基于開放平臺的高等教育私有云研究

陳云芳　張偉

【摘要】云計算是能夠在任何時間任何地點為各種服務環境交付用戶計算需求的解決方案，文章依托云計算的基礎理論和虛擬化解耦技術，提出高等教育私有云系統的完整建設方案。從教育私有云的軟硬件體系、應用軟件架構、實際應用場景以及相關高級特性和管理因素等方面詳細闡述其設計思想和應用架構。該私有云的實施構建必將極大地改善高校信息化的建設和管理模式，推動教育信息化的快速發展。

【關鍵詞】教育私有云；開放平臺；虛擬化技術

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009—8097（2013）06—0112—04

一 引言

云計算的演變從1990年左右開始，經歷了網格計算、效用計算、軟件即服務等幾個階段。我們可以這樣定義云計算：云計算是一種計算模式，在這種模式中，應用、數據和IT資源以服務的方式通過網絡提供給用戶使用。同時，云計算也是一種基礎架構管理的方法論，大量的計算資源組成IT資源池，用于動態創建高度虛擬化的資源提供用戶使用。

云計算按照服務類型大致可以分為三類：將基礎設施作為服務IaaS、將平臺作為服務PaaS和將軟件作為服務SaaS。IaaS將硬件設備等基礎資源封裝成服務供用戶使用。PaaS對資源的抽象層次更進一層，它提供用戶應用程序的運行環境。SaaS的針對性更強，它將某些特定應用軟件功能封裝成服務。云計算按照運營模式可以分為三種：公共云、私有云和混合云。公共云通過自己的基礎架構直接向用戶提供服務，用戶通過互聯網訪問服務，并不擁有云計算資源。私有云是企業自己搭建云計算基礎架構，面向內部用戶或外部客戶提供云計算服務。混合云是既有自已的云計算基礎架構，也使用外部公共云提供的服務。

當前，高校的信息化建設表現出三大隔離現狀。首先，公共資源重復購置，但大量閑置、利用率極低：資源分散管理、投資回報低：重復進行軟件安裝、升級和防病毒，管理工作量繁重。這種資源不合理分配制度，造成了高校資源隔離現象。其次，信息應用系統重復建設、采用不同的軟件體系；無法彈性擴展、無統一接口、集成困難；無法支撐決策分析，缺少辦公化集中管理，因而給高校信息交流造成了障礙。第三，高校現有信息化在一定程度上阻礙著自由的科研交流，學者獨自科研，無法有效協作和成果共享，更談不上為科學計算提供有效支撐。

通過對高校信息化現狀的分析，我們認為建設一套基于基礎設施的高等教育私有云平臺可以很好地解決現有的問題。云計算的動態擴展、系統整合、資源調配、高可用和統一的管理平臺等特性很好地滿足了高校教育信息交流的需求，同時站在戰略全局的高度助力高校信息系統建設，從而實現了彈性、共享、易管理和高性價比的云計算平臺。當然。從建設的長遠規劃來看，該私有云必將和公共云實現某種程度的對接，以混合云的方式實現面向最終用戶提供各類所需服務的充分靈活性。從提供最終服務的層級角度來看，其當然涵蓋IaaS/PaaS/Saas三種表現形式。

二 高等教育私有云的方案研究

1 基于資源解耦合的體系結構

從技術特征上看，虛擬化是云計算的最主要特征，此技術實現了軟件和硬件的分離，用戶只需要在虛擬層運行自己的軟件應用，而不需要考慮后臺硬件的實現。

從用戶需求上看，如果說當前熱門的社交關系網絡服務是從用戶角度重塑了Web應用系統的表現形式，那么同樣云計算技術也是一樣，它以用戶為中心，對IT建設和管理進行了完整的重塑。IT建設和管理再也不是以電腦、服務器、網絡為核心，而是以用戶為核心，在計算云中恰當的滿足用戶計算訴求。

當然，我們從云計算的技術演進中，可以非常明確地發現這種IT技術逐步以人為本的核心觀念的轉變。云計算從無到有，必須有其誕生的技術基礎，首先是CPU計算能力的日益強大，其次是網絡的無所不在，再次是虛擬化技術以及各類功能組件的不斷開發和進化。從最近十年的IT建設和發展來看，一系列的去耦合過程已經完成：

硬件的解耦合：CPU、內存、網絡都可以被虛擬化管理，使得原本獨立應用的服務器資源能夠虛擬化，實現初步的硬件資源共享。

操作系統的解耦合：依托在底層服務器虛擬化軟件基礎之上的操作系統可以虛擬化，使得虛擬桌面可以直接面向最終用戶靈活發布，實現了操作系統鏡像的共享。

應用軟件的解耦合；運行在虛擬桌面上的應用軟件也被虛擬化了，可以在服務器內存空間運行實現應用軟件的共享。

以上的硬件、軟件和應用的逐步虛擬化，讓云計算的服務模式成為可能。當然，隨著私有云的不斷建設推進和相關技術的演進，我們還將看到：

網絡的解耦合：依托在服務器虛擬化中的各個層級的虛擬機所需要的網絡環境將被虛擬化，如此傳統意義上的交換機和路由器在私有云環境中將不復存在，取而代之的是網絡的虛擬化，從而實現了網絡數據流的資源共享。

管理服務的解耦合：依托在私有云中的各種系統服務經過私有云內部的容災、熱備、安全等功能實現與傳統的依賴外部專有軟件系統的解耦合，如此傳統意義上的系統高可用性、數據安全等功能在私有云中內部完成，從而實現了系統管理服務的資源共享。

我們依托現有云計算發展階段的技術水平，設計并分析了一套適合于高等教育私有云的完整解決方案。本方案在服務器虛擬化的基礎之上，提供一種安全的、適合高等院校各類用戶群體各種應用需求的虛擬化桌面以及靈活可控的虛擬應用的建設設想，初步實現高等教育私有云的基礎構建。本方案將高校的IT建設與管理從傳統的PC+網絡+服務器的工作模式一步提升為后PC時代私有云的工作模式，有效提升IT應用和管理效能，為后續的業務建設和領域發展打下堅實的技術基礎。

2 完全虛擬化的私有云資源

（1）服務器虛擬化

作為一種精益化技術，服務器虛擬化技術降低了總開銷，提供了更快速、更高效的虛擬化計算能力。利用獨特的應用儲被技術，虛擬化服務器可通過虛擬或物理服務器快速交付工作負載，成為每臺服務器的理想虛擬化平臺。同時，虛擬化服務器為關鍵工作負載提供了所需的先進功能和大規模部署必需的簡易操作能力。因此，我們利用服務器虛擬化技術支撐應用于各類應用系統。與高校傳統IT架構相比，能極大地提高信息部門各個服務器的使用率，解決自有計算能力在高峰時期不足而在低谷時期又過剩的矛盾，在規模化的基礎上產生更好的成本效應。

對于高校數據中心常用的x86的服務器，可以采用基于開源的Xen和KVM虛擬化技術進行整合，并同時采用多虛擬化解決方案來進行整合，更好地滿足高校的各種不同的應用需求。

（2）桌面虛擬化

桌面虛擬化是一種將傳統桌面的存儲和執行（包括操作系統、應用程序和用戶數據）都集中在數據中心的虛擬機上，將用戶界面使用特定的遠程訪問協議（例如ICA或PCOIP）傳輸到用戶的終端設備上的實用技術。我們利用桌面虛擬化技術支撐課程的個性化實驗。

桌面虛擬化可提供一種端到端的桌面交付解決方案。可動態按照高校用戶群體的不同需求產生各自的虛擬桌面，各類用戶群每次登錄時都能獲得一個干凈的、個性化的全新桌面。此外，由于采用高速交付協議，還可在任何網絡條件下提供高性能的響應速度。桌面虛擬化可通過分別交付桌面操作系統、應用和用戶設置，為任意地點的用戶按需交付桌面，提供更強大的數據保護和監控，大大簡化桌面生命周期管理并顯著降低成本。

（3）應用虛擬化

應用虛擬化功能，使所有應用的執行都發生在數據中心，本地接入設備僅作為展示平臺使用。這為端點環境、應用執行和信息控制的集中化控制提供了獨特的機會。實現了對應用、文件、打印機和數據的集中化部署和管理，允許高校在數據中心管理用戶環境的關鍵特征。集中化使高校能更輕松、更可靠地實現綜合控制，對需求變化的適應性更快速、更靈活和更經濟實惠。

應用虛擬化也能使高校直接控制綜合環境，消除因允許用戶控制安全性和合規性的關鍵特征而產生的風險。例如，管理員能完全鎖死運行在數據中心的桌面，確保防病毒程序無法運行在應用虛擬化的會話上等等。

三 教育云的硬件及軟件架構

1 硬件架構

根據高校的現狀及其教學特征，構建一個高校私有教育云平臺。云計算平臺的搭建，就是讓各種必需的軟硬件組合起來，創造一個能夠讓云計算平臺運行起來的環境。

從圖2可以知道，硬件平臺整合設計從全局的角度，通過資源類型和流量流向的優化，從而在底層架構上平整、兼容的和云配套相關軟件相結合。具體的整合設計方案包含主機系統整合和存儲優化分級存儲。

主機系統的整合包含了小型機、x86服務器、云平臺配置管理的各類集群。從建設的性價比來看，目前的私有云建設大多以x86服務器為主。

存儲系統整合包含了NAS和SAN。通常采用優化分級存儲，根據數據不同的重要性、訪問頻次等指標分別存儲在不同性能的存儲設備上，采取不同的存儲方式。如此可大大減少非重要性數據在一級本地磁盤所占用的空間，同時可加快整個系統的存儲性能。

我們以一個2萬師生的大學進行建設規劃，其配備中心機房的規模通常在1000臺以下，也就是說同時在線規模假定為1000人。

服務器以每臺雙核四路服務器支持50虛擬桌面用戶計算，需要20臺左右的x86服務器，外加一些功能組件服務器和熱備服務器，大約需要30臺左右。然而實際上，由于高等院校的大部分學生課程實驗大多采用完全相同的實驗桌面，且絕大部分的計算需求并不旺盛，故實際CPU計算和內存耗費負載所對應的配置大約能降低1/3左右。以每個用戶1G個人存儲空間計算，2萬人大約需要20T左右的存儲，再加上歷史數據的存儲，大約需要10T左右的次級存儲。

以上僅以虛擬桌面1000并發用戶為基礎進行相關方案分析，此方案很容易在體系結構不變的情況下，橫向擴展服務器和存儲資源以滿足5000并發用戶的場景。

2 軟件架構

在軟件上，我們提出云計算平臺需要的軟件主要有各種虛擬化套件、監控軟件、配置管理軟件、備份/恢復軟件等等。另外還需要一些必要的安全性方面的軟件，以解決高校對云計算平臺的安全性的要求。

虛擬化套件我們主要采用Linux平臺下的開源的Xen和KVM虛擬化技術，部分也可以采用Vmware公司的vSphere和微軟公司的Hyper-v。桌面虛擬化軟件和應用虛擬化軟件我們采用思杰公司的XenDesktop和xenApp，該桌面虛擬化和應用虛擬化技術能完全兼容底層的服務器虛擬化技術。

其他必要的管理軟件，如監控軟件、配置管理軟件、備份/恢復軟件等等大多依靠開源軟件和第三方軟件提供商的API進行自主化開發。

虛擬化的整體方案就是使所有應用執行都發生在數據中心，本地接入設備僅作為演示平臺用。這為端點環境、應用執行和信息控制的集中化提供了獨特的機會。通過虛擬化，可以將應用轉化為服務的形式交付給用戶：用戶可以通過任何設備、任何時間、任何地點只需訪問一個Web界面，即可使用到其需要的應用，而無需在本地安裝相應軟件。運行在中心服務器上的應用進程的輸入輸出數據重新定向到遠端客戶端機器的輸入輸出設備上，因此雖然應用客戶端軟件并沒有運行在客戶端設備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有感覺任何操作上的改變。

四 教育云的應用場景

1 教育云的管理與應用

私有云的建設給高校帶來了全新的IT建設和管理模式，管理員通過管理虛擬鏡像取代了傳統的機房管理方式。同時，教師可以按照課程需要設定實驗環境，不再受到機房管理的約束。此外，學生可以獲得多樣的課程實驗環境。

（1）服務器虛擬化實踐：應用系統

高校中分布在校園網中心、圖書館或者其他部門的大量服務器，其上運行著各種校園服務，包括各種web服務器、各種管理系統、郵件服務、文件服務和期刊數據庫鏡像等等。教育私有云中可以將多個服務的虛擬服務器運行在整個資源池中，既相互隔離又一致管理，節約大量硬件投資，依靠虛擬機的動態遷移、保護機制以及物理服務器的整站災難恢復等等特性可以使得服務的高可用性得到大幅提升。

我們將管理、教學，科研、公共服務以及應用平臺完全虛擬化，其數據存放在后臺的存儲網絡中。其中具備核心功能的服務器將在虛擬機基礎上實現一致的熱備、容災等功能，比如統一身份認證服務、校園一卡通、Web、Email、流媒體等。一般功能的應用服務器只需定期將虛擬機做快照存放在后臺的多級存儲系統中，保證應用系統的安全。存儲網絡中的數據實現準實時的安全備份和較長時間的全面備份，確保數據安全。

（2）桌面虛擬化的實踐：個性化的用戶上機環境

虛擬化技術可以為高校營造個性化上機環境，這是一種利用硬盤充當公共虛擬機鏡像，利用U盤獲得個性化環境的技術。由此，學生可以擁有自己的虛擬機，用戶在公共機房的任何一臺計算機都能啟動一個完全屬于自己的、獨立的、安全的個性化操作環境。避免了傳統的公共上機環境中，因計算機安裝有固定的操作系統和軟件，學生不能自由添加刪除程序，私人數據文件及易被他人修改或誤刪的現狀。

（3）應用虛擬化的實踐：獨立的多課程實驗環境

絕大多數的高校課程實驗采用數量有限的幾個應用軟件，我們可將其作為虛擬應用發布出去。

應用虛擬化為虛擬化的數據中心提供了一個全面的解決方案，幫助集中管理IT基礎設施，提高服務器利用率，以及跨多個物理和虛擬平臺的資源動態優化。在高校各種課程實驗環境的需求下，任課教師將所需實驗軟件提交給系統管理員，由系統管理員將其發布為虛擬應用，再按照課程所需將該虛擬應用的運行權限分配給相應的用戶或用戶組。

2 教育云的高級特性

私有云的建設給高校帶來了用戶體驗模式，系統管理員、普通的教師和學生都可以無縫接入和管理自己的應用和數據。同時，對傳統意義上的諸如高可用性、負載平衡、數據備份和信息安全等高級管理課題也帶來的嶄新的理念變化。

（1）高可用性

云計算的資源管理方式徹底改變了傳統的高可用性的應用模式。傳統意義上的高可用性通常建立在雙機或者多機集群的硬件基礎之上，加以服務器之間的各種心跳和數據傳輸來完成系統的高可用性。

在教育私有云中，我們可以針對特定的應用虛擬機設置一定的包括策略；也可以跨服務器完成多個服務器之間的可用性，獲得N+l的熱備效果；我們還可以對某些關鍵的物理服務器進行整站的災難恢復。如此多種層次的高可用性備選方案為各種等級的實際需求提供了具體的優化方案。

（2）負載平衡

云計算的設備擁有者可以針對不同應用負載的動態需求，實現設備的高“可動員性”。在多物理機環境下虛擬機之間的動態資源調整中，由于一個物理機上的資源不能滿足它上面虛擬機的要求，對于這個負載過重的問題，同樣也可以通過遷移平衡負載進行解決。

在教育私有云中，我們完全可以按照實際的負載需求，使得M個虛擬機浮動運行在N臺物理機上，根據虛擬機的負載動態的按性能指標預先完成各個虛擬機的啟動和關機。

（3）數據備份

隨著信息化的飛速發展，高校信息平臺總是要面對增長起來無休無止的數據量。各種應用都在創建越來越大的文件，用戶也很少刪除數據和存檔，這就導致要訪問舊一些的文件已經變得非常困難。從而，存儲備份是相當重要的。

如3.1節所述，在高校私有云平臺中采用存儲優化分級存儲方式來進行數據備份，以此解決隨著數據量加大帶來的存取速度下降、管理復雜、成本較高等問題。這種存儲方式既能最大限度地滿足用戶隨時訪問所有需要經常使用的數據，又可使存儲成本最小化。

（4）信息安全

高校私有云計算的資源管理需要負責資源管理、任務管理、用戶管理和安全管理等工作，實現節點故障的屏蔽，資源狀況監視，用戶任務調度，用戶身份管理等多重功能。在上述管理中，安全問題是高校私有教育云計算平臺實現中需重點考慮的問題之一，其用戶創建、身份認證、用戶訪問以及操作審計等過程，都與傳統的計算系統管理保持一致；有關云計算平臺的資源使用情況，可以由云計算平臺中的計費模塊通過報表方式呈現給平臺的管理人員。

因此，正如3.2節所提及，在高校私有云平臺的軟件構建上，一個基本的云計算平臺需要的軟件除了有各種虛擬化套件、監控軟件、配置管理軟件、備份/恢復軟件等等。另外還需要一些必要的安全性方面的軟件，以解決高校信息化云計算平臺對安全性的要求。此外，如果高校對云計算平臺的運維質量有需要，則應該考慮那些運維自動化的軟件產品。

對生產系統而言，為了保障云計算平臺具有足夠的安全性，確保其在擴張以后仍然能有不錯的性能，在私有云平臺的搭建中，可以另外用一臺物理機做安全數據庫服務，來配合給整個云平臺做安全審計和操作日志存儲，安全存儲用戶數據，這樣更便于云平臺的管理和監控。

五 結束語

本文提出的基于開放平臺的高等學校教育私有云平臺，利用云計算這種新的技術，改進現有的教育信息化水平，促進教育信息化的發展。本文所提出的建設方案將為云計算在高等教育中的深入應用奠定堅實的應用基礎，這符合我國教育信息化的現狀、也將促進教育信息化的發展，具有極大的實用價值和良好的前景。