云服務在高校實驗教學系統建設中的應用

2017-03-31 19:07:33呂思思焦金金祁建松付巖

軟件導刊 2016年8期

呂思思+焦金金+祁建松+付巖

摘要：高校在建設和升級實驗教學系統過程中，應用云技術以及基于云技術的相關服務，能有效增強系統的服務效能，顯著降低成本，符合信息技術的發展趨勢。通過分析各種云服務模式特點，從經濟性、風險和安全性等方面，探討了高校如何針對自身需求和實際情況，在利用云技術建設實驗教學系統過程中選擇適合的云服務方案。

關鍵詞關鍵詞：實驗教學系統；云服務；公有云；私有云；混合云

DOIDOI：10.11907/rjdk.161490

中圖分類號：G434

文獻標識碼：A 文章編號：1672-7800（2016）008-0197-04

1 高校實驗教學系統現狀

實驗教學系統是指利用網絡為學生提供相關實驗教學資源，支持在實驗教學活動中的教學行為及管理行為的個性化服務系統[1]，隨著信息技術的發展，高校實驗與教學實現了信息化，實驗教學系統作為與高校主要業務關聯最為緊密的信息化產品，其建設和應用水平直接影響高校的實驗教學質量。

高校實驗教學系統一般采用Browser/Server （B/S）模式。在此模式下，信息系統集中部署在服務器或服務器集群上，用戶以網絡作為媒介、以瀏覽器作為展現工具，基于服務端分配的權限使用系統。與Client/Server（C/S）模式相比，B/S模式具有兩個特點：①系統集中部署與升級都在服務器端完成，對客戶端的干預最小化，有效降低了維護與升級成本和風險；②系統通過瀏覽器提供服務，將不同客戶端的運行環境差異帶來的影響降到最低，更容易實現跨平臺服務。但基于B/S架構的實驗教學系統也它的局限性：①所有信息都在服務器端處理，負荷較重，一旦負荷超過服務器端的承載上限，整個服務將會癱瘓；②基于B/S架構的系統往往通過廣域網提供服務，無法像C/S架構的系統那樣通過控制客戶端程序分發達到對用戶群體的限制，因此對用戶身份和行為的控制較弱，從而面臨相應的安全風險；③在提供類似服務的前提下，B/S架構往往比C/S架構擁有更大的數據吞吐量。因此，基于B/S架構的可靠性和性能更依賴于網絡帶寬[2]。

為解決以上問題，基于B/S架構的實驗教學系統在服務器性能、帶寬以及安全方面需要投入大量的資金和人力，系統運行期間，也需要投入大量的資金和人力進行維護和升級。因此，引入云服務后，高校實驗教學系統的服務能力將得到顯著提升，可靠性大大提高，運營成本也會明顯降低。

2 云計算及其服務模式

云計算是應用于互聯網的一種計算模式，能夠將動態伸縮的虛擬資源提供給用戶，用戶可以了解如何管理云計算的基礎設施[3]。Cloud camp的創始者 Reuven Cohen認為：云計算是一種基于 Web 的讓用戶只為自己需要的功能付費的服務，改變了傳統軟件在硬件、軟件和專業技能等方面的投資[4]。IBM公司科技策略與革新部副總裁 Irving Wladawsky-Berger 認為：云計算通過互聯網，提供給用戶大量軟硬件投資以及專業技術應用服務[5]。

2.1 云服務模式

云服務即通過網絡向用戶提供計算資源、存儲資源以及基于以上資源的各種信息技術資源的服務。云服務提供商將服務器連結成集群并整合為龐大的計算資源和存儲資源，構成一個資源池，通過虛擬化技術按照用戶需求提供彈性的計算資源、存儲資源以及基于資源的應用服務。云服務從范圍上分為3種：公有云、私有云、混合云。

從服務層級上分為3層：基礎架構即服務Infrastructure as a Service （IaaS）模式；平臺即服務 Platform as a Service（PaaS）模式；軟件即服務Software as a Service （SaaS）模式[6]。

2.2 基礎架構即服務（IaaS）模式

基礎架構層作為云的基礎，由服務器、網絡設備以及存儲設備等物理設施組成。在IaaS服務中用戶并沒有實際管理底層基礎架構，而是在現成的基礎架構上進行操作系統、網絡組件設置數據和應用軟件使用及維護[7]。

基礎架構即服務（IaaS）提供商通過集中化的大規模基礎架構，按照用戶需求以較低的成本為用戶提供更為可靠的基礎設施資源，能夠根據用戶需求靈活地進行擴容或者減容。目前著名的IaaS服務提供商有亞馬遜、微軟、Rackspace等。

2.3 平臺即服務（PaaS）模式

平臺即服務（PaaS）向用戶提供對操作系統和相關服務的訪問。在PaaS模式下，用戶能夠將應用系統部署到云平臺上，無需將精力投入在底層基礎架構，用戶能夠在一定程度上對PaaS平臺提供的運行環境進行配置[7]。目前著名的PaaS服務包括Google App Engine、微軟Azure等。

2.4 軟件即服務（SaaS）模式

軟件即服務（SaaS）模式能夠為用戶提供從設施、平臺到應用的一整套解決方案，在SaaS模式中，用戶只需選擇符合自身業務需求的應用系統，而不需考慮部署系統所需的平臺及設施。典型的SaaS服務有基于云端的人力資源管理系統SuccessFactors、基于云端的客戶關系管理系統SalesForce CRM及基于云端的文件同步工具Dropbox等。

2.5 公有云

公有云即第三方云資源供應商通過互聯網直接向廣大用戶提供的云服務，用戶將應用系統和數據完全托管到第三方提供的云端，云服務商負責保證系統和數據的可用性、安全性和可擴展性。公有云是云服務的主要形式。

2.6 私有云

私有云即為某一特定用戶部署的云服務，用戶可以根據自身業務情況選擇云服務的規模。用戶對私有云具有完全的所有權。與公有云相比，私有云在保證用戶內部資源共享的前提下，與外界保持一定的隔離，因此私有云用戶能夠更有力地保障云端應用系統和數據的安全，而非依賴于第三方云服務提供商。

2.7 混合云

混合云即公有云和私有云的混合。混合云用戶可以根據自身業務情況和安全需求，將信息服務分別部署在公有云和私有云上，以實現經濟性和安全性的最優方案。混合云綜合公有云和私有云的特點，獲得有足夠彈性的服務特性以支撐瞬息萬變的業務需求。例如，可以通過共有云服務來應對某一時間的服務需求高峰。由于公有云和私有云的物理設備往往部署在不同的地理位置，因此二者可以同時用于異地災備方案 [8]。

3 云服務模式特點分析

3.1 公有云、私有云和混合云特點對比

公有云能提供成本最低的云服務，能夠根據用戶的需求靈活改變服務范圍，滿足用戶業務增長。因為公有云用戶將服務和數據完全托付給云服務商，因此某些擁有機密和敏感數據的用戶可能會因此承受風險。

私有云往往受用戶數量限制，無法通過規模效應控制成本，并且其擴展性也受到限制。由于用戶對私有云上的服務和數據完全負責，因此可以通過與外網隔離或者足夠可靠的安全策略將高價值的機密數據保護起來。

混合云通過公有云和私有云的組合，兼具公有云和私有云的特點。因此混合云能通過公有云服務降低成本，并將高價值的敏感信息保護在私有云中[9]。

3.2 IaaS、PaaS和SaaS特點對比

IaaS模式為用戶提供了基礎設施資源服務，用戶可以根據自身需求自行在平臺上部署開發環境及運行環境，在平臺上自行開發信息系統，或者尋找第三方開發服務商提供定制開發服務。因此IaaS需要用戶具有一定的信息系統研發能力或一定的項目管理能力。

PaaS 模式為用戶提供開發環境和運行環境，便于用戶協同開發。PaaS模式對用戶的應用系統開發能力有一定要求，此模式不利于應用系統跨平臺移植。

SaaS 模式為用戶提供了現成的應用系統，對用戶開發能力要求很低，所以項目風險最小。然而也因此有最低的定制化程度，無法保證100%滿足用戶的特殊業務需求[10]。

4 高校實驗教學系統云服務模式選擇

基于以上分析，根據部分企業案例，列出高校實驗教學系統可選模式如表1所示。

混合云模式根據解決方案與第三方合作模式，其成本、風險、定制性、安全性及擴展性等會有很大差別，需要結合解決方案具體分析。

5 利用云技術建設高校實驗教學系統案例

某高校計劃升級信息系統，此次升級計劃利用云技術實現服務范圍和承載力的全面提升，并為今后升級擴容做好準備。

目前高校各信息系統部署在本地服務器中，屬于典型的傳統B/S架構信息服務，性能已經不能滿足師生工作學習需求。而在不引入虛擬化技術的前提下，通過購買服務器等設施來提高系統性能投入很高，收效未必能與投入成正比。

建設項目中，無論選擇何種云方案，信息系統開發費用和數據庫授權費都是相對固定的投入，不在本文討論范圍之內。

5.1 方案1：建設基于私有云的高校實驗教學系統

根據高校業務規模與發展前景進行需求分析，明確了云平臺的基礎設施架構與規模。出于高可用性要求，平臺中的應用服務器、資源服務器和數據服務器均為雙機熱備，并且配備邊界防火墻，如表2所示。

根據方案設計，應用服務器、資源服務器皆為虛擬服務器，出于高性能需求，數據服務器為物理服務器。由此得出所需物理計算資源，如表3所示。

基礎設施和設備費用包括計算、存儲、網絡資源的成本。另外還需考慮機房托管費用和電費[10]。根據以上需求和市場行情，得出設備估算報價，見表4。

其它費用：機房托管費和100M帶寬費50萬元/年，假設服務費用固定，3年總費用為150萬元，由此得出私有云建設方案云平臺建設總投入約為397萬元。根據資產折舊率每年20%，3年后折舊為158.8萬元，5年后資產折舊為零，3年后可能會有設備升級需求[11]。

5.2 方案2：建設基于公有云的高校實驗教學系統

云服務估算報價見表5。

公有云服務方案，信息系統設備投入費用約為187.9萬元。公有云服務屬于租用，不存在資產折舊問題。

其它費用：公有云服務無需支付機房托管費用，沒有額外的帶寬租用費用[12]。

5.3 公有云與私有云方案對比

以3年時間計算，在獲得同等設備資源的前提下，采用共有云服務產生的費用為187.9萬元，只有私有云方案（397萬元）的一半。公有云方案不僅節省了可觀的資金投入，還明顯縮短了系統平臺的部署調試時間，系統運行平臺的穩定性風險由公有云提供商負責。

（1）選擇私有云方案優勢。

私有云方案中，系統數據保存在高校私有存儲設備中并受到防火墻的有效保護，私有云用戶完全掌握系統數據。在必要的情況下，私有云可以實現與互聯網的物理隔離以實現更高級別的安全等級。

（2）選擇私有云方案的弊端。

與公有云服務相比，在獲得相同的云服務資源前提下，高校需承擔私有云建設帶來的更高的資金投入，同時可能會面臨延期或超支等問題，為整個實驗教學系統帶來不可估量的風險。

（3）選擇公有云優勢。

公有云服務能夠為高校節省可觀的資金投入，因為公有云服務具有規模成本優勢，公有云服務還能夠提供彈性服務模式，高校可根據自身業務情況，依據服務高峰期和低谷期的訪問量變化及時調整服務規模。服務器等設備更新換代速度快，選擇公有云服務能將設備更新換代的壓力轉嫁給服務提供商，還能夠有效避平臺建設過程中的延期和超支等問題。

（4）選擇公有云的弊端。

公有云服務提供商能夠有效保證用戶云資源及建設在云端的系統和數據安全，通過多種安全防護措施保證用戶的系統和數據免受DDoS攻擊、木馬攻擊、暴力破解及其它威脅。然而存儲在云端的數據資源對于云服務提供商來說是單向透明的，盡管云服務提供商承諾用戶的數據隱私安全，并且公有云服務商往往不具備窺探用戶數據的動機，但是服務商獲取用戶數據的行為在技術上是可行的，因此對于擁有敏感信息的客戶來說依然存在巨大的風險[13]。

6 結語

對比公有云和私有云兩種模式的云服務建設方案，可知私有云能夠保證用戶對系統和數據的掌控性，并在一定程度上比傳統的信息系統建設方案具有更高的擴展性和資源利用率；而公有云在建設成本和擴展性方面比私有云有更明顯的優勢。高校在建設或升級實驗教學系統及其它信息系統過程中引入云技術，順應了信息技術發展趨勢，優化了高校的投入產出比。

在公有云和私有云的選擇中，需要考慮高校自身業務中是否存在高價值的敏感信息。高校普遍存在自主開發能力和資金投入有限，風險承受能力不足等問題，實驗教學系統不存在高度敏感信息，因此，高校適合選擇公有云服務作為實驗教學系統的建設平臺。部分高校或者高校中的特殊專業可能存在高度機密信息，這種情況適合自主建設私有云平臺或者通過招標邀請第三方供應商提供私有云平臺，實施系統遷移服務[15]。另一方面，高校也可以選擇混合云作為折衷方案，既能夠最大程度地保護數據安全，也能夠最大程度地利用公有云的成本優勢，兼顧費用與風險考量。

參考文獻：

[1]莊科君，賀寶勛.基于云計算的高校計算機實驗教學系統設計研究[J].電腦知識與技術，2013（2）：306-309.

[2]許晏.C/S與B/S結構的比較[J].計算機光盤軟件與應用， 2014（21）：63-64.

[3]蔣永生，彭俊杰，張武.云計算及云計算實施標準：綜述與探索[J].上海大學學報：自然科學版，2013，19（1）：5-13.

[4]李維冬.基于 Linux 平臺的局域網云監控系統分析與實現[D].武漢：華中科技大學，2011.

[5]李育林.云計算的局限性與解決方案[J].黃岡師范學院學報，2011（6）：26-28.

[6]馬明，李發海，曹霞.高校實驗教學中的云服務模式探討[J].電腦知識與技術，2015，11（12）：139-140.

[7]GRACE WALKER，IBM DEVELOPER WORKS.云計算基礎[EB/OL].[2011-02-21].http：//www.ibm.com/developerworks/cn/cloud/library/cl-cloudintro/index.html.

[8]陳冬林，付敏，陳玲.基于混合云的高校實驗教學平臺建設模式研究[J].實驗技術與管理，2013，30（5）：63-66.

[9]趙學敏，任翔，田生湖.混合云計算模式下高校信息化建設新思路初探[J].中國教育信息化，2012（1）：7-9.

[10]MG MARA SALAS-ZRATE，MG LUIS COLOMBO-MENDOZA.Cloud computing：a review of PaaS，IaaS，Saas services and providers[J].Lámpsakos，2012（7）：47-57.

[11]楊曉雁.設備折舊計算方法[J].信息技術，2011（7）：189-191.