基于云服務(wù)的數(shù)字化校園云平臺(tái)設(shè)計(jì)研究

王 燕 (東北石油大學(xué)現(xiàn)代教育技術(shù)中心,黑龍江 大慶 163318)

基于云服務(wù)的數(shù)字化校園云平臺(tái)設(shè)計(jì)研究

王 燕 (東北石油大學(xué)現(xiàn)代教育技術(shù)中心,黑龍江 大慶 163318)

近年來(lái)，高校數(shù)字化校園快速發(fā)展的同時(shí)也遭遇到許多問(wèn)題，如軟硬件資源分布不均和利用率低、管理成本高、供應(yīng)與需求不匹配等。針對(duì)上述問(wèn)題，設(shè)計(jì)了基于云服務(wù)的數(shù)字化校園云平臺(tái)，具體分析了數(shù)字化校園云平臺(tái)的總體架構(gòu)及其接口框架，闡述了基于云服務(wù)的數(shù)字化校園云平臺(tái)設(shè)計(jì)中的關(guān)鍵技術(shù)。實(shí)際應(yīng)用表明，基于云服務(wù)的數(shù)字化校園云平臺(tái)能夠?yàn)楦咝熒慕虒W(xué)科研和日常生活提供開(kāi)放、便捷的服務(wù)，因而具有廣泛的應(yīng)用前景。

云服務(wù); 數(shù)字化校園云平臺(tái); 虛擬化技術(shù)

在2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略中，教育科研信息化作為我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn)被提出。近年來(lái)，隨著數(shù)字化校園建設(shè)不斷推進(jìn)，高校信息化建設(shè)取得快速發(fā)展，但也遭遇到諸多問(wèn)題[1]：①服務(wù)器、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源較為分散、利用效率低、集中調(diào)配難；②高校內(nèi)部及高校間的基礎(chǔ)設(shè)施資源、信息資源分布不均，重復(fù)建設(shè)嚴(yán)重，標(biāo)準(zhǔn)不統(tǒng)一，共享困難；③管理工具、平臺(tái)分散，管理成本較高，資源供應(yīng)與業(yè)務(wù)需求不匹配。為此，筆者設(shè)計(jì)了基于云服務(wù)的數(shù)字化校園云平臺(tái)，以便為高校師生的教學(xué)科研和日常生活提供服務(wù)。

1 數(shù)字化校園云平臺(tái)的總體架構(gòu)

云服務(wù)包括3大服務(wù)模式，即SaaS(Software as a Service)、PaaS(Platform as a Service)和IaaS(Infrastructure as a Service)，基于云服務(wù)的數(shù)字化校園云平臺(tái)將其作為系統(tǒng)構(gòu)架的基礎(chǔ)，以校園基礎(chǔ)設(shè)施為依托，以面向服務(wù)的思想為引領(lǐng)，利用虛擬化、信息技術(shù)、網(wǎng)絡(luò)技術(shù)對(duì)高校軟硬件資源進(jìn)行整合、重構(gòu)，最終實(shí)現(xiàn)教育規(guī)范化、信息化、科學(xué)化，將數(shù)字化校園云平臺(tái)構(gòu)建成一個(gè)高效、智能、超越時(shí)間和空間的云服務(wù)生態(tài)系統(tǒng)[2]。利用數(shù)字化校園云平臺(tái)可以實(shí)現(xiàn)以下功能：①解決數(shù)據(jù)異構(gòu)、孤島等問(wèn)題，實(shí)現(xiàn)校園軟硬件設(shè)備及信息資源的整合和虛擬化，形成一個(gè)數(shù)據(jù)整合交互的云數(shù)據(jù)中心；②解決資源分配不均、利用效率低等問(wèn)題，用戶(hù)通過(guò)統(tǒng)一的云平臺(tái)能夠了解云數(shù)據(jù)中心的資源的實(shí)時(shí)狀態(tài)，從而進(jìn)行統(tǒng)一、高效的管理，并能進(jìn)行靈活地控制和調(diào)配；③解決服務(wù)按需分配、隨取隨用的問(wèn)題。實(shí)現(xiàn)云平臺(tái)對(duì)資源池的資源動(dòng)態(tài)調(diào)配和遷移，能夠按照云服務(wù)終端用戶(hù)的需求，自動(dòng)地為終端提供需要的服務(wù)。基于云服務(wù)的數(shù)字化校園云平臺(tái)總體構(gòu)架圖如圖1所示。

1.1SaaS層

SaaS層將直接面向用戶(hù)的應(yīng)用作為服務(wù)提供給用戶(hù)，主要包括應(yīng)用服務(wù)和基礎(chǔ)服務(wù)。應(yīng)用服務(wù)主要包括教務(wù)系統(tǒng)、學(xué)生工作系統(tǒng)、研究生服務(wù)系統(tǒng)、一卡通系統(tǒng)和電子閱覽與遠(yuǎn)程教育系統(tǒng)等，基礎(chǔ)服務(wù)主要包括教育資源管理、統(tǒng)一身份認(rèn)證等。高校間和校區(qū)間不同的用戶(hù)按不同的權(quán)限“按需申請(qǐng)”服務(wù)[3]。SaaS層主要面對(duì)的是普通用戶(hù)和各種移動(dòng)終端。

1.2PaaS層

PaaS層將位于終端的開(kāi)發(fā)環(huán)境和平臺(tái)遷移到云端作為服務(wù)提供給用戶(hù)，主要包括以可復(fù)用技術(shù)組件、中間件形式提供的服務(wù)，如用戶(hù)管理、安全管理、數(shù)據(jù)管理和資源管理等。PaaS層屏蔽底層開(kāi)發(fā)的細(xì)節(jié)，組裝和集成各種中間件，提供統(tǒng)一的開(kāi)發(fā)平臺(tái)服務(wù)。此外，通過(guò)PaaS層可以對(duì)IaaS層資源進(jìn)行按需調(diào)度管理。PaaS層主要面對(duì)的用戶(hù)是開(kāi)發(fā)人員。

1.3IaaS層

圖1 基于云服務(wù)的數(shù)字化校園云平臺(tái)總體架構(gòu)圖

圖2 基于云服務(wù)的數(shù)字化校園云平臺(tái)接口框架圖

IaaS層將存儲(chǔ)資源等基礎(chǔ)設(shè)施資源遷移到云端提供給用戶(hù)，其對(duì)物理上分散的軟硬件進(jìn)行整合，通過(guò)屏蔽底層硬件和應(yīng)用軟件的差異性，形成硬件和軟件虛擬資源池(主要包括服務(wù)器資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源、各種應(yīng)用軟件等)。IaaS層提供的服務(wù)主要包括資源監(jiān)控、負(fù)載管理、資源部署和安全管理等。IaaS層主要面向的用戶(hù)是系統(tǒng)管理人員。

2 數(shù)字化校園云平臺(tái)接口設(shè)計(jì)

數(shù)字化校園云平臺(tái)構(gòu)架是一個(gè)基于中間件、可復(fù)用技術(shù)組件的體系結(jié)構(gòu)，在此基礎(chǔ)上，還需要構(gòu)建數(shù)字化校園云平臺(tái)接口框架[4]，從而將獨(dú)立而互相關(guān)聯(lián)的SaaS層、PaaS層和IaaS層通過(guò)良好的外部接口和通信協(xié)議聯(lián)接起來(lái)，并通過(guò)接口標(biāo)準(zhǔn)化設(shè)置，使不同的運(yùn)營(yíng)商和系統(tǒng)集成商能夠?qū)⒔M件或應(yīng)用集成到云平臺(tái)上。基于云服務(wù)的數(shù)字化校園云平臺(tái)接口框架圖如圖2所示。

2.1應(yīng)用服務(wù)門(mén)戶(hù)管理

與應(yīng)用云服務(wù)平臺(tái)的應(yīng)用服務(wù)、平臺(tái)服務(wù)等模塊進(jìn)行通信，主要采用本地調(diào)用的接口方式。師生或管理人員通過(guò)智能手機(jī)、PC機(jī)或IPAD等終端設(shè)備利用應(yīng)用服務(wù)門(mén)戶(hù)管理接口，由服務(wù)運(yùn)營(yíng)商運(yùn)用Ajax等技術(shù)通過(guò)門(mén)戶(hù)平臺(tái)提供信息查閱、云存儲(chǔ)、高性能計(jì)算等服務(wù)。

2.2終端管理器

與應(yīng)用云服務(wù)平臺(tái)的設(shè)備管理服務(wù)模塊進(jìn)行通信，主要采用遠(yuǎn)程過(guò)程調(diào)用的接口方式。通信方式主要包括信息交互、信息廣播和信息報(bào)警等。終端管理器負(fù)責(zé)與終端設(shè)備的互聯(lián)、協(xié)議通信與信息控制處理。管理的校園終端主要為一卡通設(shè)備、教室視頻監(jiān)控設(shè)備、物聯(lián)終端、實(shí)驗(yàn)室自控終端等。

2.3接口服務(wù)器

與應(yīng)用云服務(wù)平臺(tái)的接口控制器模塊進(jìn)行通信，主要采用遠(yuǎn)程對(duì)象過(guò)程調(diào)用接口方式。通過(guò)采用Web Service等技術(shù)進(jìn)行服務(wù)注冊(cè)和服務(wù)調(diào)用，接入第三方平臺(tái)、系統(tǒng)或者服務(wù)，從而增加平臺(tái)的擴(kuò)展性和耦合性。同時(shí)，在定義服務(wù)接入通用模板的基礎(chǔ)上，可以進(jìn)行定制接入接口。接口服務(wù)主要包括支付系統(tǒng)、各部門(mén)應(yīng)用軟件、各種API等。

3 關(guān)鍵技術(shù)

3.1虛擬化技術(shù)

虛擬化技術(shù)[5]將底層物理設(shè)備與上層操作系統(tǒng)、軟件進(jìn)行分離，同時(shí)可以將服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)資源整合起來(lái)，形成共享的虛擬資源池，按實(shí)際需求提供給各個(gè)應(yīng)用部分。同時(shí)，可以利用VMare的P2V技術(shù)將傳統(tǒng)應(yīng)用系統(tǒng)遷移到虛擬化平臺(tái)上。目前，虛擬化技術(shù)主要包含服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化3類(lèi)技術(shù)。

1)服務(wù)器虛擬化 使用VMware、XenServer和Hyper-V等虛擬化技術(shù)，整合校園網(wǎng)上分散的物理服務(wù)器與數(shù)據(jù)中心服務(wù)器，虛擬機(jī)管理系統(tǒng)則提供對(duì)整個(gè)虛擬化服務(wù)器的集中管理和控制，例如，當(dāng)有新的應(yīng)用系統(tǒng)服務(wù)申請(qǐng)，即可為該應(yīng)用動(dòng)態(tài)分配一臺(tái)或多臺(tái)虛擬機(jī)。

2)存儲(chǔ)虛擬化 采用存儲(chǔ)虛擬化技術(shù)(SVC)或存儲(chǔ)云的方案將物理存儲(chǔ)虛擬化成邏輯存儲(chǔ)，采用SAN、DAS或NAS網(wǎng)絡(luò)存儲(chǔ)技術(shù)聯(lián)接存儲(chǔ)設(shè)備，對(duì)用戶(hù)屏蔽存儲(chǔ)設(shè)備的物理差異，通過(guò)TPC等對(duì)邏輯存儲(chǔ)進(jìn)行統(tǒng)一管理和調(diào)配。

3)網(wǎng)絡(luò)虛擬化 目前主要采用虛擬網(wǎng)絡(luò)交換機(jī)技術(shù)(VSwitch)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。

3.2云存儲(chǔ)技術(shù)

云存儲(chǔ)技術(shù)主要是通過(guò)存儲(chǔ)虛擬化來(lái)實(shí)現(xiàn)的，相關(guān)存儲(chǔ)設(shè)備可以分布在不同地域，通過(guò)互聯(lián)網(wǎng)連接在一起，并依靠統(tǒng)一存儲(chǔ)設(shè)備管理系統(tǒng)來(lái)實(shí)現(xiàn)存儲(chǔ)設(shè)備的邏輯虛擬化管理。基礎(chǔ)管理層是相關(guān)存儲(chǔ)設(shè)備的核心部分，其通過(guò)集群、網(wǎng)格計(jì)算和分布式文件系統(tǒng)等技術(shù)實(shí)現(xiàn)多個(gè)存儲(chǔ)設(shè)備間的協(xié)同工作。不同的云存儲(chǔ)運(yùn)營(yíng)單位可以根據(jù)實(shí)際業(yè)務(wù)類(lèi)型，通過(guò)應(yīng)用服務(wù)接口來(lái)提供不同的應(yīng)用服務(wù)，如網(wǎng)絡(luò)硬盤(pán)服務(wù)、視頻點(diǎn)播平臺(tái)和遠(yuǎn)程數(shù)據(jù)備份等。

3.3數(shù)據(jù)管理和動(dòng)態(tài)調(diào)度技術(shù)

數(shù)據(jù)管理與動(dòng)態(tài)調(diào)度技術(shù)實(shí)現(xiàn)數(shù)據(jù)資源和虛擬機(jī)的統(tǒng)一監(jiān)控、管理和調(diào)度，并根據(jù)實(shí)時(shí)云狀態(tài)分配數(shù)據(jù)資源和虛擬機(jī)資源，從而在多集群之間實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡。數(shù)據(jù)管理主要采用副本管理、任務(wù)容錯(cuò)機(jī)制和任務(wù)調(diào)度算法等技術(shù)。目前，流行的云計(jì)算數(shù)據(jù)管理系統(tǒng)有Google的BigTable和Hadoop的HBase。動(dòng)態(tài)調(diào)度技術(shù)主要包括調(diào)度策略配置、調(diào)度自動(dòng)部署、動(dòng)態(tài)資源調(diào)度、虛擬化資源調(diào)配等。總之，利用有效的數(shù)據(jù)管理與動(dòng)態(tài)調(diào)度技術(shù)能夠提高PaaS層海量數(shù)據(jù)處理性能。

3.4云安全技術(shù)

由于云數(shù)據(jù)中心數(shù)據(jù)高度集中，其安全風(fēng)險(xiǎn)比傳統(tǒng)應(yīng)用系統(tǒng)高得多，面臨的主要安全威脅為網(wǎng)絡(luò)攻擊或入侵、賬戶(hù)或服務(wù)被劫持、云平臺(tái)安全漏洞、資源訪(fǎng)問(wèn)控制風(fēng)險(xiǎn)等。為此，應(yīng)利用云安全技術(shù)的一系列的安全解決方案來(lái)構(gòu)建動(dòng)態(tài)的安全保護(hù)體系，主要包括以下幾個(gè)方面，即數(shù)據(jù)安全策略、身份安全策略、內(nèi)容安全策略、監(jiān)控及報(bào)警策略、網(wǎng)絡(luò)安全策略和動(dòng)態(tài)安全防護(hù)策略等。

4 結(jié)語(yǔ)

云計(jì)算和移動(dòng)化是互聯(lián)網(wǎng)發(fā)展的兩大趨勢(shì)，用戶(hù)通過(guò)公共云、私有云和混合云可以在任意時(shí)間和地點(diǎn)獲得其所需的個(gè)性化服務(wù)。基于云服務(wù)的數(shù)字化校園云平臺(tái)能夠?qū)π@之間以及校園部門(mén)間的硬件及應(yīng)用資源進(jìn)行全面整合和動(dòng)態(tài)分配，據(jù)此師生可以通過(guò)網(wǎng)絡(luò)及移動(dòng)終端按需獲得優(yōu)質(zhì)的信息資源和服務(wù)。因此，基于云服務(wù)的數(shù)字化校園云平臺(tái)是一個(gè)開(kāi)放、便捷、豐富的學(xué)習(xí)、科研、工作一體化平臺(tái)，具有廣泛的應(yīng)用前景。

[1]于志良.基于云計(jì)算的數(shù)字化校園的研究[J].電腦知識(shí)與技術(shù),2010,16(6):3614-3615.

[2]朱莉，王鵬.云計(jì)算在高校的部署與應(yīng)用研究[J].吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,32(2):131-133.

[3]南凱,董科軍,謝建軍,等.面向云服務(wù)的科研協(xié)同平臺(tái)研究[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,37(6):14-16.

[4]鄭廣成.一種SOA云服務(wù)平臺(tái)架構(gòu)研究與應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件,2011,27(12):12-19.

[5]徐迪威.云計(jì)算關(guān)鍵技術(shù)探究[J].現(xiàn)代計(jì)算機(jī),2010,26(7): 41-43.

[編輯] 李啟棟

TP391

A

1673-1409(2013)22-0048-03

2013-05-03

黑龍江省重點(diǎn)課題(GBB1211012)。

王燕(1978-),女，碩士，講師，現(xiàn)主要從事人工智能、網(wǎng)絡(luò)與通信技術(shù)方面的教學(xué)與研究工作。