基于云服務的數(shù)字化校園云平臺設計研究

王 燕 (東北石油大學現(xiàn)代教育技術中心,黑龍江 大慶 163318)

基于云服務的數(shù)字化校園云平臺設計研究

王 燕 (東北石油大學現(xiàn)代教育技術中心,黑龍江 大慶 163318)

近年來，高校數(shù)字化校園快速發(fā)展的同時也遭遇到許多問題，如軟硬件資源分布不均和利用率低、管理成本高、供應與需求不匹配等。針對上述問題，設計了基于云服務的數(shù)字化校園云平臺，具體分析了數(shù)字化校園云平臺的總體架構及其接口框架，闡述了基于云服務的數(shù)字化校園云平臺設計中的關鍵技術。實際應用表明，基于云服務的數(shù)字化校園云平臺能夠為高校師生的教學科研和日常生活提供開放、便捷的服務，因而具有廣泛的應用前景。

云服務; 數(shù)字化校園云平臺; 虛擬化技術

在2006～2020年國家信息化發(fā)展戰(zhàn)略中，教育科研信息化作為我國信息化發(fā)展的戰(zhàn)略重點被提出。近年來，隨著數(shù)字化校園建設不斷推進，高校信息化建設取得快速發(fā)展，但也遭遇到諸多問題[1]：①服務器、網(wǎng)絡等基礎設施資源較為分散、利用效率低、集中調(diào)配難；②高校內(nèi)部及高校間的基礎設施資源、信息資源分布不均，重復建設嚴重，標準不統(tǒng)一，共享困難；③管理工具、平臺分散，管理成本較高，資源供應與業(yè)務需求不匹配。為此，筆者設計了基于云服務的數(shù)字化校園云平臺，以便為高校師生的教學科研和日常生活提供服務。

1 數(shù)字化校園云平臺的總體架構

云服務包括3大服務模式，即SaaS(Software as a Service)、PaaS(Platform as a Service)和IaaS(Infrastructure as a Service)，基于云服務的數(shù)字化校園云平臺將其作為系統(tǒng)構架的基礎，以校園基礎設施為依托，以面向服務的思想為引領，利用虛擬化、信息技術、網(wǎng)絡技術對高校軟硬件資源進行整合、重構，最終實現(xiàn)教育規(guī)范化、信息化、科學化，將數(shù)字化校園云平臺構建成一個高效、智能、超越時間和空間的云服務生態(tài)系統(tǒng)[2]。利用數(shù)字化校園云平臺可以實現(xiàn)以下功能：①解決數(shù)據(jù)異構、孤島等問題，實現(xiàn)校園軟硬件設備及信息資源的整合和虛擬化，形成一個數(shù)據(jù)整合交互的云數(shù)據(jù)中心；②解決資源分配不均、利用效率低等問題，用戶通過統(tǒng)一的云平臺能夠了解云數(shù)據(jù)中心的資源的實時狀態(tài)，從而進行統(tǒng)一、高效的管理，并能進行靈活地控制和調(diào)配；③解決服務按需分配、隨取隨用的問題。實現(xiàn)云平臺對資源池的資源動態(tài)調(diào)配和遷移，能夠按照云服務終端用戶的需求，自動地為終端提供需要的服務。基于云服務的數(shù)字化校園云平臺總體構架圖如圖1所示。

1.1SaaS層

SaaS層將直接面向用戶的應用作為服務提供給用戶，主要包括應用服務和基礎服務。應用服務主要包括教務系統(tǒng)、學生工作系統(tǒng)、研究生服務系統(tǒng)、一卡通系統(tǒng)和電子閱覽與遠程教育系統(tǒng)等，基礎服務主要包括教育資源管理、統(tǒng)一身份認證等。高校間和校區(qū)間不同的用戶按不同的權限“按需申請”服務[3]。SaaS層主要面對的是普通用戶和各種移動終端。

1.2PaaS層

PaaS層將位于終端的開發(fā)環(huán)境和平臺遷移到云端作為服務提供給用戶，主要包括以可復用技術組件、中間件形式提供的服務，如用戶管理、安全管理、數(shù)據(jù)管理和資源管理等。PaaS層屏蔽底層開發(fā)的細節(jié)，組裝和集成各種中間件，提供統(tǒng)一的開發(fā)平臺服務。此外，通過PaaS層可以對IaaS層資源進行按需調(diào)度管理。PaaS層主要面對的用戶是開發(fā)人員。

1.3IaaS層

圖1 基于云服務的數(shù)字化校園云平臺總體架構圖

圖2 基于云服務的數(shù)字化校園云平臺接口框架圖

IaaS層將存儲資源等基礎設施資源遷移到云端提供給用戶，其對物理上分散的軟硬件進行整合，通過屏蔽底層硬件和應用軟件的差異性，形成硬件和軟件虛擬資源池(主要包括服務器資源、網(wǎng)絡資源、存儲資源、各種應用軟件等)。IaaS層提供的服務主要包括資源監(jiān)控、負載管理、資源部署和安全管理等。IaaS層主要面向的用戶是系統(tǒng)管理人員。

2 數(shù)字化校園云平臺接口設計

數(shù)字化校園云平臺構架是一個基于中間件、可復用技術組件的體系結構，在此基礎上，還需要構建數(shù)字化校園云平臺接口框架[4]，從而將獨立而互相關聯(lián)的SaaS層、PaaS層和IaaS層通過良好的外部接口和通信協(xié)議聯(lián)接起來，并通過接口標準化設置，使不同的運營商和系統(tǒng)集成商能夠?qū)⒔M件或應用集成到云平臺上?；谠品盏臄?shù)字化校園云平臺接口框架圖如圖2所示。

2.1應用服務門戶管理

與應用云服務平臺的應用服務、平臺服務等模塊進行通信，主要采用本地調(diào)用的接口方式。師生或管理人員通過智能手機、PC機或IPAD等終端設備利用應用服務門戶管理接口，由服務運營商運用Ajax等技術通過門戶平臺提供信息查閱、云存儲、高性能計算等服務。

2.2終端管理器

與應用云服務平臺的設備管理服務模塊進行通信，主要采用遠程過程調(diào)用的接口方式。通信方式主要包括信息交互、信息廣播和信息報警等。終端管理器負責與終端設備的互聯(lián)、協(xié)議通信與信息控制處理。管理的校園終端主要為一卡通設備、教室視頻監(jiān)控設備、物聯(lián)終端、實驗室自控終端等。

2.3接口服務器

與應用云服務平臺的接口控制器模塊進行通信，主要采用遠程對象過程調(diào)用接口方式。通過采用Web Service等技術進行服務注冊和服務調(diào)用，接入第三方平臺、系統(tǒng)或者服務，從而增加平臺的擴展性和耦合性。同時，在定義服務接入通用模板的基礎上，可以進行定制接入接口。接口服務主要包括支付系統(tǒng)、各部門應用軟件、各種API等。

3 關鍵技術

3.1虛擬化技術

虛擬化技術[5]將底層物理設備與上層操作系統(tǒng)、軟件進行分離，同時可以將服務器、存儲、網(wǎng)絡等基礎資源整合起來，形成共享的虛擬資源池，按實際需求提供給各個應用部分。同時，可以利用VMare的P2V技術將傳統(tǒng)應用系統(tǒng)遷移到虛擬化平臺上。目前，虛擬化技術主要包含服務器虛擬化、存儲虛擬化和網(wǎng)絡虛擬化3類技術。

1)服務器虛擬化 使用VMware、XenServer和Hyper-V等虛擬化技術，整合校園網(wǎng)上分散的物理服務器與數(shù)據(jù)中心服務器，虛擬機管理系統(tǒng)則提供對整個虛擬化服務器的集中管理和控制，例如，當有新的應用系統(tǒng)服務申請，即可為該應用動態(tài)分配一臺或多臺虛擬機。

2)存儲虛擬化 采用存儲虛擬化技術(SVC)或存儲云的方案將物理存儲虛擬化成邏輯存儲，采用SAN、DAS或NAS網(wǎng)絡存儲技術聯(lián)接存儲設備，對用戶屏蔽存儲設備的物理差異，通過TPC等對邏輯存儲進行統(tǒng)一管理和調(diào)配。

3)網(wǎng)絡虛擬化 目前主要采用虛擬網(wǎng)絡交換機技術(VSwitch)實現(xiàn)網(wǎng)絡虛擬化。

3.2云存儲技術

云存儲技術主要是通過存儲虛擬化來實現(xiàn)的，相關存儲設備可以分布在不同地域，通過互聯(lián)網(wǎng)連接在一起，并依靠統(tǒng)一存儲設備管理系統(tǒng)來實現(xiàn)存儲設備的邏輯虛擬化管理?；A管理層是相關存儲設備的核心部分，其通過集群、網(wǎng)格計算和分布式文件系統(tǒng)等技術實現(xiàn)多個存儲設備間的協(xié)同工作。不同的云存儲運營單位可以根據(jù)實際業(yè)務類型，通過應用服務接口來提供不同的應用服務，如網(wǎng)絡硬盤服務、視頻點播平臺和遠程數(shù)據(jù)備份等。

3.3數(shù)據(jù)管理和動態(tài)調(diào)度技術

數(shù)據(jù)管理與動態(tài)調(diào)度技術實現(xiàn)數(shù)據(jù)資源和虛擬機的統(tǒng)一監(jiān)控、管理和調(diào)度，并根據(jù)實時云狀態(tài)分配數(shù)據(jù)資源和虛擬機資源，從而在多集群之間實現(xiàn)動態(tài)負載均衡。數(shù)據(jù)管理主要采用副本管理、任務容錯機制和任務調(diào)度算法等技術。目前，流行的云計算數(shù)據(jù)管理系統(tǒng)有Google的BigTable和Hadoop的HBase。動態(tài)調(diào)度技術主要包括調(diào)度策略配置、調(diào)度自動部署、動態(tài)資源調(diào)度、虛擬化資源調(diào)配等?？傊?，利用有效的數(shù)據(jù)管理與動態(tài)調(diào)度技術能夠提高PaaS層海量數(shù)據(jù)處理性能。

3.4云安全技術

由于云數(shù)據(jù)中心數(shù)據(jù)高度集中，其安全風險比傳統(tǒng)應用系統(tǒng)高得多，面臨的主要安全威脅為網(wǎng)絡攻擊或入侵、賬戶或服務被劫持、云平臺安全漏洞、資源訪問控制風險等。為此，應利用云安全技術的一系列的安全解決方案來構建動態(tài)的安全保護體系，主要包括以下幾個方面，即數(shù)據(jù)安全策略、身份安全策略、內(nèi)容安全策略、監(jiān)控及報警策略、網(wǎng)絡安全策略和動態(tài)安全防護策略等。

4 結語

云計算和移動化是互聯(lián)網(wǎng)發(fā)展的兩大趨勢，用戶通過公共云、私有云和混合云可以在任意時間和地點獲得其所需的個性化服務?；谠品盏臄?shù)字化校園云平臺能夠?qū)π@之間以及校園部門間的硬件及應用資源進行全面整合和動態(tài)分配，據(jù)此師生可以通過網(wǎng)絡及移動終端按需獲得優(yōu)質(zhì)的信息資源和服務。因此，基于云服務的數(shù)字化校園云平臺是一個開放、便捷、豐富的學習、科研、工作一體化平臺，具有廣泛的應用前景。

[1]于志良.基于云計算的數(shù)字化校園的研究[J].電腦知識與技術,2010,16(6):3614-3615.

[2]朱莉，王鵬.云計算在高校的部署與應用研究[J].吉林師范大學學報(自然科學版),2011,32(2):131-133.

[3]南凱,董科軍,謝建軍,等.面向云服務的科研協(xié)同平臺研究[J].華中科技大學學報(自然科學版),2010,37(6):14-16.

[4]鄭廣成.一種SOA云服務平臺架構研究與應用[J].計算機應用與軟件,2011,27(12):12-19.

[5]徐迪威.云計算關鍵技術探究[J].現(xiàn)代計算機,2010,26(7): 41-43.

[編輯] 李啟棟

TP391

A

1673-1409(2013)22-0048-03

2013-05-03

黑龍江省重點課題(GBB1211012)。

王燕(1978-),女，碩士，講師，現(xiàn)主要從事人工智能、網(wǎng)絡與通信技術方面的教學與研究工作。