袁 濤

（濰坊職業(yè)學(xué)院，山東 濰坊 261031）

數(shù)字化校園建設(shè)現(xiàn)在是每個(gè)高校重點(diǎn)開展的工作，教育部發(fā)布的《教育信息化十年發(fā)展規(guī)劃（2011—2020年）》中提出以教育信息化帶動(dòng)教育現(xiàn)代化，是我國(guó)教育事業(yè)發(fā)展的戰(zhàn)略選擇，規(guī)劃為高校下一步發(fā)展指明了方向，引導(dǎo)高校進(jìn)行信息化建設(shè)。

1 高校數(shù)字化建設(shè)現(xiàn)狀

我國(guó)高校的數(shù)字化化建設(shè)大多始于1990年代，先后經(jīng)歷過校園網(wǎng)建設(shè)、各種應(yīng)用管理信息系統(tǒng)建設(shè)、數(shù)字化校園建設(shè)等三個(gè)階段。在高校數(shù)字化建設(shè)逐步深化的大背景下，學(xué)校各種IT 應(yīng)用系統(tǒng)不斷的加入到信息化建設(shè)中來，但同時(shí)依然面臨很多問題。

1.1 服務(wù)器、應(yīng)用系統(tǒng)眾多，但利用率和效率較低

每個(gè)學(xué)校都擁有大量的各種各樣的服務(wù)器，運(yùn)行著眾多的核心業(yè)務(wù)系統(tǒng)，但是絕大部分服務(wù)器在絕大部分工作時(shí)間里，其系統(tǒng)資源利用率都在10%以下，而各種業(yè)務(wù)系統(tǒng)之間的工作繁忙時(shí)間也不是同時(shí)并發(fā)，而所有的業(yè)務(wù)系統(tǒng)在建立之初就要按照峰值采購(gòu)，利用率和效率都很低。

1.2 服務(wù)器系統(tǒng)單機(jī)運(yùn)行、安全性較低，數(shù)據(jù)中心運(yùn)維成本高

隨著未來應(yīng)用系統(tǒng)數(shù)量的不斷增加，服務(wù)器的數(shù)量也在不斷增加，為了保證應(yīng)用系統(tǒng)的高可用性，絕大部分用戶都是購(gòu)買冗余的服務(wù)器系統(tǒng)，其中有一半的資源都是浪費(fèi)的，不僅增加了系統(tǒng)管理員的工作量，同時(shí)能耗問題、冷卻費(fèi)用、機(jī)房面積等也會(huì)成倍增加。

1.3 擴(kuò)展性和業(yè)務(wù)靈活性差、新業(yè)務(wù)上線周期長(zhǎng)

各個(gè)業(yè)務(wù)系統(tǒng)都形成了獨(dú)自的孤島，不能靈活的相互調(diào)整資源、以及靈活的相互切換；并且，在新業(yè)務(wù)系統(tǒng)上線時(shí)，需要做大量重復(fù)的工作，周期長(zhǎng)，運(yùn)維人員壓力大，費(fèi)用高。

1.4 系統(tǒng)分散，安全機(jī)制難以完善

由于系統(tǒng)之間的相互獨(dú)立，無法實(shí)現(xiàn)統(tǒng)一的管控和維護(hù)，大量先進(jìn)的安全解決方案都無法安裝配置，無法確保應(yīng)用系統(tǒng)的病毒防護(hù)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等等。

2 教育云對(duì)數(shù)字化校園建設(shè)產(chǎn)生的影響

近年來隨著云計(jì)算的興起和發(fā)展，使其已經(jīng)成為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的最重要的一種信息技術(shù)。云計(jì)算技術(shù)與各個(gè)領(lǐng)域相結(jié)合便產(chǎn)生了政務(wù)云、衛(wèi)生云、警務(wù)云、教育云等，對(duì)社會(huì)各個(gè)領(lǐng)域的發(fā)展產(chǎn)生了重大的影響。教育云是未來教育信息化建設(shè)的基礎(chǔ)，包括了教育信息化所必須的一切硬件資源，這些資源經(jīng)虛擬化之后，向?qū)W校、教師、學(xué)生提供一個(gè)良好的平臺(tái)，該平臺(tái)的作用就是為教育領(lǐng)域提供云服務(wù)。在教育云的基礎(chǔ)上進(jìn)行數(shù)字化校園建設(shè)能夠有效解決當(dāng)前各高校信息化建設(shè)時(shí)遇到的一些主要問題。

（1）能夠更好的規(guī)劃、設(shè)計(jì)學(xué)校的信息化建設(shè)。

（2）能夠有效的降低能耗、節(jié)約建設(shè)空間，降低IT 運(yùn)維成本，減輕IT 工作人員的壓力。

（3）能夠有效提高各種設(shè)備的利用率，能夠高效快速的部署各種設(shè)備。

（4）能夠有效提高設(shè)備、數(shù)據(jù)的安全性。

3 基于教育云的數(shù)字化校園建設(shè)

3.1 建設(shè)目標(biāo)

（1）實(shí)現(xiàn)軟件系統(tǒng)與硬件系統(tǒng)的統(tǒng)一融合，用戶能夠通過一個(gè)統(tǒng)一門戶來使用相關(guān)軟件系統(tǒng)和硬件系統(tǒng)提供的服務(wù)。其中軟件系統(tǒng)是指各種應(yīng)用管理信息系統(tǒng)、各種教學(xué)數(shù)據(jù)資源等，硬件系統(tǒng)是指計(jì)算機(jī)、網(wǎng)絡(luò)、一卡通、安防監(jiān)控等系統(tǒng)的硬件設(shè)備。

（2）實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一共享。這里的數(shù)據(jù)是指各種信息管理系統(tǒng)中的數(shù)據(jù)、各種資源數(shù)據(jù)、統(tǒng)一身份認(rèn)證數(shù)據(jù)等與學(xué)校有關(guān)的大數(shù)據(jù)。

（3）實(shí)現(xiàn)硬件資源的統(tǒng)一管理。這里的硬件資源是指服務(wù)器、存儲(chǔ)、交換機(jī)、路由器等硬件資源。統(tǒng)一管理是指使用虛擬化技術(shù)將這些硬件資源進(jìn)行整合、分配，從而滿足各種服務(wù)的需要，節(jié)約能耗，降低整體IT 投入。

3.2 建設(shè)模型

基于教育云的數(shù)字化校園建設(shè)模型是在云計(jì)算基礎(chǔ)建立起來的，模型分為IaaES、PaaES、SaaES三個(gè)層面。IaaES是指基礎(chǔ)設(shè)施即教育服務(wù)，該層主要將服務(wù)器、存儲(chǔ)、交換機(jī)等硬件設(shè)備通過虛擬化技術(shù)進(jìn)行整合再分配，為數(shù)字化校園建設(shè)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)基礎(chǔ)服務(wù)；PaaES是指平臺(tái)即教育服務(wù)，該層主要進(jìn)行統(tǒng)一數(shù)據(jù)、統(tǒng)一平臺(tái)、各種數(shù)據(jù)接口建設(shè)，為數(shù)字化校園建設(shè)提供基礎(chǔ)的軟件系統(tǒng)平臺(tái)；SaaES是指軟件即教育服務(wù)，該層主要是在IaaES和PaaES基礎(chǔ)上為數(shù)字化校園提供各種具體應(yīng)用服務(wù)。（見圖1）

圖1 基于教育云的數(shù)字化校園建設(shè)模型

3.3 IaaES層的建設(shè)

IaaES層的建設(shè)主要包括計(jì)算服務(wù)、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)、資源優(yōu)化服務(wù)、安全服務(wù)的建設(shè)。

3.3.1 計(jì)算服務(wù)

計(jì)算服務(wù)的建設(shè)主要是使用虛擬化技術(shù)對(duì)多臺(tái)高性能服務(wù)器進(jìn)行整合，以此來為整個(gè)數(shù)字化校園提供充足的計(jì)算服務(wù)。這些高性能服務(wù)器應(yīng)該具有多顆處理器、多組內(nèi)存提供超強(qiáng)的計(jì)算能力，單點(diǎn)故障時(shí)可以故障隔離，系統(tǒng)繼續(xù)提供服務(wù)；使用基于校驗(yàn)技術(shù)的磁盤冗余功能的RAID 技術(shù)，多網(wǎng)絡(luò)接口，提供網(wǎng)絡(luò)負(fù)載均衡和冗余功能；電源冗余技術(shù)正常工作負(fù)載分擔(dān)，單個(gè)電源或電路故障時(shí)可保障系統(tǒng)正常運(yùn)行。

3.3.2 存儲(chǔ)服務(wù)

存儲(chǔ)服務(wù)的建設(shè)通過搭建存儲(chǔ)虛擬化平臺(tái)，滿足整個(gè)數(shù)字化校園的大容量、高速讀寫、高可用性存儲(chǔ)的需要。為了滿足這些需要所選用的存儲(chǔ)設(shè)備應(yīng)具有分層存儲(chǔ)、數(shù)據(jù)去重、快照鏡像等功能。

3.3.3 網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)的建設(shè)是利用虛擬化技術(shù)對(duì)核心交換機(jī)、出口路由器等網(wǎng)絡(luò)關(guān)鍵部位設(shè)備進(jìn)行虛擬化，從而滿足數(shù)字化校園對(duì)高處理能力、高可用性網(wǎng)絡(luò)的需要。

3.3.4 資源優(yōu)化服務(wù)

資源優(yōu)化服務(wù)的建設(shè)主要是當(dāng)部分應(yīng)用系統(tǒng)壓力變大，可通過增加虛擬應(yīng)用服務(wù)器，使用應(yīng)用負(fù)載均衡來分?jǐn)倯?yīng)用系統(tǒng)壓力。采用虛擬化架構(gòu)，通過將負(fù)載均衡軟件和系統(tǒng)遷移到虛擬化架構(gòu)下，作為一個(gè)虛擬機(jī)運(yùn)行在虛擬化平臺(tái)，可以實(shí)現(xiàn)應(yīng)用負(fù)載均衡機(jī)制靈活部署，可以利用虛擬化平臺(tái)的HA 功能提高負(fù)載均衡虛擬機(jī)的高可用性。

資源優(yōu)化服務(wù)靈活的實(shí)現(xiàn)了應(yīng)用服務(wù)器的負(fù)載均衡，提高了應(yīng)用程序的響應(yīng)速度和高可用性。以最少的投資，獲取最大的收益，一套負(fù)載均衡系統(tǒng)，解決了整個(gè)應(yīng)用系統(tǒng)的應(yīng)用負(fù)載均衡，能夠?qū)崿F(xiàn)高可用。

3.3.5 安全服務(wù)

在數(shù)據(jù)安全方面，傳統(tǒng)方案采用備份軟件的方式已經(jīng)不再適合當(dāng)前的教育云環(huán)境了，數(shù)據(jù)保護(hù)和應(yīng)用程序無關(guān)，即備份整個(gè)虛擬服務(wù)器，恢復(fù)時(shí)也恢復(fù)整個(gè)虛擬服務(wù)器，從而大大降低了應(yīng)用系統(tǒng)災(zāi)難恢復(fù)時(shí)間；同時(shí)，另外一個(gè)最大的特點(diǎn)就是重復(fù)數(shù)據(jù)很多，一臺(tái)虛擬化服務(wù)器上可能運(yùn)行著超過十臺(tái)相同操作系統(tǒng)的虛擬服務(wù)器，而這些操作系統(tǒng)的數(shù)據(jù)重復(fù)率超過90%，絕大部分情況下，針對(duì)幾臺(tái)虛擬服務(wù)器做備份，第一臺(tái)備份數(shù)據(jù)量可能有10GB，而第二臺(tái)可能只有100MB。

因此在數(shù)據(jù)保護(hù)方面可以采用虛擬化平臺(tái)的重復(fù)數(shù)據(jù)刪除備份軟件＋磁盤介質(zhì)進(jìn)行數(shù)據(jù)保護(hù)。同時(shí)該備份軟件不僅能夠針對(duì)虛擬機(jī)做備份，也可以針對(duì)物理服務(wù)器的應(yīng)用程序做備份，因此核心數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)也可以通過重復(fù)數(shù)據(jù)刪除的方式備份到備份存儲(chǔ)中，從而實(shí)現(xiàn)整個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)安全。

在信息安全方面，如果仍然采用傳統(tǒng)方式進(jìn)行病毒防護(hù)，則會(huì)大大影響到虛擬服務(wù)器的運(yùn)行效率，如果一臺(tái)虛擬化服務(wù)器上所有虛擬服務(wù)器的防病毒軟件同時(shí)開始病毒掃描，那么這些虛擬服務(wù)器基本上就會(huì)癱瘓，所有的資源會(huì)被消耗殆盡，而虛擬化架構(gòu)的防病毒通過虛擬化軟件底層API接口針對(duì)這臺(tái)虛擬服務(wù)器上的所有虛擬機(jī)進(jìn)行殺毒、防毒，從而解決了虛擬服務(wù)器上的殺毒風(fēng)暴問題，實(shí)現(xiàn)了低影響的安全防護(hù)解決方案。從而減少了防病毒軟件許可的數(shù)量和資金投入，實(shí)現(xiàn)了數(shù)據(jù)安全和信息安全，并且最大限度的降低了安全策略對(duì)應(yīng)用系統(tǒng)性能的影響。

3.4 PaaES層的建設(shè)

PaaES層的建設(shè)主要是統(tǒng)一數(shù)據(jù)，建立統(tǒng)一平臺(tái)，提供各種APP數(shù)據(jù)接口，為高校搭建了統(tǒng)一的數(shù)據(jù)交換及共享數(shù)據(jù)管理平臺(tái)，實(shí)現(xiàn)系統(tǒng)之間的實(shí)時(shí)交互與共享。針對(duì)高校多樣化的數(shù)據(jù)集成源頭，高安全要求的同步過程，以及復(fù)雜多變的同步策略要求，應(yīng)能夠提供穩(wěn)定的異構(gòu)數(shù)據(jù)源支撐。APP 數(shù)據(jù)接口為高校異構(gòu)的系統(tǒng)提供不同類型的數(shù)據(jù)接口，包括各類主流、非主流的RDBMS、ODBC數(shù)據(jù)源，以及消息類型、XML文件數(shù)據(jù)集成、WebService接口和其他特殊類型數(shù)據(jù)接口。

3.5 SaaES層的建設(shè)

SaaES層的建設(shè)主要包括統(tǒng)一門戶、統(tǒng)一身份認(rèn)證系統(tǒng)的建設(shè)，以及各種具體的應(yīng)用系統(tǒng)和服務(wù)。其中統(tǒng)一門戶建設(shè)解決了高校在信息的統(tǒng)一提供、信息的統(tǒng)一展示、信息的統(tǒng)一聚合方面的問題，將校內(nèi)分散、異構(gòu)的應(yīng)用和信息資源進(jìn)行聚合，實(shí)現(xiàn)單點(diǎn)登錄，為最終用戶提供個(gè)性化、可定制的應(yīng)用環(huán)境，對(duì)于高校用戶提供了最大限度的服務(wù)。統(tǒng)一身份認(rèn)證系統(tǒng)的建設(shè)主要是完成高校在訪問控制、身份管理、統(tǒng)一授權(quán)、安全審計(jì)四個(gè)方面的工作。這里的身份認(rèn)證不僅是針對(duì)各種應(yīng)用系統(tǒng)軟件的，也是對(duì)網(wǎng)絡(luò)接入、一卡通等硬件設(shè)備提供服務(wù)的認(rèn)證，真正實(shí)現(xiàn)整個(gè)數(shù)字化校園的統(tǒng)一身份認(rèn)證。

在SaaES層中建設(shè)的各種具體的應(yīng)用系統(tǒng)主要包括教學(xué)資源類的，管理類應(yīng)用系統(tǒng)主要有OA、人事、教務(wù)、學(xué)工、資產(chǎn)、科研等；教學(xué)資源類的應(yīng)用系統(tǒng)主要有各種數(shù)字教學(xué)資源、仿真實(shí)驗(yàn)實(shí)訓(xùn)系統(tǒng)、遠(yuǎn)程學(xué)習(xí)系統(tǒng)等。

在SaaES層中建設(shè)的服務(wù)主要有網(wǎng)絡(luò)接入、一卡通、數(shù)字安防、數(shù)字廣播、IPTV 等。

4 結(jié)束語

基于教育云的數(shù)字化校園建設(shè)通過教育云提供高可用、高安全的基礎(chǔ)平臺(tái)，整合了各種軟硬件系統(tǒng)，實(shí)現(xiàn)了門戶、身份認(rèn)證、數(shù)據(jù)、管理的四個(gè)統(tǒng)一，能夠?yàn)閷W(xué)校的發(fā)展提供有力的保障。

［1］張進(jìn)寶，黃榮懷，張連剛.智慧教育云服務(wù)：教育信息化服務(wù)新模式［J］.開放教育研究，2012，18（3）：20－26.

［2］祝智庭，楊志和.云技術(shù)給中國(guó)教育信息化帶來的機(jī)遇與挑戰(zhàn)［J］.中國(guó)電化教育，2012，（10）：1－6.