高校智慧教室桌面云的設計與應用探究

摘 要 在 雙高 建設背景下 智慧教室已成為高職院校智慧校園建設的核心 它是提升教育教學的重要手段 同時是改善高校智慧校園管理的重要途徑 文章以常德職業技術學院為例 提出當前該校對于智慧教室建設的迫切需求 根據學校實際特點 具體闡述了該校智慧教室桌面云設計 以優化智慧校園的管理 提升教育教學質量

關鍵詞 智慧校園 智慧教室 桌面云

中圖法分類號tp399? ?文獻標識碼a

１ 引言

２０１９ 年，在國家“雙一流”建設背景下，職業教育推出高職“雙高計劃”，其強調推進新型基礎設施建設，將校園網、５Ｇ 網、物聯網、大數據和人工智能與ＶＲ 等新興技術作為驅動，大力推進智慧教室、虛擬微課室、智慧實訓室、５Ｇ 直播室和虛擬仿真實訓中心等新型智慧教學設備設施，從而提升高校教育教學質量，強調從融合應用向創新發展演進，將新型技術深度融入智慧校園建設中，從而優化校園管理、提升教育教學質量［１］ 。

智慧教室是師生上課和學習的首要場地，提供師生獨立的學習和教學空間，教師通過智慧教室，進行“一鍵式”標準化、專業化、簡捷化、批量化錄制，以補充和拓展傳統課堂學習資源，為“翻轉課堂”等新型教學模式提供基礎支撐［２］ ，滿足學生課后隨時隨地個性化的在線學習需求。因此，智慧教室是建設高職院校智慧校園的核心，是提升高職院校智慧教育教學質量的關鍵。目前，智慧教室的建設已成為教育技術領域研究的熱點之一，吸引了很多從事教育教研學者以及教學多媒體管理人員的關注。智慧教室不僅提高了教育教學的質量，針對智慧校園的管理，通過一站式批量遠程操作，還能讓校園管理人員擺脫“救火隊”的角色，起到事半功倍的管理效果。智慧教室的核心建設內容是桌面云，本文以常德職業技術學院為例，探討了智慧教室桌面云建設，最終實現信息技術與教育教學、校園管理的完美融合［３］ 。

２ 智慧教室需求分析

２．１ 優化現有管理方式

傳統模式將教學軟件和教學環境綁定在ＰＣ 上，當計算機出現故障后，信息技術管理人員需要親臨現場進行維護，對計算機進行系統修復和重新配置，而在整個ＰＣ 生命周期中，管理員的工作量較大，加上復雜的桌面運維工作比較消耗時間，往往導致響應能力不足，從而影響教學效率。高校機房多為共享共建，需滿足教學以外各市州的司法系統、人社系統、衛生系統、住建系統等考試系統，機房軟件安裝也成為管理人員的一大難點，往往不同的考試系統需依賴不同的系統版本，各種補丁包也會導致系統出現故障。在信息技術應用環境日益復雜、人員有限的情況下，如何保證服務質量及如何擺脫“救火隊”的角色，從而給智慧校園提供高效的信息技術服務以及良好體驗已然成為信息技術部門致力于發展的目標。因此，需通過一站式方法解放信息技術人員的雙手，提升管理效率，快速交付所需的“新桌面”，縮短部署時間，同時還可批量發布用戶桌面，提升教學與管理靈活性。

２．２ 提升課堂教學效果

在傳統模式下，教師制作課件往往需要通過個人ＰＣ，上課則是通過移動Ｕ 盤來回拷貝，而且不同專業課，所安裝的專業軟件也不同，導致公用上課ＰＣ 安裝的軟件多而亂，教師沒有自己獨立的個性化教學空間，使用起來不方便，且課件和安裝的文件往往容易丟失。在傳統課堂上課時需自己攜帶“小蜜蜂”，尤其是容納幾百人的公共課，教師上課不只是體力活，往往最累的是嗓子。因此，需通過現代智慧教學設備，提供教師個性化教學空間，減輕教職工教學體力負擔，解放教師的生產力，以提升課堂教學效果。

２．３ 提升教學資源安全性

教學相關操作需在統一安全規范的云桌面上進行，應用程序安裝、系統補丁、軟件升級及病毒更新等只需集中安裝設置１ 次，然后批量發布到所有用戶桌面，這有利于保障教學業務和課件及其他資料的安全性與可靠性。同時，桌面工作站資源平臺化后，可根據辦公人員的崗位和課件資料的重要程度，設計數據的備份計劃與備份頻率，以確保學校重要教學資源的安全性［４］ 。

３ 智慧教室桌面云建設

智慧教室桌面云整體架構包括服務器虛擬化軟件、存儲虛擬化軟件、云桌面控制平臺軟件和集中管理平臺，從邏輯上可分為用戶層、接入層、資源層、控制層４ 個層次。

用戶層（Ｕｓｅｒ Ｌａｙｅｒ）：用戶層是用戶的分組，不同的用戶擁有不同的權限，在虛擬桌面資源上可以得到不同的桌面，訪問不同的資源。其主要組件為瘦客戶機、客戶ＰＣ 機終端、移動設備（ｉＰａｄ、平板電腦）等。整個虛擬桌面環境按照不同的用戶分配不同的業務組，并匹配各自的業務資源管理權限。

接入層（ＡｃｃｅｓｓＬａｙｅｒ）：接入層為用戶提供訪問資源的門戶，其主要組件是接入層交換設備、虛擬桌面控制器、虛擬化平臺安全防護系統等。交換機對用戶終端到虛擬服務端的數據進行轉發；虛擬桌面控制器為終端用戶提供身份驗證登錄接口，并匹配相應的資源管理權限，同時對相應的傳輸協議等進行優化，以保證終端用戶體驗；虛擬化平臺安全防護系統通過個人盤加密、策略防火墻等為整個虛擬化平臺提供平臺安全防護和數據安全防護。

資源層（ＲｅｓｏｕｒｃｅＬａｙｅｒ）：資源層主要負責承載桌面虛擬化的虛機資源和對應的管理組件。整個虛擬桌面資源層由多臺服務器組成，將服務器虛擬化、存儲虛擬化，以形成一個高可用的、資源共享的池。資源層構建在超融合架構上，此架構模式不但能夠滿足現有的桌面虛擬化辦公需求，同時會展現出強大的擴展能力。在后期方案中進行桌面虛擬化擴展，只需要增加服務器計算資源和客戶端瘦客戶機，即能快捷實現線性擴容。

控制層（ＣｏｎｔｒｏｌＬａｙｅｒ）：控制層包含管理整個虛擬化平臺的管理組件，是虛擬化環境中所有資源最重要的控制單元?？刂茖迂撠熖摂M化對象整個生命周期的管理，包括生成、交付、運行、維護、銷毀。該控制層集成在服務器的資源層上。

３．１ 平臺資源規劃

根據學校實際教學需求，確定建設規劃后端的云平臺資源池共承載４２１ 個虛擬桌面，單用戶分配資源為ＣＰＵ 四核，內存８ ＧＢ，硬盤２００ ＧＢ 容量。按照４２１用戶計算，整體資源容量需求為１ ６８４ ＧＨｚ，內存總量為３ ５７８ ＧＢ，硬盤容量為８２ ＴＢ。確定集群服務器為ＣＰＵ ２? ３２ 核２．８ ＧＨｚ，３８４ ＧＢ（１２?３２ ＧＢ）內存，４塊６ ＴＢ 的ＳＡＴＡ 盤，規劃為７ 臺，整體可用資源為１５６８ ＧＨｚ，內存容量為２ ６８８ ＧＨｚ，硬盤可用容量為８４ＴＢ；資源與１５０ 個虛擬桌面所需要的配置對比冗余了１０％，建設集群資源與４２１ 個虛擬桌面所需要的配置對比冗余了２０％。一般情況下虛擬桌面不會全部開啟，考慮到若所有虛擬桌面同時運行，則在云平臺模式下，資源可用率更高。若后端云桌面集群的硬件資源不夠用，則需要擴容服務器，采用超融合架構及分布式存儲，可直接將服務器加入原有集群中。若將服務器的接口接入存儲私網、管理網和業務網，則后端數據會自動進行平衡操作，可在線熱添加集群，不影響原有業務。

３．２ 遠程桌面

設置公共教學桌面和個性化個人桌面，以滿足教師對公共課和專業課程的需要，其中公共教學桌面是為思政課、計算機公共課、醫學基礎課等不需要占用太多資源的課程而定制的使用場景，而個性化桌面對數據和資源有較高要求，需要設置高級訪問權限且滿足一定安全性的使用場景，如計算機網絡課程、大數據課程、ＣＡＤ 制圖等。針對不同云桌面，后臺系統能夠進行快速桌面切換且快速恢復桌面系統到某個時間節點，并對不同的教學管理系統提供統一的ＡＰＩ 進行接口對接。后臺系統還需按照時間節點計算師生軟硬件使用的統計數據，并定時生成報表，支持遠程Ｗｅｂ 端部署和管理，管理人員無需走動即可在辦公計算機上實現一鍵式部署以及各類專業軟件的安裝，實現一鍵斷電和斷網，并針對網絡攻擊等異常情況，能實時通過移動端反饋給管理員。

３．３ 遠程運維

通過部署桌面工作站資源平臺將各教學桌面和實訓室桌面資源集中于信息中心機房，針對故障出現、軟件升級、軟件安裝以及資源擴容等，管理人員無需到現場進行維護，通過Ｗｅｂ 界面便可實現所有辦公桌面的問題排查、軟件安裝與升級。由于虛擬桌面數量多，因此可在Ｗｅｂ 界面進行分組管理，以降低管理人員的運維壓力和運維投入。此外，桌面工作站資源平臺設計自帶備份快照功能，通過設置策略可使辦公桌面做自主備份。時間節點可以自主選取。當桌面發生故障時，用戶可以通過辦公桌面，將桌面還原到一天前或者一周前的狀態，此功能一方面實現各終端用戶自主維護，減輕管理員運維壓力，另一方面防范病毒入侵，保證桌面安全。

３．４ 安全策略設計

針對學校各用戶ＰＣ 分散部署、終端安全難以管控的問題，桌面工作站資源平臺深度融入了安全技術，從而讓桌面工作站資源平臺具備了端到端的安全機制。在桌面工作站資源平臺的整個解決方案中涉及的終端、網絡、平臺和最終的數據存儲，需要多項技術來保證其安全，例如，針對終端細粒度的ＵＳＢ 黑白名單技術，一方面保證了無法非法接入外設，另一方面可以精準地允許某個外設接入。在數據導出方面，桌面工作站資源平臺要具備文檔導出審計的能力，任何從平臺導出文檔的行為都會被加密存儲到審計中心，針對預先設置的可疑行為也會給出相應的告警信息。具體的安全策略設計如下。（１）多種認證方式。對信息中心而言，信息安全的重要性是不言而喻的，而訪問內部網絡以及數據的身份認證也是至關重要的環節。為驗證桌面系統訪問者的身份合法性，桌面工作站資源平臺需要提供本地認證、第三方結合認證、短信認證、Ｕｋｅｙ 認證、硬件特征碼、動態口令等多種認證方式的隨需組合，以滿足不同級別的接入安全需求，從而最大限度地防止云桌面被非法訪問，保障用戶重要數據的安全性。（２）用戶數據盤加密。在桌面工作站資源平臺方案中數據集中存放的模式使部分用戶為個人信息的隱私而擔憂?；诖?，桌面工作站資源平臺需要具備“用戶數據盤加密”技術，對個人數據采取加密手段，將數據以密文的形式存放在服務器上，從而避免敏感數據被非法竊取，保障用戶個人隱私安全。（３）應用黑白名單。其目的是嚴格管控桌面工作站資源平臺場景。黑名單：通過規則配置禁止指定應用在桌面工作站資源平臺中運行。白名單：只允許名單規則中的應用運行，可以給不同人員辦公應用開啟白名單，保證運行流暢度和資源占比，其他的應用可選取禁止運行。（４）文檔導出審計。文檔導出審計功能可以限制各辦公人員僅使用特定的文檔導出工具實現文件外發。功能開啟后，虛擬機通過剪切板、ＰＣ 設備和ＵＳＢ 設備等外發文件的操作被禁止，必須使用虛擬機內部的文件導出工具實現文件外發，然后對外發數據進行審計。

４ 結束語

通過智慧教室桌面云，建立了“大后臺、小前端”的桌面工作站資源平臺架構。學校中心機房集中托管公共機房學生桌面，教室則將零維護、精致小巧的工作站接入終端，實現在校師生更優質的上機體驗。桌面云運行機制只是將“大后臺”桌面圖像及變化量傳輸給用戶，網絡中傳輸的僅是屏幕增量變化和指令信息，用戶終端不會留存任何內部信息，且通過終端用戶認證、安全傳輸、數據保護等機制解決桌面安全問題，從根本上保障了信息安全。教師無論何處何時都能有自己的個性化教學空間，高效且安全，在一定程度上解放了教師的生產力，提升了教師的教學能力。傳統終端層面的運行成本包括技術支持成本、運行維護成本、硬件升級成本、電力成本等，而智慧教室工作站接入終端和服務器，總體故障率較低，給學校節省了硬件維保和支持成本，當桌面性能不足時，無需淘汰原有硬件資源，只需添置部分服務器來實現性能提升。智慧教室桌面云建設為學校降低了運維成本，提升了信息安全，為建設“安全、高效、節能、環?！钡闹腔坌@做了更進一步探索。

參考文獻：

［１］ 周勇．把握時代脈搏打造特色高水平信息高職［Ｎ］．中國教育報，２０１９?１２?１７（７）．

［２］ 李海勝，張明真．智慧教室云桌面系統建設研究［Ｊ］．現代信息科技，２０２０，４（４）：１５８?１６０．

［３］ 杜鵬，何春元，李林原，等．高校智慧云桌面教室建設問題與對策研究［Ｊ］．電腦校園，２０２０（６）：１１２６?１１２７．

［４］ 蘇忠，張利峰，孫曉玲．高校智慧教室構建設計與實踐［Ｊ］．金陵科技學院學報，２０２０，３６（２）：５２?５５．

作者簡介：

田威（１９８９—），碩士，助教，研究方向：大數據、機器學習。