基于混合云的高校云實驗平臺的體系架構研究

蔡偉珊，馮健文，鄧凌凌

（1.韓山師范學院計算機與信息工程學院，潮州 512041；2.中山市技師學院，中山 528400）

0 引言

云計算等技術的發展帶來教育和教學管理方式的巨大變革，利用云計算可輕易解決以往實驗建設中經常遇到的重復投資、維護困難、資源分配不合理等問題。如何利用云計算技術建設綠色、高效、便捷的實驗平臺是每所高校都關心的一個課題。

云計算依照云的提供者與網絡用戶的從屬關系上可劃分為公有云、私有云和混合云3種[1]。其中公有云是在互聯網上將云計算服務公開給一般的大眾來使用，它是若干單位和用戶共享使用的云環境，例如Google的Compute Engine[2]和Amazon的EC2公有云平臺[3]。

除瘦客戶端以外，公有云使用者不需要任何軟硬件投資或建設，就可得到公有云上所有相關的應用程序、服務及數據。但公有云用戶的數據和信息不在自己的數據中心上，安全性和保密性難以得到保證。由于高校的重要數據和研究成果受知識產權保護，而私有云“提供對數據、安全性和服務質量的最有效控制”，因此當前比較成熟的云實驗平臺多數基于私有云構建的原因。但是，基于私有云的實驗平臺僅局限為某個高校甚至某個學院、系別內的用戶提供服務，具有一定的局限性：

（1）私有云的規模較小，當用戶的應用較多，或者有爆發性的應用，私有云則難以容易滿足用戶的需求。

（2）隨著教學實驗應用規模的擴大，高校在私有云上投入的成本將越來越多，這樣并沒有達到減少投入建設成本的目的。

（3）基于私有云的實驗平臺的構建沒有大幅度減少實驗軟件版權等費用的投入，因為高校還是必須自己承擔全部的軟件版權費用。

混合云是目標架構中公有云+私有云的相結合起來形成的云，它同時融合公有云和私有云的優勢，是近年來云計算的主要模式和發展方向。出于安全考慮，企業或事業單位更愿意將數據存放在私有云中，同時又希望可以獲得公有云的計算和軟件資源。混合云能夠為這種彈性需求提供了一個很好的基礎，達到既省錢又安全的目的。中國信息通信研究院調查統計，2016年我國企業采用混合云比例為11.8%。Gartner預測，到2020年，90%的組織將利用混合云管理基礎設施[4]。基于公有云和私有云的局限以及混合云的優勢，利用混合云來構建高校云實驗平臺將成為一種新趨勢。

本文從計算機、物理等理工專業的實驗教學需求出發，研究一個適用高校建立云實驗平臺的體系架構——基于混合云的高校云實驗平臺的體系架構。該架構能充分利用公有云和內部私有云的優勢，同時為多個院校提供一個不限時間地點的實驗環境。

1 混合云的網絡互聯方式

當前大部分云服務商提供多種類型的混合云服務，常見的服務有以下3種：

（1）專線方式：用戶的內部網，通過專線連接到服務商的公有云，在公有云上購買資源和服務。公有云與客戶的內部網之間通過專線互聯。這種方式適合業務比較敏感的客戶，如政府、金融企業等。

（2）托管云方式：托管云的核心是在一個物理云機房中為客戶提供物理機位，并提供單獨的物理網絡，實現數據上云，而用戶體驗仍像使用原來傳統的IDC托管一樣。一般適用于自身存量比較大的互聯網客戶。這些客戶一方面迫切需求把存量的應用轉到云上去，另一方面又不能拋棄原有的架構。采用托管云的方式，可以將客戶的硬件、軟件都遷到云上。

（3）私有專區方式：客戶租用云服務商的物理服務器，搭建自己的云主機資源池，然后在私有專區內生成并使用云主機。用戶的云主機將不和其他用戶的云主機共享同一臺宿主機，從而實現業務和數據的隔離。

專線方式是典型的跨云資源操作，從以上3種方式的特點對比可以看出，專線方式成本較低、比較容易實現，因此專線方式是高校建立初期云實驗平臺的比較適合的選擇。通常有兩種專線互聯方式：

（1）公網的虛擬專線（VPN），通常使用GRE隧道+IPSec建立VPN專線，這種方法的優點是低成本、易操作、可應對輕量型應用，但受公網環境影響容易丟包和抖動，傳輸質量一般。目前大部分高校都已經建立了虛擬專線網絡，因此可以利用已有的資源來實現內部網和外部網的公有云的連接。

（2）運營商專線：通常使用運營商MSTP/SDH專線，或第三方服務商的以太網專線（如MPLS-VPN，L2，L3），其優點是沒有擁堵和丟包等問題，但需要一定的成本，客戶群體有限。

運營商專線一般也用于客戶自己的數據中心與云服務商之間互聯，與VPN這種軟件方案比起來，運營商專線可以提供更低的延遲，更高的帶寬以及更可靠的服務質量保證，當然也需要客戶自己和網絡運營商之間進行協商，購買或租用專有線路，成本也會更高。如果VPN網絡不能滿足云實驗平臺發展的需求時，就需要將VPN升級為運營商專線來實現內部網和外部網公有云的連接。

2 基于專線模式的混合云的基礎網絡架構

目前混合云的基礎網絡架構常見有四種類型：

（1）公有云+物理機（如圖1）：利用已有IT資產，不改變原有硬件架構，結合公有云實現簡單實用的混合云環境。

圖1 “公有云+物理機”網絡架構

（2）公有云+私有云（如圖2）：具有高效管理的混合云架構，虛擬化資源能完全滿足業務應用。

圖2 “公有云+私有云”網絡架構

（3）多云+物理機（如圖3）：通過多云資源，滿足用戶特殊場景下的需求。

（4）多云+私有云（如圖4）：通過內部虛擬化資源和多云資源，實現內部業務需求的多樣化。

由于高校內的各種物理服務完全資源眾多，既有傳統的物理機，也有私有云服務器，為充分利用校內已有服務器資源，也滿足實驗平臺的按需定制的需求，本文提出采用“公有云+物理機+私有云”的網絡架構，如圖5。這樣既能利用已有眾多的物理服務器存儲敏感數據、數據災備、部署內部應用環境，也能充分利用公有云上的各種應用服務、軟件及對外的用戶接口，從而達到實驗平臺應用的需求。

圖3 “多云+物理機”網絡架構

圖4 “多云+私有云”網絡架構

圖5 基于混合云的高校云實驗平臺的網絡架構

3 基于混合云的高校云實驗平臺的體系架構

本文參考文獻[5-7]混合云系統架構設計，同時結合文獻[8-10]等關于高校云實驗平臺的應用研究，提出的基于混合云的高校云實驗平臺的體系架構包括5部分，分別是公有云服務層、高校內網層、VPN/專線通道、實驗平臺和管理平臺，如圖6。

圖6 基于混合云的高校云實驗平臺的體系架構

（1）公有云服務層

公有云服務層是一個以公有云為基礎，提供實驗軟件、實驗環境、實驗資源等服務，是云實驗平臺的基礎，集成所有公有的實驗資源。公服務商在“云實驗服務中心”存儲各種實驗資源，搭建各種實驗軟件和模擬環境，再以服務的形式提供給以高校為主的用戶使用，并以此獲得盈利。

（2）高校內網層

高校內網層是以高校內部資源為主體，包括高校已有的實驗數據資源、實驗服務器及實驗私有云。高校先在校園網內建立自己的私有云，利用公有云提供的各種服務，將實驗軟件、實驗環境和實驗資源進一步提供給校內的教師與學生使用。高校可以根據自己的教學需求有選擇的定制需要的實驗軟件、實驗環境和實驗資源，從而減少實驗室硬件資源、軟件和模擬環境的版權等費用的投入。

此外，高校可以利用已有的物理服務器設備，保留以前的實驗教學資源和部分涉密數據，從而保護高校內部的重要數據和研究成果的知識產權。同時建立內部緩存服務器，增加對部分實驗資源進行緩存與容災備份。這樣設計雖然會增加一定基礎硬件資源的投入，但可以滿足校內高頻率的訪問和大容量的存儲需求，又提高云客戶端的訪問速度，同時也進一步保障內部數據的安全。

（3）VPN/專線通道

VPN/專線是實現高校內網和公有云的安全組網，建立公私環境網絡互通的安全通道。這條專線主要完成三個資源交換：

●數據交互：實現公私環境數據同步和遷移，充分利用公有云的大數據處理能力挖掘數據資產價值。

●鏡像交互：私有環境可以按需在公有云部署應用服務，實現業務服務按需拓展。

●應用交互：實現公私環境的應用交互，均衡應用服務負載并利用公有云各種開放服務接口加速構建內部應用系統。

（4）實驗平臺

實驗平臺是面向終端用戶的客戶端，用戶可在任何連接到網絡的地方登錄實驗平臺上做實驗。實驗平臺是一個虛擬化的網絡操作系統桌面，用戶既可以通過互聯網訪問公有云上的常規應用服務，也可以通過局域網訪問高校已定制的實驗資源，從而動態、靈活地構建個性化虛擬實驗環境。

（5）管理平臺

管理中心為云實驗平臺提供支持與管理，其功能包括平臺管理、軟件定制、鏡像管理、用戶管理等。

4 結語

本文研究了基于混合云的高校云實驗平臺架構，目的是使云計算的高效、共享等優勢在高校教學實驗平臺中充分發揮。該架構充分利用公有云和內部私有云的優勢，可以為多個院校提供一個不限時間地點的虛擬實驗環境，同時考慮了各個高校對校內實驗環境、實驗軟件和實驗資源的按需定制的需求，可以有效地滿足產學研相結合、校際合作、校內整合的實驗教學資源共享需求。下一步我們將繼續研究該平臺實現的關鍵技術、安全性等問題。