基于云计算的高校公共计算资源整合应用研究
2014-10-21肖吉英陈凤美赖宏图
肖吉英 陈凤美 赖宏图
摘要:本文分析了高校公共机房管理方面的主要问题,提出了一种基于云计算技术的高校公共计算资源整合应用方法,并主要从公共计算资源云计算架构,公共计算资源整合方法,公共计算资源云应用服务模式以及高校公共计算资源安全管理策略等方面进行了系统研究。该方法有望增强公共计算资源的共享服务能力,提高软硬件资源的使用效率,并简化高校公共机房的运维管理工作,提高教学服务工作质量。
关键词:公共机房 ; 云计算; 资源整合方法; 应用服务模式; 安全管理策略;
中图分类号:G64文献标识码:A 文章编号:1673-9795(2014)02(B)-0000-00
1 引言
随着信息技术的迅速发展,各类专业课程教学都需要计算机资源,因此,现代高校的公共计算资源建设在教学硬件设施投入比例中越来越大,中占有很大比例,各种计算机机房也应运而生。
但是,计算机技术发展日新月异, 各种计算机软硬件设备更新换代相当频繁。各个高校投入大量经费在这些硬件设施上,使用不了多长时间就面临更新换代的困扰。因此,只有充分发挥公共计算资源的使用效率,才能体现其重要价值。
同时,在正常的教学过程中,常常需要安装各种的专业软件,并进行杀毒软件及操作系统更新等,这些日常运维过程往往重复低效,尽管各类网络备份软件及还原卡等广泛应用于计算机房的日常管理中,在一定程度上提高了管理效率,但各个高校的公共机房管理仍然容易出现重复建设多,管理工作复杂,设备使用效率普遍不高等问题。
针对以上问题, 本文提出了一种基于云计算技术的高校公共计算资源整合应用方法。该方法主要增强公共计算资源的共享服务能力,提高软硬件资源的使用效率,避免不必要的重复建设,同时,也简化高校公共机房的运维管理工作,提高教学服务工作质量。
2 高校公共计算资源管理现状分析
目前,高校公共机房管理方面主要存在以下问题:
1)硬件资源配置参差不齐,难以进行统一管理。随着计算机相关课程学习人数的不断增加,高校每年都会更新或增购一定数量的计算机软硬件设备资源,正是这种逐步增扩的管理模式,导致软硬件资源的配置参差不齐,难以进行有效的统一管理。
2)各类教学相关软件数量繁多且更新快,日常维护及管理工作量大。
为了提升学生的实际动手能力以及面向设备适应能力,学校除了要求常规的计算机基础课程的教学软件外,往往还通过各种专业课程进行各式各样的行业软件教学,这些软件不仅数目繁多,而且还更新快,导致日常维护与管理工作量大。
3)学生用户安全意识低,设备受攻击风险大
学校计算机房基本为学生用户,而学生强烈的求知欲与好奇心,容易导致随意地下载一些陌生的应用软件,并可能很随意地浏览陌生网站,甚至一些带病毒的网站,从而导致机房的软硬件设备资源容易受到攻击破坏,甚至导致整个计算机系统瘫痪。
3 基于云计算技术高校公共计算资源整合应用
3.1 公共计算资源云计算架构
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备,主要是基于互联网的相关服务地增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
云计算一定程度上可以认为是在传统网格计算的基础上发展起来的,它主要基于虚拟化技术,对基础设施的各类资源进行整合管理,以节省系统投资,提高计算资源的利用效率。同时,用户对信息组织形式的认知过程和使用信息的行为方式在不断发展和变化,对信息服务提供形式也有着不同的需求,云计算的信息服务提供模式,正好迎合了这一需求。实现了可以随时随地、按需使用、按需服務和按需支付的供求模式[1]。
高校公共计算资源整合应用云平台的系统架构模型可采用层次较为清晰的架构模式,即NIST提出的软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)等三层云计算服务模型,基于该系统架构, 整合下层的各种计算、存储及通信资源,并为上层的应用开发与服务提供支撑平台。NIST的这种云计算定义方式已得到了大多数业界厂商和组织的认同。因此,我们参考了NIST的云计算参考架构系列,构建了校园公共计算资源云计算系统架构(如图1)。
图1:校园公共计算资源云平台系统架构
公共计算资源云平台建设是一个全面的系统工程,它需要多方面共同完成。在系统本身的建设中,通常会有多个厂商参与,因此会涉及到多个厂商的产品和解决方案的协同问题,这需要考虑开展云平台各模块之间的标准化工作。同时,也需要使各类教学相关系统软件能在“云化”的过程中能够实现平稳的业务迁移,摆脱厂商产品对信息系统业务的束缚,减少高校由于其教育行业的特殊性所造成的对信息系统向云计算迁移的顾虑,也使公共计算资源云平台的建设更加规范和统一[2]。
3.2 公共计算资源整合方法
公共计算资源的整合主要包括了运算资源、存储资源及通信资源等的深度整合。
1)运算资源整合
云计算所需要的最基本的硬件就是大量串联起来的计算设备。这些计算设备可以是专用的服务器系统,也可以是其他的计算主机。在高校公共计算资源的整合中,主要是对计算机公共机房中各类主机的计算资源整合。
通过Mapreduce等云计算处理技术,将高校公共计算资源池中的各类主机的计算资源整合成一个大的运算处理系统,充分实现云计算平台的效用性,并对大规模计算集群采用具有大规模、可伸缩性、数据可重复性以及容错和平衡负载等特性的串联技术,同时,为了维护各主机之间的负载平衡,系统将计算工作平均分配到运算主机上,也避免了大量密集的计算主机串联会带来主机散热问题。
2)存储资源整合
存储资源整合是云计算平台中进行数据集中式管理的关键环节。作为IaaS(基础设施即服务)实体,除了提供高性能的计算以外,还必须要有足够的存储空间,以满足用户对不断增强的信息存储的需求。
在对公共计算资源整合过程中,可通过HDFS等分布式文件系统,将各个计算主机上的独立的存储整合成一个虚拟的大存储系统。HDFS是被设计成适合运行在通用硬件上的分布式文件系统。它和现有的分布式文件系统有很多共同点。但它和其他的分布式文件系统的区别也是很明显的。HDFS是一个高度容错性的系统,适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。同时,HDFS放宽了一部分POSIX约束,来实现流式读取文件系统数据的目的[3]。
3)通信资源整合
由于公共计算资源整合过程中,有大量的服务器群和超容量空间的数据存储与交换。因此,通信资源的整合决定了系统能否可靠运行。正由于这样,不仅要求云计算数据中心的服务器之间使用超高速网络连接,同时,对客户端的网络速度和频宽也提出了更高的要求。
3.3公共计算资源云应用服务模式
应用服务提供是基于云计算的高校公共计算资源整合的核心关键。从服务的不同层面,可将应用提供分为云文件系统级、虚拟化层、计算模型层、数据库管理层以及用户应用与开发层等。
1)云文件系统层面,要通过云计算平台实现公共计算资源的整合应用,必须要有一个底层的云计算操作系统。为此,采用开源Hadoop的文件系统HDFS,以是实现对基础设施层的数据存储与访问,并进一步对外提供操作系统层面的数据服务。
2)虚拟化层面,虚拟化层面是公共计算资源整合云平台系统中的关键技术层。为了构建更为开放的系统平台,本文采用广泛应用的开源虚拟化软件XCP(Xen Cloud Platform)将基础设施中的大量PC计算资源虚拟成多个并行可操作的虚拟计算平台。正因为这种虚拟化技术,实现了底层物理资源与上端的应用程序数据之间的松耦合化,以支持适应不断变化的业务应用需求。
3) 计算模型层面,评价公共计算资源整合云平台系统对重要指标就是计算能力。为此,采用MapReduce模型構建一个简单便捷的应用开发计算模型,并通过Gemfire等分布式内存数据库系统实现高性能、高可靠的大应用的高性能计算支撑。
4)数据库管理层面,面对教学科研中各种复杂的数据处理需求,公共计算资源整合云平台需要具备对各种海量动态的数据处理支撑能力。因此,采用开源Hadoop系统的数据库管理HBase系统,以支持对大规模数据的分布式处理,包括海量数据快速检索分析与挖掘处理等。
5)用户应用与开发层面,公共计算资源整合云平台建设的目标是为教学科研提供各类分布式弹性计算支撑,同时,也基于该平台尽可能地提供各种教学科研相关的应用服务。为此,平台基于WebService及IaaS等用户应用开发层的相关技术,以提供平台内各类数据资源的信息检索查询服务,高性能弹性计算服务,云端数据存储管理服务以及基于云端的应用开发服务等。
3.4 高校公共计算资源安全管理策略
信息安全是保障基于云计算的高校公共计算资源整合应用能否可持续发展的关键要素,而云计算本身是一个复杂的系统,其安全需求散布在云平台建设的各个层次、各个环节,对于平台管理方、平台用户等具有不同的安全需求,因此,需要针对不同层面的安全问题选择合适的安全管理策略[4]。
1) 用户身份认证与访问控制管理
身份认证是指计算机及网络系统确认操作者身份的过程,访问控制是在身份认证的基础上,依据授权对提出的资源访问请求加以控制。身份认证与访问控制有助于保护存储于云计算中信息的保密性、完整性及管理合规性。在高校公共计算资源整合应用云平台中可使用基于Kerberos和DES的认证技术以及基于公钥系统的SSL等比较成熟的安全技术。
2) 数据安全管理
云计算平台屏蔽了数据存储、运算等底层操作的细节,数据存储在云端,用户会产生数据脱离自己掌控的感觉。所以作为云计算用户,最关心的可能是自己数据的安全性。而数据安全包括数据的私密性、完整性和可用性等。
进行数据加密是一个行之有效的办法,但是使用普通的公钥标准或者对称加密方法一旦加密就不能被修改,考虑到云计算可持续性,它们不再适用。为此,在高校公共计算资源整合应用云平台中,将使用同态加密和安全的多方计算等数据安全管理策略。
3) 虚拟化安全管理
云计算利用虚拟化技术实现物理资源的动态管理与部署,为多用户提供隔离的计算环境。虚拟机安全、虚拟网络安全以及虚拟机监控器的安全问题都会直接影响到云计算平台的安全性。因此,虚拟化安全对于确保云计算环境的安全至关重要。而虚拟化安全作为云计算的特有安全问题,也需要重点关注。其中虚拟机的隔离、虚拟机流量的监控以及虚拟可信平台的稳固都是需要研究的重点。只有解决好这些问题,才能够确保云计算平台的虚拟化安全,从而放心地使用云计算。
4) 安全管理制度
在高校公共计算资源整合应用云平台的安全管理中,除了相关的安全技术支撑,还需要有良好的安全管理制度。因此,在运维管理中,需要对用户和平台管理方的行为进行规范化,以确保安全策略的正确执行,以及保持组织自身的合规性。
4 系统分析
通过基于云计算的高校公共计算资源整合应用,可以极大地提高高校公共计算资源的利用效率,各种软硬件资源和数据的使用,都可以采用多租户方式进行 “租借”,用户只管使用这些资源就可以了,可有效节省高校机房建设的软硬件成本。
在传统机房管理模式下, 高校的计算机机房管理,一向是费时费力的工作,而且软硬件设备的使用效率难以有效提高。而基于云计算的高校公共计算资源整合应用,则可以帮助管理员省时省力。管理员的工作重点主要放在云计算服务器上即可, 无须每台计算机都要重点关注。
云计算模式的资源整合应用,也有助于提升高校机房的安全管理。用户通过登录云计算服务器来获取计算能力和数据服务, 这样可以减少病毒感染传染的几率,以提供更加完善的系统安全保障。同时, 因为云计算技术的特点, 服务器的故障率将大大降低, 一台服务器出现故障, 可以快速启用一台新的服务器来提供服务。
5 结语
云计算服务模式是互联网通信技术及其相关的软硬件技术发展到一定阶段的必然结果,也是信息服务模式不断发展创新的产物。面对各高校日益增长的计算机房等公共计算资源建设,引入云计算服务模式,以提高资源的共享与服务能力,也是在未来几年高校公共计算资源建设与管理的发展趋势之一。
另一方面,通过整合校内的公共计算资源,有助于校园创新应用开发。通过构建校园公共计算云平台,并制定云平台的用户应用和开发层的API的标准,逐步向广大师生推广应用,以促进校园创新应用开发。
随着对云计算服务模式研究的不断深入,其体系架构及运营模式将会逐步成熟与规范化,相信不久的将来,基于云计算的高校公共计算资源整合技术将会得到大规模推广应用。
References:
[1].江务学, 张璨, 王志明. 云计算及其架构模式[J]. 辽宁工程技术大学学报(自然科学), 2011, (4): 575-579
[2].侯晓峰, 滕腾. 云计算参考架构在央企信息化中的应用 [J]. 信息技术与标准化, 2013, (3): 26-30
[3].李毅. 基于Hadoop平台的局部线性嵌入算法研究[D]. 华南理工大学:计算机应用技术, 2011.
[4].陆, 晓, 向, 涛. 云计算安全研究[J]. 软件导刊, 2013, 12(6): 122-124