基于桌面云的高校实验室多媒体设备管理系统构建

贾召继

摘要：提出了一种基于桌面云的高校实验室多媒体设备管理系统。桌面云平台是一种以C/S为中心的体系结构，其主要目的在于能够为多种虚拟化工具提供一个稳定、便捷的网络环境。通过对用户的资源访问行为进行限制和管理，来阻止非法用户的未经授权访问和合法用户的跨权限访问。通过对桌面数据进行拦截，可以实现与客户机之间的软件和硬件的无缝连接。经过多次试验，验证了该方案的可行性。

关键词：桌面云；实验室；多媒体设备；桌面虚拟化

一、前言

随着互联网信息技术的持续普及和使用，多媒体电脑在高校的实际教学中得到了更多运用，所以，有关高校实验室多媒体设备管理系统的建设问题也愈来愈受到重视。然而，由于目前高校课堂数量众多，分布不均，且使用的多媒体设备频率很高，给课堂教学带来了许多新的问题。高校的发展是建立在一个大的发展框架之上的，它是一个循序渐进、层次分明的分解和分化的过程。学校的顶层设计是对校园经营的一种逻辑分析，以确定要进行的信息化运作。计算机桌面云中的“云”指的是云计算技术，它可以实现计算机资源的共享，并提升计算机的管理效率[1]。目前，国内大部分高校对电脑的应用还不够成熟，不能达到最优的分配与使用[2]。在目前的情况下，学校实验室的管理依然采用人工管理这种落后的管理方式，很明显已经不能满足发展的需要。当前实验室设备管理的现状，伴随着实验室设备数量的不断增长，也给设备的管理带来了一定的困难[3-5]。管理员记录、整理、添加、查询实验室设备就变成了一项必要的日常工作，既复杂又枯燥。本文主要针对传统的信息化校园基础建设中出现的问题，提出的桌面云平台解决方案。构建了基于桌面云的高校实验室多媒体设备管理系统，并概述了该平台在校园信息建设中所需要完成的功能。

二、系统详细设计

（一）实验室多媒体设备管理系统结构

在软件开发的全过程中，用户需求分析是非常关键的一环，其首要任务是确定企业经营体系应具有的具体职能。在此过程中，使用者与开发者将会共同探讨相关的功能，并达成两方面的共识。在实验室的发展过程中，除了要有良好的性能之外，还要有很高的可靠性、很好的完整性、很好的维护性、很好的可扩展性、很好的移植性。另外，必须保证系统是安全可靠的。按照用户的需求，完成简单的注册、修改，设备信息的入库、修改、查询、出库、申请、审核、打印预览等方面的功能。

对基于桌面云的高校实验教学调度管理系统的可靠性要求而言，首先，系统的维护制度是全天运行的，并且要确保系统持续不间断地运行。为确保该系统能够持续、稳定地提供桌面管理和请求管理，需要确保服务器的安全性和有效性。当发生灾难时，数据库的数据表窗体会自动地保留一份备份，以便在发生灾难之前将其还原为正常功能。它还可以很容易地返回到原始的系统。“易用”的原则就是要使系统具有良好的人机接口，简单、直观、与使用者的使用习惯相一致。容易使用，并为使用者提供清晰的协助讯息。附有详细的操作说明，以便于使用者参考。为避免硬盘突发损坏、数据错误操作、受到病毒攻击等问题，必须进行数据的备份，并将备份的数据进行备份。

桌面云是云计算的重要分支，它是以台式机虚拟化技术为基础而发展起来的。与传统的分散式办公环境相比，台式机云计算在操作简单、可集中控制、节能环保、安全可靠、成本低等方面有着巨大的优势。因此，桌面云得到了很多公司的青睐，他们都在使用桌面云来对自己的公司进行管理，这也为本文的研究工作提供了一个良好的背景。本文重点关注了桌面云管理系统中的安全性，对此进行了详细的分析，并对其提出了一个访问控制模型和一个访问安全管理方案。通过这种方式，既可以有效地保证教学资料的准确传递，又可以最大限度地减少管理费用。此外，为了防止木马等病毒对计算机网络系统的入侵，计算机实验室管理人员应该在网络出口安装防火墙，从而增强网络系统的安全性。

本文中介绍的桌面云平台是一个以C/S为中心的体系结构，之所以选择这样的体系结构，一是因为它能够为多种虚拟化工具提供一个稳定、便利的网络界面。二是因为这个台式机的云端平台可以与服务器进行直接的连接。三是其采用C/S体系结构，保证了台式系统的安全，使得台式系统成为一种虚拟台式系统的传输协议。该方法的优点在于其架构更为明晰，使得每一层的实现都比较容易，而且编码也比较有规律。

该系统实现了对实验软件和设备的监控管理，对实验教学和实验内容进行管理，并将其纳入到实验计划管理中。虚拟化基础层是虚拟机集群，其中包含了虚拟服务集群和桌面云客户端，其可以直接由实验调度管理层实验环境管理功能访问，再下一层则是物理服务器和存储集群。平台管理是一种网络管理，通过这个网络管理平台，各种类型的角色都能得到相应的管理权利。在这个平台的管理中有五个模块，分别是：人员信息管理、实验环境管理、实验预约管理、实验信息管理、实验设备管理。而在台式机的底层，则是以服务器池为主，以及一些实体硬件为主。在此过程中，桌面虚拟服务层起到了一个桥梁的作用，它从平台的管理者那里得到了对桌面虚拟的需求，然后才能对底层的硬件资源进行管理与配置。

（二）功能模块结构设计

该系统根据用例模型来对系统的功能模块进行了设计，将其划分成实验室管理人员、学生和实验指导教师三种类型，并根据其操作业务流程来构建主要的操作模块。不同等级的用户之间的差异，主要体现在对特定数据的处理方式和范围上。该系统的功能模块如图1所示。

（三）数据库设计

概念数据模型是一个面向问题的数据模型，并对数据的数据和信息进行建模，从用户的视角来看，可以清晰地、准确地表达出用户的需求。实体关联的概念性数据模型是一种常见的应用方式，它通过ER关系来刻画真实环境中的实体，但没有考虑实体在真实环境中的具体实现。我们了解到，这个实验室仪器管理系统包含了一般使用者、管理员、仪器的基础资料、维护仪器、废弃仪器和已使用仪器等。系统可能出现两种情况，其一是只被允许进入此系统，其二是可以进入且使用系统的管理员。用户只能注册一个普通身份，而管理员的身份则是由后台来决定的。一个管理员，除了添加了一个与一般用户不同的“管理员号”之外，还拥有一般用户所拥有的所有特性。

三、关键技术实现

（一）访问安全管理方案设计

访问控制是指为了保证数据等资源的安全性，对访问客体资源的主体采取一定的限制措施，防止系统中非法用户的进入，以及合法的用户对自己权限之外的系统资源进行非授权的访问，从而确保资源能够被合法有效地管理和使用。为实现对系统的存取控制，一般采用两种方式：身份验证与授权存取。身份认证指的是对访问主体的身份进行识别和确认，授权访问则是决定访问主体对客体资源的访问权限，即对其进行访问类型的确定。目标的安全性等级是按照目标的重要性来确定的，安全性越高，目标的重要性就越大。所谓的强制，就是指主体和客体的安全等级，并不是由主体和客体自主决定的，而是由主体和客体共同决定的。

网络的安全性即网络数据的安全性。网络资源是指所有可以经由URI存取的资源，是普通网络系统最重要的安全性要求。在访问时，利用许多拦截者对用户的请求进行拦截，并对其进行处理，以达到对用户的访问权进行管理的目的。Spring-Security对于访问控制的核心流程有两个：身份认证和授权，Spring-Security的原理是利用众多拦截器对URI访问请求进行有效拦截，能够对URI请求进行完全拦截，因而对于URI的管理效率高且安全性高。

该方案的目的是要对用户的访问行为进行限制和管理，从而避免不正当用户的未经授权访问和合法用户的越权访问。例如，在Web系统中，有些页面只能由拥有特定角色的用户来访问，在访问控制过程中，必须保证未登录用户不得访问受保护的URL。

（二）桌面虚拟化技术实现

在当前的云计算环境下，虚拟化技术是一项重要的基础技术，得到了广泛的应用。台式机虚拟化是目前虚拟技术的一个主要发展方向。在台式机的虚拟环境中，全部的应用和操作系统的代码都是由一个虚拟的服务器在一个远端的数据中心完成的。针对桌面虚拟化系统的性能优化问题，考虑到客户端位于云计算的数据中心，但客户并不经常使用虚拟桌面。本项目提出了一种基于云平台的智能控制策略，即当客户掉线时，服务端的智能控制策略，以及当客户再联线时，服务端的智能控制策略，实现了云平台的节能控制策略。

计算机实验室管理者要以实验室的不同应用领域和使用需求为依据，对计算机虚拟技术进行分类，高效地将其应用于桌面云技术。在信息时代，桌面云技术可以满足更多的用户需要，它以计算机服务器上的某些冗余数据为目标，对其进行科学的分析与处理，从而构建出准确的数学模型，从而达到对计算机虚拟系统的高效运行。所以，计算机管理人员要确保网络虚拟过程的准确性，确保计算机客户端可以正常利用网络来完成信息的安全传输，同时，计算机实验室可以接收到正确的教学信息数据。建立多媒体电脑实验室的管理过程，可以使实验室的管理水平得到很大的提高。一方面可以采用流程化的管理方法，减少管理混乱的出现，另一方面也可以提升实验室的管理效率。

在这个系统中，在从服务端向客户端传送虚拟桌面数据之前，会先对其进行分块处理，所以，以每一个小块为单位，在客户端和服务端各维持一份桌面数据的缓存，服务端缓存只会对变动的桌面数据块进行更新，之后将缓存后的变动数据块发送到客户端缓存，客户端的本地缓存与变动数据合并后，再呈现为一个完整的操作系统虚拟桌面。

最上面一层是应用程序层，它的实质就是由图形化应用程序运行而产生的效果。最下面一层是显示设备层，由操作系统所生成的桌面显示数据最后会被写进系统的显示缓冲区，一般情况下，显示缓冲区会被直接指派给显示设备，所以，只要进入显示设备，就可以直接获得桌面显示数据。通过这些系统服务，可以对各种应用软件进行底层的操作系统支撑，从而使整个台式机的显示资料可以从显示系统服务层面上获取。通过对桌面数据进行拦截，可以实现与客户机之间软件和硬件的无缝连接，满足了“云”集成的设计理念，并且可以有效提升系统的响应速度。

四、系统测试

软件测试的目的是找到程序中的缺陷，保证程序中的bug被尽可能地减少，其目标在于保证最后的软件产品的质量，在软件的全寿命周期内，测试一直都在进行，这样就可以有效地控制软件最后产品的质量。运行本实验室设备管理系统，根据一定的硬件和软件条件，识别并删除系统中的一些不正确的内容和缺陷。通过这种方法，可以证实实验室仪器管理系统对其所做的基础功能、运行要求与规范相吻合。

本研究分别在安装与未安装Spring-Security安全性框架的两种情况下对服务器的引导时间进行测试。此试验以5次为一个基元，取其平均数为一点。从图2中可以看出，两者之间的差距大约在220ms左右，在真实的运行环境中，这一差异是可以被忽略的，也就是说，基于这篇文章所介绍的Spring-Security的访问控制方案，对系统启动的影响很小。另外，当有多个用户同时进行操作时，这个方法需要花费的时间由Jmeter这个压力测试工具来测量。在这个实验中，我们会选择50—1000个用户，并向每个用户发出10个http请求，然后进行实验。图2显示了一个响应时间在系统中的分布图。

在这个测试中，所有的测试项目都不超过2秒，并且，当一个人的同时次数超过1000次的时候，记录为最大响应时间。从结果可以看出，由于论文中所给出的安全机制具有很好的性能，因此，论文中所给出的安全存取控制模型具有很好的性能。

采用多套试验资料，对每一项功能进行了试验。在试验期间找到了几个bug。经过几次改进之后，这套系统已经达到了论文中所说的所有标准，而且界面也变得更加友好。经过本次评测，得出了在终端管理、终端安全方面，用户在移动终端登录校园网，不再受到硬件设备、软件产品及网络的限制，为校园信息化建设提供了一个管理方便、使用方便、体验良好的虚拟桌面环境。采用该系统实现了对真实工作台的集成，从而提高了工作台的工作效率、节约了硬件费用。最后，通过实例说明了该方案的可行性。

五、结语

随着计算机技术、管理科学和网络技术的快速发展，这些技术推动了实验室逐渐朝着网络化、智能化、规范化的方向发展。但是，在目前的情况下，学校实验室的管理依然采用人工管理的这种落后的管理方式，很明显已经不能满足发展的需要。桌面云技术的应用，同样是以虚拟化技术为基础的，它可以将用户获取的信息和数据转换到后台服务中，当人们使用鼠标进行输入的时候，就可以通过云终端将这些信息传送到服务器，并在界面上进行显示。论文重点研究了基于台式机的高校实验室多媒体设备管理系统的设计与实现。最后，通过实例说明了该方案的可行性。

参考文献

[1]吴中全，李朝明，刘峰.高校实验室与设备综合管理系统的构建与实践[J].实验技术与管理，2020，37（11）：11-14.

[2]苏鑫.物联网技术的多媒体实验室智能管理系统[J].现代电子技术，2020，43（23）：173-177.

[3]伍扬，杨再从.华侨大学实验室仪器设备网络管理系统建设[J].实验技术与管理，2016，33（8）：1-3+8.

[4]欧阳能良，王伟佳，温冬梅，等.临床实验室信息管理系统仪器设备管理模块的建立[J].临床检验杂志，2018，36（3）：210-212.

[5]易敏.基于移动终端设备的环境现场监测管理系统设计与应用[J].环境监测管理与技术，2017，29（2）：1-3+49.