职业教育服务平台网络架构探析

导语：职业教育服务平台网络架构探析一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

现代战争是体系对抗、系统集成，但部队战斗力的提高要求“全员全岗”的整体效应，而高度分散的军事地域，对军事职业教育条件建设提出了更高要求，云桌面和CDN技术为解决现实存在问题提供了新途径。作为聚集战斗力提升的军事职业教育，需要通过构建在线虚拟空间，实现教学空间转型，通过搭建云桌面和CDN内容分发网络，提高网络管理运维水平，从而建成集信息资源管理、辅助教学、学习环境于一体的军事职业教育条件。教育信息化是教育现代化的基本特征，也是军事职业教育发展的必由之路，信息时代教育的共性规律和军事职业教育的现实条件，决定了平台技术支撑是开展军事教育的基础。军事职业教育通过整合信息数据资源，完成在线学习系统、信息服务系统、教学管理系统和运行维护系统建设，为实现多样化教育、个性化学习、智能化服务、精细化管理，提供一站式在线教学服务平台。传统信息化模式下职业教育服务平台还存在的终端位置分散、重复数据多、安全风险高、网络环境差、集中管理难等问题。结合综合信息网建设实际，本文就职业教育服务平台建设涉及的云桌面、CDN等技术进行分析。

1云桌面

1.1云桌面。云桌面又称桌面虚拟化、云电脑，是替代传统电脑的一种新模式。采用云桌面后，用户无需再购买电脑主机，主机所包含的CPU、内存、硬盘等组件全部通过后端服务器虚拟出来。前端设备主要采用瘦（胖）客户机连接显示器和键鼠，用户安装客户端后通过特有通信协议访问后端服务器，从而实现交式操作，是虚拟化和云计算机时代的典型应用。据中心进行，网管人员通过一台云主机或集群，将配置好的镜像一键下发给所有在线学习室终端，实现多台云终端标准化桌面的集中管理、自动修复，可以极大减轻工作量，提高网络运行维护效率。终端用户所有操作是在服务器上运行，管理员可远程查看终端用户的所有应用和操作。1.2VDI与IDV云桌面架构目前VDI（VirtualDesktopInfrastructure）和IDV（IntelligentDesktopVirtualization）是虚拟桌面的两种主要架构，VDI即虚拟桌面基础架构，该架构把所有客户机数据运算都集中在服务器管理端，客户端接收的只是操作系统环境，在桌面移动性、集中管理控制、数据安全性方面都具有优势；IDV，即智能桌面虚拟化，客户机通过本地虚拟机运行虚拟桌面，不需要大量的图像传输，支持离线运行。这两者本质上有明显区别：桌面操作系统实体运行位置不同，VDI在数据中心的服务器上，管理策略高度集中；IDV则分布在客户端本地，服务器只做基础镜像的制作与分发、用户配置、应用安装等管理。1.3安全保障。云桌面从内部安全和外界深度防御两方面出发，具备较高安全性能。在终端安全、接入安全、传输安全、虚拟PC隔离安全、数据安全、镜像安全、架构安全、管理审计、行为管控等方面满足军事职业教育安全需要，尤其从USB访问控制、虚拟网络隔离等方面，提高了网络的稳定性和安全性。1.4云桌面虚拟化优势。在线学习平台采用云桌面终端，通过网络由远程云主机进行统一管理和配置。实施桌面虚拟化可以实现物理终端零维护、精细化权限控制、网络安全隔离等，能防止信息泄露，易于维护管理，达到节能减排等目标（见图1）。（1）提高运维效率。借助IDV技术，所有管理和配置都在数虚拟技术之上的云桌面可以较好解决以上不足。（2）延长资源利用周期。IDV云桌面架构支持终端利旧，可避免计算机硬件设备循环升级，有效减少周期性投资，降低整体建设成本。从实际情况看，它需要购买配置较高的服务器和硬盘存储，前期的投资比较高，不适合小规模网络。（3）数据更为安全。用户所操作的数据都存放在数据中心中，而不在终端存储设备上，所以即使终端损坏，数据也不会丢失，终端只负责输入输出界面显示，网络传送的是运行图像而不是数据和信息，无疑增加了安全性。（4）终端具备良好体验。客户端在无感知情况下更新系统环境，不会因系统及应用问题导致业务中断。由于所有数据都在后台服务器上，对终端设备要求大大降低，终端用户所使用设备也可呈现多样化，可以是工作站、个人PC、瘦客户机等，具有可靠性、通用性和可扩展性等特点。结合军事职业教育地点分散、网络带宽有限、对终端视频解码能力要求较高的实际情况，VDI架构的云桌面虽说在现实条件下能获得较好的使用体验，但IDV架构对网络的依赖度低，终端性能可通过终端硬件配置进行调整，是军事职业教育在线服务平台的最佳选择。

2CDN内容分发网络

由于局域网之间相互连接带宽小，导致终端用户调用学习资源延时大、速度慢、终端用户上网体验不良等问题，通过安装部署具备流量管理、内容管理功能的CDN缓存分发系统解决。2.1CDN简介。CDN（ContentDeliveryNetwork），即内容分发网络，是一种解决网络带宽不足问题的有效手段，是构建在现有网络基础之上的智能虚拟网络。部署在不同地区的边缘服务器通过中心平台服务器负载均衡、内容分发、调度等功能模块，使终端用户就近获得所需内容，解决网络拥堵状况，提高终端用户的访问速度，从而解决由于网络带宽小、用户访问量大、网络终端分布不均匀等原因造成的用户访问网站响应速度慢的问题。2.2CDN架构。CDN网络架构分为边缘和中心分发两部分，中心是由CDN网管中心和DNS重定向解析中心组成，负责全局负载均衡，设备安装在各单位中心机房，边缘是分布在其他各地域的节点，这些节点连接在一起就构成了“边缘网络”，是CDN分发的载体，主要由cacheserver和负载均衡器等组成。对于普通用户来说，每个CDN节点相当于一个放置在周围的WEB，通过全局负载均衡DNS控制，用户请求被透明地指向离用户最近的节点，可缓存静态WEB内容和流媒体内容，实现内容在网络边缘的传播和存储。也就是在网络上增加了一层新的网络架构，将原有的内容分布到最接近用户的网络“边缘”上（Cacheserver服务器），使用户可以就近取到所需内容，从而避免网站访问量过大时造成网络阻塞。2.3CDN工作原理。终端用户访问未曾访问过的网站，CDN缓存网站的过程：（1）用户向浏览器提供要访问的域名；（2）浏览器调用域名解析函数库对域名进行解析，得到此域名对应的IP地址；（3）浏览器使用所得到的IP地址，向域名的服务主机发出数据访问请求；（4）浏览器根据域名主机返回的数据显示网页内容。终端用户访问曾经访问过的网站，CDN缓存网站的过程：（1）用户向浏览器提供要访问的域名；（2）浏览器调用域名解析库对域名进行解析，由于CDN对域名解析过程进行了调整，所以解析函数库一般得到的是该域名对应的CNAME记录，为了得到实际IP地址，浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址；在此过程中使用全局负载均衡DNS解析，如根据地理位置信息解析对应的IP地址，使得用户能就近访问；（3）此次解析得到CDN缓存服务器的IP地址，浏览器在得到实际的IP地址以后，向缓存服务器发出访问请求；（4）缓存服务器根据浏览器提供的要访问的域名，通过Cache内部专用DNS解析（一般通过host文件解析）得到此域名的实际IP地址，再由缓存服务器向此实际IP地址提交访问请求；（5）缓存服务器从实际IP地址得得到内容以后，先在本地进行保存，用做缓存，然后把获取的数据返回给客户端，完成数据服务过程；（6）用户终端得到由缓存服务器返回的数据以后显示出来，整个数据浏览请求过程完成。2.4CDN优势。CDN是一种新型网络构建模式，它使在传统网络环境中占用带宽较大的媒体成为可能。内容管理和流量管理是CDN的核心。（1）网络加速。提高了终端的访问速度和静态页面站点的稳定性；网络终端用户能自动选择cache服务器，选择最快的cache，加快远程访问速度。（2）带宽优化。自动生成服务器的远程镜像cache服务器，远程用户访问时从cache服务器上读取数据，减少了占用远程访问带宽，分担了网络流量，减轻了源站点服务器负载。（3）安全性能高。节点之间具备冗余，能有效防止黑客入侵，降低DDos攻击，保证网络安全可靠。虽然CDN技术的应用缩短了网络访问时间，但还存在远程交互实时性不够的问题，但可用性、经济性、可扩展性较强，适用于现在环境下的军事职业教育平台建设。

作者: 康晓霞 张玉梅 单位:1.武警甘肃省总队 2.武警天津总队