2015/12/2 15:47:21 基于云服务的数字化校园云平台设计方案

高校数字化校园快速发展的同时也遭遇到很多问题,如服务器、网络等基础设施资源较为分散、利用效率低、集中调配难;②高校内部及高校间的基础设施资源、信息资源分布不均,重复建设严重,标准不统一,共享困难;③管理工具、平台分散,管理成本较高,资源供应与业务需求不匹配,其次对于大多数中职院校的数字化校园建设实际情况来说大部分的功能是一种摆设,利用率比较低。针对上述问题,设计了机遇云服务的数字化校园云平台,具体分析了数字化校园云平台的总体架构及其接口框架,阐述了基于云服务的数字化校园平台设计中的关键技术。

  数字化校园云平台的总体架构

  云服务包括

3大服务模式,即SaaS 、PaaS和IaaS,基于云服务的数字化校园云平台将其作为系统构架的基础,以校园基础设施为依托,以面向服务的思想为引领,利用虚拟化、信息技术、网络技术对高校软硬件资源进行整合、重构,最终实现教育规范化、信息化、科学化,将数字化校园云平台构建成一个高效、智能、超越时间和空间的云服务生态系统。

利用数字化校园云平台可以实现以下功能:①解决数据异构、孤岛等问题,实现校园软硬件设备及信息资源的整合和虚拟化,形成一个数据整合交互的云数据中心;②解决资源分配不均、利用效率低等问题,用户通过统一的云平台能够了解云数据中心的资源的实时状态,从而进行统一、高效的管理,并能进行灵活地控制和调配;③解决服务按需分配、随取随用的问题。实现云平台对资源池的资源动态调配和迁移,能够按照云服务终端用户的需求,自动地为终端提供需要的服务。基于云服务的数字化校园云平台总体构架图如图1所示。

数字化校园云平台总体框架图

 下面具体介绍数字化校园云服务的3打服务模式:

SaaS层

SaaS层将直接面向用户的应用作为服务提供给用户,主要包括应用服务和基础服务。应用服务主要包括教务系统、学生工作系统、研究生服务系统、一卡通系统和电子阅览与远程教育系统等,基础服务主要包括教育资源管理、统一身份认证等。高校间和校区间不同的用户按不同的权限 “按需申请”服务。SaaS层主要面对的是普通用户和各种移动终端。

PaaS层

PaaS层将位于终端的开发环境和平台迁移到云端作为服务提供给用户,主要包括以可复用技术组件、中间件形式提供的服务,如用户管理、安全管理、数据管理和资源管理等。PaaS层屏蔽底层开发的细节,组装和集成各种中间件,提供统一的开发平台服务。此外,通过 PaaS层可以对IaaS层资源进行按需调度管理。PaaS层主要面对的用户是开发人员。这里我们就不再多的介绍。

IaaS层

IaaS层将存储资源等基础设施资源迁移到云端提供给用户,其对物理上分散的软硬件进行整合,通过屏蔽底层硬件和应用软件的差异性,形成硬 件和软件虚拟资源池 (主要包括服务器资源、网络资源、存储资源、各种应用 软 件 等)。IaaS 层 提 供的服 务 主 要 包 括 资 源 监 控、负载管理、资源部署和安全管理等。IaaS 层主要面向的用户是系统管理人员。

 数字化校园云平台接口设计

数字化校园云平台框架是一个基于中间件、可复用技术组建的体系结构,在此基础上,还需要构建数字化校园云平台接口框架,从而将独立而互相关联的SaaS层、PaaS层和IaaS层通过良好的外部接口和通信协议联接起来,并通过接口标准化设置,使不同的运营商和系统集成商能够将组件或应用集成到云平台上。

基于云服务的数字化校园云平台接口框架图如图2所示。

数字化校园云平台接口图

应用服务门户管理

与应用云服务平台的应用服务、平台服务等模块进行通信,主要采用本地调用的接口方 式。师生或管理人员通过智能手机、PC 机或IPAD 等终端设备利用应用服务门户管 理接口,由服务营商运用 Ajax等技术通过门户平台提供信息查阅、云存储、高性能计算等服务。

终端管理

与应用云服务平台的设备管理服务模块进行通信,主要采用远程过程调用的接口方式。通信方式主要包括信息交互、信息广播和信息报警等。终端管理器负责与终端设备的互联、协议通信与信息控制处理。管理的校园终端主要为一卡通设备、教室视频监控设备、物联终端、实验室自控终端等。

接口服务

与应用云服务平台的接口控制器模块进行通信,主要采用远程对象过程调用接口方式。通过采用Web Service等技术进行服务注册和服务调用,接入第三方平台、系统或者服务,从而增加平台的扩展性和耦合性。同时,在定义服务接入通用模板的基础上,可以进行定制接入接口。接口服务主要包括支付系统、各部门应用软件、各种 API等。

关键技术

虚拟化技术

将底层物理设备与上层操作系统、软件进行分离,同时可以将服务器、存储、网络等基础资源整合起 来,形成共享的虚拟资源池, 按实际需求提供给各个应用部分。 同时, 可 以利 用VMare的 P2V 技术将传统应用系统迁移到虚拟化平台上。目前,虚拟化技术主要包含服务器虚拟化、存储虚拟化和网络虚拟化3类技术。

1) 服务器虚拟化

使用 VMware、XenServer和 Hyper-V 等虚拟化技术,整合校园网上分散的物理服务器与数据中心服务器,虚拟机管理系统则提供对整个虚拟化服务器的集中管理和控制,例如,当有新的应用系统服务申请,即可为该应用动态分配一台或多台虚拟机。

2)存储虚拟化

采用存储虚拟化技术 (SVC)或存储云的方案将物理存储虚拟化成逻辑存储,采用SAN、DAS或 NAS网络存储技术联接存储设备,对用户屏蔽存储设备的物理差异,通过 TPC 等对逻辑存储进行统一管理和调配。

3)网络虚拟化

目前主要采用虚拟网络交换机技术(VSwitch)实现网络虚拟化。

云存储技术

云存储技术主要是通过存储虚拟化来实现的,相关存储设备可以分布在不同地域,通过互联网连接在一起,并依靠统一存储设备管理系统来实现存储设备的逻辑虚拟化管理。基础管理层是相关存储设备的核心部分,其通过集群、网格计算和分布式文件系统等技术实现多个存储设备间的协同工作。不同的云存储运营单位可以根据实际业务类型,通过应用服务接口来提供不同的应用服务,如网络硬盘服务、视频点播平台和远程数据备份等。

数据管理和动态调度技术

数据管理与动态调度技术实现数据资源和虚拟机的统一监控、管理和调度,并根据实时云状态分配数据资源和虚拟机资源,从而在多集群之间实现动态负载均衡。数据管理主要采用副本管理、任务容错机制和任务调度算法等技术。目前,流行的云计算数据管理系统有 Google的 BigTable和 Hadoop的HBase。动态调度技术主要包括调度策略配置、调度自动部署、动态资源调度、虚拟化资源调配等。总之,利用有效的数据管理与动态调度技术能够提高 PaaS层海量数据处理性能。

云安全技术

由于云数据中心数据高度集中,其安全风险比传统应用系统高得多,面临的主要安全威胁为网络攻击或入侵、账户或服务被劫持、云平台安全漏洞、资源访问控制风险等。为此,应利用云安全技术的一系列的安全解决方案来构建动态的安全保护体系,主要包括以下几个方面,即数据安全策略、身份安全策略、内容安全策略、监控及报警策略、网络安全策略和动态安全防护策略等。


 
QQ在线咨询
销售热线
0371-53302651