基于开放平台的高等教育私有云研究

陈云芳　张伟

【摘要】云计算是能够在任何时间任何地点为各种服务环境交付用户计算需求的解决方案，文章依托云计算的基础理论和虚拟化解耦技术，提出高等教育私有云系统的完整建设方案。从教育私有云的软硬件体系、应用软件架构、实际应用场景以及相关高级特性和管理因素等方面详细阐述其设计思想和应用架构。该私有云的实施构建必将极大地改善高校信息化的建设和管理模式，推动教育信息化的快速发展。

【关键词】教育私有云；开放平台；虚拟化技术

【中图分类号】G40-057 【文献标识码】A 【论文编号】1009—8097（2013）06—0112—04

一 引言

云计算的演变从1990年左右开始，经历了网格计算、效用计算、软件即服务等几个阶段。我们可以这样定义云计算：云计算是一种计算模式，在这种模式中，应用、数据和IT资源以服务的方式通过网络提供给用户使用。同时，云计算也是一种基础架构管理的方法论，大量的计算资源组成IT资源池，用于动态创建高度虚拟化的资源提供用户使用。

云计算按照服务类型大致可以分为三类：将基础设施作为服务IaaS、将平台作为服务PaaS和将软件作为服务SaaS。IaaS将硬件设备等基础资源封装成服务供用户使用。PaaS对资源的抽象层次更进一层，它提供用户应用程序的运行环境。SaaS的针对性更强，它将某些特定应用软件功能封装成服务。云计算按照运营模式可以分为三种：公共云、私有云和混合云。公共云通过自己的基础架构直接向用户提供服务，用户通过互联网访问服务，并不拥有云计算资源。私有云是企业自己搭建云计算基础架构，面向内部用户或外部客户提供云计算服务。混合云是既有自已的云计算基础架构，也使用外部公共云提供的服务。

当前，高校的信息化建设表现出三大隔离现状。首先，公共资源重复购置，但大量闲置、利用率极低：资源分散管理、投资回报低：重复进行软件安装、升级和防病毒，管理工作量繁重。这种资源不合理分配制度，造成了高校资源隔离现象。其次，信息应用系统重复建设、采用不同的软件体系；无法弹性扩展、无统一接口、集成困难；无法支撑决策分析，缺少办公化集中管理，因而给高校信息交流造成了障碍。第三，高校现有信息化在一定程度上阻碍着自由的科研交流，学者独自科研，无法有效协作和成果共享，更谈不上为科学计算提供有效支撑。

通过对高校信息化现状的分析，我们认为建设一套基于基础设施的高等教育私有云平台可以很好地解决现有的问题。云计算的动态扩展、系统整合、资源调配、高可用和统一的管理平台等特性很好地满足了高校教育信息交流的需求，同时站在战略全局的高度助力高校信息系统建设，从而实现了弹性、共享、易管理和高性价比的云计算平台。当然。从建设的长远规划来看，该私有云必将和公共云实现某种程度的对接，以混合云的方式实现面向最终用户提供各类所需服务的充分灵活性。从提供最终服务的层级角度来看，其当然涵盖IaaS/PaaS/Saas三种表现形式。

二 高等教育私有云的方案研究

1 基于资源解耦合的体系结构

从技术特征上看，虚拟化是云计算的最主要特征，此技术实现了软件和硬件的分离，用户只需要在虚拟层运行自己的软件应用，而不需要考虑后台硬件的实现。

从用户需求上看，如果说当前热门的社交关系网络服务是从用户角度重塑了Web应用系统的表现形式，那么同样云计算技术也是一样，它以用户为中心，对IT建设和管理进行了完整的重塑。IT建设和管理再也不是以电脑、服务器、网络为核心，而是以用户为核心，在计算云中恰当的满足用户计算诉求。

当然，我们从云计算的技术演进中，可以非常明确地发现这种IT技术逐步以人为本的核心观念的转变。云计算从无到有，必须有其诞生的技术基础，首先是CPU计算能力的日益强大，其次是网络的无所不在，再次是虚拟化技术以及各类功能组件的不断开发和进化。从最近十年的IT建设和发展来看，一系列的去耦合过程已经完成：

硬件的解耦合：CPU、内存、网络都可以被虚拟化管理，使得原本独立应用的服务器资源能够虚拟化，实现初步的硬件资源共享。

操作系统的解耦合：依托在底层服务器虚拟化软件基础之上的操作系统可以虚拟化，使得虚拟桌面可以直接面向最终用户灵活发布，实现了操作系统镜像的共享。

应用软件的解耦合；运行在虚拟桌面上的应用软件也被虚拟化了，可以在服务器内存空间运行实现应用软件的共享。

以上的硬件、软件和应用的逐步虚拟化，让云计算的服务模式成为可能。当然，随着私有云的不断建设推进和相关技术的演进，我们还将看到：

网络的解耦合：依托在服务器虚拟化中的各个层级的虚拟机所需要的网络环境将被虚拟化，如此传统意义上的交换机和路由器在私有云环境中将不复存在，取而代之的是网络的虚拟化，从而实现了网络数据流的资源共享。

管理服务的解耦合：依托在私有云中的各种系统服务经过私有云内部的容灾、热备、安全等功能实现与传统的依赖外部专有软件系统的解耦合，如此传统意义上的系统高可用性、数据安全等功能在私有云中内部完成，从而实现了系统管理服务的资源共享。

我们依托现有云计算发展阶段的技术水平，设计并分析了一套适合于高等教育私有云的完整解决方案。本方案在服务器虚拟化的基础之上，提供一种安全的、适合高等院校各类用户群体各种应用需求的虚拟化桌面以及灵活可控的虚拟应用的建设设想，初步实现高等教育私有云的基础构建。本方案将高校的IT建设与管理从传统的PC+网络+服务器的工作模式一步提升为后PC时代私有云的工作模式，有效提升IT应用和管理效能，为后续的业务建设和领域发展打下坚实的技术基础。

2 完全虚拟化的私有云资源

（1）服务器虚拟化

作为一种精益化技术，服务器虚拟化技术降低了总开销，提供了更快速、更高效的虚拟化计算能力。利用独特的应用储被技术，虚拟化服务器可通过虚拟或物理服务器快速交付工作负载，成为每台服务器的理想虚拟化平台。同时，虚拟化服务器为关键工作负载提供了所需的先进功能和大规模部署必需的简易操作能力。因此，我们利用服务器虚拟化技术支撑应用于各类应用系统。与高校传统IT架构相比，能极大地提高信息部门各个服务器的使用率，解决自有计算能力在高峰时期不足而在低谷时期又过剩的矛盾，在规模化的基础上产生更好的成本效应。

对于高校数据中心常用的x86的服务器，可以采用基于开源的Xen和KVM虚拟化技术进行整合，并同时采用多虚拟化解决方案来进行整合，更好地满足高校的各种不同的应用需求。

（2）桌面虚拟化

桌面虚拟化是一种将传统桌面的存储和执行（包括操作系统、应用程序和用户数据）都集中在数据中心的虚拟机上，将用户界面使用特定的远程访问协议（例如ICA或PCOIP）传输到用户的终端设备上的实用技术。我们利用桌面虚拟化技术支撑课程的个性化实验。

桌面虚拟化可提供一种端到端的桌面交付解决方案。可动态按照高校用户群体的不同需求产生各自的虚拟桌面，各类用户群每次登录时都能获得一个干净的、个性化的全新桌面。此外，由于采用高速交付协议，还可在任何网络条件下提供高性能的响应速度。桌面虚拟化可通过分别交付桌面操作系统、应用和用户设置，为任意地点的用户按需交付桌面，提供更强大的数据保护和监控，大大简化桌面生命周期管理并显著降低成本。

（3）应用虚拟化

应用虚拟化功能，使所有应用的执行都发生在数据中心，本地接入设备仅作为展示平台使用。这为端点环境、应用执行和信息控制的集中化控制提供了独特的机会。实现了对应用、文件、打印机和数据的集中化部署和管理，允许高校在数据中心管理用户环境的关键特征。集中化使高校能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。

应用虚拟化也能使高校直接控制综合环境，消除因允许用户控制安全性和合规性的关键特征而产生的风险。例如，管理员能完全锁死运行在数据中心的桌面，确保防病毒程序无法运行在应用虚拟化的会话上等等。

三 教育云的硬件及软件架构

1 硬件架构

根据高校的现状及其教学特征，构建一个高校私有教育云平台。云计算平台的搭建，就是让各种必需的软硬件组合起来，创造一个能够让云计算平台运行起来的环境。

从图2可以知道，硬件平台整合设计从全局的角度，通过资源类型和流量流向的优化，从而在底层架构上平整、兼容的和云配套相关软件相结合。具体的整合设计方案包含主机系统整合和存储优化分级存储。

主机系统的整合包含了小型机、x86服务器、云平台配置管理的各类集群。从建设的性价比来看，目前的私有云建设大多以x86服务器为主。

存储系统整合包含了NAS和SAN。通常采用优化分级存储，根据数据不同的重要性、访问频次等指标分别存储在不同性能的存储设备上，采取不同的存储方式。如此可大大减少非重要性数据在一级本地磁盘所占用的空间，同时可加快整个系统的存储性能。

我们以一个2万师生的大学进行建设规划，其配备中心机房的规模通常在1000台以下，也就是说同时在线规模假定为1000人。

服务器以每台双核四路服务器支持50虚拟桌面用户计算，需要20台左右的x86服务器，外加一些功能组件服务器和热备服务器，大约需要30台左右。然而实际上，由于高等院校的大部分学生课程实验大多采用完全相同的实验桌面，且绝大部分的计算需求并不旺盛，故实际CPU计算和内存耗费负载所对应的配置大约能降低1/3左右。以每个用户1G个人存储空间计算，2万人大约需要20T左右的存储，再加上历史数据的存储，大约需要10T左右的次级存储。

以上仅以虚拟桌面1000并发用户为基础进行相关方案分析，此方案很容易在体系结构不变的情况下，横向扩展服务器和存储资源以满足5000并发用户的场景。

2 软件架构

在软件上，我们提出云计算平台需要的软件主要有各种虚拟化套件、监控软件、配置管理软件、备份/恢复软件等等。另外还需要一些必要的安全性方面的软件，以解决高校对云计算平台的安全性的要求。

虚拟化套件我们主要采用Linux平台下的开源的Xen和KVM虚拟化技术，部分也可以采用Vmware公司的vSphere和微软公司的Hyper-v。桌面虚拟化软件和应用虚拟化软件我们采用思杰公司的XenDesktop和xenApp，该桌面虚拟化和应用虚拟化技术能完全兼容底层的服务器虚拟化技术。

其他必要的管理软件，如监控软件、配置管理软件、备份/恢复软件等等大多依靠开源软件和第三方软件提供商的API进行自主化开发。

虚拟化的整体方案就是使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化提供了独特的机会。通过虚拟化，可以将应用转化为服务的形式交付给用户：用户可以通过任何设备、任何时间、任何地点只需访问一个Web界面，即可使用到其需要的应用，而无需在本地安装相应软件。运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。

四 教育云的应用场景

1 教育云的管理与应用

私有云的建设给高校带来了全新的IT建设和管理模式，管理员通过管理虚拟镜像取代了传统的机房管理方式。同时，教师可以按照课程需要设定实验环境，不再受到机房管理的约束。此外，学生可以获得多样的课程实验环境。

（1）服务器虚拟化实践：应用系统

高校中分布在校园网中心、图书馆或者其他部门的大量服务器，其上运行着各种校园服务，包括各种web服务器、各种管理系统、邮件服务、文件服务和期刊数据库镜像等等。教育私有云中可以将多个服务的虚拟服务器运行在整个资源池中，既相互隔离又一致管理，节约大量硬件投资，依靠虚拟机的动态迁移、保护机制以及物理服务器的整站灾难恢复等等特性可以使得服务的高可用性得到大幅提升。

我们将管理、教学，科研、公共服务以及应用平台完全虚拟化，其数据存放在后台的存储网络中。其中具备核心功能的服务器将在虚拟机基础上实现一致的热备、容灾等功能，比如统一身份认证服务、校园一卡通、Web、Email、流媒体等。一般功能的应用服务器只需定期将虚拟机做快照存放在后台的多级存储系统中，保证应用系统的安全。存储网络中的数据实现准实时的安全备份和较长时间的全面备份，确保数据安全。

（2）桌面虚拟化的实践：个性化的用户上机环境

虚拟化技术可以为高校营造个性化上机环境，这是一种利用硬盘充当公共虚拟机镜像，利用U盘获得个性化环境的技术。由此，学生可以拥有自己的虚拟机，用户在公共机房的任何一台计算机都能启动一个完全属于自己的、独立的、安全的个性化操作环境。避免了传统的公共上机环境中，因计算机安装有固定的操作系统和软件，学生不能自由添加删除程序，私人数据文件及易被他人修改或误删的现状。

（3）应用虚拟化的实践：独立的多课程实验环境

绝大多数的高校课程实验采用数量有限的几个应用软件，我们可将其作为虚拟应用发布出去。

应用虚拟化为虚拟化的数据中心提供了一个全面的解决方案，帮助集中管理IT基础设施，提高服务器利用率，以及跨多个物理和虚拟平台的资源动态优化。在高校各种课程实验环境的需求下，任课教师将所需实验软件提交给系统管理员，由系统管理员将其发布为虚拟应用，再按照课程所需将该虚拟应用的运行权限分配给相应的用户或用户组。

2 教育云的高级特性

私有云的建设给高校带来了用户体验模式，系统管理员、普通的教师和学生都可以无缝接入和管理自己的应用和数据。同时，对传统意义上的诸如高可用性、负载平衡、数据备份和信息安全等高级管理课题也带来的崭新的理念变化。

（1）高可用性

云计算的资源管理方式彻底改变了传统的高可用性的应用模式。传统意义上的高可用性通常建立在双机或者多机集群的硬件基础之上，加以服务器之间的各种心跳和数据传输来完成系统的高可用性。

在教育私有云中，我们可以针对特定的应用虚拟机设置一定的包括策略；也可以跨服务器完成多个服务器之间的可用性，获得N+l的热备效果；我们还可以对某些关键的物理服务器进行整站的灾难恢复。如此多种层次的高可用性备选方案为各种等级的实际需求提供了具体的优化方案。

（2）负载平衡

云计算的设备拥有者可以针对不同应用负载的动态需求，实现设备的高“可动员性”。在多物理机环境下虚拟机之间的动态资源调整中，由于一个物理机上的资源不能满足它上面虚拟机的要求，对于这个负载过重的问题，同样也可以通过迁移平衡负载进行解决。

在教育私有云中，我们完全可以按照实际的负载需求，使得M个虚拟机浮动运行在N台物理机上，根据虚拟机的负载动态的按性能指标预先完成各个虚拟机的启动和关机。

（3）数据备份

随着信息化的飞速发展，高校信息平台总是要面对增长起来无休无止的数据量。各种应用都在创建越来越大的文件，用户也很少删除数据和存档，这就导致要访问旧一些的文件已经变得非常困难。从而，存储备份是相当重要的。

如3.1节所述，在高校私有云平台中采用存储优化分级存储方式来进行数据备份，以此解决随着数据量加大带来的存取速度下降、管理复杂、成本较高等问题。这种存储方式既能最大限度地满足用户随时访问所有需要经常使用的数据，又可使存储成本最小化。

（4）信息安全

高校私有云计算的资源管理需要负责资源管理、任务管理、用户管理和安全管理等工作，实现节点故障的屏蔽，资源状况监视，用户任务调度，用户身份管理等多重功能。在上述管理中，安全问题是高校私有教育云计算平台实现中需重点考虑的问题之一，其用户创建、身份认证、用户访问以及操作审计等过程，都与传统的计算系统管理保持一致；有关云计算平台的资源使用情况，可以由云计算平台中的计费模块通过报表方式呈现给平台的管理人员。

因此，正如3.2节所提及，在高校私有云平台的软件构建上，一个基本的云计算平台需要的软件除了有各种虚拟化套件、监控软件、配置管理软件、备份/恢复软件等等。另外还需要一些必要的安全性方面的软件，以解决高校信息化云计算平台对安全性的要求。此外，如果高校对云计算平台的运维质量有需要，则应该考虑那些运维自动化的软件产品。

对生产系统而言，为了保障云计算平台具有足够的安全性，确保其在扩张以后仍然能有不错的性能，在私有云平台的搭建中，可以另外用一台物理机做安全数据库服务，来配合给整个云平台做安全审计和操作日志存储，安全存储用户数据，这样更便于云平台的管理和监控。

五 结束语

本文提出的基于开放平台的高等学校教育私有云平台，利用云计算这种新的技术，改进现有的教育信息化水平，促进教育信息化的发展。本文所提出的建设方案将为云计算在高等教育中的深入应用奠定坚实的应用基础，这符合我国教育信息化的现状、也将促进教育信息化的发展，具有极大的实用价值和良好的前景。