上海海事大學云平臺促進高校教學實驗改革（上）

文/王玉平 王河堂 戴春葉 周開元

上海海事大學云平臺促進高校教學實驗改革（上）

文/王玉平 王河堂 戴春葉 周開元

編者按：

本文以上海海事大學iLogistics云計算平臺為例，對基于云計算的教學科研實驗模式進行研究和探索，提出了云計算平臺的核心架構、功能，并對新模式的云平臺的優點進行探索歸納，尤其是根據云平臺運營過程中產生的大量數據的行為進行智能分析，為教學科研實驗過程提供反饋，從而促進教學實驗的改革。本刊將對此文進行連載刊登，本期推出連載的上篇。本期介紹iLogistics云平臺的理念和架構方面的內容，下期將介紹iLogistics云平臺為傳統機房模式帶來的革新、以及如何助力科研計算和翻轉課堂等方面的內容。

高校IT資源管理和使用難題

隨著辦公環境的無紙化和數字化，IT管理部門已經成為一個現代化高校教育中必不可少的部門。高校在IT管理方面投入的成本急劇增加，同時面臨著一些嚴重的問題。筆者統計了一下學校一年的采購數據，其中IT設備采購占比25%以上。

高校每年招聘或引進大量新員工，需要購買相應數量的諸如臺式機和筆記本等硬件為他們提供優質的科研教學環境。根據固定資產管理辦法，IT硬件更新周期通常為7～10年。同時在高校里，辦公用臺式PC人均1.2臺,移動計算機約人均0.9臺，這意味著大部分硬件設備在已經老化的情況下仍然使用，同時又有便攜式設備，在不滿足需求的情況，又并存著浪費的情況。而學生機房的臺式計算機的更新周期也在7～9年，存在著超期使用且不滿足學生上機操作的需求，實際上，學生中人均擁有便攜式計算機的比例為0.89。

此外，隨著互聯網的發展，網絡接入帶寬的持續增長，高校師生的時間碎片化嚴重，地理位置的阻礙越來越嚴重。另外，從IT管理部門運營維護的角度，軟硬件的更新和維護的工作量與日俱增。軟件升級工作需要區別用戶的客戶端而分別加以升級，無法統一進行不同客戶端的升級。硬件擴展也需要花費大量時間進行系統和軟件的重新安裝。目前除了增加IT管理人員的數量和工作時間，IT資源管理部門迫切的需要一種行之有效的辦法來解決這個問題。

傳統的IT資源管理模式存在使用復雜，教師使用積極性不高等問題。這些問題嚴重影響教學效果，而且對教學過程中的使用情況難以獲得、難以評估教學效果。目前，IT資源的各軟硬件系統主要是依賴傳統服務器的方式，在實際使用和教學科研中面臨著如下幾個主要突出問題：

（1）IT基礎設施運維成本高，無法做到對各系統集中管理和使用情況的監控；

（2）IT硬件利用率不高，軟件的安裝與維護管理工作量不小；

（3）IT維護人員經驗不足，故障處理時間長；

（4）實驗教學科研需求快速變化，現有信息化資源無法滿足教學、科研的需要；

（5）一些昂貴軟件受制于加密措施而無法實現多用戶共享，利用率不高；

（6）IT資源日常管理和使用情況記錄與統計手段比較原始。

iLogistics平臺實現共享的理念

如何充分發揮高校IT資源的共享與能效是高校IT資源管理部門的主要研究方向之一。2012年以來，上海海事大學積極研發構建全新一代開放式實驗平臺——iLogistics教學科研公共服務平臺，簡稱：iLogistics平臺。該平臺以高度開放、集聚、共享的理念分享高水平實驗室資源在教學、科研、社會服務中的價值。

iLogistics平臺基于云計算技術，具有高性能計算、存儲和網絡傳輸能力，部署大量實驗室軟件系統，通過聯通、電信、移動專線實現不間斷互聯網在線。廣大教師和學生可以隨時隨地，使用各種終端設備通過互聯網訪問iLogistics平臺，開展開放式的教學和科研實驗。iLogistics平臺允許集中管理實驗室所有軟硬件和網絡資源并制作可分發的虛擬實驗環境模板；擁有統一的門戶入口，方便用戶虛擬實驗環境檢索與申請；有效提高實驗室軟硬件的利用率，實驗環境安全可控；滿足日益復雜多樣化的實驗環境，盡可能實現實驗環境與生產環境一致性。

近期，iLogistics平臺隨著云計算技術的發展，上海海事大學借鑒和使用現有云計算平臺，抱著融合、開放、共享的理念進行了全新重構，并突破物流類教學科研的限制，用戶范圍擴大至全校師生和部門校外人員，使用場景覆蓋實驗、教學、科研和辦公，開放時間不受限制。

隨著軟件的發展、工作流技術的成熟、資源數據化，iLogistics平臺提出IT資源的“借閱”服務，提高資源的集約利用，減少資源閑置浪費現象，從而建設綠色低能耗的云計算平臺。

iLogistics云平臺的架構

有了基礎技術的支撐，上海海事大學根據高校IT資源的發展狀況和需求，提出基于虛擬化技術的IT資源云平臺管理的架構。

核心架構

如圖1所示，iLogistics云計算平臺是架構在虛擬化基礎架構上的，它在池化資源技術的基礎上，增加自動化配置部署功能，并引入工作流引擎處理虛擬資源的審批、銷毀等流程，在此基礎上，為用戶提供簡易便捷的接口界面。

最右側的為基礎架構管理，該層既可以自建私有云，也可以利用現有資源來進行虛擬化，為上層提供監控操作的反饋，確保系統的正常穩定運行。而且可以采用現成的虛擬化技術來實現，是整個云平臺建設過程中的最容易但也是最核心的基礎部分。而自動化流程部分，是對資源的整合和流程操作，該層是系統的核心業務層，也是UI界面和基礎資源的對接層，為用戶提供了大部分資源的交付操作，是軟件操作行為的記錄核心部分之一。最左側的自助服務層則為用戶提供了良好的操作體驗和直觀友好的操作界面，該部分是面向用戶的入口，是記錄用戶時間片段的層面，將產生大量的數據以用于后續的大數據分析。

網絡接入

網絡接入根據軟件云平臺提供服務的對象范圍來界定，若該平臺需要對外提供服務，則類似于公有云，需要接入多個網絡運營商以提高用戶的訪問速度；若平臺僅僅面向校內提供服務，則可以不考慮網絡接入的問題。但是實際運營中，由于師生訪問可以通過移動設備或者校外訪問，為了提高用戶體驗，還是需要考慮多個運營商接入。

此外，也可以借助于現有網絡，為校外訪問的用戶提供VPN接入，省卻網絡接入拓撲結構的復雜性。2017年6月1日《網絡安全法》正式實施后，我們依法進行了網絡接入統一化處理，校外位置訪問平臺全部使用VPN接入方式。去除了公有云的支持，從而一定程度上提高了系統的安全性。

身份認證

面向校內提供服務的云平臺的用戶身份驗證需要與現有用戶身份系統進行集成，并最大限度實現單點登錄，簡化用戶身份驗證機制。但面向校內外提供服務的云平臺的身份驗證機制相對復雜，需要提供用戶管理、用戶驗證、用戶自主申請等子系統。為了管理方便，我們將iLogistics與學校的用戶中心進行了對接，iLogistics平臺本身不再管理用戶，而是聚焦于虛擬化平臺功能，所有用戶均來自學校層面的用戶中心系統，該用戶中心管理了學校的所有用戶，功能更加單一集中。

圖1 iLogistics云計算平臺核心架構

數據保存

云平臺的數據分為兩部分：用戶操作軟件的結果數據和用戶操作記錄的大數據。對于用戶操作軟件產生的結果數據，iLogistics采用可擴充的云存儲設備，并做好相應的權限設置，僅允許用戶訪問自己的數據。同時鑒于數據結果的珍貴性，系統提供數據的安全保護工作。

此外，云平臺還將產生海量的用戶操作記錄，該記錄包括結構化數據和半結構化數據。對于用戶登錄、操作時間、注銷等基礎數據，采用結構化記錄存儲的方式，而對于使用過程中的步驟操作，則需要結合軟件相關特性，進行非結構化記錄。該部分數據，可以用于對用戶的日常學習科研行為進行分析，從而對師生的教學科研過程過程進行跟蹤、評估，最終反饋給教學科研系統對學生的學習習慣進行評價。

便捷的用戶體驗

云平臺內部將按照自動化方式交付，減少人為干預因素。云平臺前端需提供統一的服務目錄，用于交付基礎架構、應用和自定義服務。基于策略的個性化監管可確保提供適當的服務級別以滿足特定學習科研場景需求。而后端自動化可以加快IT資源服務交付的速度。

云平臺允許軟件實驗作者和管理員能夠根據自身需求采用不同的服務級別、策略和自動化流程。

個性需求與班級性群體需求結合

在云平臺中，限于目前的計算架構，面臨的突出問題集中在班級性群體需求服務的效率問題。班級同時申請IT資源的操作，對于后端系統的磁盤IO和計算是一個考驗。但在軟件云實驗室中，采取了兩種架構：（1）對于支持軟件即服務的應用系統，師生可以直接在軟件服務中操作，并行與個體的壓力不會有太大區別；（2）對于桌面即服務的模式下，由于后臺系統需要同時生成眾多子系統，因此對磁盤IO是一個考驗，但可以通過預先分配資源的方式提供。

（責編：陶春）

（作者單位為上海海事大學）