刘志华

摘 要: 云计算是近年来互联网讨论最为热烈的技术,被认为是继微型计算机、互联网后的第三次IT革命,本文针对当前军事院校传统教学训练环境存在的问题,探讨了云计算技术构建军事院校教学训练“桌面云”框架的优势及应注意的几个问题。

“桌面云”是云计算“基础设施即服务”概念的体现,它在本地只配备物理输入设备和输出界面的硬件环境,桌面的实际运行环境则由云端资源虚拟实现,通过分布式存储、虚拟化、远程接入、集中管理、瘦客户端等技术,与军事院校教学训练使用的传统终端相比,在信息安全、运维管理、节能环保等方面具有极大的优势,有利于构建良好的信息化教学与训练环境,能够较好的解决军队院校传统教学、训练环境中的安全、保障等难题。

一、传统的军队院校教学环境存在的问题

目前大部分军事院校教学和训练环境采用的是传统计算机部署模式,即每个需求点配置一台计算机设备及相应的软件系统。在信息化高速发展的今天,军队院校中各类机房、实验室、教室的计算机设备更新速度已很难满足日益增长的应用需求,并且在管理中还存在诸多问题。

1.难于管理

PC机硬件和用户分布广泛,而且用户在访问桌面环境时的位置无关性要求越来越高。在这种情况下,集中化的PC机管理极其困难。另外,军事院校专业划分较细,有时为了达到较好的教学效果,不同的专业需要自己专用的硬件环境和应用软件,有的还有比较特殊的接口和外设等要求,造成不同训练机房的机器不能通用,增加了教学训练环境构建的复杂性,而且很难形成标准化的管理。

2.高昂的总体拥有成本

虽然PC机硬件成本相对较低,但其管理与支持成本高昂。计算机终端需要维护人员频繁进行操作维护、系统补丁升级、软件安装卸载、病毒查杀等工作,由于标准化的缺乏,再加上需要支持人员亲自到现场解决故障,无疑提高了支持成本。另外,由于IT行业的软硬件设施升级更新快速,而且大量的上机训练造成普通主机的电源、内存、硬盘、显卡等配件损坏率较高,增加PC机的总体再次投入。

3.数据保护与保密困难

军队院校教学中,除部分课程集中在机房完成外,其它大部分课程均依赖单独的计算机终端完成,具有各种数据输入输出接口,数据存储均在本地,由于教学人员众多,逐人全时监管比较难,容易造成失泄密事件的发生。而且,操作系统漏洞很难做到实时修补,系统易受病毒攻击,使用者的权限很难控制,可以随意进行各种软件甚至是恶意入侵程序的安装,产生不可预料的后果。另外,终端也没有统一的日志和行为记录,不利于安全审计和集中管控。在联网的机器之间采用普通的TCP/IP协议传送数据,存在被截获的可能。

4.资源利用效率不高

PC机本质上具有分布性,难以通过资源归集共享的办法来提高利用率、降低成本。这样PC机的利用率一般都不到百分之五。

5.能耗高,噪音大

PC机的电源在250瓦左右,长时间开机耗电量大,而且为了保证良好的工作温度、湿度和洁净度,需要相应的辅助设备不间断工作,这就造成更大的能源消耗。另外,大量的计算机等电子设备同时工作时造成的电磁辐射大、噪音污染大、散热量大,操作人员长时间使用容易引起身体不适,影响教学训练效果。

二、使用桌面云构建军事院校教学训练环境的优势

1.终端要求低,适应范围广,搭建环境效率高

桌面云构建时对用户终端的要求低,支持多种终端跨平台接入,比如瘦客户端、PC、上网本、平板电脑、IPTV等等,可以通过多种协议连接到云端服务器上的桌面,使用户获得与传统桌面同样的用户体验。而且不需要为不同专业的学员配置不同的硬件环境,大大简化接入环境,技术人员可以将主要精力放在云端服务器的部署上,根据不同专业的需求定制相应的桌面模板,进行统一的调度和灵活的配置,从而快速方便的进行大量桌面的部署。

2.软件免维护,硬件性能稳定,维护管理方便

桌面云采用的瘦客户端采用集成化的结构设计,一般只包含低功耗和高运算能力的嵌入式处理器、本地系统内存、网络适配器和输入输出接口,不配置软驱、光驱、硬盘等易坏易损部件,而且本地操作系统软件采用嵌入式技术设计,避免了用户的破坏,其故障率相比传统计算机大大降低,大大提高了系统的稳定性和可靠性。同时,桌面云采用集中管理技术,能按照用户需求自动对虚拟桌面服务器进行配置,达到对桌面云用户的统一管理,所有桌面和应用的管理都在数据中心进行,管理员可以在数据中心进行配置和管理,减少了现场维护的时间,提高了维护的效率。

3.数据安全可靠,信息安全保密

一是桌面云的终端不存储用户数据,所有数据都在云端集中存储,服务器采用多种物理和技术上的手段对数据进行隔离和备份,充分保障了数据的安全,而且不易受到各种病毒和木马的攻击,实现了比本地存储更高的系统安全性。二是在桌面云中,可以为不同的用户设置不同的本地安全策略,对软件的安装、外设的使用、接口的访问、数据的复制等进行控制,可有效防范涉密信息的非法劫取和传播。三是由于桌面云中所有的数据以及运算都在服务器端进行,系统采用专用的安全数据交换协议通信,在通信线路中只传输经过高位加密处理的屏幕变化信息和输入控制信号,不直接传输真实数据和涉密信息,避免了传输过程中的信息截获。

4.使用成本低,环境适应性强

尽管构建桌面云初期需要购买服务器和网络设备等,投资较高,但瘦客户端的初始投入少,能耗低,使用寿命长,而且无需软件更新和系统升级等运行成本,即使加上服务器的维护费用,综合计算桌面设备、电费、软件、管理等方面的费用节省,桌面云方案相比传统桌面架构在总体拥有成本上也要低得多。另外,由于瘦客户端体积小、产热量少、耗电低、辐射小、抗震能力强,可以适应野外和机动条件等恶劣的训练环境,适应实战化训练的要求。

三、在实际构建中应注意的几个问题

1.加快思想观念转变,树立正确的云思维

目前,我军信息化建设仍未完全打破各军兵种乃至各单位各部门“烟囱式”的信息分管格局,要改变“一个业务一套系统、一套系统一套数据”的现状,必须转变思想观念,树立云计算思维模式。另外,如何改变用户的使用习惯,使用户适应网络化的软硬件应用也是一项长期而且艰巨的挑战。

2.研究和制定军用云计算标准

云计算标准的缺失会导致不同的云计算平台之间互操作性差、甚至互不兼容的状况。因此,必须尽早研究与制定军用云计算标准,统一全军各单位或部门的云计算平台的技术体质、数据格式和软件标准。军事院校教学训练环境的构建也应在此标准下实施,为实现全军教育训练机构乃至全军各单位之间互联互通、资源共享打下良好的基础。

3.建好稳定可靠的数据存储环境

作为军事部门,数据在云端是否安全是我们最关心的问题,因此必须从技术和管理多种途径确保数据的安全存储和可靠使用。在架设分布式数据存储环境时,一要使用多重备份的策略,确保每份数据都有三个以上的副本,并且存储在不同的物理服务器;二要采用高级磁盘阵列技术,保证在单个硬盘故障时能自动恢复;三要完善技术手段并落实相关的管理制度,禁止非授权的数据访问,防止涉密数据被非法拷贝和人为破坏。

4.做好用户桌面环境的经常性维护

一是监控和调整服务器资源,维护人员要及时采取技术调整和物理扩展的手段,确保资源分配合理,系统运行可靠。二是建立和维护好桌面模板。桌面模板是桌面云正常使用的基础,必须根据不同专业的教学需求,预先制作好相应的模板,分类整理,完善文档。在平时的维护中,要及时对模板的变化制作快照,即使用户系统彻底崩溃也能迅速恢复到上一次的正常状态。三是准备好突发事件预案。在实际的运行中,会遇到停电、线路中断、设备故障等突发情况,对某些重要终端,要求能启用桌面云的本地模式,保证网络中断情况下也能正常操作;准备好相应的备用设备,在设备故障时可以快速恢复训练环境等。

桌面云帮助我们解决了局域网环境下面临的例如设备、安全、管理等各方面的诸多难题。在军事院校教学和训练环境中,构建桌面云,不仅能够进一步实现资源整合,对节约成本、提升教学训练质量、加强管理能力、提高信息安全水平都将发挥巨大作用。