肖吉英++陳鳳美++賴宏圖

摘 要：本文分析了高校公共機(jī)房管理方面的主要問題，提出了一種基于云計(jì)算技術(shù)的高校公共計(jì)算資源整合應(yīng)用方法，并主要從公共計(jì)算資源云計(jì)算架構(gòu)，公共計(jì)算資源整合方法，公共計(jì)算資源云應(yīng)用服務(wù)模式以及高校公共計(jì)算資源安全管理策略等方面進(jìn)行了系統(tǒng)研究。該方法有望增強(qiáng)公共計(jì)算資源的共享服務(wù)能力，提高軟硬件資源的使用效率，并簡化高校公共機(jī)房的運(yùn)維管理工作，提高教學(xué)服務(wù)工作質(zhì)量。

關(guān)鍵詞：公共機(jī)房 云計(jì)算 資源整合方法 應(yīng)用服務(wù)模式 安全管理策略

中圖分類號：G64 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-9795（2014）02（b）-0162-03

隨著信息技術(shù)的迅速發(fā)展，各類專業(yè)課程教學(xué)都需要計(jì)算機(jī)資源，因此，現(xiàn)代高校的公共計(jì)算資源建設(shè)在教學(xué)硬件設(shè)施投入比例中越來越大，中占有很大比例，各種計(jì)算機(jī)機(jī)房也應(yīng)運(yùn)而生。

但是，計(jì)算機(jī)技術(shù)發(fā)展日新月異，各種計(jì)算機(jī)軟硬件設(shè)備更新?lián)Q代相當(dāng)頻繁。各個(gè)高校投入大量經(jīng)費(fèi)在這些硬件設(shè)施上，使用不了多長時(shí)間就面臨更新?lián)Q代的困擾。因此，只有充分發(fā)揮公共計(jì)算資源的使用效率，才能體現(xiàn)其重要價(jià)值。

同時(shí)，在正常的教學(xué)過程中，常常需要安裝各種的專業(yè)軟件，并進(jìn)行殺毒軟件及操作系統(tǒng)更新等，這些日常運(yùn)維過程往往重復(fù)低效，盡管各類網(wǎng)絡(luò)備份軟件及還原卡等廣泛應(yīng)用于計(jì)算機(jī)房的日常管理中，在一定程度上提高了管理效率，但各個(gè)高校的公共機(jī)房管理仍然容易出現(xiàn)重復(fù)建設(shè)多，管理工作復(fù)雜，設(shè)備使用效率普遍不高等問題。

針對以上問題，本文提出了一種基于云計(jì)算技術(shù)的高校公共計(jì)算資源整合應(yīng)用方法。該方法主要增強(qiáng)公共計(jì)算資源的共享服務(wù)能力，提高軟硬件資源的使用效率，避免不必要的重復(fù)建設(shè)，同時(shí)，也簡化高校公共機(jī)房的運(yùn)維管理工作，提高教學(xué)服務(wù)工作質(zhì)量。

1 高校公共計(jì)算資源管理現(xiàn)狀分析

目前，高校公共機(jī)房管理方面主要存在以下問題。

（1）硬件資源配置參差不齊，難以進(jìn)行統(tǒng)一管理。隨著計(jì)算機(jī)相關(guān)課程學(xué)習(xí)人數(shù)的不斷增加，高校每年都會更新或增購一定數(shù)量的計(jì)算機(jī)軟硬件設(shè)備資源，正是這種逐步增擴(kuò)的管理模式，導(dǎo)致軟硬件資源的配置參差不齊，難以進(jìn)行有效的統(tǒng)一管理。

（2）各類教學(xué)相關(guān)軟件數(shù)量繁多且更新快，日常維護(hù)及管理工作量大。

為了提升學(xué)生的實(shí)際動手能力以及面向設(shè)備適應(yīng)能力，學(xué)校除了要求常規(guī)的計(jì)算機(jī)基礎(chǔ)課程的教學(xué)軟件外，往往還通過各種專業(yè)課程進(jìn)行各式各樣的行業(yè)軟件教學(xué)，這些軟件不僅數(shù)目繁多，而且還更新快，導(dǎo)致日常維護(hù)與管理工作量大。

（3）學(xué)生用戶安全意識低，設(shè)備受攻擊風(fēng)險(xiǎn)大。

學(xué)校計(jì)算機(jī)房基本為學(xué)生用戶，而學(xué)生強(qiáng)烈的求知欲與好奇心，容易導(dǎo)致隨意地下載一些陌生的應(yīng)用軟件，并可能很隨意地瀏覽陌生網(wǎng)站，甚至一些帶病毒的網(wǎng)站，從而導(dǎo)致機(jī)房的軟硬件設(shè)備資源容易受到攻擊破壞，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

2 基于云計(jì)算技術(shù)高校公共計(jì)算資源整合應(yīng)用

2.1 公共計(jì)算資源云計(jì)算架構(gòu)

云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備，主要是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)地增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。

云計(jì)算一定程度上可以認(rèn)為是在傳統(tǒng)網(wǎng)格計(jì)算的基礎(chǔ)上發(fā)展起來的，它主要基于虛擬化技術(shù)，對基礎(chǔ)設(shè)施的各類資源進(jìn)行整合管理，以節(jié)省系統(tǒng)投資，提高計(jì)算資源的利用效率。同時(shí)，用戶對信息組織形式的認(rèn)知過程和使用信息的行為方式在不斷發(fā)展和變化，對信息服務(wù)提供形式也有著不同的需求，云計(jì)算的信息服務(wù)提供模式，正好迎合了這一需求。實(shí)現(xiàn)了可以隨時(shí)隨地、按需使用、按需服務(wù)和按需支付的供求模式[1]。

高校公共計(jì)算資源整合應(yīng)用云平臺的系統(tǒng)架構(gòu)模型可采用層次較為清晰的架構(gòu)模式，即NIST提出的軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）等三層云計(jì)算服務(wù)模型，基于該系統(tǒng)架構(gòu)，整合下層的各種計(jì)算、存儲及通信資源，并為上層的應(yīng)用開發(fā)與服務(wù)提供支撐平臺。NIST的這種云計(jì)算定義方式已得到了大多數(shù)業(yè)界廠商和組織的認(rèn)同。因此，我們參考了NIST的云計(jì)算參考架構(gòu)系列，構(gòu)建了校園公共計(jì)算資源云計(jì)算系統(tǒng)架構(gòu)（如圖1）。

公共計(jì)算資源云平臺建設(shè)是一個(gè)全面的系統(tǒng)工程，它需要多方面共同完成。在系統(tǒng)本身的建設(shè)中，通常會有多個(gè)廠商參與，因此會涉及到多個(gè)廠商的產(chǎn)品和解決方案的協(xié)同問題，這需要考慮開展云平臺各模塊之間的標(biāo)準(zhǔn)化工作。同時(shí)，也需要使各類教學(xué)相關(guān)系統(tǒng)軟件能在“云化”的過程中能夠?qū)崿F(xiàn)平穩(wěn)的業(yè)務(wù)遷移，擺脫廠商產(chǎn)品對信息系統(tǒng)業(yè)務(wù)的束縛，減少高校由于其教育行業(yè)的特殊性所造成的對信息系統(tǒng)向云計(jì)算遷移的顧慮，也使公共計(jì)算資源云平臺的建設(shè)更加規(guī)范和統(tǒng)一[2]。

2.2 公共計(jì)算資源整合方法

公共計(jì)算資源的整合主要包括了運(yùn)算資源、存儲資源及通信資源等的深度整合。

（1）運(yùn)算資源整合。

云計(jì)算所需要的最基本的硬件就是大量串聯(lián)起來的計(jì)算設(shè)備。這些計(jì)算設(shè)備可以是專用的服務(wù)器系統(tǒng)，也可以是其他的計(jì)算主機(jī)。在高校公共計(jì)算資源的整合中，主要是對計(jì)算機(jī)公共機(jī)房中各類主機(jī)的計(jì)算資源整合。

通過Mapreduce等云計(jì)算處理技術(shù)，將高校公共計(jì)算資源池中的各類主機(jī)的計(jì)算資源整合成一個(gè)大的運(yùn)算處理系統(tǒng)，充分實(shí)現(xiàn)云計(jì)算平臺的效用性，并對大規(guī)模計(jì)算集群采用具有大規(guī)模、可伸縮性、數(shù)據(jù)可重復(fù)性以及容錯(cuò)和平衡負(fù)載等特性的串聯(lián)技術(shù)，同時(shí)，為了維護(hù)各主機(jī)之間的負(fù)載平衡，系統(tǒng)將計(jì)算工作平均分配到運(yùn)算主機(jī)上，也避免了大量密集的計(jì)算主機(jī)串聯(lián)會帶來主機(jī)散熱問題。

（2）存儲資源整合。

存儲資源整合是云計(jì)算平臺中進(jìn)行數(shù)據(jù)集中式管理的關(guān)鍵環(huán)節(jié)。作為IaaS（基礎(chǔ)設(shè)施即服務(wù)）實(shí)體，除了提供高性能的計(jì)算以外，還必須要有足夠的存儲空間，以滿足用戶對不斷增強(qiáng)的信息存儲的需求。endprint

在對公共計(jì)算資源整合過程中，可通過HDFS等分布式文件系統(tǒng)，將各個(gè)計(jì)算主機(jī)上的獨(dú)立的存儲整合成一個(gè)虛擬的大存儲系統(tǒng)。HDFS是被設(shè)計(jì)成適合運(yùn)行在通用硬件上的分布式文件系統(tǒng)。它和現(xiàn)有的分布式文件系統(tǒng)有很多共同點(diǎn)。但它和其他的分布式文件系統(tǒng)的區(qū)別也是很明顯的。HDFS是一個(gè)高度容錯(cuò)性的系統(tǒng)，適合部署在廉價(jià)的機(jī)器上。HDFS能提供高吞吐量的數(shù)據(jù)訪問，非常適合大規(guī)模數(shù)據(jù)集上的應(yīng)用。同時(shí)，HDFS放寬了一部分POSIX約束，來實(shí)現(xiàn)流式讀取文件系統(tǒng)數(shù)據(jù)的目的[3]。

（3）通信資源整合。

由于公共計(jì)算資源整合過程中，有大量的服務(wù)器群和超容量空間的數(shù)據(jù)存儲與交換。因此，通信資源的整合決定了系統(tǒng)能否可靠運(yùn)行。正由于這樣，不僅要求云計(jì)算數(shù)據(jù)中心的服務(wù)器之間使用超高速網(wǎng)絡(luò)連接，同時(shí)，對客戶端的網(wǎng)絡(luò)速度和頻寬也提出了更高的要求。

2.3 公共計(jì)算資源云應(yīng)用服務(wù)模式

應(yīng)用服務(wù)提供是基于云計(jì)算的高校公共計(jì)算資源整合的核心關(guān)鍵。從服務(wù)的不同層面，可將應(yīng)用提供分為云文件系統(tǒng)級、虛擬化層、計(jì)算模型層、數(shù)據(jù)庫管理層以及用戶應(yīng)用與開發(fā)層等。

（1）云文件系統(tǒng)層面，要通過云計(jì)算平臺實(shí)現(xiàn)公共計(jì)算資源的整合應(yīng)用，必須要有一個(gè)底層的云計(jì)算操作系統(tǒng)。為此，采用開源Hadoop的文件系統(tǒng)HDFS，以是實(shí)現(xiàn)對基礎(chǔ)設(shè)施層的數(shù)據(jù)存儲與訪問，并進(jìn)一步對外提供操作系統(tǒng)層面的數(shù)據(jù)服務(wù)。

（2）虛擬化層面，虛擬化層面是公共計(jì)算資源整合云平臺系統(tǒng)中的關(guān)鍵技術(shù)層。為了構(gòu)建更為開放的系統(tǒng)平臺，本文采用廣泛應(yīng)用的開源虛擬化軟件XCP（Xen Cloud Platform）將基礎(chǔ)設(shè)施中的大量PC計(jì)算資源虛擬成多個(gè)并行可操作的虛擬計(jì)算平臺。正因?yàn)檫@種虛擬化技術(shù)，實(shí)現(xiàn)了底層物理資源與上端的應(yīng)用程序數(shù)據(jù)之間的松耦合化，以支持適應(yīng)不斷變化的業(yè)務(wù)應(yīng)用需求。

（3）計(jì)算模型層面，評價(jià)公共計(jì)算資源整合云平臺系統(tǒng)對重要指標(biāo)就是計(jì)算能力。為此，采用MapReduce模型構(gòu)建一個(gè)簡單便捷的應(yīng)用開發(fā)計(jì)算模型，并通過Gemfire等分布式內(nèi)存數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)高性能、高可靠的大應(yīng)用的高性能計(jì)算支撐。

（4）數(shù)據(jù)庫管理層面，面對教學(xué)科研中各種復(fù)雜的數(shù)據(jù)處理需求，公共計(jì)算資源整合云平臺需要具備對各種海量動態(tài)的數(shù)據(jù)處理支撐能力。因此，采用開源Hadoop系統(tǒng)的數(shù)據(jù)庫管理HBase系統(tǒng)，以支持對大規(guī)模數(shù)據(jù)的分布式處理，包括海量數(shù)據(jù)快速檢索分析與挖掘處理等。

（5）用戶應(yīng)用與開發(fā)層面，公共計(jì)算資源整合云平臺建設(shè)的目標(biāo)是為教學(xué)科研提供各類分布式彈性計(jì)算支撐，同時(shí)，也基于該平臺盡可能地提供各種教學(xué)科研相關(guān)的應(yīng)用服務(wù)。為此，平臺基于WebService及IaaS等用戶應(yīng)用開發(fā)層的相關(guān)技術(shù)，以提供平臺內(nèi)各類數(shù)據(jù)資源的信息檢索查詢服務(wù)，高性能彈性計(jì)算服務(wù)，云端數(shù)據(jù)存儲管理服務(wù)以及基于云端的應(yīng)用開發(fā)服務(wù)等。

2.4 高校公共計(jì)算資源安全管理策略

信息安全是保障基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用能否可持續(xù)發(fā)展的關(guān)鍵要素，而云計(jì)算本身是一個(gè)復(fù)雜的系統(tǒng)，其安全需求散布在云平臺建設(shè)的各個(gè)層次、各個(gè)環(huán)節(jié)，對于平臺管理方、平臺用戶等具有不同的安全需求，因此，需要針對不同層面的安全問題選擇合適的安全管理策略[4]。

（1）用戶身份認(rèn)證與訪問控制管理。

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程，訪問控制是在身份認(rèn)證的基礎(chǔ)上，依據(jù)授權(quán)對提出的資源訪問請求加以控制。身份認(rèn)證與訪問控制有助于保護(hù)存儲于云計(jì)算中信息的保密性、完整性及管理合規(guī)性。在高校公共計(jì)算資源整合應(yīng)用云平臺中可使用基于Kerberos和DES的認(rèn)證技術(shù)以及基于公鑰系統(tǒng)的SSL等比較成熟的安全技術(shù)。

（2）數(shù)據(jù)安全管理。

云計(jì)算平臺屏蔽了數(shù)據(jù)存儲、運(yùn)算等底層操作的細(xì)節(jié)，數(shù)據(jù)存儲在云端，用戶會產(chǎn)生數(shù)據(jù)脫離自己掌控的感覺。所以作為云計(jì)算用戶，最關(guān)心的可能是自己數(shù)據(jù)的安全性。而數(shù)據(jù)安全包括數(shù)據(jù)的私密性、完整性和可用性等。

進(jìn)行數(shù)據(jù)加密是一個(gè)行之有效的辦法，但是使用普通的公鑰標(biāo)準(zhǔn)或者對稱加密方法一旦加密就不能被修改，考慮到云計(jì)算可持續(xù)性，它們不再適用。為此，在高校公共計(jì)算資源整合應(yīng)用云平臺中，將使用同態(tài)加密和安全的多方計(jì)算等數(shù)據(jù)安全管理策略。

（3）虛擬化安全管理。

云計(jì)算利用虛擬化技術(shù)實(shí)現(xiàn)物理資源的動態(tài)管理與部署，為多用戶提供隔離的計(jì)算環(huán)境。虛擬機(jī)安全、虛擬網(wǎng)絡(luò)安全以及虛擬機(jī)監(jiān)控器的安全問題都會直接影響到云計(jì)算平臺的安全性。因此，虛擬化安全對于確保云計(jì)算環(huán)境的安全至關(guān)重要。而虛擬化安全作為云計(jì)算的特有安全問題，也需要重點(diǎn)關(guān)注。其中虛擬機(jī)的隔離、虛擬機(jī)流量的監(jiān)控以及虛擬可信平臺的穩(wěn)固都是需要研究的重點(diǎn)。只有解決好這些問題，才能夠確保云計(jì)算平臺的虛擬化安全，從而放心地使用云計(jì)算。

（4）安全管理制度。

在高校公共計(jì)算資源整合應(yīng)用云平臺的安全管理中，除了相關(guān)的安全技術(shù)支撐，還需要有良好的安全管理制度。因此，在運(yùn)維管理中，需要對用戶和平臺管理方的行為進(jìn)行規(guī)范化，以確保安全策略的正確執(zhí)行，以及保持組織自身的合規(guī)性。

3 系統(tǒng)分析

通過基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用，可以極大地提高高校公共計(jì)算資源的利用效率，各種軟硬件資源和數(shù)據(jù)的使用，都可以采用多租戶方式進(jìn)行“租借”，用戶只管使用這些資源就可以了，可有效節(jié)省高校機(jī)房建設(shè)的軟硬件成本。

在傳統(tǒng)機(jī)房管理模式下，高校的計(jì)算機(jī)機(jī)房管理，一向是費(fèi)時(shí)費(fèi)力的工作，而且軟硬件設(shè)備的使用效率難以有效提高。而基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用，則可以幫助管理員省時(shí)省力。管理員的工作重點(diǎn)主要放在云計(jì)算服務(wù)器上即可，無須每臺計(jì)算機(jī)都要重點(diǎn)關(guān)注。

云計(jì)算模式的資源整合應(yīng)用，也有助于提升高校機(jī)房的安全管理。用戶通過登錄云計(jì)算服務(wù)器來獲取計(jì)算能力和數(shù)據(jù)服務(wù)，這樣可以減少病毒感染傳染的幾率，以提供更加完善的系統(tǒng)安全保障。同時(shí)，因?yàn)樵朴?jì)算技術(shù)的特點(diǎn)，服務(wù)器的故障率將大大降低，一臺服務(wù)器出現(xiàn)故障，可以快速啟用一臺新的服務(wù)器來提供服務(wù)。

4 結(jié)語

云計(jì)算服務(wù)模式是互聯(lián)網(wǎng)通信技術(shù)及其相關(guān)的軟硬件技術(shù)發(fā)展到一定階段的必然結(jié)果，也是信息服務(wù)模式不斷發(fā)展創(chuàng)新的產(chǎn)物。面對各高校日益增長的計(jì)算機(jī)房等公共計(jì)算資源建設(shè)，引入云計(jì)算服務(wù)模式，以提高資源的共享與服務(wù)能力，也是在未來幾年高校公共計(jì)算資源建設(shè)與管理的發(fā)展趨勢之一。

另一方面，通過整合校內(nèi)的公共計(jì)算資源，有助于校園創(chuàng)新應(yīng)用開發(fā)。通過構(gòu)建校園公共計(jì)算云平臺，并制定云平臺的用戶應(yīng)用和開發(fā)層的API的標(biāo)準(zhǔn)，逐步向廣大師生推廣應(yīng)用，以促進(jìn)校園創(chuàng)新應(yīng)用開發(fā)。

隨著對云計(jì)算服務(wù)模式研究的不斷深入，其體系架構(gòu)及運(yùn)營模式將會逐步成熟與規(guī)范化，相信不久的將來，基于云計(jì)算的高校公共計(jì)算資源整合技術(shù)將會得到大規(guī)模推廣應(yīng)用。

參考文獻(xiàn)

[1] 江務(wù)學(xué)，張璨，王志明.云計(jì)算及其架構(gòu)模式[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)：自然科學(xué)，2011（4）：575-579.

[2] 侯曉峰，滕騰.云計(jì)算參考架構(gòu)在央企信息化中的應(yīng)用[J].信息技術(shù)與標(biāo)準(zhǔn)化，2013（3）：26-30.

[3] 李毅.基于Hadoop平臺的局部線性嵌入算法研究[D].華南理工大學(xué)：計(jì)算機(jī)應(yīng)用技術(shù)，2011.

[4] 陸曉，向濤.云計(jì)算安全研究[J].軟件導(dǎo)刊，2013，12（6）：122-124.endprint

在對公共計(jì)算資源整合過程中，可通過HDFS等分布式文件系統(tǒng)，將各個(gè)計(jì)算主機(jī)上的獨(dú)立的存儲整合成一個(gè)虛擬的大存儲系統(tǒng)。HDFS是被設(shè)計(jì)成適合運(yùn)行在通用硬件上的分布式文件系統(tǒng)。它和現(xiàn)有的分布式文件系統(tǒng)有很多共同點(diǎn)。但它和其他的分布式文件系統(tǒng)的區(qū)別也是很明顯的。HDFS是一個(gè)高度容錯(cuò)性的系統(tǒng)，適合部署在廉價(jià)的機(jī)器上。HDFS能提供高吞吐量的數(shù)據(jù)訪問，非常適合大規(guī)模數(shù)據(jù)集上的應(yīng)用。同時(shí)，HDFS放寬了一部分POSIX約束，來實(shí)現(xiàn)流式讀取文件系統(tǒng)數(shù)據(jù)的目的[3]。

（3）通信資源整合。

由于公共計(jì)算資源整合過程中，有大量的服務(wù)器群和超容量空間的數(shù)據(jù)存儲與交換。因此，通信資源的整合決定了系統(tǒng)能否可靠運(yùn)行。正由于這樣，不僅要求云計(jì)算數(shù)據(jù)中心的服務(wù)器之間使用超高速網(wǎng)絡(luò)連接，同時(shí)，對客戶端的網(wǎng)絡(luò)速度和頻寬也提出了更高的要求。

2.3 公共計(jì)算資源云應(yīng)用服務(wù)模式

應(yīng)用服務(wù)提供是基于云計(jì)算的高校公共計(jì)算資源整合的核心關(guān)鍵。從服務(wù)的不同層面，可將應(yīng)用提供分為云文件系統(tǒng)級、虛擬化層、計(jì)算模型層、數(shù)據(jù)庫管理層以及用戶應(yīng)用與開發(fā)層等。

（1）云文件系統(tǒng)層面，要通過云計(jì)算平臺實(shí)現(xiàn)公共計(jì)算資源的整合應(yīng)用，必須要有一個(gè)底層的云計(jì)算操作系統(tǒng)。為此，采用開源Hadoop的文件系統(tǒng)HDFS，以是實(shí)現(xiàn)對基礎(chǔ)設(shè)施層的數(shù)據(jù)存儲與訪問，并進(jìn)一步對外提供操作系統(tǒng)層面的數(shù)據(jù)服務(wù)。

（2）虛擬化層面，虛擬化層面是公共計(jì)算資源整合云平臺系統(tǒng)中的關(guān)鍵技術(shù)層。為了構(gòu)建更為開放的系統(tǒng)平臺，本文采用廣泛應(yīng)用的開源虛擬化軟件XCP（Xen Cloud Platform）將基礎(chǔ)設(shè)施中的大量PC計(jì)算資源虛擬成多個(gè)并行可操作的虛擬計(jì)算平臺。正因?yàn)檫@種虛擬化技術(shù)，實(shí)現(xiàn)了底層物理資源與上端的應(yīng)用程序數(shù)據(jù)之間的松耦合化，以支持適應(yīng)不斷變化的業(yè)務(wù)應(yīng)用需求。

（3）計(jì)算模型層面，評價(jià)公共計(jì)算資源整合云平臺系統(tǒng)對重要指標(biāo)就是計(jì)算能力。為此，采用MapReduce模型構(gòu)建一個(gè)簡單便捷的應(yīng)用開發(fā)計(jì)算模型，并通過Gemfire等分布式內(nèi)存數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)高性能、高可靠的大應(yīng)用的高性能計(jì)算支撐。

（4）數(shù)據(jù)庫管理層面，面對教學(xué)科研中各種復(fù)雜的數(shù)據(jù)處理需求，公共計(jì)算資源整合云平臺需要具備對各種海量動態(tài)的數(shù)據(jù)處理支撐能力。因此，采用開源Hadoop系統(tǒng)的數(shù)據(jù)庫管理HBase系統(tǒng)，以支持對大規(guī)模數(shù)據(jù)的分布式處理，包括海量數(shù)據(jù)快速檢索分析與挖掘處理等。

（5）用戶應(yīng)用與開發(fā)層面，公共計(jì)算資源整合云平臺建設(shè)的目標(biāo)是為教學(xué)科研提供各類分布式彈性計(jì)算支撐，同時(shí)，也基于該平臺盡可能地提供各種教學(xué)科研相關(guān)的應(yīng)用服務(wù)。為此，平臺基于WebService及IaaS等用戶應(yīng)用開發(fā)層的相關(guān)技術(shù)，以提供平臺內(nèi)各類數(shù)據(jù)資源的信息檢索查詢服務(wù)，高性能彈性計(jì)算服務(wù)，云端數(shù)據(jù)存儲管理服務(wù)以及基于云端的應(yīng)用開發(fā)服務(wù)等。

2.4 高校公共計(jì)算資源安全管理策略

信息安全是保障基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用能否可持續(xù)發(fā)展的關(guān)鍵要素，而云計(jì)算本身是一個(gè)復(fù)雜的系統(tǒng)，其安全需求散布在云平臺建設(shè)的各個(gè)層次、各個(gè)環(huán)節(jié)，對于平臺管理方、平臺用戶等具有不同的安全需求，因此，需要針對不同層面的安全問題選擇合適的安全管理策略[4]。

（1）用戶身份認(rèn)證與訪問控制管理。

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程，訪問控制是在身份認(rèn)證的基礎(chǔ)上，依據(jù)授權(quán)對提出的資源訪問請求加以控制。身份認(rèn)證與訪問控制有助于保護(hù)存儲于云計(jì)算中信息的保密性、完整性及管理合規(guī)性。在高校公共計(jì)算資源整合應(yīng)用云平臺中可使用基于Kerberos和DES的認(rèn)證技術(shù)以及基于公鑰系統(tǒng)的SSL等比較成熟的安全技術(shù)。

（2）數(shù)據(jù)安全管理。

云計(jì)算平臺屏蔽了數(shù)據(jù)存儲、運(yùn)算等底層操作的細(xì)節(jié)，數(shù)據(jù)存儲在云端，用戶會產(chǎn)生數(shù)據(jù)脫離自己掌控的感覺。所以作為云計(jì)算用戶，最關(guān)心的可能是自己數(shù)據(jù)的安全性。而數(shù)據(jù)安全包括數(shù)據(jù)的私密性、完整性和可用性等。

進(jìn)行數(shù)據(jù)加密是一個(gè)行之有效的辦法，但是使用普通的公鑰標(biāo)準(zhǔn)或者對稱加密方法一旦加密就不能被修改，考慮到云計(jì)算可持續(xù)性，它們不再適用。為此，在高校公共計(jì)算資源整合應(yīng)用云平臺中，將使用同態(tài)加密和安全的多方計(jì)算等數(shù)據(jù)安全管理策略。

（3）虛擬化安全管理。

云計(jì)算利用虛擬化技術(shù)實(shí)現(xiàn)物理資源的動態(tài)管理與部署，為多用戶提供隔離的計(jì)算環(huán)境。虛擬機(jī)安全、虛擬網(wǎng)絡(luò)安全以及虛擬機(jī)監(jiān)控器的安全問題都會直接影響到云計(jì)算平臺的安全性。因此，虛擬化安全對于確保云計(jì)算環(huán)境的安全至關(guān)重要。而虛擬化安全作為云計(jì)算的特有安全問題，也需要重點(diǎn)關(guān)注。其中虛擬機(jī)的隔離、虛擬機(jī)流量的監(jiān)控以及虛擬可信平臺的穩(wěn)固都是需要研究的重點(diǎn)。只有解決好這些問題，才能夠確保云計(jì)算平臺的虛擬化安全，從而放心地使用云計(jì)算。

（4）安全管理制度。

在高校公共計(jì)算資源整合應(yīng)用云平臺的安全管理中，除了相關(guān)的安全技術(shù)支撐，還需要有良好的安全管理制度。因此，在運(yùn)維管理中，需要對用戶和平臺管理方的行為進(jìn)行規(guī)范化，以確保安全策略的正確執(zhí)行，以及保持組織自身的合規(guī)性。

3 系統(tǒng)分析

通過基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用，可以極大地提高高校公共計(jì)算資源的利用效率，各種軟硬件資源和數(shù)據(jù)的使用，都可以采用多租戶方式進(jìn)行“租借”，用戶只管使用這些資源就可以了，可有效節(jié)省高校機(jī)房建設(shè)的軟硬件成本。

在傳統(tǒng)機(jī)房管理模式下，高校的計(jì)算機(jī)機(jī)房管理，一向是費(fèi)時(shí)費(fèi)力的工作，而且軟硬件設(shè)備的使用效率難以有效提高。而基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用，則可以幫助管理員省時(shí)省力。管理員的工作重點(diǎn)主要放在云計(jì)算服務(wù)器上即可，無須每臺計(jì)算機(jī)都要重點(diǎn)關(guān)注。

云計(jì)算模式的資源整合應(yīng)用，也有助于提升高校機(jī)房的安全管理。用戶通過登錄云計(jì)算服務(wù)器來獲取計(jì)算能力和數(shù)據(jù)服務(wù)，這樣可以減少病毒感染傳染的幾率，以提供更加完善的系統(tǒng)安全保障。同時(shí)，因?yàn)樵朴?jì)算技術(shù)的特點(diǎn)，服務(wù)器的故障率將大大降低，一臺服務(wù)器出現(xiàn)故障，可以快速啟用一臺新的服務(wù)器來提供服務(wù)。

4 結(jié)語

云計(jì)算服務(wù)模式是互聯(lián)網(wǎng)通信技術(shù)及其相關(guān)的軟硬件技術(shù)發(fā)展到一定階段的必然結(jié)果，也是信息服務(wù)模式不斷發(fā)展創(chuàng)新的產(chǎn)物。面對各高校日益增長的計(jì)算機(jī)房等公共計(jì)算資源建設(shè)，引入云計(jì)算服務(wù)模式，以提高資源的共享與服務(wù)能力，也是在未來幾年高校公共計(jì)算資源建設(shè)與管理的發(fā)展趨勢之一。

另一方面，通過整合校內(nèi)的公共計(jì)算資源，有助于校園創(chuàng)新應(yīng)用開發(fā)。通過構(gòu)建校園公共計(jì)算云平臺，并制定云平臺的用戶應(yīng)用和開發(fā)層的API的標(biāo)準(zhǔn)，逐步向廣大師生推廣應(yīng)用，以促進(jìn)校園創(chuàng)新應(yīng)用開發(fā)。

隨著對云計(jì)算服務(wù)模式研究的不斷深入，其體系架構(gòu)及運(yùn)營模式將會逐步成熟與規(guī)范化，相信不久的將來，基于云計(jì)算的高校公共計(jì)算資源整合技術(shù)將會得到大規(guī)模推廣應(yīng)用。

參考文獻(xiàn)

[1] 江務(wù)學(xué)，張璨，王志明.云計(jì)算及其架構(gòu)模式[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)：自然科學(xué)，2011（4）：575-579.

[2] 侯曉峰，滕騰.云計(jì)算參考架構(gòu)在央企信息化中的應(yīng)用[J].信息技術(shù)與標(biāo)準(zhǔn)化，2013（3）：26-30.

[3] 李毅.基于Hadoop平臺的局部線性嵌入算法研究[D].華南理工大學(xué)：計(jì)算機(jī)應(yīng)用技術(shù)，2011.

[4] 陸曉，向濤.云計(jì)算安全研究[J].軟件導(dǎo)刊，2013，12（6）：122-124.endprint

在對公共計(jì)算資源整合過程中，可通過HDFS等分布式文件系統(tǒng)，將各個(gè)計(jì)算主機(jī)上的獨(dú)立的存儲整合成一個(gè)虛擬的大存儲系統(tǒng)。HDFS是被設(shè)計(jì)成適合運(yùn)行在通用硬件上的分布式文件系統(tǒng)。它和現(xiàn)有的分布式文件系統(tǒng)有很多共同點(diǎn)。但它和其他的分布式文件系統(tǒng)的區(qū)別也是很明顯的。HDFS是一個(gè)高度容錯(cuò)性的系統(tǒng)，適合部署在廉價(jià)的機(jī)器上。HDFS能提供高吞吐量的數(shù)據(jù)訪問，非常適合大規(guī)模數(shù)據(jù)集上的應(yīng)用。同時(shí)，HDFS放寬了一部分POSIX約束，來實(shí)現(xiàn)流式讀取文件系統(tǒng)數(shù)據(jù)的目的[3]。

（3）通信資源整合。

由于公共計(jì)算資源整合過程中，有大量的服務(wù)器群和超容量空間的數(shù)據(jù)存儲與交換。因此，通信資源的整合決定了系統(tǒng)能否可靠運(yùn)行。正由于這樣，不僅要求云計(jì)算數(shù)據(jù)中心的服務(wù)器之間使用超高速網(wǎng)絡(luò)連接，同時(shí)，對客戶端的網(wǎng)絡(luò)速度和頻寬也提出了更高的要求。

2.3 公共計(jì)算資源云應(yīng)用服務(wù)模式

應(yīng)用服務(wù)提供是基于云計(jì)算的高校公共計(jì)算資源整合的核心關(guān)鍵。從服務(wù)的不同層面，可將應(yīng)用提供分為云文件系統(tǒng)級、虛擬化層、計(jì)算模型層、數(shù)據(jù)庫管理層以及用戶應(yīng)用與開發(fā)層等。

（1）云文件系統(tǒng)層面，要通過云計(jì)算平臺實(shí)現(xiàn)公共計(jì)算資源的整合應(yīng)用，必須要有一個(gè)底層的云計(jì)算操作系統(tǒng)。為此，采用開源Hadoop的文件系統(tǒng)HDFS，以是實(shí)現(xiàn)對基礎(chǔ)設(shè)施層的數(shù)據(jù)存儲與訪問，并進(jìn)一步對外提供操作系統(tǒng)層面的數(shù)據(jù)服務(wù)。

（2）虛擬化層面，虛擬化層面是公共計(jì)算資源整合云平臺系統(tǒng)中的關(guān)鍵技術(shù)層。為了構(gòu)建更為開放的系統(tǒng)平臺，本文采用廣泛應(yīng)用的開源虛擬化軟件XCP（Xen Cloud Platform）將基礎(chǔ)設(shè)施中的大量PC計(jì)算資源虛擬成多個(gè)并行可操作的虛擬計(jì)算平臺。正因?yàn)檫@種虛擬化技術(shù)，實(shí)現(xiàn)了底層物理資源與上端的應(yīng)用程序數(shù)據(jù)之間的松耦合化，以支持適應(yīng)不斷變化的業(yè)務(wù)應(yīng)用需求。

（3）計(jì)算模型層面，評價(jià)公共計(jì)算資源整合云平臺系統(tǒng)對重要指標(biāo)就是計(jì)算能力。為此，采用MapReduce模型構(gòu)建一個(gè)簡單便捷的應(yīng)用開發(fā)計(jì)算模型，并通過Gemfire等分布式內(nèi)存數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)高性能、高可靠的大應(yīng)用的高性能計(jì)算支撐。

（4）數(shù)據(jù)庫管理層面，面對教學(xué)科研中各種復(fù)雜的數(shù)據(jù)處理需求，公共計(jì)算資源整合云平臺需要具備對各種海量動態(tài)的數(shù)據(jù)處理支撐能力。因此，采用開源Hadoop系統(tǒng)的數(shù)據(jù)庫管理HBase系統(tǒng)，以支持對大規(guī)模數(shù)據(jù)的分布式處理，包括海量數(shù)據(jù)快速檢索分析與挖掘處理等。

（5）用戶應(yīng)用與開發(fā)層面，公共計(jì)算資源整合云平臺建設(shè)的目標(biāo)是為教學(xué)科研提供各類分布式彈性計(jì)算支撐，同時(shí)，也基于該平臺盡可能地提供各種教學(xué)科研相關(guān)的應(yīng)用服務(wù)。為此，平臺基于WebService及IaaS等用戶應(yīng)用開發(fā)層的相關(guān)技術(shù)，以提供平臺內(nèi)各類數(shù)據(jù)資源的信息檢索查詢服務(wù)，高性能彈性計(jì)算服務(wù)，云端數(shù)據(jù)存儲管理服務(wù)以及基于云端的應(yīng)用開發(fā)服務(wù)等。

2.4 高校公共計(jì)算資源安全管理策略

信息安全是保障基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用能否可持續(xù)發(fā)展的關(guān)鍵要素，而云計(jì)算本身是一個(gè)復(fù)雜的系統(tǒng)，其安全需求散布在云平臺建設(shè)的各個(gè)層次、各個(gè)環(huán)節(jié)，對于平臺管理方、平臺用戶等具有不同的安全需求，因此，需要針對不同層面的安全問題選擇合適的安全管理策略[4]。

（1）用戶身份認(rèn)證與訪問控制管理。

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程，訪問控制是在身份認(rèn)證的基礎(chǔ)上，依據(jù)授權(quán)對提出的資源訪問請求加以控制。身份認(rèn)證與訪問控制有助于保護(hù)存儲于云計(jì)算中信息的保密性、完整性及管理合規(guī)性。在高校公共計(jì)算資源整合應(yīng)用云平臺中可使用基于Kerberos和DES的認(rèn)證技術(shù)以及基于公鑰系統(tǒng)的SSL等比較成熟的安全技術(shù)。

（2）數(shù)據(jù)安全管理。

云計(jì)算平臺屏蔽了數(shù)據(jù)存儲、運(yùn)算等底層操作的細(xì)節(jié)，數(shù)據(jù)存儲在云端，用戶會產(chǎn)生數(shù)據(jù)脫離自己掌控的感覺。所以作為云計(jì)算用戶，最關(guān)心的可能是自己數(shù)據(jù)的安全性。而數(shù)據(jù)安全包括數(shù)據(jù)的私密性、完整性和可用性等。

進(jìn)行數(shù)據(jù)加密是一個(gè)行之有效的辦法，但是使用普通的公鑰標(biāo)準(zhǔn)或者對稱加密方法一旦加密就不能被修改，考慮到云計(jì)算可持續(xù)性，它們不再適用。為此，在高校公共計(jì)算資源整合應(yīng)用云平臺中，將使用同態(tài)加密和安全的多方計(jì)算等數(shù)據(jù)安全管理策略。

（3）虛擬化安全管理。

云計(jì)算利用虛擬化技術(shù)實(shí)現(xiàn)物理資源的動態(tài)管理與部署，為多用戶提供隔離的計(jì)算環(huán)境。虛擬機(jī)安全、虛擬網(wǎng)絡(luò)安全以及虛擬機(jī)監(jiān)控器的安全問題都會直接影響到云計(jì)算平臺的安全性。因此，虛擬化安全對于確保云計(jì)算環(huán)境的安全至關(guān)重要。而虛擬化安全作為云計(jì)算的特有安全問題，也需要重點(diǎn)關(guān)注。其中虛擬機(jī)的隔離、虛擬機(jī)流量的監(jiān)控以及虛擬可信平臺的穩(wěn)固都是需要研究的重點(diǎn)。只有解決好這些問題，才能夠確保云計(jì)算平臺的虛擬化安全，從而放心地使用云計(jì)算。

（4）安全管理制度。

在高校公共計(jì)算資源整合應(yīng)用云平臺的安全管理中，除了相關(guān)的安全技術(shù)支撐，還需要有良好的安全管理制度。因此，在運(yùn)維管理中，需要對用戶和平臺管理方的行為進(jìn)行規(guī)范化，以確保安全策略的正確執(zhí)行，以及保持組織自身的合規(guī)性。

3 系統(tǒng)分析

通過基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用，可以極大地提高高校公共計(jì)算資源的利用效率，各種軟硬件資源和數(shù)據(jù)的使用，都可以采用多租戶方式進(jìn)行“租借”，用戶只管使用這些資源就可以了，可有效節(jié)省高校機(jī)房建設(shè)的軟硬件成本。

在傳統(tǒng)機(jī)房管理模式下，高校的計(jì)算機(jī)機(jī)房管理，一向是費(fèi)時(shí)費(fèi)力的工作，而且軟硬件設(shè)備的使用效率難以有效提高。而基于云計(jì)算的高校公共計(jì)算資源整合應(yīng)用，則可以幫助管理員省時(shí)省力。管理員的工作重點(diǎn)主要放在云計(jì)算服務(wù)器上即可，無須每臺計(jì)算機(jī)都要重點(diǎn)關(guān)注。

云計(jì)算模式的資源整合應(yīng)用，也有助于提升高校機(jī)房的安全管理。用戶通過登錄云計(jì)算服務(wù)器來獲取計(jì)算能力和數(shù)據(jù)服務(wù)，這樣可以減少病毒感染傳染的幾率，以提供更加完善的系統(tǒng)安全保障。同時(shí)，因?yàn)樵朴?jì)算技術(shù)的特點(diǎn)，服務(wù)器的故障率將大大降低，一臺服務(wù)器出現(xiàn)故障，可以快速啟用一臺新的服務(wù)器來提供服務(wù)。

4 結(jié)語

云計(jì)算服務(wù)模式是互聯(lián)網(wǎng)通信技術(shù)及其相關(guān)的軟硬件技術(shù)發(fā)展到一定階段的必然結(jié)果，也是信息服務(wù)模式不斷發(fā)展創(chuàng)新的產(chǎn)物。面對各高校日益增長的計(jì)算機(jī)房等公共計(jì)算資源建設(shè)，引入云計(jì)算服務(wù)模式，以提高資源的共享與服務(wù)能力，也是在未來幾年高校公共計(jì)算資源建設(shè)與管理的發(fā)展趨勢之一。

另一方面，通過整合校內(nèi)的公共計(jì)算資源，有助于校園創(chuàng)新應(yīng)用開發(fā)。通過構(gòu)建校園公共計(jì)算云平臺，并制定云平臺的用戶應(yīng)用和開發(fā)層的API的標(biāo)準(zhǔn)，逐步向廣大師生推廣應(yīng)用，以促進(jìn)校園創(chuàng)新應(yīng)用開發(fā)。

隨著對云計(jì)算服務(wù)模式研究的不斷深入，其體系架構(gòu)及運(yùn)營模式將會逐步成熟與規(guī)范化，相信不久的將來，基于云計(jì)算的高校公共計(jì)算資源整合技術(shù)將會得到大規(guī)模推廣應(yīng)用。

參考文獻(xiàn)

[1] 江務(wù)學(xué)，張璨，王志明.云計(jì)算及其架構(gòu)模式[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)：自然科學(xué)，2011（4）：575-579.

[2] 侯曉峰，滕騰.云計(jì)算參考架構(gòu)在央企信息化中的應(yīng)用[J].信息技術(shù)與標(biāo)準(zhǔn)化，2013（3）：26-30.

[3] 李毅.基于Hadoop平臺的局部線性嵌入算法研究[D].華南理工大學(xué)：計(jì)算機(jī)應(yīng)用技術(shù)，2011.

[4] 陸曉，向濤.云計(jì)算安全研究[J].軟件導(dǎo)刊，2013，12（6）：122-124.endprint