高校計算機實驗室的部署與管理

張寶瑛，李書珍，沈俊輝，李京忠

（北京中醫(yī)藥大學 信息中心，北京 100029）

高校計算機實驗室承擔著全校的計算機教學任務。北京中醫(yī)藥大學信息中心有7個計算機實驗室，學生用計算機400多臺。由于各個實驗室建成的時間不同，計算機配置也不一樣，如何統(tǒng)一、高效地部署計算機實驗室，是我們實際工作中遇到的問題。以下從網(wǎng)絡、服務器和操作系統(tǒng)3方面對這個問題進行探討。

1 計算機實驗室網(wǎng)絡的部署與管理

我校計算機實驗室網(wǎng)絡采用了私有IP地址分配及根據(jù)端口劃分VLAN的方式［1］。

1.1 使用私有IP地址

隨著我校計算機實驗室的擴建，計算機數(shù)量增加，原有的IP地址不能滿足需求，于是在計算機實驗室采用了私有IP地址的分配（見表1）。

私有IP地址轉(zhuǎn)換為合法IP地址是在我校網(wǎng)控中心的防火墻上實現(xiàn)的。私有IP地址的使用，不僅解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內(nèi)部的計算機［2］。

1.2 根據(jù)端口劃分VLAN

VLAN（virtual local area network）又稱虛擬局域網(wǎng)，是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)，即VLAN是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng)［3］。我校計算機實驗室使用銳捷S5750三層交換機實現(xiàn)VLAN的劃分，此交換機上聯(lián)到學校的網(wǎng)控中心交換機（見圖1）。

我校采用根據(jù)端口劃分VLAN的技術(shù)，對校園內(nèi)部網(wǎng)絡上不同計算機實驗室進行邏輯隔離，這是最簡單、最有效的劃分方法（見表1）。不同的計算機實驗室劃分不同的VLAN，使用不同的IP地址網(wǎng)段，例如計算機實驗室1是VLAN10，使用10.14.16.1—253網(wǎng)段IP地址，計算機實驗室2是VLAN20，使用10.14.17.1—253網(wǎng)段IP地址，在交換機上配置了訪問控制列表（ACL），設置所有計算機實驗室允許訪問39網(wǎng)段的服務器。

表1 第1教學樓IP地址分配及VLAN劃分

2 計算機實驗室服務器的部署

一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，即使是2臺計算機有著同樣的網(wǎng)段，但它們不在同一個VLAN中，它們各自的廣播流也不會相互轉(zhuǎn)發(fā)［4］。

劃分VLAN之前，這4個計算機實驗室共用xxx.xxx.39，xxx網(wǎng)段的IP地址。有一次，一位教師在用電子教室的軟件講課時，不小心選錯了講課頻道，錯誤地控制了另一間實驗室所有的計算機，而那個實驗室正在考試，不但所有的計算機顯示屏被切換，而且鍵盤和鼠標都不能使用，影響了考試的正常進行。另外，我校計算機管理人員是利用寫保護卡的發(fā)送端與接收端傳盤的方式統(tǒng)一部署計算機操作系統(tǒng)的。由于寫保護卡在相同時間段，相同IP地址網(wǎng)段只能有1個發(fā)送端，所以在劃分VLAN之前，如果在不同實驗室同時傳盤，就需把本實驗室的外網(wǎng)斷開，再分別用Hub把一個計算機實驗室連成一個內(nèi)部局域網(wǎng)，給管理工作帶來了不便。

現(xiàn)在，VLAN的劃分和不同的計算機實驗室使用不同網(wǎng)段的私有IP地址，很好地解決了這些問題。由于一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以有效控制廣播風暴的產(chǎn)生［5］。

計算機實驗室的部署，離不開服務器的配置；實驗室的多任務需求，僅靠單機的資源配置難以滿足。在實際教學工作中，需部署FTP服務器、WSUS服務器以及網(wǎng)絡版的殺毒服務器等多種用途的服務器［6］。

2.1 FTP服務器

FTP（file transfer protocol，文件傳輸協(xié)議）是Internet上使用廣泛的通信協(xié)議，是計算機網(wǎng)絡上服務器與客戶機之間傳送文件的一種服務協(xié)議。通過建設實驗室FTP服務器，可極大地提高文件的共享性。

在FTP服務器上，存儲有大量的教學與娛樂資源，如各種系統(tǒng)軟件、應用軟件、教學資料與電影、音樂等。在FTP服務器上設置好用戶名和密碼，教師和學生在本地機地址欄上輸入ftp：／／FTP服務器的IP地址，或在運行欄中輸入＼＼FTP服務器的IP地址，連上服務器，輸入用戶名和密碼后，就可以共享服務器的資源了，可以在本地機上對服務器進行上傳和下載的操作。在課堂教學中，教師和學生可以方便地從FTP服務器上獲取教學資料，也可以方便地把學生作業(yè)上傳到服務器中，既實現(xiàn)了高效傳送，又避免了使用移動磁盤易傳播病毒的問題。

2.2 WSUS服務器

WSUS（Windows server update services）目前的版本可以更新更多的Windows補丁，同時具有報告功能和導向性能，管理員還可以控制更新過程。

微軟操作系統(tǒng)的補丁更新很頻繁，實驗室里計算機的數(shù)量多，如果都直接連到微軟網(wǎng)站去更新補丁，速度很慢，且數(shù)據(jù)重復下載率高。在學校內(nèi)網(wǎng)搭建WSUS服務器，就可以很好地解決上述問題，使教師機、學生機不出校園網(wǎng)就能快速、便捷地利用 WSUS服務器升級系統(tǒng)。

此外，還需配置多種服務器，如計費服務器，網(wǎng)絡殺毒服務器和DHCP服務器等，高校計算機實驗室通過配置多種用途的服務器，極大地方便了教學與科研，豐富了學生的課外娛樂生活，另一方面，也將用戶流量吸引在校園網(wǎng)內(nèi)，減輕了校園網(wǎng)出口的負擔［7］。

3 計算機操作系統(tǒng)的部署與管理

計算機實驗室操作系統(tǒng)的部署有別于單機的部署，400多臺計算機同時安裝操作系統(tǒng)的工作量是很大的。為了省時、省力、統(tǒng)一和高效地進行操作系統(tǒng)的部署，我們從4個方面來探討這一問題。

3.1 采用Ghost方法

Ghost是一種硬盤備份還原工具，它可以做2項工作：一是對安裝好的操作系統(tǒng)進行系統(tǒng)鏡像克隆，另一個是把做好的Ghost鏡像還原到計算機上。

Ghost的優(yōu)點是系統(tǒng)克隆和系統(tǒng)還原的速度很快，相同硬件配置的計算機系統(tǒng)經(jīng)還原后，系統(tǒng)仍很穩(wěn)定；缺點是當把Ghost鏡像還原到不同硬件配置的計算機上時，有時會出現(xiàn)藍屏或系統(tǒng)不穩(wěn)定的情況。這是因為Ghost鏡像中的各種硬件驅(qū)動和被還原計算機的硬件驅(qū)動不匹配造成的，解決方案是在做Ghost鏡像之前，需卸載驅(qū)動程序。

在服務器的維護中，常采用Ghost方法進行系統(tǒng)的備份，當服務器系統(tǒng)出現(xiàn)損壞的時候，使用Ghost鏡像進行系統(tǒng)的還原。由于是本機的Ghost鏡像，鏡像還原后，系統(tǒng)恢復正常。

在實際工作中，我們常常在一個計算機實驗室安裝好系統(tǒng)后，把硬件驅(qū)動一一卸載干凈，然后制作好一個干凈的Ghost鏡像，用這個鏡像去安裝其他實驗室的計算機，還原后的第一次啟動，應按照提示安裝硬件的驅(qū)動程序。

3.2 采用寫保護卡方法

在計算機實驗室，為了保護教師機與學生機的操作系統(tǒng)，在每臺計算機安裝寫保護卡是必要的。現(xiàn)在保護卡功能不僅局限于保護磁盤操作系統(tǒng)，它還具備了一些管理功能，使實驗室的維護工作變得簡單和易于操作。

3.2.1 利用寫保護卡部署多個操作系統(tǒng)

利用寫保護卡的硬盤規(guī)劃功能，把一塊硬盤分成多個分區(qū)，分別在每個分區(qū)部署相同或不相同的操作系統(tǒng)，使各操作系統(tǒng)從物理上完全隔開，互不影響，系統(tǒng)穩(wěn)定性高，滿足了不同教師對不同操作系統(tǒng)的需求。

3.2.2 利用寫保護卡全盤拷貝及增量拷貝

在組建一個新的計算機實驗室時，一般實驗室里計算機的品牌和型號都是相同的。在部署操作系統(tǒng)和應用軟件時，只需在一臺計算機上作硬盤規(guī)劃和在各個分區(qū)中安裝操作系統(tǒng)，然后以這臺計算機為發(fā)送端，其他的計算機都作為接收端，通過寫保護卡的全盤拷貝功能，把發(fā)送端數(shù)據(jù)統(tǒng)一傳給接收端。通過這種一對多的傳盤方式，可實現(xiàn)計算機操作系統(tǒng)的快速部署［8］。以后對系統(tǒng)作更改須再次傳盤時，只需做增量拷貝，節(jié)省了傳盤時間、提高了效率。

3.2.3 利用寫保護卡為計算機統(tǒng)一分配計算機名稱與IP地址

在一臺計算機的寫保護卡界面，統(tǒng)一編輯好整個實驗室的計算機名稱和IP地址后，利用寫保護卡的“自動IP分配”功能，對實驗室的所有計算機進行統(tǒng)一的快速管理和批量分配，對每臺計算機的標識是通過網(wǎng)卡的MAC地址實現(xiàn)的。

3.2.4 使用單系統(tǒng)多頻道部署系統(tǒng)

寫保護卡的創(chuàng)建頻道功能在計算機實驗室的管理中優(yōu)勢明顯，操作簡便，它是在已有一個單個真實操作系統(tǒng)基礎上創(chuàng)建出多個與真實系統(tǒng)相同的操作系統(tǒng)環(huán)境，簡稱頻道。頻道與真實操作系統(tǒng)、頻道與頻道間相互隔離、互不影響，每個頻道都可單獨保護和還原。

使用創(chuàng)建頻道的功能，可在很短的時間就創(chuàng)建一個新的系統(tǒng)分區(qū)，各個頻道可安裝不同的軟件、安排不同的課程、安排不同的教師使用。例如可以為考試安排一個單獨頻道，不保護磁盤C，使學生的答卷可以放在C磁盤，一段時間后，學生的答卷依然可以在C磁盤中找到，避免了學生答卷丟失的現(xiàn)象。

當某個頻道不想保留后，可以很方便地刪除它。由于頻道占用的是虛擬空間，大大節(jié)省了磁盤空間。

但是，利用寫保護卡部署機房的通用性差，它不適合部署配置不統(tǒng)一的計算機，而只適合對品牌和型號相同，且集中放置在一起（一個房間）的計算機進行統(tǒng)一、快速部署，計算機的數(shù)量越大，它的優(yōu)勢越明顯。

3.3 使用桌面虛擬化管理軟件部署實驗室

桌面虛擬化是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。可以通過任何設備，在任何地點、任何時間訪問在網(wǎng)絡上屬于個人的桌面系統(tǒng)［9］。

在虛擬化桌面環(huán)境，操作系統(tǒng)、應用程序及相關(guān)數(shù)據(jù)要從用戶的個人電腦抽取出來。大體來講，現(xiàn)在有兩類桌面虛擬化：一是本地桌面虛擬化，整個桌面環(huán)境在用戶個人電腦上受保護的“保護罩”（bubble）中運行；二是托管桌面虛擬化，把用戶的桌面存儲在數(shù)據(jù)中心，需要用戶通過網(wǎng)絡連接訪問桌面鏡像。

從IT技術(shù)的發(fā)展來看，桌面虛擬化技術(shù)將用戶使用環(huán)境與系統(tǒng)運行環(huán)境拆分，所有桌面和應用環(huán)境鏡像集中在服務器上進行統(tǒng)一管理，用戶可以根據(jù)自己不同的需求，使用終端設備通過局域網(wǎng)或者遠程訪問各自的計算機系統(tǒng)，桌面虛擬化系統(tǒng)可以做出個性化的系統(tǒng)環(huán)境。

總之，桌面虛擬化平臺部署系統(tǒng)的通用性好，它專門針對大量分散的、配置不統(tǒng)一的計算機進行系統(tǒng)配置，但它依賴于網(wǎng)絡環(huán)境和服務器。如果網(wǎng)絡或服務器出現(xiàn)了故障，桌面虛擬化系統(tǒng)將不能正常工作［10］。

3.4 計算機實驗室使用電子教室軟件

電子教室軟件最主要的功能是進行教學演示，除此之外，它也具備管理功能。圖2是它的管理界面。

圖2 電子教室軟件管理界面

用管理界面中的“下發(fā)文件”功能，把文件統(tǒng)一下發(fā)到學生機相同的某一位置；用“遠程命令”功能，讓所有的學生機同時執(zhí)行相同的命令，如發(fā)送“cmd”命令，學生機都進入了 ms－dos方式；如發(fā)送http：／／www.baidu.com，學生機都統(tǒng)一打開了百度的頁面［11］。

將電子教室軟件與批命令結(jié)合，可以對學生機進行管理，如先使用“下發(fā)文件”，把激活軟件的批處理文件下發(fā)到學生機上，再使用“遠程命令”讓學生機運行這個批處理文件，所有學生機的這個軟件就被統(tǒng)一激活了。

綜上所述，這4種部署計算機操作系統(tǒng)的方法各有特點。Ghost部署的特點是一對一，適用的范圍比較廣泛；寫保護卡部署的特點是一對多，通用性不好，但部署速度快、系統(tǒng)很穩(wěn)定，適用于同一實驗室內(nèi)相同配置的幾十臺或上百臺計算機的統(tǒng)一部署；桌面虛擬化部署的特點是一對多，通用性好，適用于不同計算機配置、位置分散的計算機的部署，但對于同一實驗室內(nèi)相同計算機的部署不如寫保護卡部署的速度快和操作簡捷；使用電子教室軟件部署的特點是一對多，靈活，適用于同一實驗室的計算機，但在操作系統(tǒng)安裝好后，個別地方需要更改。

4 結(jié)束語

本文結(jié)合我校實際情況，從網(wǎng)絡、服務器、操作系統(tǒng)3方面探討了如何高效、快速地部署計算機實驗室。作為計算機實驗室的管理者，只有不斷地研究新的計算機技術(shù)，提高計算機管理的水平與效率，才能更好地發(fā)揮計算機實驗室在現(xiàn)代教育中的重要作用，從而更好地為教學服務。

（References）

［1］顏偉民.校園網(wǎng)管理中VLAN技術(shù)的有效應用［J］.網(wǎng)絡安全，2012（5）：20－21.

［2］徐雪.高校計算機實驗室管理與維護方法［J］.中國現(xiàn)代教育裝備，2012（11）：38－40.

［3］姜偉，馬景巖，石丹.服務器虛擬化在高校計算機實驗室的應用研究［J］.實驗技術(shù)與管理，2012，29（1）：114－115.

［4］王松，劉長征.基于交換機對校園網(wǎng)VLAN劃分的研究［J］.大眾科技，2009（4）：14－15.

［5］曹文梁.局域網(wǎng)的 VLAN 劃分方法［J］.計算機時代，2011（7）：18－20.

［6］張曉莉.精通Windows Server 2008安全與訪問保護［M］.北京：中國鐵道出版社，2009.

［7］張寶瑛，馬星光，王子超，等.高校計算機實驗室服務器的配置與建設［J］.實驗技術(shù)與管理，2010，27（10）：196－198.

［8］任云鳳.硬盤保護卡在高校計算機實驗室中的應用［J］.實驗室科學，2012（6）：112－114.

［9］閆龍川，劉志永.桌面虛擬化技術(shù)研究與應用［J］.ELECTRIC POWER IT，2010（8）：55－58.

［10］李從明.淺談桌面虛擬化系統(tǒng)在高校計算機實驗室中的應用［J］.科技創(chuàng)新與應用，2012（12）：300－301.

［11］高蘭.校園電子教室教學管理軟件的應用與實踐［J］.現(xiàn)代電子技術(shù)，2010（18）：60－62.