Intel vPro智能运维实战之五 数字校园管理依靠谁？

北京古城教育集团由三所历史悠久的名校组建而成（人民大会堂同批石料），集团共有员工300多人，在校学生共计3000人。其中分为幼教中心、小学部、初中部、高中部、国际留学生部等。涉及的领域有全日制中小学教育、教育培训、外语、出国教育、出版、加盟等。集团拥有杰出的管理团队和优秀的师资队伍，同时拥有区域内非常具竞争力的教学研发队伍，学校采用“走班上课”和“三个班主任”的设置，在国家中小学教育领域中，独占鳌头，堪称典范。在IT建设方面，古城教育集团的信息化建设起步较早，早在2000年，学校便开始了信息化的建设，建设了智能弱电系统、班班通校园系统、视频资源中心、电子邮件和内部OA平台、学籍管理系统、学科评价系统等等。通过多年的规划与建设，集团数字化校园建设已经初见规模。

存在问题

北京古城教育集团共有4个校区，每个校区之间都有一定的距离，共有1个数据中心、2个网络设备机房，共有各类服务器45台、网络设备97台、信息终端PC机820多台。由于每个校区相隔距离较远，内部终端分散、且用户数量越来越多，同时网络信息中心的网管人员数量也比较少，终端PC的日常维护和安全管理负担越来越重。另外，一些C/S结构的教学管理软件需要安装在WindowsXP，而教师一般日常工作的系统则需要使用Windows7，每台终端上安装两个系统的工作量，以及在两个系统间来回切换，都为用户和管理人员带来了非常多的麻烦。

（1）远程维护与管理效率低下
北京古城教育集团的固定终端数量将近千台，这还没有算上大量的笔记本，而且这些PC终端分散在四个校区，包括学生机房、多媒体教室、教师工作室、图书馆和办公室。一旦出现运行故障，从主校区到故障现场最少要20分钟的路程，软件故障还比较容易修复，而如果遇到系统问题，少则一个小时，多则一天。现有这种依靠运维管理人员的现场维护方式，由于整体维护效率低效、效果也差，已经明显不能满足学校的需求。尤其是每个多媒体教室中的电脑，由于教师都是用PPT或者网络课件，这些终端一旦出现问题，维护人员根本无法在第一时间赶到现场，直接影响了授课质量和教学效率。

（2）网络病毒拥堵网络
集团的四区三地的校园网中，目前还大量存在终端用户未经信息部门同意，在内网机器上随意安装来历不明的软件，或者私自卸载、更换杀毒软件的情况。针对这种情况，信息中心在教师日常办公所在的办公网与宿舍区、教学区进行了网络分离并部署集中管理的网络版防病毒软件，保障课件、成绩查询、学籍管理等重要数据的安全。但教学区终端情况复杂，学生机房与教师机时刻面临着病毒与木马的威胁，虽然可以通过物理还原卡等手段在事后解除危险，但当病毒大规模爆发，对网络设备与在线客户端造成实时的破坏时，只有老师上报网络缓慢时才能发现病毒攻击的行为，此时网络带宽已经被蠕虫病毒占满，查找到内网攻击源头的中毒机器相当费时。

（3）新老业务系统造成“人手两机”
由于需要安装一些垂直管理模式下的业务软件，如学籍管理系统、财务系统、资产管理软件，以及信息技术课中的一些练习课件，这些都需要安装在WindowsXP下。而集团已经遵照政府事业单位正版化的要求，全面部署了微软的Windows7企业版操作系统，但如果每个教师都配备两台主机，就造成了大量的资源浪费。而最好的方式，就是使用虚拟化应用。例如：通过Windows7中的WindowsXPMODE，实现新老业务系统同时使用。但原有的主机配置，尤其是CPU无法实现虚拟化软件的部署。

方案实施功效

通过市场调查，并采用了政府公开招标的形式，最后集团和其他几所友邻学校都选择了戴尔OptiPlexMT商用终端和笔记本。以针对多媒体教室采购的DellOptiPlex990为例，由于采用了英特尔博锐处理器技术，信息中心的网络管理人员，通过先进的主动管理技术(AMT)实现高级远程管理功能，使工作更具效率。同时，OptiPlex商用主机利用了英特尔博锐技术，还提供了多款系统管理软件，如DellClientManager集成了Altiris管理系统，使我们对终端部署、迁移系统、查询客户端硬件及软件清单，进行资产管理及远程控制等一系列操作都可以用非常简便的方式进行。尤其是基于博锐技术平台，我们现在可以实现“在关机或无操作系统的环境下”的远程管理，将系统恢复和资产盘点的时间至少缩短了10倍以上。

在安全方面，最新使用英特尔酷睿博锐处理器的电脑可以利用OptiPlex管理软件，设置全集团统一的安全准入策略。例如：我们可以针对所有的电脑设置必须安装的软件，还可以指定必须安装最新版本，如果有人没有安装最新的补丁程序，或者防毒软件没有更新，都可以阻断其外网连接功能。另外，集团还更新部署了基于英特尔博锐平台的防毒系统，尤其是使用英特尔博锐处理器的新型电脑，可以通过隔离主机的功能，自动抑制住病毒在网络中的爆发。

同时，为了解决一些老旧业务系统在终端运行的问题，学校决定采用虚拟化的方法来解决。由于这些最新采购的PC都采用了最新的英特尔博锐处理器，这其中就包含了虚拟化技术（VirtualizationTechnology，简称VT），因此可以对几种流行的虚拟化系统提供完美的兼容性，从而将许多基于软件的虚拟化负担转移至硬件当中，在简化了虚拟化过程的同时，还降低了终端PC的资源占用。

如今，在跨校区管理上，我们利用英特尔博锐处理器，使得每个多媒体教室中的电脑都能和每个老师配备的商用笔记本实现远程管理。并且，所有的办公电脑都可以实现同步测试或授权操作，从而远程实现磁盘清理、数据备份、软件升级、补丁、杀毒等操作同步部署。这种主动并能在第一时间处理问题的工作效率得到了集团领导和各个学校教师的认可，我们也充满信心的迎来了数字校园的二期工程。

小知识

Intel博锐技术之远程管理维护

基于英特尔酷睿处理器的英特尔博锐技术是智能安全、智能管理的处理器平台，在硬件方面，博锐提供板载千兆以太网、整合显卡、多核心处理器，还集成了一系列独特的新技术，如英特尔主动管理技术(AMT)、虚拟化技术(VT)、可信平台模块(TPM)、“断路器”杀毒等，可减少日常的IT维护成本、提高安全性和节省能源消耗。通过英特尔主动管理技术，当运行维护人员需要对管辖范围内的PC进行系统维护，运行维护人员只需在远程控制台进行相应操作，就可以启动处于关机状态的电脑在内的所有内部PC，还可以将操作系统映像打包，远程安装到需要维护的电脑上。相比原有需要技术人员现场操作的方式，整个安装过程不但大大节省人力成本，同时安装效率显著提高。在安全方面，英特尔博锐技术可以将不符合规定的系统和即将发生故障的PC挂起屏蔽，信息运维人员可以迅速借助英特尔博锐技术提供的强大工具进行远程诊断、修复。

标签： 安全 电子邮件 服务器 机房 媒体 企业 网络 问题 信息化 信息技术 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。