某高校弱电系统工程设计方案.docx
某高校弱电系统工程设计方案编制:审核:审批:202x年XX月一、方案概述2二、校园监控系统32.1 系统总体设计32.2 各业务系统详细设计6三、云教学云办公角军决方案93.1 学校云教学建设概述93.2 解决方案详解113.3 部分组件功能及规格说明213.4 桌面虚拟化收益分析23四、全自动录播系统解决方案264.1 系统概述264.2 系统详细功能介绍28五、LED大屏幕显示系统365.1 功能简介365.2 特点简介36六、无线覆盖设计376.1 无线AP的选型37一、方案概述校园智能化弱电系统工程项目的建设目标是要建立一个技术先进、功能全 面、操作方便,能覆盖所有功能区域的智能化校园,包括了校园监控系统、校园 无线网络系统、全自动录播系统和LED大屏幕显示系统。在满足日常需求的前 提下,实现教学过程的简易化操作。1)对校园弱电系统建设采取“统一规划、基础先行、面向需求、分步实施” 的建设思路1、将弱电系统的基础设施和物理链路的建设作为新校园建设的重点,其设计有 一定的前瞻性和先进性。2、校园室外弱电综合管网系统等作为弱电系统长期的基础设施应坚持整体规划、 适度冗余的原则。2)以“面向需求、经济实用”为原则,对于校园内不同建筑和不同用户的各个 层次需求,区别对待,配置相应性能指标的设备,提高系统性价比。为适应学校对保安、防盗及突发事件实施监控的要求,将在学校的操场、周 界、重要通道、学校重要或敏感区域等部位安装摄像机。3)按照“从投入中得到回报”的原则,从弱电系统建设中获得经济效益、社会 效益。4)充分采用标准化的技术和产品,确保系统的开放性和可扩展性。二、校园监控系统2.1系统总体设计1)设计思路了解贯彻落实中小学、幼儿园安全技术防范系统要求规范校园安全技术 防范建设工作,切实提高校园内外安全防范能力及信息化管理水平,有效保护在 校师生的人身财产安全,为学生的在校生活和学习营造更好的环境。2)系统架构图网堵一体机网络球机网络一体机网络球机网络视频接入网络视频接入系统架构图如上图所示,整个平安校园监控系统,主要包括以下部分:学校安防监控中 心、前端视频监控系统、通信传输系统。安防监控中心安防监控中心即为系统的总控制室,是整个监控系统的控制和管理中心。视频监控系统前端视频监控点根据现场情况可以分为学校出入口视频监控点(覆盖场所包 括学校大门口及大门外一定区域、教学楼主要入口)、通道视频监控点(覆盖场 所包括教学楼主要走廊和通道)、大型活动区域视频监控点(覆盖操场)、安保部 门视频监控点(覆盖场所包括门卫室)。通讯传输系统通信传输系统为视频网络传输部分。手机客户端访问系统支持手机客户端接入,可采用无线网络的方式访问校园视频监控资源, 并支持手机云台控制命令的转发,通过手机客户端可以实现对前端监控云台的控 制。3)功能设计通过对多起学校事件分析可知,不法犯罪分子基本上都是强行闯入中小学校 园或在学校门口作案。由此可见,各出入口是安防工作的重点区域之一,必须采 用相应的视频监控等措施,达到预防和及时反映的功能。通过分析可知,系统应能实现如下功能:1、监视功能:采用海康威视高品质摄像机,获得监视范围内清晰的视频图像,在学校大门等关键位置部署高清网络摄像机,实现24小时监控;2、硬盘录像功能:前端摄像的视频信号接入数字硬盘录像机存储数据,录像保存时间达到14天以上,以供事后调查取证;3、联网服务功能:通过数字硬盘录像机提供TCP/IP强大的视频服务功能, 可为以后监控系统联网提供服务;4、管理功能:管理人员或授权访问人员,能通过访问系统,实时预览监控 画面、回放历史监控图像、下载监控资料等;4)系统优势1、系统可用性高本系统所设计时,充分考虑到系统全天候、24小时的要求,广泛采用红外 摄像机,以满足在不同照度条件下图像清晰的要求;室外全部采用室外摄像机, 符合IP66级防水设计,可靠性高。2、成熟可靠、稳定性好本系统设计时充分考虑到多个设备相互串接时,系统可靠性降低的特点,本 系统采用NVR+网络摄像机的方式,由此避免了模拟摄像机+DVS+存储设备架构 的弱点。3、出入口增强防护学校出入口使用高清摄像机,以更好的为整个安防系统服务。学校门口是人员密集区域,对监控清晰度要求较高,所以在条件允许的情况 下,应选用高清视频监控,高清视频监控可提供高达1920*1080、1600*1200、 1280*720等高分辨率图像,给监控效果带来质的飞跃: 图像清晰度更高、细节更加清楚; 监控目标覆盖范围更广、提高监控效能; 高清摄像机能实现数字PTZ功能;4、手机报警通知通过手机短信进行报警通知提醒,监管人员能够随时随地了解学校安防状 况,不再需要整天呆在监控机房里。手机短信支持可视化技术,可将实时视频、 报警事件等信息发送到监管人员和家长的手机里,短信中同时附有视频链接,通 过点击链接即可查看。2. 2各业务系统详细设计学校安全技术防范应以保障学生和教职员工的人身安全为重点。为了进一步 加强对学校的安全防护,将学校的区域分为出入口、周界、通道、大型活动区域、 重点部位和安保部门共六个区域。具体分类如下:防范区域覆盖场所出入口学校大门口学校大门外一定区域教学区域主要出入口周界学校园区周界通道教学区域主要走廊、通道大型活动区域室外活动区(操场等)重要部位水电气热设备间财务室门卫室(传达室)安保部门监控中心(监控室)1)前端视频监控点设计1、出入口出入口作为学校的要害区域,需要对出入口附近范围内的人员、车辆活动情 况进行监控,当出现纠纷事件以及发生事故时,可远程控制摄像机对局部区域进 行重点监控,事后通过视频录像进行取证。因此要求使用高清晰度视频采集设备, 其中校园大门出入口尤为重要,需要确保在一天24小时内,通过监视屏均能清 楚辨别出人员的体貌特征。教学楼需要清楚辨别进出人员的体貌特征,为事后追 溯提供依据。2、大型活动区域操场等室外大型活动场所往往是学校开展各类活动的常用地点,具有区域范 围广,人员密度高等特点。为减少和避免发生大规模危害师生安全事件的发生, 需要在操场等室外活动区域安装高清智能球形摄像机,以使学校相关部门可以实 时清晰监视活动区域内的人员活动情况,当发生异常事件时,工作人员可在第一 时间采取及时有效地措施,切实保障在校师生的各类合法权益。3、安保部门学校安保部门担负着校园治安秩序管理以及学校财产安全的重任。门卫室等 处部署监控点,可以监督各个安保部门的日常工作情况,工作秩序以及对事件处 理的过程等。学校重点部位和区域安全技术防范设施配置表序号部位重点部位和区域技防设施配置要求1出入口学校大门口视频监控装置应出入口控制装置宜访客可视对讲装置可2学校大门外一定区域视频监控装置宜3教学区域主要出入口视频监控装置宜4通道和道路教学区域主要走廊、通道视频监控装置宜5大型活动区 域室外活动区(操场等)视频监控装置应6校园内其他区域视频监控装置宜7安保部门门卫室(传达室)物防措施应紧急报警装置应视频监控装置宜2)图像传输设计核心层地处于安防中心机房内,负责整个网络视频监控业务数据流量交换。 并可以通过安全策略与远程网络连接。核心交换区域主要处理各汇聚点数据流量 交换,交换机要求应能对所有IP数据包进行线速无阻塞转发,同时能够长时间 无故障工作。接入层交换机分布在不同的建筑内和不同功能区。接入层是网络的最边缘部 分,须具备较为完善的功能,具有无拥塞的交换结构和线速转发性能。网络摄像机通过接入层交换机进入视频监控网络中,实现基于校园网的监控 信号传输。支持多级远程监控。3)图像存储设计中小学校园安防系统总控制中心主要对整个系统进行控制管理,主要由显示 部分、录像存储部分、综合控制管理部分组成。录像时间可以根据需要选择全天24小时不间断录像(每秒25帧)或移动侦测 录像等方式,网络硬盘录像机的存储空间根据选择的分辨率进行计算:高清分辨率录像时,码流设置为4Mbps,每路每小时的录像文件约I.8G;一般按照所有监控点录像文件保存不少于14天配置存储硬盘,根据网络硬 盘录像机接入摄像机的数量配置存储硬盘,可选择500G、1TB、2TB、3TB等规 格的硬盘。录像系统能实现手动、自动、动态录像的功能,具有自动溢出循环存储的功 能。4)图像显示设备为每台网络硬盘录像机配置1台21.5英寸液晶显示器,用于实时显示各个 监控点的图像,可以多画面分割显示也可以循环切换显示。根据系统的规模配置46”大屏幕拼接显示设备,可以显示校内所有监控点的图像。三、云教学云办公解决方案2.1 学校云教学建设概述1)传统建设模式分析随着信息化建设的不断深入,信息服务越来越复杂化,而承载信息服务的IT 软硬件运行情况与业务的捆绑也越来越密切,此时对于IT部门的终端运维管理、 数据安全、系统稳定可靠等方面的要求也随之提高。据分析师预测,2010-2020 年将是电脑桌面变革时代,IT将逐渐脱离传统的、静态的计算模式,转而迁移到 动态的、灵活的、可扩展的基础架构,这种战略性架构可轻松应对业务需求变化, 实现业务价值的目标。经过对学校机房内网PC未来规划的调研和分析,规划在未来3-5年将面临以 下挑战,这些挑战直接颠覆了前期投资,并且带来不可估量的成本浪费: 终端运维管理复杂化传统PC模式将考试桌面环境绑定于客户端电脑上,当学生电脑出现故障后, 需要IT维护人员进行修复和重新配置,工作量巨大且耗时,往往导致响应能力不 足,影响学员的正常考试。IT部门每天都要面对大量的零散服务请求,在IT应用 环境日益复杂、人员有限的情况下,如何保证服务质量,如何摆脱“救火队”的 角色,而给各部门提供高效的IT服务以及良好体验已然成为IT部门致力于发展 的目标。总体拥有成本高虽然PC成本相对较低,但是无法抵消高昂的管理和支持成本。目前,PC的 管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等, 且随着应用的增多,维护工作呈上升增长趋势。同时,应用场景越来越复杂,导 致无法实现标准化,而IT人员往往需要亲临现场解决问题,进一步增加了支持成 本。另外,传统PC惊人的耗电量对于当今提倡环保、低碳的环境下确实是个巨 大挑战。那么,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须 解决的问题。数据安全难以保障终端数量众多并且分散在多个机房,随着安全隐患日益增多,如果未进行及 时修复,往往成为数据安全风险集中爆发的地方。再者,难以对移动存储等进行 限制,难以防止数据外泄,以及通过移动存储传播的恶意软件等安全威胁近年 来主动及被动的安全泄漏事件日益上升,而这种数据泄露事件对考试中心来讲, 更为严重,甚至可能导致敏感考试题目泄露、成绩遭到恶意篡改等。如何有效解 决终端攻击威胁及主动途径泄漏事件等安全问题是考试中心建设的重心。综上所述,虚拟应用和虚拟桌面解决方案可以用基于服务器计算模式,将操 作系统、应用程序和用户数据放到数据中心中进行统一运维,此类方案在提升安 全性、简化管理、节能减排、稳定可靠等方面表现突出,可有效解决当前遇到的 桌面系统部署及管理的问题。2)设计原则高安全性桌面虚拟化应提供端到端、一体化的安全控制机制,集成完善的安全平台, 依据用户需求灵活设置不同的权限,实现不同用户集中管控,保障核心数据安全, 以及权限灵活分配、管理分权而治。高效体验桌面虚拟化提供最佳用户体验,用户不再受PC频繁故障影响,实现不同网 络环境一致操作体验,提升桌面可用性和连续性,提供友好界面满足简单、易用 的需求。高可靠性桌面虚拟化集成先进的虚拟化技术,资源池化可保证资源灵活调配,基础架 构设计全部采用冗余部署机制,确保桌面及业务的可靠运行,并且桌面具有平滑 扩容的能力。高可服务性桌面虚拟化最大程度降低运维成本,提升工作效率,将应用、桌面的升级、 变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。3. 2解决方案详解1)桌面虚拟化简述Servers桌面虚拟化,也称桌面云,是指将计算机的桌面进行虚拟化,以达到桌面使 用的安全性和灵活性。可以通过任何设备,在任何地点,任何时间访问在网络上 的属于我们个人的桌面系统。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化, 生成大量的独立的桌面操作系统,同时根据专有的虚拟桌面协议发送给终端设备。 用户只需要记住用户名和密码及网关信息,即可随时随地的通过网络访问自己的 桌面系统。2)总体技术方案1、机房桌面虚拟化设计学校机房内都采用瘦终端+云桌面的桌面交付模式,可以通过集中化的桌面管 理,提升资源利用率,降低总体拥有成本。将教学用的软件和数据都集中存放于 数据中心中,取代学生机的本地计算,实现教学桌面环境的标准化管理、按需分 配和随时随地交付。部署说明:1.微机室中,每个教学位置摆放一台显示器,鼠标,键盘和aDesk瘦客户机,瘦 客户机可放在电脑桌的桌面下进行隐藏,也可以通过螺丝钉固定在显示器背后; 由于aDesk瘦客户机本身集成了 6个USB 口,1个VGA接口,1个HDMl接口, 音频卡、RJ45网口等,所以,基于USB 口的鼠标、键盘直接接在瘦客户机上即 可,显示器接在瘦客户机的VGA 口;2.瘦客户机通过RJ45网线直连交换机;3.在核心机房的核心交换机上单臂部署虚拟桌面控制器VDC平台,VDC平台负 责对所有接入的瘦客户机进行身份认证、权限划分、桌面分发、集中控制、策略下发等;4 .核心交换机下接服务器群,服务器群负责对所有虚拟桌面的建立。5 .在服务器群上安装VMP软件系统,该系统负责对用户分发的虚拟机的创建、系 统创建、应用创建。2、教室桌面虚拟化设计学校教室采用瘦终端+云桌面的桌面交付模式,可以通过集中化的桌面管理, 同时可以完美支持各种外设,让老师在上课时只需登录自己的云桌面就可以在电 视电脑一体机上演示之前自己编辑的课件或其他教学辅助材料,老师上课无需再 用U盘来回拷贝课件,大大提高了老师的工作效率也降低了病毒传播的危险。 部署说明:1 .在每个教室部署鼠标、键盘和ADESK小盒子,用电视电脑一体机显示;2 .根据教学的实际需求,将例如教学软件等系统直接在服务器上安装好。3、办公室桌面虚拟化设计办公PC是学校办公环境中最重的部分,承载着所有老师的日常办公、上网 等业务,是整个校园网络建设中最重要的一部分。部署说明:1 .可以根据老师不同喜好分配不同的操作系统,例如:有的老师喜欢WIN7就分 配WIN7的操作系统,有的老师喜欢XP就系分配XP的操作系统。2 .老师所有的行为都和台式机的操作一样。3 .可以进行统一维护和管理。4、方案架构总体说明本方案基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流的 虚拟化技术,实现虚拟桌面系统建设需求,主要从以下方面进行考虑:1 .虚拟化基础架构虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠 性。服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统 卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。采用双链路全冗余机制, 避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中 服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写 的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。2 .虚拟机管理软件VMS每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁 盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合 适的虚拟服务器VM,每台VM可提供独立的桌面环境。3 .虚拟桌面控制器VDC作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发 的高效传统协议SRAP提供高性能且可靠的桌面环境传送。目前,虚拟桌面控制 器VDC可提供软件版本(安装于VM上)和硬件设备两种选择,并支持非对称 集群部署。4 .前端接入终端设备支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk的 接入,并且结合会话保持的功能特性可实现不同终端切换桌面/应用不中断的效 果,实现业务无处不在的价值。5 .集中管理特性说明无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设 置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集 群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。服务器集群VMOSOS虚嘏机管理软件VlS虚拟机管理软件VIS虚拟机管理软件VISX86硬件平台X86硬件平台X86硬件平台桌面虚拟化架构可将不同桌面用户的计算机硬件、操作系统、用户配置文件 和应用分离,使最终用户可以通过文件和应用分离,使最终用户可以通过网络随 时随地访问各自的独立的桌面工作环境,主要设计思路如下:1 .虚拟桌面控制器VDC为虚拟桌面的集中管理中心,支持用户通过不同终端设 备灵活、高效、安全地访问虚拟桌面和应用程序,与虚拟机管理软件VMS紧密 集成,可使用基于WEB管理模式创建和更新桌面映像、管理用户数据、监控桌 面性能等。2 .在VDI独享桌面模式下,操作系统和应用均运行于后台服务器的虚拟机上。其 运算结果,通过高性能的传输协议,将屏幕显示传输至前端的客户端、如瘦客户 端。数据和应用都只在后台服务器上运行,前端客户端只负责显示和输入输出。 所以其构架对前端设备的简化,以及数据的安全性都有很大的优势。3 .利用虚拟桌面模板链接技术将操作系统与个人数据分离,通过单一模板+个人 数据实现桌面集中式交付,不仅节省了存储空间,而且只需通过更新模板镜像即 可对实例桌面进行修补或更新,而不会影响用户的设置、数据或应用程序,从而 让操作系统的更新更加快速和有效。4 .在瘦客户机上通过总线映射技术可以支持扫描枪、扫描仪、摄像头、密码小键 盘、二代身份证读卡器、手写板、打印机映射、USB-key等各类外设,满足常见 教学外设的需要,减少在从PC过渡到虚拟桌面过程中对现有工作流程的影响。 针对USB存储设备,还可以提供允许/禁止/单向传输控制能力。5、机房部署说明Lffil机加2机房3机房1机席5机房6机房7机房8机房9机房101 .核心机房部署部署出口路由器、核心交换机、汇聚交换机等基础网络设备;2 .核心机房部署考试服务器、桌面云服务器集群、存储网络、虚拟桌面控制器集 群等桌面云相关架构设施。3 .软件层面,在桌面云服务器集群中安装VMP虚拟化架构系统,分配物理服务器 资源,创建虚拟机,安装对应WindOWSXP操作系统,安装对应IE6.0浏览器等应 用;4.桌面虚拟化控制制定对应策略和访问机制。6、方案部署说明N昉矮入交换机广!广!广!门口广!广!广!门广I学校机房将aDesk瘦客户机通过RJ45网口直连至每个教学室的接入交换机上。7、虚拟化使用流程卤拟点面控制器VDI Controller用户使用流程:首先用户启动终端设备上的VDI Client应用程序或打开浏览器,输入虚拟桌 面控制器VDC的地址/域名跳转至登录界面,然后在界面上输入正确的用户名和 密码进行登录。一旦登录成功,用户可通过提前分配好的桌面、应用资源自动创建可用的桌 面或应用实例,然后将此实例在虚拟化基础架构(VMS)上进行启动。最后,虚拟化基础架构(VMS)能够通过高效传输协议SRAP将桌面/应用界 面直接交付给用户(如图所示),减少对虚拟桌面控制器VDC的性能压力;如果 是在互联网环境中进行桌面/应用资源交付,则依然需要通过虚拟桌面控制器VDC 进行中转,以保证传输安全性。8、瘦客户机技术原理说明管理员将瘦客户机管理平台(虚拟桌面控制器VDC)部署到内网,并在DHCP 服务器上配置扩展属性字段来自动为瘦客户机分配管理平台的IP信息。管理员将瘦客户机部署到内网,开机后瘦客户机会通过DHCP协议获取到自 身IP及管理平台(虚拟桌面控制器VDC)的IP和端口。瘦客户机自动连接至瘦客户机管理平台(虚拟桌面控制器VDC),然后将自 身信息(包括机器名、唯一序列号、MAC地址、IP地址、域、硬件平台、操作 系统版本、子网掩码、rom版本等)上报到管理平台(虚拟桌面控制器VDC)。此时,瘦客户机会进行虚拟桌面的自动登录,登录成功后,客户端将用户关 联的默认共享桌面/远程应用/独享桌面自动打开,用户可以正常使用资源,与传统 PC的体验一致。如果需要对瘦客户机进行统一更新,管理员可上传最新的ROM、Agent到管 理器(虚拟桌面控制器VDC) ±o瘦客户机开机后提示下载管理平台上的ROM,用户同意更新后会自动下载更 新程序,当瘦客户机重启后,更新程序将自动安装,并重新向管理平台(虚拟桌 面控制器VDC)上报状态信息。管理员可以在管理平台(虚拟桌面控制器VDC)上查看瘦客户机RC)M的版 本和监控它的运行状况。3. 3部分组件功能及规格说明1)瘦客户机aDeskaDesk瘦客户机是一种理想的替换传统桌面PC的设备,它外形小巧,无噪 音运行,日常耗电量仅需10瓦,是真正意义上的经济环保型电脑。aDesk允许 随时随地连接SANGFOR虚拟桌面平台,不仅可获得与传统PC 一致的访问体验, 而且提供了额外的安全性和广泛的可扩展性;同时通过虚拟桌面控制器VDC进 行中央管控,极大简化aDesk瘦客户机终端管理工作。aDesk瘦客户机适用于金融、运营商、学校、政府、教育、医疗等行业的多 种教学场景,故障排除、软件安装和系统升级都在服务器端完成,提高了安全性 和管理的方便性,减少了 IT管理者对用户桌面系统维护的繁琐工作,也节约了 大量的IT投资。aDesk瘦客户机具备以下工作模式:1 .管理员将瘦客户机管理器部署到内网,并在DHCP服务器上配置管理器的IP 信息。2 .管理员将瘦客户机部署到内网,开机后瘦客户机通过DHCP协议获取到自身 IP及管理器的IP和端口。3 .瘦客户机将自身信息(包括机器名、唯一序列号、MAC地址、IP地址、域、 硬件平台、操作系统版本、子网掩码、rom版本等)定时上报到管理器。4 .管理员上传最新的rom、Agem到管理器上。5 .瘦客户机开机后提示下载管理器上的rom,用户同意刷rom重启后,重新对 管理器上报为在线状态。6 .管理员可以在管理器上看到瘦客户机rom的版本。aDesk瘦客户机特点X即插即用模式配套SANGFOR虚拟桌面方窠,在DHCP环境下只需简单连线和开机,即可实 现全自动化桌面环境部署,傻瓜化模式有利于提升员工的操作便捷性。1先进技术,高端部署独特的ARM硬件架构,内置A9视频协议处理器满足用户高清多媒体播放需 求;直观的AndrOid操作系统,且内置ChrOme浏览器和本地输入法,增强安全 性和操作灵活性。X灵活的PC替代选项附带6个USB端口,1个HDMl高清视频端口,1个VGA普通视频端口,以及 串口和音频接口,使用标准的千兆以太网,始终保持高效的网络连接。X卓越的可管理性具有aDesk集中管理平台,可简化部署和配置过程,客户能够利用学校级管 理特性轻松管理基于Android系统平台的aDesk瘦客户机。在本次桌面虚拟化项目中,可以根据需要,一次性采购瘦客户机,也可以逐 步采用瘦客户机代替传统PCo瘦客户机和普通PC两者的比较参见下表:功能描述瘦客户机传统PC无风扇设计,铜管散热,降低硬件故障率支持不支持无硬盘,闪存设计,降低硬件故障率支持不支持简化版操作系统无病毒感染风险支持不支持节能环保,功率二15W支持不支持体积小巧轻巧笨重故障排查难易程度直接更换机器较难重装操作系统耗时很短较长业务系统发布、升级难易程度直接更新远程服务器逐台升级系统补丁升级系统简化、漏洞很少、 无需打补丁经常要打系统补丁环境变更对本地操作系统的影响统一后台更新,无需 重装本地系统需要重装操作系统专用的客户端管理程序支持不支持磁盘安全性闪存已焊接到主板 上,无法取出容易被盗取主机安全性(防盗)离开中心环境基本无 利用价值容易造成资产流失 或偷梁换柱本地支持复杂的功能应用将处理复杂应用的工 作交由远程服务器完 成支持复杂应用2)虚拟桌面控制器VDC桌面交付环境的建设往往需要三个环节:首先通过服务器虚拟化软件 (VMS)搭建具备高可用性的集群服务器环境,为用户新建和开启虚拟机,实 现虚拟桌面及应用程序的后台运行;然后通过虚拟桌面发布平台(VDC)将桌面 资源进行整合,同时利用高效的远程发布协议以快速、安全、稳定的方式交付给 用户;最后用户可通过任意终端设备随时随地获取虚拟桌面资源,从而实现良好 的桌面接入体验。3. 4桌面虚拟化收益分析1)桌面虚拟化特点实现桌面虚拟化给IT系统带来好处的同时也给学校信息中心的运行带来了 益处。对于IT系统来说,桌面虚拟化可以帮学校实现以下内容:令 管理简化:桌面的管理和配置都统一在数据中心进行,软件更新、系统升级快速、有效。 令 数据保护:基于磁盘镜像的备份和恢复,轻松恢复原始状态,保障数据不丢失。令 数据安全:所有数据都存放在数据中心,网络中传输的仅仅是图像信息,可有效实现核 心数据防泄密。令 稳定可靠:虚拟桌面部署于数据中心,有更有效的冗余机制,稳定性可高。令 节能减排:瘦终端能耗小,小巧无污染,真正实现绿色IT。总体来看,桌面虚拟化技术使得学校对资源的利用更加高效,管理手段更加 灵活,数据中心更加智能和强壮,桌面更加安全和灵活。为学校降低了总拥有成 本,带来了投资收益最大化。2)桌面虚拟化与传统PC模式对比更灵活的访问和使用用户可以远程访问桌面系统,获得和PC完全一致的体验;管理员也只需要 在数据中心就可以轻松完成所有的管理工作。所以桌面虚拟化技术实质上是将用 户使用与系统管理进行了有效的分离。更广泛与简化的终端设备支持虚拟桌面方式将所有的计算都放在服务器上,终端设备的要求将大大降低, 不需要传统的台式机;而正如维基百科所说,瘦客户端又重新回到我们的视野, 而且智能手机,上网本,接近报废的PC等设备,都成为可用设备。在虚拟桌面 的推动下,未来的考试中心IT可能会更像一个电视网络,变得更加灵活,易用: 我们可以使用各种设备,瘦客户机以及键盘,鼠标或者其他外设,随时随地访问 桌面或者应用。由于计算全发生在数据中心,所以客户端的压力大大降低,更简化的客户端 可以得到广泛使用,终端设备的可选择性更广泛,可以满足不同的应用需求。> 终端设备采购、维护成本大大降低这种IT架构的简化,带来的直接好处就是终端设备的采购成本降低。以瘦 客户端为例,一个瘦客户端的采购成本将远低于传统PC,如果按照1: 1的压缩 比(所有人都同时使用虚拟桌面),则3万元的服务器只要能够负载50个虚拟桌 面,硬件投资成本就相等。但是一般压缩比不会为1: L更重要的是,瘦客户 端的报废周期一般6-8年,比PC长一倍,则终端投资二期就直接减少。另外, 现有的PC系统也可以大大延长使用周期,只要外设可用,就可以转化为普通终 端,间接降低了电子垃圾的产生数量。> 集中管理、统一配置,使用安全由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,管理 员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、 应用安装,等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对 于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统), 非常适合。由于传递的只是最终运行图像,所有的数据和计算都发生在数据中心,则机 密数据和信息不需要通过网络传递,增加了安全性,另外这些数据也可以通过配 置不允许下载到客户端,保证用户不会带走、传播机密信息。> 降低耗电、节能减排传统PC 一般在200W以上,而瘦客户端在IOW左右,耗电量接近二十分之一, 而服务器的计算压力会带来一定程度的耗电量的上升,但是与客户端的大数量相 比,可以忽略。所以一年的电费也会降低80席左右。而耗电的减少,也意味着碳 排放的减少,适应了低碳时代的要求。3)投资回报比分析分析内容IOOO 台 aDeskIO(M)台传统PC投资成本I(XX)台 aDesk20台服务器IoOo套接入授权1000台普通PC管理成本(年薪4万/ 人)需要2人工资支持:8万需要6人工资支出:24万运维成本降低75%以上工作量,快速部署 设备故障率低远程支持和升级维护工作量高 设备故障难以恢复 修复时间长能源成本总功率:IOW*1000+20* 1200W=34000W电费(按0.7元/度):5万总功率:120w* 1000= 120000W电费(按0.7元/度):18万费用节省1年X 29万5年:145万每年支出42万4) 一站式方案特点 一站式解决方案:国内唯一具有自主知识产权的高效桌面交付协议SRAP,涵 盖瘦客户机、虚拟桌面控制器VDC、虚拟机管理软件VMS三大环节,业界方 案最全面,兼容性最好,性价比最高,为IT提供了一种更加精简和安全的 方法来管理用户和提供可按需访问的敏捷桌面服务;虚拟机部署密度提高20% :虚拟机管理软件VMS利用其独特的内存页面共 享、虚拟机模板链接等技术节省计算和存储资源,提升虚拟桌面的部署密度 和服务器资源的利用率;性价比最高:瘦客户机aDesk独特的芯片架构和免费的AndrOid操作系统, 使得用户端的成本比其他瘦客户机降低了 20%到30%,并且无需引入CitriX、 VMware等价格昂贵的集成方案;高安全性保障:虚拟桌面控制器VDC拥有'业界最全的身份认证方式,如短 信认证、动态令牌、USB-Key,硬件特征码、第三方认证等,而多种身份认 证方式可随机组合以提升接入的安全性,同时支持存储加密和国密办算法, 最大程度保障用户数据安全,灵活的访问控制进行集中鉴权、数据存储加密 保障个人数据安全,高可靠性HA设计保障平台安全,最终实现端到端桌面 虚拟化安全保护。良好的用户体验:利用A9芯片内置的视频协议处理器,瘦客户机aDesk可 以流畅地运行1080P的高清视频。同时,通过大幅改进传输协议,利用其专 利技术SRAP协议,实现传输效率比传统的微软RDP技术提高6倍以上,不 仅可获得高效的桌面响应速度,而且极大地降低了网络带宽的消耗;管理最简化:整套方案的搭建仅需两大组件(VDC和VMS),相对业界其他 厂商其部署组件最少,并可提供集中式、单一化的远程运维模式,提高了虚 拟桌面部署的易用性和可维护性。并且瘦客户机aDesk采用即插即用模式, 减少管理员初始化部署工作量。最终实现在DHCP的网络环境中,简单接线 即可完成全自动化部署,无需IT管理员干预。四' 全自动录播系统解决方案4.1 系统概述全高清智能录播系统是一款为教育行业制作高质量精品课件而量身定做的 专用设备,可以为各类学校提供实时录制、直播及后期点播精品公开课视频服务。 系统为一体化硬件设备,静音式设计,采用19V DC电源供电,嵌入式LinUX操作 系统;采用纯硬件DSP方式采集高清视频及VGA信号,支持5组本地信号输入 以及4组3.5mm音频输入。系统支持多流多画面/单流单画面/单流多画面录制方 式,录制的文件格式支持MP4/FLVZTS方式,支持多种文件格式同步录制的功 能。系统支持多路信号合并录制成单一文件的同时,可实现每路输入信号分别保 存为单独的文件的功能。全高清智能录播一体机不仅可使用IE浏览器、专用管理软件及中央控制系 统进行控制,主机还配备7寸液晶远程屏,通过触摸屏点击可实现输入源画面 监控或输入源画面导播切换;可对主机进行录播模式功换、启动及停止等操作; 可实现VGA画面实时锁屏/解锁功能。为了更方便管理员对录播主机的画面信号 进行集中式监控,系统配备了 DVI/HDMI监控输出接口,支持本地高清视频信 号的实时预监。1)高度集成化,功能ALL IN ONE:2U高度的嵌入式硬件设备,内嵌实时录制、实时直播、后期点播、图像点击跟踪等功能,在提供强大的功能的同时,也体现了非凡的集成性。2) 5路108OP同步编、解码,H. 264高清视频编码,AAC高清音频编码,还原真实场景;全高清智能录播一体机采用嵌入式操作系统及DSP硬件采集芯片,支持5 路本地1080P高清视频信号/VGA信号的同步采集,视频编码采用目前国际上领 先的H.264 High PrOfiIe高清编码方式,音频编码采用AAC高清音频编码方 式,正由于采用了这些优秀的编码算法,全高清智能录播一体机可以轻松获得纤 毫毕现的细腻画质,丰富绝伦的图像细节。3)全新内嵌“图像识别+图像点击"双核图像跟踪处理模块,轻松实现摄像控 制;全高清智能录播一体机内嵌“图像识别+图像点击"双核图像跟踪处理模 块,图像识别跟踪模块采用新一代图像识别处理技术,仅需简单的初始化设置, 实现自动图像跟踪拍摄;同时,系统提供了视频的图像点击跟踪功能,所见所点 即所得,操控尽在弹指之间。新一代图像识别跟踪系统内嵌在录播主机中,无需 额外的跟踪系统软硬件即可实现全自动跟踪识别,集成度更高,稳定性更强。4)多流及单流录制,多角度记录,格式通用易分享;系统支持多流及单流录制。采用多流多画面录制方式时,可实现多信号、多 画面的全景式录制及回放,不但可以轻松实现多流或单流(电影模式或画外画模 式)的录制,也可以实现在线直播发布功能。配备一系列配套软、硬件更可实现 诸如后期编辑iPad/iPhone /Android等移动终端直播接收、流媒体矩阵切换、 信息发布等功能。5)多种控制方式,支持移动终端,一切尽在弹指之间;全高清智能录播一体机配备多种控制方式,可配备七寸液晶远程屏,也支持 中控系统或IE网页控制,支持iPad/iPhone /Android等移动终端的无线控制。6)多机位拍摄,领先编码格式,完全符合2012版精品视频公开课拍摄制作 技术标准;全高清智能录播一体机支持多机位拍摄,其视频编码采用目前国际上领先的 H.26