時間:2023-09-11 17:25:51
序論:在您撰寫云計算的基本架構時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞:云計算;虛擬化;VMware;VMware vSphere;架構
中圖分類號:TP303文獻標識碼:A文章編號:16727800(2012)008000602
作者簡介:連鴻鵬(1987-),福建師范大學協和學院初級網絡工程師,研究方向為云計算。
0引言
虛擬化技術是伴隨著計算機的產生而發展的,虛擬化意味著對計算機資源的抽象。虛擬化技術實現了物理資源的邏輯抽象和統一表示,通過它可以提高資源利用率,并能夠根據用戶業務需求的變化,快速、靈活地進行資源部署,因此,虛擬化技術已經成為構建云計算環境的一項關鍵技術。
VMware 云基礎架構能夠讓現有的用戶從虛擬化中獲益,加速了現有數據中心云計算的轉移,與公共云基礎兼容,鋪平了向混合云模式前進的道路,成為云計算的新里程碑。
本文主要討論作為X86體系結構虛擬化技術的代表,VMware公司基于已有的虛擬化技術和優勢,提供了云基礎架構及管理、云應用平臺和終端用戶計算等多個層次上的解決方案,主要支持企業級組織機構利用服務器虛擬化技術,實現從目前的數據中心向云計算環境轉變方面的架構分析。
1VMware vSphere 簡介
VMware vSphere是在原來的VI3基礎上推出的系統,被成為業界首款云計算操作系統。vSphere將應用程序和操作系統從底層硬件分離出來,從而簡化了 IT 操作。現有的應用程序可以看到專有資源,而服務器則可以作為資源池進行管理。vSphere以原生架構的ESX/ESXi Server為基礎,讓多臺ESX Server能并發負擔更多個虛擬機。主要包括3部分:一是虛擬化管理器VMM部分的VMware ESX 4,VMware ESX Server主要是用于調配物理服務器中內存、CPU、存儲及網絡各種硬件資源,運行在物理服務器上的一個虛擬層并根據預定好的策略將這些資源分配到運行在其中的各虛擬機中,這些虛擬機以安全獨立的模式并行運行;二是用于整合和管理VMM的VMware vCenter,提高在虛擬基礎架構每個級別上的集中控制和可見性,通過主動管理發揮 vSphere 潛能,是一個具有廣泛合作伙伴體系支持的可伸縮、可擴展平臺;三是用于管理客戶端的軟件VMware Infrastructure Client。
VMware vSphere 主要通過虛擬化技術將數據中心轉變為云計算基礎架構,通過虛擬化提供自助部署和調配的功能,將IT基礎架構作為服務來交付使用。vSphere是一個整體架構而非單個產品,基本架構如圖1。
圖1VMware vSphere 的基本架構
2.1vSphere的云端部分
vSphere所謂的云端是指平臺及架構部分(PaaS和IaaS),可以分為內部和外部云端。內部云端由各種硬件資源組成,并有vSphere負責統合云端資源,在IaaS及PaaS中,資源為硬件及OS資源。外部云端vSphere可以將這些第三方提供的資源集成到企業的IT架構中。
2.2vSphere的底層:架構服務(Infrastructure Service)
有了硬件資源之后,就需要一個Hypervisor將資源集成,然后ESX和ESXi服務器將負責硬件資源虛擬化。Infrastructure Service主要可以分為運算部分的vCompute、存儲部分的vStorage以及網絡部分的vNetwork。
(1)vCompute部分。vCompute包括了ESX/ESXi以及DRS。ESX/ESXi主要實現服務器整合、提供高性能并擔保服務品質、流水式測試和部署及可伸縮的軟硬件架構。DRS確保按需調整資源配置,根據需要和優先級壓縮和增加應用系統的資源,動態的響應負載平衡。
(2)vStorage部分。vStorage包括VM所在硬盤的文件系統VMFS以及動態分配大小的Thin Provisioning,提供多種存儲虛擬連接選擇,通過vStorage VMotion減少或消除計劃內停機,通過精簡部署降低虛擬環境的存儲要求,通過vStorage API簡化管理并提高存儲操作的效率。VMFS是專門為虛擬機設計的高性能集群文件系統,該系統可以在VMware虛擬機的VMware虛擬數據中心環境中訪問共享存儲。
(3)vNetwork部分。VMware的網絡虛擬化技術主要通過VMware vSphere 中的vNetwork網絡元素實現。通過這些元素,部署在數據中心物理主機上的虛擬機可以像物理環境一樣進行網絡互連。vNetwork的組件主要包括虛擬網絡接口卡Vnic、vNetwork標準交換機vSwitch和vNetwork分布式交換機dvSwitch。vSphere提供了一個Distributed Network的架構,不但有完整的Bridged/NAT/Host only架構,更和Cisco合作推出一個專門安裝在vSphere上的分布式網絡。
2.3vSphere的Application Service
關鍵詞:云計算技術;計算機應用大賽;應用
如今的計算機已經越來越趨向智能化發展,為信息的查找、儲存和計算帶來了便利條件。在時展的影響下,人們需要存儲和查找的信息越來越多,對計算機也更加依賴,云計算技術就是在這樣的背景下產生的,云計算技術的出現與現代人的需求非常吻合,得到很快的發展。那么云計算技術是什么,它是如何在大學計算機大賽中應用的,下面就讓我們帶著這些疑問一起走進下面的內容。
一、云計算技術是什么
物美價廉是云計算技術的最大優勢。成本低得原因在于云計算技術本身是由眾多實用性強、性價比高,同時又物美價廉的服務器組合而成,虛擬化技術是這種組合的媒介。雖然這種組合比較松散,技術含量也不是很高,但是它卻可以最終構成一個非常龐大的存儲系統,這個系統中包含的信息可謂不計其數。在此基礎上,該系統還具有將計算機中心進行大范圍擴展的功能。因為使用者在支付金額時可以根據自身的信息存儲來進行,所以該系統還具有為互聯網付費的業務。用戶在支付費用之前可以對自己需要的資源數量進行估算,然后進行購買支付,這樣的付費流程可謂簡單快捷,又省時省力。
大學計算機應用大賽需要對大賽每一位參與者的作品和參與信息進行存儲,所以需要的信息量是非常大的,所以專門在大學計算機應用大賽中應用到的系統是有別于其他系統的,它本身存在著一定的專業性與特殊性,因為用戶提交上來的東西一般只是作品的代碼,這就是這個系統的特別之處。如果利用傳統的軟件,就要用戶通過郵箱將作品上交,經過評委進行審核。在云計算技術的幫助下,一個在線交流與審核作品的平臺形成了,通過這樣的流程對作品進行審核,省卻了很多復雜的程序,節約了人力與時間資源。
二、云計算技術是如何在大學計算機應用大賽中應用的
(一)云計算技術針對大學計算機應用大賽的應用架構
云計算技術在花費少的基礎上還具有擴展功能、服務、計算機功能以及很多隱性價值,其主要特點是用互聯網、用服務和使用量做基礎。云計算技術的核心主要有虛擬化技術、網絡計算、網絡存儲等等。云計算技術的基本架構可以分為三個方面:基礎設施、應用程序和應用平臺,他們分別為使用者提供互聯網資源、存儲資源和計算機資源,資源的全面性不可小覷。
1.云計算技術的基本架構――基礎設施
云計算技術在大學計算機大賽中的應用主要表現在為參賽者和評委之間搭建交流的平臺。這個平臺式利用硬件服務來完成的,換一種說法就是,它運用的是由眾多服務器組合而成的存儲資源池和內存資源地。所以可以為平臺服務和存儲空間提供不同的等級,云計算技術可以針對與計算及應用競賽相關的重要數據進行適當的處理,服務方便并且快捷。
2.云計算技術的基本架構――應用程序
應用程序主要由參賽團隊對作品進行布置,在最短的時間內完成遠程調試的工作,這樣才能在最大的程度上對大賽服務系統和評審系統進行服務。
3.云計算技術的基本架構――應用平臺
應用平臺的最重要功能就是為操作系統和圍繞特定應用提供重要服務。換句話說,利用虛擬化技術提供IOS操作系統和Linus操作系統以及相應的操作模板。還可以為計算機競賽提供專門制定的七大移動開發平臺,比如Apple、Android等。
(二)針對計算機應用競賽的云計算應用得以實現
云計算技術在計算機競賽中主要的責任范圍就是為參賽團和參賽者提供計算資源。資源量的提供與實際的需求應該達到吻合的狀態。還有,大學生計算機應用大賽的規模通常都比較大,而且對參賽者和參賽團的地域沒有任何限制。這樣,云計算就應該發揮平臺作用,為評委提供跨區域的評審環境。選手可以通過網址對云端開發環境隨時隨地的進行瀏覽以及訪問。
云計算平臺的主要技術有網絡安全技術和負載均衡技術,有了這兩大技術的幫忙,云計算平臺無論是數據的訪問速度還是硬件的支撐能力都得到了大幅度的提高,從而使系統的應用性和安全性得到了提高。
云計算平臺對云計算帶來的負載和失衡問題都能夠得到有效的解決。云平臺應該做到服務的安全性,所以無論是著眼于網絡安全、數據安全還是虛擬化安全云安全都是最佳選擇。為了保護數據的安全,云安全將數據進行備份,如果真的不慎發生數據丟失的現象,只需要短短的一個小時,數據就可以得到復原。為了給來自互聯網的威脅做保障,云計算還很好的引用了虛擬技術。
(三)云計算技術的具體應用過程
首先參賽者或參賽團需要向資源平臺提出資源請求,可供選擇的平臺有多個,選擇后只要付費就可使用。由云平臺提供的資源的用處是多方位的,可以將各開發環境和版本進行備份,還可以建立并維護快照。在整個競賽過程中使參賽者和參賽團體之間和睦的展開工作,工作效率也得到了提高。
大學計算機應用大賽規模非常大,參賽者、參賽團體甚至評委都是來自五湖四海的人,這時是很難建立起集中的現場評審模式的。云計算平臺在這時充分發揮出它的作用:評委只需要進入網址,登陸云計算平臺,就可以對參賽團隊的作品代碼進行查看,最后對作品進行公平公正的評判。
結語:
基于以上論述,云計算技術在大學計算機應用大賽中進行應用可謂勢在必行,云計算技術的應用不僅使異地評審得以實現,而且省時省力,最大程度上保障了參賽團體數據的安全性。并且,云計算技術還具有使用簡單、價格低廉等特點,隨著技術的不斷完善,云計算技術一定會為更多計算機競賽所應用。
參考文獻:
[1]牛愛芳,杜煜,鐘麗,楊沛. 基于云技術開展大學生計算機應用大賽的研究[J]. 實驗技術與管理,2013(9).
[2]薛永獻. 云計算技術在大學計算機應用大賽中的應用[J]. 電子測試,2013(13).
[3]張可. 云計算技術在企業信息工作中的應用研究[J]. 科技致富向導,2013(27).
[關鍵詞]VMware vSphere;云平臺;應用技術
中圖分類號:TP391.9 文獻標識碼:A 文章編號:1009-914X(2014)47-0249-01
0 引言
自2006年以來,云概念的提出受到IT界內的很大重視,各大IT公司紛紛研發相應的云產品,為代表的云計算在全世界內得到快速發展。廣義范圍上,云技術是通過網絡服務器向客戶提供在線軟件服務、軟件租借、數據存儲及數據挖掘的服務,涵蓋多種技術,如虛擬化、分布式計算、分布式數據庫及分布式存儲等技術。虛擬化技術是云計算技術的基石,是實施的關鍵技術。利用虛擬化技術才可實現軟硬件、操作系統、存儲及網絡等的虛擬化,最終得以實現云計算的目標。VMware vSphere作為重要的虛擬技術,對于云平臺的搭建有著不容小視的作用。
1 VMware vSphere系統概述
1.1 虛擬化技術的含義及地位
當今社會的虛擬化技術是目前大型的數字化控制中心進行硬件資源的整合及提高價值的重要 技術,分為完全虛擬化、部分虛擬化及操作系統層虛擬化三種形式。虛擬化屬于一個抽象概念,打破了普通物理硬件和操作系統間的物理連接形式。
服務器虛擬化系統實質是利用虛擬技術在服務器里虛擬出許多客戶機進行整合式管理,而這些 客戶機是能夠相互獨立且運行不同操作系統及應用程序。為了成為面向全體用戶的系統,必須要設 計一個擁有簡潔友好界面的虛擬化客戶應用程序,能夠更好滿足對用戶靈活有效管理與服務,實現虛擬化,VMware vSphere就是其中的典型虛擬技術。虛擬化技術涉及的范圍十分廣,包含服務器虛擬化、桌面虛擬化等技術。
1.2 VMware vSphere虛擬技術簡介
VMware vSphere是從原先的VI3基礎之上推出的新系統,被稱作信息技術業界首款的云計算操作系統。它將應用程序及操作系統從底層的硬件分離出,并通過此簡化了IT的操作難度。在現有的應用程序中可以看到有專有的資源,其服務則能夠作為其資源池來進行管理。 系統主要包括三個部分:首先是虛擬化的管理器VMM處部分的VMware ESX4,Server一般是用于調配的物理服務器中相應內存、CPU、存儲和網絡之中的各種硬件資源,在物理服務器上運行的一個虛擬層并通過由此預定的策略將這些相關的資源分配到其中不同虛擬機的運行之中,這些相應的虛擬機憑借安全獨立的模式進行并行運行;其次,用來整合及管理vCenter,在虛擬基礎架構所有級別上集中控制及可見性都需要提高,利用主動地管理發揮其內在潛能,成為具有廣泛合作的伙伴體系可支持、可伸縮及可擴展的平臺。
2 云平臺系統搭建中VMware vSphere的應用
2.1 VMware vSphere云計算應用綜述
VMware vSphere系統能夠利用虛擬化技術將數據中心轉換為云計算的基礎架構,能使IT行業擁有提供靈活可靠服務的機會。其兩個核心組件包括VMware ESXi及VMware vCenter Server。其中ESXi屬于用來創建及運行虛擬機的中體平臺。而vCenter Server[2]可以歸類于一種服務,相當于連接到網絡的ESXi系統主機的主管理員。
vCenter Server可以將多個主機資源加入資源池中對這些資源進行。此外,vCenter Server還提供許多額外功能,可以來監控及管理物理及虛擬基礎的架構。典型數據中心由物理構建塊,如x86虛擬化服務器及存儲器網絡等。
2.2 可擴展VMware vCenter虛擬技術及其應用程序
VMware vCenter常指VMware vCenter Server。VMware vCenter Server提供一個可伸縮且可擴展的平臺,給虛擬管理奠定基礎。該管理的主機可以提升虛擬性構架的可見性,并能夠實現集中化的控制與管理,對其潛能的充分發揮具有十分重要的作用。vCenter Client影響到所有VM的創建、管理、運行及維護的水平,可以使管理主機的服務器優化資源并提高其可用性,從而實現動態化遷移、容錯率提高,并完成應用備份。一般VMware vCenter應用程序包含三種,其主要表現如表1所示。
2.3 Mware Data Recovery虛擬備份技術
VMware Data Recovery技術能夠創建虛擬機備份,還可以不會中斷虛擬機使用或其數據及資料的提供。Data Recovery可以管理現有備份數據資料,并且在備份過時后及時將它們刪除。此外,它還可以支持重復功能用來刪除其余的數據。
Data Recovery是建立在VMware vStorage API for Data Protection基礎上的,與VMware vCenter Server之間集成,可以進行集中調度備份作業。通過與vCenter Server之間的集成,還可實現虛擬機的備份,也就是使用VMwarev Motion及VMware Distributed Resource Scheduler移動該類虛擬機。
Data Recovery可以使用虛擬機以及客戶端插件來進行管理和還原相應的備份數據。備份設備是為了開放虛擬化格式而提供的。因此,該插件需要安裝Client,基本可在所有由VMware ESXi支持虛擬磁盤上的存儲備份。此外,還可以利用存儲區域網絡、網絡附加存儲設備和基于具體公用文件的系統。
3 總結
VMware vSphere的應用對于構建當今信息社會的云平臺有不容忽視的作用,它的虛擬化的管理器VMM及用來整合及管理的vCenter等對于“云計算”虛擬管理十分重要。隨著信息時代的發展,VMware vSphere、Mware Data Recovery等新虛擬平臺應用將會越來越為人們所接受。
參考文獻
關鍵詞:云計算;數字圖書館;服務平臺;架構設計
中圖分類號:TP391 文獻標示碼:A 文章編號:2095-1302(2014)02-0080-02
0 引 言
云計算具有超大規模、虛擬化、高可靠性、易用性、高可擴展性、按需服務、廉價等優點,因此,研究人員已經探索將云計算技術應用到數字圖書館服務共享平臺建設中,以提高資源共享度。喻昕、王敬一[1]提出了一種數字圖書館云服務平臺的架構模型,并設計了服務平臺管理、運行機制。裴紅羅[2]等提出了一種基于云計算的數字圖書館平臺架構,該平臺架構分為模型數據庫、控制算法層和表現應用層。陳宮、牛秦洲[3]采用Eucalyptus和Portlet 等技術,實現了一種基于云計算的數字圖書館信息服務平臺。在我國,數字圖書館建設主要集中在高校,但目前關于數字圖書館云計算平臺架構的研究,幾乎都將平臺定位于學術資源共享,而忽視了平臺可以為數據挖掘、基因序列測定、天文信號分析等需高性能計算支撐的工作提供計算資源,此外,研究都沒有涉及云計算平臺的實現技術。因此,本文提出一種基于云計算的數字圖書館服務平臺的架構及實現技術,為高校自主建設數字圖書館云服務平臺提供參考。
1 云計算
1.1 云計算的基本架構
Voorsluys等[5]介紹了多個云計算架構,其中普遍被認可的云計算通用基本架構如圖1所示。其中:IaaS(Infrastructure as a service)表示基礎設施即服務,基礎設施由虛擬機、服務器、存儲設備、網絡設備、負載均衡設備等組成;PaaS(Platform as a service)表示平臺即服務,PaaS層包括數據庫、Web服務器和開發工具集等;SaaS (Software as a service)譯為軟件即服務,SaaS層屬于應用層,為云用戶提供各種軟件服務。例如,Google APPEngine實際上提供了PaaS服務;Amazon的云服務包括:EC2、S3存儲服務和Elastic Beanstalk,從技術架構來看,前兩者屬于IaaS,而Elastic Beanstalk則屬于PaaS。
圖1 云計算的基本架構
1.2 云計算平臺發展趨勢
Google、Amazon等公司提供的云計算平臺無法滿足不同用戶的特定需求,所以,很多機構(如美國國防部)開始構建私有內部云。一些小公司也致力于幫助客戶構建云,如3Tera公司聲稱能夠提供許多Amazon沒有的管理服務,自主建設私有云已經成為一種潮流。Xen等開源平臺及軟件的出現,使得學術界、中小企業自主搭建中小型云平臺成為可能[6],也為自主建設數字圖書館云服務平臺提供了一種更加貼近實際需求的選擇。
2 基于云計算的數字圖書館服務平臺架構
本文提出的基于云計算的數字圖書館服務平臺架構如圖2所示,平臺由物理資源層、虛擬化資源層、數據層、服務層和用戶層組成,可以滿足用戶對于存儲資源、計算資源和網絡資源的需求。
用戶層 服務匯總、服務個性化定制、不同訪問設備兼容
服務層 用戶管理、安全管理、資源管理、借閱、檢索、書刊推薦、專題訂閱等
數據層 異構數據庫及數據庫訪問模塊
虛擬化資源層 存儲資源、計算資源、網絡資源
物理資源層 服務器、存儲器、網絡設備等
圖2 基于云計算的數字圖書館服務平臺架構
2.1 物理資源層
最底層的物理資源主要包括服務器、存儲器、網絡設備等。物理資源的規模與結構相對固定,難以支持多變的服務需求,需要通過虛擬化方式將其整合,以便為上層服務。
2.2 虛擬化資源層
利用虛擬化技術將各種物理資源整合(或劃分)并轉換為相應的虛擬化資源,為云計算平臺提供了資源調配上的靈活性,提高了資源利用率。虛擬化資源層包括存儲資源、計算資源、網絡資源等。存儲資源通常由網絡文件系統和分布式存儲技術實現。計算資源主要包含 CPU 資源和內存資源。網絡資源虛擬化抽象隔離了網絡中的路由器、交換機、網絡端口以及其他物理元素的網絡流量,將每個物理元素用虛擬表示形式代替,虛擬網絡元素配置靈活,能夠滿足特定需求。
物理資源層和虛擬化資源層共同組成了基礎設施層。為降低建設成本,可以采用開源技術構建基礎設施層,從功能、虛擬化技術支持程度和商用評估三個方面綜合來看,OpenStack是構建基礎設施層的理想選擇[7]。作為開源云端運算軟件的典型代表,OpenStack具有良好的靈活性、擴展性和兼容性,采用分布式和異步的體系結構,支持多種局域網管理方式、虛擬機鏡像和實例管理、iSCSI 存儲容器管理等,能幫助用戶快速構建云基礎設施,已有超過 100 多個全球領先的 IT 公司參與了OpenStack項目。
2.3 數據層
數據層包含各種異構數據庫和數據庫訪問模塊。數據庫軟件種類繁多,既有商業化的數據庫軟件,也有開源的數據庫軟件,不同的數據庫軟件依賴于不同的操作系統,如SQL Server只能運行在Windows平臺上,無法與Unix兼容。在云計算環境下,各數字圖書館組成聯盟有利于資源最大程度的共享,作為網絡節點的數字圖書館,其節點異構性是不可避免的。數據庫訪問模塊(也稱為信息集成模塊)用于屏蔽各種數據庫的差異性,并提供訪問接口,便于上層服務完成對異構數據庫的操作,可以利用Java持久化API等技術實現這個模塊。Java持久化API簡稱JPA是Java EE 5規范中用于對象/關系映射的一組API,它使得對象(構成上層服務的基本組件)持久化更加規范和容易實現。
2.4 服務層
服務層由用戶管理服務、安全管理服務、資源管理服務、借閱服務、檢索服務、書刊推薦、專題訂閱等模塊組成。用戶管理服務實現用戶的增加、刪除、修改、查詢,并通過角色劃分賦予各用戶以不同的權限。安全管理服務完成用戶身份認證,按角色來區分訪問控制。資源管理服務負責存儲資源、計算資源和網絡資源的管理,包括調度、動態部署、配置和回收。借閱服務實現紙質圖書資料的管理。檢索服務滿足學術資源的檢索、下載,書刊推薦和專題訂閱等則實現個性化服務。
服務層的實現可采用J2EE平臺。J2EE是當前的主流平臺之一,具有支持異構環境、可伸縮性強、采用多層的分布式服務模型等優點,開發J2EE的工具很多(如Eclipse),這些工具通常都提供向導、上下文幫助、可視化工具及代碼自動生成等功能,可避免不必要的重復編碼,幫助開發人員快速構建應用程序。
2.5 用戶層
用戶通過門戶訪問云服務,而訪問方式卻各不相同,可以分Web服務、Web應用、外部服務和非Web應用等,因此,需要實現內外部服務的匯總、服務個性化定制以及針對計算機、手機、平板電腦等不同設備的顯示。實現技術可以采用JSF(JavaServer Faces),JSF提供了一種以組件為中心的用戶界面(UI)構建方法,采用基于組件和事件驅動的開發模式,為Java Web應用程序開發帶來了極大的便利,使得開發人員可以專注于業務邏輯,加速Web應用程序的構建。
3 結 語
作為圖書館的主要依托單位,各高校應該將最新的云計算技術應用于數字圖書館或聯盟的建設,構建云服務平臺,實現資源大范圍共享,減少重復建設。在經費有限的情況下,高??梢猿浞掷醚邪l人員優勢,自主建設云服務平臺。本文分析了高校對于云服務平臺的主要需求,提出了基于云計算的數字圖書館服務平臺架構模型,詳細說明了架構模型每層的構成及功能,在研究主流開發技術的基礎上,介紹了架構的實現技術,選用的技術具有成熟度高、兼容性強、研發難度低等特點,適合于快速構建云服務平臺,可以為今后的建設工作提供參考和借鑒。
參 考 文 獻
[1] 喻昕,王敬一. 基于云計算技術的數字圖書館云服務平臺架構研究[J]. 情報科學, 2011, 29(7):1049-1053.
[2] 裴紅羅,王運圣,江洪濤,等. 基于云計算的數字圖書館平臺架構設計[J]. 中國農業科技導報, 2010, 12(6):126-129.
[3] 陳宮,牛秦洲. 基于云計算的數字圖書館信息服務平臺[J]. 情報科學, 2012,30(5):684-687.
[4] 倪煜佳. 基于云計算的圖書館聯盟服務平臺構建研究[D]. 長春:東北師范大學, 2012.
[5] VOORSLUYS W, BROBERG J, BUYYA R. Introduction to Cloud Computing [M]. New York, USA: Wiley Press, 2011.
[6] 丘群業. 企業私有云計算基礎架構研究與設計[D]. 廣州:華南理工大學, 2012.
購買推薦
圖書分析師龐敏麗認為該書云計算研發人員和愛好者的學習和參考資料。通過對生意寶旗下比購寶(Boogle.cn)——“網絡購物第一站”收錄的博庫書城、淘寶網、京東商城、卓越亞馬遜、當當網、拍拍網、文軒網、中國互動出版網、99網上書城等眾多含圖書銷售的網站,價格搜索顯示,目前,京東商城該書為最低價,推薦購買。
目 錄
第1章 緒論
1.1 云計算的概念
1.2 云計算發展現狀
1.3 云計算實現機制
1.4 網格計算與云計算
1.5 云計算的發展環境
1.5.1 云計算與3G
1.5.2 云計算與物聯網
1.5.3 云計算與移動互聯網
1.5.4 云計算與三網融合
1.6 云計算壓倒性的成本優勢
習題
參考文獻
第2章 Google云計算原理與應用
2.1 Google文件系統GFS
2.1.1 系統架構
2.1.2 容錯機制
2.1.3 系統管理技術
2.2 分布式數據處理MapReduce
2.2.1 產生背景
2.2.2 編程模型
2.2.3 實現機制
2.2.4 案例分析
2.3 分布式鎖服務Chubby
2.3.1 Paxos算法
2.3.2 Chubby系統設計
2.3.3 Chubby中的Paxos
2.3.4 Chubby文件系統
2.3.5 通信協議
2.3.6 正確性與性能
2.4 分布式結構化數據表Bigtable
2.4.1 設計動機與目標
2.4.2 數據模型
2.4.3 系統架構
2.4.4 主服務器
2.4.5 子表服務器
2.4.6 性能優化
2.5 分布式存儲系統Megastore
2.5.1 設計目標及方案選擇
2.5.2 Megastore數據模型
2.5.3 Megastore中的事務及并發控制
2.5.4 Megastore基本架構
2.5.5 核心技術——復制
2.5.6 產品性能及控制措施
2.6 大規模分布式系統的監控基礎架構Dapper
2.6.1 基本設計目標
2.6.2 Dapper監控系統簡介
2.6.3 關鍵性技術
2.6.4 常用Dapper工具
2.6.5 Dapper使用經驗
2.7 Google應用程序引擎
2.7.1 Google App Engine簡介
2.7.2 應用程序環境
2.7.3 Google App Engine服務
2.7.4 Google App Engine編程實踐
習題
參考文獻
第3章 Amazon云計算AWS
3.1 Amazon平臺基礎存儲架構:Dynamo
3.1.1 Dynamo在Amazon服務平臺的地位
3.1.2 Dynamo架構的主要技術
3.2 彈性計算云EC2
3.2.1 EC2的主要特性
3.2.2 EC2基本架構及主要概念
3.2.3 EC2的關鍵技術
3.3.4 EC2安全及容錯機制
3.3 簡單存儲服務S3
3.3.1 基本概念和操作
3.3.2 數據一致性模型
3.3.3 S3安全措施
3.4 簡單隊列服務SQS
3.4.1 SQS基本模型
3.4.2 兩個重要概念
3.4.3 消息
3.4.4 身份認證
3.5 簡單數據庫服務Simple DB
3.5.1 重要概念
3.5.2 存在的問題及解決辦法
3.5.3 Simple DB和其他AWS的結合使用
3.6 關系數據庫服務RDS
3.6.1 SQL和NoSQL數據庫的對比
3.6.2 RDS數據庫原理
3.6.3 RDS的使用
3.7 內容推送服務CloudFront
3.7.1 內容推送網絡CDN
3.7.2 云內容推送CloudFront
3.8 其他Amazon云計算服務
3.8.1 快速應用部署Elastic Beanstalk和服務模板CloudFormation
3.8.2 云中的DNS服務 Router
3.8.3 虛擬私有云VPC
3.8.4 簡單通知服務SNS和簡單郵件服務SES
3.8.5 彈性MapReduce服務
3.8.6 電子商務服務DevPay、FPS和Simple Pay
3.8.7 Amazon執行網絡服務
3.8.8 土耳其機器人
3.8.9 Alexa Web服務
3.9 AWS應用實例
3.9.1 在線照片存儲共享網站SmugMug
3.9.2 在線視頻制作網站Animoto
3.10 小結
習題
參考文獻
第4章 微軟云計算Windows Azure
4.1 微軟云計算平臺
4.2 微軟云操作系統Windows Azure
4.2.1 Windows Azure概述
4.2.2 Windows Azure計算服務
4.2.3 Windows Azure存儲服務
4.2.4 Windows Azure Connect
4.2.5 Windows Azure CDN
4.2.6 Fabric控制器
4.2.7 Windows Azure應用場景
4.3 微軟云關系數據庫SQL Azure
4.3.1 SQL Azure概述
4.3.2 SQL Azure關鍵技術
4.3.3 SQL Azure應用場景
4.3.4 SQL Azure和SQL Server對比
4.4 Windows Azure AppFabric
4.4.1 AppFabric概述
4.4.2 AppFabric關鍵技術
4.5 Windows Azure Marketplace
4.6 微軟云計算編程實踐
4.6.1 利用Visual Studio2010開發簡單的云應用程序
4.6.2 向Windows Azure平臺應用程序
習題
參考文獻
第5章 VMware云計算
5.1 VMware云產品簡介
5.1.1 VMware云戰略三層架構
5.1.2 VMware vSphere架構
5.1.3 云操作系統vSphere
5.1.4 底層架構服務vCloud Service Director
5.1.5 虛擬桌面產品VMware View
5.2 云管理平臺 vCenter
5.2.1 虛擬機遷移工具
5.2.2 虛擬機數據備份恢復工具
5.2.3 虛擬機安全工具
5.2.4 可靠性組件FT和HA
5.3 云架構服務提供平臺vCloud Service Director
5.3.1 創建虛擬數據中心和組織
5.3.2 網絡的設計
5.3.3 目錄管理
5.3.4 計費功能
5.4 VMware的網絡和存儲虛擬化
5.4.1 網絡虛擬化
5.4.2 存儲虛擬化
習題
參考文獻
第6章 Hadoop:Google云計算的開源實現
6.1 Hadoop簡介
6.2 Hadoop分布式文件系統HDFS
6.2.1 設計前提與目標
6.2.2 體系結構
6.2.3 保障可靠性的措施
6.2.4 提升性能的措施
6.2.5 訪問接口
6.3 分布式數據處理MapReduce
6.3.1 邏輯模型
6.3.2 實現機制
6.4 分布式結構化數據表HBase
6.4.1 邏輯模型
6.4.2 物理模型
6.4.3 子表服務器
6.4.4 主服務器
6.4.5 元數據表
6.5 Hadoop安裝
6.5.1 在Linux系統中安裝Hadoop
6.5.2 在Windows系統中安裝Hadoop
6.6 HDFS使用
6.6.1 HDFS 常用命令
6.6.2 HDFS 基準測試
6.7 HBase安裝使用
6.7.1 HBase的安裝配置
6.7.2 HBase的執行
6.7.3 Hbase編程實例
6.8 MapReduce編程
6.8.1 矩陣相乘算法設計
6.8.2 編程實現
習題
參考文獻
第7章 Eucalyptus:Amazon云計算的開源實現
7.1 Eucalyptus簡介
7.2 Eucalyptus技術實現
7.2.1 體系結構
7.2.2 主要構件
7.2.3 訪問接口
7.2.4 服務等級協議
7.2.5 虛擬組網
7.3 Eucalyptus安裝與使用
7.3.1 在Linux系統中安裝Eucalyptus
7.3.2 Eucalyptus配置和管理
7.3.3 Eucalyptus常用命令的示例和說明
習題
參考文獻
第8章 其他開源云計算系統
8.1 簡介
8.1.1 Cassandra
8.1.2 Hive
8.1.3 VoltDB
8.1.4 Enomaly ECP
8.1.5 Nimbus
8.1.6 Sector and Sphere
8.1.7 abiquo
8.1.8 MongoDB
8.2 Cassandra
8.2.1 體系結構
8.2.2 數據模型
8.2.3 存儲機制
8.2.4 讀/寫刪過程
8.3 Hive
8.3.1 整體構架
8.3.2 數據模型
8.3.3 HQL語言
8.3.4 環境搭建
8.4 VoltDB
8.4.1 整體架構
8.4.2 自動數據分片技術
習題
參考文獻
第9章 云計算仿真器CloudSim
9.1 CloudSim簡介
9.2 CloudSim體系結構
9.2.1 CloudSim核心模擬引擎
9.2.2 CloudSim層
9.2.3 用戶代碼層
9.3 CloudSim技術實現
9.4 CloudSim的使用方法
9.4.1 環境配置
9.4.2 運行樣例程序
9.5 CloudSim的擴展
9.5.1 調度策略的擴展
9.5.2 仿真核心代碼
9.5.3 平臺重編譯
習題
參考文獻
第10章 云計算研究熱點
10.1 云計算體系結構研究
10.1.1 Youseff劃分方法
10.1.2 Lenk劃分方法
10.2 云計算關鍵技術研究
10.2.1 虛擬化技術
10.2.2 數據存儲技術
10.2.3 資源管理技術
10.2.4 能耗管理技術
10.2.5 云監測技術
10.3 編程模型研究
10.3.1 All-Pairs編程模型
10.3.2 GridBatch編程模型
10.3.3 其他編程模型
10.4 支撐平臺研究
10.4.1 Cumulus:數據中心科學云
10.4.2 CARMEN:e-Science云計算
10.4.3 RESERVOIR:云服務融合平臺
10.4.4 TPlatform:Hadoop的變種
10.4.5 P2P環境的MapReduce
10.4.6 Yahoo云計算平臺
10.4.7 微軟的Dryad框架
10.4.8 Neptune框架
10.5 應用研究
10.5.1 語義分析應用
10.5.2 生物學應用
10.5.3 數據庫應用
10.5.4 地理信息應用
10.5.5 商業應用
10.5.6 醫學應用
10.5.7 社會智能應用
10.6 云安全研究
10.6.1 Anti-Spam Grid:反垃圾郵件網格
10.6.2 CloudAV:終端惡意軟件檢測
10.6.3 AMSDS:惡意軟件簽名自動檢測
10.6.4 CloudSEC:協作安全服務體系結構
習題
參考文獻
第11章 總結與展望
11.1 主流商業云計算解決方案比較
11.1.1 應用場景
11.1.2 使用流程
11.1.3 體系結構
11.1.4 實現技術
11.1.5 核心業務
11.2 主流開源云計算系統比較
11.2.1 開發目的
11.2.2 體系結構
11.2.3 實現技術
11.2.4 核心服務
11.3 國內代表性云計算平臺比較
11.3.1 中國移動“大云”
11.3.2 阿里巴巴“阿里云”
11.3.3 “大云”與“阿里云”的比較
11.4 云計算的歷史坐標與發展方向
11.4.1 互聯網發展的階段劃分
11.4.2 云格(Gloud)——云計算的未來
【關鍵詞】 SDN 網絡架構 可靠性 可用性 策略
一、背景
隨著互聯網和移動互聯網的高速發展,網絡的靈活性和敏捷性要求更高,現有的傳統分布式IP網絡的局限性日益突顯,主要表現為:
1.網絡剛性。網絡設備大量由單一功能的專用設備構成,造成網絡復雜、無法協同、缺乏靈活性等弊端。
2.網元封閉。硬件和軟件一體化的封閉結構,導致設備擴展性差、價格昂貴、不同廠家的網元互通困難。
3.業務僵硬。不同廠家的網元設備功能單一封閉,新業務開發周期長、成本高,難以滿足快速靈活提供業務的要求。
4.運營復雜。大量廠家的各類專用設備以及相關的協議眾多,網絡規劃復雜,整合難度高,運營復雜,造成運營成本居高不下。
多年來積累的問題已經使得今天的IP網絡患有“動脈硬化癥”,網絡架構重構迫在眉睫。2006年,SDN概念于是應運而生。
SDN(Software Defined Network)即軟件定義網絡,是一種開放靈活和可持續演進的新型網絡架構,采用軟件化、虛擬化的“分離”方法,將現有傳統的分布式網絡架構進行重構,讓網絡中的控制面和數據轉發面進行分離,由傳統分布控制向集中控制的網絡轉變。
關于SDN網絡架構,不同的組織有不同的定義,當前較為主流的是開放網絡基金會ONF(Open Networking Foundation)對SDN分層架構的定義,如圖1所示。
該分層架構模型得到了產業界的廣泛認可和推廣使用。
SDN的核心是“S”即軟件,也就是網絡不再是“硬”的,固化封閉的,難以擴展的,而是可以通過軟件程序實現靈活的新I務開發和部署,網絡資源可以靈活調度,使得網絡作為一個管道變得更加智能和彈性可用,較好地解決運營商現有網絡運營的痛點,因此,SDN概念一經提出,就受到了運營商的青睞和積極響應。2014年以來,隨著SDN技術的逐步成熟,國內運營商開始進行局部試點商用。
二、傳統分布式IP網絡和SDN網絡架構分析
SDN是對運營商現有網絡架構進行重構,重構后的網絡是否能夠穩定運行,是否出了故障能及時恢復,是否能達到或接近傳統分布式IP網絡的可靠性可用性要求,是運營商關注的重點之一。
2.1可靠性、可用性
網絡的可靠性使用網絡運行階段平均業務失效故障間隔時間來描述,用無故障運行時間來衡量。網絡的可用性使用網絡穩定不出現故障的時間與總的時間的百分比來表示。
從通俗的角度來理解,可靠性高是指網絡持續一段較長時間(如一年或兩年)運行穩定,不出現業務失效的故障;可用性高是指網絡穩定運行不易出現故障,并且一旦出現故障能夠快速恢復。
要提升網絡的可靠性和可用性,通常采用冗錯技術來實現,也就是在網絡設計中增加冗余資源,避免單點故障造成業務失效。
2.2傳統分布式IP網絡基本架構分析
傳統分布式IP網絡的基本架構如圖2所示,分為管理平面、控制平面和數據平面。管理平面為網管系統,負責網絡監控和業務配置,當業務配置下發后即使脫網也不影響網絡的正常運轉??刂破矫婧蛿祿矫嬗陕酚善鞯仍O備組成,路由器負責按路由表轉發數據包,采用IGP和BGP兩種核心分布式動態路由協議,當網管把業務配置上傳到路由器后,如果網絡狀態發生變化,控制平面即路由器會在網絡中自動擴散這些變化,各自根據新的狀態自動重新計算路由,全網采用冗余路由技術和路由快速收斂技術,當故障發生時能夠在秒級時間內使受到影響的業務得以恢復,網絡具有故障快速自愈能力。
2.3 SDN網絡基本架構分析
SDN網絡的基本架構如下圖3所示,分為應用層、控制層、基礎設施層。應用層由各類商業應用軟件程序組成,通過北向接口向控制器提交各種網絡應用;控制層由SDN控制器組成,它是整個網絡的控制中心和指揮中心,是整個網絡的“大腦”,擁有全局網絡視圖,負責實時采集全網設備狀態、網絡拓撲和各鏈路流量,生成流表并通過南向接口下發給網絡設備,同時根據網絡狀態變化或應用層提交的功能更改重新生成流表并下發;基礎設施層由網絡設備和線路組成,一方面負責接收控制器下發的流表并按之進行數據包轉發,另一方面負責將網絡資源信息和狀態上報給SDN控制器,是執行單元,本身不做決策。
從SDN網絡的架構來看,SDN控制器作為網絡的“大腦”是關鍵部位,成為單點故障引發全網故障的風險點。
2.4兩種架構的可靠性可用性比較
從傳統分布式IP網絡和SDN網絡的基本架構來看,傳統分布式IP網絡的控制功能是分布式的,任何一個單點故障發生時網絡具有快速自愈能力,而SDN網絡的控制功能全部集中在SDN控制器,有單點故障引發所有業務失效風險,因此,傳統分布式IP網絡的可靠性和可用性較高,但是,SDN具有簡化網絡、快速業務開發和部署、低成本等核心價值,值得研究對策,讓SDN網絡可用。
三、提升SDN網絡可靠性可用性的策略
可靠性和可用性是基于網絡故障來考慮的,如果能夠識別出各層可能發生的故障及對網絡的影響程度,拿出應對策略,避免網絡因單點故障而癱瘓。
從SDN網絡架構來看,各層可能出現的故障如下:
應用層
設備方面:服務器故障、應用程序故障、服務器所在機房出現斷電等故障。
鏈路方面:服務器與SDN控制器的通信鏈路故障。
安全方面:非法侵入等。
控制層
設備方面:服務器故障、SDN控制器軟件故障、服務器所在機樓出現坍塌等故障。
鏈路方面:SDN控制器和網絡設備之間的鏈路故障。
安全方面:非法接入或受DDOS攻擊等。
基礎設施層
設備方面:網絡設備故障。
鏈路方面:網絡設備之間的鏈路故障。
安全方面:非法侵入等。
針對以上各層可能出現的故障,以及各層在網絡中的重要程度,權衡成本投入以及可接受的可靠性、可用性等因素采取以下的應對策略:
3.1應用層的應對策略
應用層的設備方面故障對網絡的運行影響并不大,當應用需求通過北向接口提交給控制器,由控制器生成相關的業務邏輯變成相關流表下發給網絡設備執行,此后,應用程序的服務器即使出現脫網等故障也暫時不會影響網絡的運行。因此,用層的服務器、應用程序采用冷備份冗余設計,考慮到機房安全問題,在異地機樓部署冷備份系統。當主用系統出現異常時切換到冷備份系統上運行。
防范鏈路方面的故障,可采用一條主鏈路和一條備用鏈路。由于與應用程序通信的外部設備是可知的,因此,防范安全方面造成的故障,采取對連接的設備進行白名單設置并進行嚴格的身份認證。
3.2控制層的應對策略
SDN控制器是網絡的控制中心和指揮中心,一旦SDN控制器無法提供服務,假設基礎設施層的網絡沒有發生變化,網絡設備仍按原有的流表進行轉發,不影響網絡運行,但是此時基礎設施層的網絡拓撲如果發生變化,沒有SDN控制器重新計算路由生成新的轉發流表,對網絡的運行就會造成重大影響。因此,控制層健壯性設計非常關鍵。
防范設備方面的故障,采取SDN控制器異地機樓的熱備份設計顯得尤為重要,承載SDN控制器軟件的服務器采用云化虛擬機集群,這些虛擬機獨占物理設備不與其他用戶分享,軟件采用分布式部署,主用控制器和備份控制器同時運行,都在處理業務,是負載均擔關系,因此具有超強的自愈能力來應對單臺或多臺服務器故障,冗余保護措施在故障情況下自動生效,對外服務不中斷,故障服務器修復后重新上線,系統自動平衡工作負載。
控制器和網絡設備之間的通信鏈路如果中斷導致控制器無法控制網絡,會造成重大影響,為了防范鏈路故障的影響,應采用控制器通過多條鏈路連接到網絡設備,采取帶外專門的鏈路通道,輔以帶內控制通道作為冗余鏈路,使得任何一條鏈路故障,都不影響控制器與網絡設備的通信。
為防范非法接入或受DDOS攻擊,應采取在SDN控制器和網絡邊界處部署防火墻、入侵檢測設備以及流量清洗系統。通過防火墻和入侵檢測設備進行訪問控制、病毒木馬防治、非法入侵檢測、安全漏洞掃描等,采取只對特定的IP地址提供服務并按需開放端口原則,阻斷非法IP接入或攻擊;通過清洗系統對進出控制器的流量進行分析,一旦發現非法攻擊流量,立即引導非法流量到清洗部件。
3.3基礎設施層的應對策略
基礎設施層的網絡設備或鏈路故障,會造成部分業務中斷,故障發生后,SDN控制器會根據網絡變化情況,重新進行路由計算并生成新的流表下發給在線運行的網絡設備,實現網絡收斂。在設計網絡節點時采用傳統的設備冗余、鏈路冗余技術,部署IP FRR快速重路由,一旦節點故障發生,網絡設備在沒有控制器控制下也能自動完成路徑切換。適當加大資源冗余度,以輕載為主,鏈路帶寬利用率控制在50%以下。防范非法侵入網絡設備產生的故障,采取管理控制網絡與公網隔離,對遠程登錄進行嚴格設置和身份認證。
四、SDN可靠性可用性策略在實際網絡部署中的應用
中國電信廣西公司從2014年以來,積極推進SDN網絡的試點工作,在實際SDN試點網絡部署中綜合考慮以上可靠性可用性策略,采用如圖4的方式部署:
應用層和控制層的軟件使用云資源池分配的虛擬機來承載,同時在異地機樓云資源池上部署備用系統。應用層和控制層的虛擬機各自獨占一個VLAN與云資源池中的其它網絡進行隔離。這些虛擬機獨占物理設備不與其他用戶分享。SDN控制器采用熱備份部署。
SDN控制器與網絡設備的通信鏈路,采用帶外管理控制網絡和帶內控制通道相結合的方式。
基礎設施層采用設備、鏈路冗余配置。
在控制層部署防火墻、入侵檢測設備和流量清洗系統,保障SDN控制器的安全。
通過在SDN試點網絡進行了專線業務開通、業務流量優化、新業務開發和部署、模擬攻擊、設備主備倒換等一系列實驗,各項業務功能達到了預期效果,網絡可靠性可用性也達到商用的要求。
五、結束語
SDN網絡架構具有傳統網絡無可比擬的優勢,雖然SDN網絡的可靠性可用性相對于傳統分布式IP網絡而言,還有一些差距,但是可以通過以上的策略來提升SDN網絡的可靠性可用性,從而使SDN網絡達到可商用的目的。
參 考 文 獻
[1]閆長江,吳東君,熊怡 .SDN原理解析―轉控分離的SDN架構[M].北京:人民郵電出版社,2016
[2]劉文懋,裘曉峰,王翔 .軟件定義安全:SDN/NFV新型網絡的安全揭秘[M].北京:機械工業出版社,2016
摘要:隨著信息技術的迅速、深入發展,數字校園、云計算、云服務等概念日益盛行起來。但在當前階段,我國高校數字校園建設總體上仍處于從應用集成階段向信息集成階段發展的過程中[1]。而對于云計算、云服務的建設也處于探索階段,本文將對在數字校園中建設基礎設施云服務平臺進行有益的探討,期望為數字校園實現云服務提供參考思路。
關鍵詞:數字校園;基礎設施;云計算;云服務
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2016)50-0069-02
進入21世紀以來,信息技術深入到經濟發展與社會生活的各個方面,人們的工作、學習及生活方式正在發生著深刻的變化,針對教育資源不均衡、全民教育、個性化學習和終身學習等問題,國家制定了《教育信息化十年發展規劃(2011―2020年)》(簡稱《教育信息化規劃》),在《教育信息化規劃》中大力倡導積極開展教育信息化建設,并提出“建設信息化公共支撐環境,提升公共服務能力和水平[2]”的發展任務,其中提到了云服務平臺、云服務模式的建設,而當前多數學校在數字校園建設中尚未上升到云服務的模式,由此,本文將對建設數字校園基礎設施云服務平臺進行探討與闡述。
一、云服務模式簡介
目前,云服務類型主要分為基礎設施即服務(Infrastructure as a Service,即IaaS)、平臺即服務(Platform as a Service,即PaaS)、軟件即服務(Software as a Service,即SaaS)三種類型,這三種類型各具特點,又有一定的層次關系。基礎設施即服務將計算、存儲、網絡等硬件基礎資源,通過虛擬化等相關技術封裝成服務提供給用戶使用,它最接近物理硬件資源,在服務層次上屬于最底層服務,用戶可以利用IaaS提供的處理、存儲、網絡以及其他硬件資源方面的服務,部署自己的操作系統,并運行自己的軟件。典型的應用如亞馬遜彈性計算云(EC2,Elastic Compute Cloud)。平臺即服務是構建在基礎設施即服務之上的服務,用戶通過PaaS提供的軟件工具和開發語言,部署自己需要的軟件運行環境和配置。用戶不必控制底層的網絡、存儲、操作系統等技術問題,底層服務對用戶是透明的,這一層服務是軟件的開發和運行環境[3]。典型的應用有Google公司的Google App Engine。
軟件即服務是一種通過Internet提供軟件應用的模式,用戶無須購買軟件,而是租用服務商運行在云計算基礎設施上的應用程序,客戶不需要管理或控制底層的云計算基礎設施,包括網絡、服務器、操作系統、存儲,甚至單個應用程序的功能[4]。典型的應用有GoogleDocs、MicrosoftOfficeOnline。
二、云服務帶給數字校園的益處
云計算(Cloud Computing)是融合了分布式計算(Distributed Computing)、并行計算(Parallel Computing)、效用計算(Utility Computing)、網絡存儲(Network Storage Technologies)、虛擬化(Virtualization)、負載均衡(Load Balance)、熱備份冗余(High Available)等傳統計算機、網絡與存儲技術的產物,因而,它兼具高可靠性、通用性強、可擴展性高等特點。教育信息化推動了教育、教學模式的改革創新,但信息技術是一門專業性強、技術更新與發展快的綜合性學科,因此,學校通過搭建云計算平臺提供云服務,將改變學校信息化建設、管理與應用的模式,綜合起來有以下幾點突出優點。
1.由專業技術團隊管理、運營云服務平臺可確保信息技術運用科學、合理、專業,用戶無須具備較高的信息技術專業知識、技能,從而可以將更多的精力投入本職工作。
2.云服務采用群集服務器,相比單機可大幅提高服務可用性、數據可靠性,進而提供持續、穩定、可靠的服務。
3.云服務采用虛擬技術能夠充分利用軟、硬件資源,避免重復投資;同時,由于云計算具有較高的靈活性與彈性,從而便于系統升級、“云”的規模擴充也易于實現。
三、基礎設施云服務平臺基本架構
在構建基礎設施云服務平臺時要秉持開放、共享、兼容的原則。開放性體現為能夠銜接已有在用的數字校園應用,同時,也要為其他校園云服務系統及二次開發預留接口;共享性表現為能夠實現與教育云等外部公共云服務系統對接;兼容性要求能夠支持自建系統、開源系統和商業系統等多種形式。針對學校中信息技術力量薄弱、分工明確、教學為主的特點,為了使廣大教師致力于教學工作,在學校中構建云服務平臺時,打破IaaS和PaaS間的界限,提出寬泛的基礎設施概念,將硬件資源(CPU、存儲、網絡)和軟件資源(操作系統、應用軟件、數據庫)通過虛擬化和云計算技術打造成基礎設施云服務平臺,其基本架構如圖1所示。
基礎設施層是基礎設施云服務平臺的最底層,在該層通過運用虛擬化技術將CPU、存儲、網絡等硬件和操作系統等軟件抽象為一個資源池,為上層架構提供服務。中間層作為承上啟下的一層,基于基礎設施層提供的資源為上層及用戶提供服務。同時,作為三層架構中的樞紐,負責提供訪問控制、工作流的管理、API接口及負載均衡和服務的高可用性。應用層作為架構的頂層直接面向用戶,為用戶提供自助服務,便于用戶申請云服務、管理應用系統;同時,向用戶展示云服務平臺的各種應用,供用戶訪問。管理層在架構中提供針對架構及服務的管理功能,涵蓋用戶管理、配置管理、計費管理、安全管理、流程管理及運行維護管理等。
四、結束語
當前,數字校園已成為助力教育信息化的基礎平臺,信息技術得到了廣泛應用,同時,伴隨著信息技術的發展、教育教學理念及教學技術的不斷創新,云計算、云服務的需求日益迫切,因而建設云服務體系已成為大勢所趨。但不應盲目照搬商業模式,應根據自身條件、特點,建設適合學校自身的云服務體系,并遵從立足自身,放眼長遠,且要秉持開放、共享、兼容的原則建設云服務體系。
參考文獻:
[1]蔣東興,付小龍.基于云服務的高校數字校園[J].科研信息化技術與應用,2012,(6).
[2]教育信息化十年發展規劃(2011-2020年)[J].中教育信息化,2012,(8).