肖吉英 陳鳳美 賴宏圖

摘要：本文分析了高校公共機房管理方面的主要問題，提出了一種基于云計算技術(shù)的高校公共計算資源整合應(yīng)用方法，并主要從公共計算資源云計算架構(gòu)，公共計算資源整合方法，公共計算資源云應(yīng)用服務(wù)模式以及高校公共計算資源安全管理策略等方面進行了系統(tǒng)研究。該方法有望增強公共計算資源的共享服務(wù)能力，提高軟硬件資源的使用效率，并簡化高校公共機房的運維管理工作，提高教學(xué)服務(wù)工作質(zhì)量。

關(guān)鍵詞：公共機房 ； 云計算； 資源整合方法； 應(yīng)用服務(wù)模式； 安全管理策略；

中圖分類號：G64文獻標識碼：A 文章編號：1673-9795（2014）02（B）-0000-00

1 引言

隨著信息技術(shù)的迅速發(fā)展，各類專業(yè)課程教學(xué)都需要計算機資源，因此，現(xiàn)代高校的公共計算資源建設(shè)在教學(xué)硬件設(shè)施投入比例中越來越大，中占有很大比例，各種計算機機房也應(yīng)運而生。

但是，計算機技術(shù)發(fā)展日新月異， 各種計算機軟硬件設(shè)備更新?lián)Q代相當(dāng)頻繁。各個高校投入大量經(jīng)費在這些硬件設(shè)施上，使用不了多長時間就面臨更新?lián)Q代的困擾。因此，只有充分發(fā)揮公共計算資源的使用效率，才能體現(xiàn)其重要價值。

同時，在正常的教學(xué)過程中，常常需要安裝各種的專業(yè)軟件，并進行殺毒軟件及操作系統(tǒng)更新等，這些日常運維過程往往重復(fù)低效，盡管各類網(wǎng)絡(luò)備份軟件及還原卡等廣泛應(yīng)用于計算機房的日常管理中，在一定程度上提高了管理效率，但各個高校的公共機房管理仍然容易出現(xiàn)重復(fù)建設(shè)多，管理工作復(fù)雜，設(shè)備使用效率普遍不高等問題。

針對以上問題， 本文提出了一種基于云計算技術(shù)的高校公共計算資源整合應(yīng)用方法。該方法主要增強公共計算資源的共享服務(wù)能力，提高軟硬件資源的使用效率，避免不必要的重復(fù)建設(shè)，同時，也簡化高校公共機房的運維管理工作，提高教學(xué)服務(wù)工作質(zhì)量。

2 高校公共計算資源管理現(xiàn)狀分析

目前，高校公共機房管理方面主要存在以下問題：

1）硬件資源配置參差不齊，難以進行統(tǒng)一管理。隨著計算機相關(guān)課程學(xué)習(xí)人數(shù)的不斷增加，高校每年都會更新或增購一定數(shù)量的計算機軟硬件設(shè)備資源，正是這種逐步增擴的管理模式，導(dǎo)致軟硬件資源的配置參差不齊，難以進行有效的統(tǒng)一管理。

2）各類教學(xué)相關(guān)軟件數(shù)量繁多且更新快，日常維護及管理工作量大。

為了提升學(xué)生的實際動手能力以及面向設(shè)備適應(yīng)能力，學(xué)校除了要求常規(guī)的計算機基礎(chǔ)課程的教學(xué)軟件外，往往還通過各種專業(yè)課程進行各式各樣的行業(yè)軟件教學(xué)，這些軟件不僅數(shù)目繁多，而且還更新快，導(dǎo)致日常維護與管理工作量大。

3）學(xué)生用戶安全意識低，設(shè)備受攻擊風(fēng)險大

學(xué)校計算機房基本為學(xué)生用戶，而學(xué)生強烈的求知欲與好奇心，容易導(dǎo)致隨意地下載一些陌生的應(yīng)用軟件，并可能很隨意地瀏覽陌生網(wǎng)站，甚至一些帶病毒的網(wǎng)站，從而導(dǎo)致機房的軟硬件設(shè)備資源容易受到攻擊破壞，甚至導(dǎo)致整個計算機系統(tǒng)癱瘓。

3 基于云計算技術(shù)高校公共計算資源整合應(yīng)用

3.1 公共計算資源云計算架構(gòu)

云計算是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備，主要是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)地增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。

云計算一定程度上可以認為是在傳統(tǒng)網(wǎng)格計算的基礎(chǔ)上發(fā)展起來的，它主要基于虛擬化技術(shù)，對基礎(chǔ)設(shè)施的各類資源進行整合管理，以節(jié)省系統(tǒng)投資，提高計算資源的利用效率。同時，用戶對信息組織形式的認知過程和使用信息的行為方式在不斷發(fā)展和變化，對信息服務(wù)提供形式也有著不同的需求，云計算的信息服務(wù)提供模式，正好迎合了這一需求。實現(xiàn)了可以隨時隨地、按需使用、按需服務(wù)和按需支付的供求模式[1]。

高校公共計算資源整合應(yīng)用云平臺的系統(tǒng)架構(gòu)模型可采用層次較為清晰的架構(gòu)模式，即NIST提出的軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）等三層云計算服務(wù)模型，基于該系統(tǒng)架構(gòu)， 整合下層的各種計算、存儲及通信資源，并為上層的應(yīng)用開發(fā)與服務(wù)提供支撐平臺。NIST的這種云計算定義方式已得到了大多數(shù)業(yè)界廠商和組織的認同。因此，我們參考了NIST的云計算參考架構(gòu)系列，構(gòu)建了校園公共計算資源云計算系統(tǒng)架構(gòu)（如圖1）。

圖1：校園公共計算資源云平臺系統(tǒng)架構(gòu)

公共計算資源云平臺建設(shè)是一個全面的系統(tǒng)工程，它需要多方面共同完成。在系統(tǒng)本身的建設(shè)中，通常會有多個廠商參與，因此會涉及到多個廠商的產(chǎn)品和解決方案的協(xié)同問題，這需要考慮開展云平臺各模塊之間的標準化工作。同時，也需要使各類教學(xué)相關(guān)系統(tǒng)軟件能在“云化”的過程中能夠?qū)崿F(xiàn)平穩(wěn)的業(yè)務(wù)遷移，擺脫廠商產(chǎn)品對信息系統(tǒng)業(yè)務(wù)的束縛，減少高校由于其教育行業(yè)的特殊性所造成的對信息系統(tǒng)向云計算遷移的顧慮，也使公共計算資源云平臺的建設(shè)更加規(guī)范和統(tǒng)一[2]。

3.2 公共計算資源整合方法

公共計算資源的整合主要包括了運算資源、存儲資源及通信資源等的深度整合。

1）運算資源整合

云計算所需要的最基本的硬件就是大量串聯(lián)起來的計算設(shè)備。這些計算設(shè)備可以是專用的服務(wù)器系統(tǒng)，也可以是其他的計算主機。在高校公共計算資源的整合中，主要是對計算機公共機房中各類主機的計算資源整合。

通過Mapreduce等云計算處理技術(shù)，將高校公共計算資源池中的各類主機的計算資源整合成一個大的運算處理系統(tǒng)，充分實現(xiàn)云計算平臺的效用性，并對大規(guī)模計算集群采用具有大規(guī)模、可伸縮性、數(shù)據(jù)可重復(fù)性以及容錯和平衡負載等特性的串聯(lián)技術(shù)，同時，為了維護各主機之間的負載平衡，系統(tǒng)將計算工作平均分配到運算主機上，也避免了大量密集的計算主機串聯(lián)會帶來主機散熱問題。

2）存儲資源整合

存儲資源整合是云計算平臺中進行數(shù)據(jù)集中式管理的關(guān)鍵環(huán)節(jié)。作為IaaS（基礎(chǔ)設(shè)施即服務(wù)）實體，除了提供高性能的計算以外，還必須要有足夠的存儲空間，以滿足用戶對不斷增強的信息存儲的需求。

在對公共計算資源整合過程中，可通過HDFS等分布式文件系統(tǒng)，將各個計算主機上的獨立的存儲整合成一個虛擬的大存儲系統(tǒng)。HDFS是被設(shè)計成適合運行在通用硬件上的分布式文件系統(tǒng)。它和現(xiàn)有的分布式文件系統(tǒng)有很多共同點。但它和其他的分布式文件系統(tǒng)的區(qū)別也是很明顯的。HDFS是一個高度容錯性的系統(tǒng)，適合部署在廉價的機器上。HDFS能提供高吞吐量的數(shù)據(jù)訪問，非常適合大規(guī)模數(shù)據(jù)集上的應(yīng)用。同時，HDFS放寬了一部分POSIX約束，來實現(xiàn)流式讀取文件系統(tǒng)數(shù)據(jù)的目的[3]。

3）通信資源整合

由于公共計算資源整合過程中，有大量的服務(wù)器群和超容量空間的數(shù)據(jù)存儲與交換。因此，通信資源的整合決定了系統(tǒng)能否可靠運行。正由于這樣，不僅要求云計算數(shù)據(jù)中心的服務(wù)器之間使用超高速網(wǎng)絡(luò)連接，同時，對客戶端的網(wǎng)絡(luò)速度和頻寬也提出了更高的要求。

3.3公共計算資源云應(yīng)用服務(wù)模式

應(yīng)用服務(wù)提供是基于云計算的高校公共計算資源整合的核心關(guān)鍵。從服務(wù)的不同層面，可將應(yīng)用提供分為云文件系統(tǒng)級、虛擬化層、計算模型層、數(shù)據(jù)庫管理層以及用戶應(yīng)用與開發(fā)層等。

1）云文件系統(tǒng)層面，要通過云計算平臺實現(xiàn)公共計算資源的整合應(yīng)用，必須要有一個底層的云計算操作系統(tǒng)。為此，采用開源Hadoop的文件系統(tǒng)HDFS，以是實現(xiàn)對基礎(chǔ)設(shè)施層的數(shù)據(jù)存儲與訪問，并進一步對外提供操作系統(tǒng)層面的數(shù)據(jù)服務(wù)。

2）虛擬化層面，虛擬化層面是公共計算資源整合云平臺系統(tǒng)中的關(guān)鍵技術(shù)層。為了構(gòu)建更為開放的系統(tǒng)平臺，本文采用廣泛應(yīng)用的開源虛擬化軟件XCP（Xen Cloud Platform）將基礎(chǔ)設(shè)施中的大量PC計算資源虛擬成多個并行可操作的虛擬計算平臺。正因為這種虛擬化技術(shù)，實現(xiàn)了底層物理資源與上端的應(yīng)用程序數(shù)據(jù)之間的松耦合化，以支持適應(yīng)不斷變化的業(yè)務(wù)應(yīng)用需求。

3） 計算模型層面，評價公共計算資源整合云平臺系統(tǒng)對重要指標就是計算能力。為此，采用MapReduce模型構(gòu)建一個簡單便捷的應(yīng)用開發(fā)計算模型，并通過Gemfire等分布式內(nèi)存數(shù)據(jù)庫系統(tǒng)實現(xiàn)高性能、高可靠的大應(yīng)用的高性能計算支撐。

4）數(shù)據(jù)庫管理層面，面對教學(xué)科研中各種復(fù)雜的數(shù)據(jù)處理需求，公共計算資源整合云平臺需要具備對各種海量動態(tài)的數(shù)據(jù)處理支撐能力。因此，采用開源Hadoop系統(tǒng)的數(shù)據(jù)庫管理HBase系統(tǒng)，以支持對大規(guī)模數(shù)據(jù)的分布式處理，包括海量數(shù)據(jù)快速檢索分析與挖掘處理等。

5）用戶應(yīng)用與開發(fā)層面，公共計算資源整合云平臺建設(shè)的目標是為教學(xué)科研提供各類分布式彈性計算支撐，同時，也基于該平臺盡可能地提供各種教學(xué)科研相關(guān)的應(yīng)用服務(wù)。為此，平臺基于WebService及IaaS等用戶應(yīng)用開發(fā)層的相關(guān)技術(shù)，以提供平臺內(nèi)各類數(shù)據(jù)資源的信息檢索查詢服務(wù)，高性能彈性計算服務(wù)，云端數(shù)據(jù)存儲管理服務(wù)以及基于云端的應(yīng)用開發(fā)服務(wù)等。

3.4 高校公共計算資源安全管理策略

信息安全是保障基于云計算的高校公共計算資源整合應(yīng)用能否可持續(xù)發(fā)展的關(guān)鍵要素，而云計算本身是一個復(fù)雜的系統(tǒng)，其安全需求散布在云平臺建設(shè)的各個層次、各個環(huán)節(jié)，對于平臺管理方、平臺用戶等具有不同的安全需求，因此，需要針對不同層面的安全問題選擇合適的安全管理策略[4]。

1） 用戶身份認證與訪問控制管理

身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程，訪問控制是在身份認證的基礎(chǔ)上，依據(jù)授權(quán)對提出的資源訪問請求加以控制。身份認證與訪問控制有助于保護存儲于云計算中信息的保密性、完整性及管理合規(guī)性。在高校公共計算資源整合應(yīng)用云平臺中可使用基于Kerberos和DES的認證技術(shù)以及基于公鑰系統(tǒng)的SSL等比較成熟的安全技術(shù)。

2） 數(shù)據(jù)安全管理

云計算平臺屏蔽了數(shù)據(jù)存儲、運算等底層操作的細節(jié)，數(shù)據(jù)存儲在云端，用戶會產(chǎn)生數(shù)據(jù)脫離自己掌控的感覺。所以作為云計算用戶，最關(guān)心的可能是自己數(shù)據(jù)的安全性。而數(shù)據(jù)安全包括數(shù)據(jù)的私密性、完整性和可用性等。

進行數(shù)據(jù)加密是一個行之有效的辦法，但是使用普通的公鑰標準或者對稱加密方法一旦加密就不能被修改，考慮到云計算可持續(xù)性，它們不再適用。為此，在高校公共計算資源整合應(yīng)用云平臺中，將使用同態(tài)加密和安全的多方計算等數(shù)據(jù)安全管理策略。

3） 虛擬化安全管理

云計算利用虛擬化技術(shù)實現(xiàn)物理資源的動態(tài)管理與部署，為多用戶提供隔離的計算環(huán)境。虛擬機安全、虛擬網(wǎng)絡(luò)安全以及虛擬機監(jiān)控器的安全問題都會直接影響到云計算平臺的安全性。因此，虛擬化安全對于確保云計算環(huán)境的安全至關(guān)重要。而虛擬化安全作為云計算的特有安全問題，也需要重點關(guān)注。其中虛擬機的隔離、虛擬機流量的監(jiān)控以及虛擬可信平臺的穩(wěn)固都是需要研究的重點。只有解決好這些問題，才能夠確保云計算平臺的虛擬化安全，從而放心地使用云計算。

4） 安全管理制度

在高校公共計算資源整合應(yīng)用云平臺的安全管理中，除了相關(guān)的安全技術(shù)支撐，還需要有良好的安全管理制度。因此，在運維管理中，需要對用戶和平臺管理方的行為進行規(guī)范化，以確保安全策略的正確執(zhí)行，以及保持組織自身的合規(guī)性。

4 系統(tǒng)分析

通過基于云計算的高校公共計算資源整合應(yīng)用，可以極大地提高高校公共計算資源的利用效率，各種軟硬件資源和數(shù)據(jù)的使用，都可以采用多租戶方式進行 “租借”，用戶只管使用這些資源就可以了，可有效節(jié)省高校機房建設(shè)的軟硬件成本。

在傳統(tǒng)機房管理模式下， 高校的計算機機房管理，一向是費時費力的工作，而且軟硬件設(shè)備的使用效率難以有效提高。而基于云計算的高校公共計算資源整合應(yīng)用，則可以幫助管理員省時省力。管理員的工作重點主要放在云計算服務(wù)器上即可， 無須每臺計算機都要重點關(guān)注。

云計算模式的資源整合應(yīng)用，也有助于提升高校機房的安全管理。用戶通過登錄云計算服務(wù)器來獲取計算能力和數(shù)據(jù)服務(wù)， 這樣可以減少病毒感染傳染的幾率，以提供更加完善的系統(tǒng)安全保障。同時， 因為云計算技術(shù)的特點， 服務(wù)器的故障率將大大降低， 一臺服務(wù)器出現(xiàn)故障， 可以快速啟用一臺新的服務(wù)器來提供服務(wù)。

5 結(jié)語

云計算服務(wù)模式是互聯(lián)網(wǎng)通信技術(shù)及其相關(guān)的軟硬件技術(shù)發(fā)展到一定階段的必然結(jié)果，也是信息服務(wù)模式不斷發(fā)展創(chuàng)新的產(chǎn)物。面對各高校日益增長的計算機房等公共計算資源建設(shè)，引入云計算服務(wù)模式，以提高資源的共享與服務(wù)能力，也是在未來幾年高校公共計算資源建設(shè)與管理的發(fā)展趨勢之一。

另一方面，通過整合校內(nèi)的公共計算資源，有助于校園創(chuàng)新應(yīng)用開發(fā)。通過構(gòu)建校園公共計算云平臺，并制定云平臺的用戶應(yīng)用和開發(fā)層的API的標準，逐步向廣大師生推廣應(yīng)用，以促進校園創(chuàng)新應(yīng)用開發(fā)。

隨著對云計算服務(wù)模式研究的不斷深入，其體系架構(gòu)及運營模式將會逐步成熟與規(guī)范化，相信不久的將來，基于云計算的高校公共計算資源整合技術(shù)將會得到大規(guī)模推廣應(yīng)用。

References：

[1].江務(wù)學(xué)， 張璨， 王志明. 云計算及其架構(gòu)模式[J]. 遼寧工程技術(shù)大學(xué)學(xué)報（自然科學(xué)）， 2011， （4）： 575-579

[2].侯曉峰， 滕騰. 云計算參考架構(gòu)在央企信息化中的應(yīng)用 [J]. 信息技術(shù)與標準化， 2013， （3）： 26-30

[3].李毅. 基于Hadoop平臺的局部線性嵌入算法研究[D]. 華南理工大學(xué)：計算機應(yīng)用技術(shù)， 2011.

[4].陸， 曉， 向， 濤. 云計算安全研究[J]. 軟件導(dǎo)刊， 2013， 12（6）： 122-124