基于云計算的學校信息化應用的研究

姜宇 趙紅光 趙寶芳

摘要：本文立足于云計算的基本概念和關鍵技術，針對高職學校實施信息化過程中面臨的硬件成本、軟件成本、人力成本和運維成本四方面問題，依托學校信息化應用現狀，提出高性能校園云的概念，從橫向和縱向兩個維度定義了校園云的三層系統架構。本研究為高職學校信息化程度的進一步提高和信息資源的進一步完善提供了堅實有力的支撐。

關鍵詞：云計算；校園云；服務；虛擬化

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2018）08-0083-02

隨著我國教育信息化建設進入深層次階段，高職學校信息化建設始終將基礎網絡建設和業務系統的研發放在重要位置。無論是信息化應用建設中的系統數量，還是教學資源需求均在日益增長。另一方面，從宏觀系統建設層次來講，高職學校在實施信息化應用過程中也遇到諸多問題：基礎設施資源分布不均、設備利用率低、難以集中調配，造成硬件成本高；計算、存儲及網絡資源重復建設，無法實施集約共建，造成軟件成本高；交付和應急響應遲緩，缺乏專業的運維機構和管理人員，造成人力成本高；業務系統與應用平臺難以實現互聯互通，信息共享和應用協同困難，造成運維成本高。為此，本文提出以校園基礎設施為依托，以云計算技術為核心統籌所有資源，以面向服務和應用的思想為目標，構建一個規范化、信息化、標準化、數字化的高性能校園云體系結構，增強學校信息化應用創新能力，改善學校信息化的實施能力和發展空間。

1 校園云服務體系結構

云計算包括三種服務模式，即：軟件即服務（Software as a Service，SaaS）、平臺即服務（Platform as a Service，PaaS）、基礎設施即服務（Infrastructure as a Service，IaaS）[1]。校園云以三種云計算服務模式為基礎，全面整合教學、科研、行政、后勤機構的現有資源，搭建星型模塊化網絡拓撲結構，服務人群包括教師、科研人員、行政人員、學生，構建起來的一個高性能校園云生態系統。如圖1所示，校園云的總體架構采用分層設計模式，橫向分層代表各部分的靜態結構關系，縱向分類代表每組業務系統的依賴關系。各部分之間通過提供接口的方式提供服務和通信。

1.1 IaaS層

IaaS層分為物理硬件子層和虛擬化子層[2]。物理硬件子層是將物理上分散的硬件資源整合為一個全局虛擬資源池（包括：服務器、網絡、I/O設備、存儲）。虛擬化子層是憑借虛擬技術屏蔽掉物理硬件子層的差異性，虛擬出多個基礎平臺，平臺的使用者將虛擬出來的空間當做一個獨立的環境來使用，不需要考慮資源監控、負載平衡、安全部署等必要配置。IaaS層服務對象是專業的系統管理員。

1.2 PaaS層

PaaS層將軟件運行管理環境和業務支撐環境服務化為可編程的接口，對應用完整生命周期（包括設計、開發、測試和部署等階段）的支持[3]。平臺的使用者向管理中心申請所需服務，管理中心根據需求動態分配接口服務和公用性中間件，用戶不需要下載、安裝、配置應用服務器和關系數據庫管理系統。

1.3 SaaS層

SaaS層是面向校園各類事務提供的應用軟件實施層，例如：日常OA系統、郵件系統、教務系統、實訓系統、人事管理系統、財務系統、一卡通系統、圖書管理系統、后勤管理系統、學籍系統、資源庫系統等[4]，為終端應用提供良好的UI用戶體驗，利用IaaS層和PaaS層提供的接口服務，確保校園各類信息應用系統實現安全的隔離和服務的整合。

2 關鍵技術

2.1 虛擬化技術

虛擬化技術通過映射或抽象的方法屏蔽底層物理設備的差異性，形成統一、規范、標準的資源池。虛擬技術兩個必要的應用方向是服務器虛擬化和存儲虛擬化，軟件市場成熟的虛擬化技術有VMware、XenServer和Hyper-V等[5]。

2.1.1 服務器虛擬化

服務器虛擬化分為三種類型[6]，第一種是在一臺物理服務器上虛擬出多臺相互獨立、互不干擾的服務器；第二種是多臺物理服務器虛擬成一個邏輯服務器，這種類型多用于分布式計算時使用，多臺物理服務器相互協同處理同一個事務；第三種是前兩種的綜合運用，即多臺物理服務器虛擬成一個邏輯服務器，再將這個邏輯服務器分割成多個虛擬成多個相互獨立、互不干擾的服務器。

2.1.2 存儲虛擬化

存儲虛擬化（Storage Virtualization）是對存儲硬件資源進行抽象化表現，分離資源的邏輯映射與物理存儲，這種虛擬行為實施在一個或多個存儲實體上后形成一個“存儲池”，根據用戶所提需求動態分配給用戶使用，用戶看不到實際的磁盤陣列，但虛擬存儲提供的空間和訪問速度和本次磁盤的效果是一樣的，這種行為貫穿整個校園云環境。

2.2 并行編程技術

在并行編程模式下，并發處理、容錯、數據分布、負載均衡等細節都被抽象到一個函數庫中，通過統一接口，用戶的計算任務被自動并發和分布執行，即將一個任務自動分成多個子任務，并行地處理海量數據。

2.3 云安全技術

云計算的全面整合、資源共享的場景對整個體系結構的安全提出了挑戰，云安全的解決方案將各部分職責分離，采用分層設計模式，每層的服務等級、隱私和符合性都是考察要素。IaaS層中，虛擬子層的安全保護屬于校園云管理機構職責，物理硬件子層其它職責則屬于用戶。PaaS層居于兩者之間，校園云管理機構為平臺自身提供安全保護，平臺上應用的安全性及如何安全地開發這些應用則為用戶的職責。SaaS層的應用系統安全按常規系統安全級別配置。

3 結語

全面深化高職學校信息化建設對提升教學、科研、師資、管理、應用和服務水平具有重要意義。本文設計提出的高性能校園云有利于全面整合校內資源，有助于打破“信息孤島”，增強學校信息化可持續創新能力，有效控制硬件成本、軟件成本、人力成本、運維成本問題，改善高職學校信息化建設的實施能力和發展空間。

參考文獻

[1]孫永強，鐘紹春，郭軍梅，等.基于教育云的數字校園設計研究[J].中國電化教育，2014，（04）：94-97.

[2]羅桂鏈.基于云計算的教學資源共享方案[D].廣州大學，2013.5：11-15.

[3]王燕.基于云服務的數字化校園云平臺設計研究[J].長江大學學報（自科版），2013，10（22）：48-50.

[4]楊威，楊陟卓.大學云架構與大數據處理建模研究[J].中國教育信息化，2015（01）：16-18+60.

[5]李先毅，高山，劉柱，劉瑾.高校信息化運維體系中的校園云數據中心建設[J].華東師范大學學報（自然科學版），2015，（S1）：262-265+282.

[6]袁小艷，劉靜，張曉通.高校數字校園云服務體系研究[J].四川文理學院學報，2014，24（05）：73-75.