牛曉晨

云計(jì)算應(yīng)用實(shí)驗(yàn)中心建設(shè)研究

牛曉晨

結(jié)合云計(jì)算應(yīng)用實(shí)驗(yàn)中心建設(shè)的實(shí)際，研究了云計(jì)算應(yīng)用實(shí)驗(yàn)中心的總體組成架構(gòu)，安全防范和云計(jì)算應(yīng)用開(kāi)展等主要建設(shè)內(nèi)容。探究云計(jì)算應(yīng)用中心建設(shè)的基本規(guī)律，為類似的云計(jì)算應(yīng)用中心建設(shè)提供有益的借鑒，使其在架構(gòu)設(shè)計(jì)和應(yīng)用部署方面更合理，從而提升中心的建設(shè)質(zhì)量。

云計(jì)算；組成架構(gòu)；安全防范；應(yīng)用部署

0 引言

云計(jì)算是一種新型的信息資源管理和計(jì)算服務(wù)模式，是繼大型計(jì)算機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的一次革命[1]。在云計(jì)算架構(gòu)中，服務(wù)和數(shù)據(jù)存在于共享、動(dòng)態(tài)可擴(kuò)展的資源池內(nèi)（通常經(jīng)過(guò)虛擬化處理），任何經(jīng)驗(yàn)證的設(shè)備都可通過(guò)互聯(lián)網(wǎng)訪問(wèn)這些服務(wù)和數(shù)據(jù)。云計(jì)算應(yīng)用實(shí)驗(yàn)中心建成后，物理資源將被組織起來(lái)統(tǒng)一調(diào)配，提供給學(xué)校各部門(mén)、教師及學(xué)生使用。

在國(guó)內(nèi)文獻(xiàn)[2-5]中詳細(xì)闡述了采用云計(jì)算技術(shù)解決高校教學(xué)科研資源優(yōu)化管理的方法、改革模式以及采用云計(jì)算技術(shù)解決其科研環(huán)境中資源的快速構(gòu)建、彈性伸縮和按需使用的問(wèn)題。但對(duì)如何實(shí)現(xiàn)和構(gòu)建云計(jì)算應(yīng)用中心并沒(méi)有給出相應(yīng)的方案。因此，具體采用什么方案構(gòu)建高校的云計(jì)算應(yīng)用實(shí)驗(yàn)中心，如何使用中心的統(tǒng)一資源又快又好地開(kāi)展云計(jì)算應(yīng)用服務(wù)值得進(jìn)一步研究。

1 總體架構(gòu)

云計(jì)算應(yīng)用實(shí)驗(yàn)中心是一個(gè)強(qiáng)大的物理資源集中地，這些物理資源包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源。這些資源都具有很強(qiáng)的可擴(kuò)展性，通過(guò)使用相應(yīng)的虛擬化系統(tǒng)或是分布式計(jì)算系統(tǒng)將資源整合，為學(xué)校各部門(mén)提供所需的資源服務(wù)。

1.1 計(jì)算資源

計(jì)算資源的意思是指特定計(jì)算模型之下，解決特定問(wèn)題所要消耗的資源[6]。簡(jiǎn)單來(lái)說(shuō)計(jì)算資源指的是計(jì)算時(shí)間（計(jì)算解決特定問(wèn)題需要花費(fèi)的步驟數(shù)）和內(nèi)存空間（定義解決問(wèn)題時(shí)所要花費(fèi)的空間）。云計(jì)算應(yīng)用實(shí)驗(yàn)中心的計(jì)算資源由高性能的服務(wù)器集群來(lái)提供。

目前中心配置有IBM x3850 X5高性能服務(wù)器7臺(tái)，每臺(tái)配置英特爾至強(qiáng)X7550處理器2顆（最大可至4顆），主頻2.4 GHz、8核心，開(kāi)啟超線程技術(shù)后，操作系統(tǒng)可以用于分配使用的 CPU數(shù)可達(dá)到32顆，每臺(tái)服務(wù)器的內(nèi)存為64GB（最大可至3T）；另外還有IBM x3690 X5服務(wù)器7臺(tái)，配置英特爾至強(qiáng) E7處理器 1顆（最大可至 2顆），主頻1.73GHz、6核心，開(kāi)啟超線程技術(shù)后，虛擬CPU數(shù)為12顆，每臺(tái)服務(wù)器的內(nèi)存為32GB（最大可至1T）。這14臺(tái)是中心的核心服務(wù)器，其強(qiáng)大的CPU和內(nèi)存資源為云計(jì)算應(yīng)用服務(wù)的開(kāi)展奠定了良好的物質(zhì)基礎(chǔ)。

1.2 存儲(chǔ)資源

將用戶的數(shù)據(jù)進(jìn)行存儲(chǔ)目前有以下3種方式：

（1）使用服務(wù)器本地硬盤(pán)進(jìn)行保存。這種方式硬件成本低、部署簡(jiǎn)便，但可用性差，數(shù)據(jù)存儲(chǔ)不統(tǒng)一，無(wú)法實(shí)現(xiàn)群集等高可用性服務(wù)。

（2）使用iSCSI存儲(chǔ)技術(shù)。iSCSI技術(shù)是一種新儲(chǔ)存技術(shù)，該技術(shù)是將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)技術(shù)結(jié)合，使服務(wù)器可與使用 IP網(wǎng)絡(luò)的儲(chǔ)存裝置互相交換資料[7]。這種方式的優(yōu)點(diǎn)是數(shù)據(jù)集中存儲(chǔ)、部署方便、擴(kuò)充性強(qiáng)，但由于是使用IP 網(wǎng)絡(luò)傳送數(shù)據(jù)，所以傳輸率一般最大只能到1Gb/s。

（3）使用光纖存儲(chǔ)陣列。存儲(chǔ)陣列由大量的存儲(chǔ)單元組成，實(shí)施了模塊化體系結(jié)構(gòu)，集成了數(shù)據(jù)塊、文件和對(duì)象的硬件組件，并支持本機(jī)光纖通道協(xié)議。本中心采用了專為虛擬應(yīng)用程序優(yōu)化的高性能統(tǒng)一存儲(chǔ)平臺(tái) EMC VNX5300統(tǒng)一存儲(chǔ)系統(tǒng)，配備有2T SAS盤(pán)10塊，存儲(chǔ)容量達(dá)20T，今后如有需要最大可配磁盤(pán)數(shù)可達(dá)125塊。服務(wù)器上配置了光纖通道卡，通過(guò)兩臺(tái)EMC光纖交換機(jī)與存儲(chǔ)相連，數(shù)據(jù)傳輸率可達(dá)8Gb/s，大大提高了磁盤(pán)數(shù)據(jù)的讀寫(xiě)速度。

1.3 網(wǎng)絡(luò)資源

由于物理服務(wù)器之間、虛擬機(jī)之間以及中心內(nèi)部網(wǎng)與外網(wǎng)之間都要進(jìn)行網(wǎng)絡(luò)通信，所以配置高性能的交換機(jī)或路由器以及網(wǎng)絡(luò)防火墻都是非常必要的。中心配置了華為S570024口千兆以太網(wǎng)3層交換機(jī)，它在內(nèi)網(wǎng)VLAN的劃分和不同VLAN間的路由通訊上都發(fā)揮了重要作用。中心還配備了天融信企業(yè)級(jí)硬件防火墻，它在抵御黑客攻擊和監(jiān)控云平臺(tái)內(nèi)部網(wǎng)絡(luò)流量方面起到網(wǎng)絡(luò)安全衛(wèi)士的作用。服務(wù)器配置的是千兆以太網(wǎng)卡，所以，云平臺(tái)內(nèi)部的網(wǎng)絡(luò)速度可達(dá)到1Gb/s；而交換機(jī)與防火墻之間、防火墻與校園網(wǎng)主干線之間均是光纖鏈路，所以，云計(jì)算中心內(nèi)部與外部之間的網(wǎng)速可達(dá)1Gb/s。

計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源是云計(jì)算應(yīng)用實(shí)驗(yàn)中心的核心資源，是中心基礎(chǔ)架構(gòu)的重要組成部分，云計(jì)算應(yīng)用實(shí)驗(yàn)中心的一個(gè)總體架構(gòu)圖，如圖1所示：

圖1 云計(jì)算應(yīng)用實(shí)驗(yàn)中心總體架構(gòu)圖

2 安全防范

云計(jì)算應(yīng)用實(shí)驗(yàn)中心管理著各種軟硬件資源，存儲(chǔ)著用戶的大量數(shù)據(jù)，涉及的院系部門(mén)和業(yè)務(wù)較多，因此對(duì)中心的安全性要求極高。下面將從硬件、軟件和網(wǎng)絡(luò)3個(gè)層面講解如何提高中心的安全性和高可用性，以保證云計(jì)算應(yīng)用服務(wù)的連續(xù)性和有效性。

2.1 硬件冗余安全建設(shè)

（1）電源方面。為了避免臨時(shí)停電造成設(shè)備的異常關(guān)閉，必須給中心配備UPS。本中心配備了2臺(tái)山特UPS，向上連接到配電室的UPS上，兩級(jí)UPS供電使得3小時(shí)內(nèi)的短時(shí)停電對(duì)中心的影響可忽略不計(jì)。

（2）服務(wù)器方面。服務(wù)器的電源配置了雙路電源，與存儲(chǔ)相連的光纖通道卡也為兩塊，網(wǎng)卡配置了多塊，這些配件的冗余設(shè)置使得當(dāng)一個(gè)硬件損壞時(shí)，另一個(gè)能繼續(xù)保證服務(wù)器的正常運(yùn)行。服務(wù)器的硬盤(pán)也做了RAID 1或者RAID 5，以保證磁盤(pán)的高可用性和操作系統(tǒng)的穩(wěn)定運(yùn)行。

（3）存儲(chǔ)方面。中心的存儲(chǔ)陣列不僅像服務(wù)器硬盤(pán)那樣做了RAID 5，同時(shí)還有一塊熱備盤(pán)。熱備盤(pán)的作用相當(dāng)于是在RAID里面再做一個(gè)備份，如果RAID里面壞了一個(gè)盤(pán)，這個(gè)熱備盤(pán)就會(huì)頂替RAID里面的那個(gè)壞盤(pán)，這樣一來(lái)就等于RAID沒(méi)受到損壞，然后將好盤(pán)換上去，RAID和熱備盤(pán)的狀態(tài)又正常了[8]。這種存儲(chǔ)的冗余設(shè)置，在保證磁盤(pán)讀寫(xiě)速度不受影響的情況下，使得數(shù)據(jù)的安全性最大化，存儲(chǔ)空間的浪費(fèi)最小化。

（4）網(wǎng)絡(luò)方面。一方面可以使用多個(gè)交換設(shè)備進(jìn)行堆疊，以提高網(wǎng)絡(luò)設(shè)備的高可用性和增加網(wǎng)絡(luò)帶寬。堆疊是指將兩臺(tái)或兩臺(tái)以上的交換機(jī)組合起來(lái)共同工作，形成一個(gè)堆疊單元，以便在有限的空間內(nèi)提供盡可能多的端口或?yàn)橐慌_(tái)交換機(jī)提供冗余，同時(shí)意味著系統(tǒng)帶寬的增加[9]。另一方面，在網(wǎng)絡(luò)線路上采用雙鏈路接入，避免因一條鏈路出現(xiàn)的單點(diǎn)故障而造成整個(gè)云計(jì)算中心網(wǎng)絡(luò)中斷。

（5）異地備份中心的建立。數(shù)據(jù)的安全性是整個(gè)云計(jì)算中心的重中之重，設(shè)備壞了可以換新的，數(shù)據(jù)丟失了，那可不是通過(guò)換磁盤(pán)能換回來(lái)的。在單一的機(jī)房環(huán)境中，受到電力設(shè)施、制冷設(shè)施以及極端情況的出現(xiàn)（例如多塊磁盤(pán)同時(shí)發(fā)生故障）會(huì)造成數(shù)據(jù)丟失。建設(shè)異地備份中心可有效防止因此類情況發(fā)生造成的數(shù)據(jù)丟失。在主數(shù)據(jù)中心發(fā)生故障的情況下，可以使用備份中心的備份數(shù)據(jù)進(jìn)行恢復(fù)，以保證服務(wù)的持續(xù)性和數(shù)據(jù)的安全性。

2.2 軟件層面安全建設(shè)

（1）建立群集。群集是一組協(xié)同工作以提高服務(wù)和應(yīng)用程序可用性的獨(dú)立服務(wù)器[10]。群集中的物理服務(wù)器之間通過(guò)物理電纜和軟件連接，如果其中一臺(tái)服務(wù)器出現(xiàn)故障，其它服務(wù)器將通過(guò)名為故障轉(zhuǎn)移的進(jìn)程繼續(xù)提供服務(wù)，應(yīng)用的遷移將由群集軟件自動(dòng)完成，不需要管理員手工干預(yù)，集群的使用將增強(qiáng)服務(wù)器的可用性以及可管理性。本中心已將提供虛擬化服務(wù)的物理服務(wù)器組成了一個(gè)故障轉(zhuǎn)移群集，進(jìn)一步保證了服務(wù)的連續(xù)性和可用性。

（2）虛擬操作系統(tǒng)的防護(hù)。從目前的運(yùn)行情況來(lái)看，黑客對(duì)云計(jì)算應(yīng)用中心的攻擊都是針對(duì)中心所提供的這些虛擬機(jī)的，都是通過(guò)這些被攻陷的虛擬機(jī)滲透到中心的內(nèi)部網(wǎng)絡(luò)，所以提供給用戶使用的虛擬機(jī)操作系統(tǒng)應(yīng)是配置安全的。以Windows系統(tǒng)虛擬機(jī)為例，在交付給用戶使用前，需將系統(tǒng)補(bǔ)丁打全、開(kāi)啟了自動(dòng)更新和系統(tǒng)防火墻、安裝了最新病毒庫(kù)的殺毒軟件以及管理員的初始密碼設(shè)置為強(qiáng)密碼。交付給用戶后，也要提醒用戶不隨便運(yùn)行來(lái)歷不明的程序，重設(shè)管理員密碼一定要用強(qiáng)密碼。

2.3 網(wǎng)絡(luò)安全防衛(wèi)建設(shè)

（1）防火墻的建立。防火墻通常設(shè)置在內(nèi)網(wǎng)與外網(wǎng)之間，并通過(guò)一系列的安全手段來(lái)保護(hù)內(nèi)網(wǎng)的資源。它有兩個(gè)任務(wù)：一是在保護(hù)內(nèi)部資源的前提下，允許本地用戶使用外網(wǎng)的資源；二是將外部網(wǎng)絡(luò)中未授權(quán)的用戶屏蔽在內(nèi)網(wǎng)之外或授權(quán)外部指定用戶使用本地指定的資源[11]。目前，有軟件防火墻和硬件防火墻兩種，建議使用硬件防火墻。硬件防火墻不管是在穩(wěn)定性、吞吐量、包轉(zhuǎn)發(fā)率和對(duì)內(nèi)網(wǎng)的控制方面都遠(yuǎn)遠(yuǎn)的強(qiáng)于軟件防火墻。本中心使用的是天融信企業(yè)級(jí)硬件防火墻，它在阻擋黑客攻擊、管理內(nèi)外網(wǎng)訪問(wèn)和查找異常流量源頭等方面都發(fā)揮了重要的作用。

（2）Vlan的使用。Vlan即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成的一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的一種新興交換技術(shù)[12]。不同Vlan成員之間不可直接通信，需要通過(guò)路由支持才能通信，而同一Vlan中的成員可直接通信，且同一個(gè)Vlan內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他Vlan中，這樣既可以控制流量節(jié)省帶寬，又提高網(wǎng)絡(luò)的安全性。目前中心內(nèi)部網(wǎng)絡(luò)劃分成3個(gè)Vlan，所有物理主機(jī)和虛擬化關(guān)鍵業(yè)務(wù)虛擬機(jī)都在Vlan1，對(duì)外提供的虛擬機(jī)全部在Vlan2，桌面虛擬化在Vlan3。通過(guò)防火墻可有效地控制這3個(gè)Vlan間以及Vlan與外部網(wǎng)絡(luò)的通信訪問(wèn)。

3 云計(jì)算應(yīng)用開(kāi)展

云計(jì)算應(yīng)用從技術(shù)上可以分為“大分小”和“小聚大”兩種。大分?。褐饕遣捎锰摂M化技術(shù)，將一臺(tái)機(jī)器虛擬為多臺(tái)機(jī)器按需提供給多個(gè)用戶同時(shí)使用，從而提高機(jī)器的使用效率。小聚大：主要是采用分布式技術(shù)，利用多臺(tái)機(jī)器協(xié)作完成在一臺(tái)機(jī)器很難完成的計(jì)算或存儲(chǔ)任務(wù)。目前中心已開(kāi)展了這兩方面的應(yīng)用，并在進(jìn)一步的深入中。

3.1 虛擬化服務(wù)

虛擬化技術(shù)是自上世紀(jì)九十年代以來(lái)蓬勃興起的技術(shù)，提出的初衷是為了解決“一種應(yīng)用系統(tǒng)獨(dú)占一臺(tái)服務(wù)器”模式所帶來(lái)的服務(wù)器數(shù)量劇增，導(dǎo)致數(shù)據(jù)中心越來(lái)越復(fù)雜，管理難度不斷增加等問(wèn)題[13]。虛擬化在計(jì)算機(jī)方面通常是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡(jiǎn)化軟件的重新配置過(guò)程。虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。目前主流的虛擬化產(chǎn)品是VMware、Hyper-v和Citrix，本中心使用的是微軟的Hyper-v。

（1）服務(wù)器虛擬化

服務(wù)器虛擬化是指將一臺(tái)物理服務(wù)器虛擬成若干臺(tái)高性能的虛擬服務(wù)器或是個(gè)人主機(jī)。虛擬服務(wù)器與物理服務(wù)器的功能完全一樣，而且其 CPU、內(nèi)存、磁盤(pán)等硬件資源可以根據(jù)運(yùn)行情況動(dòng)態(tài)地增減，使得物理服務(wù)器的硬件利用率最大化。由于群集技術(shù)的使用，虛擬機(jī)可以實(shí)現(xiàn)在線遷移，保證了虛擬機(jī)的高可用性。

中心提供的虛擬機(jī)操作系統(tǒng)從Windows server 2000到Windows Server 2012 R2、從XP到Win8.1、從Centos、RedHat到 Ubuntu，涵蓋了幾乎所有目前主流的操作系統(tǒng)；數(shù)據(jù)庫(kù)也提供有MSSqL、MysqL、Sybase和Oracle等主流數(shù)據(jù)庫(kù)，應(yīng)用軟件也可以根據(jù)老師需要按需提供。目前，中心已部署虛擬服務(wù)器或個(gè)人主機(jī)93臺(tái)，為教師科研、上課教學(xué)、學(xué)生開(kāi)放實(shí)驗(yàn)和科技活動(dòng)等各個(gè)方面的需求提供24小時(shí)不間斷服務(wù)。

（2）VDI技術(shù)應(yīng)用

目前，中心使用 VDI技術(shù)，即虛擬桌面基礎(chǔ)架構(gòu)，為不同需要的軟件類實(shí)驗(yàn)課程提供具備相應(yīng)上機(jī)環(huán)境的虛擬桌面池。VDI技術(shù)也被稱作桌面虛擬化技術(shù)，它是虛擬化技術(shù)在應(yīng)用層面的一個(gè)分支，采用客戶端/服務(wù)器 （C/S） 模式將個(gè)人計(jì)算機(jī)桌面環(huán)境與物理機(jī)器分開(kāi)。用戶從客戶端設(shè)備（瘦客戶機(jī)或是普通PC）使用RDP連接協(xié)議與遠(yuǎn)程虛擬桌面進(jìn)行連接，使用上用戶訪問(wèn)的這些遠(yuǎn)程桌面就像是訪問(wèn)本地桌面一樣。

由于計(jì)算資源和存儲(chǔ)資源都使用的是服務(wù)器端資源，所以，對(duì)客戶端的計(jì)算機(jī)配置要求不高，因此，一些配置老舊的機(jī)房完全可以通過(guò)使用 VDI技術(shù)來(lái)做目前流行的軟件類實(shí)驗(yàn)。目前，中心采用VDI技術(shù)使得一批03年購(gòu)買的Dell臥式機(jī)能夠讓學(xué)生在其上使用最新的 Windows 8操作系統(tǒng)和Office 2013軟件進(jìn)行實(shí)驗(yàn)學(xué)習(xí)。VDI技術(shù)的使用極大地提高了學(xué)校老舊計(jì)算機(jī)的使用率。

3.2 分布式計(jì)算服務(wù)

作為計(jì)算機(jī)科學(xué)研究分布式系統(tǒng)的一個(gè)分支，分布式計(jì)算因其較高的實(shí)用價(jià)值和良好的應(yīng)用前景，越來(lái)越受到人們的重視。分布式計(jì)算是利用高速互聯(lián)網(wǎng)把分散的計(jì)算資源組合成共享資源集合，以形成高性能計(jì)算、管理、服務(wù)的資源能力，然后，提供給用戶[14]。具體地說(shuō)，一個(gè)需要進(jìn)行大量計(jì)算的問(wèn)題被分解開(kāi)來(lái)，形成許多任務(wù)，分別由一臺(tái)或多臺(tái)計(jì)算機(jī)完成計(jì)算，最后上傳運(yùn)算結(jié)果。在云計(jì)算環(huán)境下，一臺(tái)高性能的中心服務(wù)器將一個(gè)大型計(jì)算任務(wù)分割成若干個(gè)任務(wù)單元，利用網(wǎng)絡(luò)分派給另外的多臺(tái)服務(wù)器分別去完成，任務(wù)完成后再返回到中心服務(wù)器。

在云計(jì)算環(huán)境下，分布式計(jì)算一大優(yōu)勢(shì)就是當(dāng)某臺(tái)服務(wù)器運(yùn)行出現(xiàn)故障時(shí)，可以通過(guò)冗余和重構(gòu)的辦法，使整個(gè)計(jì)算系統(tǒng)能夠維持正常運(yùn)行。這樣，即使有一臺(tái)或若干臺(tái)服務(wù)器出現(xiàn)故障，其它服務(wù)器仍可以繼續(xù)工作。由于分布式計(jì)算系統(tǒng)是模塊化結(jié)構(gòu)，系統(tǒng)控制采用的是分布式結(jié)構(gòu)，因此，各個(gè)部件、組件間是松耦合關(guān)系，系統(tǒng)維護(hù)靈活性較高。資金投入方面，分布式系統(tǒng)的硬件投資并不見(jiàn)得比多臺(tái)單機(jī)系統(tǒng)要多，但其所獲得的處理能力卻是單機(jī)系統(tǒng)的幾倍，甚至是幾十倍；軟件方面，開(kāi)源免費(fèi)的Hadoop分布式系統(tǒng)基礎(chǔ)架構(gòu)平臺(tái)已經(jīng)相當(dāng)成熟，普及率很高，所以性價(jià)比方面分布式系統(tǒng)優(yōu)勢(shì)明顯。

目前，中心將1臺(tái)高性能IBM x3850服務(wù)器和7臺(tái)IBM x3690 以及1臺(tái)聯(lián)想萬(wàn)全服務(wù)器組成一個(gè)服務(wù)器集群，使用Hadoop分布式系統(tǒng)基礎(chǔ)架構(gòu)為有需要進(jìn)行分布式計(jì)算方面研究與開(kāi)發(fā)的老師提供服務(wù)。目前，學(xué)院的“自然語(yǔ)言處理研究”和“基于投影向量機(jī)的動(dòng)態(tài)協(xié)作過(guò)濾研究”等多項(xiàng)科研課題正在使用該項(xiàng)服務(wù)。

4 總結(jié)

隨著云計(jì)算技術(shù)的普及，越來(lái)越多的院校開(kāi)始構(gòu)建云計(jì)算應(yīng)用實(shí)驗(yàn)中心。本文結(jié)合自身實(shí)際建設(shè)情況，給出了云計(jì)算應(yīng)用實(shí)驗(yàn)中心總體架構(gòu)方案，就提高中心的安全性和高可用性，以及云計(jì)算應(yīng)用開(kāi)展等問(wèn)題進(jìn)行了探討。云計(jì)算應(yīng)用實(shí)驗(yàn)中心的建立不僅節(jié)約了資源提高了設(shè)備利用率，同時(shí)也促進(jìn)了學(xué)校教學(xué)科研的發(fā)展。

[1]敬國(guó)東.數(shù)字校園云計(jì)算資源中心建設(shè)研究[J].實(shí)驗(yàn)技術(shù)與管理,2013,30(9):212-216.

[2]魯慧民,劉剛.基于云計(jì)算理念的虛擬實(shí)驗(yàn)教學(xué)系統(tǒng)設(shè)計(jì)探討[J].實(shí)驗(yàn)技術(shù)與管理，2012,29(4):334-337.

[3]黃晨暉,林泳琴.基于云計(jì)算的虛擬化計(jì)算機(jī)實(shí)驗(yàn)室的研究與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索,2010,29(11):178-181.

[4]李英壯,廖培騰,孫夢(mèng),等.基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理,2011,28(5):1-3.

[5]柴亞輝,涂春萍,劉覺(jué)夫,等.基于云計(jì)算的計(jì)算機(jī)與軟件實(shí)驗(yàn)資源管理[J].實(shí)驗(yàn)室研究與探索,2010,29(10):254-257.

[6]維基百科.計(jì)算資源[EB/OL].[2014/09/15].http://zh.wiki pedia.org/wiki/計(jì)算資源.

[7]百度百科.iSCSI[EB/OL].[2014/09/15]. http://baike.baid u.com/view/120148.htm.

[8]百度百科.熱備盤(pán)[EB/OL].[2014/09/15]. http://baike.bai du.com/view/2288169.htm.

[9]張宇,周冶.基于堆疊技術(shù)實(shí)現(xiàn)核心交換機(jī)冗余設(shè)計(jì)及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):23-24.

[10]王淑江.Windows Server 2012 Hyper-v虛擬化管理實(shí)踐[M].北京:人民郵電出版,2013.

[11]楊路明,肖瀟.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦信息與技術(shù),2004(3):49-51.

[12]馮棟柱,楊登.基于 VLAN技術(shù)在高校校園網(wǎng)建設(shè)中的應(yīng)用[J].微計(jì)算機(jī)信息,2010,26(2):133-134.

[13]韓彤.Hyper_V 虛擬化技術(shù)的研究與應(yīng)用[J].信息技術(shù)與信息化,2011(4):74-75.

[14]龔強(qiáng).云計(jì)算關(guān)鍵技術(shù)之分布式計(jì)算認(rèn)知研究[J].信息技術(shù),2014(8):1-3.

Research on Construction of Cloud Computing Applications Laboratory Center

Niu Xiaochen
(School of Computer Science and Technology, Xi’an University of Posts and Telecommunications, Xi’an 710121, China)

Combining with the reality of the construction of cloud computing applications laboratory center, this paper researches the main construction contents of cloud computing applications laboratory center such as overall structure, security and development of cloud computing applications. It explores the fundamental principles of the construction of cloud computing applications laboratory center.Then it provides some useful reference to similar projects and makes them more reasonable in structure design and application deployment so as to improve construction quality of the center.

Cloud Computing; Overall Architecture; Security; Application Deployment

TP393

A

2014.07.20）

1007-757X(2015)05-0012-03

陜西高等教育教學(xué)改革研究項(xiàng)目（13BY68）；西安郵電大學(xué)青年教師科研基金資助項(xiàng)目（ZL2014-23）

牛曉晨（1979-），男，陜西，西安郵電大學(xué)計(jì)算機(jī)學(xué)院，工程師，碩士，研究方向：云計(jì)算應(yīng)用，西安，710121