賈召繼
摘要:提出了一種基于桌面云的高校實(shí)驗(yàn)室多媒體設(shè)備管理系統(tǒng)。桌面云平臺(tái)是一種以C/S為中心的體系結(jié)構(gòu),其主要目的在于能夠?yàn)槎喾N虛擬化工具提供一個(gè)穩(wěn)定、便捷的網(wǎng)絡(luò)環(huán)境。通過對(duì)用戶的資源訪問行為進(jìn)行限制和管理,來阻止非法用戶的未經(jīng)授權(quán)訪問和合法用戶的跨權(quán)限訪問。通過對(duì)桌面數(shù)據(jù)進(jìn)行攔截,可以實(shí)現(xiàn)與客戶機(jī)之間的軟件和硬件的無縫連接。經(jīng)過多次試驗(yàn),驗(yàn)證了該方案的可行性。
關(guān)鍵詞:桌面云;實(shí)驗(yàn)室;多媒體設(shè)備;桌面虛擬化
一、前言
隨著互聯(lián)網(wǎng)信息技術(shù)的持續(xù)普及和使用,多媒體電腦在高校的實(shí)際教學(xué)中得到了更多運(yùn)用,所以,有關(guān)高校實(shí)驗(yàn)室多媒體設(shè)備管理系統(tǒng)的建設(shè)問題也愈來愈受到重視。然而,由于目前高校課堂數(shù)量眾多,分布不均,且使用的多媒體設(shè)備頻率很高,給課堂教學(xué)帶來了許多新的問題。高校的發(fā)展是建立在一個(gè)大的發(fā)展框架之上的,它是一個(gè)循序漸進(jìn)、層次分明的分解和分化的過程。學(xué)校的頂層設(shè)計(jì)是對(duì)校園經(jīng)營(yíng)的一種邏輯分析,以確定要進(jìn)行的信息化運(yùn)作。計(jì)算機(jī)桌面云中的“云”指的是云計(jì)算技術(shù),它可以實(shí)現(xiàn)計(jì)算機(jī)資源的共享,并提升計(jì)算機(jī)的管理效率[1]。目前,國(guó)內(nèi)大部分高校對(duì)電腦的應(yīng)用還不夠成熟,不能達(dá)到最優(yōu)的分配與使用[2]。在目前的情況下,學(xué)校實(shí)驗(yàn)室的管理依然采用人工管理這種落后的管理方式,很明顯已經(jīng)不能滿足發(fā)展的需要。當(dāng)前實(shí)驗(yàn)室設(shè)備管理的現(xiàn)狀,伴隨著實(shí)驗(yàn)室設(shè)備數(shù)量的不斷增長(zhǎng),也給設(shè)備的管理帶來了一定的困難[3-5]。管理員記錄、整理、添加、查詢實(shí)驗(yàn)室設(shè)備就變成了一項(xiàng)必要的日常工作,既復(fù)雜又枯燥。本文主要針對(duì)傳統(tǒng)的信息化校園基礎(chǔ)建設(shè)中出現(xiàn)的問題,提出的桌面云平臺(tái)解決方案。構(gòu)建了基于桌面云的高校實(shí)驗(yàn)室多媒體設(shè)備管理系統(tǒng),并概述了該平臺(tái)在校園信息建設(shè)中所需要完成的功能。
二、系統(tǒng)詳細(xì)設(shè)計(jì)
(一)實(shí)驗(yàn)室多媒體設(shè)備管理系統(tǒng)結(jié)構(gòu)
在軟件開發(fā)的全過程中,用戶需求分析是非常關(guān)鍵的一環(huán),其首要任務(wù)是確定企業(yè)經(jīng)營(yíng)體系應(yīng)具有的具體職能。在此過程中,使用者與開發(fā)者將會(huì)共同探討相關(guān)的功能,并達(dá)成兩方面的共識(shí)。在實(shí)驗(yàn)室的發(fā)展過程中,除了要有良好的性能之外,還要有很高的可靠性、很好的完整性、很好的維護(hù)性、很好的可擴(kuò)展性、很好的移植性。另外,必須保證系統(tǒng)是安全可靠的。按照用戶的需求,完成簡(jiǎn)單的注冊(cè)、修改,設(shè)備信息的入庫(kù)、修改、查詢、出庫(kù)、申請(qǐng)、審核、打印預(yù)覽等方面的功能。
對(duì)基于桌面云的高校實(shí)驗(yàn)教學(xué)調(diào)度管理系統(tǒng)的可靠性要求而言,首先,系統(tǒng)的維護(hù)制度是全天運(yùn)行的,并且要確保系統(tǒng)持續(xù)不間斷地運(yùn)行。為確保該系統(tǒng)能夠持續(xù)、穩(wěn)定地提供桌面管理和請(qǐng)求管理,需要確保服務(wù)器的安全性和有效性。當(dāng)發(fā)生災(zāi)難時(shí),數(shù)據(jù)庫(kù)的數(shù)據(jù)表窗體會(huì)自動(dòng)地保留一份備份,以便在發(fā)生災(zāi)難之前將其還原為正常功能。它還可以很容易地返回到原始的系統(tǒng)?!耙子谩钡脑瓌t就是要使系統(tǒng)具有良好的人機(jī)接口,簡(jiǎn)單、直觀、與使用者的使用習(xí)慣相一致。容易使用,并為使用者提供清晰的協(xié)助訊息。附有詳細(xì)的操作說明,以便于使用者參考。為避免硬盤突發(fā)損壞、數(shù)據(jù)錯(cuò)誤操作、受到病毒攻擊等問題,必須進(jìn)行數(shù)據(jù)的備份,并將備份的數(shù)據(jù)進(jìn)行備份。
桌面云是云計(jì)算的重要分支,它是以臺(tái)式機(jī)虛擬化技術(shù)為基礎(chǔ)而發(fā)展起來的。與傳統(tǒng)的分散式辦公環(huán)境相比,臺(tái)式機(jī)云計(jì)算在操作簡(jiǎn)單、可集中控制、節(jié)能環(huán)保、安全可靠、成本低等方面有著巨大的優(yōu)勢(shì)。因此,桌面云得到了很多公司的青睞,他們都在使用桌面云來對(duì)自己的公司進(jìn)行管理,這也為本文的研究工作提供了一個(gè)良好的背景。本文重點(diǎn)關(guān)注了桌面云管理系統(tǒng)中的安全性,對(duì)此進(jìn)行了詳細(xì)的分析,并對(duì)其提出了一個(gè)訪問控制模型和一個(gè)訪問安全管理方案。通過這種方式,既可以有效地保證教學(xué)資料的準(zhǔn)確傳遞,又可以最大限度地減少管理費(fèi)用。此外,為了防止木馬等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵,計(jì)算機(jī)實(shí)驗(yàn)室管理人員應(yīng)該在網(wǎng)絡(luò)出口安裝防火墻,從而增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。
本文中介紹的桌面云平臺(tái)是一個(gè)以C/S為中心的體系結(jié)構(gòu),之所以選擇這樣的體系結(jié)構(gòu),一是因?yàn)樗軌驗(yàn)槎喾N虛擬化工具提供一個(gè)穩(wěn)定、便利的網(wǎng)絡(luò)界面。二是因?yàn)檫@個(gè)臺(tái)式機(jī)的云端平臺(tái)可以與服務(wù)器進(jìn)行直接的連接。三是其采用C/S體系結(jié)構(gòu),保證了臺(tái)式系統(tǒng)的安全,使得臺(tái)式系統(tǒng)成為一種虛擬臺(tái)式系統(tǒng)的傳輸協(xié)議。該方法的優(yōu)點(diǎn)在于其架構(gòu)更為明晰,使得每一層的實(shí)現(xiàn)都比較容易,而且編碼也比較有規(guī)律。
該系統(tǒng)實(shí)現(xiàn)了對(duì)實(shí)驗(yàn)軟件和設(shè)備的監(jiān)控管理,對(duì)實(shí)驗(yàn)教學(xué)和實(shí)驗(yàn)內(nèi)容進(jìn)行管理,并將其納入到實(shí)驗(yàn)計(jì)劃管理中。虛擬化基礎(chǔ)層是虛擬機(jī)集群,其中包含了虛擬服務(wù)集群和桌面云客戶端,其可以直接由實(shí)驗(yàn)調(diào)度管理層實(shí)驗(yàn)環(huán)境管理功能訪問,再下一層則是物理服務(wù)器和存儲(chǔ)集群。平臺(tái)管理是一種網(wǎng)絡(luò)管理,通過這個(gè)網(wǎng)絡(luò)管理平臺(tái),各種類型的角色都能得到相應(yīng)的管理權(quán)利。在這個(gè)平臺(tái)的管理中有五個(gè)模塊,分別是:人員信息管理、實(shí)驗(yàn)環(huán)境管理、實(shí)驗(yàn)預(yù)約管理、實(shí)驗(yàn)信息管理、實(shí)驗(yàn)設(shè)備管理。而在臺(tái)式機(jī)的底層,則是以服務(wù)器池為主,以及一些實(shí)體硬件為主。在此過程中,桌面虛擬服務(wù)層起到了一個(gè)橋梁的作用,它從平臺(tái)的管理者那里得到了對(duì)桌面虛擬的需求,然后才能對(duì)底層的硬件資源進(jìn)行管理與配置。
(二)功能模塊結(jié)構(gòu)設(shè)計(jì)
該系統(tǒng)根據(jù)用例模型來對(duì)系統(tǒng)的功能模塊進(jìn)行了設(shè)計(jì),將其劃分成實(shí)驗(yàn)室管理人員、學(xué)生和實(shí)驗(yàn)指導(dǎo)教師三種類型,并根據(jù)其操作業(yè)務(wù)流程來構(gòu)建主要的操作模塊。不同等級(jí)的用戶之間的差異,主要體現(xiàn)在對(duì)特定數(shù)據(jù)的處理方式和范圍上。該系統(tǒng)的功能模塊如圖1所示。
(三)數(shù)據(jù)庫(kù)設(shè)計(jì)
概念數(shù)據(jù)模型是一個(gè)面向問題的數(shù)據(jù)模型,并對(duì)數(shù)據(jù)的數(shù)據(jù)和信息進(jìn)行建模,從用戶的視角來看,可以清晰地、準(zhǔn)確地表達(dá)出用戶的需求。實(shí)體關(guān)聯(lián)的概念性數(shù)據(jù)模型是一種常見的應(yīng)用方式,它通過ER關(guān)系來刻畫真實(shí)環(huán)境中的實(shí)體,但沒有考慮實(shí)體在真實(shí)環(huán)境中的具體實(shí)現(xiàn)。我們了解到,這個(gè)實(shí)驗(yàn)室儀器管理系統(tǒng)包含了一般使用者、管理員、儀器的基礎(chǔ)資料、維護(hù)儀器、廢棄儀器和已使用儀器等。系統(tǒng)可能出現(xiàn)兩種情況,其一是只被允許進(jìn)入此系統(tǒng),其二是可以進(jìn)入且使用系統(tǒng)的管理員。用戶只能注冊(cè)一個(gè)普通身份,而管理員的身份則是由后臺(tái)來決定的。一個(gè)管理員,除了添加了一個(gè)與一般用戶不同的“管理員號(hào)”之外,還擁有一般用戶所擁有的所有特性。
三、關(guān)鍵技術(shù)實(shí)現(xiàn)
(一)訪問安全管理方案設(shè)計(jì)
訪問控制是指為了保證數(shù)據(jù)等資源的安全性,對(duì)訪問客體資源的主體采取一定的限制措施,防止系統(tǒng)中非法用戶的進(jìn)入,以及合法的用戶對(duì)自己權(quán)限之外的系統(tǒng)資源進(jìn)行非授權(quán)的訪問,從而確保資源能夠被合法有效地管理和使用。為實(shí)現(xiàn)對(duì)系統(tǒng)的存取控制,一般采用兩種方式:身份驗(yàn)證與授權(quán)存取。身份認(rèn)證指的是對(duì)訪問主體的身份進(jìn)行識(shí)別和確認(rèn),授權(quán)訪問則是決定訪問主體對(duì)客體資源的訪問權(quán)限,即對(duì)其進(jìn)行訪問類型的確定。目標(biāo)的安全性等級(jí)是按照目標(biāo)的重要性來確定的,安全性越高,目標(biāo)的重要性就越大。所謂的強(qiáng)制,就是指主體和客體的安全等級(jí),并不是由主體和客體自主決定的,而是由主體和客體共同決定的。
網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)數(shù)據(jù)的安全性。網(wǎng)絡(luò)資源是指所有可以經(jīng)由URI存取的資源,是普通網(wǎng)絡(luò)系統(tǒng)最重要的安全性要求。在訪問時(shí),利用許多攔截者對(duì)用戶的請(qǐng)求進(jìn)行攔截,并對(duì)其進(jìn)行處理,以達(dá)到對(duì)用戶的訪問權(quán)進(jìn)行管理的目的。Spring-Security對(duì)于訪問控制的核心流程有兩個(gè):身份認(rèn)證和授權(quán),Spring-Security的原理是利用眾多攔截器對(duì)URI訪問請(qǐng)求進(jìn)行有效攔截,能夠?qū)RI請(qǐng)求進(jìn)行完全攔截,因而對(duì)于URI的管理效率高且安全性高。
該方案的目的是要對(duì)用戶的訪問行為進(jìn)行限制和管理,從而避免不正當(dāng)用戶的未經(jīng)授權(quán)訪問和合法用戶的越權(quán)訪問。例如,在Web系統(tǒng)中,有些頁面只能由擁有特定角色的用戶來訪問,在訪問控制過程中,必須保證未登錄用戶不得訪問受保護(hù)的URL。
(二)桌面虛擬化技術(shù)實(shí)現(xiàn)
在當(dāng)前的云計(jì)算環(huán)境下,虛擬化技術(shù)是一項(xiàng)重要的基礎(chǔ)技術(shù),得到了廣泛的應(yīng)用。臺(tái)式機(jī)虛擬化是目前虛擬技術(shù)的一個(gè)主要發(fā)展方向。在臺(tái)式機(jī)的虛擬環(huán)境中,全部的應(yīng)用和操作系統(tǒng)的代碼都是由一個(gè)虛擬的服務(wù)器在一個(gè)遠(yuǎn)端的數(shù)據(jù)中心完成的。針對(duì)桌面虛擬化系統(tǒng)的性能優(yōu)化問題,考慮到客戶端位于云計(jì)算的數(shù)據(jù)中心,但客戶并不經(jīng)常使用虛擬桌面。本項(xiàng)目提出了一種基于云平臺(tái)的智能控制策略,即當(dāng)客戶掉線時(shí),服務(wù)端的智能控制策略,以及當(dāng)客戶再聯(lián)線時(shí),服務(wù)端的智能控制策略,實(shí)現(xiàn)了云平臺(tái)的節(jié)能控制策略。
計(jì)算機(jī)實(shí)驗(yàn)室管理者要以實(shí)驗(yàn)室的不同應(yīng)用領(lǐng)域和使用需求為依據(jù),對(duì)計(jì)算機(jī)虛擬技術(shù)進(jìn)行分類,高效地將其應(yīng)用于桌面云技術(shù)。在信息時(shí)代,桌面云技術(shù)可以滿足更多的用戶需要,它以計(jì)算機(jī)服務(wù)器上的某些冗余數(shù)據(jù)為目標(biāo),對(duì)其進(jìn)行科學(xué)的分析與處理,從而構(gòu)建出準(zhǔn)確的數(shù)學(xué)模型,從而達(dá)到對(duì)計(jì)算機(jī)虛擬系統(tǒng)的高效運(yùn)行。所以,計(jì)算機(jī)管理人員要確保網(wǎng)絡(luò)虛擬過程的準(zhǔn)確性,確保計(jì)算機(jī)客戶端可以正常利用網(wǎng)絡(luò)來完成信息的安全傳輸,同時(shí),計(jì)算機(jī)實(shí)驗(yàn)室可以接收到正確的教學(xué)信息數(shù)據(jù)。建立多媒體電腦實(shí)驗(yàn)室的管理過程,可以使實(shí)驗(yàn)室的管理水平得到很大的提高。一方面可以采用流程化的管理方法,減少管理混亂的出現(xiàn),另一方面也可以提升實(shí)驗(yàn)室的管理效率。
在這個(gè)系統(tǒng)中,在從服務(wù)端向客戶端傳送虛擬桌面數(shù)據(jù)之前,會(huì)先對(duì)其進(jìn)行分塊處理,所以,以每一個(gè)小塊為單位,在客戶端和服務(wù)端各維持一份桌面數(shù)據(jù)的緩存,服務(wù)端緩存只會(huì)對(duì)變動(dòng)的桌面數(shù)據(jù)塊進(jìn)行更新,之后將緩存后的變動(dòng)數(shù)據(jù)塊發(fā)送到客戶端緩存,客戶端的本地緩存與變動(dòng)數(shù)據(jù)合并后,再呈現(xiàn)為一個(gè)完整的操作系統(tǒng)虛擬桌面。
最上面一層是應(yīng)用程序?qū)?,它的?shí)質(zhì)就是由圖形化應(yīng)用程序運(yùn)行而產(chǎn)生的效果。最下面一層是顯示設(shè)備層,由操作系統(tǒng)所生成的桌面顯示數(shù)據(jù)最后會(huì)被寫進(jìn)系統(tǒng)的顯示緩沖區(qū),一般情況下,顯示緩沖區(qū)會(huì)被直接指派給顯示設(shè)備,所以,只要進(jìn)入顯示設(shè)備,就可以直接獲得桌面顯示數(shù)據(jù)。通過這些系統(tǒng)服務(wù),可以對(duì)各種應(yīng)用軟件進(jìn)行底層的操作系統(tǒng)支撐,從而使整個(gè)臺(tái)式機(jī)的顯示資料可以從顯示系統(tǒng)服務(wù)層面上獲取。通過對(duì)桌面數(shù)據(jù)進(jìn)行攔截,可以實(shí)現(xiàn)與客戶機(jī)之間軟件和硬件的無縫連接,滿足了“云”集成的設(shè)計(jì)理念,并且可以有效提升系統(tǒng)的響應(yīng)速度。
四、系統(tǒng)測(cè)試
軟件測(cè)試的目的是找到程序中的缺陷,保證程序中的bug被盡可能地減少,其目標(biāo)在于保證最后的軟件產(chǎn)品的質(zhì)量,在軟件的全壽命周期內(nèi),測(cè)試一直都在進(jìn)行,這樣就可以有效地控制軟件最后產(chǎn)品的質(zhì)量。運(yùn)行本實(shí)驗(yàn)室設(shè)備管理系統(tǒng),根據(jù)一定的硬件和軟件條件,識(shí)別并刪除系統(tǒng)中的一些不正確的內(nèi)容和缺陷。通過這種方法,可以證實(shí)實(shí)驗(yàn)室儀器管理系統(tǒng)對(duì)其所做的基礎(chǔ)功能、運(yùn)行要求與規(guī)范相吻合。
本研究分別在安裝與未安裝Spring-Security安全性框架的兩種情況下對(duì)服務(wù)器的引導(dǎo)時(shí)間進(jìn)行測(cè)試。此試驗(yàn)以5次為一個(gè)基元,取其平均數(shù)為一點(diǎn)。從圖2中可以看出,兩者之間的差距大約在220ms左右,在真實(shí)的運(yùn)行環(huán)境中,這一差異是可以被忽略的,也就是說,基于這篇文章所介紹的Spring-Security的訪問控制方案,對(duì)系統(tǒng)啟動(dòng)的影響很小。另外,當(dāng)有多個(gè)用戶同時(shí)進(jìn)行操作時(shí),這個(gè)方法需要花費(fèi)的時(shí)間由Jmeter這個(gè)壓力測(cè)試工具來測(cè)量。在這個(gè)實(shí)驗(yàn)中,我們會(huì)選擇50—1000個(gè)用戶,并向每個(gè)用戶發(fā)出10個(gè)http請(qǐng)求,然后進(jìn)行實(shí)驗(yàn)。圖2顯示了一個(gè)響應(yīng)時(shí)間在系統(tǒng)中的分布圖。
在這個(gè)測(cè)試中,所有的測(cè)試項(xiàng)目都不超過2秒,并且,當(dāng)一個(gè)人的同時(shí)次數(shù)超過1000次的時(shí)候,記錄為最大響應(yīng)時(shí)間。從結(jié)果可以看出,由于論文中所給出的安全機(jī)制具有很好的性能,因此,論文中所給出的安全存取控制模型具有很好的性能。
采用多套試驗(yàn)資料,對(duì)每一項(xiàng)功能進(jìn)行了試驗(yàn)。在試驗(yàn)期間找到了幾個(gè)bug。經(jīng)過幾次改進(jìn)之后,這套系統(tǒng)已經(jīng)達(dá)到了論文中所說的所有標(biāo)準(zhǔn),而且界面也變得更加友好。經(jīng)過本次評(píng)測(cè),得出了在終端管理、終端安全方面,用戶在移動(dòng)終端登錄校園網(wǎng),不再受到硬件設(shè)備、軟件產(chǎn)品及網(wǎng)絡(luò)的限制,為校園信息化建設(shè)提供了一個(gè)管理方便、使用方便、體驗(yàn)良好的虛擬桌面環(huán)境。采用該系統(tǒng)實(shí)現(xiàn)了對(duì)真實(shí)工作臺(tái)的集成,從而提高了工作臺(tái)的工作效率、節(jié)約了硬件費(fèi)用。最后,通過實(shí)例說明了該方案的可行性。
五、結(jié)語
隨著計(jì)算機(jī)技術(shù)、管理科學(xué)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,這些技術(shù)推動(dòng)了實(shí)驗(yàn)室逐漸朝著網(wǎng)絡(luò)化、智能化、規(guī)范化的方向發(fā)展。但是,在目前的情況下,學(xué)校實(shí)驗(yàn)室的管理依然采用人工管理的這種落后的管理方式,很明顯已經(jīng)不能滿足發(fā)展的需要。桌面云技術(shù)的應(yīng)用,同樣是以虛擬化技術(shù)為基礎(chǔ)的,它可以將用戶獲取的信息和數(shù)據(jù)轉(zhuǎn)換到后臺(tái)服務(wù)中,當(dāng)人們使用鼠標(biāo)進(jìn)行輸入的時(shí)候,就可以通過云終端將這些信息傳送到服務(wù)器,并在界面上進(jìn)行顯示。論文重點(diǎn)研究了基于臺(tái)式機(jī)的高校實(shí)驗(yàn)室多媒體設(shè)備管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。最后,通過實(shí)例說明了該方案的可行性。
參考文獻(xiàn)
[1]吳中全,李朝明,劉峰.高校實(shí)驗(yàn)室與設(shè)備綜合管理系統(tǒng)的構(gòu)建與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理,2020,37(11):11-14.
[2]蘇鑫.物聯(lián)網(wǎng)技術(shù)的多媒體實(shí)驗(yàn)室智能管理系統(tǒng)[J].現(xiàn)代電子技術(shù),2020,43(23):173-177.
[3]伍揚(yáng),楊再?gòu)?華僑大學(xué)實(shí)驗(yàn)室儀器設(shè)備網(wǎng)絡(luò)管理系統(tǒng)建設(shè)[J].實(shí)驗(yàn)技術(shù)與管理,2016,33(8):1-3+8.
[4]歐陽能良,王偉佳,溫冬梅,等.臨床實(shí)驗(yàn)室信息管理系統(tǒng)儀器設(shè)備管理模塊的建立[J].臨床檢驗(yàn)雜志,2018,36(3):210-212.
[5]易敏.基于移動(dòng)終端設(shè)備的環(huán)境現(xiàn)場(chǎng)監(jiān)測(cè)管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J].環(huán)境監(jiān)測(cè)管理與技術(shù),2017,29(2):1-3+49.