基于私有云的高校信息平臺(tái)建設(shè)方案探索

孫納新,符 祥,賴江軼

（武警后勤學(xué)院，天津，300309）

1 云計(jì)算的闡述

云計(jì)算具有可靠性、可伸縮性、通用性及按需服務(wù)等特點(diǎn)，公有云、私有云和混合云服務(wù)在云計(jì)算的基礎(chǔ)上在個(gè)各行各業(yè)得到了廣泛的應(yīng)用。而私有云服務(wù)具有動(dòng)態(tài)分配存儲(chǔ)、計(jì)算資源強(qiáng)大等優(yōu)勢(shì)，其能夠有效提高軟硬件資源的利用率，成為高校信息化平臺(tái)建設(shè)的必然趨勢(shì)。

1.1 概念的闡述

作為一種新的數(shù)據(jù)計(jì)算模式，依靠其強(qiáng)大的計(jì)算力，憑借數(shù)據(jù)和信息資源，為用戶提供快捷、全面的服務(wù)，滿足現(xiàn)代人學(xué)習(xí)和生活需求。在高校信息平臺(tái)建設(shè)中，云計(jì)算可以使教學(xué)、科研等與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合，將網(wǎng)絡(luò)技術(shù)轉(zhuǎn)化為強(qiáng)大的生產(chǎn)力，推動(dòng)教育與科研模式的創(chuàng)新，由此可見，云計(jì)算可增強(qiáng)高校的競(jìng)爭(zhēng)優(yōu)勢(shì)。

1.2 分類的闡述

通過對(duì)使用范圍的分析，可以將云計(jì)算分為公有云和私有云。公有云依賴網(wǎng)絡(luò)為用戶提供服務(wù)，用戶需要為服務(wù)商繳納一定的費(fèi)用，云服務(wù)提供商負(fù)責(zé)提供所有與云計(jì)算有關(guān)的服務(wù)。但，公有云在數(shù)據(jù)安全方面具有一定的風(fēng)險(xiǎn)。相比較公有云，私有云只針對(duì)單位內(nèi)部服務(wù)，其處在用戶的防火墻以內(nèi)，私有云的信息安全性較高。

2 高校信息平臺(tái)建設(shè)現(xiàn)狀及問題的總結(jié)

2.1 硬件和軟件的投入存在較大差距

當(dāng)前，我國(guó)許多高校還是將硬件投入作為了信息化建設(shè)的主要部分，但是硬件資源如果缺乏有效的管理，就會(huì)使得其管理水平低下，資源的利用率較低。硬件資源的管理離不開軟件投入，軟件投入對(duì)提高硬件資源的利用率具有較大的幫助。

2.2 存在嚴(yán)重的“信息孤島”現(xiàn)象

在高校中，其信息系統(tǒng)缺乏統(tǒng)一的管理，協(xié)調(diào)不一致的現(xiàn)象經(jīng)常存在，比如，教務(wù)管理、學(xué)生管理及生活管理等系統(tǒng)采用的都是不同的軟件，這樣不僅會(huì)加大高校信息系統(tǒng)管理的難度，而且在一定程度上會(huì)造成資源浪費(fèi)。

3 基于私有云的高校信息平臺(tái)建設(shè)方案的可行性分析

3.1 滿足高校的實(shí)際需求

高校教學(xué)與科研的許多信息資源涉及到個(gè)人專利的保護(hù)，有些還是國(guó)家機(jī)密，而私有云平臺(tái)的信息安全性正符合這方面的要求，因此私有云服務(wù)是最佳選擇。

3.2 私有云服務(wù)可以有效整合資源，節(jié)儉成本

在享受私有云服務(wù)的過程中，用戶可以借助現(xiàn)代輸入輸出設(shè)備，利用移動(dòng)手機(jī)終端解決所面臨的問題，因此，高校僅僅需要加大輸入輸出設(shè)備的采購(gòu)就可以滿足私有云信息平臺(tái)服務(wù)的需求。

3.3 私有云信息平臺(tái)使得信息共享更方便

隨著高校無線網(wǎng)絡(luò)的普及，便攜式設(shè)備可以憑借私有云信息平臺(tái)遍布整個(gè)校園，師生的許多需求將不再受地點(diǎn)的限制，師生可以隨時(shí)隨地憑借移動(dòng)終端設(shè)備對(duì)資料進(jìn)行查閱和下載，以滿足教學(xué)與科研活動(dòng)的需求。

上海誠(chéng)達(dá)物流運(yùn)輸有限公司按照環(huán)境狀況和客戶需求的不同，提供合適的策略和適當(dāng)?shù)牡谌轿锪鞣?wù)。作為第三方物流企業(yè)，具有其他企業(yè)不具備的資源，與供應(yīng)商、制造商的穩(wěn)定關(guān)系，是第三方物流服務(wù)企業(yè)發(fā)展的根基；把握制造商、供應(yīng)商對(duì)第三方物流服務(wù)的需求和要求，是第三方物流服務(wù)企業(yè)得意不斷發(fā)展的前提。

3.4 私有云信息平臺(tái)加強(qiáng)了信息的安全性

云服務(wù)體系的信息保存方式發(fā)生改變，有效減少了重要文件的丟失和損失等現(xiàn)象，而且私有云技術(shù)的病毒防范措施能夠極大加強(qiáng)高校信息資源的安全性。

4 高校私有云信息平臺(tái)的建設(shè)方案

4.1 總體設(shè)計(jì)規(guī)劃

通過上文的分析，對(duì)高校私有云信息平臺(tái)的設(shè)計(jì)規(guī)劃方案見下圖1所示，其開發(fā)工具和管理業(yè)務(wù)支撐詳見圖1。

4.2 對(duì)硬件平臺(tái)的規(guī)劃

私有云硬件平臺(tái)建設(shè)主要包括宿主服務(wù)器（包含云操作系統(tǒng)）和其他若干服務(wù)器（作為來賓系統(tǒng)），本文中系統(tǒng)的構(gòu)建將采用單宿主服務(wù)器模式。

圖1 高校私有云信息平臺(tái)設(shè)計(jì)規(guī)劃圖

4.2.1 宿主服務(wù)器

本文宿主服務(wù)器架構(gòu)模式采用的是以AMD或Intel處理器為基礎(chǔ)的機(jī)架安裝架構(gòu)，采用刀片服務(wù)器。增大了容量和服務(wù)器密度，使得服務(wù)器的容量得到較大的提高。當(dāng)下出現(xiàn)的刀片架構(gòu)可以使一臺(tái)服務(wù)器同時(shí)包含8到16處理器核心，其內(nèi)存可以達(dá)到64GB，可以提供6到10個(gè)接口，由此可見，在虛擬化環(huán)境中采用新型刀片服務(wù)器可以有效減少以往系統(tǒng)的不足。

4.2.2 處理器

本方案選擇AMD的x64或Intel架構(gòu)處理器，需支持硬件虛擬化功能和硬件執(zhí)行禁用功能。處理器核心數(shù)量影響私有云系統(tǒng)的性能，一般數(shù)量越多越好；另外，處理器的時(shí)鐘速度也影響私有云系統(tǒng)，因?yàn)閬碣e虛擬機(jī)在運(yùn)行過程中也將要使用相同的速度運(yùn)行；除此之外，單個(gè)宿主服務(wù)器對(duì)最大候選者數(shù)量的承載能力主要取決于時(shí)鐘速度，其也是來賓系統(tǒng)可運(yùn)行速度的決定性因素。

4.2.3 內(nèi)存

4.2.4 存儲(chǔ)

該方案系統(tǒng)采用的是單宿主服務(wù)器，可以對(duì)其直接附加存儲(chǔ)或iSCSI SAN存儲(chǔ)，并且直接采用接口連接到服務(wù)器的一類硬盤驅(qū)動(dòng)器。本文采用轉(zhuǎn)速為7200RPM的SAS驅(qū)動(dòng)器，來賓系統(tǒng)與宿主服務(wù)器的性能和驅(qū)動(dòng)器的轉(zhuǎn)速、延遲等有關(guān)聯(lián)，應(yīng)盡量選擇轉(zhuǎn)速較高和延遲較低的驅(qū)動(dòng)器。

4.2.5 網(wǎng)架

網(wǎng)架結(jié)構(gòu)會(huì)對(duì)宿主服務(wù)器的架構(gòu)模式產(chǎn)生影響，這里決定對(duì)每臺(tái)宿主服務(wù)器使用不同的網(wǎng)卡，依靠其對(duì)主機(jī)本身網(wǎng)絡(luò)I/O及管理通信進(jìn)行負(fù)責(zé)承載。另外，為了不影響刀片服務(wù)器的使用，這里決定對(duì)宿主服務(wù)器采用多網(wǎng)卡結(jié)構(gòu)，可選擇一塊網(wǎng)卡管理宿主機(jī)，另外的網(wǎng)卡負(fù)責(zé)管理來賓虛擬機(jī)。

4.2.5 主機(jī)總線服務(wù)器

由于每臺(tái)服務(wù)器要運(yùn)行大量的來賓系統(tǒng)，會(huì)產(chǎn)生大量的負(fù)載。直接附加存儲(chǔ)適合采用SATA Ⅱ或SAS RAID控制器，因?yàn)槠浞?wù)器是內(nèi)置的；而如果選用SAN或存儲(chǔ)陣列，要求其具備主機(jī)總線適配器。單宿主服務(wù)器架構(gòu)模式如果采用iSCSI，則應(yīng)要求至少使用一塊專用網(wǎng)卡或至少配備一個(gè)光纖通道。

4.3 對(duì)軟件平臺(tái)的建設(shè)

由于高校中適用范圍較廣的軟件為微軟產(chǎn)品，本方案也選擇微軟公司的幾個(gè)產(chǎn)品。

4.3.1 Microsoft Windows Server 2012R2

Hyper-V操作系統(tǒng)能夠保障來賓虛擬機(jī)的運(yùn)行，并可以在來賓系統(tǒng)與管理虛擬基礎(chǔ)架構(gòu)使用的軟件兩者之間建立起管理借口。

4.3.2 System Center Virtual Machine Manager 2012R2

使用該軟件可以對(duì)虛擬化環(huán)境進(jìn)行大范圍的擴(kuò)展，它可以將單一服務(wù)器（主要針對(duì)小型環(huán)境）有效擴(kuò)展為分布式的企業(yè)級(jí)環(huán)境，能夠?qū)?shù)千臺(tái)虛擬機(jī)及上百臺(tái)宿主機(jī)進(jìn)行有效管理。

4.3.3 SCVMM 2012 R2 Self-Service Portal 2.0

高校可以通過該服務(wù)門戶為不同用戶提供一種其管理自己互聯(lián)網(wǎng)技術(shù)的新方法，它可以將高校中的基礎(chǔ)架構(gòu)轉(zhuǎn)化為一種能夠進(jìn)行有效管理的物理資源。該軟件主要包括三個(gè)部分，VMMSSP網(wǎng)站：通過該網(wǎng)站，管理員可以執(zhí)行不同的任務(wù)，比如對(duì)虛擬機(jī)進(jìn)行擴(kuò)展、創(chuàng)建業(yè)務(wù)單元等。網(wǎng)絡(luò)技術(shù)管理部門需要使用SQL Server數(shù)據(jù)庫(kù)對(duì)已配置的資產(chǎn)、有關(guān)業(yè)務(wù)單元及請(qǐng)求等進(jìn)行保存。該數(shù)據(jù)庫(kù)可以對(duì)XML進(jìn)行存儲(chǔ)，除此之外，還可以對(duì)自助服務(wù)門戶的配置信息及自定義的虛擬機(jī)操作進(jìn)行信息編碼。Windows用戶可以通過VMMSSP服務(wù)器進(jìn)行自定義的虛擬機(jī)及網(wǎng)站申請(qǐng)默認(rèn)的操作。

4.4 對(duì)私有云平臺(tái)安全保護(hù)的建設(shè)

為了保障私有云平臺(tái)中的數(shù)據(jù)安全，減小虛擬環(huán)境的攻擊面。Hypervi-sor是被隔離在微內(nèi)核中，與第三方驅(qū)動(dòng)相對(duì)獨(dú)立。Hyper-V中的主機(jī)部分是被隔離在父分區(qū)中，它是和其他來賓系統(tǒng)保持獨(dú)立的。因此，高校私有云平臺(tái)的安全性應(yīng)從主機(jī)操作系統(tǒng)的配置、虛擬機(jī)的配置及網(wǎng)絡(luò)配置等三個(gè)方面去加強(qiáng)。

5 結(jié)束語(yǔ)

綜上所述，隨著云服務(wù)在高校信息平臺(tái)建設(shè)中的完善，私有云已經(jīng)成為高校信息平臺(tái)建設(shè)的共識(shí)，其在高效性、安全性、低成本性等方面都有著極強(qiáng)的優(yōu)勢(shì)。高校私有云平臺(tái)的建設(shè)應(yīng)從硬件和軟件兩個(gè)方面著手，注重信息平臺(tái)系統(tǒng)和軟件的安全性能，從而切實(shí)改善高校的信息化管理水平。

[1]張帆.基于私有云的高校信息平臺(tái)建設(shè)方案探索[J].新鄉(xiāng)學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版) ，2012（6）.

[2]陳冬林；付敏；陳玲.基于混合云的高校實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)模式研究[J].實(shí)驗(yàn)技術(shù)與管理，2013（5）.

[3]劉洋洋.高校信息化建設(shè)現(xiàn)狀分析及促進(jìn)策略研究[J].西南財(cái)經(jīng)大學(xué)，2013（11）.

[4]王曉慶.基于云計(jì)算的南京財(cái)經(jīng)大學(xué)數(shù)據(jù)中心建設(shè)研究[D].南京郵電大學(xué)，2013（5）.