鐘達彬，李剛，譚健雄

摘要：近年來，云計算的廣泛應用為高校信息化建設提供了新的發(fā)展方向。通過對混合云平臺建設所面臨的挑戰(zhàn)進行分析，結(jié)合學校的實際情況，以佛山職業(yè)技術(shù)學院混合云平臺建設為例，對教育混合云平臺的建設進行了探討。

關(guān)鍵詞：云計算 混合云平臺 教育云平臺

近年來國內(nèi)云計算產(chǎn)業(yè)已初具規(guī)模，用戶對云計算的了解和認可程度不斷提高，隨著高校信息化、數(shù)字化建設的全面推進，“產(chǎn)、學、研”各界對云計算由觀望轉(zhuǎn)為迎勢而上。對于教育混合云平臺的建設業(yè)界并沒有形成統(tǒng)一的標準，如何通過改變傳統(tǒng)校園網(wǎng)數(shù)據(jù)中心的建設模式，在滿足學校信息化服務需求的同時，為周邊高新園區(qū)企業(yè)提供信息化服務，真正體現(xiàn)高校信息化建設的價值，正是佛山職業(yè)技術(shù)學院混合云平臺建設的探索方向。

1 混合云平臺建設面對的挑戰(zhàn)

①網(wǎng)絡環(huán)境?；旌显破脚_面向的用戶主要包括學校領(lǐng)導、教師、學生和周邊企業(yè)。針對不同的用戶，云平臺的接入環(huán)境和訪問需求存在差異。對于校內(nèi)用戶，主要是通過校園網(wǎng)環(huán)境來訪問各業(yè)務系統(tǒng)，而對于周邊企業(yè)以及移動辦公，則將通過互聯(lián)網(wǎng)方式訪問各種云服務資源。這對網(wǎng)絡出口帶寬、網(wǎng)絡安全以及網(wǎng)絡設備的穩(wěn)定性有較高的要求。②數(shù)據(jù)安全。面對如此開放的網(wǎng)絡環(huán)境，目前我們已經(jīng)很難保證數(shù)據(jù)的絕對安全。云平臺對數(shù)據(jù)采取集中存儲的方式，這對數(shù)據(jù)的安全性給予了一定的保障。但是人們的傳統(tǒng)觀念上，對于數(shù)據(jù)存儲在未知的物理設備仍有顧慮，一旦出現(xiàn)數(shù)據(jù)竊取、丟失或者損壞，對學?；蛘咂髽I(yè)來說都是毀滅性的。所以，如何根據(jù)用戶數(shù)據(jù)的敏感性與重要級別制定一個有效機制來應對云平臺的數(shù)據(jù)安全問題顯得至關(guān)重要。③業(yè)務遷移。隨著學校信息化建設的推進，學校內(nèi)部運行著各種各樣的業(yè)務系統(tǒng)，例如學校WEB服務、網(wǎng)絡教學平臺、教務管理系統(tǒng)、人事管理系統(tǒng)、數(shù)據(jù)平臺等。面對校內(nèi)業(yè)務系統(tǒng)的遷移，我們可以將這些業(yè)務分為兩類，一類是虛擬服務器遷移，另一類是物理服務器遷移。由于云計算目前還沒有一個開放的公共標準，在虛擬服務器遷移時必須考慮在不同云計算標準環(huán)境之間如何實現(xiàn)虛擬服務器的平穩(wěn)遷移，而在物理服務器虛擬化遷移中，如何保證整個業(yè)務遷移過程所有的應用程序不發(fā)生數(shù)據(jù)丟失或服務中斷，這對平臺的服務可用性與可擴展性提出了較高的要求。

2 混合云平臺建設的思路

縱觀國內(nèi)外，云計算技術(shù)發(fā)展和應用已經(jīng)歷經(jīng)數(shù)年，云平臺建設的核心價值在于充分發(fā)揮其建設目的和作用[1]。在整個佛職混合云平臺建設過程中，結(jié)合我校資源配備的實際情況，對混合云平臺建設的思路進行了以下幾方面的歸納：①整合校內(nèi)資源。根據(jù)學校現(xiàn)有資源，以學校統(tǒng)一投資建設的平臺作為中心平臺，逐步整合各系部、各部門的計算資源。使資源由分散單一化模式向復合集約化模式轉(zhuǎn)變，從真正意義上實現(xiàn)資源共享。②建設全方位的開放性平臺。依托高效、穩(wěn)定的校園網(wǎng)絡，充分發(fā)揮平臺資源共享特性，為學校搭建一個可以提供多方面服務的公共資源平臺。如：計算資源、存儲資源、信息資源、數(shù)據(jù)資源等。③業(yè)務應用驅(qū)動建設。打破傳統(tǒng)校園私有云建設，把校園資源平臺共享給周邊高新區(qū)企業(yè)，深化校企合作。服務內(nèi)容包括：云存儲、云桌面、制造業(yè)軟件應用云平臺、自助建站平臺、人才服務平臺等。④集中運維管理。作為學校公共資源服務平臺，學校信息中心對整個平臺進行統(tǒng)一規(guī)劃管理，并為用戶提供應用程序并行化與業(yè)務遷移等技術(shù)服務與培訓。

3 混合云平臺的架構(gòu)設計

佛職混合云的架構(gòu)規(guī)劃和設計遵從云計算的標準設計模式，平臺架構(gòu)包括了五個組成部分：基礎架構(gòu)、支撐平臺、業(yè)務服務與訪問、運維管理和安全管理[2]。如圖1所示。

圖1 佛職混合云平臺架構(gòu)

①基礎架構(gòu)（IaaS）。基礎架構(gòu)層以虛擬化技術(shù)為基礎，在服務器、存儲、網(wǎng)絡等硬件層之上形成計算資源池、存儲資源池和網(wǎng)絡資源池。在服務器虛擬化的支撐下，應用系統(tǒng)可以實現(xiàn)系統(tǒng)級高可用、應用級高可用、容錯、系統(tǒng)在線遷移、存儲在線遷移、資源動態(tài)負載均衡、虛擬機自動備份等功能，同時借助云資源管理服務，實現(xiàn)多用戶的訪問、資源池在不同組織間的動態(tài)調(diào)配等能力?；A架構(gòu)平臺為上層的應用支撐平臺和業(yè)務服務平臺的資源彈性和調(diào)配能力提供有效的保障，是整個混合云平臺高效、穩(wěn)定運行的關(guān)鍵。②支撐平臺（PaaS）。整個混合云平臺的支撐通過數(shù)據(jù)管理平臺和應用支撐平臺兩個方面來實現(xiàn)。在數(shù)據(jù)管理平臺方面，要充分考慮到現(xiàn)有學校已使用的數(shù)據(jù)庫技術(shù)，以及未來云計算數(shù)據(jù)管理技術(shù)的發(fā)展方向，如快數(shù)據(jù)、大數(shù)據(jù)等。因此對于傳統(tǒng)關(guān)系型數(shù)據(jù)庫、云計算的非結(jié)構(gòu)化數(shù)據(jù)庫、分布式內(nèi)存數(shù)據(jù)庫等要建立一個統(tǒng)一管理和支持的平臺。在應用支撐平臺方面，為學校科研規(guī)劃及企業(yè)應用提供基于云計算標準和技術(shù)的開發(fā)框架、應用支撐中間件、消息引擎、應用監(jiān)控、接口擴展及自動化部署管理等服務。數(shù)據(jù)管理平臺和應用支撐平臺都要充分利用基礎架構(gòu)層的彈性資源優(yōu)勢，為應用運行和數(shù)據(jù)分析提供可靠的、彈性的、動態(tài)的資源訪問。③業(yè)務服務與訪問（SaaS）。業(yè)務服務層是通過下層應用支撐平臺，以統(tǒng)一門戶訪問的方式為數(shù)字化校園及企業(yè)行業(yè)提供各種應用服務。如：云存儲、應用服務器（大型工業(yè)軟件）下載、企業(yè)云桌面、OA云辦公、電子郵件云平臺等。用戶可以通過多種終端設備訪問和使用，例如PC、手機、iPad等智能移動設備。[3]④運維管理。運維管理平臺涵蓋了云平臺資源運維管理、統(tǒng)一監(jiān)控和用戶自動化交付。云平臺的運維管理與傳統(tǒng)的豎井式管理模式有著本質(zhì)的不同，在資源層面不再是每個應用或系統(tǒng)獨占硬件資源，而是共享一個資源池，用戶可以按照各種應用的實際情況合理分配與回收資源，這就使得資源使用和管理更加靈活。云平臺的監(jiān)控提供了跨越多個層次的監(jiān)控能力和內(nèi)容，從硬件的服務器、存儲和網(wǎng)絡向上延伸到虛擬化層，再操作系統(tǒng)、中間件及數(shù)據(jù)庫，往上最終覆蓋到業(yè)務應用。在自動化交付方面，用戶可以通過云資源管理服務門戶，個性化定制所需的各種資源，包括了系統(tǒng)資源、應用資源和數(shù)據(jù)資源等，一旦申請在內(nèi)部流程中得到審批，后臺會自動實現(xiàn)資源交付、應用交付和數(shù)據(jù)交付的功能。⑤安全管理。在云計算的模式下，數(shù)據(jù)采用集中存儲，面對完全開放的網(wǎng)絡環(huán)境，必須建立一套完整的云平臺安全管理機制，保障云平臺的安全運行。在完成云平臺的基礎架構(gòu)后，原來的物理數(shù)據(jù)中心變成了虛擬數(shù)據(jù)中心，其網(wǎng)絡和安全邊界發(fā)生了變化，但依舊會符合現(xiàn)有的安全等級保護要求。虛擬數(shù)據(jù)中心的外部繼續(xù)采用傳統(tǒng)物理安全防護模式，但內(nèi)部軟件定義數(shù)據(jù)中心需要從物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全五個層次進行設計，去支撐基礎架構(gòu)平臺、應用平臺、業(yè)務平臺。針對于不同的服務方式、不同的應用系統(tǒng)、不同的安全級別、不同的用戶主體，可將后臺統(tǒng)一的資源池劃分成若干個小的資源池，在跨池的邊界上采取必要的安全防護措施，從而降低安全風險。

4 小結(jié)

佛山職業(yè)技術(shù)學院教育混合云平臺的建設打破了傳統(tǒng)校園網(wǎng)數(shù)據(jù)中心的建設模式，全面整合學院的信息化硬件資源，通過對底層服務器硬件及存儲資源實現(xiàn)虛擬化部署，配合云計算管理平臺，實現(xiàn)各種云計算服務功能。[4]平臺的建設在滿足全校信息化服務需求的同時，為周邊高新園區(qū)企業(yè)提供各種各樣的云資源服務，使得“產(chǎn)、學、研”真正融合在一起，帶動周邊企業(yè)的轉(zhuǎn)型發(fā)展，并為學院師生和企業(yè)之間提供一個良好的互動平臺，推進教學的改革與創(chuàng)新，提高人才培養(yǎng)的質(zhì)量。

參考文獻：

[1]趙明明，林衛(wèi)峰，張宏都.高校云計算平臺建設的發(fā)展趨勢[J].實驗技術(shù)與管理，2011.7.

[2]余科軍.高校云計算體系結(jié)構(gòu)的探討[J].軟件導刊，2012.10.

[3]孫栢祥.云計算——高校教育信息化建設和發(fā)展的新模式[J].中國電化教育，2010.5.

[4]黃建波.云計算在高校的發(fā)展與建設[J].中國教育網(wǎng)絡，2012.2.

作者簡介：鐘達彬（1984-），男，廣東佛山人，佛山職業(yè)技術(shù)學院助理實驗師、碩士，研究方向：網(wǎng)絡技術(shù)、網(wǎng)絡安全。