Citrix 黎明國中 sso 虛擬化

黎明國中打造全虛擬化自動IT環境

2012-08-30
為了與國際資訊接軌,黎明國中校務行政資訊化推動已久,然而IT問題卻層出不窮:多元異質的硬體平台成為部署作業系統與軟體的挑戰、無法有效防堵的病毒與木馬程式入侵事件、使用者個人電腦操作不當等等,更重要的是,許多資料都是在未受保護的狀態下,萬一使用者個人電腦的硬碟毀損,資料也會跟著遺失。
位於台中市黎明路上的黎明國中具有悠久校史,自民國55年創建以來,本著知書達禮、親愛精誠、健康快樂、多元發展以及國際視野等目標願景,致力培養莘莘學子,除了激發學生潛能、五育均衡發展、重視禮節素養與人格教育、多元思考與適性發展之外,也打造良好語言環境,促進國際文化瞭解,教學資源投入不遺餘力。多年來也培育出不少奧林匹亞好手,在國際國中科學奧林匹亞競賽中屢屢獲獎。


▲黎明國中具有悠久校史,多年來也培育出不少奧林匹亞好手,在國際國中科學奧林匹亞競賽中屢屢獲獎。

兼任人力 IT問題複雜

為了與國際資訊接軌,黎明國中校務行政資訊化推動已久,然而IT問題卻層出不窮,兼任教務處資訊組組長的黎明國中數學老師林煜庭指出,學校潛在的IT問題來自於多個面向,包括多元異質的硬體平台成為作業系統與軟體的部署挑戰、無法有效防堵的病毒與木馬程式入侵事件、使用者個人電腦操作不當,或是因為任意安裝程式導致系統不穩等等,更重要的是,許多資料都是在未受保護的狀態下,萬一使用者個人電腦的硬碟毀損,資料也跟著遺失。

「開始兼任資訊組長初期,常電話接到手軟,疲於奔命的結果也只是勉強維持現狀而已,完全無法有任何效益提升。」他提到當初也曾與校長討論能否增加人手,「校長問了我一個很睿智的問題:加幾個人才足夠解決問題?我事後想想,一個人不夠、五個人不夠,至少也要十個人才能做到。但這些人力需求卻是不可能實現。」林煜庭分析,黎明國中並沒有專屬的IT人員,只能由現任的老師兼任。目前只有一人的配置下,要管理全校的行政系統、終端電腦以及印表機維護、網站系統維護,還要程式設計開發、與交通大學合作資訊教育系統開發,面對這些既定存在的工作,又不能有多餘人手協助的情況下,唯有讓系統自動化的運作,才能降低維運負擔。

基於這些挑戰,黎明國中最後選擇虛擬化機制,分批部署,從單一認證入口做起,一路完成伺服器虛擬化、印表機虛擬化、用戶端無硬碟化、應用程式虛擬化、桌面虛擬化以及儲存虛擬化,「我很慶幸在需要解決這些問題的時候,剛好也是虛擬化技術成熟的時候,這些方案的導入過程中,問題點不大,使用者的疑慮很快被排除,甚至在用戶端無硬碟的過程中,還有老師們主動要求盡快虛擬化,效果可見一斑。」

整合各式系統帳密

為了校園資訊應用多元發展,教育部協助各縣市推動自由軟體,由各縣市執行校園自由軟體推動計畫。因而,台中市教育網路中心以自由軟體研發出SFS3學務管理系統,以解決各級學校沒有學務系統的窘境,透過這個學務系統,學校老師可以用來處理學生學籍、成績等學務資料,讓學務資料落實e化。

黎明國中也採用了SFS3學務管理系統,所有後端資料都會寫入MySQL資料庫中,由於這套系統所架構出的組織單位完全依照國中、國小量身訂作,因此,每年八月,老師職務異動時,系統也會跟著異動組織資訊。

林煜庭所做的第一步,便是將SFS3學務管理系統與微軟Active Directory進行整合,其背後的目的是為了能夠因應每年八月,學校老師職務異動時,都可以直接帶入AD的政策與規則,做到單一認證入口。他舉例,早期黎明國中的網站維護是由各處室單位負責,例如資訊組只負責資訊組網站,而教學組負責教學組網站,如果教學組負責網站的老師換了人,改由輔導室的老師來負責時,過往的作法就是重新設定權限,但是現在只要在MySQL資料庫中更新過組織資料,與AD同步後,整個權限就重新導向,不用再自行設定。


▲應用程式虛擬化可根據使用者可使用且有權限的應用程式全部集中起來,一次派送。

完成了Single Sign-On,後續伺服器虛擬化、印表機虛擬化、用戶端無硬碟化、應用程式虛擬化以及桌面虛擬化,都維持既有模式,使用者的權限均會跟著學務系統自動更新,不用為了重設權限而大費周章。

虛擬平台 適性適用

單一認證入口完成之後,黎明國中後續針對伺服器、應用程式、個人電腦進行虛擬化,不過並沒有偏好單一品牌,林煜庭提到,伺服器虛擬化採用的是VMware,原因便在於其在備份的自動化機制比較完備,但是在用戶端無硬碟化、應用程式虛擬化以及桌面虛擬化方面,則是採用了Citrix解決方案。

「當時決定導入Citrix Provisioning Service是為了減輕維護管理負擔,在還沒有無硬碟化之前,用戶端電腦三不五時出現問題,很容易就受到病毒與木馬入侵,雖然學校也配置了防毒軟體、防火牆、多功能閘道器,但問題仍然頻傳,不是系統很慢,就是常常中毒。」林煜庭提到,把作業系統放到伺服器端之後,由於不須在用戶端部署完整的作業系統,因此維護更為簡單,一旦發現中毒,只要重新開機,系統就完好如初,完全不受影響。

「當然,學校老師的配合度也是成功的導入關鍵。」他解釋,一旦把作業系統放到伺服器後,使用者就不能再像以往那樣下載檔案或到社群網站,初期對於無硬碟的作法的確存有疑慮,但是當大家發現無硬碟能更加速任務的完成度後,觀感完全改變,從接受到習慣,大約只經過一個學期的磨合,現在也用得非常上手。特別是使用者可以在任何一台電腦讀到資料、甚至演進到在家中都能使用時,老師們連以往必須用隨身碟存取資料的動作也能省略了。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!