如何打造美麗的教育云

文/黃建波

如何打造美麗的教育云

文/黃建波

教育云系統架構分三層

云計算包括公有云、私有云以及專有云。例如亞馬遜、Google等對外提供公共服務的公有云，各企業各單位內部建立的私有云，以及為行業提供專業服務的專有云。目前有些學校乃至教育管理單位，已經部署自己的小型私有云，例如精品課程、學習中心等。而教育云正是這些私有云向專有云的一種擴展。

教育云是利用先進的云計算技術，將教育信息化資源和系統進行整合和信息化，在云平臺上進行統一部署和實現，通過互聯網提供給廣大師生乃至社會人員服務的系統。其架構如圖1所示。

教育云平臺包括基礎設施服務、平臺服務以及軟件服務。基礎設施包括服務器、存儲系統和網絡系統等硬件部分，通過虛擬化技術提供基礎硬件平臺服務；平臺服務，包括認證、授權、數據管理等平臺服務系統，主要由中間件、數據庫以及開發平臺等組成；軟件服務，是教育云的上層服務，也是教育云的核心部分，教育信息化系統部署在該層，通過統一門戶提供服務，是用戶獲得服務的入口。

教育云主要包含幾個要素：1.可信息化的教育資源；2.教育資源的運行載體，即應用系統；3.適合這些應用系統運行的基礎平臺。因此，搭建教育云基礎平臺，開發滿足教育云服務的應用系統，將教育資源部署和充實到服務系統上，成為教育云實現的三部曲。

教育云的部署

教育云的實現，是云計算在教育信息化落地的體現，通過云計算技術，將教育云部署為真正能對外提供服務的系統，是教育云實現的關鍵技術。

云計算的落地，離不開各種IT廠商和產品的支持，在云計算鋪天蓋地的今天，各種廠商，包括硬件廠商和軟件廠商等，其產品都已經或者正在向云計算發展，例如IBM、HP、Dell以及Oracle等軟硬件廠商，其硬件產品、軟件產品以及解決方案，都可以為云計算的落地提供強有力的支持，包括國內剛剛推出的“超云”服務器產品，可以說是具備云計算Ready條件。而有部分的廠商，也為企業的基礎云計算提供整體的解決方案，例如IBM的Smart Cloud和HP、VMware等的云計算解決方案等。

教育云的實現，需要解決幾個問題：第一，基礎設施平臺的建立，基礎設施需要能夠滿足教育云平臺部署的需要，包括架構、性能、穩定性和可靠性等；第二，系統的遷移和整合，各種教育信息化系統在基礎設施平臺上的部署和遷移，使其可以運行在云平臺上；第三，統一的認證與授權，即哪些用戶能以什么身份使用教育云平臺的哪些子系統的服務；第四，所有的應用系統都必須支持虛擬化實例的創建，就像虛擬域郵件系統或者企業QQ一樣，將單一的系統軟件通過實例創建的方式模擬出多個獨立系統的副本，不同副本將為不同的群體或者單位服務，各個副本之間互不干擾，彼此獨立。

構建基礎設施云平臺

基礎平臺的建設，業界已經有著成熟的解決方案和系統支持，包括硬件和軟件、服務器系統、存儲系統以及網絡系統，都將為基礎平臺的建立提供硬件的支持，這類硬件已經在云計算構建上有著優越的性能和完善的功能。基礎平臺管理軟件、操作系統和中間件以及數據庫服務系統等，可以通過成熟的解決方案加以實現，例如VMware EXS、Microsoft Hyper-V、RedHat Linux、Oracle Database、Rocks Cluster等。圖2是構建教育云基礎平臺方案。

在方案中：

1.通過可靠的高性能的云存儲產品構建統一的區域存儲系統，包括FC-SAN、IP-SAN和NAS系統，可以根據實際的運行系統需要進行存儲系統的動態分配和動態的擴展。

2.服務器硬件采用廉價的高性能PC服務器，服務器系統通過區域網絡與存儲系統構建硬件的基礎平臺，并通過VMware EXS系統構建基礎設施云平臺。

3.建立統一的Oracle數據庫和目錄服務系統，為上層的應用系統提供統一的數據支撐系統。

4.采用Linux和Unix操作系統部署基礎服務器系統，并根據應用系統的需要，部署各種中間件，如Jboss、Tomcat、WebLogic以及Apache等。

5.通過負載均衡設備構建負載均衡集群，以實現冗余的高性能基礎平臺，為上層的應用系統的訪問集群提供基礎硬件的支持。

6.通過Rocks Cluster構建高性能計算管理系統，以實現高性能計算系統的服務。

部署軟件系統

有了基礎平臺之后，就可以進行軟件系統的部署。軟件系統需要遵循一定的規范，才可以實現教育云上的服務系統，即定制教育云軟件系統標準是保證軟件系統可以在教育云上運行的關鍵。根據教育云的平臺特點和需求，其必須遵循的標準為：1.數據庫的定義必須遵循標準化、認證和授權方式必須遵循開放的標準；2.系統的部署需具有可伸縮性，可以實現集群方式的部署和運行，并且可以進行動態的擴展；3.應用系統必須支持虛擬化的創建應用實例副本的功能。

系統以統一門戶系統為系統訪問框架，所有的子系統均通過門戶系統進行集成，用戶的訪問也將通過門戶系統統一認證統一登錄，從而獲得各子系統的使用權限。各子系統根據其訪問量的性能需求，選擇一定數量的虛擬機進行部署，并構建成為負載均衡集群系統，統一提供服務。

以在線資源庫系統為例，其部署架構如圖3所示。

系統部署在多個虛擬機之上，多個虛擬機跨越多個物理服務器，可以保證系統的性能滿足訪問的需要，同時也保證系統的可用性，防止硬件的單點故障導致系統的服務失效。系統可以靈活地進行部署節點，使其具備可以動態地擴展和收縮的特點，以滿足不同時期的不同性能需要。各個應用系統節點通過統一的存儲系統實現統一的數據存儲，確保數據的一致性。

通過統一認證和統一授權，將系統授權給需要的對象使用，使用者只需向管理員申請，即可以通過統一認證賬號獲得在線資源庫的服務，從而訪問和共享公共資源和私有資源。系統可以根據需要通過應用系統虛擬化實例的創建，構建私有的在線資源庫以供特定的部門或者組織使用，并且部門或者組織可以單獨管理本部門的資源，使其完全等同于一個獨立的在線資源庫系統，使用單位只需對本單位的資源進行管理和使用，其后端的管理由教育云統一負責。

與此相仿，其他系統有著共同的部署方式，即系統通過集群方式的部署，并且系統本身可以通過創建虛擬化實例的方式來實現特定群體或者單位的專用系統的創建，從而滿足各部門乃至各學校的需要。例如在線考試系統，可以根據使用單位的申請為其建立臨時或者永久性的考試系統實例，從而為需要實現在線考試的單位提供相應的服務。

通過以上的部署方法，課程在線系統、學習平臺、在線聯系與考試系統以及BBS等，均通過相同的模式來實現其在教育云的部署和服務。對于高性能計算系統，每個高性能計算軟件同樣可以看成是一個獨立的系統而被部署在特定的集群上，即科學計算集群平臺上的部署，以相同的方式對外提供云計算的服務。

上傳和充實資源

有了以上的應用系統的部署，就可以不斷地上傳和充實教育資源到相應的應用系統上，以提供相應教育服務。

4 隱私和數據保護問題。系統的高度集中將導致用戶數據的高度集中管理，而各個使用單位和部門的數據的隱身和數據保護問題將提出較大的挑戰，特別是部分科研相關的數據等，由于保密等原因不允許其部署在云平臺上。

建議：通過采用技術加密等手段和規范管理來實現對數據的隱私的保護，甚至管理員也需要通過嚴格的手續才能獲得數據的信息等。

5 性能問題。可能出現的大規模并發訪問對系統的性能提出一定的挑戰性，例如教育信息化系統主要為學校服務，而學校的教學等安排有著共同的時效性，故系統的容易產生井噴式的大規模訪問。

建議：通過擴大硬件投入，系統優化以及錯峰運行的方式來避免井噴式的訪問。

建立基礎設施云平臺，部署軟件系統，上傳和充實資源

搭建教育云基礎平臺，開發滿足教育云服務的應用系統，將教育資源部署和充實到服務系統上，從而打造美麗的教育云。

目前各學校乃至教育管理單位，都獨立而零散地部署了教育信息服務系統，這些系統包括：1.精品課程系統；2.在線課程系統，多見于網絡學院；3.學習平臺，例如用開源的Sakai或者商業化定制的學習系統；4.網絡資源系統，例如網絡硬盤和網絡資源庫；5.BBS、Blog以及Groups等交流系統；6.在線練習與考試系統；7.高性能計算系統等等。而這些系統都存在共性，即共同為教學與學習需求服務，其服務模式與服務內容相似。然而各自建立的系統存在著重復建設，系統資源浪費，管理困難，資源共享性弱，服務的對象狹窄，缺乏伸縮性、擴展性以及互動互通性等缺點。通過技術手段，將這些系統統一部署、統一管理和統一提供服務，無疑是解決以上缺點的好方法。教育云在這個背景下應運而生。通過部署教育云，將各子系統乃至各小型私有云構建成專有的教育云，廣泛提供服務給本校、本校各單位、各所具有相似需求的學校乃至全社會，從而提高應用系統的利用率、共享性和易管理性。

圖1 教育云系統架構

（作者單位為華南理工大學信息網絡工程研究中心）

教育云的問題和建議

在應用教育云的過程中可能面臨的問題和解決辦法如下：

1 用戶管理和用戶認證的問題。比如跨校甚至是面向社會大眾的系統如何實現用戶的管理和認證，特別是跨學校的共享系統的認證如何實現。建議：對于跨區的認證問題，通過聯邦認證的方式來解決認證的問題，例如目前由北京大學牽頭研究的聯邦認證，已經在各所參與的高校實現跨校區的聯邦認證，用戶可以用本校的賬號來認證使用其他學校的應用系統。

2 應用系統的部署和遷移問題。并非所有的應用系統都能部署在教育云上以及融合到平臺中來，包括軟件本身的技術路線和服務模式等。

建議：通過指定更加規范化的標準來對系統提出設計的需求，使應用系統的開發能滿足部署的要求。

3 知識產權的保護問題。教育云平臺上的資源將是以開放、共享的形式出現，例如精品課程、開放性課程資源等，保護其不用于其他商業目的是保護知識產權的關鍵。

建議：對可能存在的敏感資源，采用有效的訪問控制方式、甚至是收費等方式來實現知識產權的保護，同時向使用單位加大“自律”的宣傳力度等方式，來降低侵犯知識產權的行為。