基于云計算平臺的數(shù)字校園建設(shè)方案
——以廣州大學(xué)數(shù)字校園建設(shè)為例

楊玉寶，唐連章，衛(wèi)建安，廖宏建

（廣州大學(xué) 網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心，廣東 廣州 510006）

基于云計算平臺的數(shù)字校園建設(shè)方案
——以廣州大學(xué)數(shù)字校園建設(shè)為例

楊玉寶，唐連章，衛(wèi)建安，廖宏建

（廣州大學(xué) 網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心，廣東 廣州 510006）

文章分析了目前數(shù)字校園建設(shè)中存在的問題，提出云計算技術(shù)的特征及可能的優(yōu)勢，深入剖析了廣州大學(xué)數(shù)字校園建設(shè)中采用云計算技術(shù)的解決方案和部署策略，歸納了云計算技術(shù)在數(shù)字校園建設(shè)中實現(xiàn)的功能。

數(shù)字校園；云計算；部署策略

一、數(shù)字校園建設(shè)中存在的問題

數(shù)字校園在各高校的建設(shè)如火如荼，在建設(shè)中首先考慮的是建立支撐各應(yīng)用系統(tǒng)的數(shù)據(jù)中心。目前數(shù)據(jù)中心大多數(shù)是以服務(wù)器（小型機或刀片服務(wù)器）和SAN存儲連接方式為基礎(chǔ)，一個應(yīng)用系統(tǒng)部署在幾個服務(wù)器上（應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器），通過小型機或多組刀片來實現(xiàn)多個應(yīng)用的部署。采用這種傳統(tǒng)的方式來建設(shè)數(shù)據(jù)中心，主要存在以下問題。

1.資金投入大

數(shù)字校園的應(yīng)用系統(tǒng)動輒就有幾十個 （如教務(wù)管理、人事管理、辦公、科研管理、財務(wù)管理、固定資產(chǎn)管理、實驗教學(xué)管理、研究生管理等等），應(yīng)用系統(tǒng)的建設(shè)需要大量的服務(wù)器來支撐，因此必須有較大的建設(shè)資金投入。同時，有些系統(tǒng)如果沒有小型計算機的支持，系統(tǒng)很難正常運行，如教務(wù)系統(tǒng)在學(xué)生選課和評教時系統(tǒng)需要能夠支持大并發(fā)用戶的使用。另外，為了解決硬件單點故障的風(fēng)險，關(guān)鍵應(yīng)用系統(tǒng)通常采用主、備服務(wù)器來支持，這就需要更多的服務(wù)器資源，資金投入也就更多。

2.系統(tǒng)管理難度高[1]

大量服務(wù)器的規(guī)劃、安裝、部署將給系統(tǒng)的管理帶來很大的難度，特別是當(dāng)個別系統(tǒng)出現(xiàn)問題時，系統(tǒng)的重新部署和調(diào)整都需要較長時間。同時，由于部署的物理設(shè)備型號各異，運行的操作系統(tǒng)和應(yīng)用系統(tǒng)種類繁多，技術(shù)人員通常需要針對特定的設(shè)備特定的系統(tǒng)制定單獨的管理、維護和災(zāi)備方案。在這種模式下一個技術(shù)人員一般最多只能管理20臺左右的服務(wù)器，而數(shù)據(jù)中心的眾多服務(wù)器管理的工作量和工作難度常常讓技術(shù)人員苦不堪言。

3.資源使用效率不高

在系統(tǒng)建成后，由于數(shù)字校園中每個系統(tǒng)需要多臺服務(wù)器資源來支持，但實際使用中，有些應(yīng)用系統(tǒng)一天可能只有少數(shù)人使用，使用的次數(shù)也很少；另外，這些應(yīng)用系統(tǒng)的使用模式也非常有規(guī)律，如大部分用戶的使用和訪問集中在上班時間或者傍晚。特別是非正常上班時間（晚上、節(jié)假日）利用率更低。在這些時間內(nèi)，只有少數(shù)人偶爾使用OA系統(tǒng)、郵件系統(tǒng)、課程資源系統(tǒng)等，大量的業(yè)務(wù)系統(tǒng)實際上處于空閑狀態(tài)，資源利用率不超過5%，但支持這些應(yīng)用系統(tǒng)正常運行的所有資源需要不間斷工作。根據(jù)相關(guān)可靠的統(tǒng)計數(shù)據(jù)顯示，商業(yè)服務(wù)器的利用率一般不超過20%，而在校園內(nèi)支撐數(shù)字校園應(yīng)用的服務(wù)器利用率相對更低，一般不會超過10%，因此造成了大量優(yōu)質(zhì)資源的浪費。

4.與“低碳經(jīng)濟”不符

由于支持系統(tǒng)的各種資源 （服務(wù)器、網(wǎng)絡(luò)和存儲設(shè)備）必須24小時不間斷運行，能源消耗非常厲害。廣州大學(xué)數(shù)據(jù)中心根據(jù)業(yè)務(wù)擴展的需要，如果采用傳統(tǒng)方式，屆時將有約100臺服務(wù)器，按每臺500瓦計算，一年的耗電將達438000千瓦時?？紤]到冷卻、照明等用電，每年的耗電超過100萬千瓦時。

5.可用性低

使用傳統(tǒng)的架構(gòu)，服務(wù)器一旦出現(xiàn)故障，很難快速恢復(fù)，特別是目前很多應(yīng)用系統(tǒng)都獨立占用服務(wù)器，造成服務(wù)器資源的緊缺和浪費。同時，這些獨占并且長期在線的服務(wù)器在系統(tǒng)和數(shù)據(jù)備份方面缺乏相應(yīng)的支持，難以在出現(xiàn)硬件故障的情況下迅速恢復(fù)系統(tǒng)。如教務(wù)系統(tǒng)，在學(xué)生選課時耗用資源非常大，負(fù)載過大容易造成服務(wù)器硬件故障，使系統(tǒng)運行緩慢，影響學(xué)生的選課。服務(wù)器出現(xiàn)故障后，如硬盤損壞等，技術(shù)管理員難以在短時間內(nèi)恢復(fù)最新的數(shù)據(jù)，由此造成數(shù)據(jù)丟失或者服務(wù)需要較長時間才能夠恢復(fù)正常運作。服務(wù)器的容災(zāi)容錯性能也比較差，特別是系統(tǒng)過載時難以進行應(yīng)用和服務(wù)的遷移。

簡而言之，在數(shù)字校園建設(shè)中采用傳統(tǒng)的方式，主要存在高投入、難管理、低效率、高能耗、低可用等方面的問題。

二、云計算的含義和技術(shù)特征

1.云計算的含義

云計算是2007年第三季度開始興起的新名詞，是分布式計算的自然延伸，是通過整合、管理、調(diào)配分布在網(wǎng)絡(luò)各處的計算資源，以按需分配、按用計費、通過互聯(lián)網(wǎng)分發(fā)、并以統(tǒng)一的交互接口同時向大量用戶提供服務(wù)的一個IT服務(wù)模式。[2]云計算包括信息基礎(chǔ)設(shè)施（硬件、平臺、軟件）以及建立在基礎(chǔ)設(shè)施上的信息服務(wù)。提供各類資源的網(wǎng)絡(luò)被稱為“云”，對使用者而言，“云”中的資源可以隨時獲取、按需使用、隨時擴展。

2.云計算的特征[3]

（1）用戶的多層次性

根據(jù)云計算提供服務(wù)的層次不同，其服務(wù)對象既有企業(yè)、政府、學(xué)術(shù)、個人等最終用戶，也包括應(yīng)用軟件、中間件平臺等“用戶”。

（2）設(shè)備的多樣性

云計算所提供服務(wù)的設(shè)備既包括各種規(guī)模的服務(wù)器、主機、存儲設(shè)備，也包括各種類型的終端設(shè)備，如計算機、智能手機、各種智能傳感器、RFID設(shè)備等。

（3）服務(wù)的多樣性

云計算既可以作為一種共用設(shè)施，以“公共云”的方式提供社會服務(wù)，也可以“專用云”的形式作為集中計算平臺為企業(yè)信息化服務(wù)。

三、基于云計算平臺的廣州大學(xué)數(shù)字校園實施方案

1.廣州大學(xué)數(shù)字校園建設(shè)簡介

我校的數(shù)字校園建設(shè)從2009年開始啟動，分期進行。一期工程包括應(yīng)用支撐平臺 （包括共享數(shù)據(jù)中心平臺、統(tǒng)一身份認(rèn)證平臺、統(tǒng)一信息門戶平臺）的建設(shè)、核心應(yīng)用系統(tǒng)（包括協(xié)同辦公系統(tǒng)、教務(wù)管理信息系統(tǒng)、人力資源管理信息系統(tǒng)、迎新管理信息系統(tǒng)、學(xué)生工作管理系統(tǒng)）的建設(shè)，及現(xiàn)有應(yīng)用系統(tǒng)整合及部分應(yīng)用系統(tǒng)的數(shù)據(jù)遷移、系統(tǒng)軟件（包括數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用服務(wù)器）。二期工程主要是在一期工程的基礎(chǔ)上，構(gòu)建一個完整、統(tǒng)一的校園云計算平臺，實現(xiàn)對整個平臺中計算資源的共享、管理及動態(tài)分配，全面展開電子校務(wù)系統(tǒng)建設(shè)，使電子校務(wù)各種應(yīng)用系統(tǒng)得到深層次應(yīng)用，形成以電子校務(wù)系統(tǒng)為核心、教學(xué)服務(wù)系統(tǒng)為輔助，面向教學(xué)、科研和管理的服務(wù)型學(xué)校。正在進行的二期工程建設(shè)已經(jīng)取得階段性成果。

2.基于云計算平臺的數(shù)字校園系統(tǒng)構(gòu)架

根據(jù)我校數(shù)字校園一期、二期硬件環(huán)境及云計算平臺建設(shè)的規(guī)劃，我們設(shè)計了廣州大學(xué)數(shù)字校園云計算平臺具體實施方案，如圖1所示是云計算平臺拓?fù)洹?/p>

考慮到共享數(shù)據(jù)庫系統(tǒng)及ESB系統(tǒng)負(fù)載需求及規(guī)劃，在云計算平臺建設(shè)中，把共享中心數(shù)據(jù)庫系統(tǒng)和金蝶ESB數(shù)據(jù)交換系統(tǒng)架構(gòu)在物理系統(tǒng)之上 （不采用虛擬機方式部署，上圖虛線右邊部分）。同時云計算平臺備份系統(tǒng)實現(xiàn)整個應(yīng)用的備份及云計算平臺的備份，也把備份服務(wù)器系統(tǒng)直接架構(gòu)在物理系統(tǒng)之上，不采用虛擬機方式部署。下面對圖1簡單介紹。

（1）服務(wù)器系統(tǒng)云（核心應(yīng)用系統(tǒng)）

服務(wù)器系統(tǒng)云是云計算平臺中主要運行虛擬機及應(yīng)用的核心計算資源的組成，它是由一期的刀片服務(wù)器及二期的刀片服務(wù)器組成（共23臺刀片服務(wù)器，2塊4路6核DELL刀片，16塊2路4核DELL刀片，5塊2路4核HP刀片），形成統(tǒng)一的資源池，包括CPU、內(nèi)存、網(wǎng)絡(luò)資源池，配合云存儲系統(tǒng)部分的存儲池，構(gòu)成一個統(tǒng)一的可分配置的資源池。廣州大學(xué)已經(jīng)建設(shè)的24個核心應(yīng)用都從資源池中獲得資源分配并穩(wěn)定運行。

（2）存儲云

在規(guī)劃存儲系統(tǒng)的時候，由于需要針對一二期的光纖存儲和IP存儲以及磁帶庫設(shè)備一同考慮，因此我們不但要保證整個云存儲系統(tǒng)具備良好的擴展能力，還要可以滿足各類業(yè)務(wù)的穩(wěn)定支撐，因此，我們根據(jù)所有業(yè)務(wù)應(yīng)用的數(shù)據(jù)特性劃分了三個功能分區(qū)，如圖2所示。

其中虛擬機映像區(qū)用于存儲所有虛擬服務(wù)器的主機映像和快照等；應(yīng)用數(shù)據(jù)區(qū)主要用于存儲各業(yè)務(wù)應(yīng)用的文件等，如OA的歸檔公文、檔案系統(tǒng)的電子資料等；共享數(shù)據(jù)區(qū)主要服務(wù)于共享數(shù)據(jù)中心平臺，凡是需要進行交換、匯總以及用于挖掘的共享數(shù)據(jù)都放置在這個功能分區(qū)。所有的功能分區(qū)都可以通過統(tǒng)一的管理平臺進行管理，所有的操作都可以后臺進行，對于各個業(yè)務(wù)系統(tǒng)本身都是便捷且透明的。

（3）云計算平臺管理中心

管理中心實現(xiàn)對整個云計算平臺的管理，包括數(shù)據(jù)中心、資源池集群、物理主機、虛擬機、模板、用戶、日志的管理，支持虛擬機在線遷移、虛擬機高可用性、虛擬機快照、虛擬機模板、物理主機過載策略定義、物理主機維護模式設(shè)置、資源池電源管理等高級特性。

（4）云計算平臺統(tǒng)一身份認(rèn)證系統(tǒng)

主要完成云計算平臺中各應(yīng)用系統(tǒng)用戶身份的統(tǒng)一認(rèn)證，實現(xiàn)單點登錄，由多個刀片服務(wù)器以集群的方式支撐。

（5）負(fù)載均衡器子系統(tǒng)

由兩個專門的硬件負(fù)載均衡器構(gòu)成負(fù)載均衡子系統(tǒng)，結(jié)合云計算平臺監(jiān)測腳本可以實現(xiàn)虛擬機的自動啟動和停止，充分滿足不同負(fù)載下資源的合理分配，同時又滿足SLA應(yīng)用服務(wù)質(zhì)量QoS的需求。

（6）VPN服務(wù)器子系統(tǒng)

由專門的SSL VPN服務(wù)器設(shè)備構(gòu)成，實現(xiàn)外網(wǎng)用戶對云平臺核心應(yīng)用系統(tǒng)的安全訪問。其中SSL VPN的認(rèn)證環(huán)節(jié)由統(tǒng)一身份認(rèn)證系統(tǒng)的用戶目錄實現(xiàn)，簡化了外網(wǎng)用戶的訪問步驟。

（7）共享數(shù)據(jù)中心數(shù)據(jù)庫子系統(tǒng)（RAC）

由兩臺4路6核刀片服務(wù)器連接SAN存儲實現(xiàn)Oracle RAC數(shù)據(jù)庫子系統(tǒng)，存儲各應(yīng)用系統(tǒng)的共享數(shù)據(jù)。為了提高RAC的性能及穩(wěn)定性，直接部署在物理主機上而不是虛擬機中。

（8）ESB數(shù)據(jù)交換子系統(tǒng)

由單個4路4核刀片服務(wù)器支撐，負(fù)責(zé)共享數(shù)據(jù)中心與各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換?？紤]其性能及穩(wěn)定性的實際要求，以及未來可能會采用舊的教務(wù)系統(tǒng)的兩個小型機構(gòu)建集群的配置方式。

（9）云計算平臺備份子系統(tǒng)

由一個刀片服務(wù)器加MSA2000存儲組成整個云計算平臺的備份系統(tǒng)，包括云計算平臺中應(yīng)用系統(tǒng)的備份、數(shù)據(jù)庫備份和云計算平臺管理中心的備份。

3.應(yīng)用系統(tǒng)部署

廣州大學(xué)云計算平臺中應(yīng)用系統(tǒng)的部署如圖3所示，部署策略如下：

（1）應(yīng)用集群策略。針對平臺類核心系統(tǒng)采用多節(jié)點虛擬化集群策略進行部署，防止出現(xiàn)應(yīng)用單點故障。同時，為了保證系統(tǒng)運行效率，各集群節(jié)點后端采用共享GFS文件系統(tǒng)來達到各集群節(jié)點的數(shù)據(jù)實時共享。典型應(yīng)用如圖3的 “門戶集群”、“認(rèn)證集群”、“教務(wù)集群”等。

（2）集中數(shù)據(jù)庫服務(wù)策略。為了實現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)資源的統(tǒng)一管理及維護，我們針對所有云計算平臺的應(yīng)用業(yè)務(wù)，配置獨立的數(shù)據(jù)庫集群（oracle rac），同時配置獨立存儲及備份設(shè)備，從而保證各云計算平臺下的業(yè)務(wù)系統(tǒng)數(shù)據(jù)使用安全。

（3）負(fù)載均衡策略。為了防止重要應(yīng)用系統(tǒng)的單點故障發(fā)生，以及增強核心應(yīng)用的負(fù)載能力，我們采取了均衡設(shè)備對各虛擬結(jié)點負(fù)載進行智能的均衡分擔(dān)，從而可以保證各個核心業(yè)務(wù)的高可用性。

（4）動態(tài)資源調(diào)度策略。為了將最大的物理資源保證最關(guān)鍵的業(yè)務(wù)應(yīng)用，我們可以預(yù)先設(shè)定好資源分配參數(shù)，當(dāng)主機達到了設(shè)定的條件時，平臺將動態(tài)進行資源負(fù)載調(diào)整，以保證關(guān)鍵應(yīng)用始終處于最優(yōu)的物理設(shè)備支持下運行。同時我們還可以定義優(yōu)化規(guī)則，當(dāng)某臺物理服務(wù)器的資源利用率長時間低于設(shè)定閾值，便可以采取自動關(guān)閉這臺物理服務(wù)器以達到節(jié)省電源的效果。當(dāng)負(fù)載提升時，可以自動喚醒休眠的服務(wù)器以保證應(yīng)用的正常運行。

（5）HA動態(tài)遷移策略。通過該策略可提高整個云平臺基礎(chǔ)架構(gòu)的高可用性，管理平臺通過實時監(jiān)控主機系統(tǒng)和虛擬機系統(tǒng)，當(dāng)發(fā)現(xiàn)平臺內(nèi)發(fā)生了主機失效現(xiàn)象，虛擬機會自動根據(jù)預(yù)置策略將對應(yīng)的虛擬機遷移到其他正常運行的主機上，并重啟對應(yīng)虛擬機，整個過程完全無需人工干預(yù)，且對于用戶來說整個業(yè)務(wù)并不會發(fā)生明顯的中斷現(xiàn)象，從而大大提高了業(yè)務(wù)應(yīng)用的高可用性。

4.云平臺實現(xiàn)的功能

在數(shù)字校園建設(shè)中，通過構(gòu)建云計算平臺，主要可實現(xiàn)如下功能：[4-6]

（1）快捷的云服務(wù)部署

項目通過云計算技術(shù)對服務(wù)和應(yīng)用的部署實現(xiàn)統(tǒng)一化管理。管理員只需要在一個單一系統(tǒng)上配置好需要部署的服務(wù)和應(yīng)用，系統(tǒng)就可以把部署好的服務(wù)和應(yīng)用快速部署到相應(yīng)的服務(wù)器計算節(jié)點上。

（2）敏捷的云服務(wù)切換

云服務(wù)的部署可以靈活調(diào)整，不受限于指定的物理設(shè)備。在運行過程中，系統(tǒng)可以靈活地改變物理設(shè)備上部署的業(yè)務(wù)和應(yīng)用，實現(xiàn)不同業(yè)務(wù)系統(tǒng)對物理設(shè)備的靈活利用和共享的同時，可以根據(jù)服務(wù)負(fù)載的模式在不同服務(wù)之間進行切換，保證各服務(wù)能夠獲得足夠的峰值資源。

（3）動態(tài)的云服務(wù)遷移

云服務(wù)可以在運行時刻針對物理環(huán)境的變化，如硬件設(shè)備的穩(wěn)定性、服務(wù)器的負(fù)載等，從一個硬件設(shè)備遷移到另一個硬件設(shè)備。云服務(wù)的動態(tài)遷移在保證服務(wù)的可用性的同時實現(xiàn)了災(zāi)難應(yīng)對、設(shè)備切換功能等。

（4）較高的資源利用

通過云計算技術(shù)，可以實現(xiàn)硬件資源和軟件資源的按需使用，特別是在節(jié)假日及晚間空閑時段，這些資源可以自動分配給學(xué)校需要大規(guī)模計算的科研項目、租賃給外單位使用或者關(guān)閉部分設(shè)備，從而大大提高資源的利用率以及降低能耗。

[1]何禹，胡宇鴻等.虛擬化技術(shù)在校園網(wǎng)數(shù)據(jù)中心的應(yīng)用[J].電子科技大學(xué)學(xué)報，2007（6）:1461-1464.

[2]IBM“虛擬化與云計算小組”.虛擬化與云計算[M].北京：電子工業(yè)出版社，2009.11.

[3]劉鵬.云計算的定義和特點[EB/OL].[2009-02-25],http://www.chinacloud.cn/show.aspx?id=741&cid=17

[4]IBM.云計算平臺的功能[EB/OL].[2009-02-17].http://www.chinacloud.cn/show.aspx?id=738&cid=12

[5]NEIGER G,SANTON I A,LEUNG F,et al.Virtualization technology:Hardware support for efficient processor virtualization[J].Intel Technology Journal,2006,10（3）:167-178.

[6]Pengzhi Xu,W eim in Zheng,Yongwei W u,et al.Enabling Cloud Storage to Support Traditional Applications[C].The Fifth Annual ChinaGrid Conference,2010:167-172.

（編輯：楊馥紅）

TP315

B

1673-8454（2012）03-0009-04