徐澍 白連紅

摘要：云計(jì)算學(xué)習(xí)平臺(tái)可以幫助高校用戶構(gòu)建敏捷的下一代數(shù)據(jù)中心，具有操作簡(jiǎn)化，應(yīng)用響應(yīng)能力快速，兼容虛擬化和非虛擬化環(huán)境的特點(diǎn)，使高校用戶能夠更輕松而快速地部署應(yīng)用，從而專注于校園應(yīng)用的開(kāi)發(fā)和服務(wù)于教學(xué)、科研活動(dòng)的業(yè)務(wù)創(chuàng)新。云計(jì)算學(xué)習(xí)平臺(tái)由云基礎(chǔ)網(wǎng)絡(luò)、云計(jì)算資源、云服務(wù)、云管理平臺(tái)、云互聯(lián)、云生態(tài)系統(tǒng)和混合云軟件組成。

關(guān)鍵詞：云計(jì)算 云服務(wù) 云管理 云互聯(lián)

中圖分類號(hào)：P208 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）07-0165-02

Abstract：Cloud computation learning platform can help users of high school establish flexible next generation data center， with characteristics of simple operation， quick response capability and being compatible with virtual and non virtual environment， make them deploy application easily and quickly， thus making them more focus on campus application and service for teaching and scientific innovation. Cloud computation learning platform consists of basic network， cloud computation resource， cloud service， cloud management platform， cloud interconnection， cloud ecological system and mixed cloud software.

Key Words：Cloud computation； Cloud service； Cloud management； Cloud interconnection

1 云計(jì)算的發(fā)展給高校帶來(lái)的挑戰(zhàn)

目前我國(guó)云計(jì)算教育應(yīng)用尚處于起步階段，眾多云服務(wù)理念的實(shí)現(xiàn)與發(fā)展受區(qū)域經(jīng)濟(jì)水平和教育程度的影響都還停留在探索階段，研究機(jī)構(gòu)主要以高校為主，研究?jī)?nèi)容主要集中在云計(jì)算技術(shù)的應(yīng)用開(kāi)發(fā)方面，云計(jì)算技術(shù)的教育應(yīng)用模式主要體現(xiàn)在高等教育和通用教育中[1]。隨著云計(jì)算時(shí)代的來(lái)臨，不斷涌現(xiàn)的各類新應(yīng)用，如分布式計(jì)算（如大數(shù)據(jù)和Hadoop）、虛擬化以及基于云的應(yīng)用，對(duì)高校傳統(tǒng)的數(shù)據(jù)中心建設(shè)與運(yùn)維方式提出了新的挑戰(zhàn)。高校用戶在建設(shè)虛擬化數(shù)據(jù)中心或者云計(jì)算的時(shí)候，常遇到以下問(wèn)題：

（1）現(xiàn)有的數(shù)據(jù)中心基礎(chǔ)設(shè)施運(yùn)行效率低、運(yùn)維復(fù)雜。

（2）云計(jì)算涉及技術(shù)復(fù)雜、組成部分繁多，不同廠商的產(chǎn)品實(shí)際能力差異較大，高校用戶自行組合和驗(yàn)證的難度大、代價(jià)高。

（3）現(xiàn)有的虛擬化數(shù)據(jù)中心/私有云解決方案多局限于虛擬化層面的管理，無(wú)法滿足虛擬化層和物理設(shè)備的統(tǒng)一管理。

（4）高校用戶更加關(guān)注應(yīng)用，而高校的系統(tǒng)多、應(yīng)用雜，需求多樣化，無(wú)統(tǒng)一標(biāo)準(zhǔn)，因此需要基礎(chǔ)架構(gòu)能與之相適應(yīng)，而現(xiàn)有數(shù)據(jù)中心的基礎(chǔ)架構(gòu)設(shè)計(jì)僵化，不能滿足應(yīng)用的快速部署和靈活調(diào)整。

2 云計(jì)算平臺(tái)設(shè)計(jì)構(gòu)成

云計(jì)算解決方案可以幫助高校用戶構(gòu)建下一代數(shù)據(jù)中心，其特點(diǎn)是以應(yīng)用為中心（ACI）和融合的基礎(chǔ)設(shè)施，為高校用戶提供端到端的虛擬化數(shù)據(jù)中心/私有云解決方案，涵蓋網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、虛擬化和自動(dòng)化管理等各個(gè)方面。云計(jì)算數(shù)據(jù)中心具有操作簡(jiǎn)化，應(yīng)用響應(yīng)能力快速，兼容虛擬化和非虛擬化環(huán)境的特點(diǎn)，使高校用戶能夠更輕松而快速地部署各類應(yīng)用，從而專注于校園應(yīng)用的開(kāi)發(fā)和服務(wù)于教學(xué)、科研活動(dòng)的業(yè)務(wù)創(chuàng)新。云計(jì)算學(xué)習(xí)平臺(tái)由以應(yīng)用為中心的云基礎(chǔ)網(wǎng)絡(luò)、云計(jì)算資源、云服務(wù)、云管理平臺(tái)、云互聯(lián)、云生態(tài)系統(tǒng)和混合云軟件組成。

2.1 云基礎(chǔ)網(wǎng)絡(luò)

通過(guò)對(duì)現(xiàn)有云計(jì)算系統(tǒng)基礎(chǔ)架構(gòu)以及相關(guān)文獻(xiàn)資料的分析研究，可以得出以下結(jié)論：云計(jì)算基礎(chǔ)架構(gòu)是指由硬件資源（PC服務(wù)器、磁盤(pán)陣列、路由器、交換機(jī)及相關(guān)配套設(shè)備）組成，通過(guò)虛擬化技術(shù)、分布式并行技術(shù)整合形成的用以直接對(duì)外提供存儲(chǔ)、計(jì)算服務(wù)或作為基礎(chǔ)設(shè)施為上層云計(jì)算應(yīng)用提供存儲(chǔ)、計(jì)算能力支撐的一種高效、可靠并且具有良好擴(kuò)展性的底層分布式系統(tǒng)[2]。ACI（以應(yīng)用為中心的基礎(chǔ)設(shè)施）采用創(chuàng)新的架構(gòu)，可以支持管理自動(dòng)化、可編程的策略和動(dòng)態(tài)的“工作負(fù)荷移動(dòng)”，從而簡(jiǎn)化、優(yōu)化并加快整個(gè)應(yīng)用部署的生命周期。以應(yīng)用為中心的ACI交換矩陣解決方案適用于任何規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)，高校用戶可以通過(guò)簡(jiǎn)便的手段清楚地了解和控制數(shù)據(jù)中心內(nèi)部端到端的應(yīng)用訪問(wèn)過(guò)程，實(shí)現(xiàn)面向應(yīng)用的全局視角的精細(xì)化地安全控制。應(yīng)用的部署和遷移過(guò)程快速和方便，東西向和南北向的流量處理不會(huì)出現(xiàn)瓶頸，提供交換矩陣內(nèi)部各應(yīng)用流傳輸?shù)男阅軆?yōu)化（丟包、延時(shí)、負(fù)載均衡）以及可視化監(jiān)控，矩陣內(nèi)支持主機(jī)在任意物理位置的部署和遷移（不局限于在VLAN內(nèi)部，而是在整個(gè)IP層面），可方便地支持多租戶網(wǎng)絡(luò)部署，支持虛擬機(jī)業(yè)務(wù)上線的自動(dòng)化網(wǎng)絡(luò)配置，集中化的圖形配置管理工具，提供與第三方云計(jì)算自動(dòng)化業(yè)務(wù)編排軟件工具的北向處理接口，提供交換矩陣內(nèi)各服務(wù)設(shè)備的南向處理接口。

2.2 計(jì)算資源

統(tǒng)一計(jì)算系統(tǒng)（UCS）將計(jì)算、網(wǎng)絡(luò)、管理、虛擬化和存儲(chǔ)訪問(wèn)統(tǒng)一到一個(gè)集成架構(gòu)中，可在裸金屬和虛擬化的環(huán)境中實(shí)現(xiàn)端到端的服務(wù)器可視性、統(tǒng)一管理和控制功能，是構(gòu)建面向云計(jì)算的虛擬化數(shù)據(jù)中心的主要組成部分UCS的優(yōu)勢(shì)包括：

統(tǒng)一計(jì)算：實(shí)現(xiàn)了硬件與虛擬化功能的整合UCS獨(dú)特的“無(wú)狀態(tài)計(jì)算”功能將服務(wù)器的標(biāo)識(shí)（Identlty）抽象化（Service Profile），服務(wù)器設(shè)置、策略等120多種服務(wù)器參數(shù)可在不同的服務(wù)器（包括刀片和機(jī)架式服務(wù)器）之間轉(zhuǎn)移，從而實(shí)現(xiàn)服務(wù)器的“硬件漂移”，便于計(jì)算資源的快速部署、故障替換、擴(kuò)容和冗余備份。

統(tǒng)一網(wǎng)絡(luò)：LAN、SAN和管理網(wǎng)絡(luò)統(tǒng)一，降低了系統(tǒng)的復(fù)雜性。一次布線（Wire once）即可完成系統(tǒng)連接，后期增加連接線纜的數(shù)量即可滿足帶寬增長(zhǎng)的需求，無(wú)需像傳統(tǒng)的刀片服務(wù)器系統(tǒng)那樣調(diào)整線纜布局（映射與分區(qū)）。

統(tǒng)一管理：UCSM（UCS管理器）可完成對(duì)服務(wù)器、LAN、SAN的集中管理；刀片和機(jī)架式服務(wù)器的統(tǒng)一管理；具備自發(fā)現(xiàn)、自集成和自動(dòng)化的特點(diǎn)。單一UCSM管理域可支持對(duì)多達(dá)160臺(tái)服務(wù)器的統(tǒng)一管理，并可通過(guò)UCSCentral實(shí)現(xiàn)對(duì)多個(gè)域的集中管理。

2.3 云服務(wù)（云安全）

云服務(wù)即互聯(lián)網(wǎng)服務(wù)，是用戶根據(jù)自身需求在互聯(lián)網(wǎng)上按需使用的存儲(chǔ)和讀取數(shù)據(jù)服務(wù)，這種服務(wù)全部通過(guò)互聯(lián)網(wǎng)即可獲得，因此具有價(jià)格低廉、上網(wǎng)即用、不必下載、不必安裝、功能豐富、操作方便的特點(diǎn)[3]。與傳統(tǒng)數(shù)據(jù)中心靜態(tài)的、手工部署的應(yīng)用環(huán)境不同，云數(shù)據(jù)中心的應(yīng)用環(huán)境是動(dòng)態(tài)部署的、可移動(dòng)的、多租戶的，并且可以自動(dòng)化擴(kuò)展的，這就要求網(wǎng)絡(luò)策略、特性、安全和管理也能保持一致，比如網(wǎng)絡(luò)策略能與虛擬機(jī)vMotion隨動(dòng)，虛機(jī)流量的可視性，網(wǎng)絡(luò)、安全策略可以施加到虛擬機(jī)層面等。

Nexus 1000V分布式虛擬交換機(jī)是思科虛擬化網(wǎng)絡(luò)及云網(wǎng)絡(luò)服務(wù)的基石，支持vsphere、Hyper一V、KVM等多Hypervlsor環(huán)境，提供基于策略的虛擬機(jī)連接，可以實(shí)時(shí)調(diào)整的網(wǎng)絡(luò)和安全服務(wù)配置，安全和網(wǎng)絡(luò)策略隨虛擬機(jī)遷移，確保網(wǎng)絡(luò)、安全合規(guī)的一致性。

基于Nexus 1000V的vPath架構(gòu)具有智能的流量控制和性能加速功能，可以為虛擬化數(shù)據(jù)中心/云計(jì)算中心提供虛擬化的網(wǎng)絡(luò)服務(wù)。vPath通過(guò)Nexus 1000V的VEM（虛擬以太網(wǎng)模塊）駐留在數(shù)據(jù)交換路徑上，截獲進(jìn)出虛擬機(jī)和虛擬機(jī)之間的流量，重定向到相應(yīng)的虛擬服務(wù)節(jié)點(diǎn)進(jìn)行處理。由于被重定向的報(bào)文是通過(guò)。overlay隧道方式實(shí)現(xiàn)的，因此服務(wù)節(jié)點(diǎn)的部署與拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)，可以與VEM采用L2或L3鄰接的方式部署。vPath還可以借助“服務(wù)鏈接”（Service Chaining）功能提供多種網(wǎng)絡(luò)服務(wù)的組合，并通過(guò)服務(wù)集群的方式實(shí)現(xiàn)規(guī)模的擴(kuò)展。

2.4 云管理

IaaS云管理平臺(tái)基于虛擬化技術(shù)構(gòu)建的資源池，是采用服務(wù)器集群技術(shù)構(gòu)建虛擬服務(wù)器集群，這些服務(wù)器具備獨(dú)立的服務(wù)器硬件資源和宿主操作系統(tǒng)，為用戶提供運(yùn)算能力、網(wǎng)絡(luò)能力、綜合數(shù)據(jù)存儲(chǔ)和信息服務(wù)能力等[4]。缺少自動(dòng)化管理和提供按需服務(wù)功能的數(shù)據(jù)中心只能算作虛擬化的數(shù)據(jù)中心，距離云計(jì)算數(shù)據(jù)中心尚有一步之遙。

可以對(duì)融合基礎(chǔ)設(shè)施進(jìn)行統(tǒng)一管理和提供自動(dòng)化服務(wù)的云計(jì)算管理軟件UCS Director，可對(duì)融合基礎(chǔ)設(shè)施進(jìn)行集中管理，包括虛擬化軟件、服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)系統(tǒng)（EMC、NetApp）等，并提供流程（workflow）自動(dòng)化和自服務(wù)門戶等云計(jì)算的重要功能，從而為高校用戶提供一個(gè)私有云的基礎(chǔ)管理平臺(tái)。

2.5 云互聯(lián)

隨著高校的擴(kuò)建、合并以及災(zāi)備中心建設(shè)的開(kāi)展，出現(xiàn)了多校區(qū)數(shù)據(jù)中心互聯(lián)的需求?；贠TV和LISP技術(shù)的雙活數(shù)據(jù)中心互聯(lián)方案可以幫助高校用戶實(shí)現(xiàn)不同數(shù)據(jù)中心之間資源的靈活調(diào)度和運(yùn)算負(fù)載的可移動(dòng)性，實(shí)現(xiàn)資源的充分利用，避免災(zāi)備中心資源的閑置浪費(fèi)，并能適應(yīng)突發(fā)運(yùn)算的需求（如開(kāi)學(xué)后學(xué)生集中使用選課系統(tǒng)）。

OTV是“MAC in IP”的技術(shù)，能夠?qū)崿F(xiàn)跨路由的二層域連接。借助于OTV，VLAN可以擴(kuò)展到不同的數(shù)據(jù)中心，從而實(shí)現(xiàn)應(yīng)用層的擴(kuò)展和動(dòng)態(tài)的工作負(fù)載調(diào)度，如跨數(shù)據(jù)中心的集群和VMotion。同時(shí)，OTV還具有不受承載網(wǎng)類型的限制，可以隔離生成樹(shù)域和故障域，限制廣播，出向流量路由優(yōu)化和支持多出口的優(yōu)點(diǎn)。

LISP（定位/ID標(biāo)識(shí)分離協(xié)議）將lP地址分成EID（終端一標(biāo)識(shí)符）和RLOC（路由定位符），EID用于標(biāo)志主機(jī)，不具備全局路由功能，RLOC用于全網(wǎng)路由。LISP可以實(shí)現(xiàn)虛擬機(jī)移動(dòng)（VMotion）到網(wǎng)絡(luò)不同位置的同時(shí)保持其IP地址不變，主機(jī)無(wú)需任何設(shè)置，而網(wǎng)絡(luò)訪問(wèn)不會(huì)中斷。LISP還可以優(yōu)化路由，為訪問(wèn)不同數(shù)據(jù)中心的用戶提供最優(yōu)的路徑，并保證進(jìn)出數(shù)據(jù)中心流量的對(duì)稱性，便于網(wǎng)絡(luò)安全服務(wù)的部署，如防火墻、IPS。

2.6 云生態(tài)系統(tǒng)

數(shù)字化學(xué)習(xí)生態(tài)系統(tǒng)是一種有公司參與并通過(guò)學(xué)習(xí)管理系統(tǒng)而聯(lián)系在一起的學(xué)習(xí)共同體[5]。構(gòu)建一個(gè)整合軟、硬件的基礎(chǔ)架構(gòu)，具備虛擬化、自動(dòng)化功能，完整的云計(jì)算解決方案。整合業(yè)內(nèi)最佳的計(jì)算、交換、存儲(chǔ)和管理技術(shù)，提供經(jīng)驗(yàn)證的、一站式交付的融合基礎(chǔ)架構(gòu)解決方案，根據(jù)不同的應(yīng)用場(chǎng)景和規(guī)模，分別命名為VSPEX、Vblock和FlexPod。這種集成式的私有云構(gòu)建方式可以幫助高校用戶簡(jiǎn)化和加速云計(jì)算與應(yīng)用的部署，避免在建設(shè)云計(jì)算數(shù)據(jù)中心時(shí)的選型風(fēng)險(xiǎn)和大大降低時(shí)間成本。

2.7 混合云

混合云可以為高校的私有云提供有力的補(bǔ)充，借助于公共云的資源，可以滿足高校在開(kāi)發(fā)和測(cè)試、臨時(shí)性容量擴(kuò)充以及災(zāi)難恢復(fù)等方面的需要。有相當(dāng)一部分的高校應(yīng)用具有臨時(shí)性大量突發(fā)訪問(wèn)和性能需求季節(jié)性變化的特點(diǎn)，比如選課、迎新、閱卷等。借助思科的InterCloud軟件，高校用戶可以在其私有云應(yīng)用和公共云之間創(chuàng)建一個(gè)開(kāi)放的、無(wú)縫和安全的混合云環(huán)境，根據(jù)需要，及時(shí)地從公共云計(jì)算資源中獲得對(duì)自建私有云計(jì)算系統(tǒng)的補(bǔ)充，而無(wú)須花費(fèi)巨資建設(shè)一個(gè)（超）高性能、低利用率的數(shù)據(jù)中心。同時(shí)還具有將應(yīng)用從本地環(huán)境擴(kuò)展到公共云端，并保持網(wǎng)絡(luò)和安全策略不變；通過(guò)混合云業(yè)務(wù)編排和管理框架以及運(yùn)營(yíng)商側(cè)的通用管理接口，實(shí)現(xiàn)對(duì)云端應(yīng)用以及網(wǎng)絡(luò)環(huán)境的完全控制等特點(diǎn)。

3 結(jié)語(yǔ)

依托于云技術(shù)，開(kāi)發(fā)了高校學(xué)習(xí)生活的網(wǎng)絡(luò)化社交平臺(tái)。在云計(jì)算解決方案之上，以網(wǎng)絡(luò)空間，統(tǒng)一身份認(rèn)證及單點(diǎn)登錄，數(shù)據(jù)中心交換平臺(tái)等為PaaS平臺(tái)，以不斷完善的豐富多樣的各種應(yīng)用功能為SaaS平臺(tái)。依托強(qiáng)大的全虛擬化數(shù)據(jù)中心和大數(shù)據(jù)LaaS平臺(tái)，為學(xué)校廣大教職工和學(xué)生提供集教學(xué)、管理、學(xué)習(xí)、生活四大類應(yīng)用于一體的社交化網(wǎng)絡(luò)學(xué)習(xí)空間，云社區(qū)。

參考文獻(xiàn)

[1]盧蓓蓉，任友群.中國(guó)教育信息化的云中漫步——教育云建設(shè)的困境及探析[J].《遠(yuǎn)程教育雜志》，2012（1）：62-67.

[2]馮昊，張龍軍，鄒濤，王偉.基于功能節(jié)點(diǎn)與結(jié)構(gòu)網(wǎng)絡(luò)的云基礎(chǔ)架構(gòu)效能研究方法[J].《電子世界》，2012（18），66-67.

[3]郭雯雯.基于云服務(wù)的協(xié)作學(xué)習(xí)研究[D].《東北師范大學(xué)碩士學(xué)位論文》，2014-05-1.

[4]陳雄.基于IaaS云管理平臺(tái)自服務(wù)系統(tǒng)的研究[D].《上海師范大學(xué)碩士學(xué)位論文》，2013-4-1

[5]張豪鋒，鄧敏杰.基于云計(jì)算的數(shù)字化學(xué)習(xí)生態(tài)系統(tǒng)構(gòu)建策略[J].《河南師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》，2012（1），231-235.