基于桌面云安全策略的高职院校计算机实验室建设研究
2019-09-10高崇阳王荻秋
高崇阳 王荻秋
【摘要】:文章针对高职院校计算机实验室现状,分析了传统计算机实验室管理的困境和弊端,提出利用华为Fusion Access云桌面系统搭建桌面云环境,给出基于桌面云多种安全策略的计算机实验室管理解决方案,为实验室的建设工作拓展新的思路。
【关键词】:桌面云 安全策略 计算机实验室
随着课程改革、学科建设等方面的不断深入,教学信息化进程的不断推进,高职院校计算机实验室的建设与管理显得尤为重要。云计算产业作为新一代IT的发展浪潮,不仅促进信息化发展,也同时促进教育等各行各业发展。由云计算发展而来的“桌面云”技术也日渐成熟,逐步推广应用到高职院校的实验室建设中。
1 高职院校计算机实验室管理存在的主要问题
1.1计算机管理维护困难
教学用计算机广泛分布在各个教室、机房和实验室中,而且其用户在访问计算机桌面环境时的位置无关性要求越来越高。在这种情况下,集中化的计算机管理极其困难,而且很难形成标准化的管理,其原因在于计算机硬件多样化。维护人员不够专业导致对资源的组织、存储、分析和检索存在诸多问题,难以充分发挥教学资源平台的作用。
1.2高能耗、高排放,更新换代增加成本
由于信息技术行业的软硬件设施升级更新快速,当前配置的较高端的计算机,三至五年左右,基本上得更新换代。这时,增加计算机的总体再次投入成本。
1.3缺少安全防护系统
目前网络安全防护体系缺乏统一的建设标准还缺少入侵防御、网络安全审计控制等设备,无法防止和阻断非法攻击及访问、保障园区网的各项应用正常运转。
以上突出问题,严重影响高职院校教学资源的充分利用和教学水平的提高,必须寻找一种新技术、新手段,彻底加以解决。而构建“桌面云”正是解决这些问题的有效途径。
2 桌面云技术特点
桌面云是可以通过瘦客户端或者其它任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。“桌面云”系统分为通用桌面云和高端桌面云。
桌面云的技术特点主要有:一是服务性好。“桌面云”为院校人员提供一种无处不在的定制服务;二是共享性好。用户可以共享数据中心中等级权限内的所有信息资源,满足保障工作、协同工作需求。三是经济性强。“桌面云”的终端设备是瘦终端,通过集中采购与统一管理降低采购、维护、运行费用;用户桌面通过管理员统一管理,应用软件与应用服务在数据中心统一进行安装、维护、升级与安全防护等工作,降低运维成本。四是安全性高。
3基于多种安全策略桌面云的計算机实验室建设方案
3.1桌面云解决方案分析
华为FusionAccess不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,能简化虚拟桌面的管理、调配和部署。因此,综合考虑了桌面云产品的性能、稳定性、兼容性、性价比,最终选择华为FusionAccess的解决方案。其各部件简要介绍如下:
一是瘦终端。为用户提供用户桌面的显示输出,以及键盘鼠标输入,通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用加密协议进行信息传递;用户通过输入域用户名和密码访问对应桌面。二是负载均衡&接入网关。主要提供两个功能,一是对节点提供负载均衡;另一个是对虚拟桌面提供接入网关加密功能。三是桌面软件FusionAccess,华为提供的桌面管理与投送软件。
3.2桌面云安全策略
一是用户名+域密码认证方案。采用AD(活动目录)域帐号+域密码方式进行身份认证。用户输入域帐号与密码,登录时到服务器进行认证。认证成功即可以进入用户虚拟桌面。二是USB端口管控方案。对于学生机等场景,只要求接鼠标/键盘、其余存储、打印机都不允许接入。这种场景配置安全版的瘦终端即可。另外FusionAccess具有丰富的外设映射策略,可以提供USB设备管理,能够区分USB鼠标/键盘和USB存储设备。三是多安全域隔离。在本项目的桌面虚拟化解决方案中,通过配置防火墙的域间包过滤功能,设置不同安全域之间的访问策略。
3.3计算机实验室桌面云解决方案设计
一是华为的虚拟化管理软件FusionSphere,采用B/S架构,可以远程统一管理桌面、服务器,可管理、监控硬件资源、虚拟资源;支持虚拟机的快速部署、定制化策略调度。二是用云终端代替传统的PC机,通过云终端方式或虚拟化客户端软件,直接登陆虚拟化系统,为每个用户分配专用虚拟机。三是按照不同的教学环境,在不同用户组使用实验室的时候,采用不同的环境镜像生成整体实验室环境,满足不同院系、不同课程的教学要求。四是针对特殊专用软件为了满足和传统PC的相同桌面体验,采用终端高配置胖客户端方案。
4 结束语
采用桌面云技术可有效改善传统计算机基础实验室存在的不足,提高实验室人员的工作效率,节能环保,控制成本,有利于高校计算机实验室的管理与发展。
【参考文献】:
【1】 李小强,教育桌面云提升IT效率[J],中国教育网络,2012(12):73-74
【2】 熊家军,李强,云计算及其军事应用[M],科学出版社,2011.8
【3】 崔益峰,桌面云在高职院校教学用计算机管理中的应用[J], 计算机应用,2012(1):224-228
【4】 李海峰,乔爱平.私有桌面云架构设计及实现[J].警察技术,2011-05.
作者简介:高崇阳,1980.10,男,汉族,山东章丘,硕研,讲师,研究方向:后勤管理与信息化
第二作者:王荻秋,1984.01,女,蒙,辽宁法库,硕研,副教授,研究方向:英语翻译
