基于桌面云的高校實驗室多媒體設(shè)備管理系統(tǒng)構(gòu)建

賈召繼

摘要：提出了一種基于桌面云的高校實驗室多媒體設(shè)備管理系統(tǒng)。桌面云平臺是一種以C/S為中心的體系結(jié)構(gòu)，其主要目的在于能夠為多種虛擬化工具提供一個穩(wěn)定、便捷的網(wǎng)絡(luò)環(huán)境。通過對用戶的資源訪問行為進行限制和管理，來阻止非法用戶的未經(jīng)授權(quán)訪問和合法用戶的跨權(quán)限訪問。通過對桌面數(shù)據(jù)進行攔截，可以實現(xiàn)與客戶機之間的軟件和硬件的無縫連接。經(jīng)過多次試驗，驗證了該方案的可行性。

關(guān)鍵詞：桌面云；實驗室；多媒體設(shè)備；桌面虛擬化

一、前言

隨著互聯(lián)網(wǎng)信息技術(shù)的持續(xù)普及和使用，多媒體電腦在高校的實際教學(xué)中得到了更多運用，所以，有關(guān)高校實驗室多媒體設(shè)備管理系統(tǒng)的建設(shè)問題也愈來愈受到重視。然而，由于目前高校課堂數(shù)量眾多，分布不均，且使用的多媒體設(shè)備頻率很高，給課堂教學(xué)帶來了許多新的問題。高校的發(fā)展是建立在一個大的發(fā)展框架之上的，它是一個循序漸進、層次分明的分解和分化的過程。學(xué)校的頂層設(shè)計是對校園經(jīng)營的一種邏輯分析，以確定要進行的信息化運作。計算機桌面云中的“云”指的是云計算技術(shù)，它可以實現(xiàn)計算機資源的共享，并提升計算機的管理效率[1]。目前，國內(nèi)大部分高校對電腦的應(yīng)用還不夠成熟，不能達到最優(yōu)的分配與使用[2]。在目前的情況下，學(xué)校實驗室的管理依然采用人工管理這種落后的管理方式，很明顯已經(jīng)不能滿足發(fā)展的需要。當(dāng)前實驗室設(shè)備管理的現(xiàn)狀，伴隨著實驗室設(shè)備數(shù)量的不斷增長，也給設(shè)備的管理帶來了一定的困難[3-5]。管理員記錄、整理、添加、查詢實驗室設(shè)備就變成了一項必要的日常工作，既復(fù)雜又枯燥。本文主要針對傳統(tǒng)的信息化校園基礎(chǔ)建設(shè)中出現(xiàn)的問題，提出的桌面云平臺解決方案。構(gòu)建了基于桌面云的高校實驗室多媒體設(shè)備管理系統(tǒng)，并概述了該平臺在校園信息建設(shè)中所需要完成的功能。

二、系統(tǒng)詳細設(shè)計

（一）實驗室多媒體設(shè)備管理系統(tǒng)結(jié)構(gòu)

在軟件開發(fā)的全過程中，用戶需求分析是非常關(guān)鍵的一環(huán)，其首要任務(wù)是確定企業(yè)經(jīng)營體系應(yīng)具有的具體職能。在此過程中，使用者與開發(fā)者將會共同探討相關(guān)的功能，并達成兩方面的共識。在實驗室的發(fā)展過程中，除了要有良好的性能之外，還要有很高的可靠性、很好的完整性、很好的維護性、很好的可擴展性、很好的移植性。另外，必須保證系統(tǒng)是安全可靠的。按照用戶的需求，完成簡單的注冊、修改，設(shè)備信息的入庫、修改、查詢、出庫、申請、審核、打印預(yù)覽等方面的功能。

對基于桌面云的高校實驗教學(xué)調(diào)度管理系統(tǒng)的可靠性要求而言，首先，系統(tǒng)的維護制度是全天運行的，并且要確保系統(tǒng)持續(xù)不間斷地運行。為確保該系統(tǒng)能夠持續(xù)、穩(wěn)定地提供桌面管理和請求管理，需要確保服務(wù)器的安全性和有效性。當(dāng)發(fā)生災(zāi)難時，數(shù)據(jù)庫的數(shù)據(jù)表窗體會自動地保留一份備份，以便在發(fā)生災(zāi)難之前將其還原為正常功能。它還可以很容易地返回到原始的系統(tǒng)?！耙子谩钡脑瓌t就是要使系統(tǒng)具有良好的人機接口，簡單、直觀、與使用者的使用習(xí)慣相一致。容易使用，并為使用者提供清晰的協(xié)助訊息。附有詳細的操作說明，以便于使用者參考。為避免硬盤突發(fā)損壞、數(shù)據(jù)錯誤操作、受到病毒攻擊等問題，必須進行數(shù)據(jù)的備份，并將備份的數(shù)據(jù)進行備份。

桌面云是云計算的重要分支，它是以臺式機虛擬化技術(shù)為基礎(chǔ)而發(fā)展起來的。與傳統(tǒng)的分散式辦公環(huán)境相比，臺式機云計算在操作簡單、可集中控制、節(jié)能環(huán)保、安全可靠、成本低等方面有著巨大的優(yōu)勢。因此，桌面云得到了很多公司的青睞，他們都在使用桌面云來對自己的公司進行管理，這也為本文的研究工作提供了一個良好的背景。本文重點關(guān)注了桌面云管理系統(tǒng)中的安全性，對此進行了詳細的分析，并對其提出了一個訪問控制模型和一個訪問安全管理方案。通過這種方式，既可以有效地保證教學(xué)資料的準(zhǔn)確傳遞，又可以最大限度地減少管理費用。此外，為了防止木馬等病毒對計算機網(wǎng)絡(luò)系統(tǒng)的入侵，計算機實驗室管理人員應(yīng)該在網(wǎng)絡(luò)出口安裝防火墻，從而增強網(wǎng)絡(luò)系統(tǒng)的安全性。

本文中介紹的桌面云平臺是一個以C/S為中心的體系結(jié)構(gòu)，之所以選擇這樣的體系結(jié)構(gòu)，一是因為它能夠為多種虛擬化工具提供一個穩(wěn)定、便利的網(wǎng)絡(luò)界面。二是因為這個臺式機的云端平臺可以與服務(wù)器進行直接的連接。三是其采用C/S體系結(jié)構(gòu)，保證了臺式系統(tǒng)的安全，使得臺式系統(tǒng)成為一種虛擬臺式系統(tǒng)的傳輸協(xié)議。該方法的優(yōu)點在于其架構(gòu)更為明晰，使得每一層的實現(xiàn)都比較容易，而且編碼也比較有規(guī)律。

該系統(tǒng)實現(xiàn)了對實驗軟件和設(shè)備的監(jiān)控管理，對實驗教學(xué)和實驗內(nèi)容進行管理，并將其納入到實驗計劃管理中。虛擬化基礎(chǔ)層是虛擬機集群，其中包含了虛擬服務(wù)集群和桌面云客戶端，其可以直接由實驗調(diào)度管理層實驗環(huán)境管理功能訪問，再下一層則是物理服務(wù)器和存儲集群。平臺管理是一種網(wǎng)絡(luò)管理，通過這個網(wǎng)絡(luò)管理平臺，各種類型的角色都能得到相應(yīng)的管理權(quán)利。在這個平臺的管理中有五個模塊，分別是：人員信息管理、實驗環(huán)境管理、實驗預(yù)約管理、實驗信息管理、實驗設(shè)備管理。而在臺式機的底層，則是以服務(wù)器池為主，以及一些實體硬件為主。在此過程中，桌面虛擬服務(wù)層起到了一個橋梁的作用，它從平臺的管理者那里得到了對桌面虛擬的需求，然后才能對底層的硬件資源進行管理與配置。

（二）功能模塊結(jié)構(gòu)設(shè)計

該系統(tǒng)根據(jù)用例模型來對系統(tǒng)的功能模塊進行了設(shè)計，將其劃分成實驗室管理人員、學(xué)生和實驗指導(dǎo)教師三種類型，并根據(jù)其操作業(yè)務(wù)流程來構(gòu)建主要的操作模塊。不同等級的用戶之間的差異，主要體現(xiàn)在對特定數(shù)據(jù)的處理方式和范圍上。該系統(tǒng)的功能模塊如圖1所示。

（三）數(shù)據(jù)庫設(shè)計

概念數(shù)據(jù)模型是一個面向問題的數(shù)據(jù)模型，并對數(shù)據(jù)的數(shù)據(jù)和信息進行建模，從用戶的視角來看，可以清晰地、準(zhǔn)確地表達出用戶的需求。實體關(guān)聯(lián)的概念性數(shù)據(jù)模型是一種常見的應(yīng)用方式，它通過ER關(guān)系來刻畫真實環(huán)境中的實體，但沒有考慮實體在真實環(huán)境中的具體實現(xiàn)。我們了解到，這個實驗室儀器管理系統(tǒng)包含了一般使用者、管理員、儀器的基礎(chǔ)資料、維護儀器、廢棄儀器和已使用儀器等。系統(tǒng)可能出現(xiàn)兩種情況，其一是只被允許進入此系統(tǒng)，其二是可以進入且使用系統(tǒng)的管理員。用戶只能注冊一個普通身份，而管理員的身份則是由后臺來決定的。一個管理員，除了添加了一個與一般用戶不同的“管理員號”之外，還擁有一般用戶所擁有的所有特性。

三、關(guān)鍵技術(shù)實現(xiàn)

（一）訪問安全管理方案設(shè)計

訪問控制是指為了保證數(shù)據(jù)等資源的安全性，對訪問客體資源的主體采取一定的限制措施，防止系統(tǒng)中非法用戶的進入，以及合法的用戶對自己權(quán)限之外的系統(tǒng)資源進行非授權(quán)的訪問，從而確保資源能夠被合法有效地管理和使用。為實現(xiàn)對系統(tǒng)的存取控制，一般采用兩種方式：身份驗證與授權(quán)存取。身份認證指的是對訪問主體的身份進行識別和確認，授權(quán)訪問則是決定訪問主體對客體資源的訪問權(quán)限，即對其進行訪問類型的確定。目標(biāo)的安全性等級是按照目標(biāo)的重要性來確定的，安全性越高，目標(biāo)的重要性就越大。所謂的強制，就是指主體和客體的安全等級，并不是由主體和客體自主決定的，而是由主體和客體共同決定的。

網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)數(shù)據(jù)的安全性。網(wǎng)絡(luò)資源是指所有可以經(jīng)由URI存取的資源，是普通網(wǎng)絡(luò)系統(tǒng)最重要的安全性要求。在訪問時，利用許多攔截者對用戶的請求進行攔截，并對其進行處理，以達到對用戶的訪問權(quán)進行管理的目的。Spring-Security對于訪問控制的核心流程有兩個：身份認證和授權(quán)，Spring-Security的原理是利用眾多攔截器對URI訪問請求進行有效攔截，能夠?qū)RI請求進行完全攔截，因而對于URI的管理效率高且安全性高。

該方案的目的是要對用戶的訪問行為進行限制和管理，從而避免不正當(dāng)用戶的未經(jīng)授權(quán)訪問和合法用戶的越權(quán)訪問。例如，在Web系統(tǒng)中，有些頁面只能由擁有特定角色的用戶來訪問，在訪問控制過程中，必須保證未登錄用戶不得訪問受保護的URL。

（二）桌面虛擬化技術(shù)實現(xiàn)

在當(dāng)前的云計算環(huán)境下，虛擬化技術(shù)是一項重要的基礎(chǔ)技術(shù)，得到了廣泛的應(yīng)用。臺式機虛擬化是目前虛擬技術(shù)的一個主要發(fā)展方向。在臺式機的虛擬環(huán)境中，全部的應(yīng)用和操作系統(tǒng)的代碼都是由一個虛擬的服務(wù)器在一個遠端的數(shù)據(jù)中心完成的。針對桌面虛擬化系統(tǒng)的性能優(yōu)化問題，考慮到客戶端位于云計算的數(shù)據(jù)中心，但客戶并不經(jīng)常使用虛擬桌面。本項目提出了一種基于云平臺的智能控制策略，即當(dāng)客戶掉線時，服務(wù)端的智能控制策略，以及當(dāng)客戶再聯(lián)線時，服務(wù)端的智能控制策略，實現(xiàn)了云平臺的節(jié)能控制策略。

計算機實驗室管理者要以實驗室的不同應(yīng)用領(lǐng)域和使用需求為依據(jù)，對計算機虛擬技術(shù)進行分類，高效地將其應(yīng)用于桌面云技術(shù)。在信息時代，桌面云技術(shù)可以滿足更多的用戶需要，它以計算機服務(wù)器上的某些冗余數(shù)據(jù)為目標(biāo)，對其進行科學(xué)的分析與處理，從而構(gòu)建出準(zhǔn)確的數(shù)學(xué)模型，從而達到對計算機虛擬系統(tǒng)的高效運行。所以，計算機管理人員要確保網(wǎng)絡(luò)虛擬過程的準(zhǔn)確性，確保計算機客戶端可以正常利用網(wǎng)絡(luò)來完成信息的安全傳輸，同時，計算機實驗室可以接收到正確的教學(xué)信息數(shù)據(jù)。建立多媒體電腦實驗室的管理過程，可以使實驗室的管理水平得到很大的提高。一方面可以采用流程化的管理方法，減少管理混亂的出現(xiàn)，另一方面也可以提升實驗室的管理效率。

在這個系統(tǒng)中，在從服務(wù)端向客戶端傳送虛擬桌面數(shù)據(jù)之前，會先對其進行分塊處理，所以，以每一個小塊為單位，在客戶端和服務(wù)端各維持一份桌面數(shù)據(jù)的緩存，服務(wù)端緩存只會對變動的桌面數(shù)據(jù)塊進行更新，之后將緩存后的變動數(shù)據(jù)塊發(fā)送到客戶端緩存，客戶端的本地緩存與變動數(shù)據(jù)合并后，再呈現(xiàn)為一個完整的操作系統(tǒng)虛擬桌面。

最上面一層是應(yīng)用程序?qū)?，它的實質(zhì)就是由圖形化應(yīng)用程序運行而產(chǎn)生的效果。最下面一層是顯示設(shè)備層，由操作系統(tǒng)所生成的桌面顯示數(shù)據(jù)最后會被寫進系統(tǒng)的顯示緩沖區(qū)，一般情況下，顯示緩沖區(qū)會被直接指派給顯示設(shè)備，所以，只要進入顯示設(shè)備，就可以直接獲得桌面顯示數(shù)據(jù)。通過這些系統(tǒng)服務(wù)，可以對各種應(yīng)用軟件進行底層的操作系統(tǒng)支撐，從而使整個臺式機的顯示資料可以從顯示系統(tǒng)服務(wù)層面上獲取。通過對桌面數(shù)據(jù)進行攔截，可以實現(xiàn)與客戶機之間軟件和硬件的無縫連接，滿足了“云”集成的設(shè)計理念，并且可以有效提升系統(tǒng)的響應(yīng)速度。

四、系統(tǒng)測試

軟件測試的目的是找到程序中的缺陷，保證程序中的bug被盡可能地減少，其目標(biāo)在于保證最后的軟件產(chǎn)品的質(zhì)量，在軟件的全壽命周期內(nèi)，測試一直都在進行，這樣就可以有效地控制軟件最后產(chǎn)品的質(zhì)量。運行本實驗室設(shè)備管理系統(tǒng)，根據(jù)一定的硬件和軟件條件，識別并刪除系統(tǒng)中的一些不正確的內(nèi)容和缺陷。通過這種方法，可以證實實驗室儀器管理系統(tǒng)對其所做的基礎(chǔ)功能、運行要求與規(guī)范相吻合。

本研究分別在安裝與未安裝Spring-Security安全性框架的兩種情況下對服務(wù)器的引導(dǎo)時間進行測試。此試驗以5次為一個基元，取其平均數(shù)為一點。從圖2中可以看出，兩者之間的差距大約在220ms左右，在真實的運行環(huán)境中，這一差異是可以被忽略的，也就是說，基于這篇文章所介紹的Spring-Security的訪問控制方案，對系統(tǒng)啟動的影響很小。另外，當(dāng)有多個用戶同時進行操作時，這個方法需要花費的時間由Jmeter這個壓力測試工具來測量。在這個實驗中，我們會選擇50—1000個用戶，并向每個用戶發(fā)出10個http請求，然后進行實驗。圖2顯示了一個響應(yīng)時間在系統(tǒng)中的分布圖。

在這個測試中，所有的測試項目都不超過2秒，并且，當(dāng)一個人的同時次數(shù)超過1000次的時候，記錄為最大響應(yīng)時間。從結(jié)果可以看出，由于論文中所給出的安全機制具有很好的性能，因此，論文中所給出的安全存取控制模型具有很好的性能。

采用多套試驗資料，對每一項功能進行了試驗。在試驗期間找到了幾個bug。經(jīng)過幾次改進之后，這套系統(tǒng)已經(jīng)達到了論文中所說的所有標(biāo)準(zhǔn)，而且界面也變得更加友好。經(jīng)過本次評測，得出了在終端管理、終端安全方面，用戶在移動終端登錄校園網(wǎng)，不再受到硬件設(shè)備、軟件產(chǎn)品及網(wǎng)絡(luò)的限制，為校園信息化建設(shè)提供了一個管理方便、使用方便、體驗良好的虛擬桌面環(huán)境。采用該系統(tǒng)實現(xiàn)了對真實工作臺的集成，從而提高了工作臺的工作效率、節(jié)約了硬件費用。最后，通過實例說明了該方案的可行性。

五、結(jié)語

隨著計算機技術(shù)、管理科學(xué)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，這些技術(shù)推動了實驗室逐漸朝著網(wǎng)絡(luò)化、智能化、規(guī)范化的方向發(fā)展。但是，在目前的情況下，學(xué)校實驗室的管理依然采用人工管理的這種落后的管理方式，很明顯已經(jīng)不能滿足發(fā)展的需要。桌面云技術(shù)的應(yīng)用，同樣是以虛擬化技術(shù)為基礎(chǔ)的，它可以將用戶獲取的信息和數(shù)據(jù)轉(zhuǎn)換到后臺服務(wù)中，當(dāng)人們使用鼠標(biāo)進行輸入的時候，就可以通過云終端將這些信息傳送到服務(wù)器，并在界面上進行顯示。論文重點研究了基于臺式機的高校實驗室多媒體設(shè)備管理系統(tǒng)的設(shè)計與實現(xiàn)。最后，通過實例說明了該方案的可行性。

參考文獻

[1]吳中全，李朝明，劉峰.高校實驗室與設(shè)備綜合管理系統(tǒng)的構(gòu)建與實踐[J].實驗技術(shù)與管理，2020，37（11）：11-14.

[2]蘇鑫.物聯(lián)網(wǎng)技術(shù)的多媒體實驗室智能管理系統(tǒng)[J].現(xiàn)代電子技術(shù)，2020，43（23）：173-177.

[3]伍揚，楊再從.華僑大學(xué)實驗室儀器設(shè)備網(wǎng)絡(luò)管理系統(tǒng)建設(shè)[J].實驗技術(shù)與管理，2016，33（8）：1-3+8.

[4]歐陽能良，王偉佳，溫冬梅，等.臨床實驗室信息管理系統(tǒng)儀器設(shè)備管理模塊的建立[J].臨床檢驗雜志，2018，36（3）：210-212.

[5]易敏.基于移動終端設(shè)備的環(huán)境現(xiàn)場監(jiān)測管理系統(tǒng)設(shè)計與應(yīng)用[J].環(huán)境監(jiān)測管理與技術(shù)，2017，29（2）：1-3+49.