基于IaaS私有云構(gòu)建高可靠的自動化交付實訓環(huán)境平臺

桂超

摘要： 該文分析了云計算服務交付模型IaaS和私有云部署模型。針對高職院校現(xiàn)有的計算機實驗實訓室中，物理PC機資源分配及管理復雜、運維管理成本較大等問題，提出了基于IaaS私有云構(gòu)建高可靠的自動化交付計算機實驗實訓環(huán)境平臺的解決方案。該文介紹了方案架構(gòu)及方案優(yōu)勢。

關(guān)鍵詞：IaaS； 虛擬化；實訓環(huán)境平臺

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）33-0029-02

云計算技術(shù)可以構(gòu)建一個高可靠的IT環(huán)境，將服務器、網(wǎng)絡(luò)、存儲、應用和軟件程序等計算資源配置可擴展可共享的資源池，用標準機制定義資源訪問方式。根據(jù)用戶（租戶）的需求，可以動態(tài)的分配和重新分配物理資源和虛擬資源。

1 云計算概述

NIST定義了3種云計算服務交付模型：基礎(chǔ)設(shè)施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）。3種服務模型相互關(guān)聯(lián)，邏輯上都是位于IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上，一個模型的范圍也可以包含另一個。常見的云部署模型主要有4種：公有云、社區(qū)云、私有云和混合云。

1.1 基礎(chǔ)設(shè)施即服務（IaaS）

IaaS交付模型是由以基礎(chǔ)設(shè)施為主的IT資源組成，這些IT資源通常是虛擬化的。IaaS提供網(wǎng)絡(luò)、虛擬硬件、存儲和操作系統(tǒng)等其它基礎(chǔ)計算資源給租戶。IaaS不需要用戶管理和控制底層的云基礎(chǔ)設(shè)施，但允許云租戶更高層次的控制資源配置和使。，這樣用戶能根據(jù)自己的需求部署操作系統(tǒng)、分配存儲空間和安裝運行任意軟件應用程序。IaaS可改進Web終端用戶訪問資源的性能，提供備份和恢復服務。

1.2 私有云

私有云通常是由一個組織獨立擁有，云基礎(chǔ)設(shè)施由這個組織進行管理，私有云環(huán)境的實際管理也可以由組織委托外部人員實施。私有云物理上可能在組織內(nèi)部，但私有云的IT資源技術(shù)上還是以云的方式提供給終端用戶使用的。

2 傳統(tǒng)實訓環(huán)境的問題

目前高職院校計算機實驗實訓環(huán)境大部分是：物理服務器中安裝實訓平臺系統(tǒng)，物理PC為客戶端。這樣的實訓環(huán)境會有各種問題影響教學效果。

2.1教師端的問題

使用PC機對管理員和任課教師而言，硬件和軟件系統(tǒng)運行性能不穩(wěn)定，實驗實訓的教師端環(huán)境搭建、運行和維護，費時費力。由于受單臺PC機資源限制，有時只能簡化實驗實訓內(nèi)容；多階段實驗實訓時，也不能保留實驗實訓的中間狀態(tài)及環(huán)境，經(jīng)常需要重復上次的實驗過程才能準備好本次實驗所需的環(huán)境。學生配置較好的實驗環(huán)境和狀態(tài)也不能保留，否則以后可用作教學演示用。

2.2 學生端的問題

實驗實訓PC機系統(tǒng)和軟件運行環(huán)境不可逆，有時中間過程某一步驟操作錯誤或失誤，學生必須要更換PC機，實驗過程必須重新開始。PC機硬件資源有限并不可動態(tài)調(diào)整，實驗實訓需要運行大型軟件程序或多臺虛擬機，系統(tǒng)響應速度會非常慢。學生完成實驗實訓任務時只能分時操作，上機時間有限，課后沒有繼續(xù)實驗的條件；導致實驗任務不能按時完成。學生如使用自己的筆記本電腦，必須自己搭建實驗環(huán)境，同樣也面臨系統(tǒng)和程序運行環(huán)境不可逆的問題。

3 基于IaaS私有云構(gòu)建自動化交付實訓環(huán)境平臺

要解決上所述PC機實訓環(huán)境中當前存在的諸多突出問題，必須要對實訓環(huán)境交付和管理的業(yè)務模式上進行徹底的改變。云計算通過開放、標準化和虛擬化等技術(shù)與措施，為終端用戶提供多層次的IT資源服務，包括基礎(chǔ)設(shè)施、平臺及應用系統(tǒng)。我們基于IaaS私有云構(gòu)建一個自動化交付的實訓環(huán)境平臺。

3.1 整體架構(gòu)

基于IaaS私有云構(gòu)建的自動化交付實訓環(huán)境平臺，整體架構(gòu)主要由四大部分組成。（1）實訓云資源層，該層是整個私有云的基礎(chǔ)，主要由基礎(chǔ)的物理服務器、網(wǎng)絡(luò)和安全設(shè)備、存儲設(shè)備組成。該層用來實現(xiàn)對物理服務器及相關(guān)聯(lián)的網(wǎng)絡(luò)與安全組件和存儲的虛擬化功能。（2）實訓服務編排層，實訓云資源層之上是實訓服務編排層，此層對所支持的相關(guān)服務進行編排。實訓服務編排層可以組合操作流，協(xié)調(diào)多個系統(tǒng)以實現(xiàn)組合操作，避免在不同系統(tǒng)中執(zhí)行多個單獨的操作。（3）實訓服務訪問層，實訓服務編排層之上是實訓服務訪問層，該層可以對通過虛擬桌面、自助式門戶和目錄向終端用戶提供的預定義基礎(chǔ)架構(gòu)和桌面服務進行自動化調(diào)配。該層還可以調(diào)配和管理應用服務或部署用戶自己的PaaS。該層本身不具備虛擬化資源的能力，而是與實訓云資源層的虛擬化平臺協(xié)作，提供調(diào)配和管理基礎(chǔ)架構(gòu)、桌面和應用服務的能力。（4）運維管理模塊，該模塊用來對整個IaaS私有云平臺進行性能、容量以及應用依賴關(guān)系相關(guān)的管理，該模塊使管理部門和人員可以獲得更好的可見性和可操作的信息，確保動態(tài)虛擬環(huán)境及整個平臺的服務級別、資源利用率優(yōu)化和配置合規(guī)性。

3.2 計算資源規(guī)劃

實訓云資源層中的虛擬機上運行著為每個用戶和整個實訓環(huán)境提供支持的應用與服務，其中有很多關(guān)鍵業(yè)務應用。必須正確設(shè)計、調(diào)配和管理每個虛擬機，以確保這些應用與服務能夠高效可靠的運行。我們計算機實訓平臺常見的不同應用進行采樣評測，獲取這些不同應用對CPU和內(nèi)存的需求情況，具體的分析結(jié)果如下。（1）CPU資源需求：每個系統(tǒng)的平均CPU需求量2個，平均CPU主頻2，800MHz，每個系統(tǒng)的平均正?；疌PU主頻5，663MHz，每個系統(tǒng)的平均CPU使用率6.5% （368.01MHz），每個系統(tǒng)的平均CPU峰值使用率9% （509.67MHz）1000臺虛擬機的峰值CPU總需求量509，670MHz。（2）內(nèi)存資源需求：每個系統(tǒng)的平均內(nèi)存需求量1，024MB，平均內(nèi)存使用率62% （634.88MB），平均內(nèi)存峰值使用率70% （716.80MB），無內(nèi)存共享時1000臺虛擬機的內(nèi)存峰值需求量716，800MB，虛擬化后的內(nèi)存共享預期收益率50%，內(nèi)存共享后1000臺虛擬機的內(nèi)存峰值總需求量358，400MB。（3）建議虛擬化計算節(jié)點物理主機CPU配置如下：每臺主機的CPU數(shù)4，每顆CPU的核心數(shù)4，每個CPU核心的主頻2，400MHz，每顆CPU的總主頻9，600MHz每臺主機的總CPU頻率38，400 MHz，最大CPU使用率建議80%。（4）虛擬化計算節(jié)點內(nèi)存配置建議：每臺主機的內(nèi)存容量32，768MB （32GB）最大內(nèi)存使用率建議 80%，每臺主機的可用內(nèi)存26，214MB。

每臺服務器的運算能力按照峰值而非平均值進行估算，確?？梢灾С痔摂M機應用同時運行的最高值。CPU和內(nèi)存的估算需要預留20%的空間用于突發(fā)的計算能力過量。內(nèi)存共享按照50%的比例進行估算，這個數(shù)值是基于整合的應用全部以Windows Server 2003服務器操作系統(tǒng)進行核算的。

3.3 存儲資源規(guī)劃

存儲資源關(guān)系到的虛擬數(shù)據(jù)中心的性能是否良好。為了保護數(shù)據(jù)免受惡意或者意外破壞的影響，要防止未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)。存儲資源設(shè)計必須經(jīng)過合理優(yōu)化，滿足應用、服務、管理員和終端用戶的多樣性需求。存儲資源規(guī)劃要協(xié)調(diào)業(yè)務應用與存儲基礎(chǔ)架構(gòu)，以提高可用性、改善性能、降低成本、提供安全性，以及增強功能，同時將應用數(shù)據(jù)分配到相應的存儲層。

使用本地存儲將無法形成整個虛擬化集群資源池，無法有效地使用服務器虛擬化環(huán)境的高可用，靈活配置等功能。可購置或利用現(xiàn)有的存儲交換網(wǎng)絡(luò)SAN網(wǎng)絡(luò)，并新增磁盤陣列作為共享SAN存儲。同時做好相應的設(shè)備SAN HBA卡、交換機等設(shè)備布線、空間、場地布局等相應的規(guī)劃 .

3.4 服務工作流設(shè)計

IaaS云服務平臺整個工作流由六步組成，（1）云租戶提出請求，（2）進入審批環(huán)節(jié)，這一步會生成工作單，（3）審批通過后，IaaS云服務平臺將會運行自定義的腳本來完成對資源的調(diào)配，（4）資源調(diào)配成功后，進入管理環(huán)節(jié)，申請者就可以使用調(diào)配好的資源，（5）接下來如果租期到期了或者使用者主動釋放資源后，該資源將會被“淘汰”，（6）然后進入“歸檔”環(huán)節(jié)。

3.5 云租戶規(guī)劃

云租戶是IaaS私有云部署內(nèi)的組織單元，租戶可從服務平臺獲取對應的實驗實訓、課程學習、科研等業(yè)務單元。每個云租戶都有自己的專用配置，租戶之間共享某些系統(tǒng)級配置。（1）單租戶部署，在單租戶部署中，所有配置都可以出現(xiàn)在默認租戶中，租戶管理員可以管理用戶和組，配置特定于租戶的品牌、通知、業(yè)務策略和目錄服務。所有用戶都通過同一 URL登錄到 IaaS云服務平臺自動管理控制臺，用戶可使用的功能由其角色確定。（2）多租戶部署，在多租戶部署中，系統(tǒng)管理員將為使用同一IaaS云實例的每個組織創(chuàng)建租戶，租戶用戶通過其租戶的特定 URL 登錄到自動管理控制臺。租戶級配置是與其他租戶及默認租戶分隔開的，具有系統(tǒng)范圍角色的用戶可以跨多個租戶查看和管理配置。

3.6 IaaS服務調(diào)配規(guī)劃

基礎(chǔ)架構(gòu)即服務 （IaaS） 可以跨虛擬和物理、專用和公用或混合云基礎(chǔ)架構(gòu)快速建模和置備服務器及桌面。要讓IaaS云服務平臺自動管理資源，IaaS管理員、租戶管理員和架構(gòu)管理員需要進行一系列工作。IaaS 管理員使資源受到IaaS云服務平臺的管理。架構(gòu)管理員配置用于為通過 IaaS云服務平臺置備的計算機創(chuàng)建名稱的計算機前綴。租戶管理員至少創(chuàng)建一個需要請求計算機的用戶業(yè)務組。架構(gòu)管理員至少創(chuàng)建一個預留以將資源分配給業(yè)務組。租戶管理員或業(yè)務組經(jīng)理必須至少創(chuàng)建和發(fā)布一個計算機藍圖。

4 IaaS私有云構(gòu)建實訓環(huán)境的優(yōu)勢

4.1 降低設(shè)備成本與節(jié)能

IaaS云平臺通過虛擬化提高設(shè)備的利用率，整合常規(guī)應用部署，減少設(shè)備數(shù)量規(guī)模。傳統(tǒng)的一個應用映射一臺服務器，服務器數(shù)量就隨業(yè)務的增長而增加。所有服務器一直處于開機狀態(tài)，但80%的業(yè)務系統(tǒng)高峰時段僅為24小時的20%左右，80%的時間服務器資源都處于閑置狀態(tài)，電力能源被浪費。通過虛擬化對服務器資源進行分區(qū)，可將多個應用的資源負載合并到一臺服務器上，使服務器資源的利用率提高到70%以上。在常規(guī)部署中的服務器數(shù)量就可按照N：1（N一般可達5-15）的比率大大減少。在減少服務器數(shù)量的同時，也在大幅減少能源消耗。

4.2 充分利用現(xiàn)有硬件設(shè)備和軟件應用

IaaS云平臺可充分利用現(xiàn)有的服務器和存儲設(shè)備，通過虛擬化技術(shù)來提高服務器和存儲的資源利用率，降低用戶投資規(guī)模，獲得更好的投資回報率。虛擬化技術(shù)可將對操作系統(tǒng)版本有嚴格要求的專業(yè)軟件，在新的高性能服務器上運行，而不需要進行軟件更新或二次開發(fā)，延長其生命周期，提高了投資回報率。

?

4.3 高效敏捷的運維管理方法

IaaS私有云平臺可以跨系統(tǒng)的實現(xiàn)物理資源統(tǒng)一調(diào)配、集中運維。傳統(tǒng)模式下每臺物理服務器都是一對一管理，云平臺變?yōu)閷λ刑摂M服務器的管理。每個虛擬服務器的虛擬硬件設(shè)備都是標準化的，只需通過一個管理界面就可以完成對平臺內(nèi)所有服務器的安裝配置、性能監(jiān)控等管理任務。標準化使整個維護過程更專業(yè)化，流程化。

5 結(jié)束語

基于IaaS私有云的計算機實訓環(huán)境平臺，為教師和學生提供了一套完整的云計算實驗環(huán)境和教學環(huán)境解決方案，可以實現(xiàn)實驗環(huán)境的自動化交付。根據(jù)自身需求也可對云平臺進行二次科研與開發(fā)，創(chuàng)建基于IaaS平臺的項目，豐富各項應用。隨著云計算技術(shù)的不斷發(fā)展，對教育信息化領(lǐng)域采用技術(shù)創(chuàng)新手段促進發(fā)展方面有著深遠意義。

參考文獻：

[1] 薛博召.云計算架構(gòu)及其技術(shù)研究[J]. 電腦知識與技術(shù)，2015（3）.

[2] 鄭俊.虛擬化云桌面在高校計算機實驗室中的應用[J]. 電腦知識與技術(shù)，2015（14）.

[3] 陳懷宇. 高職院校私有云建設(shè)的關(guān)鍵技術(shù)研究[J]. 電腦知識與技術(shù)，2016（12）.

[4] （美）埃爾（Erl，T.）等.云計算：概念、技術(shù)與架構(gòu)[M]. 龔奕利，等，譯. 北京：機械工業(yè)出版社2014.