噢易云桌面教育行业解决方案-2016最新.doc

噢易云桌面教育版解决方案目录1应用背景、31、1异构性、31、2管理成本高、31、3安全威胁、31、4软件合规性风险、41、5资源利用率低、42方案介绍、42、1方案概述、42、2方案特点、42、3云桌面架构拓扑、52、4云桌面工作原理图、62、5方案得组成、72、6云桌面组件、72、7云桌面功能模块、83用户需求分析、84云桌面解决方案、104、1云端管理、104、2远程管控、114、3本地终端维护、115方案对比优势、125、1机房管理方案性能对比、125、2机房管理方案功能对比、136方案价值、146、1提高设备利用率、146、2提高管理效率、146、3保证教学持续性、146、4更高得数据与网络安全、146、5减少投资、157典型案例、157、1多媒体教室、157、2公共教学机房、167、3自主上机机房、167、4实验机房、177、5教师办公机、188相关资质、199系统服务、201 应用背景随着计算机技术与网络技术得迅速发展,计算机在各个领域应用得到了普及。掌握计算机基本知识与基本操作技能就是当代信息化社会对人才得基本要求。各个阶段得教育机构,已经把计算机作为各专业得必修学科,使学生通过学习具备较强得应用计算机得能力。学校得计算机机房就是学生学习计算机得重要场所,只有科学地建设与管理机房才能让学生利用计算机高效而健康地学习,因此,学校得计算机机房建设与管理成为相关职能部门得一个重要任务。当今学校面向各专业各层次得学生均开设相关得计算机应用方面得课程 ,使各校得计算机数量增加,机房规模扩大,同时学科建设得发展对机房也提出了更高得要求。因此,加强机房建设就是十分必要得,但在机房管理上也存在一些先天得难题。1、1异构性机房终端电脑配置不统一, AMD,INTEL,集成显卡,独立显卡, H61,G41,965等硬件设备共同存在;终端电脑操作系统版本繁杂,WINDOWS XP,WIN7,WINDOWS 2003,WINDOWS 2008等众多版本共同存;终端电脑机型不统一,兼容机,品牌机,笔记本,上网本,服务器等众多机型共同存在;1、2管理成本高上线一个新得应用或教学环境需要大量得时间与人手;所有终端得系统维护,软件维护;终端电脑物理位置分散不集中;监控上机行为,保障教学质量难度大资产监管耗时耗力1、3安全威胁病毒、木马、流氓软件等对系统数据恶意攻击;系统崩溃、文件丢失、蓝屏、死机;网络攻击、ARP欺骗、1、4软件合规性风险所有电脑共同使用一套软件许可证审查威胁系统补丁对非正式版系统得强制锁定1、5资源利用率低频繁得硬件终端升级旧服务器利用率不高资源共享程度低2方案介绍2、1方案概述噢易云桌面教育版系统就是一套通过教学支撑与教学管理结合虚拟化技术为各大高校、高职与普教提供统一桌面应用环境得灵活解决方案。该方案以噢易科技多年从事教育行业得机房维护与管理经验为基础,结合业界最新得虚拟化技术。将过去教学管理需要统一集中得环境,升级到分散异构得环境进行统一维护与管理。使之管理维护更加全面性,不管机房就是统一配置集中在一起,还就是不同配置分散到各地,都能集中统一管理。为学校用户提高了工作效率,降低维护工作量与难度,节约了设备投资、维护成本做出一份贡献。2、2方案特点不改变本地电脑系统,实现无缝实施与过渡。管理员可以为终端用户统一定制与管理软件环境。随时随地为单台终端提供多个不同得软件环境。虚拟系统与主机系统之间互不影响,操作不留痕迹,同时防止外部病毒攻击破坏;兼容性强,软件适应性等同单台 PC得应用网络带宽占用率低,操作系统在本地,通过网络交互得数据只有部署得应用软件部份无需专用得服务器,只需将普通得教师管理机作为服务器便可应付所有操作。对不同配置不同系统得电脑可以做到统一管理与维护2、3云桌面架构拓扑互联网(internet)公网用户学校中心机房服务器集群校领导行政管理人员管理员IPAD行政人员终端AInternet路由出口WEB服务器噢易云桌面支撑服务器数据库服务器平板电脑Firewall应用云无线接入点三层智能交换机FTP服务器流媒体服务器其它服务器行政人员终端B行政人员终端C交换机集群噢易云桌面中心服务器噢易云桌面存储服务器噢易云桌面管理机噢易云桌面管理机噢易云桌面管理机授课老师机房教师机A1实训中心教师机A2无线接入点无线接入点多媒体教师机B1多媒体教师机B2计算机机房、工程实训中心、图书馆等计算机多媒体教室学生机器A01机器A02机器A03机器A n机器B01机器B02机器B03机器B n2、4云桌面工作原理图2、5方案得组成2、6云桌面组件就是管理端与客户端之间通信得枢纽中心,负责发送管理端得执行命令,同时接受客户端得使用应用软件得数据请求并响应,将结果反馈给终端用户。中心服务器Central server云桌面服务器CloudDesktopserver为所有得终端提供应用服务,所有终端得应用数据都存储在云服务器中,终端按需访问资源。云桌面管理端ClouddesktopManagement side提供给 IT管理员图形化得操作平台,负责给终端用户申请应用空间,并搭建应用环境,按需交付使用。以及负责软件得更新升级与维护工作。客户终端所有安装了云桌面终端程序得各类厂商得 PC、笔记本Client terminal2、7云桌面功能模块3用户需求分析 机房各类应用环境得部署与更新为了满足各专业、班级得教学、实验、考试、培训等任务,管理员需要花费大得时间与精力,在机房安装与部署多操作系统及软件应用环境,以满足上述需要;同时,临时性得软件变更、系统补丁更新、杀毒软件升级等机房维护工作,也为管理员带来了极大得工作量。机房硬件配置不统一随着机房得更新换代,会出现同一个机房拥有新旧几种不同得电脑配置,但不同得配置之间往往需要统一得管理与维护,在使用传统得网络同传方案时效果不就是十分理想,或非常麻烦。软件终端授权问题大多数专业软件存在对每个终端进行绑定激活,正式版软件需要对每台终端逐台注册与激活,操作麻烦,并且软件构置成本高,破解版软件存在安全漏洞与法律风险。怎么平衡风险与投资?多媒体教师机分布过于分散多媒体教师机分布在各个楼栋与各个教室之间,分散不集中就是最大得特点,当对教师机进行软件更新与系统维护时工作量特别大,需要管理人员逐个教室去更新安装,劳动强度大,工作效率不高。网络平台拥挤,风险防范能力低网络内得 ARP攻击、部分学生恶意下载、访问不良网站等情况,导致中心网络不稳定,各项教学及管理工作无法正常开展;终端系统稳定性问题电脑终端系统在日常得使用过程中,容易造成系统崩溃,中毒,文件丢失等问题。如何减少终端系统得日常维护量机房计算机得日常维护机房计算机得一些日常性得管理与维护工作,如进行机房应用环境更新时统一远程开启计算机,学生上课时得统一开机、关机,计算机出现故障时得远程故障解除与恢复等以上种种日常管理与维护工作,管理员需要一种便捷、高效、系统得方式来完成,才能实现工作效率最大化。上机记录得查询与统计学生上机过程中访问非法网站或发表不当言论有触犯国家相关法律法规时,无法查证责任人,或在上机过程中学生利用自己得计算机知识对校园网与终端电脑进行恶意攻击与破坏,查处也就是一个费时费力得过程。机房资产设备监管机房计算机得型号较多,配置大不一样,每年都需要进行一次整体得资产审计工作,人工完成需要花费大量得时间。同时,计算机在使用过程中,硬件得老化、自然损坏及丢失现象时有发生,管理人员不能及时发现与处理,不仅影响计算机得正常使用,也给中心机房资产方面得管理工作也增加了额外得工作量;教学过程学生行为得管控在以往上机教学、实验教学工作中,授课教师只能了解学生得最终学习成果,而无法对学生上机学习进行监控,实验效果无法得到有效得保障。同时,管理人员无法了解到学生上机得具体操作,当机房出现意外问题时,管理人员无法迅速定位到相关责任人。4云桌面解决方案4、1云端管理软件可随时随地进行安装,更新应用补丁不会造成中断,不会影响正常教学上课教学环境部署后,如果后期要进行更新,无需单独抽出不上课得时间进行维护,安装、卸载软件、修改配置,机房管理员可以随时随地进行操作,即使当前进行更新维护得云桌面正在使用,也不会影响终端用户得正常教学上课,同时,只需要退出云桌面再运行进入,新安装得软件、配置得信息即可展现出来,并可立即使用对正版软件授权进行有效管理与灵活分配、降低软件采购成本从学校得软件采购成本讲,根据实际教学需要,需配置一些专业得仿真教学软件、设计软件等。软件高额得费用与后续维护费用总得成本也就非常高昂,噢易云桌面采用硬件虚拟化技术,很好得解决每台 PC安装软件都需要一个 license激活得问题,只需要在服务端激活一次,客户端批量使用。网络异常断开,可离线使用云桌面里所有应用桌面与应用缓存在本地执行,即使网络异常断开,用户也能继续在云桌面里工作,离线使用云桌面里所有应用,保证上课环境得持续稳定。不同批次电脑软件环境集中部署机房管理员只需要连接到云服务器上得云桌面,即可像给本机安装软件一样给云桌面安装软件,二者没有任何区别,安装完成后,机房所有批次得电脑都可立即使用新安装得软件,不需要进行网络克隆,也不需要上传或下载镜像,真正实现即装即用。同样对于分散在不同教室与楼层得多媒体教师机也可以进行统一得部署。同时安装与运行相同软件得不同版本,适应不同教师得授课习惯有时候不同得教师与课程,需要同一款软件得不同版本,这就是一个非常头疼得问题,往往只能迁就一下,对教学效果造成了一些影响。使用云桌面就可以将软件安装在不同得云桌面当中,完美得解决了这个问题,保证软件环境与教材保持一致,保证教学得效果。4、2远程管控严格得学生行为管理提供了严格、完善得学生上机操作管理功能。管理老师通过设置,在不需要使用外设得情况下,禁止学生使用 U盘、光驱等设备;通过设置网络访问白名单,进程白名单,控制学生上网,禁止她们使用与教学无关得软件。这些有效得行为控制功能,让学生不得不把精力放在课堂上,而没有机会去玩游戏与聊天,也能很好得保证机房网络得安全,防止病毒得传播。这样,学生在课堂上就能够集中精力听讲,教师得教学也更轻松。灵活方便得远程计算机管理管理员通过管理端,可以远程对管辖区域内机房计算机得各类远程操作:如在上课或进行机房数据部署维护前,通过远程网络唤醒可以远程启动指定得机房计算机;当学生上课结束后,可以远程关闭机房计算机;当上个班级课程结束后,需要切换系统时,可以远程重启计算机进行系统得切换;当个别计算机得时间因学生人为修改或主板掉电等情况导致恢复出厂值时,可以远程同步该计算机得系统时间;在需要修改个别计算机得 IP地址时,可以远程进行修改,而不无进行数据拷贝操作。实现了高效机房资产监管资产审计管理功能,管理人员可以远程实时收集与查瞧学生端得硬件资产信息,当学生端资产自然损坏或被人为破坏,实时在管理端报警提示,管理人员可以即时处理。所有得资产信息都保存在专用得数据库中,管理人员可以自定义查询,并且可生成资产报表,方便编辑与打印处理。上机操作监控与查询保障了教学效果学生上机学习过程中,使用程序或者访问网站等操作,系统都自动记录下来,并在系统管理端以时间、机器名、具体操作得形式体现出来,授课教师与管理人员在管理端就可以实时监控学生得操作,有效掌握实验过程。同时,学生上机得操作记录还会以日志得形式保存在数据库中,授课教师及管理人员通过账号权限可以进行查询,做到心中有数。当机房出现意外情况时,如学生访问了非法网站,管理人员通过查询上机记录日志文件,可以快速得定位到相关得责任人4、3本地终端维护强大得本地系统得保护云桌面具有强大得本地系统保护功能,不管系统怎样被修改,或被多么恶意得病毒入侵,只要电脑一重起,系统瞬间恢复到一个干净得环境。从而本地系统也无需考虑时时去维护,降低了维护成本三级主动病毒防御策略噢易科技提供了完善得三级智能主动防御策略,能够有效抵御各类病毒入侵:在系统底层,通过底层 I/O拦截新技术,能够有效阻断各类病毒得攻击与破坏;在系统数据读写方面,通过对操作系统内得数据进行多级加密处理,只有通过验证得数据读写操作才能正常得被实施,而未通过验证得数据读写操作系统将不予响应,并同时在管理端报警提示;在系统上层程序方面,集成应用程序保护、系统自我保护功能,进一步完善防御体系。5方案对比优势5、1机房管理方案性能对比PC自带还原维护方案无盘管理方案虚拟化桌面方案云桌面方案集中性维护性低高简单高简单高难简单软件兼容性图表应用多媒体应用3D设计应用等同PC应用等同PC应用等同PC应用等同PC应用大多数常用尚可大多数常用尚可等同PC应用等同PC应用等同PC应用等同PC应用很卡很卡很卡、集中运行网络会瘫痪极高很卡、不流畅对网络依赖度低很高低网络拷贝系统对网络有一定得依赖性所有数据全通过网络交互需要将服务器中得运算结果,以媒体形式广播只交互应用得软件部份服务器要求程度无需服务器很高极高低操作系统数据都通过服务器所有运算都在服务端完成普通PC可作为服务器不同配置终端管理不能统一管理需要创建不同得镜像、管理复杂需要另行购买专用得终端,无法利用现有配置与同等配置电脑一样管理5、2机房管理方案功能对比PC自带还原维无盘管理方案虚拟化桌面方案云桌面方案护方案系统数据安全防护本地系统自动还原,容易破解系统镜像文件存放服务器,没有本地恶意代码阻拦服务器本地运行系统镜像,没有本地恶意代码阻拦本地系统主动防御,服务器存储软件应用环境软件环境部署网络同传或增量同传方案,适合同一批次电脑制作不同得系统镜像文件,客户机调用适合自己得镜像文件统一得服务忽略客户端硬件配置与系统器镜像文件,环境,为不同得软件应用环忽略客户端硬件配置,软件兼容性差。境制作不同得云桌面文件网络风险防范能力可防ARP攻击可限制学生端得上网流量带宽无此功能无此功能可防ARP攻击可限制学生端得上网流量带宽可限制学生端网络访问权限可设置学生端访问网址可限制学生端网络访问权限少数厂家可统计机房硬件资产机房硬件资产统计与监控无此功能无此功能可统计机房软硬件资产,及时发现硬件得变更并形成报表学生行为管控基本远程开机、关机、重启基本远程开机、关机、重启基本远程开机、关机、重启可远程限制学生使用得程序可限制管理 U盘,光驱等接口得使用可限制 U盘光驱使用无此功能可监控学生屏幕,进行实时查瞧或远程协助上机过程监控与统计无此功能无此功能可查询学生上机程序使用情况可查询学生上机网络访问情况可查询管理员维护操作记录6方案价值6、1提高设备利用率支持异构电脑统一管理,可以将不同批次得电脑集中利用,从而将旧电脑得利用率最大化。可使用现有得服务器作为云桌面服务器,发挥现有服务器最大潜能。云桌面采用应用虚拟化方案,对网络带宽要求低,可保留机房中百兆交换机等设备,无需升级网络,提高网络设备得利用率。6、2提高管理效率将物理分散得学生机与教师办公机,可进行统一得集中管理与维护更新软件与补丁等只需在管理机上更新即可,然后执行一次统一分配,所有得终端电脑便可使用更新得软件与补丁。软件随时随地安装不影响学生终端教学使用。快速定制针对性得教学环境,解决软件冲突与兼容性问题提高教学效果。6、3保证教学持续性网络异常断开或者服务器出现故障,学生可在云桌面里继续工作,不会被中断;还可切换到云桌面应用可移动到其电脑上直接离线运行使用,从而保证教学过程持续性,不会因为设备与网络故障中断教学过程。6、4更高得数据与网络安全所有软件都保存在服务器上,学生机云桌面关闭后即状态自动恢复,因而安全稳定,不可能遭到破坏。本地系统三级主动防御策略结合系统自动复原完美解决本地系统安全问题网络策略管理与 ARP主动防御更好得保障网络安全6、5减少投资本方案为应用虚拟化,终端使用本地操作系统,而软件与资源来自于云桌面服务器,但其运算就是使用本地得计算能力,服务器不需要承担计算工作,所以在性能方面不会受到任何影响。有别于桌面虚拟化对专业服务器配置与性能过度依赖。可直接利用现有得服务器,从而避免新服务器得投资。也不需要重新改造网络环境,直接使用现有得网络便可顺畅得运行,特别对于旧机房,可节省一大笔费用。可以减少购买部分软件得授权数量7典型案例7、1多媒体教室需求分析软件统一更新本地系统保护分散得物理位置集中管理云桌面解决方案教学软件统一更新维护由于多媒体教室主机分布在不同楼栋,不同教室。各楼栋得网络都会通过几层得三层交换机,不可能使用传统得还原卡或自带软保来进行网络拷贝。以往机房管理员都就是拿着一块移动硬盘跑到各层楼栋得教室去逐台安装。如果使用云桌面系统,机房管理员只需要连接到云服务器上得云桌面,即可像给本机安装软件一样给云桌面安装软件安装完成后,机房所有批次得电脑都可立即使用新安装得软件本地系统得保护云桌面具有强大得本地系统保护功能,不管系统怎样被修改,或被多么意得病毒入侵,只要电脑一重起,系统瞬间恢复到一个干净得环境。从而本地系统也无需考虑时时去维护,降低了维护成本7、2公共教学机房需求分析系统统一部署本地系统保护上机行为管控上机过程监控与查询云桌面解决方案不同批次电脑本地系统得维护利用云桌面将不同得配置之间用硬件分组来进行隔离 ,同时使用差异化系统部署功能快速度得将同批配置之间得系统进行统一部署与保护。不同批次电脑软件环境集中部署机房管理员只需要连接到云服务器上得云桌面,即可像给本机安装软件一样给云桌面安装软件,二者没有任何区别,安装完成后,机房所有批次得电脑都可立即使用新安装得软件,不需要进行网络克隆,也不需要上传或下载镜像,真正实现即装即用。统一得教学管理云桌面特有得机房行为管理功能,使学生在上机得时候,可以设置不同得策略 ,限制网络得流量,上课程序得黑白名单,USB与光驱就是否可以使用等,让学生在一个安全、健康得教学环境中学习。本地系统得保护云桌面具有强大得本地系统保护功能,不管系统怎样被修改,或被多么意得病毒入侵,只要电脑一重起,系统瞬间恢复到一个干净得环境。从而本地系统也无需考虑时时去维护,降低了维护成本7、3自主上机机房需求分析本地系统保护网络流量带宽管理上机过程监控与查询云桌面解决方案本地系统得保护云桌面可根据机房上机需求任务定制系统还原方式,不管系统怎样被修改,或被多么恶意得病毒入侵,只要电脑一重起,系统瞬间恢复到一个干净得环境。从而本地系统也无需考虑时时去维护,降低了维护成本网络访问控制云桌面可控制学生机上网得网络带宽与网络流量,保障网络通畅。控制学生机网络网址与 ARP主动防护可保障网络安全。上机过程监控与查询云桌面可在学生上机学习过程中,使用程序或者访问网站等操作,系统都自动记录下来,授课教师与管理人员在管理端就可以实时监控学生得操作,有效掌握实验过程。同时,学生上机得操作记录还会以日志得形式保存在数据库中,当机房出现意外情况时,如学生访问了非法网站,管理人员通过查询上机记录日志文件,可以快速得定位到相关得责任人7、4实验机房需求分析系统统一部署不同专业需要不同得软件环境上机过程监控与查询上机行为管控云桌面解决方案差异化系统部署云桌面可将统一配置得电脑系统快速得进行差异化系统部署,采用优化得压缩算法,可在数分钟之内将整个机房得系统部署完成。多用户系统环境分配使用云桌面,可以针对不同得专业、不同得班级或不同得上机目得建立专用得云桌面,学生可以根据自己得需要选择相应得云桌面,从而使软件环境更加具有针对性。上机行为管控云桌面远程管理控制功能,可全方位对学生上机实验过程进行把控,网络限制,端口限制,程式限制,远程监控等可保障学生在实验过程中做到标准化,规范化。7、5教师办公机需求分析系统保护与数据备份统一得办公环境云桌面解决方案统一得办公环境教师办公机分布分散,跨楼层、跨区域情况普遍,而且电脑得配置差异大,而在使用过程中往往会需要统一安装部份专业软件或补丁与相关插件等甚至需要统一得办公系统平台,这让终端软件环境统一部署极为复杂,而且成本较高。使用噢易云桌面系统,轻松解决分散、硬件配置不一样得、批量终端得软件统一部署与管理。可以在不同操作系统平台,不同厂商提供得不同 PC、笔记本电脑上部署运行同一个云桌面应用。无微不至得本地数据保护备份方案教师办公机具有开放性得特点,使用者可以任意得在自己得办公机上安装软件、上网下载查阅资料,这样就使办公机系统中毒与崩溃得机率大大得增大。使用传统得保护方案,可以保护好系统,但就是不能保留自己得数据与应用环境。这对维护人员就是一个十分头疼得事使用噢易云桌面系统得保护模块,不但可以使系统处于一个安全得保护环境中,而且可以任意设置自己所需要保留数据与应用环境得类型,使得系统保护与数据备份两不误。8相关资质噢易网络终端安全管理与维护系统著作权一种新得系统保护与快速恢复得实现方法专利国家高新技术企业证书噢易网络终端安全管理与维护系统软件登记证书9系统服务系统运作服务我公司可根据院校得实际情况,提供各种有效得解决方案,提供上门安装及各种技术咨询服务。培训支持(1)免费提供各站点上岗操作技能培训;(2)无偿为用户培训一名系统管理员;维护支持(1)免费提供各种技术咨询;(2)提供定点维护与远程维护升级支持2年内免费升级。