本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 虚拟计算机实验室 尽管基于 Web 的学习工具很受欢迎,而笔记本电脑、Chromebook 和平板电脑等用户设备也日益普及,但大多数教育机构仍保留了实体计算机实验室,用于资源密集型或旧版应用程序。这些计算机实验室通常是科学、技术、工程和数学(STEM)、职业和技术教育(CTE)、媒体和艺术、工程以及类似课程的必备设施。学校可以使用基于云的虚拟桌面或应用程序流服务来增强或取代实体计算机实验室,以确保所有学生都可以随时随地在任何设备上访问所需的应用程序。这可提升数字公平性,实现远程学习,确保一致的用户体验,并在降低成本的同时保护远程访问。 在小学和中学(K12)教育中,许多美国学校使用完全托管的桌面和应用程序流媒体服务[亚马逊 WorkSpaces ](https://aws.amazon.com/appstream2/)应用程序来提供虚拟计算机实验室,以提供对Adobe Creative Cloud、Autodesk软件、STEM和CTE课程(例如PLTW)等的访问权限。许多 K12 组织已经通过 SaaS 应用程序 Google Workspace 和 Google Drive 管理学生单点登录和文件存储。这些机构可以通过 SAML 2.0 联盟在 Google Workspace 和 WorkSpaces 应用程序之间设置单点登录。他们还可以在 WorkSpaces 应用和 Google 云端硬盘之间配置原生集成,以便学生可以使用现有存储空间。下图说明了此用例的 WorkSpaces 应用程序部署。 ![\[将 Amazon WorkSpaces 应用程序用于虚拟计算机实验室\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png) 此架构遵循以下建议: + **选择主要战略云提供商。**此架构使用来自一个主要云提供商的云服务。尽管其包含与不在同一提供商上托管的 SaaS 应用程序的集成,但这些集成只需简单的配置即可完成。只有部署和管理主要云提供商的服务时,才需要云专业知识和技能集。 + **区分 SaaS 应用程序和基础云服务。**Google Workspace 和 Google 云端硬盘与 AppStream 2.0 托管在同一个云提供商上,但这是可以接受的,因为这种部署提供了必要的集成。单点登录可实现集中式身份管理,并通过 SAML 2.0 进行安全配置。要为学生启用永久云存储,只需在 Google 云端硬盘和 WorkSpaces 应用程序中进行简单的配置更改。 + **为每个云服务提供商制定安全和治理要求。**此架构中使用的服务和集成可帮助满足机构的安全和治理要求。流式传输流量已加密。通过 Google Workspace 进行联合身份验证以实现集中式身份管理。[Amazon Virtual Private Cloud(Amazon VPC)](https://aws.amazon.com/vpc/)等网络服务支持子网、路由和防火墙的配置。您可以使用 DNS 配置、代理、虚拟设备或 Amazon Route 53 Resolver DNS 防火墙等托管服务来筛选内容。您可以使用诸如的服务[AWS Control Tower](https://aws.amazon.com/controltower/)来帮助确保托管 WorkSpaces 应用程序的 AWS 账户遵守标准的组织护栏和控制措施。 + **尽可能采用云原生托管解决方案。** WorkSpaces 应用程序是一项用于桌面和应用程序流的托管服务。您可以流式传输桌面和应用程序,而无需预调配、扩展或维护服务器。您只需安装应用程序,连接相应的身份、网络和存储解决方案,然后集中管理这些应用程序并将其流式传输给您的用户。这省去了管理自有虚拟桌面流式传输解决方案所需的大量无差异化繁重工作。