蔡偉珊，馮健文，鄧凌凌

（1.韓山師范學(xué)院計(jì)算機(jī)與信息工程學(xué)院，潮州 512041；2.中山市技師學(xué)院，中山 528400）

0 引言

云計(jì)算等技術(shù)的發(fā)展帶來教育和教學(xué)管理方式的巨大變革，利用云計(jì)算可輕易解決以往實(shí)驗(yàn)建設(shè)中經(jīng)常遇到的重復(fù)投資、維護(hù)困難、資源分配不合理等問題。如何利用云計(jì)算技術(shù)建設(shè)綠色、高效、便捷的實(shí)驗(yàn)平臺(tái)是每所高校都關(guān)心的一個(gè)課題。

云計(jì)算依照云的提供者與網(wǎng)絡(luò)用戶的從屬關(guān)系上可劃分為公有云、私有云和混合云3種[1]。其中公有云是在互聯(lián)網(wǎng)上將云計(jì)算服務(wù)公開給一般的大眾來使用，它是若干單位和用戶共享使用的云環(huán)境，例如Google的Compute Engine[2]和Amazon的EC2公有云平臺(tái)[3]。

除瘦客戶端以外，公有云使用者不需要任何軟硬件投資或建設(shè)，就可得到公有云上所有相關(guān)的應(yīng)用程序、服務(wù)及數(shù)據(jù)。但公有云用戶的數(shù)據(jù)和信息不在自己的數(shù)據(jù)中心上，安全性和保密性難以得到保證。由于高校的重要數(shù)據(jù)和研究成果受知識(shí)產(chǎn)權(quán)保護(hù)，而私有云“提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制”，因此當(dāng)前比較成熟的云實(shí)驗(yàn)平臺(tái)多數(shù)基于私有云構(gòu)建的原因。但是，基于私有云的實(shí)驗(yàn)平臺(tái)僅局限為某個(gè)高校甚至某個(gè)學(xué)院、系別內(nèi)的用戶提供服務(wù)，具有一定的局限性：

（1）私有云的規(guī)模較小，當(dāng)用戶的應(yīng)用較多，或者有爆發(fā)性的應(yīng)用，私有云則難以容易滿足用戶的需求。

（2）隨著教學(xué)實(shí)驗(yàn)應(yīng)用規(guī)模的擴(kuò)大，高校在私有云上投入的成本將越來越多，這樣并沒有達(dá)到減少投入建設(shè)成本的目的。

（3）基于私有云的實(shí)驗(yàn)平臺(tái)的構(gòu)建沒有大幅度減少實(shí)驗(yàn)軟件版權(quán)等費(fèi)用的投入，因?yàn)楦咝＿€是必須自己承擔(dān)全部的軟件版權(quán)費(fèi)用。

混合云是目標(biāo)架構(gòu)中公有云+私有云的相結(jié)合起來形成的云，它同時(shí)融合公有云和私有云的優(yōu)勢(shì)，是近年來云計(jì)算的主要模式和發(fā)展方向。出于安全考慮，企業(yè)或事業(yè)單位更愿意將數(shù)據(jù)存放在私有云中，同時(shí)又希望可以獲得公有云的計(jì)算和軟件資源。混合云能夠?yàn)檫@種彈性需求提供了一個(gè)很好的基礎(chǔ)，達(dá)到既省錢又安全的目的。中國信息通信研究院調(diào)查統(tǒng)計(jì)，2016年我國企業(yè)采用混合云比例為11.8%。Gartner預(yù)測(cè)，到2020年，90%的組織將利用混合云管理基礎(chǔ)設(shè)施[4]。基于公有云和私有云的局限以及混合云的優(yōu)勢(shì)，利用混合云來構(gòu)建高校云實(shí)驗(yàn)平臺(tái)將成為一種新趨勢(shì)。

本文從計(jì)算機(jī)、物理等理工專業(yè)的實(shí)驗(yàn)教學(xué)需求出發(fā)，研究一個(gè)適用高校建立云實(shí)驗(yàn)平臺(tái)的體系架構(gòu)——基于混合云的高校云實(shí)驗(yàn)平臺(tái)的體系架構(gòu)。該架構(gòu)能充分利用公有云和內(nèi)部私有云的優(yōu)勢(shì)，同時(shí)為多個(gè)院校提供一個(gè)不限時(shí)間地點(diǎn)的實(shí)驗(yàn)環(huán)境。

1 混合云的網(wǎng)絡(luò)互聯(lián)方式

當(dāng)前大部分云服務(wù)商提供多種類型的混合云服務(wù)，常見的服務(wù)有以下3種：

（1）專線方式：用戶的內(nèi)部網(wǎng)，通過專線連接到服務(wù)商的公有云，在公有云上購買資源和服務(wù)。公有云與客戶的內(nèi)部網(wǎng)之間通過專線互聯(lián)。這種方式適合業(yè)務(wù)比較敏感的客戶，如政府、金融企業(yè)等。

（2）托管云方式：托管云的核心是在一個(gè)物理云機(jī)房中為客戶提供物理機(jī)位，并提供單獨(dú)的物理網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)上云，而用戶體驗(yàn)仍像使用原來傳統(tǒng)的IDC托管一樣。一般適用于自身存量比較大的互聯(lián)網(wǎng)客戶。這些客戶一方面迫切需求把存量的應(yīng)用轉(zhuǎn)到云上去，另一方面又不能拋棄原有的架構(gòu)。采用托管云的方式，可以將客戶的硬件、軟件都遷到云上。

（3）私有專區(qū)方式：客戶租用云服務(wù)商的物理服務(wù)器，搭建自己的云主機(jī)資源池，然后在私有專區(qū)內(nèi)生成并使用云主機(jī)。用戶的云主機(jī)將不和其他用戶的云主機(jī)共享同一臺(tái)宿主機(jī)，從而實(shí)現(xiàn)業(yè)務(wù)和數(shù)據(jù)的隔離。

專線方式是典型的跨云資源操作，從以上3種方式的特點(diǎn)對(duì)比可以看出，專線方式成本較低、比較容易實(shí)現(xiàn)，因此專線方式是高校建立初期云實(shí)驗(yàn)平臺(tái)的比較適合的選擇。通常有兩種專線互聯(lián)方式：

（1）公網(wǎng)的虛擬專線（VPN），通常使用GRE隧道+IPSec建立VPN專線，這種方法的優(yōu)點(diǎn)是低成本、易操作、可應(yīng)對(duì)輕量型應(yīng)用，但受公網(wǎng)環(huán)境影響容易丟包和抖動(dòng)，傳輸質(zhì)量一般。目前大部分高校都已經(jīng)建立了虛擬專線網(wǎng)絡(luò)，因此可以利用已有的資源來實(shí)現(xiàn)內(nèi)部網(wǎng)和外部網(wǎng)的公有云的連接。

（2）運(yùn)營商專線：通常使用運(yùn)營商MSTP/SDH專線，或第三方服務(wù)商的以太網(wǎng)專線（如MPLS-VPN，L2，L3），其優(yōu)點(diǎn)是沒有擁堵和丟包等問題，但需要一定的成本，客戶群體有限。

運(yùn)營商專線一般也用于客戶自己的數(shù)據(jù)中心與云服務(wù)商之間互聯(lián)，與VPN這種軟件方案比起來，運(yùn)營商專線可以提供更低的延遲，更高的帶寬以及更可靠的服務(wù)質(zhì)量保證，當(dāng)然也需要客戶自己和網(wǎng)絡(luò)運(yùn)營商之間進(jìn)行協(xié)商，購買或租用專有線路，成本也會(huì)更高。如果VPN網(wǎng)絡(luò)不能滿足云實(shí)驗(yàn)平臺(tái)發(fā)展的需求時(shí)，就需要將VPN升級(jí)為運(yùn)營商專線來實(shí)現(xiàn)內(nèi)部網(wǎng)和外部網(wǎng)公有云的連接。

2 基于專線模式的混合云的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)

目前混合云的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)常見有四種類型：

（1）公有云+物理機(jī)（如圖1）：利用已有IT資產(chǎn)，不改變?cè)杏布軜?gòu)，結(jié)合公有云實(shí)現(xiàn)簡單實(shí)用的混合云環(huán)境。

圖1 “公有云+物理機(jī)”網(wǎng)絡(luò)架構(gòu)

（2）公有云+私有云（如圖2）：具有高效管理的混合云架構(gòu)，虛擬化資源能完全滿足業(yè)務(wù)應(yīng)用。

圖2 “公有云+私有云”網(wǎng)絡(luò)架構(gòu)

（3）多云+物理機(jī)（如圖3）：通過多云資源，滿足用戶特殊場(chǎng)景下的需求。

（4）多云+私有云（如圖4）：通過內(nèi)部虛擬化資源和多云資源，實(shí)現(xiàn)內(nèi)部業(yè)務(wù)需求的多樣化。

由于高校內(nèi)的各種物理服務(wù)完全資源眾多，既有傳統(tǒng)的物理機(jī)，也有私有云服務(wù)器，為充分利用校內(nèi)已有服務(wù)器資源，也滿足實(shí)驗(yàn)平臺(tái)的按需定制的需求，本文提出采用“公有云+物理機(jī)+私有云”的網(wǎng)絡(luò)架構(gòu)，如圖5。這樣既能利用已有眾多的物理服務(wù)器存儲(chǔ)敏感數(shù)據(jù)、數(shù)據(jù)災(zāi)備、部署內(nèi)部應(yīng)用環(huán)境，也能充分利用公有云上的各種應(yīng)用服務(wù)、軟件及對(duì)外的用戶接口，從而達(dá)到實(shí)驗(yàn)平臺(tái)應(yīng)用的需求。

圖3 “多云+物理機(jī)”網(wǎng)絡(luò)架構(gòu)

圖4 “多云+私有云”網(wǎng)絡(luò)架構(gòu)

圖5 基于混合云的高校云實(shí)驗(yàn)平臺(tái)的網(wǎng)絡(luò)架構(gòu)

3 基于混合云的高校云實(shí)驗(yàn)平臺(tái)的體系架構(gòu)

本文參考文獻(xiàn)[5-7]混合云系統(tǒng)架構(gòu)設(shè)計(jì)，同時(shí)結(jié)合文獻(xiàn)[8-10]等關(guān)于高校云實(shí)驗(yàn)平臺(tái)的應(yīng)用研究，提出的基于混合云的高校云實(shí)驗(yàn)平臺(tái)的體系架構(gòu)包括5部分，分別是公有云服務(wù)層、高校內(nèi)網(wǎng)層、VPN/專線通道、實(shí)驗(yàn)平臺(tái)和管理平臺(tái)，如圖6。

圖6 基于混合云的高校云實(shí)驗(yàn)平臺(tái)的體系架構(gòu)

（1）公有云服務(wù)層

公有云服務(wù)層是一個(gè)以公有云為基礎(chǔ)，提供實(shí)驗(yàn)軟件、實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)資源等服務(wù)，是云實(shí)驗(yàn)平臺(tái)的基礎(chǔ)，集成所有公有的實(shí)驗(yàn)資源。公服務(wù)商在“云實(shí)驗(yàn)服務(wù)中心”存儲(chǔ)各種實(shí)驗(yàn)資源，搭建各種實(shí)驗(yàn)軟件和模擬環(huán)境，再以服務(wù)的形式提供給以高校為主的用戶使用，并以此獲得盈利。

（2）高校內(nèi)網(wǎng)層

高校內(nèi)網(wǎng)層是以高校內(nèi)部資源為主體，包括高校已有的實(shí)驗(yàn)數(shù)據(jù)資源、實(shí)驗(yàn)服務(wù)器及實(shí)驗(yàn)私有云。高校先在校園網(wǎng)內(nèi)建立自己的私有云，利用公有云提供的各種服務(wù)，將實(shí)驗(yàn)軟件、實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)資源進(jìn)一步提供給校內(nèi)的教師與學(xué)生使用。高?？梢愿鶕?jù)自己的教學(xué)需求有選擇的定制需要的實(shí)驗(yàn)軟件、實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)資源，從而減少實(shí)驗(yàn)室硬件資源、軟件和模擬環(huán)境的版權(quán)等費(fèi)用的投入。

此外，高?？梢岳靡延械奈锢矸?wù)器設(shè)備，保留以前的實(shí)驗(yàn)教學(xué)資源和部分涉密數(shù)據(jù)，從而保護(hù)高校內(nèi)部的重要數(shù)據(jù)和研究成果的知識(shí)產(chǎn)權(quán)。同時(shí)建立內(nèi)部緩存服務(wù)器，增加對(duì)部分實(shí)驗(yàn)資源進(jìn)行緩存與容災(zāi)備份。這樣設(shè)計(jì)雖然會(huì)增加一定基礎(chǔ)硬件資源的投入，但可以滿足校內(nèi)高頻率的訪問和大容量的存儲(chǔ)需求，又提高云客戶端的訪問速度，同時(shí)也進(jìn)一步保障內(nèi)部數(shù)據(jù)的安全。

（3）VPN/專線通道

VPN/專線是實(shí)現(xiàn)高校內(nèi)網(wǎng)和公有云的安全組網(wǎng)，建立公私環(huán)境網(wǎng)絡(luò)互通的安全通道。這條專線主要完成三個(gè)資源交換：

●數(shù)據(jù)交互：實(shí)現(xiàn)公私環(huán)境數(shù)據(jù)同步和遷移，充分利用公有云的大數(shù)據(jù)處理能力挖掘數(shù)據(jù)資產(chǎn)價(jià)值。

●鏡像交互：私有環(huán)境可以按需在公有云部署應(yīng)用服務(wù)，實(shí)現(xiàn)業(yè)務(wù)服務(wù)按需拓展。

●應(yīng)用交互：實(shí)現(xiàn)公私環(huán)境的應(yīng)用交互，均衡應(yīng)用服務(wù)負(fù)載并利用公有云各種開放服務(wù)接口加速構(gòu)建內(nèi)部應(yīng)用系統(tǒng)。

（4）實(shí)驗(yàn)平臺(tái)

實(shí)驗(yàn)平臺(tái)是面向終端用戶的客戶端，用戶可在任何連接到網(wǎng)絡(luò)的地方登錄實(shí)驗(yàn)平臺(tái)上做實(shí)驗(yàn)。實(shí)驗(yàn)平臺(tái)是一個(gè)虛擬化的網(wǎng)絡(luò)操作系統(tǒng)桌面，用戶既可以通過互聯(lián)網(wǎng)訪問公有云上的常規(guī)應(yīng)用服務(wù)，也可以通過局域網(wǎng)訪問高校已定制的實(shí)驗(yàn)資源，從而動(dòng)態(tài)、靈活地構(gòu)建個(gè)性化虛擬實(shí)驗(yàn)環(huán)境。

（5）管理平臺(tái)

管理中心為云實(shí)驗(yàn)平臺(tái)提供支持與管理，其功能包括平臺(tái)管理、軟件定制、鏡像管理、用戶管理等。

4 結(jié)語

本文研究了基于混合云的高校云實(shí)驗(yàn)平臺(tái)架構(gòu)，目的是使云計(jì)算的高效、共享等優(yōu)勢(shì)在高校教學(xué)實(shí)驗(yàn)平臺(tái)中充分發(fā)揮。該架構(gòu)充分利用公有云和內(nèi)部私有云的優(yōu)勢(shì)，可以為多個(gè)院校提供一個(gè)不限時(shí)間地點(diǎn)的虛擬實(shí)驗(yàn)環(huán)境，同時(shí)考慮了各個(gè)高校對(duì)校內(nèi)實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)軟件和實(shí)驗(yàn)資源的按需定制的需求，可以有效地滿足產(chǎn)學(xué)研相結(jié)合、校際合作、校內(nèi)整合的實(shí)驗(yàn)教學(xué)資源共享需求。下一步我們將繼續(xù)研究該平臺(tái)實(shí)現(xiàn)的關(guān)鍵技術(shù)、安全性等問題。