徐澍 白连红
摘要:云计算学习平台可以帮助高校用户构建敏捷的下一代数据中心,具有操作简化,应用响应能力快速,兼容虚拟化和非虚拟化环境的特点,使高校用户能够更轻松而快速地部署应用,从而专注于校园应用的开发和服务于教学、科研活动的业务创新。云计算学习平台由云基础网络、云计算资源、云服务、云管理平台、云互联、云生态系统和混合云软件组成。
关键词:云计算 云服务 云管理 云互联
中图分类号:P208 文献标识码:A 文章编号:1007-9416(2016)07-0165-02
Abstract:Cloud computation learning platform can help users of high school establish flexible next generation data center, with characteristics of simple operation, quick response capability and being compatible with virtual and non virtual environment, make them deploy application easily and quickly, thus making them more focus on campus application and service for teaching and scientific innovation. Cloud computation learning platform consists of basic network, cloud computation resource, cloud service, cloud management platform, cloud interconnection, cloud ecological system and mixed cloud software.
Key Words:Cloud computation; Cloud service; Cloud management; Cloud interconnection
1 云计算的发展给高校带来的挑战
目前我国云计算教育应用尚处于起步阶段,众多云服务理念的实现与发展受区域经济水平和教育程度的影响都还停留在探索阶段,研究机构主要以高校为主,研究内容主要集中在云计算技术的应用开发方面,云计算技术的教育应用模式主要体现在高等教育和通用教育中[1]。随着云计算时代的来临,不断涌现的各类新应用,如分布式计算(如大数据和Hadoop)、虚拟化以及基于云的应用,对高校传统的数据中心建设与运维方式提出了新的挑战。高校用户在建设虚拟化数据中心或者云计算的时候,常遇到以下问题:
(1)现有的数据中心基础设施运行效率低、运维复杂。
(2)云计算涉及技术复杂、组成部分繁多,不同厂商的产品实际能力差异较大,高校用户自行组合和验证的难度大、代价高。
(3)现有的虚拟化数据中心/私有云解决方案多局限于虚拟化层面的管理,无法满足虚拟化层和物理设备的统一管理。
(4)高校用户更加关注应用,而高校的系统多、应用杂,需求多样化,无统一标准,因此需要基础架构能与之相适应,而现有数据中心的基础架构设计僵化,不能满足应用的快速部署和灵活调整。
2 云计算平台设计构成
云计算解决方案可以帮助高校用户构建下一代数据中心,其特点是以应用为中心(ACI)和融合的基础设施,为高校用户提供端到端的虚拟化数据中心/私有云解决方案,涵盖网络、计算、存储、虚拟化和自动化管理等各个方面。云计算数据中心具有操作简化,应用响应能力快速,兼容虚拟化和非虚拟化环境的特点,使高校用户能够更轻松而快速地部署各类应用,从而专注于校园应用的开发和服务于教学、科研活动的业务创新。云计算学习平台由以应用为中心的云基础网络、云计算资源、云服务、云管理平台、云互联、云生态系统和混合云软件组成。
2.1 云基础网络
通过对现有云计算系统基础架构以及相关文献资料的分析研究,可以得出以下结论:云计算基础架构是指由硬件资源(PC服务器、磁盘阵列、路由器、交换机及相关配套设备)组成,通过虚拟化技术、分布式并行技术整合形成的用以直接对外提供存储、计算服务或作为基础设施为上层云计算应用提供存储、计算能力支撑的一种高效、可靠并且具有良好扩展性的底层分布式系统[2]。ACI(以应用为中心的基础设施)采用创新的架构,可以支持管理自动化、可编程的策略和动态的“工作负荷移动”,从而简化、优化并加快整个应用部署的生命周期。以应用为中心的ACI交换矩阵解决方案适用于任何规模的数据中心网络,高校用户可以通过简便的手段清楚地了解和控制数据中心内部端到端的应用访问过程,实现面向应用的全局视角的精细化地安全控制。应用的部署和迁移过程快速和方便,东西向和南北向的流量处理不会出现瓶颈,提供交换矩阵内部各应用流传输的性能优化(丢包、延时、负载均衡)以及可视化监控,矩阵内支持主机在任意物理位置的部署和迁移(不局限于在VLAN内部,而是在整个IP层面),可方便地支持多租户网络部署,支持虚拟机业务上线的自动化网络配置,集中化的图形配置管理工具,提供与第三方云计算自动化业务编排软件工具的北向处理接口,提供交换矩阵内各服务设备的南向处理接口。
2.2 计算资源
统一计算系统(UCS)将计算、网络、管理、虚拟化和存储访问统一到一个集成架构中,可在裸金属和虚拟化的环境中实现端到端的服务器可视性、统一管理和控制功能,是构建面向云计算的虚拟化数据中心的主要组成部分UCS的优势包括:
统一计算:实现了硬件与虚拟化功能的整合UCS独特的“无状态计算”功能将服务器的标识(Identlty)抽象化(Service Profile),服务器设置、策略等120多种服务器参数可在不同的服务器(包括刀片和机架式服务器)之间转移,从而实现服务器的“硬件漂移”,便于计算资源的快速部署、故障替换、扩容和冗余备份。
统一网络:LAN、SAN和管理网络统一,降低了系统的复杂性。一次布线(Wire once)即可完成系统连接,后期增加连接线缆的数量即可满足带宽增长的需求,无需像传统的刀片服务器系统那样调整线缆布局(映射与分区)。
统一管理:UCSM(UCS管理器)可完成对服务器、LAN、SAN的集中管理;刀片和机架式服务器的统一管理;具备自发现、自集成和自动化的特点。单一UCSM管理域可支持对多达160台服务器的统一管理,并可通过UCSCentral实现对多个域的集中管理。
2.3 云服务(云安全)
云服务即互联网服务,是用户根据自身需求在互联网上按需使用的存储和读取数据服务,这种服务全部通过互联网即可获得,因此具有价格低廉、上网即用、不必下载、不必安装、功能丰富、操作方便的特点[3]。与传统数据中心静态的、手工部署的应用环境不同,云数据中心的应用环境是动态部署的、可移动的、多租户的,并且可以自动化扩展的,这就要求网络策略、特性、安全和管理也能保持一致,比如网络策略能与虚拟机vMotion随动,虚机流量的可视性,网络、安全策略可以施加到虚拟机层面等。
Nexus 1000V分布式虚拟交换机是思科虚拟化网络及云网络服务的基石,支持vsphere、Hyper一V、KVM等多Hypervlsor环境,提供基于策略的虚拟机连接,可以实时调整的网络和安全服务配置,安全和网络策略随虚拟机迁移,确保网络、安全合规的一致性。
基于Nexus 1000V的vPath架构具有智能的流量控制和性能加速功能,可以为虚拟化数据中心/云计算中心提供虚拟化的网络服务。vPath通过Nexus 1000V的VEM(虚拟以太网模块)驻留在数据交换路径上,截获进出虚拟机和虚拟机之间的流量,重定向到相应的虚拟服务节点进行处理。由于被重定向的报文是通过。overlay隧道方式实现的,因此服务节点的部署与拓扑结构无关,可以与VEM采用L2或L3邻接的方式部署。vPath还可以借助“服务链接”(Service Chaining)功能提供多种网络服务的组合,并通过服务集群的方式实现规模的扩展。
2.4 云管理
IaaS云管理平台基于虚拟化技术构建的资源池,是采用服务器集群技术构建虚拟服务器集群,这些服务器具备独立的服务器硬件资源和宿主操作系统,为用户提供运算能力、网络能力、综合数据存储和信息服务能力等[4]。缺少自动化管理和提供按需服务功能的数据中心只能算作虚拟化的数据中心,距离云计算数据中心尚有一步之遥。
可以对融合基础设施进行统一管理和提供自动化服务的云计算管理软件UCS Director,可对融合基础设施进行集中管理,包括虚拟化软件、服务器、网络设备和存储系统(EMC、NetApp)等,并提供流程(workflow)自动化和自服务门户等云计算的重要功能,从而为高校用户提供一个私有云的基础管理平台。
2.5 云互联
随着高校的扩建、合并以及灾备中心建设的开展,出现了多校区数据中心互联的需求。基于OTV和LISP技术的双活数据中心互联方案可以帮助高校用户实现不同数据中心之间资源的灵活调度和运算负载的可移动性,实现资源的充分利用,避免灾备中心资源的闲置浪费,并能适应突发运算的需求(如开学后学生集中使用选课系统)。
OTV是“MAC in IP”的技术,能够实现跨路由的二层域连接。借助于OTV,VLAN可以扩展到不同的数据中心,从而实现应用层的扩展和动态的工作负载调度,如跨数据中心的集群和VMotion。同时,OTV还具有不受承载网类型的限制,可以隔离生成树域和故障域,限制广播,出向流量路由优化和支持多出口的优点。
LISP(定位/ID标识分离协议)将lP地址分成EID(终端一标识符)和RLOC(路由定位符),EID用于标志主机,不具备全局路由功能,RLOC用于全网路由。LISP可以实现虚拟机移动(VMotion)到网络不同位置的同时保持其IP地址不变,主机无需任何设置,而网络访问不会中断。LISP还可以优化路由,为访问不同数据中心的用户提供最优的路径,并保证进出数据中心流量的对称性,便于网络安全服务的部署,如防火墙、IPS。
2.6 云生态系统
数字化学习生态系统是一种有公司参与并通过学习管理系统而联系在一起的学习共同体[5]。构建一个整合软、硬件的基础架构,具备虚拟化、自动化功能,完整的云计算解决方案。整合业内最佳的计算、交换、存储和管理技术,提供经验证的、一站式交付的融合基础架构解决方案,根据不同的应用场景和规模,分别命名为VSPEX、Vblock和FlexPod。这种集成式的私有云构建方式可以帮助高校用户简化和加速云计算与应用的部署,避免在建设云计算数据中心时的选型风险和大大降低时间成本。
2.7 混合云
混合云可以为高校的私有云提供有力的补充,借助于公共云的资源,可以满足高校在开发和测试、临时性容量扩充以及灾难恢复等方面的需要。有相当一部分的高校应用具有临时性大量突发访问和性能需求季节性变化的特点,比如选课、迎新、阅卷等。借助思科的InterCloud软件,高校用户可以在其私有云应用和公共云之间创建一个开放的、无缝和安全的混合云环境,根据需要,及时地从公共云计算资源中获得对自建私有云计算系统的补充,而无须花费巨资建设一个(超)高性能、低利用率的数据中心。同时还具有将应用从本地环境扩展到公共云端,并保持网络和安全策略不变;通过混合云业务编排和管理框架以及运营商侧的通用管理接口,实现对云端应用以及网络环境的完全控制等特点。
3 结语
依托于云技术,开发了高校学习生活的网络化社交平台。在云计算解决方案之上,以网络空间,统一身份认证及单点登录,数据中心交换平台等为PaaS平台,以不断完善的丰富多样的各种应用功能为SaaS平台。依托强大的全虚拟化数据中心和大数据LaaS平台,为学校广大教职工和学生提供集教学、管理、学习、生活四大类应用于一体的社交化网络学习空间,云社区。
参考文献
[1]卢蓓蓉,任友群.中国教育信息化的云中漫步——教育云建设的困境及探析[J].《远程教育杂志》,2012(1):62-67.
[2]冯昊,张龙军,邹涛,王伟.基于功能节点与结构网络的云基础架构效能研究方法[J].《电子世界》,2012(18),66-67.
[3]郭雯雯.基于云服务的协作学习研究[D].《东北师范大学硕士学位论文》,2014-05-1.
[4]陈雄.基于IaaS云管理平台自服务系统的研究[D].《上海师范大学硕士学位论文》,2013-4-1
[5]张豪锋,邓敏杰.基于云计算的数字化学习生态系统构建策略[J].《河南师范大学学报(哲学社会科学版)》,2012(1),231-235.