文/黃建波

如何打造美麗的教育云

文/黃建波

教育云系統(tǒng)架構(gòu)分三層

云計算包括公有云、私有云以及專有云。例如亞馬遜、Google等對外提供公共服務(wù)的公有云，各企業(yè)各單位內(nèi)部建立的私有云，以及為行業(yè)提供專業(yè)服務(wù)的專有云。目前有些學(xué)校乃至教育管理單位，已經(jīng)部署自己的小型私有云，例如精品課程、學(xué)習(xí)中心等。而教育云正是這些私有云向?qū)Ｓ性频囊环N擴展。

教育云是利用先進的云計算技術(shù)，將教育信息化資源和系統(tǒng)進行整合和信息化，在云平臺上進行統(tǒng)一部署和實現(xiàn)，通過互聯(lián)網(wǎng)提供給廣大師生乃至社會人員服務(wù)的系統(tǒng)。其架構(gòu)如圖1所示。

教育云平臺包括基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)以及軟件服務(wù)?；A(chǔ)設(shè)施包括服務(wù)器、存儲系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等硬件部分，通過虛擬化技術(shù)提供基礎(chǔ)硬件平臺服務(wù)；平臺服務(wù)，包括認證、授權(quán)、數(shù)據(jù)管理等平臺服務(wù)系統(tǒng)，主要由中間件、數(shù)據(jù)庫以及開發(fā)平臺等組成；軟件服務(wù)，是教育云的上層服務(wù)，也是教育云的核心部分，教育信息化系統(tǒng)部署在該層，通過統(tǒng)一門戶提供服務(wù)，是用戶獲得服務(wù)的入口。

教育云主要包含幾個要素：1.可信息化的教育資源；2.教育資源的運行載體，即應(yīng)用系統(tǒng)；3.適合這些應(yīng)用系統(tǒng)運行的基礎(chǔ)平臺。因此，搭建教育云基礎(chǔ)平臺，開發(fā)滿足教育云服務(wù)的應(yīng)用系統(tǒng)，將教育資源部署和充實到服務(wù)系統(tǒng)上，成為教育云實現(xiàn)的三部曲。

教育云的部署

教育云的實現(xiàn)，是云計算在教育信息化落地的體現(xiàn)，通過云計算技術(shù)，將教育云部署為真正能對外提供服務(wù)的系統(tǒng)，是教育云實現(xiàn)的關(guān)鍵技術(shù)。

云計算的落地，離不開各種IT廠商和產(chǎn)品的支持，在云計算鋪天蓋地的今天，各種廠商，包括硬件廠商和軟件廠商等，其產(chǎn)品都已經(jīng)或者正在向云計算發(fā)展，例如IBM、HP、Dell以及Oracle等軟硬件廠商，其硬件產(chǎn)品、軟件產(chǎn)品以及解決方案，都可以為云計算的落地提供強有力的支持，包括國內(nèi)剛剛推出的“超云”服務(wù)器產(chǎn)品，可以說是具備云計算Ready條件。而有部分的廠商，也為企業(yè)的基礎(chǔ)云計算提供整體的解決方案，例如IBM的Smart Cloud和HP、VMware等的云計算解決方案等。

教育云的實現(xiàn)，需要解決幾個問題：第一，基礎(chǔ)設(shè)施平臺的建立，基礎(chǔ)設(shè)施需要能夠滿足教育云平臺部署的需要，包括架構(gòu)、性能、穩(wěn)定性和可靠性等；第二，系統(tǒng)的遷移和整合，各種教育信息化系統(tǒng)在基礎(chǔ)設(shè)施平臺上的部署和遷移，使其可以運行在云平臺上；第三，統(tǒng)一的認證與授權(quán)，即哪些用戶能以什么身份使用教育云平臺的哪些子系統(tǒng)的服務(wù)；第四，所有的應(yīng)用系統(tǒng)都必須支持虛擬化實例的創(chuàng)建，就像虛擬域郵件系統(tǒng)或者企業(yè)QQ一樣，將單一的系統(tǒng)軟件通過實例創(chuàng)建的方式模擬出多個獨立系統(tǒng)的副本，不同副本將為不同的群體或者單位服務(wù)，各個副本之間互不干擾，彼此獨立。

構(gòu)建基礎(chǔ)設(shè)施云平臺

基礎(chǔ)平臺的建設(shè)，業(yè)界已經(jīng)有著成熟的解決方案和系統(tǒng)支持，包括硬件和軟件、服務(wù)器系統(tǒng)、存儲系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)，都將為基礎(chǔ)平臺的建立提供硬件的支持，這類硬件已經(jīng)在云計算構(gòu)建上有著優(yōu)越的性能和完善的功能?；A(chǔ)平臺管理軟件、操作系統(tǒng)和中間件以及數(shù)據(jù)庫服務(wù)系統(tǒng)等，可以通過成熟的解決方案加以實現(xiàn)，例如VMware EXS、Microsoft Hyper-V、RedHat Linux、Oracle Database、Rocks Cluster等。圖2是構(gòu)建教育云基礎(chǔ)平臺方案。

在方案中：

1.通過可靠的高性能的云存儲產(chǎn)品構(gòu)建統(tǒng)一的區(qū)域存儲系統(tǒng)，包括FC-SAN、IP-SAN和NAS系統(tǒng)，可以根據(jù)實際的運行系統(tǒng)需要進行存儲系統(tǒng)的動態(tài)分配和動態(tài)的擴展。

2.服務(wù)器硬件采用廉價的高性能PC服務(wù)器，服務(wù)器系統(tǒng)通過區(qū)域網(wǎng)絡(luò)與存儲系統(tǒng)構(gòu)建硬件的基礎(chǔ)平臺，并通過VMware EXS系統(tǒng)構(gòu)建基礎(chǔ)設(shè)施云平臺。

3.建立統(tǒng)一的Oracle數(shù)據(jù)庫和目錄服務(wù)系統(tǒng)，為上層的應(yīng)用系統(tǒng)提供統(tǒng)一的數(shù)據(jù)支撐系統(tǒng)。

4.采用Linux和Unix操作系統(tǒng)部署基礎(chǔ)服務(wù)器系統(tǒng)，并根據(jù)應(yīng)用系統(tǒng)的需要，部署各種中間件，如Jboss、Tomcat、WebLogic以及Apache等。

5.通過負載均衡設(shè)備構(gòu)建負載均衡集群，以實現(xiàn)冗余的高性能基礎(chǔ)平臺，為上層的應(yīng)用系統(tǒng)的訪問集群提供基礎(chǔ)硬件的支持。

6.通過Rocks Cluster構(gòu)建高性能計算管理系統(tǒng)，以實現(xiàn)高性能計算系統(tǒng)的服務(wù)。

部署軟件系統(tǒng)

有了基礎(chǔ)平臺之后，就可以進行軟件系統(tǒng)的部署。軟件系統(tǒng)需要遵循一定的規(guī)范，才可以實現(xiàn)教育云上的服務(wù)系統(tǒng)，即定制教育云軟件系統(tǒng)標(biāo)準(zhǔn)是保證軟件系統(tǒng)可以在教育云上運行的關(guān)鍵。根據(jù)教育云的平臺特點和需求，其必須遵循的標(biāo)準(zhǔn)為：1.數(shù)據(jù)庫的定義必須遵循標(biāo)準(zhǔn)化、認證和授權(quán)方式必須遵循開放的標(biāo)準(zhǔn)；2.系統(tǒng)的部署需具有可伸縮性，可以實現(xiàn)集群方式的部署和運行，并且可以進行動態(tài)的擴展；3.應(yīng)用系統(tǒng)必須支持虛擬化的創(chuàng)建應(yīng)用實例副本的功能。

系統(tǒng)以統(tǒng)一門戶系統(tǒng)為系統(tǒng)訪問框架，所有的子系統(tǒng)均通過門戶系統(tǒng)進行集成，用戶的訪問也將通過門戶系統(tǒng)統(tǒng)一認證統(tǒng)一登錄，從而獲得各子系統(tǒng)的使用權(quán)限。各子系統(tǒng)根據(jù)其訪問量的性能需求，選擇一定數(shù)量的虛擬機進行部署，并構(gòu)建成為負載均衡集群系統(tǒng)，統(tǒng)一提供服務(wù)。

以在線資源庫系統(tǒng)為例，其部署架構(gòu)如圖3所示。

系統(tǒng)部署在多個虛擬機之上，多個虛擬機跨越多個物理服務(wù)器，可以保證系統(tǒng)的性能滿足訪問的需要，同時也保證系統(tǒng)的可用性，防止硬件的單點故障導(dǎo)致系統(tǒng)的服務(wù)失效。系統(tǒng)可以靈活地進行部署節(jié)點，使其具備可以動態(tài)地擴展和收縮的特點，以滿足不同時期的不同性能需要。各個應(yīng)用系統(tǒng)節(jié)點通過統(tǒng)一的存儲系統(tǒng)實現(xiàn)統(tǒng)一的數(shù)據(jù)存儲，確保數(shù)據(jù)的一致性。

通過統(tǒng)一認證和統(tǒng)一授權(quán)，將系統(tǒng)授權(quán)給需要的對象使用，使用者只需向管理員申請，即可以通過統(tǒng)一認證賬號獲得在線資源庫的服務(wù)，從而訪問和共享公共資源和私有資源。系統(tǒng)可以根據(jù)需要通過應(yīng)用系統(tǒng)虛擬化實例的創(chuàng)建，構(gòu)建私有的在線資源庫以供特定的部門或者組織使用，并且部門或者組織可以單獨管理本部門的資源，使其完全等同于一個獨立的在線資源庫系統(tǒng)，使用單位只需對本單位的資源進行管理和使用，其后端的管理由教育云統(tǒng)一負責(zé)。

與此相仿，其他系統(tǒng)有著共同的部署方式，即系統(tǒng)通過集群方式的部署，并且系統(tǒng)本身可以通過創(chuàng)建虛擬化實例的方式來實現(xiàn)特定群體或者單位的專用系統(tǒng)的創(chuàng)建，從而滿足各部門乃至各學(xué)校的需要。例如在線考試系統(tǒng)，可以根據(jù)使用單位的申請為其建立臨時或者永久性的考試系統(tǒng)實例，從而為需要實現(xiàn)在線考試的單位提供相應(yīng)的服務(wù)。

通過以上的部署方法，課程在線系統(tǒng)、學(xué)習(xí)平臺、在線聯(lián)系與考試系統(tǒng)以及BBS等，均通過相同的模式來實現(xiàn)其在教育云的部署和服務(wù)。對于高性能計算系統(tǒng)，每個高性能計算軟件同樣可以看成是一個獨立的系統(tǒng)而被部署在特定的集群上，即科學(xué)計算集群平臺上的部署，以相同的方式對外提供云計算的服務(wù)。

上傳和充實資源

有了以上的應(yīng)用系統(tǒng)的部署，就可以不斷地上傳和充實教育資源到相應(yīng)的應(yīng)用系統(tǒng)上，以提供相應(yīng)教育服務(wù)。

4 隱私和數(shù)據(jù)保護問題。系統(tǒng)的高度集中將導(dǎo)致用戶數(shù)據(jù)的高度集中管理，而各個使用單位和部門的數(shù)據(jù)的隱身和數(shù)據(jù)保護問題將提出較大的挑戰(zhàn)，特別是部分科研相關(guān)的數(shù)據(jù)等，由于保密等原因不允許其部署在云平臺上。

建議：通過采用技術(shù)加密等手段和規(guī)范管理來實現(xiàn)對數(shù)據(jù)的隱私的保護，甚至管理員也需要通過嚴(yán)格的手續(xù)才能獲得數(shù)據(jù)的信息等。

5 性能問題?？赡艹霈F(xiàn)的大規(guī)模并發(fā)訪問對系統(tǒng)的性能提出一定的挑戰(zhàn)性，例如教育信息化系統(tǒng)主要為學(xué)校服務(wù)，而學(xué)校的教學(xué)等安排有著共同的時效性，故系統(tǒng)的容易產(chǎn)生井噴式的大規(guī)模訪問。

建議：通過擴大硬件投入，系統(tǒng)優(yōu)化以及錯峰運行的方式來避免井噴式的訪問。

建立基礎(chǔ)設(shè)施云平臺，部署軟件系統(tǒng)，上傳和充實資源

搭建教育云基礎(chǔ)平臺，開發(fā)滿足教育云服務(wù)的應(yīng)用系統(tǒng)，將教育資源部署和充實到服務(wù)系統(tǒng)上，從而打造美麗的教育云。

目前各學(xué)校乃至教育管理單位，都獨立而零散地部署了教育信息服務(wù)系統(tǒng)，這些系統(tǒng)包括：1.精品課程系統(tǒng)；2.在線課程系統(tǒng)，多見于網(wǎng)絡(luò)學(xué)院；3.學(xué)習(xí)平臺，例如用開源的Sakai或者商業(yè)化定制的學(xué)習(xí)系統(tǒng)；4.網(wǎng)絡(luò)資源系統(tǒng)，例如網(wǎng)絡(luò)硬盤和網(wǎng)絡(luò)資源庫；5.BBS、Blog以及Groups等交流系統(tǒng)；6.在線練習(xí)與考試系統(tǒng)；7.高性能計算系統(tǒng)等等。而這些系統(tǒng)都存在共性，即共同為教學(xué)與學(xué)習(xí)需求服務(wù)，其服務(wù)模式與服務(wù)內(nèi)容相似。然而各自建立的系統(tǒng)存在著重復(fù)建設(shè)，系統(tǒng)資源浪費，管理困難，資源共享性弱，服務(wù)的對象狹窄，缺乏伸縮性、擴展性以及互動互通性等缺點。通過技術(shù)手段，將這些系統(tǒng)統(tǒng)一部署、統(tǒng)一管理和統(tǒng)一提供服務(wù)，無疑是解決以上缺點的好方法。教育云在這個背景下應(yīng)運而生。通過部署教育云，將各子系統(tǒng)乃至各小型私有云構(gòu)建成專有的教育云，廣泛提供服務(wù)給本校、本校各單位、各所具有相似需求的學(xué)校乃至全社會，從而提高應(yīng)用系統(tǒng)的利用率、共享性和易管理性。

圖1 教育云系統(tǒng)架構(gòu)

（作者單位為華南理工大學(xué)信息網(wǎng)絡(luò)工程研究中心）

教育云的問題和建議

在應(yīng)用教育云的過程中可能面臨的問題和解決辦法如下：

1 用戶管理和用戶認證的問題。比如跨校甚至是面向社會大眾的系統(tǒng)如何實現(xiàn)用戶的管理和認證，特別是跨學(xué)校的共享系統(tǒng)的認證如何實現(xiàn)。建議：對于跨區(qū)的認證問題，通過聯(lián)邦認證的方式來解決認證的問題，例如目前由北京大學(xué)牽頭研究的聯(lián)邦認證，已經(jīng)在各所參與的高校實現(xiàn)跨校區(qū)的聯(lián)邦認證，用戶可以用本校的賬號來認證使用其他學(xué)校的應(yīng)用系統(tǒng)。

2 應(yīng)用系統(tǒng)的部署和遷移問題。并非所有的應(yīng)用系統(tǒng)都能部署在教育云上以及融合到平臺中來，包括軟件本身的技術(shù)路線和服務(wù)模式等。

建議：通過指定更加規(guī)范化的標(biāo)準(zhǔn)來對系統(tǒng)提出設(shè)計的需求，使應(yīng)用系統(tǒng)的開發(fā)能滿足部署的要求。

3 知識產(chǎn)權(quán)的保護問題。教育云平臺上的資源將是以開放、共享的形式出現(xiàn)，例如精品課程、開放性課程資源等，保護其不用于其他商業(yè)目的是保護知識產(chǎn)權(quán)的關(guān)鍵。

建議：對可能存在的敏感資源，采用有效的訪問控制方式、甚至是收費等方式來實現(xiàn)知識產(chǎn)權(quán)的保護，同時向使用單位加大“自律”的宣傳力度等方式，來降低侵犯知識產(chǎn)權(quán)的行為。