計算機(jī)實訓(xùn)室信息化管理平臺設(shè)計

申曉改

（石家莊職業(yè)技術(shù)學(xué)院，河北 石家莊 050000）

1 引言

隨著網(wǎng)絡(luò)云服務(wù)教育及管理模式的興起，各大高校在專業(yè)課程教學(xué)、教育服務(wù)管理方面，也開始利用網(wǎng)絡(luò)大數(shù)據(jù)及云計算技術(shù)、云桌面服務(wù)平臺，進(jìn)行一系列實訓(xùn)實驗室、信息化管理系統(tǒng)的開發(fā)建設(shè)。通過在多種交換機(jī)、路由器、服務(wù)器、存儲器等硬件支持下，采用VMware vSphere虛擬化平臺、VMwareWorkstation軟件，構(gòu)建涵蓋計算機(jī)網(wǎng)絡(luò)實訓(xùn)環(huán)境、信息化實訓(xùn)業(yè)務(wù)管理、實訓(xùn)資源調(diào)度模塊的系統(tǒng)結(jié)構(gòu)，可實現(xiàn)計算機(jī)課程資源整合、遠(yuǎn)程客戶端接入、模擬實訓(xùn)、數(shù)據(jù)存儲等的全方位管理，在降低計算機(jī)實訓(xùn)信息管理成本的同時提高教育教學(xué)質(zhì)量[1]。

2 計算機(jī)實訓(xùn)室信息化管理平臺實現(xiàn)的軟硬件設(shè)置

當(dāng)前某高校內(nèi)部存在有多臺網(wǎng)絡(luò)計算機(jī)，由于計算機(jī)微處理器、內(nèi)存、存儲等硬件配置低，難以滿足虛擬化環(huán)境的搭建與設(shè)置要求，且內(nèi)部也缺乏構(gòu)建虛擬機(jī)的ESXi服務(wù)器裝置，因而需對現(xiàn)有的計算機(jī)實訓(xùn)室機(jī)房作出改造，包括網(wǎng)絡(luò)接入交換機(jī)、網(wǎng)絡(luò)計算機(jī)、后臺服務(wù)器等硬件，以及虛擬環(huán)境下軟件安裝、網(wǎng)絡(luò)配置的改造[2]。

2.1 計算機(jī)實訓(xùn)室管理系統(tǒng)的硬件資源

上述高校內(nèi)包含6個計算機(jī)實訓(xùn)室，每個實訓(xùn)室安置有網(wǎng)絡(luò)計算機(jī)40臺以上，通過G1/0/1、G1/0/2、G1/0/3、G1/0/4、G1/0/5、G1/0/21、G1/0/22等的核心交換機(jī)端口，與6類光纖接入網(wǎng)絡(luò)相連接，所使用網(wǎng)段為192.168.1.0/24[3]。

在此基礎(chǔ)上，按照每臺服務(wù)器搭建40臺虛擬機(jī)運(yùn)行環(huán)境、服務(wù)20臺網(wǎng)絡(luò)計算機(jī)的配置，新增12臺ESXi服務(wù)器主機(jī)用于虛擬機(jī)安裝。這里選取聯(lián)想IBMX3850系列(雙千兆網(wǎng)卡)、IBM DS3512磁盤陣列，單臺磁盤陣列配置8塊2T SAS硬盤，作為數(shù)據(jù)庫服務(wù)器、管理服務(wù)器等使用。而在計算機(jī)實訓(xùn)室光纖交換機(jī)、路由器等的配置方面，采購2臺華為S6506R核心交換機(jī)、1臺NE20-8企業(yè)路由器，其中核心交換機(jī)具有千兆以太網(wǎng)端口20個、GBIC千兆接口8個，搭建起多個計算機(jī)實訓(xùn)室與校園網(wǎng)絡(luò)之間的通訊連接。

2.2 網(wǎng)絡(luò)訪問控制列表的設(shè)置

計算機(jī)實訓(xùn)室內(nèi)部網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)，在考慮到VLAN網(wǎng)絡(luò)開放性、安全性、可擴(kuò)展性的基礎(chǔ)上，設(shè)置ACL訪問控制列表，劃分VLAN1(192.168.1.0/24)、VLAN2(172.16.1.0/24)、VLAN3(172.16.10.0/24)、VLAN4(172.16.1.0/25)等虛擬機(jī)子網(wǎng)，以及VLAN5(192.168.1.0/140)計算機(jī)實訓(xùn)教育子網(wǎng)，并通過E026交換機(jī)隔離端口的接入，實現(xiàn)不同子網(wǎng)之間的互相訪問，整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計如圖1所示[4]。

圖1 計算機(jī)實訓(xùn)室網(wǎng)絡(luò)訪問控制的拓?fù)浣Y(jié)構(gòu)

2.3 計算機(jī)實訓(xùn)室管理系統(tǒng)的軟件設(shè)置

在Windows Server 2012R2服務(wù)器操作系統(tǒng)環(huán)境下，按照每個計算機(jī)實訓(xùn)室安置2臺ESXi服務(wù)器的標(biāo)準(zhǔn)，構(gòu)建VMware vSphere虛擬化開發(fā)平臺，安裝vCenter Server6.0、VMware ESXi6.0的軟件運(yùn)行環(huán)境，以及從vCenter模板中快速創(chuàng)建、大量部署虛擬機(jī)，并通過端口聚合技術(shù)增加網(wǎng)絡(luò)帶寬、分配服務(wù)器資源負(fù)載，以保證虛擬機(jī)內(nèi)不同任務(wù)功能的順利執(zhí)行。

（1）vCenter Server6.0安裝。vCenter Server作為VMware vsphere開發(fā)平臺的虛擬化架構(gòu)，通常用于虛擬機(jī)復(fù)制或遷移、ESXi主機(jī)集中管理等的服務(wù)。在vCenter Server6.0可擴(kuò)展架構(gòu)安裝的過程中，建議選用8核CPU、16G內(nèi)存或更高配置的網(wǎng)絡(luò)計算機(jī)，將ESXi服務(wù)器工具加入到vCenter管理平臺，用于新建數(shù)據(jù)中心、添加ESXi主機(jī)服務(wù)器的IP地址。同時選擇嵌入式部署方式，進(jìn)行應(yīng)用程序數(shù)據(jù)庫、安裝目錄等的部署，設(shè)置SSO登錄用戶名、密碼等相關(guān)信息，在“許可”標(biāo)簽點擊、添加新的許可證，并檢驗分配許可證的有效性。

（2）VMware ESXi6.0安裝。從VMware官網(wǎng)下載VMware-VMvisor-Installer鏡像文件，打開workstation 14，依次選擇“文件”—“新建虛擬機(jī)”，設(shè)置虛擬機(jī)內(nèi)存、以太網(wǎng)絡(luò)連接方式，系統(tǒng)會提示Esxi6.0安裝到的硬盤目錄，安裝完成后點擊“開啟此虛擬機(jī)”—“重置該虛擬機(jī)”，按＜F2＞進(jìn)入主機(jī)配置模式，配置主機(jī)網(wǎng)關(guān)、管理地址及網(wǎng)卡vmnic。

（3）ESXi主機(jī)添加、虛擬機(jī)復(fù)制?！皠?chuàng)建數(shù)據(jù)中心”—“新建主機(jī)和群集”操作完成后，輸入“datacenter”并右鍵“添加主機(jī)”，在“添加主機(jī)”的名稱和位置頁面，輸入ESXi01主機(jī)名或IP地址，采用同樣方式添加ESXi02等主機(jī)。

隨后在vCenter模板中快速大量部署虛擬機(jī)，依托Windows 2012R2服務(wù)器操作系統(tǒng)，通過CD/DVD掛載虛擬機(jī)鏡像，鏡像文件命名為stu101、存放于本地datastorel磁盤，stu101虛擬機(jī)的IP地址、網(wǎng)絡(luò)協(xié)議分別設(shè)置為172.16.10.1/24、172.16.10.254/24。虛擬機(jī)部署完成后，右鍵點擊“克隆為模板”—“從此模板部署虛擬機(jī)”指令，將復(fù)制的新虛擬機(jī)命名為stu102，其他諸如IP地址、sid等與原虛擬機(jī)保持一致，照此方案在每臺服務(wù)器中復(fù)制40臺虛擬機(jī)，用于支持計算機(jī)實訓(xùn)室的實驗及教學(xué)管理操作。

3 高校計算機(jī)實訓(xùn)室的云桌面服務(wù)與管理系統(tǒng)

利用ESXi服務(wù)器部署的多臺虛擬機(jī)，以及ESXi物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)支持下，可搭建起用于身份認(rèn)證、人機(jī)交互、仿真實驗的高校云服務(wù)管理系統(tǒng)，計算機(jī)實訓(xùn)室云桌面服務(wù)系統(tǒng)，主要包括基礎(chǔ)設(shè)施層、服務(wù)與管理層、前端用戶層等的組成架構(gòu)，具體如圖2所示[5]。

圖2 高校計算機(jī)實訓(xùn)室的云桌面應(yīng)用架構(gòu)

3.1 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層作為多種計算機(jī)實訓(xùn)業(yè)務(wù)、應(yīng)用服務(wù)的基礎(chǔ)硬件支撐層，通常存在后臺服務(wù)器、存儲器、網(wǎng)絡(luò)通信協(xié)議、交換機(jī)、路由器等硬件，以及ESXi服務(wù)器設(shè)備的虛擬化資源池，其也屬于云桌面中應(yīng)用功能實現(xiàn)的基礎(chǔ)層級。不同硬件設(shè)備之間可經(jīng)由I/O接口形成連接，并利用RDS、ICA等網(wǎng)絡(luò)傳輸協(xié)議，實現(xiàn)云服務(wù)平臺中的虛擬機(jī)任務(wù)響應(yīng)、數(shù)據(jù)信息整合[6]。

3.2 服務(wù)與管理層

服務(wù)與管理層為計算機(jī)實訓(xùn)室云桌面平臺的中間層，主要借助于VMwareWorkstation可擴(kuò)展插件工具，提供包含用戶身份認(rèn)證、虛擬機(jī)配置管理、數(shù)據(jù)資源管理、數(shù)據(jù)處理計算、遠(yuǎn)程接入、數(shù)據(jù)存儲、性能監(jiān)測等的軟件服務(wù)。其中軟件服務(wù)模塊分別負(fù)責(zé)相應(yīng)的功能實現(xiàn)，如針對不同客戶機(jī)的計算機(jī)門戶網(wǎng)站、實訓(xùn)網(wǎng)絡(luò)資源訪問，往往設(shè)置云桌面的用戶與權(quán)限分配窗口，選擇“SSO”—“添加標(biāo)識源”等指令，設(shè)置“名稱do”“域名shkg.net”“用戶名及密碼”，保證用戶登錄權(quán)限驗證，以及數(shù)據(jù)資源傳輸、存儲與共享等軟件服務(wù)執(zhí)行的安全性。

同時云桌面應(yīng)用系統(tǒng)的遠(yuǎn)程接入模塊，可根據(jù)虛擬機(jī)中計算機(jī)實驗實訓(xùn)的課程、任務(wù)安排，接入經(jīng)由用戶認(rèn)證的客戶端、虛擬化實驗環(huán)境，由課堂教師為主導(dǎo)，加強(qiáng)不同計算機(jī)實訓(xùn)實驗的遠(yuǎn)程監(jiān)督與管理。

3.3 前端用戶應(yīng)用層

前端應(yīng)用層為虛擬化云桌面、客戶端之間交互的連接層，主要包括主機(jī)申請、人機(jī)交互、計算機(jī)仿真實訓(xùn)實驗等模塊。通常在ESXi主機(jī)中設(shè)置Web瀏覽器站點，以網(wǎng)頁窗口形式作為與師生用戶、移動客戶端交互的渠道，根據(jù)不同客戶的訪問權(quán)限，進(jìn)行虛擬化數(shù)據(jù)任務(wù)、實訓(xùn)實驗仿真請求的業(yè)務(wù)執(zhí)行對接，并將計算機(jī)仿真實驗結(jié)果回傳至后臺服務(wù)器。

4 計算機(jī)實訓(xùn)室信息化平臺的管理功能實現(xiàn)

高校計算機(jī)實訓(xùn)室的信息化管理系統(tǒng)，主要包括信息化實訓(xùn)環(huán)境展示、業(yè)務(wù)管理、資源調(diào)度等的組成部分，不同模塊分別負(fù)責(zé)計算機(jī)實訓(xùn)資源的調(diào)度與存儲管理，以及計算機(jī)實訓(xùn)視頻展示、軟件服務(wù)管理的工作任務(wù)，具體結(jié)構(gòu)如圖3所示。通過不同互聯(lián)網(wǎng)實訓(xùn)模塊的協(xié)同合作，可以實現(xiàn)計算機(jī)實訓(xùn)課程安排、實驗資源管理、實訓(xùn)室環(huán)境管理、實訓(xùn)設(shè)備管理的任務(wù)要求。

圖3 計算機(jī)實訓(xùn)室信息化平臺的管理功能模塊

4.1 用戶與權(quán)限分配管理

在VMware vCenter可擴(kuò)展管理環(huán)境的支持下，使用域控制器接入與驗證模式，調(diào)用shkg.net域中的組向用戶方案，建立外部客戶的test0l賬戶，選取虛擬機(jī)stu01中的“權(quán)限”指令，進(jìn)行test0l用戶、虛擬機(jī)任務(wù)的配對，根據(jù)用戶需求配置ESXi服務(wù)器資源。如將test0l、test02……test40的外部賬戶，分別與ESXi01、ESXi02等主機(jī)中的虛擬機(jī)進(jìn)行配對，來有效完成師生啟動虛擬機(jī)的權(quán)限管理、流量分配。

4.2 實訓(xùn)門戶網(wǎng)站、AI視頻建設(shè)與管理

根據(jù)計算機(jī)實訓(xùn)實驗的專業(yè)建設(shè)要求，可通過依托后臺數(shù)據(jù)庫、ESXi服務(wù)器、存儲器等硬件，利用JSP、ASP、CGI等的網(wǎng)頁開發(fā)程序，搭建用于計算機(jī)實訓(xùn)室簡介、課程管理、實訓(xùn)教學(xué)資源管理的門戶網(wǎng)站，為教師課程教學(xué)、學(xué)生實驗實訓(xùn)內(nèi)容訪問提供支持。

而在計算機(jī)實訓(xùn)AI視頻的建設(shè)方面，則借助于大數(shù)據(jù)挖掘技術(shù)、云計算服務(wù)平臺，搜集有關(guān)不同計算機(jī)實訓(xùn)的文本、圖像、聲音和視頻資源，剪輯制作成為一系列的教學(xué)引導(dǎo)、上級實操視頻，在計算機(jī)實訓(xùn)門戶網(wǎng)站中進(jìn)行滾動播放，完成某些計算機(jī)實驗的全景展示、教育資源對外宣傳。

4.3 實訓(xùn)室開放共享管理

計算機(jī)實訓(xùn)室的開放與共享管理模塊，主要負(fù)責(zé)遠(yuǎn)程的計算機(jī)實驗實訓(xùn)課程、任務(wù)安排接入，以及計算機(jī)實訓(xùn)室管理平臺、OA教務(wù)系統(tǒng)之間的資源與任務(wù)銜接，在整個管理系統(tǒng)中起到教育資源、軟件服務(wù)互聯(lián)的作用。如校內(nèi)教師在用戶權(quán)限認(rèn)證后，進(jìn)入開放與共享管理模塊，可查看每學(xué)期計算機(jī)實訓(xùn)課程的開展?fàn)顩r、學(xué)生實訓(xùn)任務(wù)執(zhí)行情況，以及將不同計算機(jī)實訓(xùn)的教學(xué)資源，上傳共享至該模塊，為其他學(xué)生的瀏覽、調(diào)取與使用提供方便。學(xué)生也可在進(jìn)入開放與共享管理模塊后，在教師引導(dǎo)、海量課程資源的指導(dǎo)下，積極投入到某一實踐項目的學(xué)習(xí)與開發(fā)之中，以提升計算機(jī)實訓(xùn)室的資源流轉(zhuǎn)、業(yè)務(wù)執(zhí)行效率。

4.4 實訓(xùn)室監(jiān)控管理

實訓(xùn)室監(jiān)控管理的模塊，是在RFID射頻識別技術(shù)、攝像機(jī)拍攝技術(shù)的支持下，對計算機(jī)實訓(xùn)的課程教學(xué)、學(xué)生實驗參與、線上線下考試等的全過程，作出全面的實訓(xùn)業(yè)務(wù)監(jiān)控、數(shù)據(jù)搜集與處理、上傳與備份管理。該計算機(jī)實訓(xùn)實驗監(jiān)控管理過程中，業(yè)務(wù)執(zhí)行模塊會通過采取界面彈窗、聲光報警等的方式，提醒實訓(xùn)課程教學(xué)、學(xué)生實驗參與中存在的異常狀況，且監(jiān)控管理數(shù)據(jù)以報表形式輸出，用戶可登錄后臺查詢實訓(xùn)室監(jiān)控的歷史記錄。

4.5 實訓(xùn)教學(xué)資源庫、知識庫管理

計算機(jī)實訓(xùn)教學(xué)資源庫、知識庫模塊，涵蓋了計算機(jī)專業(yè)內(nèi)的所有實驗實訓(xùn)資源，包括不同年級的基礎(chǔ)課程資源、課外教學(xué)資源、技能競賽資源、計算機(jī)認(rèn)證考試資源等，多種實訓(xùn)教學(xué)知識庫數(shù)據(jù)被存儲至ESXi服務(wù)器。當(dāng)外部教師或?qū)W生客戶端(vmworkstation)，遠(yuǎn)程連接與登錄至ESXi服務(wù)器后，即可對自身對應(yīng)虛擬機(jī)內(nèi)的計算機(jī)實訓(xùn)課程資源、教研備課資源、技能競賽資源，進(jìn)行相關(guān)數(shù)據(jù)資源的查看、調(diào)取與使用，而計算機(jī)實訓(xùn)教學(xué)資源庫的管理數(shù)據(jù)，會及時作出更新與顯示。

4.6 實驗實訓(xùn)日志管理

實驗實訓(xùn)日志管理模塊，包括實驗實訓(xùn)教師日志、管理員值班日志、安全檢查日志等的管理內(nèi)容。計算機(jī)實訓(xùn)實驗教師的課程表安排、實訓(xùn)教學(xué)進(jìn)度等，都會以實驗實訓(xùn)日志的形式，進(jìn)行每日的報表生成與更新，同時管理員值班日志、安全檢查日志等的數(shù)據(jù)信息，也會以每周、每學(xué)期、每學(xué)年的實踐進(jìn)度，做好管理任務(wù)執(zhí)行、安全檢查工作執(zhí)行、崗位調(diào)度的電子化統(tǒng)計錄入，通過日志報表形式分類存儲于ESXi后臺服務(wù)器，以便于部門領(lǐng)導(dǎo)、檢查人員的查驗指導(dǎo)。

5 結(jié)語

高校計算機(jī)網(wǎng)絡(luò)實訓(xùn)室管理平臺的搭建，要根據(jù)不同實驗的軟硬件需求，依托.NET、VMware vSphere開發(fā)平臺，以及RDS和ICA網(wǎng)絡(luò)傳輸協(xié)議、數(shù)據(jù)庫、后臺服務(wù)器，進(jìn)行虛擬化平臺硬件、軟件服務(wù)工具的開發(fā)設(shè)置，能夠有效解決傳統(tǒng)計算機(jī)實訓(xùn)室存在的軟件資源有限、模擬實訓(xùn)環(huán)境不完善、遠(yuǎn)程接入與共享困難、可擴(kuò)展性差等的問題。