文林彬 田永民 羅卓君

（湖南大眾傳媒職業(yè)技術(shù)學(xué)院 湖南 410100）

0 引言

《國(guó)家中長(zhǎng)期教育改革和發(fā)展綱要（2010—2020年）》指出：“信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視。”同時(shí)指出要加強(qiáng)考試管理，完善專(zhuān)業(yè)考試機(jī)構(gòu)功能，提高服務(wù)能力和水平。教育考試院作為專(zhuān)門(mén)的招生考試管理機(jī)構(gòu)，主要工作就是管理招生、考試和服務(wù)招生、考試，近年來(lái)隨著考試種類(lèi)不斷增加，考試規(guī)模不斷擴(kuò)大，招生考試機(jī)構(gòu)的工作量也在不斷增加，利用飛速發(fā)展的信息技術(shù)，是招生考試管理工作的一個(gè)重要的課題，虛擬化技術(shù)可以大力提升教育考試信息系統(tǒng)的計(jì)算能力，也能利用高校等機(jī)構(gòu)已有的IT投資，是教育考試管理機(jī)構(gòu)和高校值得探討的領(lǐng)域。

1 教育考試虛擬計(jì)算平臺(tái)架構(gòu)設(shè)計(jì)

本平臺(tái)架構(gòu)主要完成“三網(wǎng)一庫(kù)”為架構(gòu)的教育考試信息化建設(shè)，即在考試院內(nèi)部政務(wù)信息化方面建立招考管理系統(tǒng)，在外部建立為公眾服務(wù)的系統(tǒng)。教育考試專(zhuān)網(wǎng)即辦公業(yè)務(wù)資源網(wǎng)絡(luò)以專(zhuān)網(wǎng)為基礎(chǔ)建立無(wú)紙化辦公平臺(tái)，以及實(shí)現(xiàn)各級(jí)教育考試管理部門(mén)涉密信息共享。在內(nèi)網(wǎng)、外網(wǎng)分別建立辦公業(yè)務(wù)資源庫(kù)，并在專(zhuān)網(wǎng)上有機(jī)組成辦公資源庫(kù)，最終形成一個(gè)基礎(chǔ)設(shè)施統(tǒng)一、內(nèi)外網(wǎng)物理隔離、專(zhuān)項(xiàng)業(yè)務(wù)系統(tǒng)邏輯上獨(dú)立的教育考試信息業(yè)務(wù)體系。

教育考試信息內(nèi)網(wǎng)（涉密網(wǎng)）與其它網(wǎng)絡(luò)之間物理隔離，教育考試信息外網(wǎng)與教育考試信息網(wǎng)站及 Internet之間邏輯隔離，支持?jǐn)?shù)據(jù)，語(yǔ)音和視頻業(yè)務(wù)，承擔(dān)相應(yīng)的業(yè)務(wù)系統(tǒng)運(yùn)行和信息交換，配備完善是指網(wǎng)絡(luò)管理，設(shè)備管理和用戶管理（認(rèn)證，授權(quán)，策略）等功能，作為跨部門(mén)，跨地區(qū)業(yè)務(wù)系統(tǒng)的互聯(lián)和資源共享的網(wǎng)絡(luò)基礎(chǔ)發(fā)揮作用。

教育考試信息應(yīng)用系統(tǒng)是指圍繞招生考試管理和公共咨詢服務(wù)，利用外網(wǎng)平臺(tái)提供的資源，以教育考試信息資源開(kāi)發(fā)為主線，以教育考試信息資源目錄體系與交換體系和網(wǎng)絡(luò)信任體系為支撐，通過(guò)教育考試信息門(mén)戶網(wǎng)站提供服務(wù)的外網(wǎng)平臺(tái)應(yīng)用系統(tǒng)體系。

平臺(tái)服務(wù)器部署的多臺(tái)服務(wù)器由應(yīng)用服務(wù)集群、數(shù)據(jù)庫(kù)集群組和輔助服務(wù)器群組成。應(yīng)用服務(wù)集群由負(fù)載均衡服務(wù)器設(shè)備和運(yùn)行應(yīng)用服務(wù)程序的服務(wù)器群構(gòu)成，為用戶提供各項(xiàng)服務(wù)。數(shù)據(jù)庫(kù)集群由若干高性能服務(wù)器構(gòu)成，為前端應(yīng)用提供數(shù)據(jù)存儲(chǔ)、查詢等服務(wù)。輔助服務(wù)器群由統(tǒng)計(jì)分析服務(wù)器、管理服務(wù)器等構(gòu)成，提供系統(tǒng)管理、監(jiān)測(cè)、統(tǒng)計(jì)分析等服務(wù)。服務(wù)器群采用虛擬集群的方式實(shí)際情況，在本文中，虛擬集群是由一個(gè)未安裝虛擬化環(huán)境的管理節(jié)點(diǎn)和多個(gè)安裝了虛擬化環(huán)境的計(jì)算節(jié)點(diǎn)組成的。虛擬機(jī)則部署在這些計(jì)算節(jié)點(diǎn)上。整個(gè)管理器由部署在虛擬集群管理節(jié)點(diǎn)的控制中心和部署在各個(gè)計(jì)算節(jié)點(diǎn)上的采集器組成?？刂浦行闹饕ㄐ畔⒐芾砥?、虛擬機(jī)裝箱模塊和虛擬機(jī)遷移模塊。本架構(gòu)在功能上劃分為三個(gè)模塊：虛擬集群監(jiān)控模塊、虛擬機(jī)裝箱模塊、虛擬機(jī)遷移模塊。虛擬集群監(jiān)控模塊由部署在管理節(jié)點(diǎn)的信息管理器和部署在各個(gè)計(jì)算節(jié)點(diǎn)上的采集器組成，對(duì)虛擬集群進(jìn)行實(shí)時(shí)監(jiān)控，獲取物理服務(wù)器和虛擬機(jī)的狀態(tài)信息。具體如圖1所示：

圖1 教育考試信息虛擬計(jì)算機(jī)架構(gòu)設(shè)計(jì)

2 虛擬計(jì)算平臺(tái)訪問(wèn)控制

教育考試信息虛擬計(jì)算平臺(tái)最重要的要求是建立一套安全訪問(wèn)控制手段，系統(tǒng)共有兩類(lèi)用戶：一類(lèi)用戶我們稱之為外部用戶，如考生、區(qū)縣考辦、考點(diǎn)校、主考校、助學(xué)單位、銀行就是外部用戶，他們有個(gè)共同的特點(diǎn)就是要通過(guò)Interact來(lái)訪問(wèn)系統(tǒng)，并與系統(tǒng)發(fā)生相應(yīng)的交互；而另一類(lèi)用戶我們可以稱之為內(nèi)部用戶，如市考辦等，這些內(nèi)部用戶是通過(guò)考試院內(nèi)部網(wǎng)絡(luò)來(lái)訪問(wèn)系統(tǒng)的。訪問(wèn)層是訪問(wèn)虛擬計(jì)算服務(wù)系統(tǒng)的入口。主要目標(biāo)是提供便捷、透明的服務(wù)。本層主要面向用戶和應(yīng)用程序，可以借鑒已經(jīng)成熟的訪問(wèn)控制與身份認(rèn)證技術(shù)，認(rèn)證技術(shù)采用雙向認(rèn)證，采用安全性較高的數(shù)字簽名和證書(shū)甄別技術(shù)。通過(guò)客戶端和服務(wù)器端認(rèn)證后，采用安全通信通道進(jìn)行數(shù)據(jù)訪問(wèn)與存儲(chǔ)操作。接口層是訪問(wèn)程序訪問(wèn)虛擬計(jì)算平臺(tái)存儲(chǔ)系統(tǒng)的接口，訪問(wèn)程序根據(jù)統(tǒng)一的協(xié)議和接口參數(shù)進(jìn)行編程。接口層的存在讓訪問(wèn)程序的訪問(wèn)實(shí)現(xiàn)了跨平臺(tái)性。

學(xué)校和教育考試院建立的各自虛擬計(jì)算機(jī)平臺(tái)。平臺(tái)為每個(gè)雙方用戶分配各自的虛擬計(jì)算資源（如虛擬機(jī) VM）并通過(guò)VLAN等技術(shù)實(shí)現(xiàn)互聯(lián)和安全隔離。虛擬計(jì)算平臺(tái)資源管理器向各自數(shù)據(jù)中心的資源管理器開(kāi)放接口，使得雙方可以控制和管理云端屬于自已的虛擬計(jì)算資源和虛擬網(wǎng)絡(luò)資源。雙方通過(guò)向電信網(wǎng)絡(luò)提供商租用VPN實(shí)現(xiàn)內(nèi)部IT資源與內(nèi)部虛擬計(jì)算資源池的安全連接。電信網(wǎng)絡(luò)提供商向用戶開(kāi)放接口，允許用戶管理和控制屬于自已的虛擬專(zhuān)用網(wǎng)絡(luò)資源。從用戶數(shù)據(jù)而角度，雙方各自如同擁有獨(dú)立的與外界隔離的計(jì)算和存儲(chǔ)資源池?？刂泼嫔?，數(shù)據(jù)中心的信息管理系統(tǒng)直接控制學(xué)校和教育考試院內(nèi)的物理計(jì)算和存儲(chǔ)資源，通過(guò)虛擬計(jì)算機(jī)平臺(tái)開(kāi)放的接口實(shí)現(xiàn)虛擬計(jì)算和存儲(chǔ)資源的請(qǐng)求、創(chuàng)建、管理等功能。虛擬計(jì)算平臺(tái)數(shù)據(jù)中心同樣直接管理各自內(nèi)部的物理網(wǎng)絡(luò)資源，通過(guò)電信網(wǎng)絡(luò)提供商開(kāi)放的接口實(shí)現(xiàn)VPN的請(qǐng)求、創(chuàng)建、管理等功能。

通過(guò)基于虛擬專(zhuān)用局域網(wǎng)技術(shù)的 VPN 技術(shù)將分散的站點(diǎn)資源互聯(lián)在一個(gè)虛擬 LAN 中，可以實(shí)現(xiàn)數(shù)據(jù)計(jì)算、存儲(chǔ)資源間透明的、安全的、并且網(wǎng)絡(luò)資源服務(wù)質(zhì)量可保障的2層數(shù)據(jù)連接，并且還可以避免用戶進(jìn)行網(wǎng)絡(luò)互聯(lián)和安全方面繁瑣的配置工作。尤其是當(dāng)學(xué)校和考試院私有虛擬計(jì)算平臺(tái)中需要增加新的資源站點(diǎn)或者需要進(jìn)行虛擬資源在不同站點(diǎn)間進(jìn)行動(dòng)態(tài)遷移時(shí)，按照傳統(tǒng)的 VPN 配置方式需要用戶自行調(diào)整防火墻設(shè)置、更新路由表、重新配置應(yīng)用程序的網(wǎng)絡(luò)連接模塊以適應(yīng)新的網(wǎng)絡(luò)拓?fù)涞鹊龋@一切將大大增加網(wǎng)絡(luò)管理的復(fù)雜度，并降低企業(yè)虛擬私有云部署的靈活度。

3 總結(jié)

教育考試信息化建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，所有投資不能一步到位，采用虛擬化技術(shù)無(wú)疑使一種節(jié)約投資和效益最大化的重要手段。通過(guò)實(shí)施虛擬化技術(shù)為教育考試院等招考管理部門(mén)建立內(nèi)部招考管理系統(tǒng)和對(duì)外的咨詢服務(wù)系統(tǒng)提供了技術(shù)的可行方案，運(yùn)用虛擬集群技術(shù)構(gòu)建整個(gè)虛擬服務(wù)系統(tǒng)，將計(jì)算資源進(jìn)行統(tǒng)一調(diào)度。在此基礎(chǔ)上使用虛擬專(zhuān)網(wǎng)技術(shù)與高校招生平臺(tái)實(shí)現(xiàn)安全對(duì)接，設(shè)計(jì)了VPN的自動(dòng)配置方式，實(shí)現(xiàn)了用戶的之間的安全隔離，進(jìn)而提高了整個(gè)虛擬計(jì)算平臺(tái)的安全性能。

[1]B.Berde，A.Chiosi，and D.Verehere，“Networks Meet the Requirements of Grid APPlications，”Bell Labs Technical Joumal，Vol.14，No.l，PP.173-183，2009.

[2]盧錫城，王懷民，第三作者（導(dǎo)師）.虛擬計(jì)算環(huán)境 iVCE：概念與體系結(jié)構(gòu)[J].中國(guó)科學(xué)E輯，2006，36（10）：1081～1099.

[3]王汝傳，易侃.分布式任務(wù)調(diào)度與副本復(fù)制集成策略研究.通信學(xué)報(bào).2010.31（9）：94～01.

[4]伍文靜，程耀東，汪璐等.面向本地分布式存儲(chǔ)系統(tǒng)的動(dòng)態(tài)副本策略.計(jì)算機(jī)工程與應(yīng)用.2010.46（12）：21～24.