利用“桌面云”構(gòu)建軍隊(duì)院校教學(xué)環(huán)境初探

劉志華

摘 要： 云計(jì)算是近年來互聯(lián)網(wǎng)討論最為熱烈的技術(shù)，被認(rèn)為是繼微型計(jì)算機(jī)、互聯(lián)網(wǎng)后的第三次IT革命，本文針對(duì)當(dāng)前軍事院校傳統(tǒng)教學(xué)訓(xùn)練環(huán)境存在的問題，探討了云計(jì)算技術(shù)構(gòu)建軍事院校教學(xué)訓(xùn)練“桌面云”框架的優(yōu)勢(shì)及應(yīng)注意的幾個(gè)問題。

“桌面云”是云計(jì)算“基礎(chǔ)設(shè)施即服務(wù)”概念的體現(xiàn)，它在本地只配備物理輸入設(shè)備和輸出界面的硬件環(huán)境，桌面的實(shí)際運(yùn)行環(huán)境則由云端資源虛擬實(shí)現(xiàn)，通過分布式存儲(chǔ)、虛擬化、遠(yuǎn)程接入、集中管理、瘦客戶端等技術(shù)，與軍事院校教學(xué)訓(xùn)練使用的傳統(tǒng)終端相比，在信息安全、運(yùn)維管理、節(jié)能環(huán)保等方面具有極大的優(yōu)勢(shì)，有利于構(gòu)建良好的信息化教學(xué)與訓(xùn)練環(huán)境，能夠較好的解決軍隊(duì)院校傳統(tǒng)教學(xué)、訓(xùn)練環(huán)境中的安全、保障等難題。

一、傳統(tǒng)的軍隊(duì)院校教學(xué)環(huán)境存在的問題

目前大部分軍事院校教學(xué)和訓(xùn)練環(huán)境采用的是傳統(tǒng)計(jì)算機(jī)部署模式，即每個(gè)需求點(diǎn)配置一臺(tái)計(jì)算機(jī)設(shè)備及相應(yīng)的軟件系統(tǒng)。在信息化高速發(fā)展的今天，軍隊(duì)院校中各類機(jī)房、實(shí)驗(yàn)室、教室的計(jì)算機(jī)設(shè)備更新速度已很難滿足日益增長的應(yīng)用需求，并且在管理中還存在諸多問題。

1.難于管理

PC機(jī)硬件和用戶分布廣泛，而且用戶在訪問桌面環(huán)境時(shí)的位置無關(guān)性要求越來越高。在這種情況下，集中化的PC機(jī)管理極其困難。另外，軍事院校專業(yè)劃分較細(xì)，有時(shí)為了達(dá)到較好的教學(xué)效果，不同的專業(yè)需要自己專用的硬件環(huán)境和應(yīng)用軟件，有的還有比較特殊的接口和外設(shè)等要求，造成不同訓(xùn)練機(jī)房的機(jī)器不能通用，增加了教學(xué)訓(xùn)練環(huán)境構(gòu)建的復(fù)雜性，而且很難形成標(biāo)準(zhǔn)化的管理。

2.高昂的總體擁有成本

雖然PC機(jī)硬件成本相對(duì)較低，但其管理與支持成本高昂。計(jì)算機(jī)終端需要維護(hù)人員頻繁進(jìn)行操作維護(hù)、系統(tǒng)補(bǔ)丁升級(jí)、軟件安裝卸載、病毒查殺等工作，由于標(biāo)準(zhǔn)化的缺乏，再加上需要支持人員親自到現(xiàn)場(chǎng)解決故障，無疑提高了支持成本。另外，由于IT行業(yè)的軟硬件設(shè)施升級(jí)更新快速，而且大量的上機(jī)訓(xùn)練造成普通主機(jī)的電源、內(nèi)存、硬盤、顯卡等配件損壞率較高，增加PC機(jī)的總體再次投入。

3.數(shù)據(jù)保護(hù)與保密困難

軍隊(duì)院校教學(xué)中，除部分課程集中在機(jī)房完成外，其它大部分課程均依賴單獨(dú)的計(jì)算機(jī)終端完成，具有各種數(shù)據(jù)輸入輸出接口，數(shù)據(jù)存儲(chǔ)均在本地，由于教學(xué)人員眾多，逐人全時(shí)監(jiān)管比較難，容易造成失泄密事件的發(fā)生。而且，操作系統(tǒng)漏洞很難做到實(shí)時(shí)修補(bǔ)，系統(tǒng)易受病毒攻擊，使用者的權(quán)限很難控制，可以隨意進(jìn)行各種軟件甚至是惡意入侵程序的安裝，產(chǎn)生不可預(yù)料的后果。另外，終端也沒有統(tǒng)一的日志和行為記錄，不利于安全審計(jì)和集中管控。在聯(lián)網(wǎng)的機(jī)器之間采用普通的TCP/IP協(xié)議傳送數(shù)據(jù)，存在被截獲的可能。

4.資源利用效率不高

PC機(jī)本質(zhì)上具有分布性，難以通過資源歸集共享的辦法來提高利用率、降低成本。這樣PC機(jī)的利用率一般都不到百分之五。

5.能耗高，噪音大

PC機(jī)的電源在250瓦左右，長時(shí)間開機(jī)耗電量大，而且為了保證良好的工作溫度、濕度和潔凈度，需要相應(yīng)的輔助設(shè)備不間斷工作，這就造成更大的能源消耗。另外，大量的計(jì)算機(jī)等電子設(shè)備同時(shí)工作時(shí)造成的電磁輻射大、噪音污染大、散熱量大，操作人員長時(shí)間使用容易引起身體不適，影響教學(xué)訓(xùn)練效果。

二、使用桌面云構(gòu)建軍事院校教學(xué)訓(xùn)練環(huán)境的優(yōu)勢(shì)

1.終端要求低，適應(yīng)范圍廣，搭建環(huán)境效率高

桌面云構(gòu)建時(shí)對(duì)用戶終端的要求低，支持多種終端跨平臺(tái)接入，比如瘦客戶端、PC、上網(wǎng)本、平板電腦、IPTV等等，可以通過多種協(xié)議連接到云端服務(wù)器上的桌面，使用戶獲得與傳統(tǒng)桌面同樣的用戶體驗(yàn)。而且不需要為不同專業(yè)的學(xué)員配置不同的硬件環(huán)境，大大簡(jiǎn)化接入環(huán)境，技術(shù)人員可以將主要精力放在云端服務(wù)器的部署上，根據(jù)不同專業(yè)的需求定制相應(yīng)的桌面模板，進(jìn)行統(tǒng)一的調(diào)度和靈活的配置，從而快速方便的進(jìn)行大量桌面的部署。

2.軟件免維護(hù)，硬件性能穩(wěn)定，維護(hù)管理方便

桌面云采用的瘦客戶端采用集成化的結(jié)構(gòu)設(shè)計(jì)，一般只包含低功耗和高運(yùn)算能力的嵌入式處理器、本地系統(tǒng)內(nèi)存、網(wǎng)絡(luò)適配器和輸入輸出接口，不配置軟驅(qū)、光驅(qū)、硬盤等易壞易損部件，而且本地操作系統(tǒng)軟件采用嵌入式技術(shù)設(shè)計(jì)，避免了用戶的破壞，其故障率相比傳統(tǒng)計(jì)算機(jī)大大降低，大大提高了系統(tǒng)的穩(wěn)定性和可靠性。同時(shí)，桌面云采用集中管理技術(shù)，能按照用戶需求自動(dòng)對(duì)虛擬桌面服務(wù)器進(jìn)行配置，達(dá)到對(duì)桌面云用戶的統(tǒng)一管理，所有桌面和應(yīng)用的管理都在數(shù)據(jù)中心進(jìn)行，管理員可以在數(shù)據(jù)中心進(jìn)行配置和管理，減少了現(xiàn)場(chǎng)維護(hù)的時(shí)間，提高了維護(hù)的效率。

3.數(shù)據(jù)安全可靠，信息安全保密

一是桌面云的終端不存儲(chǔ)用戶數(shù)據(jù)，所有數(shù)據(jù)都在云端集中存儲(chǔ)，服務(wù)器采用多種物理和技術(shù)上的手段對(duì)數(shù)據(jù)進(jìn)行隔離和備份，充分保障了數(shù)據(jù)的安全，而且不易受到各種病毒和木馬的攻擊，實(shí)現(xiàn)了比本地存儲(chǔ)更高的系統(tǒng)安全性。二是在桌面云中，可以為不同的用戶設(shè)置不同的本地安全策略，對(duì)軟件的安裝、外設(shè)的使用、接口的訪問、數(shù)據(jù)的復(fù)制等進(jìn)行控制，可有效防范涉密信息的非法劫取和傳播。三是由于桌面云中所有的數(shù)據(jù)以及運(yùn)算都在服務(wù)器端進(jìn)行，系統(tǒng)采用專用的安全數(shù)據(jù)交換協(xié)議通信，在通信線路中只傳輸經(jīng)過高位加密處理的屏幕變化信息和輸入控制信號(hào)，不直接傳輸真實(shí)數(shù)據(jù)和涉密信息，避免了傳輸過程中的信息截獲。

4.使用成本低，環(huán)境適應(yīng)性強(qiáng)

盡管構(gòu)建桌面云初期需要購買服務(wù)器和網(wǎng)絡(luò)設(shè)備等，投資較高，但瘦客戶端的初始投入少，能耗低，使用壽命長，而且無需軟件更新和系統(tǒng)升級(jí)等運(yùn)行成本，即使加上服務(wù)器的維護(hù)費(fèi)用，綜合計(jì)算桌面設(shè)備、電費(fèi)、軟件、管理等方面的費(fèi)用節(jié)省，桌面云方案相比傳統(tǒng)桌面架構(gòu)在總體擁有成本上也要低得多。另外，由于瘦客戶端體積小、產(chǎn)熱量少、耗電低、輻射小、抗震能力強(qiáng)，可以適應(yīng)野外和機(jī)動(dòng)條件等惡劣的訓(xùn)練環(huán)境，適應(yīng)實(shí)戰(zhàn)化訓(xùn)練的要求。

三、在實(shí)際構(gòu)建中應(yīng)注意的幾個(gè)問題

1.加快思想觀念轉(zhuǎn)變，樹立正確的云思維

目前，我軍信息化建設(shè)仍未完全打破各軍兵種乃至各單位各部門“煙囪式”的信息分管格局，要改變“一個(gè)業(yè)務(wù)一套系統(tǒng)、一套系統(tǒng)一套數(shù)據(jù)”的現(xiàn)狀，必須轉(zhuǎn)變思想觀念，樹立云計(jì)算思維模式。另外，如何改變用戶的使用習(xí)慣，使用戶適應(yīng)網(wǎng)絡(luò)化的軟硬件應(yīng)用也是一項(xiàng)長期而且艱巨的挑戰(zhàn)。

2.研究和制定軍用云計(jì)算標(biāo)準(zhǔn)

云計(jì)算標(biāo)準(zhǔn)的缺失會(huì)導(dǎo)致不同的云計(jì)算平臺(tái)之間互操作性差、甚至互不兼容的狀況。因此，必須盡早研究與制定軍用云計(jì)算標(biāo)準(zhǔn)，統(tǒng)一全軍各單位或部門的云計(jì)算平臺(tái)的技術(shù)體質(zhì)、數(shù)據(jù)格式和軟件標(biāo)準(zhǔn)。軍事院校教學(xué)訓(xùn)練環(huán)境的構(gòu)建也應(yīng)在此標(biāo)準(zhǔn)下實(shí)施，為實(shí)現(xiàn)全軍教育訓(xùn)練機(jī)構(gòu)乃至全軍各單位之間互聯(lián)互通、資源共享打下良好的基礎(chǔ)。

3.建好穩(wěn)定可靠的數(shù)據(jù)存儲(chǔ)環(huán)境

作為軍事部門，數(shù)據(jù)在云端是否安全是我們最關(guān)心的問題，因此必須從技術(shù)和管理多種途徑確保數(shù)據(jù)的安全存儲(chǔ)和可靠使用。在架設(shè)分布式數(shù)據(jù)存儲(chǔ)環(huán)境時(shí)，一要使用多重備份的策略，確保每份數(shù)據(jù)都有三個(gè)以上的副本，并且存儲(chǔ)在不同的物理服務(wù)器；二要采用高級(jí)磁盤陣列技術(shù)，保證在單個(gè)硬盤故障時(shí)能自動(dòng)恢復(fù)；三要完善技術(shù)手段并落實(shí)相關(guān)的管理制度，禁止非授權(quán)的數(shù)據(jù)訪問，防止涉密數(shù)據(jù)被非法拷貝和人為破壞。

4.做好用戶桌面環(huán)境的經(jīng)常性維護(hù)

一是監(jiān)控和調(diào)整服務(wù)器資源，維護(hù)人員要及時(shí)采取技術(shù)調(diào)整和物理擴(kuò)展的手段，確保資源分配合理，系統(tǒng)運(yùn)行可靠。二是建立和維護(hù)好桌面模板。桌面模板是桌面云正常使用的基礎(chǔ)，必須根據(jù)不同專業(yè)的教學(xué)需求，預(yù)先制作好相應(yīng)的模板，分類整理，完善文檔。在平時(shí)的維護(hù)中，要及時(shí)對(duì)模板的變化制作快照，即使用戶系統(tǒng)徹底崩潰也能迅速恢復(fù)到上一次的正常狀態(tài)。三是準(zhǔn)備好突發(fā)事件預(yù)案。在實(shí)際的運(yùn)行中，會(huì)遇到停電、線路中斷、設(shè)備故障等突發(fā)情況，對(duì)某些重要終端，要求能啟用桌面云的本地模式，保證網(wǎng)絡(luò)中斷情況下也能正常操作；準(zhǔn)備好相應(yīng)的備用設(shè)備，在設(shè)備故障時(shí)可以快速恢復(fù)訓(xùn)練環(huán)境等。

桌面云幫助我們解決了局域網(wǎng)環(huán)境下面臨的例如設(shè)備、安全、管理等各方面的諸多難題。在軍事院校教學(xué)和訓(xùn)練環(huán)境中，構(gòu)建桌面云，不僅能夠進(jìn)一步實(shí)現(xiàn)資源整合，對(duì)節(jié)約成本、提升教學(xué)訓(xùn)練質(zhì)量、加強(qiáng)管理能力、提高信息安全水平都將發(fā)揮巨大作用。