基于私有云的高校信息平台建设方案探索

孙纳新,符 祥,赖江轶

（武警后勤学院，天津，300309）

1 云计算的阐述

云计算具有可靠性、可伸缩性、通用性及按需服务等特点，公有云、私有云和混合云服务在云计算的基础上在个各行各业得到了广泛的应用。而私有云服务具有动态分配存储、计算资源强大等优势，其能够有效提高软硬件资源的利用率，成为高校信息化平台建设的必然趋势。

1.1 概念的阐述

作为一种新的数据计算模式，依靠其强大的计算力，凭借数据和信息资源，为用户提供快捷、全面的服务，满足现代人学习和生活需求。在高校信息平台建设中，云计算可以使教学、科研等与计算机网络技术相结合，将网络技术转化为强大的生产力，推动教育与科研模式的创新，由此可见，云计算可增强高校的竞争优势。

1.2 分类的阐述

通过对使用范围的分析，可以将云计算分为公有云和私有云。公有云依赖网络为用户提供服务，用户需要为服务商缴纳一定的费用，云服务提供商负责提供所有与云计算有关的服务。但，公有云在数据安全方面具有一定的风险。相比较公有云，私有云只针对单位内部服务，其处在用户的防火墙以内，私有云的信息安全性较高。

2 高校信息平台建设现状及问题的总结

2.1 硬件和软件的投入存在较大差距

当前，我国许多高校还是将硬件投入作为了信息化建设的主要部分，但是硬件资源如果缺乏有效的管理，就会使得其管理水平低下，资源的利用率较低。硬件资源的管理离不开软件投入，软件投入对提高硬件资源的利用率具有较大的帮助。

2.2 存在严重的“信息孤岛”现象

在高校中，其信息系统缺乏统一的管理，协调不一致的现象经常存在，比如，教务管理、学生管理及生活管理等系统采用的都是不同的软件，这样不仅会加大高校信息系统管理的难度，而且在一定程度上会造成资源浪费。

3 基于私有云的高校信息平台建设方案的可行性分析

3.1 满足高校的实际需求

高校教学与科研的许多信息资源涉及到个人专利的保护，有些还是国家机密，而私有云平台的信息安全性正符合这方面的要求，因此私有云服务是最佳选择。

3.2 私有云服务可以有效整合资源，节俭成本

在享受私有云服务的过程中，用户可以借助现代输入输出设备，利用移动手机终端解决所面临的问题，因此，高校仅仅需要加大输入输出设备的采购就可以满足私有云信息平台服务的需求。

3.3 私有云信息平台使得信息共享更方便

随着高校无线网络的普及，便携式设备可以凭借私有云信息平台遍布整个校园，师生的许多需求将不再受地点的限制，师生可以随时随地凭借移动终端设备对资料进行查阅和下载，以满足教学与科研活动的需求。

上海诚达物流运输有限公司按照环境状况和客户需求的不同，提供合适的策略和适当的第三方物流服务。作为第三方物流企业，具有其他企业不具备的资源，与供应商、制造商的稳定关系，是第三方物流服务企业发展的根基；把握制造商、供应商对第三方物流服务的需求和要求，是第三方物流服务企业得意不断发展的前提。

3.4 私有云信息平台加强了信息的安全性

云服务体系的信息保存方式发生改变，有效减少了重要文件的丢失和损失等现象，而且私有云技术的病毒防范措施能够极大加强高校信息资源的安全性。

4 高校私有云信息平台的建设方案

4.1 总体设计规划

通过上文的分析，对高校私有云信息平台的设计规划方案见下图1所示，其开发工具和管理业务支撑详见图1。

4.2 对硬件平台的规划

私有云硬件平台建设主要包括宿主服务器（包含云操作系统）和其他若干服务器（作为来宾系统），本文中系统的构建将采用单宿主服务器模式。

图1 高校私有云信息平台设计规划图

4.2.1 宿主服务器

本文宿主服务器架构模式采用的是以AMD或Intel处理器为基础的机架安装架构，采用刀片服务器。增大了容量和服务器密度，使得服务器的容量得到较大的提高。当下出现的刀片架构可以使一台服务器同时包含8到16处理器核心，其内存可以达到64GB，可以提供6到10个接口，由此可见，在虚拟化环境中采用新型刀片服务器可以有效减少以往系统的不足。

4.2.2 处理器

本方案选择AMD的x64或Intel架构处理器，需支持硬件虚拟化功能和硬件执行禁用功能。处理器核心数量影响私有云系统的性能，一般数量越多越好；另外，处理器的时钟速度也影响私有云系统，因为来宾虚拟机在运行过程中也将要使用相同的速度运行；除此之外，单个宿主服务器对最大候选者数量的承载能力主要取决于时钟速度，其也是来宾系统可运行速度的决定性因素。

4.2.3 内存

4.2.4 存储

该方案系统采用的是单宿主服务器，可以对其直接附加存储或iSCSI SAN存储，并且直接采用接口连接到服务器的一类硬盘驱动器。本文采用转速为7200RPM的SAS驱动器，来宾系统与宿主服务器的性能和驱动器的转速、延迟等有关联，应尽量选择转速较高和延迟较低的驱动器。

4.2.5 网架

网架结构会对宿主服务器的架构模式产生影响，这里决定对每台宿主服务器使用不同的网卡，依靠其对主机本身网络I/O及管理通信进行负责承载。另外，为了不影响刀片服务器的使用，这里决定对宿主服务器采用多网卡结构，可选择一块网卡管理宿主机，另外的网卡负责管理来宾虚拟机。

4.2.5 主机总线服务器

由于每台服务器要运行大量的来宾系统，会产生大量的负载。直接附加存储适合采用SATA Ⅱ或SAS RAID控制器，因为其服务器是内置的；而如果选用SAN或存储阵列，要求其具备主机总线适配器。单宿主服务器架构模式如果采用iSCSI，则应要求至少使用一块专用网卡或至少配备一个光纤通道。

4.3 对软件平台的建设

由于高校中适用范围较广的软件为微软产品，本方案也选择微软公司的几个产品。

4.3.1 Microsoft Windows Server 2012R2

Hyper-V操作系统能够保障来宾虚拟机的运行，并可以在来宾系统与管理虚拟基础架构使用的软件两者之间建立起管理借口。

4.3.2 System Center Virtual Machine Manager 2012R2

使用该软件可以对虚拟化环境进行大范围的扩展，它可以将单一服务器（主要针对小型环境）有效扩展为分布式的企业级环境，能够对数千台虚拟机及上百台宿主机进行有效管理。

4.3.3 SCVMM 2012 R2 Self-Service Portal 2.0

高校可以通过该服务门户为不同用户提供一种其管理自己互联网技术的新方法，它可以将高校中的基础架构转化为一种能够进行有效管理的物理资源。该软件主要包括三个部分，VMMSSP网站：通过该网站，管理员可以执行不同的任务，比如对虚拟机进行扩展、创建业务单元等。网络技术管理部门需要使用SQL Server数据库对已配置的资产、有关业务单元及请求等进行保存。该数据库可以对XML进行存储，除此之外，还可以对自助服务门户的配置信息及自定义的虚拟机操作进行信息编码。Windows用户可以通过VMMSSP服务器进行自定义的虚拟机及网站申请默认的操作。

4.4 对私有云平台安全保护的建设

为了保障私有云平台中的数据安全，减小虚拟环境的攻击面。Hypervi-sor是被隔离在微内核中，与第三方驱动相对独立。Hyper-V中的主机部分是被隔离在父分区中，它是和其他来宾系统保持独立的。因此，高校私有云平台的安全性应从主机操作系统的配置、虚拟机的配置及网络配置等三个方面去加强。

5 结束语

综上所述，随着云服务在高校信息平台建设中的完善，私有云已经成为高校信息平台建设的共识，其在高效性、安全性、低成本性等方面都有着极强的优势。高校私有云平台的建设应从硬件和软件两个方面着手，注重信息平台系统和软件的安全性能，从而切实改善高校的信息化管理水平。

[1]张帆.基于私有云的高校信息平台建设方案探索[J].新乡学院学报(社会科学版) ，2012（6）.

[2]陈冬林；付敏；陈玲.基于混合云的高校实验教学平台建设模式研究[J].实验技术与管理，2013（5）.

[3]刘洋洋.高校信息化建设现状分析及促进策略研究[J].西南财经大学，2013（11）.

[4]王晓庆.基于云计算的南京财经大学数据中心建设研究[D].南京邮电大学，2013（5）.