目前國家正大力推進(jìn)信息化建設(shè)，尤其是以高校數(shù)字化校園為主要內(nèi)容的教育建設(shè)，隨之機(jī)房的成本、管理、安全、可持續(xù)性等將會是工作的重中之重。現(xiàn)如今云計算作為一個熱門話題已經(jīng)越來越多的被業(yè)界提起，小到私有云大到公共云，無時無刻不在影響著我們的生活。

未來注定將是云與端互動的時代，普通的終端物理化管理將會逐漸轉(zhuǎn)變?yōu)樘摂M化管理。虛擬化將是構(gòu)筑這一時代的基石，并將扮演著重要的核心角色。部署安全可靠的虛擬桌面可為數(shù)字校園建設(shè)保駕護(hù)航，使高校真正邁向云端時代。

重重阻礙

高校的信息化工作有著本身的特殊性，筆者作為高校機(jī)房的一名管理人員，會經(jīng)常遇到各種終端帶來的問題與困惑。在機(jī)房設(shè)備配置有限的情況下，如何保證學(xué)生的正常上機(jī)、電腦的正常運(yùn)行，是解決問題的關(guān)鍵。多年高校機(jī)房的管理經(jīng)驗告訴筆者，為終端安裝還原卡雖然可以實現(xiàn)PC機(jī)的重啟還原，但依然還保留著相當(dāng)程度的人工干預(yù)，存在諸多的問題及瓶頸。

高校機(jī)房存在的難題大概如下：

1.誤操作對系統(tǒng)軟件造成的損害

在學(xué)生上機(jī)或?qū)嶒灂r，對系統(tǒng)文件及軟件的誤操作是難免的。例如：電腦C盤空間過大，提示清理磁盤，這時學(xué)生就會根據(jù)提示對C盤文件進(jìn)行刪除，如刪除不當(dāng)，系統(tǒng)將會崩潰。對于有著上千臺機(jī)器的高校機(jī)房來說，工作量可想而知。

2.軟件的安裝更新異常復(fù)雜

高校的復(fù)雜環(huán)境不僅僅表現(xiàn)于網(wǎng)絡(luò)，受各專業(yè)特殊應(yīng)用的限制，管理維護(hù)起來也變的異常復(fù)雜。例如：室內(nèi)設(shè)計專業(yè)的學(xué)生與建筑工程專業(yè)的學(xué)生所用的軟件不同，這樣就會造成學(xué)生在使用時桌面復(fù)雜混亂。而且本地做多個鏡像又不現(xiàn)實，當(dāng)有軟件更新時如果對每臺機(jī)器進(jìn)行更新，費(fèi)時費(fèi)力。用還原卡的廣播克隆功能雖然能集體下發(fā)，但耗費(fèi)時間、占用帶寬。只要有更新，其余終端基本會無法使用，無奈只能在晚上無課時加班加點(diǎn)。

3.病毒的集中爆發(fā)無法扼制

學(xué)校機(jī)房是木馬病毒的高發(fā)區(qū)，特別是移動存儲類病毒。U盤、移動硬盤經(jīng)常會被來回分散使用。例如學(xué)生昨天的課件存放到U盤，今天需要在課堂上使用。一旦U盤帶有木馬病毒，傳播速度極快，后果不堪設(shè)想。像機(jī)器狗這種病毒，還原卡也無能為力。

4.無法合理利用網(wǎng)絡(luò)資源并進(jìn)行上網(wǎng)行為管理

上課時，學(xué)生上網(wǎng)、下載、看視頻、玩游戲的現(xiàn)象時有發(fā)生。然而P2P技術(shù)的盛行，使得這些應(yīng)用嚴(yán)重的霸占著校園的網(wǎng)絡(luò)資源。如不采取措施，就像交通堵塞，令網(wǎng)絡(luò)管理員苦不堪言。如何嚴(yán)控學(xué)生的上網(wǎng)行為，保證每節(jié)課的教學(xué)質(zhì)量，也是每名教師的義務(wù)和責(zé)任。

尋找方案

終端的安全性差、管理復(fù)雜、經(jīng)常性的加班，使筆者不得不開始另尋解決之道。偶然的一次高校教師技術(shù)交流會上，筆者發(fā)現(xiàn)虛擬化建設(shè)已經(jīng)成為當(dāng)今信息化建設(shè)的主流，并被很多高校所廣泛應(yīng)用，反響空前。

通過查閱資料，筆者才逐漸了解目前市面上有基于兩種云架構(gòu)的桌面虛擬化產(chǎn)品：VDI架構(gòu)與VOI架構(gòu)。由于VDI架構(gòu)的概念已經(jīng)被提出并被炒作了多年，所以筆者首先接觸認(rèn)識的是以VDI為架構(gòu)的桌面虛擬化，并一度簡單的認(rèn)為VDI架構(gòu)的桌面虛擬化是最適合大學(xué)校園電子機(jī)房的。

VDI是通過基于服務(wù)器的模式提供管理和安全優(yōu)勢的，它能夠為整個桌面映像提供集中化的管理。也就是說，終端的一切操作包括系統(tǒng)、桌面、應(yīng)用都是基于服務(wù)器來計算響應(yīng)的，它只需要把不同的模版推送到不同的應(yīng)用環(huán)境下，就能快速靈活的滿足各種教學(xué)需求。不需要再耗費(fèi)大量的精力、人力、時間。于是乎筆者向領(lǐng)導(dǎo)匯報了解決方案并很快得到了認(rèn)可。積極聯(lián)系基于VDI架構(gòu)的廠商，開始了漫長的產(chǎn)品體驗工作。

又入困境

然而在真正的教學(xué)使用中筆者發(fā)現(xiàn)，VDI模式并不是像被大家鼓吹的那樣好，問題接二連三的出現(xiàn)：學(xué)生在上設(shè)計課時需要使用高輸入輸出的設(shè)計類軟件，此時在終端上就會出現(xiàn)卡屏現(xiàn)象，無法進(jìn)行教學(xué)操作;學(xué)生在考試時終端與服務(wù)器端連接中斷之后死機(jī)，導(dǎo)致學(xué)生無法正常考試，造成了重大教學(xué)事故;在對一些實驗室的精密儀器上，接口并不能完全的兼容;對服務(wù)器要求成本太高，一臺專業(yè)級服務(wù)器也只能帶到四五十臺終端，資金投入難以接受。

通過這次產(chǎn)品體驗的失敗之后，筆者開始陷入了困惑與反思之中，雖然效果沒有讓筆者滿意，但筆者并沒有放棄希望。懷著忐忑的心情，筆者接觸了基于VOI架構(gòu)的桌面虛擬化。

VOI并沒有采用VDI那種基于服務(wù)端映射到本地的模式，而是把應(yīng)用、鏡像緩存到本地，這樣可以最大限度的利用本地的資源而不是單純的利用服務(wù)器的資源。同時，對網(wǎng)絡(luò)及服務(wù)器要求很低，即使網(wǎng)絡(luò)中斷或服務(wù)器宕機(jī)終端也可繼續(xù)使用，數(shù)據(jù)可實現(xiàn)云端集中存儲，也可實現(xiàn)終端本地加密存儲，且終端應(yīng)用數(shù)據(jù)不會因網(wǎng)絡(luò)或服務(wù)端故障而丟失。

絕處逢生

這次筆者信心滿滿，因為筆者了解了VOI架構(gòu)的原理與實現(xiàn)方式，筆者也更深層次地了解了真正意義上的桌面虛擬化。聯(lián)系廠商，再一次部署體驗。帶給筆者驚喜的是，只需一臺部門級服務(wù)器就可以帶動500臺終端，這對有著上千臺終端的高校來說無疑帶來了最直接的利益，節(jié)省了成本投入。筆者親身體會如下：

1.為不同的班級分配不同的虛擬系統(tǒng)及應(yīng)用，滿足了教學(xué)多樣化的需求。

2.在一些設(shè)計課及實驗課時，完全可以和正常終端使用一樣，并不會出現(xiàn)卡屏或者不兼容現(xiàn)象。如3DMAX、AutoCAD。

3.系統(tǒng)文件被刪除或者被木馬病毒侵染時，只需一鍵重啟就能徹底恢復(fù)。

4.更新軟件時，可以在不耽誤上課教學(xué)的環(huán)境下，集體后臺推送。管理員無需加班操作。

5.考試或教學(xué)時斷網(wǎng)能夠繼續(xù)使用，保證課堂流暢性，規(guī)避重大教學(xué)事故。

6.通過安全模塊策略下發(fā)，如外設(shè)接入、流量控制、ARP防護(hù)、進(jìn)程白名單等。增強(qiáng)了對終端的安全加固等級、預(yù)防了學(xué)生對網(wǎng)絡(luò)流量的濫用。

7.采用驅(qū)動隔離技術(shù)，即使在有不同終端同時存在時，也不會相互影響，保證了硬件多元化下的正常使用。

總結(jié)

高校通過部署虛擬桌面，不但可以讓學(xué)生安全合理的使用終端，同時也賦予了校園網(wǎng)絡(luò)管理更大的靈活性。在高校數(shù)字信息化發(fā)展的過程中，桌面虛擬化將是未來的必定趨勢。VDI模式已被過度的渲染，但它也并沒有給高校帶來最終的一個解決方案。VOI模式則是真正從用戶需求出發(fā)，提供高效的校園機(jī)房解決方案，助力校園開啟虛擬桌面之路。