随着网络的广泛应用,实验室管理平台不同程度面临着数据庞大、位置分散,安全性差、稳定性差、保密性差等问题。而利用桌面云管理架构可以完善并加强信息化实验室平台管理的安全可靠性。文章分析了传统实验室分散式管理架构的问题及集中化管理架构的优势,介绍了云管理平台在高校实验室建设中采用的架构及技术特点,阐述了使用云管理平台的优势,为基于桌面虚拟化技术的高校实验室应用研究提供借鉴。
随着大数据、云计算等新技术在高校实验室的普遍应用,信息化设备数量越来越多,实验室类别越来越细,规模也越来越大,需要我们引进并掌握一套高效、简单的管理平台,由此桌面云管理平台应用而生。桌面云管理平台不但提高了实验室资源管理的科学化水平,还可创新实验教学活动,提升教学水平。目前该平台可通过集中管理、集中存储,分布式计算建立安全、可管性的管理环境,满足教学、科研和办公的需求,实现桌面环境的按需交付、随需选择。
- 1 分散式管理架构存在的问题
1.1 实验室工作效率低
传统实验室的桌面设备会经常发生系统或软件故障,而故障的处理对人工过度依赖,造成管理人员整天像“救火队员”一样奔走于各个实验室,但故障恢复周期长、效率低,维护耗费的工作量大,而且恢复过程中影响桌面设备的正常运行。另外操作系统和应用软件更新漏洞补丁时,需在桌面设备停机的情况下,对所属每台桌面设备逐一维护,更新补丁、升级系统、升级软件、设置参数等,严重影响了正常的教学和科研秩序。
1.2 实验室软件维护费用高
目前为了满足师生教学及科研的不同需求,实验室需引进大量操作简单、功能强大的软件,而这些软件所需的高额成本和后续维护费用将成为院校系统维护成本上升的重要因素。目前各个软件产品的收费基本按照安装点数(每台设备一个license)计算价格。随着实验室应用的深入开展,软件所需的用户数会逐渐扩大,院校投入的总成本会随之大幅度增长。
1.3 实验室桌面应用管控难
高校实验室是一个自由开放的教学科研场所,师生均可以自主安装各种应用软件,但因为个别学生不够专业或安装过程操作错误,其自行安装的软件或拷贝的文件有可能是附带恶意的破坏性程序,从而很容易造成整个实验室信息系统地不稳定或是直接导致信息系统的瘫痪、更严重甚至造成服务器上核心数据的外泄和丢失。无形中增加了工作人员对实验室桌面应用的管控难度。
1.4 实验室数据安全隐患大
传统实验室的分散式桌面管理是一个极为松散的管理模式,存在安全漏洞,主要采用Windows组策略或文件加密软件等进行防护,而Windows组策略是应用层面的管控,对数据端口限制能力有限,应用层面的防护手段都要依赖windows操作系统,并不能彻底的解决安全隐患。如果恶意用户使用U盘、光盘或移动硬盘等第三方介质启动电脑,绕开本地操作系统上的所有安全策略控制,通过直接读取硬盘的方式将涉密数据拷出,即使配置了文件加解密软件,也无法阻止恶意用户将文件拷出进行各种破解尝试,恶意用户也可将***恶意程序直接拷入硬盘,尝试获取各种用户权限。传统实验室分散式桌面管理的所有数据都是以文件的方式存在于本地硬盘上,即使封闭了所有的数据输出端口,恶意用户还是可以通过硬盘读取数据、甚至带走硬盘慢慢解析数据。
- 2 集中化管理架构产生的优势
随着新型技术的广泛使用,在不改变现有桌面使用习惯、现有整体架构、现有管理模式,不影响使用感受、桌面性能、外设兼容的实验室集中化管理架构已经成为众多高校实验室摸索并使用的架构之一。集中化主要体现在“控”字上,即操作系统的可控性、应用软件的可控性、软件资产的可控性、运维成本的可控性。
2.1 操作系统的可控性
操作系统的可控性是对PC桌面的操作系统、应用程序进行统一安装、管理,有效防止他人自行安装、修改软件或通过U盘、光盘等移动介质启动非本机操作系统,绕过安全策略限制直接修改硬盘数据,导致PC桌面混乱不堪,有时还会出现系统损坏。
2.2 应用软件的可控性
不同专业有不同的应用需求,因此需要设定适合的应用列表,对应用软件的可控既能简化和稳定实验室的应用环境,又能对正版软件授权进行有效管理和灵活分配。
2.3 软件资产的可控性
院校只需购买应用软件的最高并发使用数,有效节约单位的软件投入成本,提高实验室的软硬件资产利用率。
2.4 运维成本的可控性
集中化管理架构可以有效的克服传统架构的桌面数量庞大、位置分散、管理难度高、配置不同PC桌面等问题,大大降低了实验室管理、运行、维护的费用。另外能够在服务器和网络出现故障瘫痪时正常进行系统的运行和业务的办理,节省精力和时间的同时也省去了一大部分维修费用。
- 3 云管理平台整体架构
图1 云平台整体架构示例图
如图1所示,云平台将现有分散的系统资源、软件资源、计算资源(PC机)进行整合统一管理,形成一个资源池,管理人员透过各种网络(LAN、WAN、Internet、VLAN)利用私有的云资源池向师生的PC端及移动端按需交付资源,极大的提高了实验室应急响应速度,同时还能合理规划软硬件设备,提高软硬件设备利用率及覆盖率。HAS云平台是建立在以X86 PC为标准的基础架构之上,专门针对大量分散的软硬计算资源集中管理的解决方案,在保证PC端运行速度、效能、软硬件兼容性以及用户体验和习惯没有任何改变的前提下,实现有效提升对分散PC端的管理效率及资源利用率,提高数据保护能力和安全性的同时还大幅降低了维护成本和工作量。
- 4 云管理平台的技术特点
4.1 中央管理和本地运算能力强
该平台中央管理和本地运算能力强,没有任何额外硬件需求,完全保持用户使用习惯,符合本地PC端计算性能,基于服务器端进行管理,实现服务器端管控所有系统和应用;工作站桌面环境按需提供,多种工作环境即时获得,帮助用户提高整体架构灵活性;能够合理使用软件版权,减少正版软件许可证采购数量;大大降低包括维护成本、人力成本在内的总拥有成本(TCO),提高服务效率,提升服务质量。
4.2 采用先进的多层次多节点群集系统技术
该平台采用先进的多层次多节点群集系统技术,其系统兼容所有Windows操作系统、通过验证的应用软件及大部分Linux发行套件。可以根据师生教学、科研需求安装WIN2000,XP,2003,Vista,Windows 7 与linux,如Redhad,suse,Ubuntu,Fedora,centos等系统和软件,任何与Windows兼容的应用程序都可以从服务器上得到需要的操作系统和应用环境。可以向客户端提供多系统多应用环境,安装简易、维护方便、应用灵活;可以在线更新或添加新的应用,客户机无需关机;可以在同一台服务器上实行多种应用环境,可以任意建立系统节点(桌面应用环境OS+AP);可以删除任何系统节点,只需管理服务器,减轻客户端维护负担等。
4.3 采用先进的网络控制技术和端口控管技术
该平台实行内网和外网联合控制,可根据网络控制为同一客户端设置不同IP分组,连接外网时通过有关部门的授权,可用另外的一组IP设置实现Internet应用;另外还提供DHCP功能和QoS控制功能,在局域网环境中没有DHCP协议时,HAS云平台提供DHCP服务器功能来为每个客户端分发固定的IP,同时可以为每个客户端提供QoS控制功能和客户端状态设置管理和控制网络状态,无需额外物理网卡即可轻松阻断客户端的任意I/O或控制I/O输入、输出设备,达到数据只能留存在本地的效果,有效防止关键信息泄漏;也可根据客户需要限制每个PC端的网络流量,为每个客户端设定必要的控制参数。
4.4采用先进的负载均衡与备援技术
为了避免硬盘损坏或服务器崩溃导致客户端宕机,云平台提供有冗余的解决方案。在同一时间使用多台入门级配置的服务器组成备援服务器,每台服务器自动均衡共享为客户端提供服务。一旦某台服务器崩溃或不能正常工作,客户端只需要重新启动即可转移到另一台服务器继续工作而不影响工作进度;即使服务器崩溃也能确保用户24小时正常工作。
4.5 采用先进的动态数据流管理和多途径还原技术
众所周知,瘦客户机系统的局限性在于上百台客户端同时工作或启动时将消耗掉其大量计算资源和带宽。HAS云平台在保持本地计算性能的基础上最大限度利用PC本地资源:CPU、内存、硬盘等。当启用本地缓存功能后可以在一台PC级的服务器上管理上百台客户机且客户机的性能与单机运行无异(包括计算性能与启动时间),有效减轻网络负荷,适应任何网络环境,而多途径还原技术能够确保操作系统与应用软件得到完整保护,客户端无需安装还原卡、网络还原系统和反病毒软件即可轻松实现系统还原保护,无需担心使用PC端病毒感染或者系统故障。
4.6 采用先进的跨VLAN与Windows域管理技术
大多数局域网环境应用Ethernet协议。但在一些复杂的网络环境,可能需要VLAN和域来进行必要的保护和控管。HAS云平台可以完美结合当前Windows域环境,实现各种基于策略的管理;也可以工作在跨VLAN环境并实现所有功能。它的兼容性好,无需额外增加设备,应用方便,实现简单容易。
4.7 采用先进的双主控技术和底层剥离技术
将所有服务器汇集成资源池,任意服务器宕机也不会影响整个系统平台的运行;采用自动修复机制,在系统文件被破坏或丢失时,可以自动修复缺失文件,保障所需系统文件与组件的稳定运行;进程自动守护机制,核心进程服务出现问题时,可以3秒内自动修复并重启问题服务,保障整个平台的持续性。另外采用底层剥离技术使得应用环境和硬件剥离,完全不受PC的品牌、型号限制,更集中便捷的管控调用分散区域的PC计算资源。同时通过剥离让数据不再因系统的故障威胁数据的安全,管理人员可以根据数据的安全等级决定是分散存放还是集中存放,管理方式更灵活。
4.8 采用专有HALSC传输协议和文件随需分发技术
云平台直接工作于数据链路层,具有更高的数据包传输效率,无需IP支持,在网络中应用透明,确保免受通过TCP/IP传播的病毒感染与破坏,对上层网络协议应用完美无缝支持,不存在冲突与兼容性问题。另外资料和系统缓存文件采用随需分发技术,创建私人的网络磁盘如同在本地硬盘一样,创建公共的网络磁盘给多个客户端使用,为某个或所有客户端分发和检索某些信息或者数据,根据客户端应用需求分发需要的系统环境(OS+AP)。
- 5 云管理平台的实际应用
5.1 满足实验室所有不同应用的需求。
云平台可将不同型号、品牌的PC端统一纳入到一个平台管理。并且根据不同的专业需求制定相应桌面环境,不但有效提高计算机使用效率,同时解决了跨系统平台、软件冲突、系统冲突等问题。
5.2 满足实验室终端操作系统应急快速响应
云平台采用异架构文件系统,一次重启的时间即可更新架构下所有PC端并解决PC端所有病毒问题。
5.3 满足实验室PC端管理维护的需求
云平台一次重启的时间即可解决架构下所有操作系统层面问题,灵活的多员管理架构可适应多种管理需求。大幅降低批量计算终端的维修、维护成本。有效提高计算机利用率,降低硬件采购成本,架构下任意一台PC端即可满足所有不同业务需求。
5.4 满足实验室不同考试的需求
可根据院校不同的考试需求,制定相应的考试环境,客户端可在脱离服务器情况下继续工作。
结束语:
云平台在完全发挥PC本地运算性能、完美支持外设扩展兼容、对带宽和服务器压力较小的前提下实现集中化管理。以最佳的性能、最灵活的方式、最高的安全性和最低的成本随需交付桌面应用,简化成本,确保不会因为PC的软件更新、故障导致工作效率下降,保证所有应用的连续性、可用性以及业务的灵活性。同时充分利用现有技术投资,集中、随需交付软件应用,降低正版软件采购成本、提高实验室硬件资产利用率;提供主备服务器运行模式,即使服务器和网络发生灾难性事故,PC端桌面在策略控制周期内还能够正常运行使用。支持不同VLAN或广域网环境下的使用,满足各个实验室使用环境的需求。
原文地址:https://blog.51cto.com/14782936/2484598