基于Docker技術(shù)的高校教育云構(gòu)建

周宗營 沈暉 胡忠紅 盧俊瑋

摘要：云服務(wù)是當(dāng)代信息時代的熱點(diǎn)產(chǎn)品，它通過其高性價比、高利用率、高可擴(kuò)展性及高容錯性等特點(diǎn)得到各個行業(yè)和領(lǐng)域的青睞。然而，國內(nèi)仍有很多高校沒有進(jìn)行教育云的技術(shù)升級。該文通過探討當(dāng)前虛擬化技術(shù)存在的問題，結(jié)合高校業(yè)務(wù)需求分析了教育云建設(shè)的必要性和可操作性。通過整合高校已有硬件與網(wǎng)絡(luò)資源提出了一套基于docker技術(shù)建設(shè)教育云的低成本解決方案，對教育教學(xué)信息化云平臺建設(shè)有一定的借鑒作用。

關(guān)鍵詞：虛擬化;教育云;Docker;容器

中圖分類號：G434 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）35-0230-02

1 背景

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，為了進(jìn)一步提高硬件資源的利用率，越來越多的虛擬化技術(shù)和產(chǎn)品孕育而生。為了適應(yīng)不同業(yè)務(wù)需求的快速開發(fā)和持續(xù)運(yùn)維，云服務(wù)通過其性價比高、操作方便、可擴(kuò)展性強(qiáng)的優(yōu)勢，在各個行業(yè)和領(lǐng)域迅速拓展。目前，高校教育行業(yè)的云服務(wù)應(yīng)用尚處于起步階段，很多高校的云服務(wù)項目是依托系統(tǒng)集成企業(yè)完成其構(gòu)建，并且通過企業(yè)培訓(xùn)后，由專職教師進(jìn)行運(yùn)維管理的模式。但是在云服務(wù)實(shí)施過程中，建設(shè)投入的不同，平臺成熟度的差異，以及專職教師管理水平的高低，造成不同高校的云服務(wù)實(shí)施效果大相徑庭。

2 存在的問題

目前，高校因技術(shù)資源的不足，數(shù)據(jù)中心或服務(wù)器絕大多數(shù)高?；A(chǔ)設(shè)施比較老舊，不同時期的資源配置差異性較大，為了提高現(xiàn)有設(shè)備的利用率，往往是通過企業(yè)協(xié)助高校實(shí)施傳統(tǒng)的虛擬化技術(shù)，例如：KVM、VirtualBox和VMWare Workstation等。但是，傳統(tǒng)虛擬化技術(shù)對硬件的要求比較高，并且在部署與運(yùn)維方面實(shí)施難度大、技術(shù)門檻高。國內(nèi)外教育云主要是以三種常見虛擬機(jī)技術(shù)為核心，設(shè)施即服務(wù)（Infrastructure-as-a-Service，IaaS）以虛擬機(jī)為粘合劑整合硬件與網(wǎng)絡(luò)資源，并且重新構(gòu)建基本單元;平臺即服務(wù)（Platform-as-a-Service，PaaS）以虛擬機(jī)為平臺搭建開發(fā)和部署環(huán)境，無須考慮基礎(chǔ)設(shè)施的實(shí)際分布;軟件即服務(wù)（Software-as-a-Service，SaaS）以虛擬機(jī)為生成直接面向用戶的網(wǎng)絡(luò)化應(yīng)用軟件?？此瞥墒斓奶摂M化技術(shù)，在教育領(lǐng)域應(yīng)用時也存在各種問題。

2.1基礎(chǔ)資源有限的IaaS

國內(nèi)高校既會因為教育資源匱乏、經(jīng)費(fèi)不足等原因，造成計算機(jī)基礎(chǔ)資源有限，無法滿足IaaS隨時擴(kuò)展基礎(chǔ)硬件設(shè)施的需求，又會存在大量的資源浪費(fèi)問題，有的甚至一臺高性能服務(wù)器作為一個并發(fā)數(shù)小于50的Web應(yīng)用主機(jī)。傳統(tǒng)高校數(shù)據(jù)中心采用實(shí)體機(jī)或者虛擬機(jī)承載應(yīng)用服務(wù)，這些實(shí)體機(jī)和虛擬機(jī)都需要安裝完操作系統(tǒng)后，才能部署應(yīng)用服務(wù)。所安裝的操作系統(tǒng)會大量消耗系統(tǒng)內(nèi)存和CPU，造成資源的浪費(fèi)。在一些研究成果中表明，較少的基礎(chǔ)資源也可能造成無法發(fā)揮IaaS方案的效能[1]。

2.2自主性較差的PaaS

高校不同專業(yè)的應(yīng)用服務(wù)所需部署環(huán)境差異明顯，每次安裝新的應(yīng)用服務(wù)都需要重新安裝新的應(yīng)用部署環(huán)境，無法將應(yīng)用服務(wù)部署環(huán)境和應(yīng)用打包作為一個整體進(jìn)行有效的復(fù)用和管理。傳統(tǒng)高校的應(yīng)用服務(wù)當(dāng)需要從一個資源池遷移到另外一個資源池時，必須重新安裝操作系統(tǒng)和應(yīng)用部署環(huán)境，才能進(jìn)行應(yīng)用服務(wù)的整體遷移[2]。節(jié)省計算機(jī)資源，更細(xì)化用戶需求，基本可以做到免運(yùn)維。但可能會導(dǎo)致用戶無法感受到虛擬化的環(huán)境，無法控制自己的虛擬服務(wù)器，限制了用戶的自主性和靈活性。對于高校的某些專業(yè)可能無法滿足課程的需求。

2.3安全性較低的SaaS

SaaS有著“低風(fēng)險，一旦部署立即使用”“前期投入資金少，有利于高校發(fā)展”“中期的維護(hù)、升級成本低”的特點(diǎn)[3]。這些特點(diǎn)有利于適用國內(nèi)構(gòu)建成本低、資金相對少、維護(hù)成本低的各大高校，但這種以外包的方式實(shí)現(xiàn)高校云服務(wù)可能會存在數(shù)據(jù)安全難以保障的問題，更改服務(wù)成本較高等問題。

3 解決方案

教育云解決方案是以高校的教育云數(shù)據(jù)中心為核心，為教育資源共享，教育管理服務(wù)平臺的提供一個完成的基礎(chǔ)環(huán)境。高校主要提供服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)備，發(fā)揮云計算、云存儲、云網(wǎng)絡(luò)的技術(shù)積累，為教育應(yīng)用軟件的部署、運(yùn)營提供安全、穩(wěn)定的支撐平臺。以可視化管理和安全架構(gòu)實(shí)現(xiàn)ICT資源精細(xì)化管理、高效使用。Docker很早就被google、IBM等業(yè)界IT公司所支持[4]，是僅次于OpenStack的開源云計算項目，同時也是一個開源的容器引擎，可以讓任何容器應(yīng)用打包成為一個鏡像發(fā)布到任何的Docker鏡像倉庫中去。其采用的是系統(tǒng)層次的虛擬化，運(yùn)行的容器是基于進(jìn)程級別的，屬于一種沙箱機(jī)制，相互之間不存在接口，且依賴于linux內(nèi)核。Docker相比與傳統(tǒng)的Zen，VMware，KVM等虛擬化技術(shù)，有著更高效的利用系統(tǒng)資源、更快速的啟動時間、更輕松的遷移、更輕松的維護(hù)和擴(kuò)展。Docker以更低成本實(shí)現(xiàn)了高校硬件和網(wǎng)絡(luò)資源統(tǒng)一化、自動化管理。

目前，兩大主流框架Docker Swarm和Google Kubernetes，Google Kubemetes過于復(fù)雜的命令及大型的框架對于，在高校內(nèi)構(gòu)建私有云不適用，甚至有些多余了，而反觀Docker Swarm，它是Docker的原生框架，不會出現(xiàn)不兼容及復(fù)雜的問題，并且它一直在升級，可以進(jìn)行后續(xù)的擴(kuò)展，對于高校而言，DockerSwarm是較好的解決方案。在Docker Swarm控制主機(jī)之中，管理人員可以方便地創(chuàng)建、更改、銷毀一個容器，同時也可以方便的添加真實(shí)服務(wù)器，當(dāng)云計算資源不夠的時候管理人員可以方便地添加真實(shí)服務(wù)器提高整個計算平臺的資源水平，當(dāng)用戶對于系統(tǒng)進(jìn)行了無法回退的更改之時，管理人員可以方便地重新創(chuàng)建一個新的容器供用戶使用，同時創(chuàng)建容器時會保留一個副本容器，當(dāng)某臺真實(shí)容器損壞宕機(jī)之時可以保留下用戶的資料，同時在訪問量過大的時候達(dá)到負(fù)載均衡的效果，使高校平臺具有良好的可擴(kuò)展性和可靠性。以往在高校的機(jī)房里部署應(yīng)用的時候往往要重復(fù)幾遍或幾十遍的部署操作，部署起來十分麻煩，而Docker可以將所要部署的應(yīng)用打包成鏡像，再從各個分布廣泛的工作站docker中拉取。也可以初始化一個dock-er swarm主機(jī)，再通過docker的內(nèi)置調(diào)度機(jī)制等自動部署同一個網(wǎng)絡(luò)下的docker應(yīng)用。

高校教育云服務(wù)對象主要是教師和學(xué)生，根據(jù)教學(xué)的需要向教育云申請系統(tǒng).平臺或程序的容器。除此之外，還有一些用戶是高校的云服務(wù)管理員，他們屬于教師的代理用戶。因此，教育云在實(shí)施過程中還需要分配三類用戶角色與權(quán)限：1）管理員角色是所有云容器的查看平臺，只有授權(quán)的管理員才能登錄和管理，并擁有該教育云的最高運(yùn)營權(quán)限，除了對容器進(jìn)行創(chuàng)建、重置和銷毀外。管理員還應(yīng)維護(hù)容器的運(yùn)行狀態(tài)，檢查是否存在容器宕機(jī)、資源溢出或存在其他非法操作。2）學(xué)生角色是根據(jù)教學(xué)計劃安排為學(xué)生提供一個或多個學(xué)生容器進(jìn)行教學(xué)實(shí)驗，給予學(xué)生擁有容器的操作權(quán)限，實(shí)驗結(jié)束銷毀容器，回收資源。為更好地調(diào)度資源一般情況下是不會也不應(yīng)該為學(xué)生提供持久的容器使用。3）教師角色是根據(jù)不同專業(yè)的教師需要提供一個或多個實(shí)驗教學(xué)容器，并且有持久使用權(quán)和對容器的最大控制權(quán)限。教師還可以在此容器上搭建其他教學(xué)服務(wù)程序或存儲文件資料等。需要注意的是docker默認(rèn)情況下是通過命令行的方式進(jìn)行交互的，具有很高的技術(shù)門檻，但是docker API是相當(dāng)豐富的，完全可以通過安裝UI組件或者二次開發(fā)，實(shí)現(xiàn)Web端的圖形化界面操作。

4 結(jié)束語

綜上所述，以docker技術(shù)在教育云的應(yīng)用是先進(jìn)技術(shù)的架構(gòu)、教學(xué)管理的經(jīng)驗、思維方法的創(chuàng)新相融合，以較少的資金投入改善了傳統(tǒng)教育教學(xué)資源有限、分配不均、擴(kuò)展性弱和性價比低的缺點(diǎn)。在一定程度上平衡了高校間的資源差距，實(shí)現(xiàn)信息技術(shù)與教育的深度融合。當(dāng)前，教育云有著廣闊的發(fā)展空間，良好的彈性服務(wù)能滿足教育教學(xué)的多樣化、個性化及可持續(xù)發(fā)展的要求，成為緩解信息孤島問題，促進(jìn)教育云互通互聯(lián)、資源共建共享目標(biāo)的基本保證。但是，由于面向不同的用戶、層次和學(xué)科，其行業(yè)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、接口標(biāo)準(zhǔn)等仍需進(jìn)一步的探索與規(guī)范。

參考文獻(xiàn)：

[1]孫偉龍.基于IaaS云計算的Web應(yīng)用技術(shù)研究[D].南京：南京理工大學(xué)，2011.

[2]劉峻基.云計算：體系架構(gòu)與關(guān)鍵技術(shù)的綜述[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（44）：9-10.

[3]溫靜，任鑠.SaaS模式下的信息安全探討[J].電腦知識與技術(shù)，2009， 5（18）：4947-4948.

[4]張建，謝天鈞.基于Docker的平臺即服務(wù)架構(gòu)研究[J].信息技術(shù)與信息化，2014（10）：131-134.

【通聯(lián)編輯：謝媛媛】

收稿日期：2019-10-19

基金項目：學(xué)院大學(xué)生研究性學(xué)習(xí)與創(chuàng)新性實(shí)驗計劃項目（項目編號：DFCXY201718）

作者簡介：周宗營（1999-），男，湖南湘鄉(xiāng)人，本科生，計算機(jī)科學(xué)與技術(shù)專業(yè);盧俊瑋（1979-），湖南長沙人，通訊作者，副高，博士，研究方向為教學(xué)信息化、虛擬化技術(shù)。