面向SOA的校园云架构搭建研究*

2016-10-28马艳何小波徐飞

计算机时代 2016年9期

马艳++何小波+徐飞

DOI：10.16644/j.cnki.cn33-1094/tp.2016.09.007

摘要：讨论了面向服务体系架构（service oriented architecture，SOA）的概念和云面向服务的理念，结合数字化校园建设从系统整合向服务整合的背景，给出了重庆医科大学面向SOA的校园云架构的搭建方案，结合基础设施虚拟化、数据中心建设以及大数据分析应用状况，就校园云架构实施情况以及实施过程中可能遇到的问题进行探讨。

关键词： SOA；数字化校园；大数据；虚拟化；云架构

中图分类号：TP302.1 文献标志码：A 文章编号：1006-8228（2016）09-24-05

Research on the built of SOA campus cloud architecture

Ma Yan1，2， He Xiaobo1， Xu Fei1

（1. Information technology office of Chongqing medical university， Chongqing 400016， China； 2. college of medical informatics）

Abstrct： The concept of service oriented architecture （SOA） and the concept of service-oriented cloud are discussed. Considering the focus of digital campus construction is changing from the system integration to the service integration， the building plan of SOA campus cloud architecture for Chongqing Medical University is given； According to the status of infrastructure virtualization， data center construction and big data analysis and application， the implementation of campus cloud architecture and the problems might encounter in the implementation process are discussed.

Key words： service oriented architecture； digitalized campus； big data； virtualization； cloud architecture

0 引言

随着数字化校园建设的普及，早期建设过程中理念陈旧、技术手段落后、服务对象不明确等诸多原因导致的设备利用率低、资源配置不平衡、信息共享度低、各业务系统之间信息孤岛难以消除等诸多缺点[1-3]逐步凸显出来。各高校开始努力建设数据中心，搭建统一身份认证平台及统一门户访问平台，致力于消除校内业务系统之间的信息孤岛，高等院校信息化建设正逐渐从业务系统集成向服务整合阶段转变[4]，面向服务的网络云架构能够很好的满足高校服务信息化建设需求，通过对面向服务的体系架构SOA以及云服务的研究，将校内分散的各种网络、存储、计算、服务等资源整合起来，搭建合理的云架构平台，有效解决数字化校园建设中高投入，高能耗，低效率的问题。

1 面向SOA的校园云架构

1.1 SOA与云服务的概念

根据W3C、IBM对SOA的定义可以大致将SOA描述为一个组件模型或者程序体系结构，其所有功能都定义为独立的服务，应用程序的不同功能单元通过这些服务之间定义良好的接口和契约联系起来，接口。

以中立方式定义且独立于具体实现服务的硬件平台、操作系统及编程语言。

SOA的架构是松耦合的、抽象的、自制的，契约是规范化的，服务的重用性也不可或缺。SOA包括服务提供者、服务请求者、服务中心三个实体[5-6]，其中服务中心主要为服务提供者提供注册服务，受理服务请求者的服务请求，并将服务提供者的具体服务授权给服务请求者，三个实体之间的关系可以用图1描述，依次实现实体之间的注册、请求、授权、绑定、执行操作。

云计算将并行计算、分布式计算、网格计算、SOA等科学概念进行了融合和发展，思路是对网络的计算、存储、操作等资源虚拟化构成资源池，由统一的门户进行调度和管理，以便更好的服务用户。按照计算模式云计算平台大致可以分为三层，分别是软件即服务（Software as a Service，SaaS），平台即服务（Platform as a Service.PaaS）和基础设施即服务（Infrastructure as a Service，IaaS）。各模式包含内容如表1所示。IaaS层提供资源，SaaS层是资源的请求者，PaaS层将两者关联起来。可以看出，云架构可以看作是SOA的一种扩展和深入应用，SOA可以很好地迎合云面向服务的理念，运用SOA理念组建云架构，可以将已有应用较好的融合进来，为用户提供更好、更灵活的服务。

1.2 基于SOA的分层校园云架构

校园云架构面向SOA也即面向服务，分层设计模式能够较好的表现架构中不同部分的静态及动态交换关系，是较为广泛使用的设计方法。层次关系中，每一层表示相关的一组处理逻辑，组件的通用性越高，所放的层级越低[4，7]。根据云计算模式与云计算平台的逻辑层次，考虑具体的实际，将重庆医科大学校园云架构规划为四个层次：Iaas层、数据层、平台展现层与SaaS层，如图2所示，每一层次既能独立提供服务，也能调用下一层服务并且为上一层提供服务接口。

最底层是基础设施层。通过将已有的网络、服务、存储、资源虚拟化并将资源按类别加入到相应的资源池，便于上层按需调用，保证资源的可用性，为云计算奠定基础。

第二层是数据层，负责数据的存储和管理以及关系型数据库SQL及非关系型数据库NoSQL数据的转换和处理。这一层按照逻辑划分为具体的业务系统层次，数据转换加载平台（Extract-Transform-Load，ETL）及数据中心。

第三层是平台展现层，负责运行环境的部署和管理，提供统一的管理平台及通用服务接口。该层次中统一门户、统一身份认证及授权平台等通过WebService技术访问相应的服务器。

最上层是SaaS层，该层直接对终端用户体验质量负责，为用户提供可定制的个性化服务。按照汇聚汇通的教学环境、充分整合的科研平台、准确智能的决策支持、实时联动的校园安防、节能环保的校园生态、丰富即时的公共服务等六大服务体系构想及师生的需求逐步推出个性化软件服务。

1.3 私有云应用

我校正在建设的私有云应用涉及行政、教学、科研等多个层面。建设过程中与相应职能部门紧密协作，从标准规范、数据集成、业务整合、集中授权和统一门户入手，建设专业化的共享数据库，实现各部门数据的共享；对跨业务系统的工作进行流程再造，逐步实现业务的高度整合，最终实现全校范围的业务重构；基于中心数据库做数据分析挖掘、提供有价值的数据信息，实现用数据说话、用数据管理、用数据决策、用数据创新。

2 校园云架构实施

我校云架构实施的过程中，基础设施和数据平台是具体的资源，门户展现是服务受理的窗口，教学科研、决策支持、校园安防、公共服务等师生需求是建设的出发点，大数据决策支持是很重要的服务形式。

2.1 IaaS的实现

⑴ 网络基础设施

我校现有网络具有较强的链路聚合能力以及高性能的数据交换能力，设备支持端口聚合、支持跨版链路聚合及跨物理设备链路聚合；新老校区万兆光纤直连，出口关键节点端口达到万兆速率，提供充足的交换性能，能够按需划分网络资源。

无线网络由三大运营商投建的五个SSID共同组成，可以实现内外网的无缝接入；终端具有三种准入认证方式：二层方式、三层方式以及客户端方式，保证了网络接入的合法性及业务系统的分权访问；建立了一套基于FCIP的存储灾备系统，在新老校区之间异地容灾备份，保证了重要数据的存储安全。

校园的车闸、门禁、实验器材的管理等采用物联网技术接入校园网统一进行管理。

⑵ 基础设施虚拟化

虚拟化技术是推动云计算发展的动力之一，能够提高硬件和软件资源复用性和利用率、保证系统资源的动态扩展性和便捷部署，实现多台设备的协同工作、统一管理和不间断维护能力，便于网络迁移和故障恢复，提升安全性能。

我校在基础设施虚拟化上采购的系列设备有：能够提供虚拟化服务、提供高性能计算及数据库支持保障的曙光天阔A840r-G虚拟化服务器；支持多操作系统、双冗余、热拔插的存储系统曙光DS800-F10；可以方便的对集群系统进行多种管理操作的曙光Gridview 2.5集群管理系统；曙光PowerConf 2.0集群节能系统；可以适应不同的网络环境，负载调度策略丰富，完全的冗余可靠且集成多种安全技术，操作系统无关的曙光DCLB-1200负载均衡器；曙光SKVM IV原厂大规模视频切换管理系统KVM。

通过虚拟化技术和负载均衡技术，我校基础设施已基本实现硬件虚拟化和应用虚拟化，并配备了资源管理和负载均衡的服务设备，形成了不同的资源池。目前重医主要的业务系统及中心数据库均已部署在了虚拟化服务器上，如上网行为管理系统、邮件系统、OA系统、人事系统、研究生系统、报修系统、课件系统、正方系统、统一身份认证系统等。

2.2 数据层建设

我校的数据库平台初见雏型，数据中心建设拓扑图如图2的数据层所示，业务系统层按照学校具体的业务逻辑，规划了教学、人财物科研、学生、公共服务四个数据子中心，以教学子中心为例，将教务系统、MooC平台、虚拟教学资源等与教学相关的资源统一梳理，以便流程再造和数据挖掘；数据交换层次主要将业务系统的数据按照数据标准进行清洗、转换、抽取到数据中心；数据中心按照业务逻辑划分为存放数据标准及相关文件的基础库，用于数据交换的交换库，存放结果数据和特定状态数据的大而全的历史库，按照统计分析、公共服务、教学科研、财务资产、安防环保等具体主题进行建设的系列主题库。

2.3 平台展示

⑴ 统一身份认证平台

统一身份认证服务平台登陆界面如图3所示，包含四个功能模块。①用户资料的统一管理：通过统一的接口，对用户资料进行统一的管理，集中的存储，避免因数据冗余带来的数据同步等方面的麻烦；②用户身份的认证与授权：对使用应用系统的用户身份通过统一的接口进行认证，授予用户相应的使用权限；③单点登录：应用目前最适合实现SOA的WebService技术实现单点登陆，为云服务架构提供了技术支撑。④对已有系统的集成：充分利用现有资源，和已有系统进行无缝对接。

统一身份认证服务的层次结构图如图4所示，最下层是存储用户账号及权限信息的数据库。第二层是各服务接口的功能实现，包括身份认证及授权，账号、权限的统一管理以及系统日志等；第三层的统一身份认证服务接口是具体向外提供服务的接口，包含身份认证及授权服务的接口，账号管理服务的接口，权限管理服务的接口等；最上层包含各应用系统（C/S，B/S结构等），它们是统一身份认证服务的客户。

⑵ 基于单点登录的信息门户

通过Portlet技术构建的校园信息门户可以集成已有的信息系统和Web应用程序，同时通过可订制的门户渠道传递继承的内容、应用程序和服务，允许从校外访问校园信息门户且不需要额外的客户端软件，解决了数字化校园建设中系统集成、信息整合和个性化信息服务的问题。

为降低用户管理的成本，提高应用系统的开发效率，采用基于LDAP的目录服务开发了统一用户管理系统，实现了校园网用户权限的分级、分层管理，并充分利用目录服务的树状信息存储结构、快速响应大容量查询及分布式特性，极大的方便了安全政策的制定，减少了各应用系统权限管理的维护量。

2.4 SaaS层的实施

该层的建设主要体现在大数据的分析应用层面，校园内每天都有大量的生产数据，如教学数据、科研数据、学生的奖惩数据、安防监控数据等，这些数据中既包括人事、科研、教学、财务、一卡通等具体业务系统产生的结构化数据也包括视频教学资源、宣传公文、微信图片等非结构化的数据。对这些结构化和非结构化的数据进行采集、清洗、存储、分析和挖掘，发现无序数据隐藏的价值是很有意义且至关重要的。通过对大数据进行深入挖掘和分析，可以为学校管理决策提供支持，为学校教学、科研工作的改进提供依据，同时还可以通过信息整合，提高用户校园生活体验等[5-6]。校园大数据应用涉及但不限于以下层面。

⑴ 建立校园用户个人数据中心，校园用户可以通过统一的入口，方便的查看个人相关数据，同时通过大数据处理技术，可以看到数据分析和整理的各项结果，为用户了解自己在校的学习、教学、科研情况提供依据。

⑵ 提供决策支持，通过对数据的挖掘、分析和预测，可以全面的了解校内人员活动、课程设置以及资源配置的情况。如通过分析发现高考语文成绩偏低的学生在就业时表现相对较差，学校教务可以针对这部分学生增开语言类课程；通过对师生乘坐校车次数、各时间段乘车密度等数据进行分析，可以帮助后勤管理部门合理安排校车班次。

⑶ 个性化学习，通过分析师生对教学、科研资源的访问情况、学习进展、互动信息等分析师生的学习行为、兴趣爱好以便为学生推荐个性化的学习方案乃至就业指导，为老师推荐个性化的科研教学素材。

⑷ 校园用户行为分析，通过对学生日常消费、上网行为、图书馆刷卡记录、考试成绩等分析可以评估、指导学生的日常行为；通过分析学生对社会和校园热点事件的互动情况可以快速的掌握网络舆情动向、合理引导学生正确的表达观点、避免被别有用心的分子煽动利用。

此外，大数据分析和挖掘的全过程均需要制定严格的管理规定和权限控制策略[8]，在对数据挖掘利用同时，需注重数据安全和用户的隐私保护。

3 结束语

本文对重庆医科大学数字化校园建设的实际情况进行分析，基于SOA面向服务的理念和分层设计的思想，设计了一种校园云架构，并探讨其具体的实施策略，以期对同类设计有借鉴意义。

下一步工作主要集中在现有云网络架构需要注意的问题上。由于虚拟机和应用程序负荷的稠密性，需要考虑云网络带宽峰值以便提供低延迟和弹性的服务来保障数据迁移以及云计算的能力；为了提高实时监测云网络应对突发流量及快速应对单点故障的能力，需要考虑网管软件是否具有足够高的实时性以及配置的便捷度等问题。此外，数据中心的同步抽取策略是否合理，业务流程的再造是否切合实际，再造后的流程是否与面向SOA的云架构体系理念相悖等均需要在实践中进一步检验。

参考文献（References）：

[1] 王慧锋.建设智能云数据服务平台让高校大数据“说话”：提

升学校核心竞争力[J].华东师范大学学报（自然科学版），2015.3（S1）：112-116

[2] 焦宝臣，刘振昌，张四海等.高校信息门户的功能定位与实现

方案[J].华东师范大学学报（自然科学版），2015.3（S1）：436-437

[3] 刘云峰，李丽，王素美等.面向大数据的数据服务中心设计与

应用研究[J].通信学报，2013.34（22）：170

[4] 袁小艳，刘静，张晓通.高校数字校园云服务体系研究[J].四川

文理学院学报，2014.24（5）：73-75

[5] 朱力纬，刘丽勤，王健.高校基于大数据时代的数字化校园建

设探讨[J].华东师范大学学报（自然科学版），2015.3（S1）：106-107

[6] 王玉娟.基于SOA的科技管理BPM平台设计与实现[J].计算