高校云桌面信息化建设项目建设方案.docx

第一章项目概述31. 1项目名称31.2 项目建设方案编制依据31.3 项目概况41.3.2 建设目标41.3.3 项目建设内容考核情况51.3.4 项目建设的意义和必要性51.3.5 部门业务需求说明81.3.6 总体建设与本期建设任务9第二章业务需求分析102.1业务功能、业务流程和业务量分析102. 2系统功能和性能需求分析12第三章总体建设方案153. 1建设原则153.2总体建设任务163.3系统总体结构和逻辑结构173. 4技术路线18第四章本期项目建设方案194. 1系统设计194.1.1软件系统设计204.1.2硬件系统设计274.2网络系统设计284.3安全系统设计284.4软硬件部署设计294.5备份系统设计304. 6资源共享设计305. 9安全设计防护30第五章项目运维管理326. 1人员培训方案325.2项目运维335.2.1运维内容335.2.2运维时间355.2.3质保时间365.2.4运维要求365.2.5其它37第六章效益与评价指标分析386.1效益分析386.2项目评价指标分析38第一章项目概述1. 1项目名称高校云桌面信息化建设项目建设方案1.2项目建设方案编制依据国家中长期教育改革和发展规划纲要（2010-2020年）中指出：“信息技术对教育发展具有革命性影响，必须予以高度重视。”教育部印发的教育信息化十年发展规划（2011-2020年）（以下简称规划），规划要求：“我国教育改革和发展正面临着前所未有的机遇和挑战。以教育信息化带动教育现代化，破解制约我国教育发展的难题，促进教育的创新与变革，是加快从教育大国向教育强国迈进的重大战略抉择。”随着现代信息技术和通讯工具的不断更新，遍布全球的互联网络正在无时无刻、无所不在地渗透到人们工作、生活和学习中，成为推动社会发展的强大动力。信息时代的到来，不仅改变着人们的生产方式和生活方式，而且改变着人们思维方式和学习方式，这是对教育的严峻挑战，也为教育的改革和发展提供了千载难逢的机遇。十四五规划中明确提出，大数据、云计算、物联网、移动计算，人工智能、虚拟现实、WiFi6、5G等新技术逐步广泛应用，经济社会各行业信息化步伐不断加快，社会整体信息化程度不断加深，信息技术对教育的革命性影响日趋明显。在信息化基础设施建设方面，高校信息化部门老师不约而同地提到“混合云”建设。对于不少高校来说，疫情之前，纠结于是否上云；而疫情过后，重点考虑怎么用好云。1.3项目概况1.3.2建设目标构建集中统一的终端桌面部署、管理和维护平台。实现计算机实验室统一管理、全面开放、自由上机。达到管理的集中化和服务内容多样化、开放化的有机统一，提高和培养学生的创新思维能力和实践能力，提高机房及机房设备的使用效率，从而更好的服务于教学活动。构建全面开放的实验环境，满足系统及软件环境的多样化需求，承接各类考试和培训，提高各类考试的服务能力，降低日常更新维护的工作量，并进行师生互动教学，提高教学的质量。引入最新的云计算技术，打造学校的资源管理平台，实现机房环境的统一部署、远程更新、集中维护等功能，包括系统还原保护、多系统离线使用、IP智能排序等，切实降低管理人员的管理维护难度，提升终端维护响应速度，保障教学系统环境安全稳定和持续运行，提升学生使用体验，促进教育信息化发展。推动了学校实验教学改革和实验室建设，提升了机房工作整体水平，引领了全国机房实验室工作的发展方向，提高学生的实践创新能力、培养创新人才。在实验教学改革、提升实验师资水平、改善办学条件、构建创新实验环境、强化学生的实践能力等方面发挥重要作用。成为其他院校的参观示范点。与教学信息化接轨提升了学校的现代化和科技化水平，并可以进行推广和参观，提升学校的知名度。L3.3项目建设内容考核情况根据国家高校信息化“十四五”规划核心内容，国务院中国教育现代化2035中提出加快信息化时代教育变革等相关文件和要求对项目进行考核。L3.4项目建设的意义和必要性近年来，国家对教育行业的资金投入越来越大，高校实验机房的计算机更换频率也越来越高。一方面，高校中的各个科目都涉及到对计算机的应用，学校对计算机数量的需求大大增加，学校需要加大机房的数量和规模；另一方面，基础实验室机房计算机使用密度及负荷相比企业计算机要高很多，这些机房每天不但要完成大量的常规计算机类教学，还要承担各种涉及到计算机应用的任务，为院系师生提供基础教学、考试、测评、假期培训等上机服务，又是学生学习和业余生活的重要场所，每年承担着繁重的教学实习任务。从2013年开始，高校对于人才培养的模式不断有了更高的要求，而支撑新的人才培养模式，对高校的基础架构也有了更高的要求。传统的PC建设需求已无法满足信息化教学建设的发展，而基于虚拟化技术的桌面云平台的建设，则可满足日益发展的教学需求，为全校师生教学提供上机教学及实习环境，同时解决传统机房存在的困境。(I)是建立云管理模式，提升教育服务水平的需要：学校机房终端众多，机房管理人员人数有限，为了应付系统的安装、维护、杀毒、更新，疲于奔命，因此机房的管理和维护手段必须提升以应对挑战。在当前的网络技术中，云计算是一种新的计算模型，也是下一代网络计算平台的核心计术。云计算在校园网中应用主要目的是校园网更好更有效的服务于广大师生，通过桌面虚拟化技术可以使校园客户端真正实现云化。(2)是计算机教学系统快速部署、升级、维护，提升IT管理效率的需要：由于教学需要，学期课程软件更新频繁，为了紧跟技术的发展，提高学生的学习效果，学院经常对现有的教学软件和学生上课使用的教学系统等进行新的开发和升级，有时还会部署全新的操作系统，而传统的IT架构不能充分满足教学课程、教学内容多样性的要求，学生学习环境僵化，对软件和操作系统环境不断的改变，每次软件和操作系统环境的改变，都需要重新网络对传操作系统，费时费力。桌面云平台的虚拟化技术可实现教学系统快速部署、升级和维护。（3）是满足不同专业多系统环境，提升教学体验的需要：不同的专业对系统环境和软件环境要求不一，系统更新频繁，可能下一节课的系统环境和上一节课的就不一样，无法做到专机专用。桌面云平台的建设可根据专业课程需要，随时快速创建不同的系统环境并交付，提升教学服务质量。（4）是降低终端淘汰周期，提升设备使用率的需要：随着教学软件的不断更新，一些新的软件或操作系统就不能在现有计算机上安装。经常是实训机房的计算机用不了几年就会更新换代。桌面云平台可以根据教学需要动态调整系统资源，满足不断变化的教学需求，降低终端因资源不足而引起的硬件淘汰。（5）是建设云时代标准实验室机房，提升人才培养基础硬件的需要：创建云时代计算机实验室，使学校机房教育装备、实验教学、实验室管理上一个新台阶，更好的为教学实验服务，培养学生严谨的科学态度。（6）是打造绿色教学环境，建设更兼容，更容易扩展的IT环境的需要：单一视图的集中化管理平台，绿色环保的终端设备，弹性资源分配，云管理方式，打造更容易整合与扩展的系统。1.3.5 部门业务需求说明公共机房数量多，管理人员不多，且公共机房使用密度及负荷高，为了应付系统的安装、维护、杀毒、更新，疲于奔命，而且，在教学当中，经常对现有的教学软件和学生上课使用的教学系统等进行新的开发和升级，有时还会部署全新的操作系统，而传统的IT架构不能充分满足教学课程、教学内容多样性的要求，学生学习环境僵化，对软件和操作系统环境不断的改变，每次软件和操作系统环境的改变，都需要重新网络对传操作系统，费时费力。桌面云平台的虚拟化技术可实现教学系统快速部署、升级和维护。此外，公共机房服务不同院系，不同专业，那么不同的专业对系统环境和软件环境要求不一，系统更新频繁，可能下一节课的系统环境和上一节课的就不一样，无法做到专机专用。桌面云平台的建设可根据专业课程需要，随时快速创建不同的系统环境并交付，提升教学服务质量。而且，桌面云平台可以根据教学需要动态调整系统资源，满足不断变化的教学需求，降低终端因资源不足而引起的硬件淘汰，同时，桌面云平台的虚拟化技术可实现教学系统快速部署、升级和维护。1.3.6 总体建设与本期建设任务本项目使用最新的云计算虚拟化技术打造先进的桌面云融合管理平台，使用教育桌面云方案，让教学桌面流畅运行，阅读环境流畅使用，提升在校师生的上课用机体验。通过智慧桌面云融合管理平台对所有服务器，虚拟桌面，用户，终端进行统一管理，从而大大降低运维难度，提升管理效率，促进学校信息化发展的同时，实现统一管理调配的IT服务资源平台，为学校师生提供稳定、可靠的云端桌面服务。平台软件建设内容：构建桌面云融合管理平台，该平台基于“云端集中化”建设思路，运用分层结构设计思想，采用B/S架构模式，创建“1+6+N”融合桌面云服务标准架构。该架构自下而上分为五层，分别是基础设施层、平台层、桌面层、终端层和用户层，其中：基础设施层由服务器集群等设备构成，通过虚拟化技术为平台提供统一的资源池支持；平台层基于KVM和OPenStaCk技术架构，实现对资源、机房、终端、模板、场景和桌面等诸多业务处理逻辑，构建统一融合桌面云实验管理平台。平台硬件建设内容:平台硬件主要涉及后端服务器与前端客户机，其中后端服务器为控制节点服务器一台（可集中管理VDI/VOI/IDV所有终端），前端客户机又称为终端，包含胖终端、一体机等，硬件设计思想主要体现在集群性与兼容性两个方面。从服务器设计来看，一是采用全集群架构设计，主机、磁盘硬盘均运用冗余部署机制和高可用触发机制，确保桌面业务安全稳定运行；二是采用“SSD+HDD”混合设计方式，同时利用高效缓存技术，提升系统I/O性能，保障云桌面运行流畅。从终端设计来看，采用集成化、一体化设计模式，剔除多余零部件，尽可能降低设备运行发热量，延长设备使用寿命，采用绿色环保设计，增强终端设备兼容性，降低运营成本与运行功耗。第二章业务需求分析1.1 业务功能、业务流程和业务量分析1）软件部分要求业务功能：采用B/S架构，利用融合云桌面管理模式,实现机房统一管理，集中管控，可以根据现场环境，灵活选择交付桌面的类型，同时纳入桌面终端行为管控措施，实现基于虚拟化的桌面集中标准化管控，为教学提供良好的桌面环境。业务流程图:实训屋号理人员计算机喧图形设计典训室用户终端应用层源i编排服务推送实训空间多媒体互动教学手机app案面云管理平台智能物联实蛉空管理平台支撑平台层云软件致学桌面/个人桌面模板管理桌面人脸识烧像分层卖面云数据分析与管控平台VDI/V0I/1DV桌面场景管理高可用性资源监控云盘管理系统资源池管理桌面快照还原策略告警策略大数据综合监控平告服务基础数据行为过程数据实时动态数据接口数据云一体机云服务会云终端利旧PC其他配件，;显示器.鼠标键隹.网络设备）数据层基础设施层设备资源数据云软件以上是基本流程图，结合本部门的公共机房管理实际情况，采用云桌面，可以实现教学软件，考试系统等教学应用统一部署，并且能够实现桌面系统统一下发、维护，大大提高了运维效率，对部门工作人员工作量大大减轻，业务量分析：随着教学发展，在未来3到5年内，机房学生终端数会增加，机房管理和运维工作负荷就会增加，云桌面的应用成为提高工作效率，降低运维难度的关键。通过智慧桌面云融合管理平台对所有服务器，虚拟桌面，用户，终端进行统一管理，从而大大降低运维难度，提升管理效率,促进学校信息化发展的同时，实现统一管理调配的IT服务资源平台，为学校师生提供稳定、可靠的云端桌面服务。软件平台的建设应说明与原有系统关系；新建的融合云桌面平台改善了原有的机房管理模式，提高管理效率，且能搭配原有的教学软件系统。创建云平台，使学校机房教育装备、实验教学、实验室管理上一个新台阶，更好的为教学实验服务，培养学生严谨的科学态度。2）硬件部分要求硬件的提供原则，原则上机房设备采用一次采购，终生使用的非租赁方式；公共机房要服务于全校师生，服务于不同教学场景，采用服务器+终端方式，服务器作为主控节点,采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。实现在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。采用主备架构设计，主机和磁盘硬盘均有冗余部署机制，确保桌面业务安全、稳定运行。终端设备采用集成化设计模式，且采用独显和集显两种方式，符合不同教学场景模式，而且性价比最优。2. 2系统功能和性能需求分析参数部分功能介绍基本特性资源管理对计算资源、存储资源、网络资源进行管理，提供对CPU、内存、磁盘等的管理，包含资源池负载均衡、虚拟硬件热插拔、USB映射、虚拟机在线迁移、HA高可用、裸设备访问、虚拟机备份、虚拟机优先级控制、个人网盘、数据安全恢复、写入读取优化、故障检测、在线恢复、网络可视化、DHCP,虚拟交换机、虚拟网关等功能。终端管理终端管理是指针对所有通过Windows/Linux/Android客户端登录连接到服务器的终端进行管理，包含对终端的终端名、类型、IP、MAC地址及其连接桌面的相关信息进行管理。模板管理模板管理包含对教学桌面模板、个人桌面模板以及硬件模板等进行统一管理桌面管理桌面管理是指对教学桌面、个人桌面进行统一管理监控告警告警管理是对整个云平台进行监控，可以实现对整个平台资源和单个桌面进行监控，同时还可以设置自定义告警策略。系统设置系统设置包含对整个平台的相关功能进行全局设置，包含时间管理、更新管理、HA、快照、计划任务等进行设置。性能参数VDI桌面创建100个Winn桌面创建：W120S（测试环境不一样，可能存在微弱差异）VDI桌面开机100个Winll桌面启动：90S（测试环境不一样，可能存在微弱差异）VDI桌面更新100个WinII桌面更新：120S（文件大小1GB,测试环境不一样，可能存在微弱差异）VOI桌面下发桌面下发速率：80Ms云桌面平台提供服务器虚拟化服务，通过系统桌面能够搭建虚拟化服务端，如搭建虚拟化杀毒服务器、认证服务器、安全服务器等，实现与第三方应用集成，灵活拓展桌面云系统提供的功能。如虚拟化杀毒、虚拟化桌面上网行为管控、域环境集成等终端连接网络，启动进入桌面选单界面，用户可以根据需要选择进入“教学桌面”或者“个人桌面”。教学桌面：无需用户名和密码，直接点击选用，即可进入公共桌面。该桌面系统支持按次/周/月还原，数据盘支持按次/周/月清除，适用于上课、实训等公共教学场景。个人桌面：需要输入对应的用户名和密码，才能登入个人桌面。该桌面系统适合个人办公、学习和娱乐等个性化使用场景，系统不还原，数据不清除。桌面监控可以监控所有虚拟桌面云的CPU占用率、内存利用率、磁盘读写速度和网络上下行流量以及进程列表。此外，还可以通过搜索框，输入指定的虚拟桌面名称，快速定位到目标桌面，方便监控管理。操作日志操作日志记录管理员在平台进行的各项功能操作。登录日志登录日志记录管理员登录退出平台操作时间、IP信息,其中退出登录只有点击退出系统按钮才记录。告警日志在对整个系统的监控管理过程中，如若云主机或虚拟桌面出现运行、操作风险，或是资源紧张等风险情况，系统都会自动给管理员发出告警消息，并生成告警日志。通过云桌面管理平台，在安装包上传界面，可直接上传本地ISO镜像文件，EXE、MSl可执行文件，RAR、ZIP压缩文件等所有常用文件类型，上传后的文件，支持进行分类管理，并保存到服务器上。第三章总体建设方案3.1建设原则第一，为响应国家创新创业政策，提高本校实验实训中心的机房管理水平，建设一套满足学院实训机房管理需要的智慧实训云基础服务平台。本着“力求保证系统先进、实用、安全、可靠、经济、易扩展、易维护和高性价比”的原则。利用云计算、虚拟化等技术，基于学院现有网络环境，实现学院实验实训中心教学机房的升级改造，促进学院实验实训环境的信息化推进。第二，系统软硬件的操作、显示界面应完全汉化，以便于管理人员操作与使用。第三，系统的设计方案、系统的构成和设备配置、施工、安装、测试等会符合和满足现行的有关国家规范和标准要求。第四，系统具有集成功能，其管理、分析、通讯接口应符合统一的互联标准及技术协议的要求。第五，按照以人为本的原则，做到了安全、舒适、方便。系统应进行精心设计和优化集成，满足技术的先进性、设备的标准化、网络的开放性、系统的可扩展性和可靠性等要求，构筑成一个现代化的智慧实训云基础服务平台。3. 2总体建设任务本次方案建设为马鞍山师范高等专科学校初步建设285点Vol桌面，通过全新建设的方式，采购云服务器及云终端设备，充分利用本地计算性能，来解决相对复杂的场景，例如：视频播放、语音考试、3D图形渲染、外接设备多、网络不稳定及PC利旧等,让学生具有更好的上课体验，让教学更顺畅，学习更高效，管理更轻松。同时融合管理平台支持学校后续升级扩充，对于后续新增设的不同机房、不同终端,同样可以通过一个平台同时进行管理，直接在平台添加设备即可进行统一管理运维，为后续其他场景建设提供便利。3. 3系统总体结构和逻辑结构系统架构图:口口口口口口口口口口口口口Cen网络拓扑图:3. 4技术路线检测中心本着现有资源利用率最大化、投资成本最低、可操作性强的原则，拟采用配置较高的终端安装登录客户端；以高性能物理宿主机集群的形式实现设备管控；以磁盘阵列的形式实现数据的集中式存储；以智能化管理模块（软/硬）实现数据审计、行为管控以及运维管理；第四章本期项目建设方案4. 1系统设计本方案是全新的针对大批量计算机集中管理和维护的解决方案，实现了大规模分散、异构终端的统一管理和维护，远程进行桌面的统一部署和更新，管理运维人员无需到现场即可对机房进行远程管理。本次方案建设为马鞍山师范高等专科学校初步建设285点VOl桌面，通过全新建设的方式，采购云服务器及云终端设备，充分利用本地计算性能，来解决相对复杂的场景，例如：视频播放、语音考试、3D图形渲染、外接设备多、网络不稳定等，让学生具有更好的上课体验，让教学更顺畅，学习更高效，管理更轻松。同时融合管理平台支持学校后续升级扩充，对于后续新增设的不同机房、不同终端，同样可以通过一个平台同时进行管理，直接在平台添加设备即可进行统一管理运维，为后续其他场景建设提供便利。本方案可以通过一个融合管理平台，将数据、模板、桌面、资源、界面融合到一起，来满足学校不同的场景需求。同时支持终端PC利旧功能，对不同批次、型号的终端都可进行统一管理，让学校后期升级扩容可以通过“一朵云”，来覆盖学校全场景桌面的需求，为后续建设升级奠定基础。方案组成项目组成描述云服务器构建桌面云服务资源池，提供计算、存储资源，实现桌面云平台的云端管控云终端胖终端、独显一体机等设备桌面云软件桌面云系统是一种集中管控、分布运行的桌面虚拟化解决方案。实现高性能工作站、多品牌老旧PC、低耗高性能胖终端实现统一化管理，完全释放终端本地性能。实现镜像及教学资源的云端存储，异构终端的单模板管理，脱网运行的极致稳定性，桌面的云端漫游访问，无虚拟化消耗的完美硬软件兼容性。多媒体教学互动系统实现虚拟桌面环境下的屏幕广播，视频广播，学生演示，电子点名，遥控监看，黑屏肃静，屏幕录制，屏幕回放，桌面切换等教学互动功能。4.Ll软件系统设计1）信息资源数据库设计数据库为MYSQL,MySQL的数据库文件结构包括.frm文件（存储数据表的框架结构）、MYD文件（表数据文件）、.MYI文件（索引文件）。2）系统功能设计B/S架构、裸金属部署、统一管理平台，平台上可以完成VDI、VOl及IDV的管理及运维工作，集中管控、可以根据现场环境，灵活选择交付桌面的类型，同时纳入桌面终端行为管控措施，实现基于虚拟化的桌面集中标准化管控，提供良好的桌面环境。从桌面云运维管理业务视角出发，适用于多场景、大规模的虚拟桌面集中远程管理，从远程监管、行为管控、网络管控、资产审计、查询统计五大维度出发，实现桌面云的统筹管理，呈现单位整体的桌面云建设与应用情况。系统采用B/S架构，在管理端可以集中对所有服务器、计算机、用户、场景配置等进行统一管理。同时支持多种复杂的网络环境，如跨VLAN,跨网段等，所有操作管理同局域网内操作一致。桌面云系统提供智能PNP驱动技术，可实现对不同批次不同配置的异购终端系统的兼容，支持对终端异构计算机进行统一管理，一个操作系统镜像可适用所有不同类型的PC、笔记本，更新一个镜像，便可达到更新全部终端的目的，大大降低管理维护工作，提升管理效率。终端裸机部署：终端支持裸机部署模式，本地无操作系统也可连接服务器部署客户端，且局域网内任意安装好VOl底层客户端的终端，都可以给其他终端传底层客户端系统，便于终端和服务器处在跨VLAN环境下的环境部署；跨VLAN广播：系统下发支持BT和广播两种模式，广播支持跨VLAN环境且无需第三方软硬件设备，以提升系统下发效率；端对端智能传输：系统支持端对端数据智能传输，可将已有镜像的终端作为发送端，给同教室内其他终端下发镜像，提升系统下发效率；远程制作编辑镜像：制作系统模板时支持样机制作方式，可在教室任意选择一台样机，系统和软件安装完成后将样机模板上传到服务器端；同时支持Web平台制作方式，无需到教室寻找样机，直接在管理平台上通过虚拟机远程制作模板然后下发，提高样机制作便捷度；分盘下发：系统下发支持分盘下发模式，可同时下发系统盘和数据盘数据，也可独立分发系统盘数据，满足系统盘更新同时保留数据盘数据的需求，提升系统下发的灵活性；差异更新：桌面云系统可以实现桌面环境的随时更新，不影响教学过程；管理员只需要对一台客户端进行更新（安装应用软件或修改操作系统），其他客户端重启一次即可马上使用更新桌面环境，且只更新磁盘差异数据，无需中断教学。镜像分层：可实现个人桌面镜像分层技术，可直接在管理平台设置分层空间大小，用于存储用户系统盘产生的数据，个人桌面模板统一更新时，可保留个性化教学办公数据。多专业多系统：针对不同的专业可交付不同的虚拟桌面，包括Winl0、Winn,IinUX以及国产麒麟操作系统，每个操作系统互相独立，软件按需安装试用。课表计划：多操作系统可根据课表自动启动，如8点钟启动winll操作系统，IO点钟winll系统关闭，启动Iinux操作系统，实现智能化处理。桌面屏幕水印：支持WindoWS系统下的屏幕水印功能，水印信息包括桌面计算机名，终端序号，桌面IP地址，还原方式等信息，进入系统后，桌面右上角可置顶显示设置的信息水印，便于管理员维护时快速查找对应的终端。软件统一注册：桌面云系统引入硬件虚拟化技术，支持海量软件的统一注册，免去逐一注册的麻烦，大幅度降低工作量。双桌面使用模式：“教学桌面”模式下，管理员可自定义系统还原策略，适用于上课、培训等场景，并支持批量修改虚拟机的IP、计算机名及系统登陆名，可满足各类考试的场景需求。此外，系统支持创建多个教学场景，如WINXP/WIN11场景等，满足不同专业需求；“个人桌面”模式下，通过账号密码访问，可在固定终端上访问自己的个性化桌面。教学网盘：桌面云平台集成教学网盘模块，无需第三方组件，创建桌面账户时即可同步生成网盘账号，启用网盘后可通过该账号直接登录网盘，用于上传并保存个人数据，无需使用时可关闭网盘回收资源；多媒体教学互动：提供自主研发的多媒体教学互动软件，实现屏幕广播视频广播、文件传输，电子点名等教学互动，并与桌面云软件深度融合，老师可直接通过多媒体教学软件切换虚拟桌面系统环境。支持ATA考试系统、海云天考试系统、万维考试系统，计算机等级考试系统等考试场景，提供针对各类考试环境的快速部署的机制，可批量修改或生成虚拟机IP、系统登录名（用户名）、计算机名，满足环境特殊的部署要求，上百台桌面部署不到1个小时完成。等考完成后，可以快速收回资源，更换一个设置回到机房原来的教学环境，无需重新同传和拷贝系统过程，提高部署效率和质量。针对不同专业学生上课过程，平台提供基于虚拟桌面的学生各类行为管控，提高老师教学质量，规范教学次序。a）实现对批量学生的网络访问管控，控制上传下载流量；b）管理学生程序使用控制，建立黑白名单，或者建立针对不同专业和教学场景的管控策略；c）设备的管控，包括移动设备接入、USB设备、存储设备等，防止网络病毒的传播;d）老师可以远程监控学生的桌面行为，进行远程屏幕控制，或者多屏幕监看；e）发现虚拟桌面软件资产、硬件配置，可集中查看详细，针对资产变更可记录并追踪查询，并导出报表；f）可远程重启、唤醒、关机终端以及虚拟桌面；g）针对违规的学生，不参与教学，可以设置断网锁屏等。在出现服务器故障和网络故障时，可能导致教学事故，通过多种应急方案，避免教学事故发生。a）主控HA,可配置两台控制服务器，采用主备模式,当主控服务器故障，备控服务器自动完成接管，虚拟桌面零中断，执行HA切换前后，所有终端连接服务器的网络配置无需更改。b）服务器修复与替换，当单个服务器故障时，不影响模板更新，可重装系统进行修复，也可直接替换，节点服务器恢复正常后可自动或手动同步离线节点服务器的教学桌面数据，从而降低单点故障。c）无存储HA,当项目规模较大，服务器数量较多时,即使出现服务器故障，桌面可自动迁移到其他正常服务器，不会因服务器故障导致某间教室无法上课。d）屏幕广播重定向，当项目规模较小例如只有一台服务器时，当出现服务器故障或者主干网络故障时，即使终端无法进入操作系统，教师可通过离线屏幕广播进行教学e）虚实双系统，在最极端的情况下，即使所有服务器、网络瘫痪，终端可自动感应，并切换到实系统，学生可自主学习兼容性：支持Win7/11/SerVer2012等WindOWS系统、Ubuntu/Radhat等LinUX系统、中标麒麟等国产操作系统的发布；兼容多种架构和类型终端的终端，全面覆盖各场景应用需求：包括X86/ARM云终端、X86/ARM一体机、VOI胖终端/一体机、利旧PC等；支持USB存储设备、刷卡器、电子白板、大屏一体机、SATA接口的内置光驱等外接设备。场景扩展：支持多场景扩展，无论是公共机房，专业机房，多媒体教室，图书馆，教师办公环境，可实现全场景覆盖，构建统一的桌面云服务平台；跨校区扩展：可实现跨校区分散部署，云服务器可部署在不同的校区，通过单一IP地址即可访问和管理所有校区,支持多校区切换管理，支持新增扩展新校区或区域，便于构建校级云桌面同一管理平台，满足跨校区云桌面建设需求。教学模式扩展：可将实验室环境搬到云端，搭建“桌面自服务平台”，构建线上线下双擎教学模式，学生可通过网络随时随地获取实验环境进行实验实训学习，实现教学空间和时间的无限扩展。系统检测：提供独立的桌面云系统检测工具，可检测平台服务器、终端连接状态，集群网络状态等内容，并可生成检测报告，可对检测的问题进行一键恢复，便于系统的日常运维；4.1.2硬件系统设计服务器（主控节点、计算节点）a）极致体验：采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云PC流畅体验。b）良好扩展：在扩容时无需停机，只需在线加入集群,即可自动实现资源平衡，扩容非常轻松方便。c）高稳定性：采用全集群架构设计，主机和磁盘硬盘均有冗余部署机制，确保桌面业务安全、稳定运行。终端（瘦终端、胖终端、一体机）a）架构：硬件架构支持X86和ARM两种芯片，其优势在于系统运行效率更高，而且长期使用更为稳定。b）一体化设计：设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达58年。c）绿色环保：平均功耗仅10W,相对PC可节省10倍电力成本，并且无风扇运行，d）全程无噪音，美观大方；。4.2网络系统设计当前教学楼处于新建状态，规划临时将VOI服务器及服务器机柜部署在教学楼3楼机房，教室内接入交换机通过千兆以太网接入放置在2楼的汇聚交换机，教学楼云桌面接入交换机和服务器汇聚交换机之间使用网络连接，服务器汇聚交换机和学校出口核心交换机之间使用网络连接，访问外网。网络拓扑：本期新建云桌面教学集群IoGE光纤IGERJ45网线4.3安全系统设计OEIDP协议采用主机端编码传输，与部分虚拟机编码传输协议相比有效的降低了虚拟机编码带来的虚拟桌面资源的消耗，减少了桌面卡顿；终端开机后，在操作系统未启动之前就可以连接进入虚拟桌面，体验感与PC保持一致的体验；虚拟桌面虚拟桌面方式交互的数据文件以加密形式传输，采用行业领先的SSL加密，对进行通信的客户端和服务器端进行身份验证，并在认证通过后建立一条SSL安全通道，对传送的数据进行加密和隐藏；传输则采用了TLS协议，保证数据完整性，降低传输信息的过程中信息泄露和被篡改的风险，保证数据安全。4.4软硬件部署设计通过一个安装包即可实现VDIVOIIDV三种架构云桌面服务端的统一安装，并立即生效使用，无需部署其他组件;管理平台和终端支持IPV4、IPV6网络环境下的安装使用，可配置IPV4、IPv6网络信息45备份系统设计云桌面系统配置备份支持管理员设置自动备份，设置存储位置和备份周期，自动备份后台管理数据库，以防止重大事故情况下，主备双机全部出现问题，导致平台配置丢失，无法恢复。4. 6资源共享设计本项目软硬件为实训室内部使用，不对外网开放，无需等保，也不需要与其他业务系统进行对接。5. 9安全设计防护此次云桌面安全设计防护主要分为以下四个方面，分别为：网络安全防护、系统安全防护、应用安全防护、系统和数据备份防护。后期若有实际需要，将由学校统一开展等保测评工作。1 .网络安全防护网络安全是信息安全保障的重点，制定统一的网络结构技术标准，对如何划分内部信息系统的安全区域，安全区域的边界采取的隔离措施，进行约定，保证内部网络与外部网络、办公网与业务生产网之间的安全隔离。制定统一的互联网接入点、外联网接入点的技术标准和管理规范，统一约定网络边界接入点的网络结构、安全产品的部署模式，保证内部网络与外部网络之间的安全隔离。制定统一的远程移动办公技术标准和管理规范，保证远程移动办公接入的安全性。制定统一的网络安全系统建设标准和管理规范，包括防火墙、网络入侵检测、网络脆弱性分析、网络层加密等。2 .系统安全防护系统安全的工作内容包括制定统一的系统安全管理规范，包括主机入侵检测、系统安全漏洞分析和加固，提升服务器主机系统的安全级别。制定统一的网络病毒查杀系统的建设标准和管理规范，有效抑制计算机病毒在内部网络和信息系统中的传播和蔓延。3 .应用安全防护应用安全机制在应用层为业务系统提供直接的安全保护，能够满足身份认证、用户授权与访问控制、数据安全传输等安全需求。制定统一的身份认证、授权与访问控制、应用层通信加密等应用层安全系统的建设标准和管理规范，改善业务应用系统的整体安全性。4 .系统和数据备份防护系统和数据备份是重要的安全保障机制，为了保障业务数据的安全性，降低突发意外事件所带来的安全风险，制定统一的系统和数据备份标准与规范，采取先进的数据备份技术，保证业务数据和系统软件的安全性。第五章项目运维管理6. 1人员培训方案现场培训的工作流程主要包括了培训方案的设计、培训制度的制定、培训开发、培训实施和培训效果评估，及时监控培训效果，保证培训课程符合学校实际的需要，确保系统建设过程中的相关知识最大程度的转移成功，为系统顺利运行提供一批有力的保障人才。学校将在信息化建设领导小组的领导下，建立相关的培训保障体系，确保培训效果。工作范围本阶段贯穿于项目建设的全过程，根据项目的进度针对不同的用户、不同的领域进行系统的知识培训。工作项目、交付项目及双方责任工作项目交付项目原厂商学校的责任培训方案培训方案建培训方案规划；制定培训制度；规划议书开发培训课程；组织人员参加培培训课程培训计划实施研发管理训;开发培训教材和运行管理培培训部门负责组培训实施培训记录训。织培训工作，并效果评估对实施系统最终用户使用培训；对培训合格者颁发证书。培训内容及培训对象培训内容初步设计如下：1 .项目管理人员培训2 .系统分析人员培训3 .系统开发人员培训4 .系统管理人员培训5 .系统维护人员培训6 .系统使用人员培训除了参加供应商提供的培训课程，我们认为更有效的知识传递是通过项目实施中，项目实施人员和学校项目组成员的现场传授。边工作边传授，边工作边学习，这要求双方的组员在工作中高度交流，紧密合作。5.2项目运维5.2.1运维内容1、硬件和网络管理设备巡检：不定期对云桌面系统硬件设备（如服务器、存储设备、网络设备等）进行巡检，确保设备正常运行。检查设备物理状态，包括散热、电源、连接线路等。网络监控：实时监控网络性能，包括带宽利用率、丢包率、延迟等。及时处理网络故障，确保云桌面系统的网络连通性。硬件故障处理：对于硬件故障，及时定位问题所在，进行修复或更换。记录故障处理过程，分析故障原因，为预防类似故障提供参考。2、虚拟化桌面管理虚拟机管理：管理云桌面服务器上的虚拟机，包括创建、配置、备份、迁移和删除等操作。监控虚拟机的运行状态，确保其稳定运行。集群管理：管理虚拟化桌面管理服务器集群，确保集群的高可用性和负载均衡。监控集群状态，及时处理集群故障。3、操作系统和软件管理操作系统管理：安装、配置、更新和维护云桌面服务器上的操作系统。定期进行系统补丁更新，修复潜在的安全漏洞。软件管理：管理云桌面服务器上的应用软件，包括安装、配置、更新和维护等操作。确保软件与操作系统的兼容性，及时处理软件冲突问题。4、性能优化资源监控：监控云桌面服务器的资源使用情况，包括CPU、内存、磁盘等。根据资源使用情况进行性能调优，提升系统的响应速度和稳定性。网络优化：优化网络配置，提升网络带宽和稳定性。5. 2.2运维时间响应时间：如设备出现质量问题，5分钟内响应，电话响应无法解决，在接报修电话1小时内到达现场并在24小时内解决问题。如不能解决的，免费提供备品备件。免费质保期内如货物出现质量问题，负责免费修复，对于无法修复的情况，负责免费更换。本地服务：在本地设有售后服务机构，负责售后质保工作，可确保故障发生时，1小时内抵达现场排障。在质保期内提供每月一次的巡检服务。6. 2.3质保时间自采购项目通过验收之日起30日内，因非人为原因造成的产品性能故障和其他影响使用的问题，可以免费调换同型号同规格的产品。提供5年硬件整机保修服务，在硬件保修期内，对硬件产品整机给予保修；提供5年软件升级服务，在软