崔青 王崇國 石剛 劉淑嫻

摘要：計(jì)算機(jī)基礎(chǔ)教育對(duì)西部民族地區(qū)培養(yǎng)人才起著非常重要的作用。本文詳細(xì)分析了新疆高校計(jì)算機(jī)等級(jí)考試的現(xiàn)狀，提出了建立基于新疆教育科研網(wǎng)的分布式混合考試云架構(gòu)，既能保障新疆高校計(jì)算機(jī)等級(jí)考試安全順利進(jìn)行，又使得新疆教育系統(tǒng)云計(jì)算應(yīng)用得到了實(shí)踐，更好地推動(dòng)新疆少數(shù)民族地區(qū)計(jì)算機(jī)基礎(chǔ)教育事業(yè)。

關(guān)鍵詞：CCT;并發(fā)性;安全性;混合云

新疆高校計(jì)算機(jī)等級(jí)考試（以下簡稱CCT）對(duì)西部少數(shù)民族計(jì)算機(jī)基礎(chǔ)教育起到了重要的推動(dòng)作用。CCT從1994年開始，已經(jīng)舉辦了49屆（另有24次加試），通過全疆各高校二十多年的共同努力，參加考試的人數(shù)也由最初每屆考試幾千考生，發(fā)展到現(xiàn)在有每屆超5萬考生的規(guī)模?？荚嚪绞接蓚鹘y(tǒng)的紙質(zhì)考試加機(jī)試，變成了現(xiàn)在的無紙化、網(wǎng)絡(luò)化的計(jì)算機(jī)考試。試題通過題庫自動(dòng)生成，不同的考生題目不同，但難度基本一致，既保證了考試的公平性，也改善了考生的考風(fēng)和考紀(jì)。

1 CCT現(xiàn)狀分析

近年來，疆內(nèi)許多高校將CCT的成績作為學(xué)生大學(xué)計(jì)算機(jī)基礎(chǔ)課程的成績，甚至部分高校把CCT各班級(jí)通過率作為評(píng)價(jià)授課教師工作業(yè)績的評(píng)價(jià)指標(biāo)之一。而每年參加CCT考試的少數(shù)民族考生占到了總?cè)藬?shù)的一半以上。

然而，當(dāng)前的網(wǎng)絡(luò)化計(jì)算機(jī)考試系統(tǒng)也存在一些問題。

第一，表現(xiàn)在試題庫分發(fā)與考試數(shù)據(jù)匯總時(shí)間太長?？荚嚽?，各高校需派專人到新疆高校綜合水平考試辦公室（簡稱：綜考辦，以下同）考試中心領(lǐng)取新版題庫及考試系統(tǒng)或由綜考辦通過機(jī)要郵寄到學(xué)校，再在學(xué)校實(shí)驗(yàn)中心安裝。考試結(jié)束后收集考試數(shù)據(jù)，再派專人送到或通過機(jī)要郵寄到綜考辦。新疆地廣人稀，高校又分布在南北疆各地，每次考試從下通知到最后全部收集完整，少則一周，多則半個(gè)多月。

第二，硬件設(shè)備資源不足，造成考試不能一天考完。由于各校服務(wù)器數(shù)量有限，單臺(tái)服務(wù)器提供服務(wù)的能力有限，為保證考試順利進(jìn)行，各校組織考試時(shí)總是為一個(gè)機(jī)房配置一臺(tái)服務(wù)器，這使得無服務(wù)器的機(jī)房不能組織考試;服務(wù)器性能較差時(shí)，連接的考試用機(jī)器有限，嚴(yán)重限制了校園內(nèi)能夠參加考試機(jī)房的數(shù)量，從而造成考試場次多、時(shí)間長，甚至出現(xiàn)長達(dá)一周才考完的現(xiàn)象。

第三，各高校分別采購服務(wù)器，會(huì)造成設(shè)備大量閑置。各校為應(yīng)對(duì)計(jì)算機(jī)等級(jí)考試而增加采購服務(wù)器，但僅僅是有考試時(shí)使用，沒有考試時(shí)空閑。這不但加大了學(xué)校的投入，而且造成設(shè)備大量閑置。

第四，網(wǎng)絡(luò)考試中會(huì)發(fā)生網(wǎng)絡(luò)擁堵。計(jì)算機(jī)等級(jí)考試具有突發(fā)性和并發(fā)性特點(diǎn)。當(dāng)前CCT等級(jí)考試每年組織三次，兩次正考一次加試。大多數(shù)學(xué)?？荚嚲鸵粌商欤疃嗟囊簿鸵恢茏笥?，平時(shí)沒有人用，考試時(shí)又同時(shí)一起考。開考大家一起開始，結(jié)束時(shí)大家一起交卷。如果由于同時(shí)交卷造成阻塞，造成部分考生無法正確交卷，那就可能導(dǎo)致重大考試事故。由于考試每名考生的試題不同，為避免考試時(shí)動(dòng)態(tài)抽題服務(wù)器的壓力，以及考試中計(jì)算機(jī)出現(xiàn)故障需更換機(jī)器造成重新抽題，使此考生題目變化，考試系統(tǒng)通常是在考試前為每個(gè)考生隨機(jī)抽好題目。這樣既可減輕服務(wù)器考試時(shí)的負(fù)擔(dān)，又可保證考生更換設(shè)備后題目的一致性。但是這樣又帶來了開考時(shí)傳輸數(shù)據(jù)量大，大家又同時(shí)開考，造成網(wǎng)絡(luò)擁堵現(xiàn)象。新疆大學(xué)作為中國教育科研網(wǎng)新疆地區(qū)的主節(jié)點(diǎn)，與疆內(nèi)其他高校之間連接的帶寬通常都是1G以下，很多邊遠(yuǎn)些的學(xué)校通常也就是100M接入。而各高校校內(nèi)網(wǎng)絡(luò)各樓宇間基本都是光纖連接、層間千兆交換、百兆到桌面。如果僅在新疆大學(xué)建設(shè)單一數(shù)據(jù)中心的計(jì)算機(jī)等級(jí)考試云，南疆如塔里木大學(xué)、喀什大學(xué)，北疆的伊犁師范大學(xué)等參考人數(shù)較多的大學(xué)，同時(shí)參加考試，一起爭奪本校校園網(wǎng)出口，必定會(huì)造成擁堵。

第五，高安全性要求。計(jì)算機(jī)等級(jí)考試系統(tǒng)要求的安全性必須滿足國家級(jí)考試要求，不能因?yàn)榘踩夹g(shù)手段不到位等原因造成試題泄露或被網(wǎng)絡(luò)攻擊而造成網(wǎng)絡(luò)癱瘓或是考試終止。

2 建立分布式混合考試云架構(gòu)

基于以上CCT現(xiàn)狀，為了滿足全疆高校CCT考試的需求，研究具有高安全性、高并發(fā)性及可伸縮特點(diǎn)的計(jì)算機(jī)等級(jí)考試系統(tǒng)架構(gòu)具有很強(qiáng)的迫切性和現(xiàn)實(shí)意義。

近年來云架構(gòu)和云安全一直是國內(nèi)外云計(jì)算研究的熱點(diǎn)。隨著云計(jì)算滲透到與人類生活密切相關(guān)的各個(gè)領(lǐng)域，云計(jì)算提供的服務(wù)越來越多。建立基于新疆教育科研網(wǎng)的分布式混合計(jì)算機(jī)等級(jí)考試云是解決當(dāng)前存在問題的較好解決辦法，這也將成為新疆教育系統(tǒng)云計(jì)算的重要實(shí)踐。

云計(jì)算有四種云部署模式。包括公共云、私有云、社區(qū)云和混合云四種[1]。CCT考試具有高并發(fā)性、試題與數(shù)據(jù)分發(fā)和匯總的高安全性等特點(diǎn)，而新疆地區(qū)的教育網(wǎng)絡(luò)存在典型的校內(nèi)帶寬大于高校間帶寬的問題。如果考慮為各高校分散建設(shè)專門的考試系統(tǒng)私有云，僅僅采購服務(wù)器就是一筆較大開支，而由于全疆各高校財(cái)力差異較大，而考試的性質(zhì)會(huì)造成設(shè)備大部分時(shí)間處于閑置狀態(tài)，這限制了各校在此方面上投入。鑒于硬件資源、考試特點(diǎn)及教育網(wǎng)的特點(diǎn)，建設(shè)以綜考辦考試中心為核心的考試控制云，再連接各高校以虛擬化技術(shù)建立的考試服務(wù)云，從而構(gòu)成一個(gè)大的混合云的部署模式是最佳選擇。混合云的云基礎(chǔ)設(shè)施是由兩個(gè)或兩個(gè)以上的云（私有云、社區(qū)云或公共云）組成，它們相互獨(dú)立，通過標(biāo)準(zhǔn)化技術(shù)或?qū)Ｓ屑夹g(shù)綁定在一起，云之間實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用程序的可移植性。在各高校私有云中部署由自身所需數(shù)據(jù)構(gòu)成的分布式數(shù)據(jù)中心，從而形成全疆范圍內(nèi)的考試系統(tǒng)混合云架構(gòu)[2]。

3 分布式混合考試云的安全性

采用什么方式提供服務(wù)，計(jì)算機(jī)等級(jí)考試云架構(gòu)的安全如何保障？

在各校內(nèi)通過校園網(wǎng)統(tǒng)一由中心服務(wù)器機(jī)房為本校各不同考場提供服務(wù)從技術(shù)上是可行的，但是由于各校網(wǎng)絡(luò)管理水平的差異和考試安全性的要求，使得這個(gè)問題難以通過高校自身解決。這必須通過具有高安全性防護(hù)的云架構(gòu)保障，以實(shí)現(xiàn)計(jì)算機(jī)等級(jí)考試云提供的按需服務(wù)、隨處訪問網(wǎng)絡(luò)、資源池化、快速彈性以及計(jì)量付費(fèi)服務(wù)等目標(biāo)。

在云計(jì)算環(huán)境中，用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運(yùn)行在云中，業(yè)務(wù)數(shù)據(jù)也存儲(chǔ)在云中，因此，云計(jì)算安全關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否被業(yè)界接受。其實(shí)，用戶的個(gè)人電腦或者中小型服務(wù)器、數(shù)據(jù)中心，遠(yuǎn)沒有云計(jì)算環(huán)境安全。因?yàn)樵谠朴?jì)算環(huán)境中，數(shù)據(jù)中心和它運(yùn)行的基礎(chǔ)服務(wù)都有專業(yè)的機(jī)構(gòu)和人員進(jìn)行運(yùn)營和管理，他們比個(gè)人用戶及中小型企業(yè)的IT管理員更有安全管理的經(jīng)驗(yàn)。同時(shí)，云計(jì)算提供的資源抽象、隔離、用戶管理等技術(shù)，也能更好地提高安全性。另外，由于云計(jì)算提供的規(guī)模效應(yīng)，用戶可以在付出更小成本的情況下享受更高級(jí)別的安全服務(wù)[3][4]。

另外，因?yàn)閿?shù)據(jù)在云的大規(guī)模分布式存儲(chǔ)機(jī)制中，完整的數(shù)據(jù)實(shí)體通常是被打散成一些“塊”或者“碎片”存儲(chǔ)在不同的服務(wù)器上，每個(gè)塊甚至包含來自不同的數(shù)據(jù)實(shí)體的內(nèi)容，甚至被加密存儲(chǔ)。因此，一個(gè)塊可能是一個(gè)很大的邏輯文件的一部分，也可能包含多個(gè)很小的邏輯文件。如果一個(gè)非法用戶想要窺探云中的數(shù)據(jù)，他必須獲得大量的存儲(chǔ)服務(wù)器的訪問授權(quán)，而這個(gè)是非常困難的。進(jìn)一步說，用戶還可以將數(shù)據(jù)以分塊切割，然后以冗余備份的方式分別存儲(chǔ)在多個(gè)不同的云存儲(chǔ)服務(wù)上，因此，考試系統(tǒng)的數(shù)據(jù)在云中的安全性是有保障的[3][4][5]。

4 結(jié)論

建立基于分布式混合云的考試平臺(tái)可以為云上的新疆高校計(jì)算機(jī)等級(jí)考試系統(tǒng)提供考試和安全服務(wù)，從而很好地解決CCT考試面臨的各種問題，具有很強(qiáng)的實(shí)際應(yīng)用價(jià)值，在更好地推動(dòng)新疆少數(shù)民族地區(qū)計(jì)算機(jī)基礎(chǔ)教育事業(yè)以及緩解新疆少數(shù)民族地區(qū)資金短缺、設(shè)備不足、人才匱乏等方面具有現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]趙龍剛，金振林等譯.云計(jì)算架構(gòu)解決方案設(shè)計(jì)手冊(cè)[M].北京：機(jī)械工業(yè)出版社，2012.8.

[2]朱超.基于虛擬化技術(shù)構(gòu)建高校分布式云計(jì)算數(shù)據(jù)中心[J].武漢工程大學(xué)學(xué)報(bào)，2011，4，100102.

[3]Dimitrios Zissis，Dimitrios Lekkas，Addressing cloud computing security issues[J].Future Generation Computer Systems，2012，28：583592.

[4]Flavio Lombardi，RobertoDiPietro，Secure virtualization for cloud computing[J].Journal of Network and Computer Applications，2011，34：11131122.

[5]Wayne A.Jansen，NIST，Cloud Hooks：Security and Privacy Issues in Cloud Computing[C].Proceedings of the 44th Hawaii International Conference on System Sciences，2011，15301605.

資助項(xiàng)目：2017年（第二批）Google支持教育部產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目“西部計(jì)算機(jī)教育提升計(jì)劃”項(xiàng)目（201702004002）;2018年新疆維吾爾自治區(qū)高等學(xué)校教學(xué)改革研究項(xiàng)目（2018JG09），“以新工科為導(dǎo)向的信息類專業(yè)課程建設(shè)模式研究”