的VOI架构可实现“盘网双待”;即教学终端在断网或者硬盘故障的情况下仍然可继续正常使用,可极大的提高教学终端的可用性。
二是高效、简便的运维和管理。桌面虚拟化系统对学生机和教师机的操作没有要求,教师和学生的误操作都不会破坏任何文件。而传统的终端管理方式,除服务器和教师机要按照正确操作程序进行外,连每一台工作站也要按照正确操作程序进行,一旦疏忽就会出现非法操作甚至需要重装系统。
桌面虚拟化系统教育版只需对服务器进行维护,学生机和教师机都可以不考虑,并且维护方面非常简单、方便。传统的终端管理方式不但要对服务器和教师机进行维护,而且每台学生机也都需要进行维护,工作量之大可想而知,例如定时为操作系统打补丁、升级防病毒软件以及统一安装软件等工作,在使用了桌面虚拟化系统后都只需要在服务器端进行集中运维。
三是提供良好的灵活性及用户体验。不同的教学或办公需求可调取相应的桌面环境,系统和应用环境完全实现按需交付。桌面虚拟化系统支持个性化配置,教师可以将上课需要的课件存放在加密的个人磁盘空间中,无论在任何一个教室上课,都可以随时调用,安全可靠、方便快捷。
VOI虚拟终端管理系统可充分利用前端硬件资源,具有良好的性能和软硬件兼容性,可流畅运行各类图像密集及运算密集应用以及高清视频。
可控制每个终端的上传及下载速度,保证关键应用的正常使用。并可对每台终端的上网及日常应用行为进行审计。
四是部署简单。桌面虚拟化系统利用独有的“驱动分离”技术对终端多硬件环境可良好的支持,可利用单一镜像对不同型号的硬件终端进行集中管理。桌面虚拟化系统支持“自动部署”,可自动对终端进行硬盘初始化、分区及桌面的推送,整个部署过程完全实现自动化,VEMS也同时支持无盘终端的虚拟化桌面交付。同时,的“限速策略”可保障终端在部署和数据更新时按照用户的需求智能的分配网络占用情况,在保障用户正常使用的同时快速实现数据推送和更新。
结语
随着网络技术在教育行业的迅猛发展和网络应用的广泛普及,各种新的网络应用也层出不穷,网络多媒体、VOIP应用、视频点播、视频监控数据等也得到了快速的发展。尤其是学生使用网络的热情也空前高涨,个人计算机的普及率在大、中、小学中逐年递增。网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,使得校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的至关重要角色。
如何规避教育网存在的系列问题,进而选择产品解决方案作为应对措施,非常重要。
(本文不涉密)
责任编辑: