職業(yè)教育服務平臺網(wǎng)絡架構探析

時間:2022-11-12 10:30:34

導語:職業(yè)教育服務平臺網(wǎng)絡架構探析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

職業(yè)教育服務平臺網(wǎng)絡架構探析

現(xiàn)代戰(zhàn)爭是體系對抗、系統(tǒng)集成,但部隊戰(zhàn)斗力的提高要求“全員全崗”的整體效應,而高度分散的軍事地域,對軍事職業(yè)教育條件建設提出了更高要求,云桌面和CDN技術為解決現(xiàn)實存在問題提供了新途徑。作為聚集戰(zhàn)斗力提升的軍事職業(yè)教育,需要通過構建在線虛擬空間,實現(xiàn)教學空間轉型,通過搭建云桌面和CDN內容分發(fā)網(wǎng)絡,提高網(wǎng)絡管理運維水平,從而建成集信息資源管理、輔助教學、學習環(huán)境于一體的軍事職業(yè)教育條件。教育信息化是教育現(xiàn)代化的基本特征,也是軍事職業(yè)教育發(fā)展的必由之路,信息時代教育的共性規(guī)律和軍事職業(yè)教育的現(xiàn)實條件,決定了平臺技術支撐是開展軍事教育的基礎。軍事職業(yè)教育通過整合信息數(shù)據(jù)資源,完成在線學習系統(tǒng)、信息服務系統(tǒng)、教學管理系統(tǒng)和運行維護系統(tǒng)建設,為實現(xiàn)多樣化教育、個性化學習、智能化服務、精細化管理,提供一站式在線教學服務平臺。傳統(tǒng)信息化模式下職業(yè)教育服務平臺還存在的終端位置分散、重復數(shù)據(jù)多、安全風險高、網(wǎng)絡環(huán)境差、集中管理難等問題。結合綜合信息網(wǎng)建設實際,本文就職業(yè)教育服務平臺建設涉及的云桌面、CDN等技術進行分析。

1云桌面

1.1云桌面。云桌面又稱桌面虛擬化、云電腦,是替代傳統(tǒng)電腦的一種新模式。采用云桌面后,用戶無需再購買電腦主機,主機所包含的CPU、內存、硬盤等組件全部通過后端服務器虛擬出來。前端設備主要采用瘦(胖)客戶機連接顯示器和鍵鼠,用戶安裝客戶端后通過特有通信協(xié)議訪問后端服務器,從而實現(xiàn)交式操作,是虛擬化和云計算機時代的典型應用。據(jù)中心進行,網(wǎng)管人員通過一臺云主機或集群,將配置好的鏡像一鍵下發(fā)給所有在線學習室終端,實現(xiàn)多臺云終端標準化桌面的集中管理、自動修復,可以極大減輕工作量,提高網(wǎng)絡運行維護效率。終端用戶所有操作是在服務器上運行,管理員可遠程查看終端用戶的所有應用和操作。1.2VDI與IDV云桌面架構目前VDI(VirtualDesktopInfrastructure)和IDV(IntelligentDesktopVirtualization)是虛擬桌面的兩種主要架構,VDI即虛擬桌面基礎架構,該架構把所有客戶機數(shù)據(jù)運算都集中在服務器管理端,客戶端接收的只是操作系統(tǒng)環(huán)境,在桌面移動性、集中管理控制、數(shù)據(jù)安全性方面都具有優(yōu)勢;IDV,即智能桌面虛擬化,客戶機通過本地虛擬機運行虛擬桌面,不需要大量的圖像傳輸,支持離線運行。這兩者本質上有明顯區(qū)別:桌面操作系統(tǒng)實體運行位置不同,VDI在數(shù)據(jù)中心的服務器上,管理策略高度集中;IDV則分布在客戶端本地,服務器只做基礎鏡像的制作與分發(fā)、用戶配置、應用安裝等管理。1.3安全保障。云桌面從內部安全和外界深度防御兩方面出發(fā),具備較高安全性能。在終端安全、接入安全、傳輸安全、虛擬PC隔離安全、數(shù)據(jù)安全、鏡像安全、架構安全、管理審計、行為管控等方面滿足軍事職業(yè)教育安全需要,尤其從USB訪問控制、虛擬網(wǎng)絡隔離等方面,提高了網(wǎng)絡的穩(wěn)定性和安全性。1.4云桌面虛擬化優(yōu)勢。在線學習平臺采用云桌面終端,通過網(wǎng)絡由遠程云主機進行統(tǒng)一管理和配置。實施桌面虛擬化可以實現(xiàn)物理終端零維護、精細化權限控制、網(wǎng)絡安全隔離等,能防止信息泄露,易于維護管理,達到節(jié)能減排等目標(見圖1)。(1)提高運維效率。借助IDV技術,所有管理和配置都在數(shù)虛擬技術之上的云桌面可以較好解決以上不足。(2)延長資源利用周期。IDV云桌面架構支持終端利舊,可避免計算機硬件設備循環(huán)升級,有效減少周期性投資,降低整體建設成本。從實際情況看,它需要購買配置較高的服務器和硬盤存儲,前期的投資比較高,不適合小規(guī)模網(wǎng)絡。(3)數(shù)據(jù)更為安全。用戶所操作的數(shù)據(jù)都存放在數(shù)據(jù)中心中,而不在終端存儲設備上,所以即使終端損壞,數(shù)據(jù)也不會丟失,終端只負責輸入輸出界面顯示,網(wǎng)絡傳送的是運行圖像而不是數(shù)據(jù)和信息,無疑增加了安全性。(4)終端具備良好體驗??蛻舳嗽跓o感知情況下更新系統(tǒng)環(huán)境,不會因系統(tǒng)及應用問題導致業(yè)務中斷。由于所有數(shù)據(jù)都在后臺服務器上,對終端設備要求大大降低,終端用戶所使用設備也可呈現(xiàn)多樣化,可以是工作站、個人PC、瘦客戶機等,具有可靠性、通用性和可擴展性等特點。結合軍事職業(yè)教育地點分散、網(wǎng)絡帶寬有限、對終端視頻解碼能力要求較高的實際情況,VDI架構的云桌面雖說在現(xiàn)實條件下能獲得較好的使用體驗,但IDV架構對網(wǎng)絡的依賴度低,終端性能可通過終端硬件配置進行調整,是軍事職業(yè)教育在線服務平臺的最佳選擇。

2CDN內容分發(fā)網(wǎng)絡

由于局域網(wǎng)之間相互連接帶寬小,導致終端用戶調用學習資源延時大、速度慢、終端用戶上網(wǎng)體驗不良等問題,通過安裝部署具備流量管理、內容管理功能的CDN緩存分發(fā)系統(tǒng)解決。2.1CDN簡介。CDN(ContentDeliveryNetwork),即內容分發(fā)網(wǎng)絡,是一種解決網(wǎng)絡帶寬不足問題的有效手段,是構建在現(xiàn)有網(wǎng)絡基礎之上的智能虛擬網(wǎng)絡。部署在不同地區(qū)的邊緣服務器通過中心平臺服務器負載均衡、內容分發(fā)、調度等功能模塊,使終端用戶就近獲得所需內容,解決網(wǎng)絡擁堵狀況,提高終端用戶的訪問速度,從而解決由于網(wǎng)絡帶寬小、用戶訪問量大、網(wǎng)絡終端分布不均勻等原因造成的用戶訪問網(wǎng)站響應速度慢的問題。2.2CDN架構。CDN網(wǎng)絡架構分為邊緣和中心分發(fā)兩部分,中心是由CDN網(wǎng)管中心和DNS重定向解析中心組成,負責全局負載均衡,設備安裝在各單位中心機房,邊緣是分布在其他各地域的節(jié)點,這些節(jié)點連接在一起就構成了“邊緣網(wǎng)絡”,是CDN分發(fā)的載體,主要由cacheserver和負載均衡器等組成。對于普通用戶來說,每個CDN節(jié)點相當于一個放置在周圍的WEB,通過全局負載均衡DNS控制,用戶請求被透明地指向離用戶最近的節(jié)點,可緩存靜態(tài)WEB內容和流媒體內容,實現(xiàn)內容在網(wǎng)絡邊緣的傳播和存儲。也就是在網(wǎng)絡上增加了一層新的網(wǎng)絡架構,將原有的內容分布到最接近用戶的網(wǎng)絡“邊緣”上(Cacheserver服務器),使用戶可以就近取到所需內容,從而避免網(wǎng)站訪問量過大時造成網(wǎng)絡阻塞。2.3CDN工作原理。終端用戶訪問未曾訪問過的網(wǎng)站,CDN緩存網(wǎng)站的過程:(1)用戶向瀏覽器提供要訪問的域名;(2)瀏覽器調用域名解析函數(shù)庫對域名進行解析,得到此域名對應的IP地址;(3)瀏覽器使用所得到的IP地址,向域名的服務主機發(fā)出數(shù)據(jù)訪問請求;(4)瀏覽器根據(jù)域名主機返回的數(shù)據(jù)顯示網(wǎng)頁內容。終端用戶訪問曾經(jīng)訪問過的網(wǎng)站,CDN緩存網(wǎng)站的過程:(1)用戶向瀏覽器提供要訪問的域名;(2)瀏覽器調用域名解析庫對域名進行解析,由于CDN對域名解析過程進行了調整,所以解析函數(shù)庫一般得到的是該域名對應的CNAME記錄,為了得到實際IP地址,瀏覽器需要再次對獲得的CNAME域名進行解析以得到實際的IP地址;在此過程中使用全局負載均衡DNS解析,如根據(jù)地理位置信息解析對應的IP地址,使得用戶能就近訪問;(3)此次解析得到CDN緩存服務器的IP地址,瀏覽器在得到實際的IP地址以后,向緩存服務器發(fā)出訪問請求;(4)緩存服務器根據(jù)瀏覽器提供的要訪問的域名,通過Cache內部專用DNS解析(一般通過host文件解析)得到此域名的實際IP地址,再由緩存服務器向此實際IP地址提交訪問請求;(5)緩存服務器從實際IP地址得得到內容以后,先在本地進行保存,用做緩存,然后把獲取的數(shù)據(jù)返回給客戶端,完成數(shù)據(jù)服務過程;(6)用戶終端得到由緩存服務器返回的數(shù)據(jù)以后顯示出來,整個數(shù)據(jù)瀏覽請求過程完成。2.4CDN優(yōu)勢。CDN是一種新型網(wǎng)絡構建模式,它使在傳統(tǒng)網(wǎng)絡環(huán)境中占用帶寬較大的媒體成為可能。內容管理和流量管理是CDN的核心。(1)網(wǎng)絡加速。提高了終端的訪問速度和靜態(tài)頁面站點的穩(wěn)定性;網(wǎng)絡終端用戶能自動選擇cache服務器,選擇最快的cache,加快遠程訪問速度。(2)帶寬優(yōu)化。自動生成服務器的遠程鏡像cache服務器,遠程用戶訪問時從cache服務器上讀取數(shù)據(jù),減少了占用遠程訪問帶寬,分擔了網(wǎng)絡流量,減輕了源站點服務器負載。(3)安全性能高。節(jié)點之間具備冗余,能有效防止黑客入侵,降低DDos攻擊,保證網(wǎng)絡安全可靠。雖然CDN技術的應用縮短了網(wǎng)絡訪問時間,但還存在遠程交互實時性不夠的問題,但可用性、經(jīng)濟性、可擴展性較強,適用于現(xiàn)在環(huán)境下的軍事職業(yè)教育平臺建設。

作者: 康曉霞 張玉梅 單位:1.武警甘肅省總隊 2.武警天津總隊