基于混合云的高校云实验平台的体系架构研究

蔡伟珊，冯健文，邓凌凌

（1.韩山师范学院计算机与信息工程学院，潮州 512041；2.中山市技师学院，中山 528400）

0 引言

云计算等技术的发展带来教育和教学管理方式的巨大变革，利用云计算可轻易解决以往实验建设中经常遇到的重复投资、维护困难、资源分配不合理等问题。如何利用云计算技术建设绿色、高效、便捷的实验平台是每所高校都关心的一个课题。

云计算依照云的提供者与网络用户的从属关系上可划分为公有云、私有云和混合云3种[1]。其中公有云是在互联网上将云计算服务公开给一般的大众来使用，它是若干单位和用户共享使用的云环境，例如Google的Compute Engine[2]和Amazon的EC2公有云平台[3]。

除瘦客户端以外，公有云使用者不需要任何软硬件投资或建设，就可得到公有云上所有相关的应用程序、服务及数据。但公有云用户的数据和信息不在自己的数据中心上，安全性和保密性难以得到保证。由于高校的重要数据和研究成果受知识产权保护，而私有云“提供对数据、安全性和服务质量的最有效控制”，因此当前比较成熟的云实验平台多数基于私有云构建的原因。但是，基于私有云的实验平台仅局限为某个高校甚至某个学院、系别内的用户提供服务，具有一定的局限性：

（1）私有云的规模较小，当用户的应用较多，或者有爆发性的应用，私有云则难以容易满足用户的需求。

（2）随着教学实验应用规模的扩大，高校在私有云上投入的成本将越来越多，这样并没有达到减少投入建设成本的目的。

（3）基于私有云的实验平台的构建没有大幅度减少实验软件版权等费用的投入，因为高校还是必须自己承担全部的软件版权费用。

混合云是目标架构中公有云+私有云的相结合起来形成的云，它同时融合公有云和私有云的优势，是近年来云计算的主要模式和发展方向。出于安全考虑，企业或事业单位更愿意将数据存放在私有云中，同时又希望可以获得公有云的计算和软件资源。混合云能够为这种弹性需求提供了一个很好的基础，达到既省钱又安全的目的。中国信息通信研究院调查统计，2016年我国企业采用混合云比例为11.8%。Gartner预测，到2020年，90%的组织将利用混合云管理基础设施[4]。基于公有云和私有云的局限以及混合云的优势，利用混合云来构建高校云实验平台将成为一种新趋势。

本文从计算机、物理等理工专业的实验教学需求出发，研究一个适用高校建立云实验平台的体系架构——基于混合云的高校云实验平台的体系架构。该架构能充分利用公有云和内部私有云的优势，同时为多个院校提供一个不限时间地点的实验环境。

1 混合云的网络互联方式

当前大部分云服务商提供多种类型的混合云服务，常见的服务有以下3种：

（1）专线方式：用户的内部网，通过专线连接到服务商的公有云，在公有云上购买资源和服务。公有云与客户的内部网之间通过专线互联。这种方式适合业务比较敏感的客户，如政府、金融企业等。

（2）托管云方式：托管云的核心是在一个物理云机房中为客户提供物理机位，并提供单独的物理网络，实现数据上云，而用户体验仍像使用原来传统的IDC托管一样。一般适用于自身存量比较大的互联网客户。这些客户一方面迫切需求把存量的应用转到云上去，另一方面又不能抛弃原有的架构。采用托管云的方式，可以将客户的硬件、软件都迁到云上。

（3）私有专区方式：客户租用云服务商的物理服务器，搭建自己的云主机资源池，然后在私有专区内生成并使用云主机。用户的云主机将不和其他用户的云主机共享同一台宿主机，从而实现业务和数据的隔离。

专线方式是典型的跨云资源操作，从以上3种方式的特点对比可以看出，专线方式成本较低、比较容易实现，因此专线方式是高校建立初期云实验平台的比较适合的选择。通常有两种专线互联方式：

（1）公网的虚拟专线（VPN），通常使用GRE隧道+IPSec建立VPN专线，这种方法的优点是低成本、易操作、可应对轻量型应用，但受公网环境影响容易丢包和抖动，传输质量一般。目前大部分高校都已经建立了虚拟专线网络，因此可以利用已有的资源来实现内部网和外部网的公有云的连接。

（2）运营商专线：通常使用运营商MSTP/SDH专线，或第三方服务商的以太网专线（如MPLS-VPN，L2，L3），其优点是没有拥堵和丢包等问题，但需要一定的成本，客户群体有限。

运营商专线一般也用于客户自己的数据中心与云服务商之间互联，与VPN这种软件方案比起来，运营商专线可以提供更低的延迟，更高的带宽以及更可靠的服务质量保证，当然也需要客户自己和网络运营商之间进行协商，购买或租用专有线路，成本也会更高。如果VPN网络不能满足云实验平台发展的需求时，就需要将VPN升级为运营商专线来实现内部网和外部网公有云的连接。

2 基于专线模式的混合云的基础网络架构

目前混合云的基础网络架构常见有四种类型：

（1）公有云+物理机（如图1）：利用已有IT资产，不改变原有硬件架构，结合公有云实现简单实用的混合云环境。

图1 “公有云+物理机”网络架构

（2）公有云+私有云（如图2）：具有高效管理的混合云架构，虚拟化资源能完全满足业务应用。

图2 “公有云+私有云”网络架构

（3）多云+物理机（如图3）：通过多云资源，满足用户特殊场景下的需求。

（4）多云+私有云（如图4）：通过内部虚拟化资源和多云资源，实现内部业务需求的多样化。

由于高校内的各种物理服务完全资源众多，既有传统的物理机，也有私有云服务器，为充分利用校内已有服务器资源，也满足实验平台的按需定制的需求，本文提出采用“公有云+物理机+私有云”的网络架构，如图5。这样既能利用已有众多的物理服务器存储敏感数据、数据灾备、部署内部应用环境，也能充分利用公有云上的各种应用服务、软件及对外的用户接口，从而达到实验平台应用的需求。

图3 “多云+物理机”网络架构

图4 “多云+私有云”网络架构

图5 基于混合云的高校云实验平台的网络架构

3 基于混合云的高校云实验平台的体系架构

本文参考文献[5-7]混合云系统架构设计，同时结合文献[8-10]等关于高校云实验平台的应用研究，提出的基于混合云的高校云实验平台的体系架构包括5部分，分别是公有云服务层、高校内网层、VPN/专线通道、实验平台和管理平台，如图6。

图6 基于混合云的高校云实验平台的体系架构

（1）公有云服务层

公有云服务层是一个以公有云为基础，提供实验软件、实验环境、实验资源等服务，是云实验平台的基础，集成所有公有的实验资源。公服务商在“云实验服务中心”存储各种实验资源，搭建各种实验软件和模拟环境，再以服务的形式提供给以高校为主的用户使用，并以此获得盈利。

（2）高校内网层

高校内网层是以高校内部资源为主体，包括高校已有的实验数据资源、实验服务器及实验私有云。高校先在校园网内建立自己的私有云，利用公有云提供的各种服务，将实验软件、实验环境和实验资源进一步提供给校内的教师与学生使用。高校可以根据自己的教学需求有选择的定制需要的实验软件、实验环境和实验资源，从而减少实验室硬件资源、软件和模拟环境的版权等费用的投入。

此外，高校可以利用已有的物理服务器设备，保留以前的实验教学资源和部分涉密数据，从而保护高校内部的重要数据和研究成果的知识产权。同时建立内部缓存服务器，增加对部分实验资源进行缓存与容灾备份。这样设计虽然会增加一定基础硬件资源的投入，但可以满足校内高频率的访问和大容量的存储需求，又提高云客户端的访问速度，同时也进一步保障内部数据的安全。

（3）VPN/专线通道

VPN/专线是实现高校内网和公有云的安全组网，建立公私环境网络互通的安全通道。这条专线主要完成三个资源交换：

●数据交互：实现公私环境数据同步和迁移，充分利用公有云的大数据处理能力挖掘数据资产价值。

●镜像交互：私有环境可以按需在公有云部署应用服务，实现业务服务按需拓展。

●应用交互：实现公私环境的应用交互，均衡应用服务负载并利用公有云各种开放服务接口加速构建内部应用系统。

（4）实验平台

实验平台是面向终端用户的客户端，用户可在任何连接到网络的地方登录实验平台上做实验。实验平台是一个虚拟化的网络操作系统桌面，用户既可以通过互联网访问公有云上的常规应用服务，也可以通过局域网访问高校已定制的实验资源，从而动态、灵活地构建个性化虚拟实验环境。

（5）管理平台

管理中心为云实验平台提供支持与管理，其功能包括平台管理、软件定制、镜像管理、用户管理等。

4 结语

本文研究了基于混合云的高校云实验平台架构，目的是使云计算的高效、共享等优势在高校教学实验平台中充分发挥。该架构充分利用公有云和内部私有云的优势，可以为多个院校提供一个不限时间地点的虚拟实验环境，同时考虑了各个高校对校内实验环境、实验软件和实验资源的按需定制的需求，可以有效地满足产学研相结合、校际合作、校内整合的实验教学资源共享需求。下一步我们将继续研究该平台实现的关键技术、安全性等问题。