徐澍 白連紅

摘要：云計算學習平臺可以幫助高校用戶構(gòu)建敏捷的下一代數(shù)據(jù)中心，具有操作簡化，應用響應能力快速，兼容虛擬化和非虛擬化環(huán)境的特點，使高校用戶能夠更輕松而快速地部署應用，從而專注于校園應用的開發(fā)和服務(wù)于教學、科研活動的業(yè)務(wù)創(chuàng)新。云計算學習平臺由云基礎(chǔ)網(wǎng)絡(luò)、云計算資源、云服務(wù)、云管理平臺、云互聯(lián)、云生態(tài)系統(tǒng)和混合云軟件組成。

關(guān)鍵詞：云計算 云服務(wù) 云管理 云互聯(lián)

中圖分類號：P208 文獻標識碼：A 文章編號：1007-9416（2016）07-0165-02

Abstract：Cloud computation learning platform can help users of high school establish flexible next generation data center， with characteristics of simple operation， quick response capability and being compatible with virtual and non virtual environment， make them deploy application easily and quickly， thus making them more focus on campus application and service for teaching and scientific innovation. Cloud computation learning platform consists of basic network， cloud computation resource， cloud service， cloud management platform， cloud interconnection， cloud ecological system and mixed cloud software.

Key Words：Cloud computation； Cloud service； Cloud management； Cloud interconnection

1 云計算的發(fā)展給高校帶來的挑戰(zhàn)

目前我國云計算教育應用尚處于起步階段，眾多云服務(wù)理念的實現(xiàn)與發(fā)展受區(qū)域經(jīng)濟水平和教育程度的影響都還停留在探索階段，研究機構(gòu)主要以高校為主，研究內(nèi)容主要集中在云計算技術(shù)的應用開發(fā)方面，云計算技術(shù)的教育應用模式主要體現(xiàn)在高等教育和通用教育中[1]。隨著云計算時代的來臨，不斷涌現(xiàn)的各類新應用，如分布式計算（如大數(shù)據(jù)和Hadoop）、虛擬化以及基于云的應用，對高校傳統(tǒng)的數(shù)據(jù)中心建設(shè)與運維方式提出了新的挑戰(zhàn)。高校用戶在建設(shè)虛擬化數(shù)據(jù)中心或者云計算的時候，常遇到以下問題：

（1）現(xiàn)有的數(shù)據(jù)中心基礎(chǔ)設(shè)施運行效率低、運維復雜。

（2）云計算涉及技術(shù)復雜、組成部分繁多，不同廠商的產(chǎn)品實際能力差異較大，高校用戶自行組合和驗證的難度大、代價高。

（3）現(xiàn)有的虛擬化數(shù)據(jù)中心/私有云解決方案多局限于虛擬化層面的管理，無法滿足虛擬化層和物理設(shè)備的統(tǒng)一管理。

（4）高校用戶更加關(guān)注應用，而高校的系統(tǒng)多、應用雜，需求多樣化，無統(tǒng)一標準，因此需要基礎(chǔ)架構(gòu)能與之相適應，而現(xiàn)有數(shù)據(jù)中心的基礎(chǔ)架構(gòu)設(shè)計僵化，不能滿足應用的快速部署和靈活調(diào)整。

2 云計算平臺設(shè)計構(gòu)成

云計算解決方案可以幫助高校用戶構(gòu)建下一代數(shù)據(jù)中心，其特點是以應用為中心（ACI）和融合的基礎(chǔ)設(shè)施，為高校用戶提供端到端的虛擬化數(shù)據(jù)中心/私有云解決方案，涵蓋網(wǎng)絡(luò)、計算、存儲、虛擬化和自動化管理等各個方面。云計算數(shù)據(jù)中心具有操作簡化，應用響應能力快速，兼容虛擬化和非虛擬化環(huán)境的特點，使高校用戶能夠更輕松而快速地部署各類應用，從而專注于校園應用的開發(fā)和服務(wù)于教學、科研活動的業(yè)務(wù)創(chuàng)新。云計算學習平臺由以應用為中心的云基礎(chǔ)網(wǎng)絡(luò)、云計算資源、云服務(wù)、云管理平臺、云互聯(lián)、云生態(tài)系統(tǒng)和混合云軟件組成。

2.1 云基礎(chǔ)網(wǎng)絡(luò)

通過對現(xiàn)有云計算系統(tǒng)基礎(chǔ)架構(gòu)以及相關(guān)文獻資料的分析研究，可以得出以下結(jié)論：云計算基礎(chǔ)架構(gòu)是指由硬件資源（PC服務(wù)器、磁盤陣列、路由器、交換機及相關(guān)配套設(shè)備）組成，通過虛擬化技術(shù)、分布式并行技術(shù)整合形成的用以直接對外提供存儲、計算服務(wù)或作為基礎(chǔ)設(shè)施為上層云計算應用提供存儲、計算能力支撐的一種高效、可靠并且具有良好擴展性的底層分布式系統(tǒng)[2]。ACI（以應用為中心的基礎(chǔ)設(shè)施）采用創(chuàng)新的架構(gòu)，可以支持管理自動化、可編程的策略和動態(tài)的“工作負荷移動”，從而簡化、優(yōu)化并加快整個應用部署的生命周期。以應用為中心的ACI交換矩陣解決方案適用于任何規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)，高校用戶可以通過簡便的手段清楚地了解和控制數(shù)據(jù)中心內(nèi)部端到端的應用訪問過程，實現(xiàn)面向應用的全局視角的精細化地安全控制。應用的部署和遷移過程快速和方便，東西向和南北向的流量處理不會出現(xiàn)瓶頸，提供交換矩陣內(nèi)部各應用流傳輸?shù)男阅軆?yōu)化（丟包、延時、負載均衡）以及可視化監(jiān)控，矩陣內(nèi)支持主機在任意物理位置的部署和遷移（不局限于在VLAN內(nèi)部，而是在整個IP層面），可方便地支持多租戶網(wǎng)絡(luò)部署，支持虛擬機業(yè)務(wù)上線的自動化網(wǎng)絡(luò)配置，集中化的圖形配置管理工具，提供與第三方云計算自動化業(yè)務(wù)編排軟件工具的北向處理接口，提供交換矩陣內(nèi)各服務(wù)設(shè)備的南向處理接口。

2.2 計算資源

統(tǒng)一計算系統(tǒng)（UCS）將計算、網(wǎng)絡(luò)、管理、虛擬化和存儲訪問統(tǒng)一到一個集成架構(gòu)中，可在裸金屬和虛擬化的環(huán)境中實現(xiàn)端到端的服務(wù)器可視性、統(tǒng)一管理和控制功能，是構(gòu)建面向云計算的虛擬化數(shù)據(jù)中心的主要組成部分UCS的優(yōu)勢包括：

統(tǒng)一計算：實現(xiàn)了硬件與虛擬化功能的整合UCS獨特的“無狀態(tài)計算”功能將服務(wù)器的標識（Identlty）抽象化（Service Profile），服務(wù)器設(shè)置、策略等120多種服務(wù)器參數(shù)可在不同的服務(wù)器（包括刀片和機架式服務(wù)器）之間轉(zhuǎn)移，從而實現(xiàn)服務(wù)器的“硬件漂移”，便于計算資源的快速部署、故障替換、擴容和冗余備份。

統(tǒng)一網(wǎng)絡(luò)：LAN、SAN和管理網(wǎng)絡(luò)統(tǒng)一，降低了系統(tǒng)的復雜性。一次布線（Wire once）即可完成系統(tǒng)連接，后期增加連接線纜的數(shù)量即可滿足帶寬增長的需求，無需像傳統(tǒng)的刀片服務(wù)器系統(tǒng)那樣調(diào)整線纜布局（映射與分區(qū)）。

統(tǒng)一管理：UCSM（UCS管理器）可完成對服務(wù)器、LAN、SAN的集中管理；刀片和機架式服務(wù)器的統(tǒng)一管理；具備自發(fā)現(xiàn)、自集成和自動化的特點。單一UCSM管理域可支持對多達160臺服務(wù)器的統(tǒng)一管理，并可通過UCSCentral實現(xiàn)對多個域的集中管理。

2.3 云服務(wù)（云安全）

云服務(wù)即互聯(lián)網(wǎng)服務(wù)，是用戶根據(jù)自身需求在互聯(lián)網(wǎng)上按需使用的存儲和讀取數(shù)據(jù)服務(wù)，這種服務(wù)全部通過互聯(lián)網(wǎng)即可獲得，因此具有價格低廉、上網(wǎng)即用、不必下載、不必安裝、功能豐富、操作方便的特點[3]。與傳統(tǒng)數(shù)據(jù)中心靜態(tài)的、手工部署的應用環(huán)境不同，云數(shù)據(jù)中心的應用環(huán)境是動態(tài)部署的、可移動的、多租戶的，并且可以自動化擴展的，這就要求網(wǎng)絡(luò)策略、特性、安全和管理也能保持一致，比如網(wǎng)絡(luò)策略能與虛擬機vMotion隨動，虛機流量的可視性，網(wǎng)絡(luò)、安全策略可以施加到虛擬機層面等。

Nexus 1000V分布式虛擬交換機是思科虛擬化網(wǎng)絡(luò)及云網(wǎng)絡(luò)服務(wù)的基石，支持vsphere、Hyper一V、KVM等多Hypervlsor環(huán)境，提供基于策略的虛擬機連接，可以實時調(diào)整的網(wǎng)絡(luò)和安全服務(wù)配置，安全和網(wǎng)絡(luò)策略隨虛擬機遷移，確保網(wǎng)絡(luò)、安全合規(guī)的一致性。

基于Nexus 1000V的vPath架構(gòu)具有智能的流量控制和性能加速功能，可以為虛擬化數(shù)據(jù)中心/云計算中心提供虛擬化的網(wǎng)絡(luò)服務(wù)。vPath通過Nexus 1000V的VEM（虛擬以太網(wǎng)模塊）駐留在數(shù)據(jù)交換路徑上，截獲進出虛擬機和虛擬機之間的流量，重定向到相應的虛擬服務(wù)節(jié)點進行處理。由于被重定向的報文是通過。overlay隧道方式實現(xiàn)的，因此服務(wù)節(jié)點的部署與拓撲結(jié)構(gòu)無關(guān)，可以與VEM采用L2或L3鄰接的方式部署。vPath還可以借助“服務(wù)鏈接”（Service Chaining）功能提供多種網(wǎng)絡(luò)服務(wù)的組合，并通過服務(wù)集群的方式實現(xiàn)規(guī)模的擴展。

2.4 云管理

IaaS云管理平臺基于虛擬化技術(shù)構(gòu)建的資源池，是采用服務(wù)器集群技術(shù)構(gòu)建虛擬服務(wù)器集群，這些服務(wù)器具備獨立的服務(wù)器硬件資源和宿主操作系統(tǒng)，為用戶提供運算能力、網(wǎng)絡(luò)能力、綜合數(shù)據(jù)存儲和信息服務(wù)能力等[4]。缺少自動化管理和提供按需服務(wù)功能的數(shù)據(jù)中心只能算作虛擬化的數(shù)據(jù)中心，距離云計算數(shù)據(jù)中心尚有一步之遙。

可以對融合基礎(chǔ)設(shè)施進行統(tǒng)一管理和提供自動化服務(wù)的云計算管理軟件UCS Director，可對融合基礎(chǔ)設(shè)施進行集中管理，包括虛擬化軟件、服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲系統(tǒng)（EMC、NetApp）等，并提供流程（workflow）自動化和自服務(wù)門戶等云計算的重要功能，從而為高校用戶提供一個私有云的基礎(chǔ)管理平臺。

2.5 云互聯(lián)

隨著高校的擴建、合并以及災備中心建設(shè)的開展，出現(xiàn)了多校區(qū)數(shù)據(jù)中心互聯(lián)的需求?；贠TV和LISP技術(shù)的雙活數(shù)據(jù)中心互聯(lián)方案可以幫助高校用戶實現(xiàn)不同數(shù)據(jù)中心之間資源的靈活調(diào)度和運算負載的可移動性，實現(xiàn)資源的充分利用，避免災備中心資源的閑置浪費，并能適應突發(fā)運算的需求（如開學后學生集中使用選課系統(tǒng)）。

OTV是“MAC in IP”的技術(shù)，能夠?qū)崿F(xiàn)跨路由的二層域連接。借助于OTV，VLAN可以擴展到不同的數(shù)據(jù)中心，從而實現(xiàn)應用層的擴展和動態(tài)的工作負載調(diào)度，如跨數(shù)據(jù)中心的集群和VMotion。同時，OTV還具有不受承載網(wǎng)類型的限制，可以隔離生成樹域和故障域，限制廣播，出向流量路由優(yōu)化和支持多出口的優(yōu)點。

LISP（定位/ID標識分離協(xié)議）將lP地址分成EID（終端一標識符）和RLOC（路由定位符），EID用于標志主機，不具備全局路由功能，RLOC用于全網(wǎng)路由。LISP可以實現(xiàn)虛擬機移動（VMotion）到網(wǎng)絡(luò)不同位置的同時保持其IP地址不變，主機無需任何設(shè)置，而網(wǎng)絡(luò)訪問不會中斷。LISP還可以優(yōu)化路由，為訪問不同數(shù)據(jù)中心的用戶提供最優(yōu)的路徑，并保證進出數(shù)據(jù)中心流量的對稱性，便于網(wǎng)絡(luò)安全服務(wù)的部署，如防火墻、IPS。

2.6 云生態(tài)系統(tǒng)

數(shù)字化學習生態(tài)系統(tǒng)是一種有公司參與并通過學習管理系統(tǒng)而聯(lián)系在一起的學習共同體[5]。構(gòu)建一個整合軟、硬件的基礎(chǔ)架構(gòu)，具備虛擬化、自動化功能，完整的云計算解決方案。整合業(yè)內(nèi)最佳的計算、交換、存儲和管理技術(shù)，提供經(jīng)驗證的、一站式交付的融合基礎(chǔ)架構(gòu)解決方案，根據(jù)不同的應用場景和規(guī)模，分別命名為VSPEX、Vblock和FlexPod。這種集成式的私有云構(gòu)建方式可以幫助高校用戶簡化和加速云計算與應用的部署，避免在建設(shè)云計算數(shù)據(jù)中心時的選型風險和大大降低時間成本。

2.7 混合云

混合云可以為高校的私有云提供有力的補充，借助于公共云的資源，可以滿足高校在開發(fā)和測試、臨時性容量擴充以及災難恢復等方面的需要。有相當一部分的高校應用具有臨時性大量突發(fā)訪問和性能需求季節(jié)性變化的特點，比如選課、迎新、閱卷等。借助思科的InterCloud軟件，高校用戶可以在其私有云應用和公共云之間創(chuàng)建一個開放的、無縫和安全的混合云環(huán)境，根據(jù)需要，及時地從公共云計算資源中獲得對自建私有云計算系統(tǒng)的補充，而無須花費巨資建設(shè)一個（超）高性能、低利用率的數(shù)據(jù)中心。同時還具有將應用從本地環(huán)境擴展到公共云端，并保持網(wǎng)絡(luò)和安全策略不變；通過混合云業(yè)務(wù)編排和管理框架以及運營商側(cè)的通用管理接口，實現(xiàn)對云端應用以及網(wǎng)絡(luò)環(huán)境的完全控制等特點。

3 結(jié)語

依托于云技術(shù)，開發(fā)了高校學習生活的網(wǎng)絡(luò)化社交平臺。在云計算解決方案之上，以網(wǎng)絡(luò)空間，統(tǒng)一身份認證及單點登錄，數(shù)據(jù)中心交換平臺等為PaaS平臺，以不斷完善的豐富多樣的各種應用功能為SaaS平臺。依托強大的全虛擬化數(shù)據(jù)中心和大數(shù)據(jù)LaaS平臺，為學校廣大教職工和學生提供集教學、管理、學習、生活四大類應用于一體的社交化網(wǎng)絡(luò)學習空間，云社區(qū)。

參考文獻

[1]盧蓓蓉，任友群.中國教育信息化的云中漫步——教育云建設(shè)的困境及探析[J].《遠程教育雜志》，2012（1）：62-67.

[2]馮昊，張龍軍，鄒濤，王偉.基于功能節(jié)點與結(jié)構(gòu)網(wǎng)絡(luò)的云基礎(chǔ)架構(gòu)效能研究方法[J].《電子世界》，2012（18），66-67.

[3]郭雯雯.基于云服務(wù)的協(xié)作學習研究[D].《東北師范大學碩士學位論文》，2014-05-1.

[4]陳雄.基于IaaS云管理平臺自服務(wù)系統(tǒng)的研究[D].《上海師范大學碩士學位論文》，2013-4-1

[5]張豪鋒，鄧敏杰.基于云計算的數(shù)字化學習生態(tài)系統(tǒng)構(gòu)建策略[J].《河南師范大學學報（哲學社會科學版）》，2012（1），231-235.