職業教育服務平臺網絡架構探析

導語：職業教育服務平臺網絡架構探析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

現代戰爭是體系對抗、系統集成，但部隊戰斗力的提高要求“全員全崗”的整體效應，而高度分散的軍事地域，對軍事職業教育條件建設提出了更高要求，云桌面和CDN技術為解決現實存在問題提供了新途徑。作為聚集戰斗力提升的軍事職業教育，需要通過構建在線虛擬空間，實現教學空間轉型，通過搭建云桌面和CDN內容分發網絡，提高網絡管理運維水平，從而建成集信息資源管理、輔助教學、學習環境于一體的軍事職業教育條件。教育信息化是教育現代化的基本特征，也是軍事職業教育發展的必由之路，信息時代教育的共性規律和軍事職業教育的現實條件，決定了平臺技術支撐是開展軍事教育的基礎。軍事職業教育通過整合信息數據資源，完成在線學習系統、信息服務系統、教學管理系統和運行維護系統建設，為實現多樣化教育、個性化學習、智能化服務、精細化管理，提供一站式在線教學服務平臺。傳統信息化模式下職業教育服務平臺還存在的終端位置分散、重復數據多、安全風險高、網絡環境差、集中管理難等問題。結合綜合信息網建設實際，本文就職業教育服務平臺建設涉及的云桌面、CDN等技術進行分析。

1云桌面

1.1云桌面。云桌面又稱桌面虛擬化、云電腦，是替代傳統電腦的一種新模式。采用云桌面后，用戶無需再購買電腦主機，主機所包含的CPU、內存、硬盤等組件全部通過后端服務器虛擬出來。前端設備主要采用瘦（胖）客戶機連接顯示器和鍵鼠，用戶安裝客戶端后通過特有通信協議訪問后端服務器，從而實現交式操作，是虛擬化和云計算機時代的典型應用。據中心進行，網管人員通過一臺云主機或集群，將配置好的鏡像一鍵下發給所有在線學習室終端，實現多臺云終端標準化桌面的集中管理、自動修復，可以極大減輕工作量，提高網絡運行維護效率。終端用戶所有操作是在服務器上運行，管理員可遠程查看終端用戶的所有應用和操作。1.2VDI與IDV云桌面架構目前VDI（VirtualDesktopInfrastructure）和IDV（IntelligentDesktopVirtualization）是虛擬桌面的兩種主要架構，VDI即虛擬桌面基礎架構，該架構把所有客戶機數據運算都集中在服務器管理端，客戶端接收的只是操作系統環境，在桌面移動性、集中管理控制、數據安全性方面都具有優勢；IDV，即智能桌面虛擬化，客戶機通過本地虛擬機運行虛擬桌面，不需要大量的圖像傳輸，支持離線運行。這兩者本質上有明顯區別：桌面操作系統實體運行位置不同，VDI在數據中心的服務器上，管理策略高度集中；IDV則分布在客戶端本地，服務器只做基礎鏡像的制作與分發、用戶配置、應用安裝等管理。1.3安全保障。云桌面從內部安全和外界深度防御兩方面出發，具備較高安全性能。在終端安全、接入安全、傳輸安全、虛擬PC隔離安全、數據安全、鏡像安全、架構安全、管理審計、行為管控等方面滿足軍事職業教育安全需要，尤其從USB訪問控制、虛擬網絡隔離等方面，提高了網絡的穩定性和安全性。1.4云桌面虛擬化優勢。在線學習平臺采用云桌面終端，通過網絡由遠程云主機進行統一管理和配置。實施桌面虛擬化可以實現物理終端零維護、精細化權限控制、網絡安全隔離等，能防止信息泄露，易于維護管理，達到節能減排等目標（見圖1）。（1）提高運維效率。借助IDV技術，所有管理和配置都在數虛擬技術之上的云桌面可以較好解決以上不足。（2）延長資源利用周期。IDV云桌面架構支持終端利舊，可避免計算機硬件設備循環升級，有效減少周期性投資，降低整體建設成本。從實際情況看，它需要購買配置較高的服務器和硬盤存儲，前期的投資比較高，不適合小規模網絡。（3）數據更為安全。用戶所操作的數據都存放在數據中心中，而不在終端存儲設備上，所以即使終端損壞，數據也不會丟失，終端只負責輸入輸出界面顯示，網絡傳送的是運行圖像而不是數據和信息，無疑增加了安全性。（4）終端具備良好體驗。客戶端在無感知情況下更新系統環境，不會因系統及應用問題導致業務中斷。由于所有數據都在后臺服務器上，對終端設備要求大大降低，終端用戶所使用設備也可呈現多樣化，可以是工作站、個人PC、瘦客戶機等，具有可靠性、通用性和可擴展性等特點。結合軍事職業教育地點分散、網絡帶寬有限、對終端視頻解碼能力要求較高的實際情況，VDI架構的云桌面雖說在現實條件下能獲得較好的使用體驗，但IDV架構對網絡的依賴度低，終端性能可通過終端硬件配置進行調整，是軍事職業教育在線服務平臺的最佳選擇。

2CDN內容分發網絡

由于局域網之間相互連接帶寬小，導致終端用戶調用學習資源延時大、速度慢、終端用戶上網體驗不良等問題，通過安裝部署具備流量管理、內容管理功能的CDN緩存分發系統解決。2.1CDN簡介。CDN（ContentDeliveryNetwork），即內容分發網絡，是一種解決網絡帶寬不足問題的有效手段，是構建在現有網絡基礎之上的智能虛擬網絡。部署在不同地區的邊緣服務器通過中心平臺服務器負載均衡、內容分發、調度等功能模塊，使終端用戶就近獲得所需內容，解決網絡擁堵狀況，提高終端用戶的訪問速度，從而解決由于網絡帶寬小、用戶訪問量大、網絡終端分布不均勻等原因造成的用戶訪問網站響應速度慢的問題。2.2CDN架構。CDN網絡架構分為邊緣和中心分發兩部分，中心是由CDN網管中心和DNS重定向解析中心組成，負責全局負載均衡，設備安裝在各單位中心機房，邊緣是分布在其他各地域的節點，這些節點連接在一起就構成了“邊緣網絡”，是CDN分發的載體，主要由cacheserver和負載均衡器等組成。對于普通用戶來說，每個CDN節點相當于一個放置在周圍的WEB，通過全局負載均衡DNS控制，用戶請求被透明地指向離用戶最近的節點，可緩存靜態WEB內容和流媒體內容，實現內容在網絡邊緣的傳播和存儲。也就是在網絡上增加了一層新的網絡架構，將原有的內容分布到最接近用戶的網絡“邊緣”上（Cacheserver服務器），使用戶可以就近取到所需內容，從而避免網站訪問量過大時造成網絡阻塞。2.3CDN工作原理。終端用戶訪問未曾訪問過的網站，CDN緩存網站的過程：（1）用戶向瀏覽器提供要訪問的域名；（2）瀏覽器調用域名解析函數庫對域名進行解析，得到此域名對應的IP地址；（3）瀏覽器使用所得到的IP地址，向域名的服務主機發出數據訪問請求；（4）瀏覽器根據域名主機返回的數據顯示網頁內容。終端用戶訪問曾經訪問過的網站，CDN緩存網站的過程：（1）用戶向瀏覽器提供要訪問的域名；（2）瀏覽器調用域名解析庫對域名進行解析，由于CDN對域名解析過程進行了調整，所以解析函數庫一般得到的是該域名對應的CNAME記錄，為了得到實際IP地址，瀏覽器需要再次對獲得的CNAME域名進行解析以得到實際的IP地址；在此過程中使用全局負載均衡DNS解析，如根據地理位置信息解析對應的IP地址，使得用戶能就近訪問；（3）此次解析得到CDN緩存服務器的IP地址，瀏覽器在得到實際的IP地址以后，向緩存服務器發出訪問請求；（4）緩存服務器根據瀏覽器提供的要訪問的域名，通過Cache內部專用DNS解析（一般通過host文件解析）得到此域名的實際IP地址，再由緩存服務器向此實際IP地址提交訪問請求；（5）緩存服務器從實際IP地址得得到內容以后，先在本地進行保存，用做緩存，然后把獲取的數據返回給客戶端，完成數據服務過程；（6）用戶終端得到由緩存服務器返回的數據以后顯示出來，整個數據瀏覽請求過程完成。2.4CDN優勢。CDN是一種新型網絡構建模式，它使在傳統網絡環境中占用帶寬較大的媒體成為可能。內容管理和流量管理是CDN的核心。（1）網絡加速。提高了終端的訪問速度和靜態頁面站點的穩定性；網絡終端用戶能自動選擇cache服務器，選擇最快的cache，加快遠程訪問速度。（2）帶寬優化。自動生成服務器的遠程鏡像cache服務器，遠程用戶訪問時從cache服務器上讀取數據，減少了占用遠程訪問帶寬，分擔了網絡流量，減輕了源站點服務器負載。（3）安全性能高。節點之間具備冗余，能有效防止黑客入侵，降低DDos攻擊，保證網絡安全可靠。雖然CDN技術的應用縮短了網絡訪問時間，但還存在遠程交互實時性不夠的問題，但可用性、經濟性、可擴展性較強，適用于現在環境下的軍事職業教育平臺建設。

作者: 康曉霞 張玉梅 單位:1.武警甘肅省總隊 2.武警天津總隊