職業(yè)教育服務(wù)平臺(tái)網(wǎng)絡(luò)架構(gòu)探析

時(shí)間:2022-11-12 10:30:34

導(dǎo)語(yǔ):職業(yè)教育服務(wù)平臺(tái)網(wǎng)絡(luò)架構(gòu)探析一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

職業(yè)教育服務(wù)平臺(tái)網(wǎng)絡(luò)架構(gòu)探析

現(xiàn)代戰(zhàn)爭(zhēng)是體系對(duì)抗、系統(tǒng)集成,但部隊(duì)?wèi)?zhàn)斗力的提高要求“全員全崗”的整體效應(yīng),而高度分散的軍事地域,對(duì)軍事職業(yè)教育條件建設(shè)提出了更高要求,云桌面和CDN技術(shù)為解決現(xiàn)實(shí)存在問(wèn)題提供了新途徑。作為聚集戰(zhàn)斗力提升的軍事職業(yè)教育,需要通過(guò)構(gòu)建在線虛擬空間,實(shí)現(xiàn)教學(xué)空間轉(zhuǎn)型,通過(guò)搭建云桌面和CDN內(nèi)容分發(fā)網(wǎng)絡(luò),提高網(wǎng)絡(luò)管理運(yùn)維水平,從而建成集信息資源管理、輔助教學(xué)、學(xué)習(xí)環(huán)境于一體的軍事職業(yè)教育條件。教育信息化是教育現(xiàn)代化的基本特征,也是軍事職業(yè)教育發(fā)展的必由之路,信息時(shí)代教育的共性規(guī)律和軍事職業(yè)教育的現(xiàn)實(shí)條件,決定了平臺(tái)技術(shù)支撐是開(kāi)展軍事教育的基礎(chǔ)。軍事職業(yè)教育通過(guò)整合信息數(shù)據(jù)資源,完成在線學(xué)習(xí)系統(tǒng)、信息服務(wù)系統(tǒng)、教學(xué)管理系統(tǒng)和運(yùn)行維護(hù)系統(tǒng)建設(shè),為實(shí)現(xiàn)多樣化教育、個(gè)性化學(xué)習(xí)、智能化服務(wù)、精細(xì)化管理,提供一站式在線教學(xué)服務(wù)平臺(tái)。傳統(tǒng)信息化模式下職業(yè)教育服務(wù)平臺(tái)還存在的終端位置分散、重復(fù)數(shù)據(jù)多、安全風(fēng)險(xiǎn)高、網(wǎng)絡(luò)環(huán)境差、集中管理難等問(wèn)題。結(jié)合綜合信息網(wǎng)建設(shè)實(shí)際,本文就職業(yè)教育服務(wù)平臺(tái)建設(shè)涉及的云桌面、CDN等技術(shù)進(jìn)行分析。

1云桌面

1.1云桌面。云桌面又稱桌面虛擬化、云電腦,是替代傳統(tǒng)電腦的一種新模式。采用云桌面后,用戶無(wú)需再購(gòu)買電腦主機(jī),主機(jī)所包含的CPU、內(nèi)存、硬盤等組件全部通過(guò)后端服務(wù)器虛擬出來(lái)。前端設(shè)備主要采用瘦(胖)客戶機(jī)連接顯示器和鍵鼠,用戶安裝客戶端后通過(guò)特有通信協(xié)議訪問(wèn)后端服務(wù)器,從而實(shí)現(xiàn)交式操作,是虛擬化和云計(jì)算機(jī)時(shí)代的典型應(yīng)用。據(jù)中心進(jìn)行,網(wǎng)管人員通過(guò)一臺(tái)云主機(jī)或集群,將配置好的鏡像一鍵下發(fā)給所有在線學(xué)習(xí)室終端,實(shí)現(xiàn)多臺(tái)云終端標(biāo)準(zhǔn)化桌面的集中管理、自動(dòng)修復(fù),可以極大減輕工作量,提高網(wǎng)絡(luò)運(yùn)行維護(hù)效率。終端用戶所有操作是在服務(wù)器上運(yùn)行,管理員可遠(yuǎn)程查看終端用戶的所有應(yīng)用和操作。1.2VDI與IDV云桌面架構(gòu)目前VDI(VirtualDesktopInfrastructure)和IDV(IntelligentDesktopVirtualization)是虛擬桌面的兩種主要架構(gòu),VDI即虛擬桌面基礎(chǔ)架構(gòu),該架構(gòu)把所有客戶機(jī)數(shù)據(jù)運(yùn)算都集中在服務(wù)器管理端,客戶端接收的只是操作系統(tǒng)環(huán)境,在桌面移動(dòng)性、集中管理控制、數(shù)據(jù)安全性方面都具有優(yōu)勢(shì);IDV,即智能桌面虛擬化,客戶機(jī)通過(guò)本地虛擬機(jī)運(yùn)行虛擬桌面,不需要大量的圖像傳輸,支持離線運(yùn)行。這兩者本質(zhì)上有明顯區(qū)別:桌面操作系統(tǒng)實(shí)體運(yùn)行位置不同,VDI在數(shù)據(jù)中心的服務(wù)器上,管理策略高度集中;IDV則分布在客戶端本地,服務(wù)器只做基礎(chǔ)鏡像的制作與分發(fā)、用戶配置、應(yīng)用安裝等管理。1.3安全保障。云桌面從內(nèi)部安全和外界深度防御兩方面出發(fā),具備較高安全性能。在終端安全、接入安全、傳輸安全、虛擬PC隔離安全、數(shù)據(jù)安全、鏡像安全、架構(gòu)安全、管理審計(jì)、行為管控等方面滿足軍事職業(yè)教育安全需要,尤其從USB訪問(wèn)控制、虛擬網(wǎng)絡(luò)隔離等方面,提高了網(wǎng)絡(luò)的穩(wěn)定性和安全性。1.4云桌面虛擬化優(yōu)勢(shì)。在線學(xué)習(xí)平臺(tái)采用云桌面終端,通過(guò)網(wǎng)絡(luò)由遠(yuǎn)程云主機(jī)進(jìn)行統(tǒng)一管理和配置。實(shí)施桌面虛擬化可以實(shí)現(xiàn)物理終端零維護(hù)、精細(xì)化權(quán)限控制、網(wǎng)絡(luò)安全隔離等,能防止信息泄露,易于維護(hù)管理,達(dá)到節(jié)能減排等目標(biāo)(見(jiàn)圖1)。(1)提高運(yùn)維效率。借助IDV技術(shù),所有管理和配置都在數(shù)虛擬技術(shù)之上的云桌面可以較好解決以上不足。(2)延長(zhǎng)資源利用周期。IDV云桌面架構(gòu)支持終端利舊,可避免計(jì)算機(jī)硬件設(shè)備循環(huán)升級(jí),有效減少周期性投資,降低整體建設(shè)成本。從實(shí)際情況看,它需要購(gòu)買配置較高的服務(wù)器和硬盤存儲(chǔ),前期的投資比較高,不適合小規(guī)模網(wǎng)絡(luò)。(3)數(shù)據(jù)更為安全。用戶所操作的數(shù)據(jù)都存放在數(shù)據(jù)中心中,而不在終端存儲(chǔ)設(shè)備上,所以即使終端損壞,數(shù)據(jù)也不會(huì)丟失,終端只負(fù)責(zé)輸入輸出界面顯示,網(wǎng)絡(luò)傳送的是運(yùn)行圖像而不是數(shù)據(jù)和信息,無(wú)疑增加了安全性。(4)終端具備良好體驗(yàn)??蛻舳嗽跓o(wú)感知情況下更新系統(tǒng)環(huán)境,不會(huì)因系統(tǒng)及應(yīng)用問(wèn)題導(dǎo)致業(yè)務(wù)中斷。由于所有數(shù)據(jù)都在后臺(tái)服務(wù)器上,對(duì)終端設(shè)備要求大大降低,終端用戶所使用設(shè)備也可呈現(xiàn)多樣化,可以是工作站、個(gè)人PC、瘦客戶機(jī)等,具有可靠性、通用性和可擴(kuò)展性等特點(diǎn)。結(jié)合軍事職業(yè)教育地點(diǎn)分散、網(wǎng)絡(luò)帶寬有限、對(duì)終端視頻解碼能力要求較高的實(shí)際情況,VDI架構(gòu)的云桌面雖說(shuō)在現(xiàn)實(shí)條件下能獲得較好的使用體驗(yàn),但I(xiàn)DV架構(gòu)對(duì)網(wǎng)絡(luò)的依賴度低,終端性能可通過(guò)終端硬件配置進(jìn)行調(diào)整,是軍事職業(yè)教育在線服務(wù)平臺(tái)的最佳選擇。

2CDN內(nèi)容分發(fā)網(wǎng)絡(luò)

由于局域網(wǎng)之間相互連接帶寬小,導(dǎo)致終端用戶調(diào)用學(xué)習(xí)資源延時(shí)大、速度慢、終端用戶上網(wǎng)體驗(yàn)不良等問(wèn)題,通過(guò)安裝部署具備流量管理、內(nèi)容管理功能的CDN緩存分發(fā)系統(tǒng)解決。2.1CDN簡(jiǎn)介。CDN(ContentDeliveryNetwork),即內(nèi)容分發(fā)網(wǎng)絡(luò),是一種解決網(wǎng)絡(luò)帶寬不足問(wèn)題的有效手段,是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)。部署在不同地區(qū)的邊緣服務(wù)器通過(guò)中心平臺(tái)服務(wù)器負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊,使終端用戶就近獲得所需內(nèi)容,解決網(wǎng)絡(luò)擁堵?tīng)顩r,提高終端用戶的訪問(wèn)速度,從而解決由于網(wǎng)絡(luò)帶寬小、用戶訪問(wèn)量大、網(wǎng)絡(luò)終端分布不均勻等原因造成的用戶訪問(wèn)網(wǎng)站響應(yīng)速度慢的問(wèn)題。2.2CDN架構(gòu)。CDN網(wǎng)絡(luò)架構(gòu)分為邊緣和中心分發(fā)兩部分,中心是由CDN網(wǎng)管中心和DNS重定向解析中心組成,負(fù)責(zé)全局負(fù)載均衡,設(shè)備安裝在各單位中心機(jī)房,邊緣是分布在其他各地域的節(jié)點(diǎn),這些節(jié)點(diǎn)連接在一起就構(gòu)成了“邊緣網(wǎng)絡(luò)”,是CDN分發(fā)的載體,主要由cacheserver和負(fù)載均衡器等組成。對(duì)于普通用戶來(lái)說(shuō),每個(gè)CDN節(jié)點(diǎn)相當(dāng)于一個(gè)放置在周圍的WEB,通過(guò)全局負(fù)載均衡DNS控制,用戶請(qǐng)求被透明地指向離用戶最近的節(jié)點(diǎn),可緩存靜態(tài)WEB內(nèi)容和流媒體內(nèi)容,實(shí)現(xiàn)內(nèi)容在網(wǎng)絡(luò)邊緣的傳播和存儲(chǔ)。也就是在網(wǎng)絡(luò)上增加了一層新的網(wǎng)絡(luò)架構(gòu),將原有的內(nèi)容分布到最接近用戶的網(wǎng)絡(luò)“邊緣”上(Cacheserver服務(wù)器),使用戶可以就近取到所需內(nèi)容,從而避免網(wǎng)站訪問(wèn)量過(guò)大時(shí)造成網(wǎng)絡(luò)阻塞。2.3CDN工作原理。終端用戶訪問(wèn)未曾訪問(wèn)過(guò)的網(wǎng)站,CDN緩存網(wǎng)站的過(guò)程:(1)用戶向?yàn)g覽器提供要訪問(wèn)的域名;(2)瀏覽器調(diào)用域名解析函數(shù)庫(kù)對(duì)域名進(jìn)行解析,得到此域名對(duì)應(yīng)的IP地址;(3)瀏覽器使用所得到的IP地址,向域名的服務(wù)主機(jī)發(fā)出數(shù)據(jù)訪問(wèn)請(qǐng)求;(4)瀏覽器根據(jù)域名主機(jī)返回的數(shù)據(jù)顯示網(wǎng)頁(yè)內(nèi)容。終端用戶訪問(wèn)曾經(jīng)訪問(wèn)過(guò)的網(wǎng)站,CDN緩存網(wǎng)站的過(guò)程:(1)用戶向?yàn)g覽器提供要訪問(wèn)的域名;(2)瀏覽器調(diào)用域名解析庫(kù)對(duì)域名進(jìn)行解析,由于CDN對(duì)域名解析過(guò)程進(jìn)行了調(diào)整,所以解析函數(shù)庫(kù)一般得到的是該域名對(duì)應(yīng)的CNAME記錄,為了得到實(shí)際IP地址,瀏覽器需要再次對(duì)獲得的CNAME域名進(jìn)行解析以得到實(shí)際的IP地址;在此過(guò)程中使用全局負(fù)載均衡DNS解析,如根據(jù)地理位置信息解析對(duì)應(yīng)的IP地址,使得用戶能就近訪問(wèn);(3)此次解析得到CDN緩存服務(wù)器的IP地址,瀏覽器在得到實(shí)際的IP地址以后,向緩存服務(wù)器發(fā)出訪問(wèn)請(qǐng)求;(4)緩存服務(wù)器根據(jù)瀏覽器提供的要訪問(wèn)的域名,通過(guò)Cache內(nèi)部專用DNS解析(一般通過(guò)host文件解析)得到此域名的實(shí)際IP地址,再由緩存服務(wù)器向此實(shí)際IP地址提交訪問(wèn)請(qǐng)求;(5)緩存服務(wù)器從實(shí)際IP地址得得到內(nèi)容以后,先在本地進(jìn)行保存,用做緩存,然后把獲取的數(shù)據(jù)返回給客戶端,完成數(shù)據(jù)服務(wù)過(guò)程;(6)用戶終端得到由緩存服務(wù)器返回的數(shù)據(jù)以后顯示出來(lái),整個(gè)數(shù)據(jù)瀏覽請(qǐng)求過(guò)程完成。2.4CDN優(yōu)勢(shì)。CDN是一種新型網(wǎng)絡(luò)構(gòu)建模式,它使在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中占用帶寬較大的媒體成為可能。內(nèi)容管理和流量管理是CDN的核心。(1)網(wǎng)絡(luò)加速。提高了終端的訪問(wèn)速度和靜態(tài)頁(yè)面站點(diǎn)的穩(wěn)定性;網(wǎng)絡(luò)終端用戶能自動(dòng)選擇cache服務(wù)器,選擇最快的cache,加快遠(yuǎn)程訪問(wèn)速度。(2)帶寬優(yōu)化。自動(dòng)生成服務(wù)器的遠(yuǎn)程鏡像cache服務(wù)器,遠(yuǎn)程用戶訪問(wèn)時(shí)從cache服務(wù)器上讀取數(shù)據(jù),減少了占用遠(yuǎn)程訪問(wèn)帶寬,分擔(dān)了網(wǎng)絡(luò)流量,減輕了源站點(diǎn)服務(wù)器負(fù)載。(3)安全性能高。節(jié)點(diǎn)之間具備冗余,能有效防止黑客入侵,降低DDos攻擊,保證網(wǎng)絡(luò)安全可靠。雖然CDN技術(shù)的應(yīng)用縮短了網(wǎng)絡(luò)訪問(wèn)時(shí)間,但還存在遠(yuǎn)程交互實(shí)時(shí)性不夠的問(wèn)題,但可用性、經(jīng)濟(jì)性、可擴(kuò)展性較強(qiáng),適用于現(xiàn)在環(huán)境下的軍事職業(yè)教育平臺(tái)建設(shè)。

作者: 康曉霞 張玉梅 單位:1.武警甘肅省總隊(duì) 2.武警天津總隊(duì)