钟达彬，李刚，谭健雄

摘要：近年来，云计算的广泛应用为高校信息化建设提供了新的发展方向。通过对混合云平台建设所面临的挑战进行分析，结合学校的实际情况，以佛山职业技术学院混合云平台建设为例，对教育混合云平台的建设进行了探讨。

关键词：云计算 混合云平台 教育云平台

近年来国内云计算产业已初具规模，用户对云计算的了解和认可程度不断提高，随着高校信息化、数字化建设的全面推进，“产、学、研”各界对云计算由观望转为迎势而上。对于教育混合云平台的建设业界并没有形成统一的标准，如何通过改变传统校园网数据中心的建设模式，在满足学校信息化服务需求的同时，为周边高新园区企业提供信息化服务，真正体现高校信息化建设的价值，正是佛山职业技术学院混合云平台建设的探索方向。

1 混合云平台建设面对的挑战

①网络环境。混合云平台面向的用户主要包括学校领导、教师、学生和周边企业。针对不同的用户，云平台的接入环境和访问需求存在差异。对于校内用户，主要是通过校园网环境来访问各业务系统，而对于周边企业以及移动办公，则将通过互联网方式访问各种云服务资源。这对网络出口带宽、网络安全以及网络设备的稳定性有较高的要求。②数据安全。面对如此开放的网络环境，目前我们已经很难保证数据的绝对安全。云平台对数据采取集中存储的方式，这对数据的安全性给予了一定的保障。但是人们的传统观念上，对于数据存储在未知的物理设备仍有顾虑，一旦出现数据窃取、丢失或者损坏，对学校或者企业来说都是毁灭性的。所以，如何根据用户数据的敏感性与重要级别制定一个有效机制来应对云平台的数据安全问题显得至关重要。③业务迁移。随着学校信息化建设的推进，学校内部运行着各种各样的业务系统，例如学校WEB服务、网络教学平台、教务管理系统、人事管理系统、数据平台等。面对校内业务系统的迁移，我们可以将这些业务分为两类，一类是虚拟服务器迁移，另一类是物理服务器迁移。由于云计算目前还没有一个开放的公共标准，在虚拟服务器迁移时必须考虑在不同云计算标准环境之间如何实现虚拟服务器的平稳迁移，而在物理服务器虚拟化迁移中，如何保证整个业务迁移过程所有的应用程序不发生数据丢失或服务中断，这对平台的服务可用性与可扩展性提出了较高的要求。

2 混合云平台建设的思路

纵观国内外，云计算技术发展和应用已经历经数年，云平台建设的核心价值在于充分发挥其建设目的和作用[1]。在整个佛职混合云平台建设过程中，结合我校资源配备的实际情况，对混合云平台建设的思路进行了以下几方面的归纳：①整合校内资源。根据学校现有资源，以学校统一投资建设的平台作为中心平台，逐步整合各系部、各部门的计算资源。使资源由分散单一化模式向复合集约化模式转变，从真正意义上实现资源共享。②建设全方位的开放性平台。依托高效、稳定的校园网络，充分发挥平台资源共享特性，为学校搭建一个可以提供多方面服务的公共资源平台。如：计算资源、存储资源、信息资源、数据资源等。③业务应用驱动建设。打破传统校园私有云建设，把校园资源平台共享给周边高新区企业，深化校企合作。服务内容包括：云存储、云桌面、制造业软件应用云平台、自助建站平台、人才服务平台等。④集中运维管理。作为学校公共资源服务平台，学校信息中心对整个平台进行统一规划管理，并为用户提供应用程序并行化与业务迁移等技术服务与培训。

3 混合云平台的架构设计

佛职混合云的架构规划和设计遵从云计算的标准设计模式，平台架构包括了五个组成部分：基础架构、支撑平台、业务服务与访问、运维管理和安全管理[2]。如图1所示。

图1 佛职混合云平台架构

①基础架构（IaaS）。基础架构层以虚拟化技术为基础，在服务器、存储、网络等硬件层之上形成计算资源池、存储资源池和网络资源池。在服务器虚拟化的支撑下，应用系统可以实现系统级高可用、应用级高可用、容错、系统在线迁移、存储在线迁移、资源动态负载均衡、虚拟机自动备份等功能，同时借助云资源管理服务，实现多用户的访问、资源池在不同组织间的动态调配等能力。基础架构平台为上层的应用支撑平台和业务服务平台的资源弹性和调配能力提供有效的保障，是整个混合云平台高效、稳定运行的关键。②支撑平台（PaaS）。整个混合云平台的支撑通过数据管理平台和应用支撑平台两个方面来实现。在数据管理平台方面，要充分考虑到现有学校已使用的数据库技术，以及未来云计算数据管理技术的发展方向，如快数据、大数据等。因此对于传统关系型数据库、云计算的非结构化数据库、分布式内存数据库等要建立一个统一管理和支持的平台。在应用支撑平台方面，为学校科研规划及企业应用提供基于云计算标准和技术的开发框架、应用支撑中间件、消息引擎、应用监控、接口扩展及自动化部署管理等服务。数据管理平台和应用支撑平台都要充分利用基础架构层的弹性资源优势，为应用运行和数据分析提供可靠的、弹性的、动态的资源访问。③业务服务与访问（SaaS）。业务服务层是通过下层应用支撑平台，以统一门户访问的方式为数字化校园及企业行业提供各种应用服务。如：云存储、应用服务器（大型工业软件）下载、企业云桌面、OA云办公、电子邮件云平台等。用户可以通过多种终端设备访问和使用，例如PC、手机、iPad等智能移动设备。[3]④运维管理。运维管理平台涵盖了云平台资源运维管理、统一监控和用户自动化交付。云平台的运维管理与传统的竖井式管理模式有着本质的不同，在资源层面不再是每个应用或系统独占硬件资源，而是共享一个资源池，用户可以按照各种应用的实际情况合理分配与回收资源，这就使得资源使用和管理更加灵活。云平台的监控提供了跨越多个层次的监控能力和内容，从硬件的服务器、存储和网络向上延伸到虚拟化层，再操作系统、中间件及数据库，往上最终覆盖到业务应用。在自动化交付方面，用户可以通过云资源管理服务门户，个性化定制所需的各种资源，包括了系统资源、应用资源和数据资源等，一旦申请在内部流程中得到审批，后台会自动实现资源交付、应用交付和数据交付的功能。⑤安全管理。在云计算的模式下，数据采用集中存储，面对完全开放的网络环境，必须建立一套完整的云平台安全管理机制，保障云平台的安全运行。在完成云平台的基础架构后，原来的物理数据中心变成了虚拟数据中心，其网络和安全边界发生了变化，但依旧会符合现有的安全等级保护要求。虚拟数据中心的外部继续采用传统物理安全防护模式，但内部软件定义数据中心需要从物理安全、网络安全、主机安全、应用安全和数据安全五个层次进行设计，去支撑基础架构平台、应用平台、业务平台。针对于不同的服务方式、不同的应用系统、不同的安全级别、不同的用户主体，可将后台统一的资源池划分成若干个小的资源池，在跨池的边界上采取必要的安全防护措施，从而降低安全风险。

4 小结

佛山职业技术学院教育混合云平台的建设打破了传统校园网数据中心的建设模式，全面整合学院的信息化硬件资源，通过对底层服务器硬件及存储资源实现虚拟化部署，配合云计算管理平台，实现各种云计算服务功能。[4]平台的建设在满足全校信息化服务需求的同时，为周边高新园区企业提供各种各样的云资源服务，使得“产、学、研”真正融合在一起，带动周边企业的转型发展，并为学院师生和企业之间提供一个良好的互动平台，推进教学的改革与创新，提高人才培养的质量。

参考文献：

[1]赵明明，林卫峰，张宏都.高校云计算平台建设的发展趋势[J].实验技术与管理，2011.7.

[2]余科军.高校云计算体系结构的探讨[J].软件导刊，2012.10.

[3]孙栢祥.云计算——高校教育信息化建设和发展的新模式[J].中国电化教育，2010.5.

[4]黄建波.云计算在高校的发展与建设[J].中国教育网络，2012.2.

作者简介：钟达彬（1984-），男，广东佛山人，佛山职业技术学院助理实验师、硕士，研究方向：网络技术、网络安全。