基于云的高校學習平臺設計

徐澍 白連紅

摘要：云計算學習平臺可以幫助高校用戶構建敏捷的下一代數據中心，具有操作簡化，應用響應能力快速，兼容虛擬化和非虛擬化環境的特點，使高校用戶能夠更輕松而快速地部署應用，從而專注于校園應用的開發和服務于教學、科研活動的業務創新。云計算學習平臺由云基礎網絡、云計算資源、云服務、云管理平臺、云互聯、云生態系統和混合云軟件組成。

關鍵詞：云計算 云服務 云管理 云互聯

中圖分類號：P208 文獻標識碼：A 文章編號：1007-9416（2016）07-0165-02

Abstract：Cloud computation learning platform can help users of high school establish flexible next generation data center， with characteristics of simple operation， quick response capability and being compatible with virtual and non virtual environment， make them deploy application easily and quickly， thus making them more focus on campus application and service for teaching and scientific innovation. Cloud computation learning platform consists of basic network， cloud computation resource， cloud service， cloud management platform， cloud interconnection， cloud ecological system and mixed cloud software.

Key Words：Cloud computation； Cloud service； Cloud management； Cloud interconnection

1 云計算的發展給高校帶來的挑戰

目前我國云計算教育應用尚處于起步階段，眾多云服務理念的實現與發展受區域經濟水平和教育程度的影響都還停留在探索階段，研究機構主要以高校為主，研究內容主要集中在云計算技術的應用開發方面，云計算技術的教育應用模式主要體現在高等教育和通用教育中[1]。隨著云計算時代的來臨，不斷涌現的各類新應用，如分布式計算（如大數據和Hadoop）、虛擬化以及基于云的應用，對高校傳統的數據中心建設與運維方式提出了新的挑戰。高校用戶在建設虛擬化數據中心或者云計算的時候，常遇到以下問題：

（1）現有的數據中心基礎設施運行效率低、運維復雜。

（2）云計算涉及技術復雜、組成部分繁多，不同廠商的產品實際能力差異較大，高校用戶自行組合和驗證的難度大、代價高。

（3）現有的虛擬化數據中心/私有云解決方案多局限于虛擬化層面的管理，無法滿足虛擬化層和物理設備的統一管理。

（4）高校用戶更加關注應用，而高校的系統多、應用雜，需求多樣化，無統一標準，因此需要基礎架構能與之相適應，而現有數據中心的基礎架構設計僵化，不能滿足應用的快速部署和靈活調整。

2 云計算平臺設計構成

云計算解決方案可以幫助高校用戶構建下一代數據中心，其特點是以應用為中心（ACI）和融合的基礎設施，為高校用戶提供端到端的虛擬化數據中心/私有云解決方案，涵蓋網絡、計算、存儲、虛擬化和自動化管理等各個方面。云計算數據中心具有操作簡化，應用響應能力快速，兼容虛擬化和非虛擬化環境的特點，使高校用戶能夠更輕松而快速地部署各類應用，從而專注于校園應用的開發和服務于教學、科研活動的業務創新。云計算學習平臺由以應用為中心的云基礎網絡、云計算資源、云服務、云管理平臺、云互聯、云生態系統和混合云軟件組成。

2.1 云基礎網絡

通過對現有云計算系統基礎架構以及相關文獻資料的分析研究，可以得出以下結論：云計算基礎架構是指由硬件資源（PC服務器、磁盤陣列、路由器、交換機及相關配套設備）組成，通過虛擬化技術、分布式并行技術整合形成的用以直接對外提供存儲、計算服務或作為基礎設施為上層云計算應用提供存儲、計算能力支撐的一種高效、可靠并且具有良好擴展性的底層分布式系統[2]。ACI（以應用為中心的基礎設施）采用創新的架構，可以支持管理自動化、可編程的策略和動態的“工作負荷移動”，從而簡化、優化并加快整個應用部署的生命周期。以應用為中心的ACI交換矩陣解決方案適用于任何規模的數據中心網絡，高校用戶可以通過簡便的手段清楚地了解和控制數據中心內部端到端的應用訪問過程，實現面向應用的全局視角的精細化地安全控制。應用的部署和遷移過程快速和方便，東西向和南北向的流量處理不會出現瓶頸，提供交換矩陣內部各應用流傳輸的性能優化（丟包、延時、負載均衡）以及可視化監控，矩陣內支持主機在任意物理位置的部署和遷移（不局限于在VLAN內部，而是在整個IP層面），可方便地支持多租戶網絡部署，支持虛擬機業務上線的自動化網絡配置，集中化的圖形配置管理工具，提供與第三方云計算自動化業務編排軟件工具的北向處理接口，提供交換矩陣內各服務設備的南向處理接口。

2.2 計算資源

統一計算系統（UCS）將計算、網絡、管理、虛擬化和存儲訪問統一到一個集成架構中，可在裸金屬和虛擬化的環境中實現端到端的服務器可視性、統一管理和控制功能，是構建面向云計算的虛擬化數據中心的主要組成部分UCS的優勢包括：

統一計算：實現了硬件與虛擬化功能的整合UCS獨特的“無狀態計算”功能將服務器的標識（Identlty）抽象化（Service Profile），服務器設置、策略等120多種服務器參數可在不同的服務器（包括刀片和機架式服務器）之間轉移，從而實現服務器的“硬件漂移”，便于計算資源的快速部署、故障替換、擴容和冗余備份。

統一網絡：LAN、SAN和管理網絡統一，降低了系統的復雜性。一次布線（Wire once）即可完成系統連接，后期增加連接線纜的數量即可滿足帶寬增長的需求，無需像傳統的刀片服務器系統那樣調整線纜布局（映射與分區）。

統一管理：UCSM（UCS管理器）可完成對服務器、LAN、SAN的集中管理；刀片和機架式服務器的統一管理；具備自發現、自集成和自動化的特點。單一UCSM管理域可支持對多達160臺服務器的統一管理，并可通過UCSCentral實現對多個域的集中管理。

2.3 云服務（云安全）

云服務即互聯網服務，是用戶根據自身需求在互聯網上按需使用的存儲和讀取數據服務，這種服務全部通過互聯網即可獲得，因此具有價格低廉、上網即用、不必下載、不必安裝、功能豐富、操作方便的特點[3]。與傳統數據中心靜態的、手工部署的應用環境不同，云數據中心的應用環境是動態部署的、可移動的、多租戶的，并且可以自動化擴展的，這就要求網絡策略、特性、安全和管理也能保持一致，比如網絡策略能與虛擬機vMotion隨動，虛機流量的可視性，網絡、安全策略可以施加到虛擬機層面等。

Nexus 1000V分布式虛擬交換機是思科虛擬化網絡及云網絡服務的基石，支持vsphere、Hyper一V、KVM等多Hypervlsor環境，提供基于策略的虛擬機連接，可以實時調整的網絡和安全服務配置，安全和網絡策略隨虛擬機遷移，確保網絡、安全合規的一致性。

基于Nexus 1000V的vPath架構具有智能的流量控制和性能加速功能，可以為虛擬化數據中心/云計算中心提供虛擬化的網絡服務。vPath通過Nexus 1000V的VEM（虛擬以太網模塊）駐留在數據交換路徑上，截獲進出虛擬機和虛擬機之間的流量，重定向到相應的虛擬服務節點進行處理。由于被重定向的報文是通過。overlay隧道方式實現的，因此服務節點的部署與拓撲結構無關，可以與VEM采用L2或L3鄰接的方式部署。vPath還可以借助“服務鏈接”（Service Chaining）功能提供多種網絡服務的組合，并通過服務集群的方式實現規模的擴展。

2.4 云管理

IaaS云管理平臺基于虛擬化技術構建的資源池，是采用服務器集群技術構建虛擬服務器集群，這些服務器具備獨立的服務器硬件資源和宿主操作系統，為用戶提供運算能力、網絡能力、綜合數據存儲和信息服務能力等[4]。缺少自動化管理和提供按需服務功能的數據中心只能算作虛擬化的數據中心，距離云計算數據中心尚有一步之遙。

可以對融合基礎設施進行統一管理和提供自動化服務的云計算管理軟件UCS Director，可對融合基礎設施進行集中管理，包括虛擬化軟件、服務器、網絡設備和存儲系統（EMC、NetApp）等，并提供流程（workflow）自動化和自服務門戶等云計算的重要功能，從而為高校用戶提供一個私有云的基礎管理平臺。

2.5 云互聯

隨著高校的擴建、合并以及災備中心建設的開展，出現了多校區數據中心互聯的需求。基于OTV和LISP技術的雙活數據中心互聯方案可以幫助高校用戶實現不同數據中心之間資源的靈活調度和運算負載的可移動性，實現資源的充分利用，避免災備中心資源的閑置浪費，并能適應突發運算的需求（如開學后學生集中使用選課系統）。

OTV是“MAC in IP”的技術，能夠實現跨路由的二層域連接。借助于OTV，VLAN可以擴展到不同的數據中心，從而實現應用層的擴展和動態的工作負載調度，如跨數據中心的集群和VMotion。同時，OTV還具有不受承載網類型的限制，可以隔離生成樹域和故障域，限制廣播，出向流量路由優化和支持多出口的優點。

LISP（定位/ID標識分離協議）將lP地址分成EID（終端一標識符）和RLOC（路由定位符），EID用于標志主機，不具備全局路由功能，RLOC用于全網路由。LISP可以實現虛擬機移動（VMotion）到網絡不同位置的同時保持其IP地址不變，主機無需任何設置，而網絡訪問不會中斷。LISP還可以優化路由，為訪問不同數據中心的用戶提供最優的路徑，并保證進出數據中心流量的對稱性，便于網絡安全服務的部署，如防火墻、IPS。

2.6 云生態系統

數字化學習生態系統是一種有公司參與并通過學習管理系統而聯系在一起的學習共同體[5]。構建一個整合軟、硬件的基礎架構，具備虛擬化、自動化功能，完整的云計算解決方案。整合業內最佳的計算、交換、存儲和管理技術，提供經驗證的、一站式交付的融合基礎架構解決方案，根據不同的應用場景和規模，分別命名為VSPEX、Vblock和FlexPod。這種集成式的私有云構建方式可以幫助高校用戶簡化和加速云計算與應用的部署，避免在建設云計算數據中心時的選型風險和大大降低時間成本。

2.7 混合云

混合云可以為高校的私有云提供有力的補充，借助于公共云的資源，可以滿足高校在開發和測試、臨時性容量擴充以及災難恢復等方面的需要。有相當一部分的高校應用具有臨時性大量突發訪問和性能需求季節性變化的特點，比如選課、迎新、閱卷等。借助思科的InterCloud軟件，高校用戶可以在其私有云應用和公共云之間創建一個開放的、無縫和安全的混合云環境，根據需要，及時地從公共云計算資源中獲得對自建私有云計算系統的補充，而無須花費巨資建設一個（超）高性能、低利用率的數據中心。同時還具有將應用從本地環境擴展到公共云端，并保持網絡和安全策略不變；通過混合云業務編排和管理框架以及運營商側的通用管理接口，實現對云端應用以及網絡環境的完全控制等特點。

3 結語

依托于云技術，開發了高校學習生活的網絡化社交平臺。在云計算解決方案之上，以網絡空間，統一身份認證及單點登錄，數據中心交換平臺等為PaaS平臺，以不斷完善的豐富多樣的各種應用功能為SaaS平臺。依托強大的全虛擬化數據中心和大數據LaaS平臺，為學校廣大教職工和學生提供集教學、管理、學習、生活四大類應用于一體的社交化網絡學習空間，云社區。

參考文獻

[1]盧蓓蓉，任友群.中國教育信息化的云中漫步——教育云建設的困境及探析[J].《遠程教育雜志》，2012（1）：62-67.

[2]馮昊，張龍軍，鄒濤，王偉.基于功能節點與結構網絡的云基礎架構效能研究方法[J].《電子世界》，2012（18），66-67.

[3]郭雯雯.基于云服務的協作學習研究[D].《東北師范大學碩士學位論文》，2014-05-1.

[4]陳雄.基于IaaS云管理平臺自服務系統的研究[D].《上海師范大學碩士學位論文》，2013-4-1

[5]張豪鋒，鄧敏杰.基于云計算的數字化學習生態系統構建策略[J].《河南師范大學學報（哲學社會科學版）》，2012（1），231-235.