校园云计算(通用11篇)
校园云计算 篇1
最近几年,云计算特别热,对各行各业似乎都造成了重大影响。在教育领域,云计算也是如火如荼。可是云计算究竟是什么?为什么要采用云计算?在教育领域尤其是当前比较受关注的数字校园建设中具体怎么应用呢?
云计算是什么
所谓云计算,美国国家标准与技术研究院(NIST)是这样定义的:云计算是一种模型,它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度。
这个定义看起来非常枯燥,非计算机专业人员可能都看不太懂,但是实际上云计算也不神秘,它并不是一种单纯的技术,而是一种集技术、管理和服务为一体的模式。比如我们熟悉的E-mail,某种程度上也可以称之为云计算,你只要找到一台可以上网的计算机,就可以随时随地查看自己的E-mail,而这些E-mail到底存储在哪里,背后是怎么运行的,是谁在管理,你都不关心,你关心的只是自己能够享受稳定的E-mail服务。
再如云计算中一种比较典型的应用“云存储”,过去我们一般利用硬盘、移动硬盘、光盘或优盘来存储文档,这样会带来一个问题:假如自己在办公室电脑中编辑了一个文档,回到家里想继续编辑,就需要用优盘拷贝回来,或用E-mail发送回来。而现在就比较简单,采用“云存储”技术,大家可以将文档存储在“云”(有时称网盘)中,回到家里从云中下载下来即可。事实上,目前已经有一些很好的云服务产品,比如百度云,承诺提供2T终身免费空间,而且存储速度还比较快,使用方法也很简单,大大方便了文档传输。理论上讲,这些由专业机构专业人员维护的专业存储服务器,其安全性应该会高于我们采用移动硬盘存储资料的方式。
由此可以看出,如果不去严格地讨论,云计算其实也是比较简单的,似乎也可以这样理解:我们将服务器等软硬件放在后台,由专门的机构去管理。作为普通用户的我们,并不关心这些软硬件的运行和管理机制,也不需要拥有这些软硬件,我们需要的只是能够随时随地调用这些服务就可以了。
云计算的服务模式
根据云计算提供的服务内容的不同,云计算可以分为如下三种层次的服务模式:软件即服务(Saa S:Software as a Service)、平台即服务(Paa S:Platform asa Service)和基础设施即服务(Iaa S: Infrastructure as aService)。
所谓软件即服务(Saa S),它是随着互联网技术和应用软件技术的发展而出现的一种创新的软件应用模式。传统软件一般都采用光盘或其他形式给用户,用户将其安装在自己的计算机上使用。而在Saa S模式下,厂商将应用软件统一安装在自己的服务器上,用户不需要再购买该软件,也不需要负责该软件的管理、维护等工作,只是根据自己的需求,利用互联网向厂商购买需要的应用软件服务,按购买的服务多少和时间长短向厂商支付费用即可(当然,也有免费的)。简单地说,用户购买的不是这个软件,而只是软件服务。
平台即服务(Paa S)是通过互联网向用户提供软件研发平台的服务模式。传统企业要开发一个软件时,往往是将微软或其他公司提供的开发环境(比如VC)安装在自己的计算机上开发。而在Paa S模式下,厂商将一个完整的运行和开发平台作为一种服务提供给用户,用户利用互联网就可以在线开发、测试和安装软件,从而降低研发成本,提高研发效率。比如,过去一个学校要想建设自己的网站,可以使用.NET或Java等开发环境开发,然后安装在服务器上。现在有一些企业会提供一个内容管理系统,学校只要像编辑文档一样在线创建、维护和发布即可,非常方便。当然,平台实际上也可以说是一种软件,因此Paa S理论上也可以算作Saa S的一部分,只不过Saa S强调普通用户的应用,Paa S强调系统平台层的应用而已。
所谓基础设施即服务(Iaa S),指的是厂商通过互联网向用户提供硬件环境的服务模式。传统情况下如果要搭建网络系统,首先需要购买服务器、路由器等软硬件设备,一般还需要自己建设数据中心,自己提供相关服务。在Iaa S模式下,厂商会建好数据中心,提供服务器、路由器等硬件设备和相应的软件操作系统,用户购买相应的服务,就能通过互联网使用相应的服务。比如过去一个学校如果要建设网站,可能需要购买服务器等相应设备,而在Iaa S模式下,学校只需要购买专业厂商提供的虚拟主机服务,将自己的网站安装在该虚拟主机上即可。
云计算的部署模式
以上根据云计算提供的服务内容将云计算分为了三种模式,那么根据云计算的提供者,也可以将云计算分为公有云、私有云和混合云三种。
所谓公有云,指的是第三方提供商为用户提供的能够使用的云,这一类云一般可以通过互联网使用,一般在较大范围内面向企业甚至个人提供服务。比如目前很多地区的学校通过中国移动或中国联通提供的网络上网,实际上就是一种云服务。再如面向普通大众提供云存储服务的百度云,任何人注册登录后,都可以在线上传、下载和分享文档资料。
所谓私有云,指的是专门为特定用户单独使用而构建的,相对来说服务质量、安全性都会更好一些。比如一个学校可以自己打造一个私有云,用来给本校的师生提供云存储等相关服务。这个私有云可以是学校内部的IT机构打造,也可以外包给专门的云服务提供商。具体应用时,可以安装在学校内部的数据中心,也可以托管在外部的数据中心。
所谓混合云,指的是由两个或两个以上的云(私有云或公有云)混合组成,他们彼此虽然是独立的,但是通过标准接口紧密地绑定在一起,彼此之间可以实现数据和应用程序的联系,共同为用户提供云服务。
为什么要采用云计算
互联网诞生已经大约50年了,在中国大规模发展也已经20年了,为什么以前大家不怎么提云计算,而最近这些年却如此关注呢?先来看看这些年互联网的变化情况,据《中国互联网络发展状况统计报告》历年数据显示:2003年全国网民只有大约6800万,而2013年则有5.91亿。20多年前,甚至是10多年前,计算机应用远没有今天普遍。那时候使用计算机的人基本上都是科研人员、大学生、白领等专业人员。今天,上至高层领导,下至农村老人,几乎都在使用计算机,即使不用计算机,也可以花几百元买一个智能手机,也能上网浏览信息,使用QQ和微信。
当各个行业、各个阶层的人都开始频繁地深入使用互联网以后,大家对互联网安全性、稳定性和易用性的要求就越来越高了。就如铁匠铺逐渐被钢铁厂替代,裁缝铺逐渐被服装厂替代一样,过去的小手工作坊式的信息技术管理模式就需要逐渐被云计算模式替代了。
采用云计算模式的好处,大致包括如下几点。
一是让普通用户使用IT像使用自来水一样方便。就IT使用来说,中小学和大学中的学院(系)实际上都是普通用户;就普通用户来说,自然希望使用方法越简单越好,但是实际上IT功能越来越强大,也越来越复杂。在这种情况下,唯一可行的办法就是将复杂的功能放到后台,交给专业机构去维护,而将前台使用界面做得越来越简单,理想状态就是让普通用户像使用自来水一样方便。
二是可以节省资源,并实现规模效益。云计算实际上暗含了“共享”的理念。比如过去一个学校购买了一个服务器,很多时候可能这个服务器是闲置的;而在云计算模式下,服务器的CPU、内存等资源都是可以共享的,你不用的时候正好其他人可以用,这样实际上节省了资源。事实上,对现在的软件系统来说,服务100个人和服务1000人、1万人、10万人,在成本方面差异并不是非常大,所以,采用这种模式确实有助于实现规模效益。
三是可以使组织更加专注于核心业务。亚当?斯密(Adam Smith)在《国民财富的性质和原因的研究》(简称《国富论》,1776)中就曾将经济增长的原因归于三个方面:自由市场、劳动分工和新机器形式的技术进步。在亚当?斯密看来,劳动分工、技术进步对提高生产率有重要的进步作用。在近代经济学和管理学看来,不仅仅是通过流水线实现分工,“组织要专注于核心业务”,这是管理学的一个重要理念,不管是组织还是个人,都必须“有所为,有所不为”,都必须专注于自己所擅长的核心业务,才能取得成功。比如对于苹果公司来说,它只是专注于设计,这也是苹果最擅长的工作,而将生产过程外包给了富士康公司。
对于教育信息化也是如此,最初在学校推广信息技术的时候,因为这是一个新生事物,大家都很新鲜,所以很多中小学都很积极地购买服务器、开发网站等。但是随着时间推移和信息技术的普及,一些校长就会想,作为学校,我们的核心业务应该是教学,我们需要花费大量精力去讨论和管理这些服务器、路由器、平台、软件等事务吗?这些不是中小学擅长的业务,我们能管好吗?
在种种因素推动下,就可以采用云计算模式,将复杂的信息技术管理、维护交给区县(甚至是市、省、国家)专门的信息中心,那是他们的核心业务。对于普通中小学来说,我们只是使用这些服务做好我们的教学就行了,这是我们的核心业务。
云计算支持下的数字校园
当前数字校园建设备受社会各界关注,在一些经济条件好的地方,中小学校长动辄能拿到几十万、上百万的数字校园建设经费,可是这些钱是怎么花出去的呢?目前来看,购买硬件是最容易花费的,所以有的学校就去买了一堆服务器等高级IT设备,可是后来发现学校内部的IT人员根本无法将这些设备充分发挥作用,过几年可能就都淘汰了,浪费了大量的资源。
基于以上讨论的云计算模式,各学校在建设数字校园时需要认真思考,在云计算模式下,究竟什么是学校应该买的,什么是县里区里应该买的,什么是省里或国家应该买的,什么又是应该由企业提供的?简而言之,我们认为,普通中小学只需要买必须买的,比如计算机教室装备、教师和学生用的终端设备等,其他能由区县信息中心(或更高级机构)统筹的尽量由区县信息中心统筹,比如资源系统、网站系统等,都应该由专门的信息中心来负责,学校只是使用该功能即可。
具体而言,我们有如下的建议。
1. 学校真正成为“端”。如前文所述,云计算通常有公有云、私有云、混合云三种部署模式,现在从国家和各省层面也已经开始部署自己的教育云。云计算理论上说可以提供涵盖硬件、平台、软件的服务,因此每个学校把自己看作是一个“端”,充分利用互联网,在软件和服务方面成为“端”。学校将数据和与数据相关的硬件放在“云”上,与数据相关的服务也委托“云”的承建方来承担;学校尽量不单独建设数据中心和网络中心,尽量不建单独的网站内容服务器,避免形成数字孤岛,这样可以节省一部分资金,而将资金更多投入到师生终端设备、信息化教与学环境设备上;“端”里要建设好学校教学改革发展相关的软硬件设备,比如建设信息化教与学环境,与物联网相关的数据采集、传输设施等。让学校成为“端”的前提是快速、稳定的互联网络,因此学校应该着力优化现有的网络条件,保障顺利高效、安全稳定地接入“云”。
2. 学校“端”的特色发展由社会企业打造。采用了国家、省市的“云”之后,学校或许会担心信息化没有了特色。在云计算模式下,学校的信息化特色可交给企业来打造,通过购买企业的技术与服务,为学校的信息化提供一些不同于其他学校的应用;也可以通过与企业共建的形式打造学校特色资源。当然,对于一些有条件的学校来说,还可以自己设计服务于师生发展或教学需求的系统平台。事实上,采用由社会企业提供平台、资源的形式来打造数字校园发展的特色,也是加入了该企业向其所有服务对象学校的私有云,也可以说是云计算的一种应用。
3. 学校“端”更专注于核心业务。随着《教育信息化十年发展规划(2011-2020年)》的不断推进,信息技术变革教育教学模式以及促进教育治理现代化逐步成为教育信息化领域核心共识。学校作为教育信息化的主战场,在云计算背景下,作为“端”的学校也应该更多地专注于信息技术教学应用、创新教学模式。学校的技术人员注重为信息技术教学应用提供服务,突出信息技术与教育教学深度融合;通过管理应用来促进管理业务流程的优化,而将硬件设施维护与更新、平台系统技术层面的运维交给“云”;重点探索信息化课程设计、数字资源开发与应用、教学过程优化、教学模式创新、教学评价改革等,提升学校的教育治理能力;利用信息技术丰富教师和学生参与学校管理的方式,实现全员参与的民主化管理。
结语
谈到这里,可能有人还是有疑问,我把数据都存到云中,云飘走了怎么办?我把课件都存放到市里或区里的服务器上,上课时网络断了怎么办?我们先来看一个例子,许多去过芝加哥的人都纷纷赞叹芝加哥的摩天大厦,说现代化建筑原来也可以这样漂亮。大约100多年前,芝加哥市中心发生了一场大火,许多建筑都被烧毁了。但是却给摩天大厦的建设者提供了一个舞台,一个崭新的芝加哥拔地而起,成为现代化摩天大厦的代表城市。不过,大家没想到的是,在最初的二三十年中,这些摩天大厦的老板还在讨论,大厦究竟应该靠外部电网供电,还是自己在地下室发电呢?事实上,当时有相当一部分大厦是在地下室安装了发电机,老板们买煤自己发电。原因其实也很简单,那时候外部电网可能不太稳定,有时候可能会断电,所以为了确保万一,他们要自己发电。1930年左右,人们就不再讨论了,因为几乎没有大厦再自己发电了,外部电网已经成为一种标准的外部服务了。
由此我们可以想到,在应用云计算中出现的问题,应该算作发展中的问题。邓小平曾经说过,改革开放碰到的问题比不改革还要多,但是不应该停止改革,应该深化改革去解决改革中碰到的问题。应用云计算亦是如此。应用中碰到的问题比不应用还要多,但是不应该停止应用,而是应该继续深入应用去解决应用中碰到的问题。相信终有一天,计算(云计算)会像水网、电网、煤气网一样成为一种标准的外部服务——“计算网”。
基于云计算的校园信息化建设 篇2
关键词:云计算;信息化;数字化
一、引言
1.云计算的概念
云计算的概念是由Google提出的,这是一个美丽的网络应用模式。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效;它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。之所以称为“云”,是因为它在某些方面具有现实中云的特征:云一般都较大;云的规模可以动态伸缩,它的边界是模糊的;云在空中飘忽不定,你无法也无需确定它的具体位置,但它确实存在于某处。
根据服务对象和搭建云的目的的不同,云计算也可以分为公有云和私有云。前者服务的对象主要是企业的外部客户,而后者服务的对象则是企业的内部各个业务部门。而按照服务的内容,云计算通常划分为三个层次IaaS(基础设施云),PaaS(平台云)和SaaS(软件云)。在这三个层次中,IaaS主要针对的是硬件资源的整合。而PaaS和SaaS则分别针对了企业软件以及业务系统资源的整合。
2.云计算的特点
(1)服务提供的多元性
云就是庞大的计算机群,具备极高的计算、存储能力,能够完成单机所完不成的海量计算、存储等工作。云将调用云中的计算机群,使用基于海量数据的数据挖掘技术来搜索网络中的数据库资源,并运用各种方法为用户反馈出尽可能详尽、准确的结果,极大的扩展了而不是傳统意义上的基于某个具体服务器为用户提供相应服务的工作模式,用户服务的快速、准确。
(2)使用的便捷性
在云计算模式中所有应用和服务请求的数据资源均存储在云中,用户可以在任意场合、时间通过网络接入云平台,使用统一的云服务,按照自身的需求获取所需信息,并可以实现不同终端、设备间的数据与应用共享,为工作带来极大的便利和效率。
(3)服务的安全性
分布式系统具有高度容错机制,云计算作为分布式处理技术的发展,依托据存储中心可以实现严格、有效的控制、配置与管理,具有更好的可靠性、安全性和连接性能,同时高度集中化的数据管理、严格的权限管理策略可以让用户避免数据丢失、病毒入侵等麻烦。
(4)用户端设备成本低廉
由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。云计算模式中用户只需通过网络使用服务商所提供的相关服务,并按实际使用情况付费,具体的计算机系统硬件配置、设备运行维护开支和服务器系统软、硬件升级都由云服务提供商来完成。
二、中小学多媒体教学管理平台展望
1、中小学IT设备现状
随着现代教育的发展,台式电脑、交互式电子白板、交互式一体机等多媒体教学设备已经被广泛应用,成为主流的教学方式。这些多媒体教学设备采用的是一套设备多人使用的模式,所有老师都在同一个桌面环境中进行教学,教学文件一般是通过U盘的方式进行传输。
2、带来的问题
(1)多媒体设备是一台公共设备,所有老师都在公共设备上操作,会导致桌面文件杂乱,文件误删等问题;安装的文件、保存的文档过多,还会导致机器运行速度变慢,直接影响教学效率;
(2)由于设备均是公用的,教师保存在其中的文件可以被所有人浏览,无法满足教师私密性的要求;
(3)教师备课多在家中或办公室电脑上,而授课却是在教室的设备上,环境不同。教师只能U盘传输文件,U盘若存在病毒则会干扰整个教学环境,影响后面课程的正常进行,并且,不同电脑系统和应用软件配置及版本的不同,常造成课件无法正常运行。
综上所述,问题的产生是由于多媒体设备的公用属性造成的,因此,如果可以将一台多媒体设备变成多个教师的个人设备,这些问题将不复存在,为老师们创造一个统一的教学和备课的工作环境,是本解决方案核心思想。
3.云平台简介
针对国内中小学及高校的多媒体教学自主研发一款基于IaaS的私有云计算平台全面解决方案将极大提高我国的教学效率。
更重要的是,云桌面还可以在任何时间任何地点使用,如办公室、家中与教室,为教师提供了便利,为教学提供了更多可能性。
4.云平台特色
(1)每位老师使用的虽然是同一台设备,却是在云平台提供的个性化云桌面上进行教学,教师看到的、机器运行的都是教师自己所需要的软件与文档,既不会造成桌面杂乱、误删等问题,又提高了机器的运行速度;
(2)他会为每位教师分配不同的用户名,教师只能通过自己的用户名访问自己的桌面,以及桌面上的软件和文档,并且云桌面重启后,所有对桌面的改动都将被删除,满足了教师私密性的要求;
(3)云桌面具有病毒免疫的能力,用户对云桌面的任何改动,在关机以后会自动清除,这不但能为教师和学生提供更高的安全和保护,还能极大减少了维护工作量甚至实现零维护。
三、云计算为中小学学校教育信息化建设提供新的思路
1.云计算能大大节约信息化的资金投入
目前的中小学校信息化建设中成本主要来源于软硬件的购置、日常维护及设备更新等,如果将这些建立在云计算和服务的基础之上,将大大减少资金投入。
2.真正实现资源整合,建立统一的资源平台
基于云计算的数字校园的实现 篇3
1 云计算概述
云计算是由规模经济拖动, 为互联网上的外部用户供一组抽象的、虚拟化的、动态可扩展的、可管理的计算资源能力、存储能力、平台和服务的一种大规模分布式计算的聚合体[1]。
云计算其主要特点如下[2]:
(1) 规模超大。云计算是一种分布式计算模式, 并且是有规模经济驱动的计算模式, 因此, 通常情况下, “云”具有相当的规模, 只有如此才能实现云计算的各种优势, 尤其是服务的能力和对应的规模经济。
(2) 虚拟化技术。云计算为用户所提供的不同类型不同层次的服务是借助于虚拟化技术实现的, 对各功能的抽象封装是其实现的关键。普通用户可以随时随地获取服务商所提供的应用或者服务, 而根本不用知道具体的服务器在何处、具体的实现细节是怎样的。
(3) 高可靠性。为保证应用与服务的质量, 可靠性是必不可少的, 这一点通常借助于商用服务器机群, 并使用数据多副本容错、计算结点同构等方法来保证。
2 数字校园云平台的设计
2.1 设计目标
武警警官学院数字化校园的以刀片服务器和SAN存储连接方式为基础, 采用传统的网络和规划设计思路, 每个刀片运行单一核心应用, 通过多个刀片来实现多个应用的部署方式, 主要运行教务系统、统一身份认证、统一信息门户平台、人力资源管理系统、学工管理系统及协同办公系统等。随着项目建设计划, 云计算技术热点的出现及其给数据中心带来的巨大优势、与资源灵活应用与整合的特点日益明显, 越来越多的数据中心都在向云计算方向改造和发展, 我们在项目规划和建设阶段中, 充分调研并通过对现有应用分析与统计的基础上, 也提出了向云计算平台发展的总体建设思路。
2.2 云平台的构建
2.2.1 云计算平台核心组成
云计算服务器系统云 (核心应用系统) :是云计算平台中主要运行虚拟机及应用的核心计算资源的组成, 它是刀片服务器组成, 形成统一的资源池, 包括cpu、内存、网络资源池, 配合存储云系统部分的存储池, 构成一个统一的可分配置的资源池, 规划中的核心十几个应用及未来的应用都会从资源池中获得资源分配并运行在其上, 通过其高级的功能资源平衡调度、虚拟机高可用性、虚拟机的在线迁移、电源节省等可以更有效地、灵活地分配和调整应用的资源, 实现高效、可靠、稳定、灵活、快速、方便、易扩展等的特点[3]。
云计算存储云:是云计算平台中主要应用数据和虚拟机存储池统称, 是实现服务器云的核心数据支撑系统, 在二期规划中, 存储云从功能上来分主要被分为两大部分, 一部分用于云计算平台的存储池 (虚拟机映像区、应用程序数据区、应用模板区) , 另一部分用于外部数据库系统的数据存储 (共享数据库系统, RAC配置) 。
云计算平台管理中心:实现对整个云计算平台的管理, 主要完成数据中心、网络、虚拟主机及集群管理、计算资源管理、虚拟机分配、资源调度、高可用性集群管理、虚拟机在线迁移、虚拟主机维护、存储池管理、电源管理等高级特性, 云计算平台功能核心管理中心同时还包括用户自主服务门户系统, 完成不同用户的资源使用监控、统计、报表与云资源申请等功能, 建议采用机架式服务器作为平台管理服务器。
2.2.2 负载均衡器子系统
由两个专门的硬件负载均衡器构成应用的负载均衡配置, 结合云计算平台监测脚本可以实现应用负载的自动启动/停止扩展应用节点功能, 充分满足不同负载下资源的合理分配, 同时又满足SLA应用服务质量Qo S的需求。
2.2.3 VPN服务器子系统
由专门的VPN服务器设备构成, 同时Red Hat云计算软件支持与其无缝连接, 同步云计算台中用户身份信息与VPN服务器用户身份信息, 主要实现校园网外用户对云计算和应用的访问。
2.3 云平台物理架构
根据不同的业务需求划分了若干个功能区, 另构建了服务器云与存储云, 并以此为基础构建了虚拟化业务应用集群。而数据备份则使用磁带机进行定时备份, 在业务负载分担方面采用了F5硬件设备来完成, 同时还使用了防火墙、VPN、IDS、IPS及审计设备保证整个数据中心的信息安全。图1给出了云平台的物理部署图。
云计算管理平台提供所有的管理功能, 包括用户管理接口工具C3M和云计算平台管理RHEV-M, 云计算平运行系统软件的管理Ret Hat Network Satellite Server和应用服务器监控管理JBoss ON。云计算运维中心系统管理员也可以通过C3M管理工具通过WEB方式访问云计算平台。除了可以进行普通用可以进行的特征操作外, 同时包括:对云计算平台中所有用户的管理、对云计算平台中所有硬件资源的管理和分配、查看所有用户对资源的使用情况, 并结合未来的帐单系统实现对用户的云计算资源的收费统计、云计算平台网络管理, 如IP地址的分配与划分、功能服务器模板管理。
3 云存储技术
存储云位于云计算中心的最底层, 属于云计算中心的子系统, 主要提供整个云计算平台的数据存储及处理, 由通用的SAN存储设备构成。存储云支持FCP、GFS/NFS、i SCSI等方式连接到服务器云计算子系统, 提供灵活的可扩展的存储空间, 由于采用开放标准协议方式连接, 具有无线可扩展性, 支持按需在线增加存储设备, 按需在线增加到存储云子系统, 方便于未来云计算平台的容量扩展。在云计算平台中, 可以把整个存储云子系统当作一个存储子系统加入到一个云计算数据中心。
整个存储云是为云计算平台提供数据可靠性服务的, 所以其合理性划分及可靠性至关重要, 所以在存储云的划分上可以采用多种措施实现其可靠性要求。首先是磁盘的划分, 可以采用性能最好的RAID5+1的方式进行划分, 保证其中任意一块磁盘的损坏都不会影响整个平台的运行及数据丢失, 同时RAID5又保证数据在读写的时候以并行方式进行存取, 从而保证最高性能。其次是链路备分, 最可靠的方法是采用双链路方式进行连接, 配备两个光纤存储交换机, 通过服务器的两块HBA卡分别连接不同的交换机, 同时通过Red Hat Enterprise Linux Server系统设置Multi Path多路径方式, 每个链路的失效, 也不会中断通讯, 从而保证了存储及数据的可靠性。
在云计算平台中, 存储云的加入是由云平台维护系统管理员进行的, 完成对云计算平台中的数据中心划分后, 通过Red Hat公司云计算管理平台就可以加入存储云子系统到云计算平台中, 选择标准的连接协议后, Red Hat云计算平台会自动地发现存储, 系统管理员选择自己需要的存储区域 (已完成基本分区及文件系统的划分与格式化) , 加入到数据中心就变成云计算平台可用的存储云系统。
总之, 随着教育信息化的逐步发展、国家政策的推进, 数字校园的建设将越来越有助于提升学校的科研、管理和生活等各个方面, 云计算在计算和存储方面的优势将充分应用到高校的数字校园建设中。
参考文献
[1]许佳.浅谈高校数字化校园建设[J].科技广场, 2010 (04) .
[2]叶小波.云技术与数字化校园建设[J].信息与电脑 (理论版) , 2011 (05) .
云计算与云计算机 篇4
一、云计算与云计算机
“云计算”是Google提出的一种全新网络应用模式。狭义上的云计算是指通过网络以按需、易扩展方式获得所需资源的IT基础设施交付和使用模式,而广义上的云计算是指服务的交付和使用模式,即通过网络以按需、易扩展的方式获得所需的服务。简言之,透过具有超大规模、虚拟化、可靠安全等独特功效的云计算,网络服务提供者可以在数秒之内,处理数以千万计或亿计的信息,达到和“超级计算机”同样强大效能的网络服务,如图1所示。云计算机并不是一个实体计算机,而是一种通过网格计算与网络进行分布式的操作。就像BT下载一样,将其所供下载的文件数据分布在各个联接中,从而在形成种子档时不会产生网络瓶颈。云计算机也是基于这个原理,把计算量分布到各个节点,再返回组装所需结果的。
云计算与先前的网络计算和效用计算不同,是将传统计算机技术中的网格计算、分布式计算、并行计算、网络存储、虚拟化以及负载均衡等技术与网络技术融合,核心是通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统或资源池,并借助SaaS(软件即服务)、PaaS(平台即服务)、LaaS(基础设施即服务)、MSP(管理服务供货商)等先进商业模式把这强大的计算能力分布到终端用户手中,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。
二、云计算技术及其特征
1、基本原理
云计算的基本原理是将用户所需的计算分布在数量无限的分布式计算机上,而非本地计算机或远程服务器中,使得企业数据中心的运行类似于互联网,企业能够将资源切换到需要的应用上,根据需求访问计算机及其存储系统。就像从古老的单台发电机模式转向了电厂集中供电的模式,从而意味着计算能力透过互联网来作为一种商品进行流通,如同水电一样,取用方便,费用低廉。
目前,云计算有IaaS、PaaS和SaaS三种类型,不同的厂家提供不同的解决方案,但没有形成统一的技术体系架构。笔者综合不同厂家的方案,提出了一个如图2所示,供大家商榷的云计算体系架构。云计算技术体系架构可分为物理资源层、资源池层、管理中间件层和SOA构建层等4层。其中,物理资源层包括计算机、内存、网络设施、数据库和软件等,
资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等,资源池构建主要是物理资源的集成和管理工作。管理中间件层负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务。SOA构建层是将云计算能力封装成标准的Web Services服务,并纳入到SOA体系进行管理和使用,包括服务注册、查找、访问和构建服务工作流等。管理中间件层和资源池层是云计算技术的最关键部分,SOA构建层的功能更多依靠外部设施提供。
根据上述体系结构,本文以IaaS云计算为例,阐述有关云计算的实现机制,如图3所示。用户首先通过交互接口以Web Services方式向应用方提供访问接口需求,获取用户响应。其次用户访问可获得服务清单的服务目录获得选择的服务内容。最后任务管理负责执行用户或应用提交的任务,包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等。系统管理模块负责管理和分配所有可用的资源,其核心是负载均衡。配置工具负责在分配的节点上准备任务运行环境。监视统计模块负责监视节点的运行状态,并完成用户使用节点情况的统计。
云计算的执行过程并不复杂,用户交互接口允许用户从目录中选取并调用一个服务,将该请求传递给系统管理模块后,将为用户分配恰当的资源,然后调用配置工具来为用户准备运行环境以及确保用户使用云计算的整体安全。
2、主要特征与技术特点
云计算服务是由多组机群系统或一个类似网络操作系统的用户体验所构成。用户操作的响应完全由云端多组不同用处的机群来承担,用户依托浏览器所呈现的网络操作系统来获得一个亲切、丰富的用户体验。
(1)主要特征
目前,云计算的主要特征可概括为6个方面。其一是自主计算,即“可自我管理的计算机系统”。其二是客户服务器模式,即客户端服务器计算主要通过引用分布式应用程序来区分服务提供者(服务器)和服务请求者(客户端)。其三是网格计算,即采用一种由集群网络化和松散耦合计算机的协同来构建可执行巨大任务的‘超级计算机及其虚拟” 。其四是大型主机,即面向海量信息处理,存储等的功能强大计算机及其应用程序。其五是效用计算,即依托类似公用事业计量服务的“计算资源”,如计算和存储系统。其六是P2P,即采用点对点(P2P)方式所组成的一个没有中心协调的分布式结构体系。
(2)技术特点
基于云计算应用的现状,云计算的技术特点可归纳如下:
① 基于虚拟化技术快速资源部署或服务获取
校园云计算 篇5
本次会议的主题为“云计算应用与实践”,会议成果将编纂成《云计算发展动态》向有关单位呈送,力促云计算相关技术及服务的广泛应用。本次会议的大会主席还将继续由两院院士陈俊亮出任,首席科学家将由邬江兴院士担任。来自国家发改委、工信部、北京大学、中国电信、中国移动、中国联通、IBM、英特尔、戴尔、阿里巴巴等政府部门、学术机构和知名企业的全球精英们汇聚一堂,共同讨论云计算技术的最新成果,分享云计算部署的实践经验,探索云计算应用之道。希捷科技首席云战略官裴伟士(Wes Perdue)先生出席此次会议,并围绕“采用战略应用存储设备——降低数据中心的总体拥有成本”主题介绍希捷的云战略。
裴伟士先生表示,“希捷认为云市场一般由云计算、云存储和个人云几个部分组成。就我们提供的产品和解决方案、携手的合作伙伴以及服务的客户来说,每一种云都代表一个独特的机遇。希捷广泛的存储产品和技术组合使合作伙伴能够更具成本效益地创建云,中小企业能够采用云,消费者及SOHO用户能够建立自己的云,并随时随地访问自己的内容。”
希捷的市场研究显示,到2020年,所有出货硬盘容量的60%以上将用于云存储。这通常被人们称为“改变数据的存储位置”。根据希捷分析,出货的云存储容量既涉及个人云也涉及企业云,其中个人云所占的容量大约为60%,企业云所占的容量为剩余的40%。到2020年,仅在企业方面,云就能够占到出货容量的绝大部分。从地理分布上看,中国目前占全球云市场容量的13%,考虑到目前政府政策的鼓励和经济的高速增长,这个比例有望迅速增长至1/4或更多。
希捷拥有业界最为广泛的云存储产品组合,其中包括:经过优化适用于各种云计算应用的SSD和希捷企业级性能10K HDD,专为云存储设计的Constellation?、、希捷企业价值HDD和希捷企业级容量3.5 HDD,以及为个人云量身定制的Backup Plus、GoFlex Satellite、GoFlex Home和BlackArmor外置硬盘。在了解不同的云解决方案类型(公共、私有、混合、个人、移动)之后,希捷发现了云存储实施的最佳实践机会。云存储之道在于各司其职。从数据中心到个人云领域,希捷均可提供各种各样的产品和解决方案,满足不断变化的云需求。
裴伟士先生强调,“凭借在全球互联网基础架构及云计算市场的丰富经验,希捷能更深刻地理解云计算应用独特的工作负载,性能及容量需求。随着云计算市场地不断发展,希捷将针对用户需求,提供专为云计算优化设计的存储解决方案,继续引领市场发展。”
—郭壮
“云计算”给校园带来革命性改变 篇6
关键词:“云计算”,工作模式,学习模式,娱乐模式
互联网技术兴起于上世纪末本世纪初, 近十年来发展迅猛, 其应用出现新模式——“云计算”。“云计算”具有超大规模、虚拟化、高可靠性、通用性和成本低廉等特点。它彻底改变了旧有的互联网应用摸式, 是科学技术领域的又一次革命, 亦将给校园带来革命性改变。
1 什么是“云计算”
“云计算”是将无数计算机连接在一起, 以提供各种IT服务。在互联网远程数据中心, 成千上万台电脑和服务器连接成一片电脑“云”, 具有超级强大的运算能力, 可以为用户提供任意服务。用户只要通过简单的个人终端就可以共享资源, 就可以完成超级计算这样的任务。
“云计算”可以动态管理几千万台计算机资源所具有的总处理能力, 并按需分配给全球用户, 使他们可以在此之上构建稳定而快速的存储及其他IT服务, 而所有数据处理都是远程, 用户无须知道资料存储在哪里, 计算在哪里进行。
在19世纪, 如果企业运转一台机器, 只能自己建造一个动力运营部门, 最初利用的是水力和蒸汽, 后来是电力。而当电力传输方式发明之后, 一切都发生了变化:任何人只要处于一个网络中, 就可以方便地获得来自遥远异地的电力。
同样, 像电力一样, 计算能力也可以作为一种商品进行流通, 取用方便, 费用低廉;更具划时代意义的是, 可以按需分配网络资源和服务。简言之, “云计算”就是一种以租赁计算能力及存储空间, 来达到规模效益的模式。
最简单的云计算技术在网络服务中已随处可见, 例如搜索引擎、网络信箱等, 使用者只要输入简单指令, 即能得到大量信息。
2“云计算”的特点
经济实惠。用户无须再投入昂贵的成本购置电脑硬件和软件, 省却本地安装和维护, 没有数据管理成本, 也不必配备更多的技术人员, 只要向“云”提出需求, 就可以得到所需的资源, 如带宽、存储空间、计算能力等。“云计算”还将改变信息产业的格局, 软件行业和信息服务业会更加规模化、集中化、精细化, 终端设备会更加简洁、丰富、轻量化和个性化, 泛计算成为现实。
价格便宜。由于“云”的特殊容错措施, 可以采用及其廉价的节点来构成“云”, “云”的通用性使资源的利用率较传统系统大幅提升, 因此用户可以充分享受“云”的低成本优势, 而运营商则可获得丰厚的利润。
高可靠性。使用云计算比使用本地计算更可靠。个人计算机一旦发生故障容易造成数据丢失。而“云”使用了数据多副本容错、多计算节点和可互换等措施, 来保障服务的高可靠性。并且“云”是可以自我维护和管理的虚拟计算资源, 云计算将计算资源集中起来, 由软件实现自动管理, 无须人为参与, 这使得云计算具有极大的安全性。
按需服务。“云”是一个庞大的资源池, 用户按需购买, 可以像自来水、电、煤气那样计费。例如只需使用5%的资源, 就付5%的价格, 而不必像以前那样, 为100%的设备买单。按需分配的计算方式充分发挥了大型计算机群的性能, 这一新趋势让每个普通人都能以极低的费用享受到顶尖的IT技术。
高可扩展性。“云”的规模可以动态伸缩, 满足应用和用户规模增长的需要。之所以称为“云”, 是因为它在某些方面具有现实中云的特征:云一般都较大;边界模糊;在空中飘忽不定, 你无法也不需要确定它的位置, 但它确实存在于某处;无限可能, 为我们使用网络资源提供了几乎无限多的可能。
高度灵活性。能够兼容不同厂商的硬件和软件产品, 兼容各种低配置外部设备而获得高性能应用。人们可以使用个人计算机、手机、手表等廉价的“云”端设备, 同步获取“云”中的文件、照片、电子邮件、视频、音乐、游戏、应用软件等等。
3“云计算”改变校园的工作模式
云计算的出现, 改变了互联网技术的基础, 促进了科技创新, 催生传统信息产品转型, 新产品在云环境下应运而生, CPU、服务器、终端设备、各种应用软件都会有革命性的需求, 市场重新洗牌, 新机会频现。整个信息产业的格局改变。
云计算的计算模型也是革命性的, 它使超级计算能力通过互联网自由流通。单位或个人无须支付昂贵的硬件购置成本, 只须向互联网购买或租赁计算力, “一切都交给互联网吧。”
云计算不仅是技术的革命, 也是商业模式的革命。给我们学校的工作方式也带来根本性的改变。校长、老师们的办公桌上不再需要笨拙的方箱子了;不必为装软件、防黑客这些电脑软硬件的维护烦恼了;也不必为操作失误、数据丢失而郁闷;想要的如带宽、存储空间、计算能力等所有资源, 只要向“云”提出需求, 举手就来;不用的也不必去买单。工作效率大大提高, 办公费用大大减少。
学校里的机房、电脑的软硬件安装维护、数据管理工作没有了, 因而有关技术人员也不必配备了, 甚至机房也不必配备了。少了一个环节, 省去许多麻烦和费用。教务、会计等各个职能部门的工作因此更加轻松方便, 他们之间将更容易沟通协调。
4“云计算”改变校园的学习模式
传统教育以教师为中心, 知识灌输型教育, 这样的教育, 杨振宁预言上世纪末会大量产生诺贝尔奖的情景没有出现, 钱学森呼唤大学培养世界级的优秀人才何时出现呢?教育不变革, 创新人才出不来。首先要转变教育理念, 要以学生为中心, 教师只是学习的引导者, 启发式教育, 激发学生学习兴趣, 调动学生学习的积极性, 变“要我学”为“我要学”。
教师要利用云计算环境, 钻研教材, 围绕培养目标, 精心地进行教学设计, 通过互联网, 搭建导教、导学教学平台, 把纯粹的知识灌输模式转变成学生主动地汲取知识、提高能力、塑造素质的全方位教育模式。
学生们在云计算环境中学习, 查阅、获取、利用课程资源十分快捷、方便, 无论是学习、作业, 还是课程设计、毕业设计的实施, 都可以自主地安排。和老师的沟通方式, 和同学的交往方式、已有的知识, 现成的成果, 学生们通过云计算的简单终端随手可取, 计算等精细费时的工作交给云计算, 要做的是用大脑的创造性思考。云计算所改变的学习模式对培养一流创新人才影响深远。
5“云计算”改变娱乐模式
将电视机接入网络, 利用云计算, 人们可以享受“云娱乐”。
2009年3月20日, 海尔响应用户需求, 在推出全球首台模卡电视的基础上, 发行了全球首张网络模卡, 开了电视插卡一件上网的先河:无须电脑、鼠标、键盘, 只用一个遥控器便能轻松畅游网络世界。
作为拥有4万部网络高清大片资源的搜狐, 抢先打开了海尔模卡电视高清影视频道, 让用户随时能免费享受到即时的、海量的网络大片, 使消费者进入云娱乐时代。对于爱看电影的用户来说, 接入搜狐高清影视频道看电影, 省去了到电影院的钱和时间, 又省去了下载电影的麻烦, 高清画质弥补了电脑上看电影画质不清的缺陷;对于没有电脑的模卡电视消费者来说, 买一张网络模卡就能上网, 经济又便捷, 还节省空间;更重要的是, 电视机、电脑、电影院三种模式之间只须通过一个遥控器自由切换, 给酷爱电影、喜欢上网的朋友带来了福音, 同时为一些从未上网的用户敞开了大门。
6“云计算”的未来应用
未来如手机、全球卫星定位系统等行动装置, 都可以通过云计算技术发展出更多的应用服务。
今年2月, IBM公司和美国空军签订了一份试验性合同, 为美空军建立一个能够安全地支持国防和情报网络的云计算系统, 以使军方的网络安全更有保障。云计算首次进入军事领域。
将来的云计算不仅具有资料搜寻、分析的功能, 未来如分析DNA结构、基因图谱定序、解析癌症细胞等, 都可以通过这项技术轻易实现。云计算将在信息技术、生物工程、航天航空、海洋技术、新材料、新能源、高端装备制造业等领域中应用, 结出累累硕果来。
参考文献
[1]高瑞.云计算带来的行业创新及应用案例, 2010, 5.
[2]杨扬.云技术基础架构与校园云的构建, 2010, 5.
校园云计算 篇7
1.1“云计算”的定义和特点
云计算(Cloud Computing)是由Google提出,分为广义和狭义两种:广义云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需服务;狭义云计算是指IT设施的交付和使用模式,是指通过网络以按需、易扩展的方式获得所需资源[1]。所以云计算是一种既有技术特点,又有商业特点的服务模式。这种模式利用虚拟化技术将若干个计算机置于一个机群中,把设备虚拟成资源池,通过配置信息进行合理调度,给用户提供所需服务。
云计算的特点:1)规模超大:数十万甚至数百万的服务器,提供给用户前所未有的计算能力。2)技术虚拟化:用户可以在任何地方,使用任何终端,通过网络获取服务。3)可靠性高:使用数据多副本容错、计算节点同构可互换技术保障服务的高可靠性。4)通用性强:在“云”的支撑下可以构造出千变万化的服务和应用;5)可扩展性强:根据用户的要求可以动态伸缩,任意加减。6)按需服务:庞大的资源池,用户可以按需购买,避免资源浪费,造成经济损失。7)价格低廉:“云”的自动化集中式管理,使大量企业无需负担日益高昂的数据中心管理费用,“云”的通用性,使资源的利用率极大提高,因此用户可以充分享受“云”的低成本优势[2]。
1.2“云计算”的发展
云计算的原型可以追溯到1983年SUN公司提出的“网络即电脑”的构想;第一个被认可的云计算服务平台是2002年亚马逊推出的Amazon Web Service;云计算这个概念是由Google首席执行官埃里克·施密特在2006年提出,并在2008年发布了App Engine云计算平台。紧接着微软也提供了Windows Azure和SQL Azure两个云计算平台。2011年美国发布了《联邦云计算战略》,日本提出计划于2015年完成的《霞关云计划》。到了2008年,云计算技术才受到我国的重视,陆续推出了蓝云管理平台、虚拟桌面、“乐云”云计算服务等。目前我国20多个城市开展了云计算技术相关的研究和项目建设,如北京的“祥云工程”、上海的“云海计划”、无锡的“云谷”等等[3],云计算技术开始在我国大规模的立项和研究。
2 高职院校机房现状和问题
2.1 机房使用率问题
高职院校的机房是广大师生进行实验教学、科研、各类计算机培训和考试不可或缺的重要场所。学校机房的建设也是一项投入较高而且需要持续投入的工程。一般机房的建设都是分批、分次完成的,这样就导致同一所学校的几个机房的配置不尽相同,因为不是同一时间购买,所以这些计算机在品牌、配置及硬件上各有差异。在这样的硬件条件下,机房的排课就需要根据机器状况是否能满足实验要求进行安排。一般配置较低,机器老化的机房安排的课时比较少,而配置高,机器新的机房课满为患,机器超负荷运转,无论从机房安全角度,还是从机器维护保养的角度出发,这都是个棘手的问题。
2.2 机房硬件问题
计算机的使用周期一般是3-5年,但机房机器的更新速度一般会在5-8年甚至会更长,更新计算机需要资金投入,这是个让人头疼的问题,而老机器的处理也让学校费尽心思。现在软件更新换代速度非常快,一些专业的软件,每次出现新版本对硬件的要求也随之增高。机器老化的机房无法适应这种变化。从学校的角度出发,用机房硬件更新速度去跟上软件的发展是不可能的,这样的运行成本会远远超出学校的经济负担能力。如此,很明显,学校机房的硬件条件会逐渐不能满足教学、实验、考试的要求,也势必会影响正常的教学效果和质量。
2.3 机房数据存储和病毒防控问题
计算机病毒是机房的大敌。为了防止病毒入侵,机房一般都会安装还原卡。而安装还原卡又带来了另外一个问题就是数据不能在计算机上进行存储。一些需要保存的数据只能通过移动设备或者网络上传至网盘或者服务器。但使用移动设备和网络也是病毒传播的一个重要途径[4]。一旦通过移动设备或者网络将病毒传播至机房,并大面积扩散,机房将面临瘫痪,短时间内无法保证正常的使用,势必会影响正常的教学。为了防止病毒入侵,机房要及时更新杀毒软件,还原卡的存在会使工作量增加一倍。所以解决存储和病毒传播也是机房面临的问题。
3 云计算技术在机房的应用优势
面对机房的使用和管理问题,结合云计算技术的特点,将两者有机融合,是解决目前机房机器更新速度快,维修费用高,存储和病毒等问题有效手段。利用云计算技术,只要你在终端机器安装了一个简单的操作系统和浏览器,通过网络,就可以随意使用云端的一切资源。所以云计算技术在机房的应用研究具有现实意义。
3.1 降低的机房资金投入
为了满足教学需要,学校不得不对超过使用年限的计算机进行更新换代,而处于淘汰边缘的计算机弃之可惜,用之又问题频出。如果使用云计算技术,只要计算机能正常启动,通过互联网接入云端,就能获取、使用云端的资源[5]。这样,计算机就不会因为配置低而被过早淘汰,这就是云计算技术的最大优势。云计算技术是把强大计算和储蓄能力集中起来,终端机器不需要很高的配置、安装很多软件,就能享有同等的处理和存储能力。因为云计算技术对终端计算机硬件配置要求不高,这样就可以节省大量的硬件建设费用。由于云计算技术的存在,机房使用性能提高了,各个机房的使用率也趋于平衡。对于软件的使用,我们也是按需购买,学校不需要花大量的资金去购买各种各样的正版软件,也不必考虑软件的升级速度,只要购买云端的软件服务就可以了。学生只要在云端,就可以使用云中所有的服务,按需购买,省去了很多正版软件、硬件升级、维护的费用。
3.2 解决的数据存储和病毒入侵
云计算技术也可以有效地解决机房上课教师和学生数据存储的问题。云计算技术将数据存储在云服务器中,用户可以凭借自己的账号和密码对自己的数据进行读、取、存、改、写等操作,就像在本地计算机上操作一样方便快捷[6]。由于数据存储在云存储服务器中,采取的是数据多副本容错,计算节点同构互换技术,保障了数据的安全和可靠性。不必担心因为个人计算机存储设备(硬盘、U盘)损坏或者如删除或病毒入侵,造成的数据丢失。“云”采用的是自动化集中式管理,就像我们把钱存在银行比放在家里安全是一样的道理。云服务器上的防火墙设置、病毒软件的安装,也会有效地阻止病毒的入侵,有了“云”安全服务,机房面对病毒的能力也大大提升了。
4 云机房运行的保障措施
云计算技术为机房的方便、高效运行提供了方便,但为了保证机房的正常运转,我们要从两方面加强支持。第一,网络基础建设。云计算技术的各项服务都是依托网络进行,所以网络的带宽要足以保证云服务的顺畅运行,否则云所带来的惊喜将大打折扣[7]。一旦网络出现问题,导致终端无法访问云中心,将直接影响机房的正常教学。因此,网络基础设施的建设是保证云计算技术是否能在机房正常运行的重要保障。第二,信息保密性。教师的教学资源和师生的个人信息均放在“云”中,也就意味着暴露给“云”。一旦账号和密码被盗,个人信息将被一览无余,所以要注重账号和密码的安全性,也对服务商提出了个人信息的保护要求[8]。
云计算技术的产生,势必会对高职院校机房建设产生影响,如何科学合理的应用好云计算技术为机房建设出谋划策,是每个机房管理工作者应该思考的问题。
摘要:针对高职院校机房运行的现状和问题,结合“云计算”技术的发展和应用,提出了基于“云计算”技术下的校园机房建设问题,分析了该技术在机房建设方面的优点,以及后续发展中亟待解决的问题。
关键词:云计算,云存储,机房管理,计算机,病毒防控
参考文献
[1]刘鹏.云计算[M].北京:机械工业出版社,2013:59-67.
[2]汪杰.基于云计算技术的机房管理[J].电脑知识与技术,2012(10):184-186.
[3]陈慧芳,卢庆武.云计算在高校机房管理中的应用[J].实验室研究与探索,2013(7):213-216.
[4]沈之强.云存储系统中的网络缓存关键技术研究[D].杭州:杭州电子科技大学,2015.
[5]李玲.浅谈云端教学平台下微课程的制作与应用[J].中国信息技术教育,2013(5):18-18.
[6]徐建忠,梅松,张亮.内容识别技术在云环境数据安全防护中的应用研究[J].网络安全技术与应用,2015(8):52-52.
[7]冯振乾.云计算数据中心的网络带宽隔离技术研究[D].长沙:国防科学技术大学,2012.
校园云计算 篇8
在传统的教育信息化建设过程中, 基本上都按照“按需、逐个、独立”的建设原则, 每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层, 即烟囱式的孤岛架构。孤岛架构的缺点主要有:高投入、难管理、低效率、高能耗、低可用问题。高校不同院系之间存在着资源利用和分配不协调的问题。为实现一些复杂的科学技术以及实验研究而投入的庞大复杂的硬件设施需要较高的投资和维护成本。然而资源利用率普遍偏低, 资源使用不均衡, 忙时的应用需求对服务器配置提出了很高要求, 而在非忙时资源就呈闲置状态。
2 云计算和物联网
云计算的基本原理为:利用非本地或远程服务器 (集群) 的分布式计算机为互联网用户提供服务 (计算、存储、软硬件等服务) 。云计算是一种基于网络的计算服务供给方式, 它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务, 实现资源的按需分配、按量计费。云计算导致资源规模化、集中化, 促进IT产业的进一步分工, 让IT系统的建设和运维统一集中到云计算运营商处, 普通用户都更加关注于自己的业务, 从而提高了信息化建设的效率和弹性。物联网是把感应器嵌入和装备到教室、图书馆、餐厅、停车场、校门、实验室、会议室、校车、宿舍楼等物体并连接它们, 形成物物相连的网络。
3 智慧校园
智慧校园是通过超级计算机和云计算服务中心将“物联网”和“软件应用系统平台”整合起来, 实现通信服务、教学工作、学习活动、管理工作和学校设施的整体结合。为改变高校信息化中遇到的问题, 促进高校跨越式发展, 应利用云计算、虚拟化技术, 构建校园云实现智慧校园。以云服务为支撑, 构建一个基础教育的智能化校园管理平台, 以优质教育资源共建共享和应用、资源整合为中心, 融入到教学、学习、管理等工作领域, 最终实现教育公平、提高教育质量目标, 推动教育教学改革的发展。
4 常用的云校园解决方案
4.1 H3C解决方案
H3C的云校园解决方案中解决了如下的问题:
(1) 适应接入用户多样化的要求:H3C校园网络云方案针对教师、行政办公、学生、访客等不同的用户, 提供差异化的访问权限, 安全性、业务提供等级。
(2) 适应接入方式的多样化的要求:如有线接入、无线接入、专线接入、VPN接入等。通过第二代无线校园解决方案实现了园区网络的访问控制的统一化, 即校园用户使用一套网管、一套帐号/密码、获得相同的访问权限, 及更高的应用性能。
(3) 实现了业务服务的集中化:H3C帮助高校实现了校园用户的动态授权和网络资源的虚拟化, 能够在一套网络承载包括OA、教学、财务、各部门内部数据等各种业务系统, 实施统一的安全控制策略, 提高资源利用率和网络安全性。
(4) H3C还针对新一代校园网的要求提升了校园网络云的性能和可靠性、可用性、安全性等指标要求, 有力的保障了包括IP语音、视频会议、IP监控等多媒体应用。
4.2 中兴云计算解决方案
根据产品特性, 中兴通讯云计算架构细分为硬件层、虚拟层、软件平台层、能力层、应用平台以及软件服务层, 对应经典云计算架构中Iaa S、Paa S、Saa S三层服务。网络服务是提供给用户一个网络方案, 让用户可以维护自己的计算环境和存储空间, 并可以利用计算环境和存储空间对外提供服务。应用平台层是通过API或者自己的接入能力, 将能力层的服务进行封装, 抽象成一个个原子服务, 对上层应用提供服务, 从而简化了上层服务的开发。云计算架构虽然分了多个层次, 但是每个层次之间都是松耦合关系, 在一个具体的案例中也不是每个层次的服务都使用到, 而是根据具体的应用环境搭建相应的云计算架构。
5 学院智能校园整体架构设计方案
根据我院的基本需求和建设目标, 保持学院校园网整体拓扑基本不变, 在整合现有资源的基础上, 新建云计算平台, 联通后台资源, 实现统一接口统一管理, 构建全方位的安全防护体系, 为智慧校园应用提供坚实的基础Iaa S平台。
下图为整合之后的智慧校园整体架构设计方案。
6 总结
文中在总结了教育信息化过程中存在的问题, 总结中兴和华为分别在云计算中的解决方案后, 提出了基于中兴三层架构的智慧校园整体解决方案的思路。
参考文献
[1]吕倩.基于云计算及物联网构建智慧校园[J].计算机科学, 2011, 38 (10) :18-21
[2]冀翠萍.智慧校园信息化运行支撑平台的建设[J].现代教育技术, 2012, (1) :49-52
校园云计算 篇9
关键词:云计算,智慧校园,分期建设
引言
在IBM公司提出“智慧地球”的理念后,各大城市都掀起“智慧城市”的热潮,物联网、“云计算”等概念纷纷提出,并且我国部分城市也将建设“智慧城市”作为“十二五”期间的重要任务之一。然而想要完成“智慧城市”的建设就必须做好“智慧校园”建设,因此“智慧校园”也顺应着热潮逐渐被人们重视。
1. 云计算简要
1.1 云计算概览
(1)云计算介绍
最近几年,被众人所熟悉的云计算技术其实从本质上来看并不是一个全新的技术。它是以并行计算、网络计算、分布式计算以及虚拟化为基础进行进一步发展,因此与其说是一种新技术,不如说是一种新的发展模式更加准确。这种模式的特点是将一些处于相同地点或者不同地点的空余计算资源统一起来,经由网络将成果、服务及解决方案提供给各个用户或者企业。在云计算背景下,各种不同的应用服务都运行在由网络相互连接的相应服务器中,然后由分布式计算和虚拟技术在将其提供给用户之前对服务器进行统一配置,最后用户通过互联网的允许访问这些服务,并且取得想要的资源或应用。
(2)云架构层次
云计算服务的基本形式有:基础设施即服务、平台即服务和软件即服务。这些服务的提供都是源自于最重要的基础架构平台。其中一般的基础设施资源就是由基础设施即服务提供给用户,该层的主要任务主要是给予客户虚拟化的计算资源、存储资源、网络资源和安全保护等。而平台即服务的任务则是交托给用户最丰富的“云中间件”资源,运行时的环境、自动化管理服务以及共享服务等等都包括在资源内。软件即服务的功能就比较简单,主要是将定制化的软件应用交付给用户。云还包含很多应用,其中主要应用为:效用计算、商业服务平台、云存储以及在网络安全方面的病毒查杀等等。
1.2 云计算和物联网
云计算的本质是将网络作为其基础,以此来进行计算机供给服务。它将跨越异构、动态流转的资源作为前提标准,给予客户可自治的服务,从而达到合理分配的目的。云计算不仅可以使资源标准化、规范化,加快产业的分工,还可以让系统的建设和运行维护统一到云计算的运营商处,提高用户对自己业务的关注度,进而使信息化的建设得到快速增加。物联网则是将感应器设置到学校的各个地点,比如:食堂、图书馆、宿舍、教室等等,然后将其连接,形成物与物相连的网络,因此称为物联网。
2. 智慧校园的定义及其内容
2.1 智慧校园定义
智慧校园是由云计算服务中心和超级计算机将“物联网”及“软件应用系统平台”联系到一起,从而实现通信服务、教学活动、工作管理和学校设施的整体结合。为了改善高校信息化受阻的现状并且加强教育的改革,应该加强云计算和虚拟化技术等的运用,积极构建校园“云服务”,使广大师生得到更好的教学环境与学习环境,努力建设“智慧校园”。以云服务作为构建一个智能化校园管理平台的基础,学生以及教师可以将各自寻找到的大量教育资源及软件等在平台上进行快速分享,这样既满足工作需求,又突破传统教学障碍,使教学质量得到有效提高,取得优异的教学成果。
2.2 智慧校园内容
(1)制定个性化的学习环境
学生由校园内部的网络浏览器进入平台,依据自己的学习方式和学习进度,选择适合自己的课程软件,接受老师提供的课外作业以及课外练习。有线和无线两种方式的校园网络相结合,让学生能够在任意时间地点进入校园平台,并且还节省了下载应用软件的时间。
(2)建设校园网教育资源系统
教育资源对于学生以及各高校来说一直都是比较昂贵的,教育资源主要包括软件资源和硬件资源,依据各个实验的要求,在及时更新硬件资源的同时还需要购买昂贵的软件资源。但是在引入“智慧校园”后,这个问题就被成功解决,学生只需要用稍稍廉价的终端电脑,而类似高处理能力的服务器以及正版教育资源软件等需要大量资金购买的项目,就可以全部交给数据中心的建立者,这样就在不耽误教学的情况下,大大降低了教学成本,使高校可以有更多资金投入到其它教学中,为各高校的资金不足问题提供有效解决方案。
(3)建立安全平台
安全的实验环境无论对于哪个高校来说都是非常重要的。但是因为实验室的无限制开放,各种病毒都侵入到实验室的设备中进行滋生和传播,对教学仪器以及教师的教学效果都产生一定的影响,所以实验室的管理员要不断对教学设备进行更新和检查,做好定期杀毒处理,以免影响正常教学。[1]而在“智慧校园”背景下,数据中心可以统一控制进行杀毒软件的更新和升级,为文件的安全以及保密提供保障。
3. 云计算的应用
3.1 智慧校园体系架构
云计算模式的不断发展,使云计算越来越深入人心,各学校、机构以及个人的信息处理都会慢慢交由云来处理,这无疑会对学校的管理以及网络应用等带来不少便捷与规范。不仅想要进行学习的学生可以通过云计算的服务应用选取适合自己的资源及软件,而且教育工作者还可以开展各项教学设计并且优化教学过程,是教学的质量和效率得到有效提高。因此就教育工作者而言,掌握云计算技术以及合理运用云计算技术是非常重要的,这将会对校园网中的教学和学习加入新的能源。[2]采用云计算的模式能够在有限范围内将现有的硬件资源进行整合,并且降低软件的采购成本,在一定的资金与时间条件下使校园网络的建成速度加快。智慧校园的应用层是指将技术层与校园要素的融合,简单来说就是将新兴的技术运用在校园要素中,形成智慧的校园资源分析、校园服务、校园环境、校园营销等。
除了以上所说之外,智慧校园的体系架构还包括智慧校园的产业层和智慧校园的服务层。这两个部分也起着十分重要的作用。智慧校园的产业层主要指在校园各处渗透的智慧要素为校园带来的产业转型升级和产业的丰富化,而智慧校园的服务层则是指智慧校园为学生、教师等各个员工所能带来的服务。
3.2 云计算在虚拟实验室中的应用
实验作为教学中至关重要的关键部分,是学生获得知识、探索知识的重要方式之一。但是,校园资源的局限性,可能无法确保任何学生都拥有属于自己的实验室,但是由云计算的共享开发测试资源和远程桌面共享的方案,就能够满足“每个师生拥有一个虚拟实验室”的设想。有云计算的“虚拟实验室”的工作原理我们可以了解到,虚拟实验室是以标准化的环境建设为基础进行实验室环境的准备,由虚拟化资源池建设完成实验室环境的搭建,在通过自动化的方式来完成资源的申请、回收、监控和管理,最后以虚拟桌面的方式进行远程操作。并且虚拟实验室的教学方式在有的发达国家已经开始建立,所以在今后的教育发展过程中,虚拟实验室一定会起到关键作用。[3]
4. 解决方案
云校园需要解决的问题应该从以下几个方面入手:满足接入用户多样化的要求:校园网络的用户主要包括师生、行政办公人员和外来访客等几个不同层次的用户,每个层次用户咨询的内容都有或大或小的区别,所以应该根据不同的用户,提供差异化的访问权限、业务提供等等。满足接入方式多样化的要求:接入方式分为有线接入、无线接入、专线接入等等。以第二代无线校园的解决方案为基础,以此来实现园区网络访问控制的统一化,即所有校园用户使用统一的网管和帐号密码、获得共同的访问权限,以及获得更高的应用性能。这个可以帮助高校实现校园用户的动态授权和网络资源的虚拟化,并且在统一的网络中处理学校各种问题,使学校师生的安全能得到最好的保障。
5. 结语
云计算作为近几年的新兴产业,至今为止都没有具体的统一实现标准和方式,因此云计算的应用在当前还处于探索阶段,但是随着“智慧城市”的建设,云计算技术所扮演的角色越来越重要,由此可知,对于“智慧城市”建设中必不可少的“智慧校园”建设来说,云计算技术必定会在各高校中得到广泛应用。
参考文献
[1]白俊.基于云计算的智慧校园建设方案探索[J].河南科技,2013,22:5.
[2]李征,王璐.云计算在智慧校园中的应用研究[J].计算机与现代化,2012,05:48-50+54.
云计算与云设备 篇10
今年年初,在美国拉斯维加斯举办的国际消费电子展(CES2011)中,紧跟2010年最大热门产品iPad,各厂商均展出了自己的平板电脑。DELL、HP、索尼、东芝等纷纷登场,展出机型多达30余个。“平板电脑元年”也意味着云设备时代的开幕。
云计算与互联网一样,将长期引领技术的创新。从数据通信诞生的互联网目前已经成为通信行业的平台,为广播、出版、音乐等媒体行业带来了巨大改变。作为继互联网后的又一潮流,云计算将引领未来十年的技术创新。那么,云计算自身也将从数据中心向云网络、云设备延伸,最后进入云服务时代。
过去4年,美国企业在云计算业务上一直引领着世界。但是,在移动宽带与家电相融合的“云设备”到来之际,各国企业站在了同一起跑线上。
(一)过去4年美国企业引领世界云计算发展
2007年开始,IBM、Amazon、Google等倡导云计算的目的是“计算机技术创新”,当时流行的云计算定义如下:
软件安装与更新、数据备份、安全管理等复杂计算机操作交给云数据中心的专业人士,用户可以通过互联网在想用的时候用到这些数据与软件。云计算将你从计算机魔咒中解放出来……
实际上,从过去3、4年的发展趋势来看,云计算技术的创新主要集中在数据中心与网络应用。这也是云计算最初阶段的特征。
在数据中心,虚拟化技术与高效运行工具不断进化。所谓的虚拟化是指,将大型服务器与存储设备根据需要分割成一定数量的小型服务器或存储器,并加以利用。基于虚拟化技术,通过网络,用户可以在需要的时候,按照需要的数量使用IT资源。举例来说,传统企业计算机系统相当于套餐,菜量与价位是固定的,即使不饿,也必须购买固定的菜量。而云计算就像点餐,需要的时候,吃相应的量,付相应的费用。
应用方面,被称为SaaS、PaaS的云计算应用不断发展。这样一来,即便是数据存储于非常遥远的数据中心,用户与企业也可以访问平台,同时操作应用软件或开发管理应用。
(二)今年是云网络时代的萌芽期
由于WiMAX与LTE等高速移动网络建设已经正式启动,所以可以说,从今年开始,云计算步入了云网络时代。
今年年初Verizon公司董事长兼CEO伊万·塞登伯格(Ivan Seidenberg)将去年年底在38个城市启动的移动宽带LTE定位为该公司的重要战略。未来3年,该公司将在美国全境部属LTE网络。那样一来,美国各地将实现兆位级移动宽带的部署。
该公司的竞争对手AT&T也将在今年年底开展LTE商用测试,计划明年开始正式投入建设。同时,美国第三大移动运营商Sprint也与WiMAX运营商Clearwire合作推出了高速移动服务。
但是,由于LTE和WiMAX都需要巨额投资,仅仅依赖传统的手机业务,企业是难以回收巨额投资的。因此,美国运营商期望将平板电脑、笔记本电脑、电视、监控摄像头、汽车和自动售货机等所有机器都与LTE或WiMAX网络联结起来。
例如,Verizon今年在旧金山设立应用创新中心、在马萨诸塞州沃尔瑟姆设立LTE创新中心。前者旨在促进应用开发,后者旨在促进LTE设备开发。同时,新泽西州巴斯金里奇设立了LTE风险投资基金,也对移动宽带创业进行扶持。
而AT&T除了推进创新中心的建设外,还致力于开发面向个别行业的移动应用。例如,该公司在2010年秋设立了医疗保健(ForHealth)部门,与医院和大学共同开发无线监视患者足底压力的“Smart Slipper”。这是一款根据压力识别步行状态的仪器。只要患者一跌倒就会通知医护人员。
可以说,美国结合LTE与WiMAX建设,对云计算的应用与云设备开发投入了大量资金、人力和物力。
云设备开创云服务
随着WiMAX与LTE等高速移动网络建设的建设,占据云设备的重要部分的M2M方面也将得到充分的发展。
(一)M2M通信是什么?
例如,Telular公司提供的TankLink是一个基于M2M的储油罐监控服务。可以定期的、远程核对设置于野外的油罐的剩余油量,进行高效的补给与防范泄露。各油罐中所设置的传感器附带有移动调制解调器,能够将数据发送到TankLink公司的服务器中。用户通过该公司的网站可以随时确认剩余油量。这一类型的M2M称为“传感器/监控网络”。在水电煤气的远程抄表、ATM取款机的显示器等领域中广被使用。以往的DSL、光纤等有线网络虽然还被使用,但是布线施工、维护不便,传感网络开始向无线数据网络过渡。
而物流管理、资产管理所使用的“资产追踪”也是重要的M2M应用。美国国防部作为部队供给系统的一部分,很多处用到了资产追踪。这是一种将带有GPS功能的无线调制解调器张贴在集装箱上管理物流的系统,通过与RFID的结合使用,进行物资配送的具体管理。两伊战争期间,能够在每天早晨向前线士兵提供新鲜牛奶,就是来自这一追踪系统。这其实并不是高端系统,许多大型物流企业也广泛地采用着资产追踪。
一直以来,传感网络、资产追踪大多仅限于工业用途(B2B)。这是因为移动调制解调器与通信费用较高的原因。例如, FEMA(联邦应急管理局)使用的M2M调制解调器每台为700美元左右。同时,远程抄表等监控服务每个月租费为30美元左右。另外,需要将其中的2美元至6美元作为网络使用费支付给移动运营商,总的来说如果不是大型工业企业用户,成本就并不合算。相对于普通手机费用,目前M2M的成本要高出很多。
(二)面向消费者的M2M设备
目前一些备受关注的M2M云设备主要面向普通消费者。
开创这一潮流的先锋是2007年11月大型网上商店Amazon公司推出的电子书阅读器“Kindle”。该终端内,内置移动调制解调器,可以在任意场所购买并下载电子书,通信费用包括电子书的购买费用之中。
但是,Kindle之后没有出现更受欢迎的商品。这是因为移动网络设备的发展陷入到了智能手机快速普及下移动数据网络流量激增、传输能力紧张的“无线危机”。因此,没有分配流量使用能力的各个移动运营商在面向消费者提供得服务中,不能很好地支持M2M设备。
但是,最近状况发生了改变。例如,美国最大移动运营商Verizon从2008年开始了旨在促进移动M2M设备开发的“开放接入项目”。同时,该公司同步建设LTE网络,今年将在旧金山市开设应用创新中心、在沃尔瑟姆市(马萨诸塞州)开设LTE创新中心、在Basking Ridge(新泽西州)开设4G风险投资基金。这些旨在促进LTE设备开发举措中,M2M受到了特别的重视。
这一趋势下,2011年1月拉斯维加斯举办的CES(国际家电展)上,Verizon发布了多个面向LTE的设备,其中也有很多M2M。
而美国第二大移动运营商AT&T联手Alcatel-Lucent、Amdocs、Ericsson,在美国加州Palo Alto市、德克萨斯州Plano市、以色列等三个地方开设了创新中心。该中心目的也是促进M2M设备开发。
(三)全世界有500亿台云设备
为何主要移动运营商大力发展“面向消费者的M2M设备”呢?那是因为他们正在建设WiMAX或LTE等新一代移动数据网(4G)。
手机从1G的模拟信号到2G的数字、继而到3G的语音+数据服务(智能手机),不断地进行了技术的创新。但是,从目前的通信网来看,视频、图片、软件、文本等流量占大部分,语音只不过是一小部分。而且,不仅仅是平板电脑、上网本等计算机,未来,电视、收音机、机顶盒、数码相机、视频播放器、电子书阅读器、电子教材、数字标牌、洗衣机、清洗机等所有设备将具备网络功能。大型通信设备厂商爱立信资料显示,“2025年全世界将有500多亿台终端联结入网络”的时代快来了。
但是,目前的移动网络的结构上最适合语音通话,不适合占大部分的数据通信。因此,新一代网络4G目标是完全的移动宽带(All IP化)。也就是,从1G到3G都是“手机”,4G将变为放弃电话,纯粹的移动数据通信网。当然,4G网络也可以进行语音通话,那只不过是数据通信的一小部分。
这样的4G网络对于移动运营商来说,意味着向云设备时代转变。3G向4G过渡期将要用时5年。其间,移动运营商的核心收益来源如果没能将通话服务资费向移动宽带使用费转移的话,未来将无法生存。为此,他们需要尽快实现几十亿、上百亿的移动宽带设备时代。
(四)信息家电与云计算数据中心
从终端角度来看,服务器与内容(例如网站)是一体的;而从服务器角度来看的话,可以看见大量终端挂在网络上。于是,几千、几万个终端能够将各种信息发送到服务器。电视连接互联网的话,数以万计的智能电视将居住于网络。只有准备适合各个大量挂着的终端的应用与内容,使终端之间的相互关系智能化才是云设计的本质。
同时,云设备必然会出现新的服务。云设备上,不仅僅是单纯为了销售终端,还要设计成可接受云计算数据中心持续支持,根据用户偏好,提供最佳使用的方式。因此,未来在云设备的设计过程中,不仅仅是要考虑自己公司的产品设计,还要考虑如果其它公司的产品也可以经由云计算数据中心提供高级服务,就能够结合开展新的服务。
校园云计算 篇11
根据NIST的定义,云计算是一种模型,通过按需网络存取共享的可配置的计算资源池,以最小的管理或者被快速部署和发布。它可以依据交付模式分成三个不同的层次,即Iaas(基础设施即服务)、Paa S(平台即服务)、Saa S(软件即服务)。其中Iaa S其实是一个租户云层 ,可以使分散的资源被用户共享, 用户通过Internet可以从完善的计算机基础设施获得服务。Iaa S云计算平台由于其使用SOA、虚拟化和Web 2.0技术导致继承了相关技术的安全性问题, 所以Iaa S云计算平台也存在安全漏洞。根据云计算安全联盟(CSA)的白皮书,云计算的安全问题在2008年至2011年之间是呈上升趋势。
从用户角度看,云安全问题仍然是用户采用云计算平台的主要阻碍。所以,分析和研究校园Iaa S云计算平台安全对于西北农林科技大学更好地开展和应用云计算具有重要的意义。
2 校园 IaaS 云平台组成与安全
2.1 校园 IaaS 云平台的组成
西北农林科技大学的校园IaaS云平台是于2013年11月正式运行,计算资源由12台高性能的4路企业级服务器组成,内存总量达3TB。其框架图如图1所示。
图1中的校园用户主要是校园网内部的有各种资源需求的部门或者职能处室,目前不支持个人用户。校园Iaa S云平台包括云资源管理平台、计算资源池、网络资源池、存储资源池。其中云资源管理平台主要包括虚拟化管理、云资源管理、云服务管理、用户管理及云安全管理和云服务平台门户。虚拟化管理主要包括:1)虚拟机进行管理,比如虚拟机的创建、删除、启动、挂起、虚拟机动态调度,虚拟机高可用管理,虚拟机模板管理等;2)对虚拟化网络进行管理,比如设置虚拟机的VLAN及虚拟机的端口带宽;3) 对Hypervisor物理资源分配管理,可以依据不同的分配策略进行资源配置。云资源管理主要负责对校园IaaS平台所管理的计算、存储和网络资源进行管理和监控,并对所监控的物理资源或者虚拟资源设置报警策略,生成物理资源、虚拟资源和校园IaaS云平台用户业务的各类监控视图, 满足校园IaaS云平台管理员掌握资源使用情况的需求。云服务管理主要负责对基于服务目录的云服务流程管理,将虚拟机的各种资源,如计算资源、存储资源和IP资源发布成服务,并对各种资源进行基价计费管理。用户管理负责基于角色的用户管理,并给不同的角色赋予适当的权限,对校园用户进行注册等管理。云安全管理主要负责虚拟机的VLAN隔离 ,对用户和管理员的操作进行安全审计。云服务平台门户主要负责校园用户登录门户申请虚拟资源,管理各类虚拟资源。
2.2 校园 IaaS 平台的安全问题
不同于传统的安全, 校园IaaS云平台的支撑技术即虚拟化技术对传统的信息安全发起了挑战,校园IaaS云平台提供给校园用户一个资源池包括计算、存储和网络,校园用户有权运行任意软件和管理他们所拥有的资源。校园IaaS云平台管理员必须负责校园用户的系统产生、通信、监控和迁移所带来的安全问题。
2.2.1 虚拟化
虚拟化允许校园用户产生,复制,共享,迁移和回滚虚拟机,同时也允许在同一台虚拟机上执行不同的应用程序。由于虚拟层需要确保其安全性,它也引入了相关安全。虚拟机安全跟实体机安全具有相同的重要性,并且由于虚拟机有两个边界:物理边界和虚拟边界,导致其安全性增加了更多的入侵点和互联复杂性。虚拟化引入了一种新的技术,即虚拟机管理程序,这必须进行有效管理。
2.2.2 虚拟机监控(VMM)
虚拟机监控(VMM)负责虚拟机的隔离,如果VMM被破坏, 其上的虚拟机可能同时会被破坏。由于VMM是一种用于控制和监控虚拟的底层的软件,所以,与传统的软件一样也存在安全漏洞。保持VMM的简单和小型化以减少安全脆弱性风险。同时,虚拟化能在物理机之间进行虚拟机的迁移来实现容错, 负载均衡或者维护。这个有用的特性也会带来安全问题了。攻击者可以破坏VMM的迁移模块,并传输一个受害者虚拟机到恶意服务器。虚拟机迁移也会导致VM的内容传输到网络,破坏数据的完整性和保密性。恶意服务器可以通过迁移到另外一个主机破坏其安全。
2.2.3 虚拟网络
网络组件被不同的校园云用户共享,共享资源可能会被攻击者发起跨用户攻击。其增加了虚拟机的互联性的同时,也产生了一个重要的安全挑战。最安全的方法是将每一个虚拟机和主机使用专门的物理通道, 但是,虚拟机管理程序使用虚拟网络连接虚拟机进行直接通信。例如Xen提供了两种方法配置虚拟网络———桥接和路由,但是这些技术增加了实施某类攻击,如嗅探等的可能性。
3 校园 IaaS 安全问题对策
3.1 加固主机操作系统和虚拟机
由于主机操作系统的安全问题会导致攻击者访问虚拟机上的所有服务,因此必须对主机操作系统进行必要的安全保护,主要的技术措施有几个方面:1)主机操作系统应遵循最小安装原则,并设置升级服务器等方式保证系统补丁得到及时更新,补丁和升级包必须在非生产环境下测试,同时,关闭不必要的端口和服务;2)应根据管理用户的角色分配权限,遵循所需管理的最小权限原则;3)强制使用强密码,管理用户的密码强制使用密码强度高的密码,减少弱口令攻击,并设置更换密码的周期;4)虚拟机管理程序的加固主要是对云平台使用的虚拟机管理程序漏洞进行统一的软件变更管理,及时更新补丁和配置变更。
3.2 加强安全措施,限制对物理主机访问
由于用户的一些特殊需求,比如系统中必须使用的软件需要硬件加密狗,导致用户必须对物理主机的访问进行控制, 使用必要的安全措施监控物理主机和机房,如进出服务器机房进行安全认证;对服务器加锁避免重要部件被盗;对BIOS设置密码防止修改主机的启动项,用户需要对物理主机进行访问控制的,需要保证物理介质的安全性,并对其进行的相关操作审计。
3.3 使用 VXLAN 技术对虚拟网络进行隔离
VXLAN技术是VLAN隔离能力 的扩展 , 传统VLAN tag只有12位 , 在云计算平台里 ,4096这个极限是不够用的。VXLAN在网络隔离时,采用的VXLAN ID有24Bit,可以划分出高达1600万个相互严格隔离的虚二层网络,目前看来这样的扩展性是远远足够的。通过VXLAN技术, 我们可以对虚拟网进行更加细粒度的控制,通过ACL对不同的数据流进行控制。
3.4 部署实时补丁和升级系统
由于虚拟机的出现,对系统的升级和补丁变得更加复杂。这不仅仅是对宿主主机操作系统进行补丁和更新,而且,如果补丁在安装后需要重启系统,那么有时需要关闭主机,还需要关闭主机上的每一个系统,因此,有必要进行测试流程控制,确认补丁对系统的配置不会产生什么影响,以避免使用资源进行虚拟机的回滚。
3.5 实施虚拟机镜像备份
经常对所有生产环境中的虚拟机进行镜像备份,有助于恢复被攻击者所攻击的系统,我们采用备份软件对所有的虚拟机进行备份,同时,备份产生的数据流进行加密措施,防止备份过程中被窃取。
3.6 虚拟机远程访问的安全性