APP下载

高校智慧教室桌面云的设计与应用探究

2023-07-21田威

计算机应用文摘 2023年14期
关键词:智慧教室智慧校园

摘 要 在 双高 建设背景下 智慧教室已成为高职院校智慧校园建设的核心 它是提升教育教学的重要手段 同时是改善高校智慧校园管理的重要途径 文章以常德职业技术学院为例 提出当前该校对于智慧教室建设的迫切需求 根据学校实际特点 具体阐述了该校智慧教室桌面云设计 以优化智慧校园的管理 提升教育教学质量

关键词 智慧校园 智慧教室 桌面云

中图法分类号tp399   文献标识码a

1 引言

2019 年,在国家“双一流”建设背景下,职业教育推出高职“双高计划”,其强调推进新型基础设施建设,将校园网、5G 网、物联网、大数据和人工智能与VR 等新兴技术作为驱动,大力推进智慧教室、虚拟微课室、智慧实训室、5G 直播室和虚拟仿真实训中心等新型智慧教学设备设施,从而提升高校教育教学质量,强调从融合应用向创新发展演进,将新型技术深度融入智慧校园建设中,从而优化校园管理、提升教育教学质量[1] 。

智慧教室是师生上课和学习的首要场地,提供师生独立的学习和教学空间,教师通过智慧教室,进行“一键式”标准化、专业化、简捷化、批量化录制,以补充和拓展传统课堂学习资源,为“翻转课堂”等新型教学模式提供基础支撑[2] ,满足学生课后随时随地个性化的在线学习需求。因此,智慧教室是建设高職院校智慧校园的核心,是提升高职院校智慧教育教学质量的关键。目前,智慧教室的建设已成为教育技术领域研究的热点之一,吸引了很多从事教育教研学者以及教学多媒体管理人员的关注。智慧教室不仅提高了教育教学的质量,针对智慧校园的管理,通过一站式批量远程操作,还能让校园管理人员摆脱“救火队”的角色,起到事半功倍的管理效果。智慧教室的核心建设内容是桌面云,本文以常德职业技术学院为例,探讨了智慧教室桌面云建设,最终实现信息技术与教育教学、校园管理的完美融合[3] 。

2 智慧教室需求分析

2.1 优化现有管理方式

传统模式将教学软件和教学环境绑定在PC 上,当计算机出现故障后,信息技术管理人员需要亲临现场进行维护,对计算机进行系统修复和重新配置,而在整个PC 生命周期中,管理员的工作量较大,加上复杂的桌面运维工作比较消耗时间,往往导致响应能力不足,从而影响教学效率。高校机房多为共享共建,需满足教学以外各市州的司法系统、人社系统、卫生系统、住建系统等考试系统,机房软件安装也成为管理人员的一大难点,往往不同的考试系统需依赖不同的系统版本,各种补丁包也会导致系统出现故障。在信息技术应用环境日益复杂、人员有限的情况下,如何保证服务质量及如何摆脱“救火队”的角色,从而给智慧校园提供高效的信息技术服务以及良好体验已然成为信息技术部门致力于发展的目标。因此,需通过一站式方法解放信息技术人员的双手,提升管理效率,快速交付所需的“新桌面”,缩短部署时间,同时还可批量发布用户桌面,提升教学与管理灵活性。

2.2 提升课堂教学效果

在传统模式下,教师制作课件往往需要通过个人PC,上课则是通过移动U 盘来回拷贝,而且不同专业课,所安装的专业软件也不同,导致公用上课PC 安装的软件多而乱,教师没有自己独立的个性化教学空间,使用起来不方便,且课件和安装的文件往往容易丢失。在传统课堂上课时需自己携带“小蜜蜂”,尤其是容纳几百人的公共课,教师上课不只是体力活,往往最累的是嗓子。因此,需通过现代智慧教学设备,提供教师个性化教学空间,减轻教职工教学体力负担,解放教师的生产力,以提升课堂教学效果。

2.3 提升教学资源安全性

教学相关操作需在统一安全规范的云桌面上进行,应用程序安装、系统补丁、软件升级及病毒更新等只需集中安装设置1 次,然后批量发布到所有用户桌面,这有利于保障教学业务和课件及其他资料的安全性与可靠性。同时,桌面工作站资源平台化后,可根据办公人员的岗位和课件资料的重要程度,设计数据的备份计划与备份频率,以确保学校重要教学资源的安全性[4] 。

3 智慧教室桌面云建设

智慧教室桌面云整体架构包括服务器虚拟化软件、存储虚拟化软件、云桌面控制平台软件和集中管理平台,从逻辑上可分为用户层、接入层、资源层、控制层4 个层次。

用户层(User Layer):用户层是用户的分组,不同的用户拥有不同的权限,在虚拟桌面资源上可以得到不同的桌面,访问不同的资源。其主要组件为瘦客户机、客户PC 机终端、移动设备(iPad、平板电脑)等。整个虚拟桌面环境按照不同的用户分配不同的业务组,并匹配各自的业务资源管理权限。

接入层(AccessLayer):接入层为用户提供访问资源的门户,其主要组件是接入层交换设备、虚拟桌面控制器、虚拟化平台安全防护系统等。交换机对用户终端到虚拟服务端的数据进行转发;虚拟桌面控制器为终端用户提供身份验证登录接口,并匹配相应的资源管理权限,同时对相应的传输协议等进行优化,以保证终端用户体验;虚拟化平台安全防护系统通过个人盘加密、策略防火墙等为整个虚拟化平台提供平台安全防护和数据安全防护。

资源层(ResourceLayer):资源层主要负责承载桌面虚拟化的虚机资源和对应的管理组件。整个虚拟桌面资源层由多台服务器组成,将服务器虚拟化、存储虚拟化,以形成一个高可用的、资源共享的池。资源层构建在超融合架构上,此架构模式不但能够满足现有的桌面虚拟化办公需求,同时会展现出强大的扩展能力。在后期方案中进行桌面虚拟化扩展,只需要增加服务器计算资源和客户端瘦客户机,即能快捷实现线性扩容。

控制层(ControlLayer):控制层包含管理整个虚拟化平台的管理组件,是虚拟化环境中所有资源最重要的控制单元。控制层负责虚拟化对象整个生命周期的管理,包括生成、交付、运行、维护、销毁。该控制层集成在服务器的资源层上。

3.1 平台资源规划

根据学校实际教学需求,确定建设规划后端的云平台资源池共承载421 个虚拟桌面,单用户分配资源为CPU 四核,内存8 GB,硬盘200 GB 容量。按照421用户计算,整体资源容量需求为1 684 GHz,内存总量为3 578 GB,硬盘容量为82 TB。确定集群服务器为CPU 2? 32 核2.8 GHz,384 GB(12?32 GB)内存,4块6 TB 的SATA 盘,规划为7 台,整体可用资源为1568 GHz,内存容量为2 688 GHz,硬盘可用容量为84TB;资源与150 个虚拟桌面所需要的配置对比冗余了10%,建设集群资源与421 个虚拟桌面所需要的配置对比冗余了20%。一般情况下虚拟桌面不会全部开启,考虑到若所有虚拟桌面同时运行,则在云平台模式下,资源可用率更高。若后端云桌面集群的硬件资源不够用,则需要扩容服务器,采用超融合架构及分布式存储,可直接将服务器加入原有集群中。若将服务器的接口接入存储私网、管理网和业务网,则后端数据会自动进行平衡操作,可在线热添加集群,不影响原有业务。

3.2 远程桌面

设置公共教学桌面和个性化个人桌面,以满足教师对公共课和专业课程的需要,其中公共教学桌面是为思政课、计算机公共课、医学基础课等不需要占用太多资源的课程而定制的使用场景,而个性化桌面对数据和资源有较高要求,需要设置高级访问权限且满足一定安全性的使用场景,如计算机网络课程、大数据课程、CAD 制图等。针对不同云桌面,后台系统能够进行快速桌面切换且快速恢复桌面系统到某个时间节点,并对不同的教学管理系统提供统一的API 进行接口对接。后台系统还需按照时间节点计算师生软硬件使用的统计数据,并定时生成报表,支持远程Web 端部署和管理,管理人员无需走动即可在办公计算机上实现一键式部署以及各类专业软件的安装,实现一键断电和断网,并针对网络攻击等异常情况,能实时通过移动端反馈给管理员。

3.3 远程运维

通过部署桌面工作站资源平台将各教学桌面和实训室桌面资源集中于信息中心机房,针对故障出现、软件升级、软件安装以及资源扩容等,管理人员无需到现场进行维护,通过Web 界面便可实现所有办公桌面的问题排查、软件安装与升级。由于虚拟桌面数量多,因此可在Web 界面进行分组管理,以降低管理人员的运维压力和运维投入。此外,桌面工作站资源平台设计自带备份快照功能,通过设置策略可使办公桌面做自主备份。时间节点可以自主选取。当桌面发生故障时,用户可以通过办公桌面,将桌面还原到一天前或者一周前的状态,此功能一方面实现各终端用户自主维护,减轻管理员运维压力,另一方面防范病毒入侵,保证桌面安全。

3.4 安全策略设计

针对学校各用户PC 分散部署、终端安全难以管控的问题,桌面工作站资源平台深度融入了安全技术,从而让桌面工作站资源平台具备了端到端的安全机制。在桌面工作站资源平台的整个解决方案中涉及的终端、网络、平台和最终的数据存储,需要多项技术来保证其安全,例如,针对终端细粒度的USB 黑白名单技术,一方面保证了无法非法接入外设,另一方面可以精准地允许某个外设接入。在数据导出方面,桌面工作站资源平台要具备文档导出审计的能力,任何从平台导出文档的行为都会被加密存储到审计中心,针对预先设置的可疑行为也会给出相应的告警信息。具体的安全策略设计如下。(1)多种认证方式。对信息中心而言,信息安全的重要性是不言而喻的,而访问内部网络以及数据的身份认证也是至关重要的环节。为验证桌面系统访问者的身份合法性,桌面工作站资源平台需要提供本地认证、第三方结合认证、短信认证、Ukey 认证、硬件特征码、动态口令等多种认证方式的随需组合,以满足不同级别的接入安全需求,从而最大限度地防止云桌面被非法访问,保障用户重要数据的安全性。(2)用户数据盘加密。在桌面工作站资源平台方案中数据集中存放的模式使部分用户为个人信息的隐私而担忧。基于此,桌面工作站资源平台需要具备“用户数据盘加密”技术,对个人数据采取加密手段,将数据以密文的形式存放在服务器上,从而避免敏感数据被非法窃取,保障用户个人隐私安全。(3)应用黑白名单。其目的是严格管控桌面工作站资源平台场景。黑名单:通过规则配置禁止指定应用在桌面工作站资源平台中运行。白名单:只允许名单规则中的应用运行,可以给不同人员办公应用开启白名单,保证运行流畅度和资源占比,其他的应用可选取禁止运行。(4)文档导出审计。文档导出审计功能可以限制各办公人员仅使用特定的文档导出工具实现文件外发。功能开启后,虚拟机通过剪切板、PC 设备和USB 设备等外发文件的操作被禁止,必须使用虚拟机内部的文件导出工具实现文件外发,然后对外发数据进行审计。

4 结束语

通过智慧教室桌面云,建立了“大后台、小前端”的桌面工作站资源平台架构。学校中心机房集中托管公共机房学生桌面,教室则将零维护、精致小巧的工作站接入终端,实现在校师生更优质的上机体验。桌面云运行机制只是将“大后台”桌面图像及变化量传输给用户,网络中传输的仅是屏幕增量变化和指令信息,用户终端不会留存任何内部信息,且通过终端用户认证、安全传输、数据保护等机制解决桌面安全问题,从根本上保障了信息安全。教师无论何处何时都能有自己的个性化教学空间,高效且安全,在一定程度上解放了教师的生产力,提升了教师的教学能力。传统终端层面的运行成本包括技术支持成本、运行维护成本、硬件升级成本、电力成本等,而智慧教室工作站接入终端和服务器,总体故障率较低,给学校节省了硬件维保和支持成本,当桌面性能不足时,无需淘汰原有硬件资源,只需添置部分服务器来实现性能提升。智慧教室桌面云建设为学校降低了运维成本,提升了信息安全,为建设“安全、高效、节能、環保”的智慧校园做了更进一步探索。

参考文献:

[1] 周勇.把握时代脉搏打造特色高水平信息高职[N].中国教育报,2019?12?17(7).

[2] 李海胜,张明真.智慧教室云桌面系统建设研究[J].现代信息科技,2020,4(4):158?160.

[3] 杜鹏,何春元,李林原,等.高校智慧云桌面教室建设问题与对策研究[J].电脑校园,2020(6):1126?1127.

[4] 苏忠,张利峰,孙晓玲.高校智慧教室构建设计与实践[J].金陵科技学院学报,2020,36(2):52?55.

作者简介:

田威(1989—),硕士,助教,研究方向:大数据、机器学习。

猜你喜欢

智慧教室智慧校园
基于工作流2.0的智慧教室设计与研究
浅谈未来教室
“智慧教室”平台数字化教学资源课堂教学应用策略研究
智慧校园关键技术典型应用研究
基于B/S结构的学生公寓管理信息系统的设计与实现
“智慧校园”浪潮下大学课堂教学改革与设计
智慧校园关键技术分析与研究
浅谈基于智慧教室环境下小学数学课堂教学的应用与实施
智能云教学系统在计算机专业教学中的运用
智慧教室下的初中物理教学新思路