Yuanyuan-教育行业云计算整体解决方案v2

教育行业Citrix虚拟化解决方案©2012Citrix|Confidential–DoNotDistribute大纲2•现状与挑战•发展与规划•Citrix虚拟化解决方案应用场景•思杰解决方案介绍•成功案例分享教育行业现状与挑战©2012Citrix|Confidential–DoNotDistribute教育教学改革带来新的挑战与机遇个性化学习等学习模式对教育信息化提出的新需求教育教学改革对教育信息化提供新挑战信息技术的飞速发展为教育信息化提供了新机遇指导思想•优化基础、提升服务、整合资源、推动应用、以教育信息化带去教育现代化•为学生提供更加开放、便捷的学习环境©2012Citrix|Confidential–DoNotDistribute计算机教室需要不同操作系统不同软件不同的硬件需求不同的年级不同专业的学生办公室应用复杂，需要完整的桌面桌面个性化要求很强信息安全要求很高教师工作环境学校科研安全接入各种环境快速部署应用相对复杂科研成果安全保障不同软硬件环境海量计算移动教务人员希望完整的桌面对信息安全有一定的要求需要访问校务资源随时随地的访问高校图书馆简化IT管理延长设备使用寿命提高整体安全性提供一种全新的方式查询检索系统教育对IT需求不断变化信息化带来的挑战©2012Citrix|Confidential–DoNotDistribute信息共享难度大信息化带来的挑战公文扭转使用任何设备无论身处何处使用任何网络安全接入校园系统领导可以在任何地方实现公文扭转信息共享远程图书馆校园之间数据共享接口共享但不失安全教育资源共享教学资源共享远程学习远程动手实验远程安全访问校园各种应用系统远程教育学术交流桌面跟着老师走应用跟着老师走数据跟着老师走教育平台统一©2012Citrix|Confidential–DoNotDistribute校园信息化建设日益完善•招生系统•迎新系统•注册系统•学籍系统•奖惩资助系统•团委系统•辅导员系统•人力资源系统•教务系统•档案系统•……©2012Citrix|Confidential–DoNotDistribute信息化建设带来的管理问题校园IT管理属于分散式管理IT管理员工作难度大系统更新频繁系统稳定性较低IT标准化难度较大设备普遍公用，但利用率不高对于高级IT教学需求不能满足学生破坏意图强烈病毒木马等恶意攻击流行…©2012Citrix|Confidential–DoNotDistribute调研的6个行业，每个桌面系统维护人员平均负责维护的桌面系统数量为93台教育培训业的平均维护数量为562台，十分突出教育行业的桌面管理工作量突出人均维护的桌面系统数量图传统公用机房，计算机损耗率大，一般2年更新一次，投资回报率低如果学生需要多个系统开发，则需要占多台物理硬件，利用效率更低设备投资回报率低信息化带来的管理问题桌面管理工作量惊人©2012Citrix|Confidential–DoNotDistribute变革带来的创新流动式图书馆\阅览室自动查询终端锁定的工作环境定时系统重置高效的学校实验室/机房快速更新系统环境高安全/易管理用户数据永久保存绿色校园节能减排绿色IT远程教学/远程实验室便捷访问托管桌面远程访问机房环境校园云将计算、存储以及数据资源作为服务，通过网络提供给教师和学生，鼓励校园内的各种形式的创新教师在不同教室间漫游远程备课在不同多媒体教室间漫游永久工作环境重要课件和资料集中存储发展与规划云系统架构、桌面云\应用云的实现©2012Citrix|Confidential–DoNotDistribute桌面云项目总体规划和发展构想教学楼教育科研移动交付环境学生笔记本图书馆检索系统学生寝室教研室学校桌面云服务平台教育公有云服务平台用户类别功能教育科研按需分配科研所需软硬件环境；集中存储确保科研成果教学楼（多媒体教室、学生机房）教师可随时随地访问自己环境，确保教学需要。学生上机环境集中管理、快速部署；移动交付校领导，及教师随时随地教学及办公教师通过TC或者自己笔记本即可获得所需要的桌面环境图书馆检索系统降低终端投入、高效的管理©2012Citrix|Confidential–DoNotDistribute教室家庭教职员办公室图书馆电脑辅助设计实验室机房、实验室数据中心（云）桌面虚拟化在校园内的各种应用场景场景1：高效的实验室、机房打造易维护、可管理、可持续的共享机房©2012Citrix|Confidential–DoNotDistribute无奈的机房管理制度1.不得随意打开或关闭计算机的主电源开关2.未经许可不得私自带软、硬、光盘进入机房3.上课期间不得私自带玩任何电脑游戏4.不得更改WINDOWS桌面及系统设置5.不得私自设置或更改密码6.不准删除硬盘C或E分区中的任何信息7.不得删除、更改桌面图标8.不准私自插拨箱后面的任何接头9.不准对计算机进行加密、解密；10.不得私自改动设备连线，或将配件带出；11.不准随意拆装机房内设备12.……©2012Citrix|Confidential–DoNotDistribute机房管理中常用技术手段及优缺点Ghost•优点•所有系统恢复手段中Ghost最快,且支持网络克隆•缺点•在课时安排很满，课程安排很杂的情况下，存在课间休息时间实现多种桌面环境快速改变和切换的难题•受制网络速度，并发网络克隆的客户端数量有限制•需要客户端配合，老师要耐心指导还原卡•优点•每次重启就恢复，每天恢复，手动恢复等，实现机房半自动的维护。•缺点•使用效果不好，很多因素都会导致还原卡失效•不稳定，经常出现蓝屏•不支持Ghost，不能保留病毒定义码升级或者补丁升级•有时候重启会进入还原卡设置菜单，需当着学生面输入密码©2012Citrix|Confidential–DoNotDistribute•基本模板部署•按需实时部署•操作简单、系统更新方便快捷•多种部署模式并存一对一模式池模式•统一管理、集中管控比Ghost效率更高的桌面部署模式Master7GBTemplateStorageDesktopStorageBaseDisk7GBcopyMasterSnap0bytesnapshotDIFF0byteDIFF0byteIDENT16MBIDENT16MB©2012Citrix|Confidential–DoNotDistribute只需要重启就可以加载作系统和应用软件虚拟磁盘镜像文件在数据中心集中管理，桌面不再保存任何数据大大提高安全性单一镜像管理+用户个性化©2012Citrix|Confidential–DoNotDistribute收益分析单一镜像管理•统一镜像更新，实现管理自动化•个人磁盘保证用户个性化•减少IT运维工作量•节省存储资源•减少当机恢复时间实现可持续性•保证用户的实验的可持续性快速切换•实现不同班级的实验环境切换•提高服务器利用率节约服务器资源场景2：新一代多媒体授课实现备课、授课、数据统一©2012Citrix|Confidential–DoNotDistribute多媒体教室教学挑战特点：多媒体PC连接，多媒体教室控制系统、白板及投影音响设备教师上课通过USB存储进行课件导入导出，给教学带来不便公用型PC导致使用问题频发为确保正常授课一间或几间多媒体教师配备一个IT助教需求：无缝迁移每名教师桌面环境课件不需要随身携带确保涉密课件安全不被外泄简化多媒体教师端末设备管理©2012Citrix|Confidential–DoNotDistribute需求分析教师桌面统一•在办公室备课•在家备课•在任何教室授课应用软件统一•家里的电脑的应用•办公室电脑的应用•多媒体教室电脑的应用数据访问统一•个人数据和课件、学生资料等资源同步•在家、办公室、多媒教室访问学校各种应用系统•通过iPad\iPhone\Android等访问自己的桌面环境©2012Citrix|Confidential–DoNotDistribute桌面统一家办公室途中教室Windows+Apps+Data场景3：移动办公使用任何设备并在任何时间任何地点访问学校应用系统©2012Citrix|Confidential–DoNotDistribute应用场景25学校领导的会有出差或者外出开会的情况，在出差状态下实时完成审批、报告等各种行政事务的要求；比如：项目审批、会议审批、报销批复满足学术交流。老师在其它学校进行授课时，可以直接使用自己的授课环境。可以使用任何设备安全访问学校业务，可以用家里电脑，酒店电脑，iPad、Android平板等甚至iPhone和智能手机；不用拨VPN，打开即用，和在学校使用应用一样方便；基本网络条件下就可以实现。如使用3G拨号完全能满足访问需求。©2012Citrix|Confidential–DoNotDistribute基于云技术的移动办工的优势I移植方便完整通用性虚拟化平台一经建成，可将适用于学校的绝大多数B/S、C/S架构的网络应用系统移植到手机上。在终端上只需一次性安装一个客户端软件，即可对所有应用生效。可长久伴随学校发展，提供持续的发布服务带宽小运行快应用运行对网络的要求有了显著降低，一般的3G网络，都能满足应用需求，因此应用运行速度很快，而且3G的费用可以显著降低无论应用的架构（C/S或B/S）、应用系统客户端的资源消耗水平、应用的复杂度、应用的数据通信量如何，客户端的使用体验始终能够保持在一个稳定的高水平上移植方便。应用可直接移植到虚拟化平台上向移动终端发布。典型应用的移植可在2小时内实施完毕；绝大部分移植到虚拟化平台上的应用，功能不受任何损失，用户界面与PC机上的运行效果相同全附件支持PC支持的任何附件内容，都可以在移动终端操作©2012Citrix|Confidential–DoNotDistribute基于云技术的移动办工的优势II页面优化基于PC应用界面发布到移动终端，如果终端屏幕较小，操作不便，可额外进行页面优化安全可靠“看得见，摸不着”的数据安全。虚拟化平台实现了数据与终端的隔离，应用代码和数据（包括页面数据）不会下载到终端上，任何通信链路监听、木马病毒都难以危及数据。ICA协议支持128位加密应用系统的替身。手机可能是网络攻击的发起端。虚拟化平台隔离了手机和应用系统的服务器，使攻击无法作用到应用系统用户安全保证。虚拟化平台可实现各种强度的用户认证、授权、审计，并可作为企业的应用门户，具有4A功能高可靠性。策略灵活可根据不同的用户和通信环境，发布不同质量的页面、附件策略、编辑权限、复制粘贴权限、打印权限……场景4：流动式图书馆\阅览室灵活借阅，使用移动设备阅读©2012Citrix|Confidential–DoNotDistribute图书馆特点：公用计算机、仅提供查询图书馆应用简单在公网上容易造成安全隐患病毒问题不断无法用于智能终端设备需求：简化IT管理延长设备使用寿命提高整体安全性提供一种全新的方式，适应教育教学改革的需要©2012Citrix|Confidential–DoNotDistribute智能设备直接使用图书馆应用所有界面和操作均与原系统一致思杰整体解决方案©2012Citrix|Confidential–DoNotDistribute应用系统VPNICAProxy桌面/应用资源池接入服务器ActiveDirectoryLicenseServerDHCP基础架构组件SQL桌面/应用虚拟化管理服务器VDI桌面资源池VistaWindowsXPWindows7应用资源池外网用户内网用户负载均衡器硬件平台共享桌面池Windows2003Windows2008防火墙防火墙桌面云系统教务学籍档案办公服务器存储网络接入层访问层应用系统校园云系统架构服务器虚拟化成功案例©2012Citrix|Confidential–DoNotDistribute成功案例