第一章、项目背景

1.1概述

随着计算机在高校范围内越来越广泛的应用，如何提高学校计算机综合应用管理水平，如何让计算机为使用者提供更多、更贴心的功能，已经越来越被高校的各级管理人员所重视。近年来各种软件、硬件产品层出不穷，但都只能局部解决一些小问题。

从2005年开始，云计算、云服务、虚拟化的声音渐渐兴起，但由于技术的成熟性、可靠性都没得到长期的验证，因此虚拟化技术没有得到大面积的推广，15年来随着世界几大虚拟化厂家铺天盖地的宣传和推广，虚拟化技术已经步入到成熟期。

服务器虚拟化、存储虚拟化、桌面虚拟化是虚拟化的几个组成部分，在高校中服务器虚拟化、存储虚拟化已经得到了一定的应用，帮助学校解决了很多问题，但学校动辄上万台PC的管理、应用问题却并没有从中受益，而桌面虚拟化技术的成熟为解决这一难题提供了良好的技术保证，借着高校计算机应用需求、管理需求的不断上升的热潮，桌面虚拟化迎来了发展的契机。

1.2北京工业职业技术学院简介

      北京工业职业技术学院地处北京市石景山区，是一所由北京市政府举办的普通高等职业学校，是全国首批独立设置高职院校、国家示范高职院校、全国高职校长联席会主席团单位。学校前身为创建于1956年隶属于煤炭工业部的北京煤炭工业学校，1994年开始举办高等职业教育，1999年正式改制为职业技术学院。2000年学校被教育部确定为全国首批示范性职业技术学院建设单位，2002年被确定为国家财政重点支持建设示范性院校，2003年在全国首批高职高专院校人才培养工作水平评估中被确定为全国8所优秀院校之一，2007年成为国家重点支持建设的百所“国家级示范高职院校”，2015年成为首批试点北京高端技术技能人才贯通培养项目的3所高职院校之一，2016年被教育部确定为职业教育“走出去”首批试点项目学校，2019年成为北京市“特色高水平职业院校”建设单位，2019年成功入选中国特色高水平高职学校建设单位。先后获得全国高校就业工作50强、全国教学管理50强、全国教学资源50强、亚太职业院校影响力50强等。学校全国职业院校教师教学能力大赛和学生技能大赛“双赛”成绩享誉全国。学校主要办学指标和综合办学实力位于国内同类院校前列，是全国最具影响力的高职院校之一。

        学校现设有7个教学院（部）和继续教育学院、国际教育学院，有5个专业群，覆盖8个专业大类，27个专业，形成了面向城市建设、运行、管理、服务领域，独具特色的以工科专业为主，工、管、文、法等不同门类协调发展的专业体系。

第二章、应用现状及建设目标

2.1应用现状

学院中机电一体实验实训部所管理的实训机房分布在劳技楼的5层和六层总共12间实训计算机机房，目前在机房面临的主要管理与应用问题有以下几个方面：

1.机房设备管理方面

（1）机房管理老师的日常维护工作量很大。

当前实训室机房多达12间共有520台电脑需要管控，集中管理12间教室的每台机器经常要花费大量的时间安装和更新计算机操作系统、各类应用软件，而计算机操作系统安装需要通过硬件保护卡同传，导致系统同传时间较长，大量的时间被浪费造成机房使用率下降，而且无法做到点到多点的远程管理，远程协助等。

（2）实训室机房无法做到统一开关机，

实训室机房分别分布在劳技楼5层和6层教室，现在管理方式是每间机房上课时由教师开机，或者学生自行开机，无法做到机房电脑全部统一开关机，增加了管理老师的管理难度与时间。

2.辅助教学应用方面

（1）软件增加和更新耗时费力不方便

很多老师临到上课之前才提出要使用某个软件，在目前的管理模式下，由于同传操作系统都需要大量的时间，所以针对这种临时性的软件需求，无法满足。

（2）无法提供人性化的个性化服务与管理

由于学生的习惯不同，素质也有一定的差异，因此对学生的管理比较麻烦。另外，为保证学生自主学习或实验、训练的连环性，需要在PC上学生开放部分数据盘，但对这部分数据盘的管理和病毒的防范是个难题。

学生上机学习时经常私自上网聊天、玩游戏，甚至上一些不良网站，如何在减少管理人员的工作量的条件下进行动态管理，是一个困惑。

（3）无法便捷提供不同教学系统和考试的环境

实训室机房经常作于考试考点，在现有环境下能够随时切换考试环境，并且与教学环境互不冲突，灵活的切换，保障考试和教学的顺利进行。

（4）系统更新出错无法恢复

目前软件数量十分庞大，很容易造成软件冲突，在目前的模式下，安装软件完毕后，全部同传给所有学生机，一旦发现软件冲突，很难快速恢复。

2.2建设目标

在桌面虚拟化项目实施后，希望能大大改善目前学校计算机的管理及应用问题，能够达到以下的目标：

1)      简化计算机实验室的管理，提高系统部署效率，实现操作系统与具体硬件无关性。

2)      满足教学、考试的业务高可靠性需求。同时，支持服务快速切换考试与教学系统，保障教学与教室灵活切换满足考试与教学要求。

3)      满足管理与教学课表相结合，实现根据课表计划任务。

支持根据课表进行方案排程或计划任务，做到定时开机、关机、切换桌面模板等自动设置。减少管理人员的反复的简单的工作量，

4)    满足学校对于教学计算机系统的统一管理需求。

具有集中管理，服务器计算和本地计算统一平台运维的特性，可实现远程统一对电脑开、关机操作，快速部署软件功能。

第三章、云桌面方案设计

3.1云桌面方案原则

为保证方案的能够最终达到教育单位网络安全相关要求，在设计方案时遵循如下的设计原则：

　　方案先进性原则：办公网信息化办公环境的虚拟终端管理系统要求功能完善、技术先进、安全可靠、服务领先；

　　系统安全性原则：管理系统自身安全包括物理安全、系统安全、数据安全和运行安全等；

　　可扩展性原则：统一规划，兼顾长远，既要满足现有的需求，又要兼顾系统的可扩展性，保证分布实施的延续性。系统在结构、规模、应用能力等各个方面都必须具备很强的扩展能力。

　　经济性原则：虚拟终端管理系统的建设、运行维护以及将来的扩展建设，必须符合经济性原则；

　　易操作性原则：虚拟终端管理系统的使用、维护、管理、发行等方面要易操作；

　　高效性原则：虚拟终端管理系统的处理能力要求能满足现阶段的实际需求，保证系统的高效运行，并能根据系统的发展进行不断提升；

　　功能完整性原则：虚拟终端管理系统的功能完整，应用安全扩展系统功能完整；

灵活性原则：虚拟终端管理系统的系统扩展、应用安全建设方面都必须满足灵活性要求。

第四章 bet356体育云桌面方案

4.1bet356体育云桌面简介

 bet356体育云桌面即操作系统虚拟化，是一种“桌面虚拟化解决方案”，桌面工作在裸金属架构下，使得桌面数据可与硬件分离，用户桌面数据均集中存储于bet356体育云桌面 Server 上，实现了用户桌面数据的统一管理，统一派发。bet356体育云桌面 Server 通过同步派发或者异步派发模式将桌面流数据，派发至本地计算机进行计算并显示桌面。

bet356体育云桌面桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台，它能够使IT管理人员在集中管理的资源中，按需供应PC运行所需要的OS&APP以及个性化计算环境。平台基于标准PC本地计算模式，服务器群集文件就可以把不同操作系统、不同应用软件、不同环境设置组合出不同的桌面运行环境实时动态增量派送到标准化PC的硬盘中，实现桌面端完全本地计算，完整保持PC的性能和特性；操作系统和应用软件100%支持、PC管理手段100%不改变、即插即用设备100%支持、用户体验100%一致、PC及图形工作站性能100%保持、用户个性化设置100%保持。

bet356体育云桌面集中管理客户端示例图

4.2bet356体育云桌面特点

     集中管理，本地运行

PC运行的系统和应用软件第一次运行由bet356体育云桌面平台提供，以后就完全本地读取运行，PC端有新的数据需求本地硬盘中没有的时候才从bet356体育云桌面平台中调用，此技术保证了PC速度不受任何影响的前提下对网络流量的占用和需求都极小，不会造成或因为网络带宽瓶颈而影响PC的速度和性能。

     超强扩展性，支持多种系统

bet356体育云桌面文件系统可以在一个单独NTFS格式的文件中同时存储各种系统镜像Image文件(支持PC随选Win2000、XP、Vista、WIN7、2003Server以及Linux的各个版本RedFlag、Redhat、Ubuntu、OpenSUSE…），PC开机可根据菜单选择所需系统。

     随需更新，即时生效

bet356体育云桌面可任选集群内一台客户机，开机登录系统进行数据更改。更改完毕后，bet356体育云桌面集群内所有客户机再次启动客户机时，即拥有更新后数据。同时bet356体育云桌面系统提供镜像还原点，如数据更改错误后可还原之前的镜像。

     跨校区的管理部署能力

bet356体育云桌面集群可跨校区部署，管理人员在任一校区内登录bet356体育云桌面控制面板即对整个bet356体育云桌面集群进行管理。主副服务器间数据自动同步，无需人工操作。

     远程管理

bet356体育云桌面控制平台提供远程唤醒、关机、重启等操作，同时向客户机发送命令、消息以提示客户端，最为方便的是远程连接功能。管理员无需再到客户端操作，直接通过控制台就可以软件更新等操作。

4.3  bet356体育云桌面应用效应

bet356体育云桌面应用的经济效应体现在:

     提高IT维护人员的工作效率数倍；

     提高电脑终端的工作效率10%以上；

     相对较低的建置成本。

bet356体育云桌面应用的技术效应体现在：

     应用环境和硬件剥离

应用环境完全脱离硬件的束缚，让IT更集中更便捷来管控分散区域的电脑，让数据不再因系统的故障威胁数据的安全，同时管理人员可以根据数据的安全等级来决定是分散存放数据还是集中存放，管理方式变得灵活。

4.4方案应用

4.4.1系统规格

1.客户机操作系统支持windows所有系统，且支持主流linux系统供教学环境应有尽有。且软件会随着系统的更新而更新，打破系统局限性，无限灵活扩展。

2.支持众多大型图形和运算软件等，具有同等机器运算模式。不阻碍教学软件的使用，提供更优化的性能。

3.结合市场x86硬件而开发，完美针对windows和linux两大系统对其驱动。性能更略一筹，支持更多硬件选择。

4.bet356体育云教室系统具有大型方案规划能力，提供跨楼及跨校区部署能力。集群管理所有服务器和客户机，让设备更具有被统一管理性。

4.4.2性能体验

1.支持本地启动，解决网络断线或异常从本地也可启动缓存系统数据。

2.提供优质的缓存数据下发本地，支持多个系统缓存本地。减轻网络压力，断线也不用担心。

3.良好的缓存功能，开机五分钟后自动下发更新数据。让开机顺畅运行，同时支持断点续传，良好的支持，性能更具优美。

4.缓存数据加密处理，病毒无法侵入。即使侵入，与服务器提供数据不一致重新进行缓存。再见病毒侵害，让系统更显流畅运行。

5.提供良好考试环境，禁用外设可防止作弊等现象。

6.支持日常上课还原模式，同时也支持考试等写入模式。让使用环境更具广泛。

7.可以按照各个不同专业，量身、在线、不停机、不影响正在进行的教学情况下订做各个专业专用的教学系统、互不干扰、一机多用。

8.教师可以预约课程，根据教学环境需求，使用排程功能，达到个性化、多样化教学。

9.提供云盘功能，教师和学生获得个人账号登陆，在线享受数据存储服务。

10.授权任意一台客户机拷贝各种大容量的教学资料、例如视频、DVD、各种资料，其它客户机即时获得，不需进行分发。

11.可个性化系统，让考研学生获得个人桌面不被干扰。

12.多媒体教室可根据教室个人需求，登陆个人系统。

13.时间同步可一键享受校园内所有机器对等时间，让时间更具意义。且可安装一些对时间需求软件以供满足。

14.硬盘损坏也可上课，不再被硬件损坏被动。

4.4.3方便管理

1.bet356体育云桌面系统提供更优美的界面，舒适的操作，主流的系统语言。让管理人员更丰富的发挥管理能力，尽享管理乐趣。

2.软件更新随时远程一台客户机，系统立即拥有最新数据。

3.系统数据更新，自动下发且开机启动运速自如，不再大费周章重启电脑等操作。

4.机器管理不再担心，一键可远程唤醒、关机、重启等功能。

5.系统更新亦可还原，解决安装出错等现象，让安装更简单。

6.使用数据差异化功能，管理员可将裸系统指定出不同教学环境的需求。

7.支持数据备份，管理员轻松恢复服务器环境。

8.网络地址bet356体育云教室系统自动分配，客户机轻松获得，同时支持现有网络地址分配功能。

9.系统制作，一键上传，让镜像封装再也不是难事。

10.新机器开机即可加入bet356体育云教室系统集群管理，换机器不再那么麻烦。

11.管理员可配置多样化系统，供不同教师教学环境使用。管理更简单，只需几步操作即可完成。

第五章、实施交付方案

5.1网络规划

信息部网络架构为所有实训室机房与实现五类网线接入，所有网线接入楼层交换机进行统一管理，楼层交换机通过光纤接入核心交换机。新建12间机房的网络实现全千兆网络。

5.2部署方式

云桌面安装部署需要在服务器上安装好服务器端程序，建立用户定制的操作系统镜像文件或虚拟机。所有客户机的开机启动顺序由网络启动或登录远程虚拟桌面即可，不需要逐一安装客户端软件、逐台部署。

如下图：

5.3实施前准备工作

5.3.1实施前准备工作

1、收集所有终端型号(包括主机型号、显卡、CPU、外设、所属教室)，

2、收集各教学和考试环境系统需要安装的应用软件及版本(如：输入法、office、播放器等)。

4、服务器操作系统的安装(Server 2016 Standard)标准版

5、网络调试工作已经完成，各个教室到云桌面服务器可以互通。

5.3.2项目实施过程中需要协调人员

为更好的高效的完成此次项目，实施工作需要协调以下相关人员，

5.4实施价值

u  节约设备投入成本。可以根据当前业务需要，合理的按需选购服务器，在业务不断增加或系统规模扩大时，只需增加服务器的CPU及内存，扩充资源池或新建虚拟机，不会破坏当前系统架构。

u  低投入高回报。只需极少的管理费用，就能很好的利用当前的存储、网络和电脑资源，获得极高的投资回报。

u  管理轻松、维护简便。大幅简化IT环境和终端设备，帮助数量有限的IT管理人员，减少管理和维护的时间与精力。

u  高安全性、高可靠性。同时最大限度的减少停机，确保业务的连续性和数据的安全性，并且增强系统安全性和可靠性。

u  防止各种风险。有效预防终端计算机本身的不稳定因素和针对内网的攻击；保证虚拟化云平台的连续、稳定、可靠运行。

云平台可控可管。集中管理、自动修复，有效提高管理方便性，极大减轻管理人员的工作负担。