王 燕 (東北石油大學(xué)現(xiàn)代教育技術(shù)中心,黑龍江 大慶 163318)

基于云服務(wù)的數(shù)字化校園云平臺設(shè)計研究

王 燕 (東北石油大學(xué)現(xiàn)代教育技術(shù)中心,黑龍江 大慶 163318)

近年來，高校數(shù)字化校園快速發(fā)展的同時也遭遇到許多問題，如軟硬件資源分布不均和利用率低、管理成本高、供應(yīng)與需求不匹配等。針對上述問題，設(shè)計了基于云服務(wù)的數(shù)字化校園云平臺，具體分析了數(shù)字化校園云平臺的總體架構(gòu)及其接口框架，闡述了基于云服務(wù)的數(shù)字化校園云平臺設(shè)計中的關(guān)鍵技術(shù)。實際應(yīng)用表明，基于云服務(wù)的數(shù)字化校園云平臺能夠為高校師生的教學(xué)科研和日常生活提供開放、便捷的服務(wù)，因而具有廣泛的應(yīng)用前景。

云服務(wù); 數(shù)字化校園云平臺; 虛擬化技術(shù)

在2006～2020年國家信息化發(fā)展戰(zhàn)略中，教育科研信息化作為我國信息化發(fā)展的戰(zhàn)略重點被提出。近年來，隨著數(shù)字化校園建設(shè)不斷推進，高校信息化建設(shè)取得快速發(fā)展，但也遭遇到諸多問題[1]：①服務(wù)器、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源較為分散、利用效率低、集中調(diào)配難；②高校內(nèi)部及高校間的基礎(chǔ)設(shè)施資源、信息資源分布不均，重復(fù)建設(shè)嚴重，標(biāo)準不統(tǒng)一，共享困難；③管理工具、平臺分散，管理成本較高，資源供應(yīng)與業(yè)務(wù)需求不匹配。為此，筆者設(shè)計了基于云服務(wù)的數(shù)字化校園云平臺，以便為高校師生的教學(xué)科研和日常生活提供服務(wù)。

1 數(shù)字化校園云平臺的總體架構(gòu)

云服務(wù)包括3大服務(wù)模式，即SaaS(Software as a Service)、PaaS(Platform as a Service)和IaaS(Infrastructure as a Service)，基于云服務(wù)的數(shù)字化校園云平臺將其作為系統(tǒng)構(gòu)架的基礎(chǔ)，以校園基礎(chǔ)設(shè)施為依托，以面向服務(wù)的思想為引領(lǐng)，利用虛擬化、信息技術(shù)、網(wǎng)絡(luò)技術(shù)對高校軟硬件資源進行整合、重構(gòu)，最終實現(xiàn)教育規(guī)范化、信息化、科學(xué)化，將數(shù)字化校園云平臺構(gòu)建成一個高效、智能、超越時間和空間的云服務(wù)生態(tài)系統(tǒng)[2]。利用數(shù)字化校園云平臺可以實現(xiàn)以下功能：①解決數(shù)據(jù)異構(gòu)、孤島等問題，實現(xiàn)校園軟硬件設(shè)備及信息資源的整合和虛擬化，形成一個數(shù)據(jù)整合交互的云數(shù)據(jù)中心；②解決資源分配不均、利用效率低等問題，用戶通過統(tǒng)一的云平臺能夠了解云數(shù)據(jù)中心的資源的實時狀態(tài)，從而進行統(tǒng)一、高效的管理，并能進行靈活地控制和調(diào)配；③解決服務(wù)按需分配、隨取隨用的問題。實現(xiàn)云平臺對資源池的資源動態(tài)調(diào)配和遷移，能夠按照云服務(wù)終端用戶的需求，自動地為終端提供需要的服務(wù)。基于云服務(wù)的數(shù)字化校園云平臺總體構(gòu)架圖如圖1所示。

1.1SaaS層

SaaS層將直接面向用戶的應(yīng)用作為服務(wù)提供給用戶，主要包括應(yīng)用服務(wù)和基礎(chǔ)服務(wù)。應(yīng)用服務(wù)主要包括教務(wù)系統(tǒng)、學(xué)生工作系統(tǒng)、研究生服務(wù)系統(tǒng)、一卡通系統(tǒng)和電子閱覽與遠程教育系統(tǒng)等，基礎(chǔ)服務(wù)主要包括教育資源管理、統(tǒng)一身份認證等。高校間和校區(qū)間不同的用戶按不同的權(quán)限“按需申請”服務(wù)[3]。SaaS層主要面對的是普通用戶和各種移動終端。

1.2PaaS層

PaaS層將位于終端的開發(fā)環(huán)境和平臺遷移到云端作為服務(wù)提供給用戶，主要包括以可復(fù)用技術(shù)組件、中間件形式提供的服務(wù)，如用戶管理、安全管理、數(shù)據(jù)管理和資源管理等。PaaS層屏蔽底層開發(fā)的細節(jié)，組裝和集成各種中間件，提供統(tǒng)一的開發(fā)平臺服務(wù)。此外，通過PaaS層可以對IaaS層資源進行按需調(diào)度管理。PaaS層主要面對的用戶是開發(fā)人員。

1.3IaaS層

圖1 基于云服務(wù)的數(shù)字化校園云平臺總體架構(gòu)圖

圖2 基于云服務(wù)的數(shù)字化校園云平臺接口框架圖

IaaS層將存儲資源等基礎(chǔ)設(shè)施資源遷移到云端提供給用戶，其對物理上分散的軟硬件進行整合，通過屏蔽底層硬件和應(yīng)用軟件的差異性，形成硬件和軟件虛擬資源池(主要包括服務(wù)器資源、網(wǎng)絡(luò)資源、存儲資源、各種應(yīng)用軟件等)。IaaS層提供的服務(wù)主要包括資源監(jiān)控、負載管理、資源部署和安全管理等。IaaS層主要面向的用戶是系統(tǒng)管理人員。

2 數(shù)字化校園云平臺接口設(shè)計

數(shù)字化校園云平臺構(gòu)架是一個基于中間件、可復(fù)用技術(shù)組件的體系結(jié)構(gòu)，在此基礎(chǔ)上，還需要構(gòu)建數(shù)字化校園云平臺接口框架[4]，從而將獨立而互相關(guān)聯(lián)的SaaS層、PaaS層和IaaS層通過良好的外部接口和通信協(xié)議聯(lián)接起來，并通過接口標(biāo)準化設(shè)置，使不同的運營商和系統(tǒng)集成商能夠?qū)⒔M件或應(yīng)用集成到云平臺上?；谠品?wù)的數(shù)字化校園云平臺接口框架圖如圖2所示。

2.1應(yīng)用服務(wù)門戶管理

與應(yīng)用云服務(wù)平臺的應(yīng)用服務(wù)、平臺服務(wù)等模塊進行通信，主要采用本地調(diào)用的接口方式。師生或管理人員通過智能手機、PC機或IPAD等終端設(shè)備利用應(yīng)用服務(wù)門戶管理接口，由服務(wù)運營商運用Ajax等技術(shù)通過門戶平臺提供信息查閱、云存儲、高性能計算等服務(wù)。

2.2終端管理器

與應(yīng)用云服務(wù)平臺的設(shè)備管理服務(wù)模塊進行通信，主要采用遠程過程調(diào)用的接口方式。通信方式主要包括信息交互、信息廣播和信息報警等。終端管理器負責(zé)與終端設(shè)備的互聯(lián)、協(xié)議通信與信息控制處理。管理的校園終端主要為一卡通設(shè)備、教室視頻監(jiān)控設(shè)備、物聯(lián)終端、實驗室自控終端等。

2.3接口服務(wù)器

與應(yīng)用云服務(wù)平臺的接口控制器模塊進行通信，主要采用遠程對象過程調(diào)用接口方式。通過采用Web Service等技術(shù)進行服務(wù)注冊和服務(wù)調(diào)用，接入第三方平臺、系統(tǒng)或者服務(wù)，從而增加平臺的擴展性和耦合性。同時，在定義服務(wù)接入通用模板的基礎(chǔ)上，可以進行定制接入接口。接口服務(wù)主要包括支付系統(tǒng)、各部門應(yīng)用軟件、各種API等。

3 關(guān)鍵技術(shù)

3.1虛擬化技術(shù)

虛擬化技術(shù)[5]將底層物理設(shè)備與上層操作系統(tǒng)、軟件進行分離，同時可以將服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源整合起來，形成共享的虛擬資源池，按實際需求提供給各個應(yīng)用部分。同時，可以利用VMare的P2V技術(shù)將傳統(tǒng)應(yīng)用系統(tǒng)遷移到虛擬化平臺上。目前，虛擬化技術(shù)主要包含服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化3類技術(shù)。

1)服務(wù)器虛擬化 使用VMware、XenServer和Hyper-V等虛擬化技術(shù)，整合校園網(wǎng)上分散的物理服務(wù)器與數(shù)據(jù)中心服務(wù)器，虛擬機管理系統(tǒng)則提供對整個虛擬化服務(wù)器的集中管理和控制，例如，當(dāng)有新的應(yīng)用系統(tǒng)服務(wù)申請，即可為該應(yīng)用動態(tài)分配一臺或多臺虛擬機。

2)存儲虛擬化 采用存儲虛擬化技術(shù)(SVC)或存儲云的方案將物理存儲虛擬化成邏輯存儲，采用SAN、DAS或NAS網(wǎng)絡(luò)存儲技術(shù)聯(lián)接存儲設(shè)備，對用戶屏蔽存儲設(shè)備的物理差異，通過TPC等對邏輯存儲進行統(tǒng)一管理和調(diào)配。

3)網(wǎng)絡(luò)虛擬化 目前主要采用虛擬網(wǎng)絡(luò)交換機技術(shù)(VSwitch)實現(xiàn)網(wǎng)絡(luò)虛擬化。

3.2云存儲技術(shù)

云存儲技術(shù)主要是通過存儲虛擬化來實現(xiàn)的，相關(guān)存儲設(shè)備可以分布在不同地域，通過互聯(lián)網(wǎng)連接在一起，并依靠統(tǒng)一存儲設(shè)備管理系統(tǒng)來實現(xiàn)存儲設(shè)備的邏輯虛擬化管理?；A(chǔ)管理層是相關(guān)存儲設(shè)備的核心部分，其通過集群、網(wǎng)格計算和分布式文件系統(tǒng)等技術(shù)實現(xiàn)多個存儲設(shè)備間的協(xié)同工作。不同的云存儲運營單位可以根據(jù)實際業(yè)務(wù)類型，通過應(yīng)用服務(wù)接口來提供不同的應(yīng)用服務(wù)，如網(wǎng)絡(luò)硬盤服務(wù)、視頻點播平臺和遠程數(shù)據(jù)備份等。

3.3數(shù)據(jù)管理和動態(tài)調(diào)度技術(shù)

數(shù)據(jù)管理與動態(tài)調(diào)度技術(shù)實現(xiàn)數(shù)據(jù)資源和虛擬機的統(tǒng)一監(jiān)控、管理和調(diào)度，并根據(jù)實時云狀態(tài)分配數(shù)據(jù)資源和虛擬機資源，從而在多集群之間實現(xiàn)動態(tài)負載均衡。數(shù)據(jù)管理主要采用副本管理、任務(wù)容錯機制和任務(wù)調(diào)度算法等技術(shù)。目前，流行的云計算數(shù)據(jù)管理系統(tǒng)有Google的BigTable和Hadoop的HBase。動態(tài)調(diào)度技術(shù)主要包括調(diào)度策略配置、調(diào)度自動部署、動態(tài)資源調(diào)度、虛擬化資源調(diào)配等?？傊?，利用有效的數(shù)據(jù)管理與動態(tài)調(diào)度技術(shù)能夠提高PaaS層海量數(shù)據(jù)處理性能。

3.4云安全技術(shù)

由于云數(shù)據(jù)中心數(shù)據(jù)高度集中，其安全風(fēng)險比傳統(tǒng)應(yīng)用系統(tǒng)高得多，面臨的主要安全威脅為網(wǎng)絡(luò)攻擊或入侵、賬戶或服務(wù)被劫持、云平臺安全漏洞、資源訪問控制風(fēng)險等。為此，應(yīng)利用云安全技術(shù)的一系列的安全解決方案來構(gòu)建動態(tài)的安全保護體系，主要包括以下幾個方面，即數(shù)據(jù)安全策略、身份安全策略、內(nèi)容安全策略、監(jiān)控及報警策略、網(wǎng)絡(luò)安全策略和動態(tài)安全防護策略等。

4 結(jié)語

云計算和移動化是互聯(lián)網(wǎng)發(fā)展的兩大趨勢，用戶通過公共云、私有云和混合云可以在任意時間和地點獲得其所需的個性化服務(wù)?；谠品?wù)的數(shù)字化校園云平臺能夠?qū)π@之間以及校園部門間的硬件及應(yīng)用資源進行全面整合和動態(tài)分配，據(jù)此師生可以通過網(wǎng)絡(luò)及移動終端按需獲得優(yōu)質(zhì)的信息資源和服務(wù)。因此，基于云服務(wù)的數(shù)字化校園云平臺是一個開放、便捷、豐富的學(xué)習(xí)、科研、工作一體化平臺，具有廣泛的應(yīng)用前景。

[1]于志良.基于云計算的數(shù)字化校園的研究[J].電腦知識與技術(shù),2010,16(6):3614-3615.

[2]朱莉，王鵬.云計算在高校的部署與應(yīng)用研究[J].吉林師范大學(xué)學(xué)報(自然科學(xué)版),2011,32(2):131-133.

[3]南凱,董科軍,謝建軍,等.面向云服務(wù)的科研協(xié)同平臺研究[J].華中科技大學(xué)學(xué)報(自然科學(xué)版),2010,37(6):14-16.

[4]鄭廣成.一種SOA云服務(wù)平臺架構(gòu)研究與應(yīng)用[J].計算機應(yīng)用與軟件,2011,27(12):12-19.

[5]徐迪威.云計算關(guān)鍵技術(shù)探究[J].現(xiàn)代計算機,2010,26(7): 41-43.

[編輯] 李啟棟

TP391

A

1673-1409(2013)22-0048-03

2013-05-03

黑龍江省重點課題(GBB1211012)。

王燕(1978-),女，碩士，講師，現(xiàn)主要從事人工智能、網(wǎng)絡(luò)與通信技術(shù)方面的教學(xué)與研究工作。