祝 虹,桑 静,吉承平
(扬州职业大学,江苏 扬州 225009)
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备[1-4]。云计算的两大核心技术为虚拟化技术和分布式并行架构技术[5]。虚拟化技术最早由VMware 公司引入并在X86CPU 上实现。虚拟化平台将服务器虚拟为多个性能可配的虚拟机(VM),对整个集群系统中所有VM 进行监控和管理,并根据实际资源使用情况对资源池灵活分配和调度;分布式并行架构是云计算的另一个核心技术,用于将大量的机器整合为一台超级计算机,提供海量的数据存储和处理服务。整合后的超级计算机通过分布式文件系统、分布式数据库和MapReduce 技术,提供海量文件存储、海量结构化数据存储和统一的海量数据处理编程方法和运行环境。
此次网络整合整体设计思路是:在充分利用两个学校现有网络设备的基础上,对网络设备进行资源优化合并,将设备资源中未充分利用的存储能力和计算能力挖掘出来,既能在一定程度上满足校园网对于存储和科研计算等方面的需求,又能在一定程度上节约学校投入成本。
数字校园云平台的整体应用逻辑架构设计如图1 所示。该逻辑架构在设计时,遵循了基础设施即服务、平台即服务、软件即服务的理念,从而为学校的教学、科研、管理等提供有力的数字支撑。
图1 基于“云计算”的数字校园应用逻辑架构
云计算基础设施部分包括服务器池、存储池、动态迁移、资源管理等部分。平台部分,主要包括系统软件平台、共享数据中心平台、统一身份认证平台和统一信息门户平台。统一身份认证平台负责对数字校园系统中所有应用的统一权限认证,保证用户所有的操作都在系统所允许的权限控制之内;统一门户平台则是对数字校园中各部门的业务进行整合,以门户的形式进行统一的内容展现,给用户提供统一的、可订制的个性化入口;系统软件平台则是所有业务应用能够赖以运行的基础,为数字校园添加新的业务应用提供了极大的便利性。应用层所展现的各种业务应用,是用户直接参与的平台。
从不增加网络设备,节约成本角度考虑,可借助虚拟化技术。根据一定的策略或算法,综合考虑虚拟机的资源需求与物理节点的性能,选择最合适的物理节点来部署虚拟机,将虚拟机分配到合适的物理资源上运行。
除了考虑虚拟机的部署策略外,还要准备好所使用的虚拟机模板,在所有物理节点访问的网络文件系统(Network File System)中创建一个共享存储空间,如此虚拟机就能够在任意物理节点上启动。
在云计算平台中,存储云位于云计算中心的最底层,主要提供整个云计算平台的数据存储及处理,由通用的SAN 存储设备构成。云存储属于云计算中心的子系统。
在未来云计算扩展中,可以按区域或功能,灵活地划分成多个子存储云,分别分配给不同的云计算数据中心。确保不同数据中心数据的安全性与隔离性。
在虚拟机不关机,且持续提供服务的基础上,将当前虚拟平台服务器迁移到另一台虚拟平台服务器运行的技术称为动态迁移[6]。
系统运行过程中,若节点之间出现负载差异悬殊,造成上层服务的性能受到影响,或者资源利用率低等问题,需要将负载进行合并,关闭调整后闲置的节点资源,减少能耗,提高资源利用率。所以,在系统负载不均衡时,需要根据负载均衡机制通过虚拟机的动态迁移转移负载。
采用云计算技术对网络中的设备进行整合,通过互联网这个必须的桥梁,将网络中的每个设备直接连接至云计算中心,用户只需通过服务接口(通常是Web 浏览器)与云计算中心进行通信,完成用户的注册与登录,此时即可获取一个身份唯一标识。用户通过这个唯一身份标识登录成功后,云计算中心即会迅速处理用户的需求操作。云计算中心相当于一个庞大的服务器集群组,它主要提供软件服务SaaS、平台服务PaaS、基础设施服务IaaS 以及虚拟化的资源和物理资源池。学校的合并,校园网的应用和网络规模需求的不断扩大,现有网络规划已经不能满足网络需求,数据冲突和资源浪费现象严重。同时,学校网络中心机房由于托管的服务器数量不断增加,大量的服务器资源既造成了电能的浪费,又增加了学校的开支成本。一个开放的资源集成、资源管理和资源服务等资源管理体系,是学校信息化发展与网络整合的必然需求。
A 校区网络始建于2004 年,实现了电信出口100M、教科网出口2M、三个校区的网络互连,2011 年进行了第二次网络扩展和更新改造。近期,A 校区与B 校区合并,需要进行网络的第三次整合、扩展和更新改造。
核心交换机、汇集和接入层交换机、一台城市热点认证计费设备、一台公安系统网络监控设备与后备电源系统。目前,网络中心能实现路由、NAT、防火墙功能、数据交换、网络日志、身份认证、教务系统、OA 系统、精品课程等功能,见图2。
图2 主校区网络设备及状况分布
图3 合并校区网络设备及状况分布
B 校区网络中心现有主要设备有:思科CISCO7609 交换机,作为校园网络的主要路由交换设备。身份认证系统、网络设备管理系统、防火墙、网络安全审计系统、精品课程系统等专用服务器36 套。实现路由、NAT、防火墙、数据交换、地址映射、VPN、FTP 服务、数据存储系统、防病毒、身份认证、网络分析等网络功能,见图3。
云计算包括多种模式,如果以云计算中的私有云模式来对A 校区已有的大量的服务器等硬件资源进行整合,然后统一提供服务,既能够通过对已有硬件资源的整合提升利用率,降低购置新硬件的成本,又能够提高资源利用率,实现节能减排,一举两得。具体整合方法:(1)在维持原有配置功能不变的前提下,用CISCO7609 核心交换机替换原有的CISCO6509 核心交换机,第二台CISCO7609 上实现核心交换设备的双机热备功能,以满足VLAN 与DHCP 等功能的使用;(2)实现用CISCOASA5520 替代原有的CISCOASA5510 增加VPN 网络访问功能;(3)对原有的6506 核心交换机进行整合,维护引擎和业务模块,作为二级核心汇聚校园网的数据中心IDC、服务器群。将原网络中的WWW、FTP、存储、一卡通、在线教育系统、精品课程系统等25 台服务器加入到服务器群中。
整合后网络管理功能为:(1)解决A 校区网络中部分汇聚交换机与接入交换机不能实现远程发现与管理的问题;(2)利用堡垒主机技术提高主校区IIS 服务器的安全性和可靠性;(3)建设DMZ 区,为不低于20 套服务器架设服务器群,提高网络服务质量。将指定的应用系统进行归并。
利用远程管理手段,增加A 校区网络中心机房的电源、温度与湿度管理。利用B 校区的门禁系统,实现A 校区门禁系统的网络化远程管理。综合云计算技术手段,实现网络统一认证、管理和调度的目标。从而实现一次认证,多点登陆,方便使用。
由于学校现有22 个教学单位,开设有机械制造、汽车、土建测绘、纺织服装、生化环境、电子通讯、太阳能光伏与LED 照明、信息技术、旅游管理、工商管理、经济贸易、园艺、医学卫生、外语、艺术、人文、数学、体育等17 个大类,71 个专业和专业方向。因此每个学院需要大量供教学和实验使用的服务器,如何解决现存的服务器不足、资源利用低下、管理模式单一的问题,是通过云计算技术整合网络资源重点要解决的问题。具体做法:运用云计算技术,整合服务器资源,创建云存储空间,实现服务器资源的合理分配;利用虚拟化技术,构建必要的虚拟机,优化服务器资源,满足全校师生应用需求;按照数字化校园的要求,实现网络空间资源有效的整合与集成,实现统一身份认证、统一资源管理和统一权限控制。
本文针对当前流行的云计算技术进行了研究,结合教育信息化的发展趋势,以校园网络整合建设为切入点,提出了将云计算应用于数字校园的构建中。以“云”为基础平台,实现学校计算资源的整合,提高了网络设备的利用率,增强了存储资源的共享能力,节约了能耗和投入。实践证明,将云计算技术应用于信息系统及信息资源有效的整合与集成,实现统一身份认证、统一资源管理和统一权限控制,使得信息资源全面实现数字化管理,是各高校数字化校园建设的重点。
[1] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337 -1348.
[2] 陈全,邓倩妮.云计算及其关键技术[J]. 计算机应用,2009,29(9):34 -35.
[3] 张建勋,古志民,郑超.云计算研究进展综述[J].计算机应用研究,2010(2):429 -433.
[4] 英特尔开源软件技术中心,复旦大学并行处理研究所.系统虚拟化:原理与实现[M]. 北京:清华大学出版社,2009.
[5] 黄永峰.云存储应用中的加密存储及其检索技术[J].中兴通讯技术,2010(4):33 -35.
[6] KHALIDI Y. Building a cloud computing platform for new possibilities[J]. Computer,2011,44(3):29 -34.