云架構(gòu)實驗平臺的研究與設(shè)計

桂浩　楊樺　杜秋平

摘 要 為了改進傳統(tǒng)的教學(xué)實驗管理方式，高效利用現(xiàn)有資源，解決傳統(tǒng)教學(xué)實驗平臺環(huán)境部署復(fù)雜、安全隱患多等方面的問題，分析基于云計算的教學(xué)實驗平臺的優(yōu)勢，提出建設(shè)教學(xué)實驗云平臺的全新思路，并結(jié)合學(xué)院實際給出“桌面虛擬化方案”和“服務(wù)器虛擬化”的詳細(xì)架構(gòu)設(shè)計方案。通過該教學(xué)實驗平臺的設(shè)計與實施，以達到整合實驗中心及全院虛擬實驗資源的目的，既有利于提高實驗教學(xué)和實驗室管理水平，又能減少實驗中心的硬件采購成本。

關(guān)鍵詞 云計算；實驗室；教學(xué)實驗平臺

中圖分類號：TP315 文獻標(biāo)識碼：B

文章編號：1671-489X（2015）08-0030-04

IT業(yè)正在從PC時代進入到云時代，教師的工作模式同樣發(fā)生改變，正在從在辦公室、教室、校園內(nèi)部固定辦公走向隨時隨地的移動辦公，從有線的在本地辦公走向無線的在任何地點辦公，從使用本地應(yīng)用的辦公走向使用遠(yuǎn)程虛擬應(yīng)用的辦公。移動安全辦公和云服務(wù)是IT業(yè)發(fā)展的又一個熱點，“校園云”的建設(shè)正是適應(yīng)了社會發(fā)展的時代要求[1]。

另一方面，特別是對于高校中的計算機和軟件工程專業(yè)，對學(xué)生實踐能力的培養(yǎng)要求非常高，實驗課程的開設(shè)和管理至關(guān)重要。但是機房的管理、維護復(fù)雜，更新頻率高、系統(tǒng)穩(wěn)定性差都是必須面對的問題。從管理角度來看，由于學(xué)生機房面向的學(xué)生多，科目多，學(xué)生流動性大，因此面臨很大的挑戰(zhàn)。而使用云平臺架構(gòu)，可以在增強實驗室高管理性、高安全性的同時，搭建新一代教學(xué)平臺。

1 傳統(tǒng)教學(xué)實驗平臺的現(xiàn)狀及存在的問題

教學(xué)實驗平臺作為高校教學(xué)科研活動的重要組成部分，具有典型的多用戶、難管理、環(huán)境異構(gòu)且復(fù)雜、性能需求多樣性等顯著的特點。因此，如何能夠管理好現(xiàn)有的教學(xué)和實驗機房軟硬件資源，達到充分高效利用、管理簡單、安全可靠、適應(yīng)多種教學(xué)需求，是本文研究的重點。本文從武漢大學(xué)國際軟件學(xué)院實驗中心目前承擔(dān)的工作、工作中存在的問題、云平臺建設(shè)目標(biāo)設(shè)計等角度出發(fā)，從多媒體教室的管理、實驗教學(xué)課管理、暑期實訓(xùn)管理和畢業(yè)設(shè)計管理等幾個方面，進行細(xì)致的調(diào)研和分析工作。

現(xiàn)狀

1）多媒體教室的管理現(xiàn)狀。多媒體教室是日常教學(xué)活動開展的主要場所，集中安裝了多媒體教學(xué)臺，每個教室都配備了PC機、投影儀各一臺，供教學(xué)使用；每層樓都配備了無線AP，通過使用學(xué)號或工號，師生可以接入學(xué)院無線網(wǎng)絡(luò)，并訪問Internet。

多媒體教室的管理為日常教學(xué)活動的順利進行提供了保障，這也是學(xué)院實驗中心所承擔(dān)的管理工作中的重要環(huán)節(jié)。但是，由于設(shè)備老化、管理方式落后等原因，使得多媒體教室在管理上存在諸多問題，在一定程度上也為教學(xué)活動的進行帶來不便，亟待改進和提高。課件還是需要依靠USB存儲設(shè)備來從教室的辦公機器上拷貝到多媒體教室公用機器上。很多教師在自己家的電腦上備課或制作課件，但是因為軟件版本不同，拷貝到多媒體教室公用PC上存在不兼容等問題。USB存儲的使用給計算機病毒傳播創(chuàng)造了條件。

2）實驗教學(xué)課管理現(xiàn)狀。實驗中心基礎(chǔ)機房現(xiàn)有面積1227平方米，有八個基礎(chǔ)機房，共有550套設(shè)備。理論上的實驗中心最高實驗人數(shù)可達550人。各個專業(yè)、年級的實驗教學(xué)課程都在實驗中心開展。實驗教學(xué)課在本科生的培養(yǎng)方案中比重較大，僅2014年就開設(shè)了75門實驗教學(xué)課。因此，為實驗教學(xué)課程的開展提供良好的支撐環(huán)境、優(yōu)質(zhì)的管理和服務(wù)，一直是實驗中心日常工作的重中之重。

但是，由于計算機技術(shù)發(fā)展速度快、軟硬件更新頻繁，實驗中心正在使用的PC機中還有大量2007年左右采購的機器。實驗中心目前的管理模式也比較落后，日常的管理工作主要局限于實驗室機房的開門和鎖門、實驗室機房日常使用情況的登記記錄、課程所需軟件或操作系統(tǒng)的安裝和維護、PC和網(wǎng)絡(luò)設(shè)備的維護。

3）暑期實訓(xùn)管理和畢業(yè)設(shè)計管理現(xiàn)狀。學(xué)院注重學(xué)生實踐能力的培養(yǎng)，因此設(shè)計并開展了第三學(xué)期暑期實訓(xùn)環(huán)節(jié)，引入知名軟件公司、軟件開發(fā)培訓(xùn)機構(gòu)，以實際軟件開發(fā)項目為案例，以最新最熱門的軟件開發(fā)技術(shù)為基礎(chǔ)，由經(jīng)驗豐富的軟件開發(fā)工程師帶領(lǐng)本科學(xué)生，開展為期2～4周的集中項目開發(fā)訓(xùn)練。本科畢業(yè)設(shè)計，按照學(xué)校和學(xué)院的規(guī)定，學(xué)生可以選擇教師或企業(yè)的課題作為自己畢業(yè)設(shè)計的選題。通常，選擇企業(yè)選題的學(xué)生需要由實驗中心統(tǒng)一安排畢業(yè)設(shè)計項目的場所和開發(fā)設(shè)備。畢業(yè)設(shè)計為期3～4月，在實驗中心安排的機房中以分組的形式完成。

學(xué)生分組完成項目，需要安裝集成開發(fā)環(huán)境、數(shù)據(jù)庫DBMS、SVN代碼服務(wù)器、文檔服務(wù)器（用于存放各類項目設(shè)計與開發(fā)文檔）、ftp服務(wù)器（用于共享各類文件）等，但由于實驗中心并沒有設(shè)置專門的服務(wù)器，因此學(xué)生在分組之后必須單獨自行搭建這些平臺。再則，重復(fù)搭建浪費大量的計算和存儲資源，也不便于進行集中式管理。

存在的問題

1）資源利用率不高。由于各計算機實驗室的使用率不一樣，出現(xiàn)這樣的情況，有的計算機實驗室使用率很低，基本上處于閑置狀態(tài)，極大地浪費了資源。

2）環(huán)境部署不便，重復(fù)工作量大。為了滿足日益變化的教學(xué)需求，必須常常重新搭建計算機實驗室環(huán)境；另外，每學(xué)期初根據(jù)不同的課程安排，都需要重裝各計算機實驗室的軟件，使得計算機實驗室的維護量大、工作煩雜。

3）潛在的安全問題多。計算機實驗室的機器在使用過程中往往會出現(xiàn)原有系統(tǒng)被人為地進行有意無意的破壞的情況。另外，計算機實驗室也常常會因為ARP攻擊、病毒入侵等原因而頻繁癱瘓。如果計算機實驗室的安全得不到保障，就會影響實驗教學(xué)的正常進行。

2 教學(xué)實驗云平臺的優(yōu)勢

基于私有云架構(gòu)的教學(xué)實驗平臺，在服務(wù)器虛擬化技術(shù)的基礎(chǔ)上，可以提供三個層次的云計算服務(wù)（IaaS、PaaS和SaaS），正好可以滿足在教學(xué)實驗中對不同硬件、不同操作系統(tǒng)和平臺、不同軟件應(yīng)用的需求。同時，基于云架構(gòu)的教學(xué)實驗平臺是彈性的，當(dāng)某門實驗課程需要增加或減少資源的時候，系統(tǒng)會自動從公共資源緩沖池中機動地分配足夠的資源保證供給，或回收相應(yīng)的資源，以確保其他課程或項目可能出現(xiàn)的需求[2]。endprint

教學(xué)實驗云平臺的基礎(chǔ)架構(gòu) 實驗中心下屬各機房通過學(xué)院內(nèi)部有線、無線接入，連接至云計算中心，而云計算中心主要提供軟件服務(wù)Saas（以應(yīng)用軟件形式提供的服務(wù)）、平臺服務(wù)PAAS（以各種DB、中間件等方式提供的基礎(chǔ)性服務(wù)）、基礎(chǔ)設(shè)施服務(wù)IAAS（以虛擬機為載體的存儲、計算等資源）、虛擬化資源（計算池、存儲池和網(wǎng)絡(luò)池等）、物理資源池（物理網(wǎng)絡(luò)、存儲設(shè)備、服務(wù)器等）。在這種分層的云平臺基礎(chǔ)架構(gòu)中，由于所有的軟硬件、存儲設(shè)備、服務(wù)器、計算資源、服務(wù)、設(shè)備的使用管理都由云計算中心動態(tài)地統(tǒng)一調(diào)配與管理，因此，用戶無需進行任何數(shù)據(jù)的維護或是獲取[3]。

教學(xué)實驗云平臺管理上的優(yōu)勢

1）安全可靠。在開展實驗教學(xué)活動時，用瘦客戶端取代傳統(tǒng)PC作為客戶端，所有的計算資源、軟件資源全部位于服務(wù)器集群中，可以實現(xiàn)軟硬件、各種應(yīng)用程序的集中管控，客戶端零維護。所有安全維護工作均在云實驗中心的云端進行，所有的電腦都是安全云的組成部分，對病毒進行統(tǒng)一防控，對外網(wǎng)訪問進行統(tǒng)一監(jiān)管。同時，云平臺支持高可用性（HA），在實現(xiàn)負(fù)載均衡的同時，還可以在出現(xiàn)服務(wù)器故障時實現(xiàn)透明的遷移。這些特征都使得教學(xué)實驗平臺具有更高的安全性、可靠性[4]。

相比以前學(xué)生機、教師機均采用傳統(tǒng)PC機的方式，在底層硬件上安裝操作系統(tǒng)，所有數(shù)據(jù)均保存在本地磁盤中。實驗中心的工作人員需要負(fù)責(zé)維護與管理所有的PC機，客戶端維護、防病毒、防惡意軟件任務(wù)艱巨；有時候，為確保安全不得不犧牲很多方便性，系統(tǒng)使用復(fù)雜。

2）方便快捷。隨時隨地，使用任意終端，只要輸入教師或?qū)W生個人的賬號，就可以訪問分配給指定用戶的虛擬應(yīng)用或者桌面，實現(xiàn)桌面隨處用、應(yīng)用隨處用、數(shù)據(jù)隨處用，真正做到每個學(xué)生、教師都有一個屬于自己的云端虛擬機，每門課程都有專用的云端服務(wù)器。

3）操作簡單。所有計算資源、存儲資源，均根據(jù)教師、學(xué)生、實驗課程的需要，采取集中式、動態(tài)地進行調(diào)度分配和管理。其中，分配給教師和學(xué)生的虛擬機由其自行安裝和維護，實驗課程所需的虛擬機由教師在學(xué)期開始時申請資源，創(chuàng)建模板并對其進行維護。也就是說，實驗中心工作人員的主要工作是對資源的申請按照管理流程進行審批，對各類資源的使用劃分周期和時間段，對各類資源的使用進行監(jiān)管和回收，而無需時刻了解掌握實驗中心的所有硬件設(shè)備與軟件系統(tǒng)是否運行正常。換句話說，實驗中心機房及軟硬件的管理和維護工作，將從一項煩瑣而復(fù)雜的工作轉(zhuǎn)變?yōu)橛杏媱澋?、有重點的調(diào)度和監(jiān)管活動。而云計算和虛擬化技術(shù)則為這一點提供了保障。

4）經(jīng)濟性保障?？蛻舳擞布o需每3～5年就更新?lián)Q代，避免了持續(xù)的、巨大的資金投入。云平臺建立在服務(wù)器虛擬化的基礎(chǔ)之上，所有計算和存儲資源池化管理，按需取用、彈性調(diào)度。另外，可以統(tǒng)一更新客戶端硬件平臺，同時技術(shù)上也可以最大限度利用原有PC客戶端作為過渡[5]。

3 教學(xué)實驗云平臺的設(shè)計方案

根據(jù)前面對各種工作現(xiàn)狀和需求的分析、學(xué)院云平臺的建設(shè)目標(biāo)和思路，以及前期進行的院內(nèi)問卷調(diào)查，實驗中心制訂“桌面虛擬化方案”和“服務(wù)器虛擬化”架構(gòu)設(shè)計方案。

桌面虛擬化方案 為了支持集中管理和滿足用戶個性化定制的實驗教學(xué)需求，提供個性化Windows桌面，必須通過任何網(wǎng)絡(luò)，安全地將桌面系統(tǒng)交付到任何終端設(shè)備。學(xué)院決定采用基于虛擬機的集中VDI桌面虛擬化方案，如圖1所示。圖1所示的是無狀態(tài)的一對多VDI方案，這種架構(gòu)是Citrix桌面虛擬化推薦的最佳方案。

所謂基于虛擬機的集中管理式桌面，實質(zhì)是傳統(tǒng)意義上、狹義的桌面虛擬化VDI，把Windows XP/Vista/7各種操作系統(tǒng)的桌面運行在后臺服務(wù)器上，比如采用服務(wù)器虛擬化技術(shù)對一臺物理服務(wù)器進行資源池化，可以在云端支持60個Windows同時運行，然后再通過ICA協(xié)議把它們傳輸?shù)?0個不同的用戶終端設(shè)備上，操作系統(tǒng)實際上運行在數(shù)據(jù)中心。

又可以將桌面虛擬化場景細(xì)分為兩種方式：有狀態(tài)和無狀態(tài)?，F(xiàn)將這兩種不同方式及其分別適用的實驗教學(xué)場景進行對比。

1）有狀態(tài)表示的是用戶和云端虛擬機之間存在一對一綁定的關(guān)系，所以用戶對虛擬桌面所進行的任何修改都會保存在虛擬機中。

2）無狀態(tài)則是指從同一個磁盤鏡像中復(fù)制并啟動多個用戶虛擬機的副本，而這些虛擬機則始終保持只讀的狀態(tài)，所以用戶對這種虛擬桌面所做的任何修改將會在注銷后消失，虛擬機運行時資源將自動回收。

3）使用有狀態(tài)方式，用戶通常擁有更大的自主權(quán)限，但管理上相對復(fù)雜，存儲資源占用上相對較大；而無狀態(tài)方式，用戶則不能對操作系統(tǒng)進行修改，權(quán)限受控，但一對多的理念使管理簡單，同時不會占用大量的存儲資源。

4）有狀態(tài)的方式適合于為教師和學(xué)生提供可獨立、持續(xù)使用的計算環(huán)境，比如用于教師科研或?qū)W生實訓(xùn)；而無狀態(tài)的方式，更加適合于針對某門實驗課程，比如操作系統(tǒng)原理，由實驗主講教師制作統(tǒng)一的實驗?zāi)０鍣C，學(xué)生在實驗課上獨立使用。

服務(wù)器虛擬化方案 為了對虛擬池化資源實施集中式管理和監(jiān)控，實現(xiàn)自動化并簡化資源調(diào)配，同時更好地解決傳統(tǒng)單一物理服務(wù)器部署應(yīng)用方式所造成的弊端，學(xué)院采用VMware虛擬架構(gòu)軟件的服務(wù)器虛擬架構(gòu)整合解決方案，如圖2所示。在整個架構(gòu)中搭建兩個網(wǎng)絡(luò)，一個作為生產(chǎn)網(wǎng)絡(luò)（根據(jù)實際應(yīng)用可以劃分多個VLAN），另外一個作為虛擬中心管理網(wǎng)絡(luò)和虛擬機動態(tài)遷移VMotion網(wǎng)絡(luò)。另外根據(jù)實際的網(wǎng)絡(luò)環(huán)境，結(jié)合實際生產(chǎn)環(huán)境中的要求，將網(wǎng)卡分別設(shè)置在不同的網(wǎng)段上。

使用18臺高性能服務(wù)器作為VMWareESXi虛擬服務(wù)器，另外兩臺服務(wù)器作為管理服務(wù)器。利用VMWareVMotion功能，使得服務(wù)器在ESXi虛擬服務(wù)器硬件環(huán)境出現(xiàn)問題的情況下，能夠自動遷移到另一臺ESXi虛擬服務(wù)器上運行，不會因為硬件環(huán)境出現(xiàn)的問題而導(dǎo)致應(yīng)用服務(wù)停止運作，保證業(yè)務(wù)連續(xù)性。endprint

使用VMWare High Availability功能在整個虛擬化 IT環(huán)境中提供高可用性，而沒有傳統(tǒng)群集解決方案的成本或復(fù)雜性。VMWare HA可為在虛擬機中運行的任何應(yīng)用程序提供經(jīng)濟高效的高可用性解決方案，而不需要考慮其應(yīng)用操作系統(tǒng)設(shè)置或應(yīng)用系統(tǒng)基礎(chǔ)硬件配置。VMWare HA不需要專門的備用硬件和附加軟件支持。

同時，VMWare系統(tǒng)提供VMWare HA、VMWareVMotion、VMWare DRS的系統(tǒng)資源高可用與自動資源調(diào)節(jié)能力，可自動平衡應(yīng)用間對CPU、內(nèi)存的資源分配，保證應(yīng)用系統(tǒng)維持在最佳運行狀態(tài)。VMWare高可用特性可徹底保證用戶關(guān)鍵性應(yīng)用系統(tǒng)不間斷運行。若實施VMWare高可用架構(gòu)，要求虛擬化應(yīng)用系統(tǒng)必須接入存儲區(qū)域以作數(shù)據(jù)存儲共享設(shè)置。

VMWarevCenter服務(wù)器以虛擬機的形式部署在ESXi上，管理整個虛擬化數(shù)據(jù)中心系統(tǒng)，配合企業(yè)級備份軟件（安裝Networker軟件的服務(wù)器也以虛擬機器部署）實現(xiàn)高效的虛擬機系統(tǒng)和數(shù)據(jù)的備份，構(gòu)建數(shù)據(jù)中心的重復(fù)數(shù)據(jù)消除功能，對數(shù)據(jù)進行備份、歸檔。

在存儲方面，采用統(tǒng)一存儲系統(tǒng)，具有保障企業(yè)級業(yè)務(wù)持續(xù)性的多種特性，包括熱插拔冗余硬件，熱備份硬盤，多路徑故障切換、快照、克隆，本地/遠(yuǎn)程鏡像和非破壞性固件升級等。

4 結(jié)語

本文針對傳統(tǒng)教學(xué)實驗平臺的現(xiàn)狀和存在的問題進行全面剖析，并分析基于云計算的教學(xué)實驗平臺的優(yōu)勢，給出教學(xué)實驗云平臺的構(gòu)建思路及設(shè)計方案。云計算的出現(xiàn)，打破了傳統(tǒng)的實驗條件和環(huán)境的壁壘，為高校提供了超級的虛擬實驗環(huán)境（類似甚至超過國內(nèi)外一流大學(xué)的配置），讓更多高校的科研人才包括學(xué)生能夠加入到復(fù)雜的實驗和科研中去。云計算將是未來教育信息化發(fā)展的必然趨勢，一定會在高校教學(xué)、科研和信息服務(wù)中發(fā)揮著愈加重要的作用。

參考文獻

[1]孔燚.云計算在高校計算機實驗室建設(shè)管理中的應(yīng)用[J].中國教育技術(shù)裝備，2013（12）.

[2]張娟.基于云計算的教學(xué)實驗平臺的構(gòu)建[J].計算機光盤軟件與應(yīng)用，2012（12）.

[3]黃健.基于云計算的高校機房管理方法實踐[J].電腦編程技巧與維護，2012（14）.

[4]閆格.基于云計算架構(gòu)的高校實驗室設(shè)計與實施[J].漳州師范學(xué)院學(xué)報：自然科學(xué)版，2011（3）.

[5]宋蕾.虛擬技術(shù)在高校計算機機房實驗室中的應(yīng)用[J].實驗室研究與探索，2013（6）.endprint