校园网内的私有云技术研究

摘 要：云计算作为网格计算、并行计算和分布式计算的发展和延续，实现了此类技术的商业化。现阶段国内外虽尚未统一实现基于云计算环境的内网架构的标准，但云计算的向虚拟化发展的趋势已势不可挡。本文从数字化校园建设中基础设施的特点入手，分析和研究了云计算模式及虚拟化技术，在Hyper-V的基础上提出私有云的计算环境模式，实现了私有云模式的构建，为高校云计算环境的构建提供了可行办法。

关键词：云计算；校园网；私有云；计算虚拟化

中图分类号：TP309

计算任务在云计算的分配下传达至拥有大量计算机构的资源池，各项应用系统可获取所需要的软件服务、存储空间及计算力。由于云计算环境具有成本低、扩展性强和可用性高的特点，社会各界开始关注基于云计算的信息平台的实现，并作出了相应的研究。今年来，教育部了教育信息化的发展规划，各高校开始落实校园网信息化策略，并在信息化和数字化建设方面取得了较大的发展。但与此同时，高校信息化和数字化在阶段性建设中也面临着许多挑战，越来越多的高校需要一个部署在校内的公共基础设施，在无需额外投资的情况下连接校内各项业务，以服务于工作人员及广大师生。私有云技术可给动态分配存储、计算等资源以满足用户需求，提高了软硬件资源的有效利用率。本文从云计算和私有云入手，提出了以虚拟化技术为基础的校内私有云框架的构建。

1 云计算和私有云

1.1 云计算

云计算（Cloud Computing）可虚拟化大量物理设施（存储、服务器、网络、应用等）和物理硬件，聚集上述设施和硬件形成虚拟化资源池，将其转换为基础设施，使用户可以方面快捷的运用计算资源，以满足用户对信息服务的社会需求。云计算根据运用范围可被划分为私有云和公有云。现对私有云介绍如下：

1.2 私有云

公有云的服务对象是所有用户，为提供商专门提供服务，用户可通过互联网向服务商缴纳指定费用后使用相关服务，公共云服务可为用户提供相关的云系统管理和服务，例如Google的Compute Engine和Amazon的EC2都是公有云平台。相对于公有云技术，私有云的服务范围更小，服务对象仅为单位或企业内部，由于部署于单位防火墙内部，私有云仅对单位内部人员开放并提供相应服务，具有较高的安全性。单位可在现有数据中心的基础上构建单位内的私有云，在不外包服务的情况下便可运用云计算平台。

1.3 高校私有云建设的优势

1.3.1 现阶段的高校均具有相应的网络基础设施，这是是构建云环境的基础。近年来的校园网络建设已初具规模，校园内较为完善的网络基础构架已经建成，网络覆盖率达到100%，满足私有云构建的基础条件。

1.3.2 各个高校均有以校园网络为基础的数据中心，使私有云构建过程中的底层资源问题得到解决。高校在不断发展的数字化校园过程中组建看多项信息化平台，一些诸如OA、学工和教务等相关应用平台，这些应用平台均基于数据中心服务于高校内的全体师生。故仅需通过网络、虚拟化等技术对私有云进行构建和改造，便可组建其具有较强扩展性和可用性的数据中心。

1.3.3 高计算能力是数字化校园发展的必然结果，这使创建私有云环境变得迫在眉睫。高校师生在进行生物、天文、数字等科研项目时，需要大型计算能力辅助完成相关计算工作。私有云可完全替代小型集群满足科研需求，并为其提供安全、快捷、可靠的计算力，项目完成后计算力被重新分配和利用，具有较高的利用率。

1.3.4 信息安全是数字化校园建设中所要面临的重要问题，而私有云环境则能确保数据和信息的安全性。高校较其他单位而言，是科研和教学的重要基地，涉及到大量研究和数据保护问题，需重视知识产权和国际机密等方面的数据，而公共云无法保障此类数据的安全性。

2 私有云结构

美国国家标准技术研究院从用户体验角度对云计算进行定义，将其分为3个层次的服务模式：

2.1 软件即服务

软件即服务（SaaS）是为用户提供转换为服务的应用，例如云平台上运行的OA、学工和教务等信息系统。

2.2 平台即服务

平台即服务（PaaS）是为用户提供转换为服务的开发平台，例如高校工作流、身份认证管理和访问控制平台。

2.3 基础设施即服务

基础设施即服务（IaaS）是为用户提供转换为服务的虚拟机或其他资源，例如虚拟化为存储服务和计算服务的基础设施。

3 构建私有云

整合数据中心是私有云环境构建的入手点，可将虚拟化软件部署在服务器中部，虚拟机中部署网络和存储中的应用。对计算资源进行科学合理的分配，使不同物理资源层次间耦合度降低，实现跨系统的资源共享。

3.1 计算虚拟化

应用虚拟化实现的重要途径是计算虚拟化，主要包括应用中间件和服务器的虚拟化，私有云是以服务器虚拟化为基础进行构建的。本文在物理服务器上通过Hyper-V同时运行多个虚拟机，针对虚拟机的计算力合理分配CPU内存和内核，以帮助资源利用率的优化。用户在创建虚拟机后可采用ISO镜像安装Linux或Windows的操作系统，使虚拟机得到定义模板。在日常运用过程中，用户可在模板的基础上创建Linux或Windows服务器。私有云的构建见图1。

图1 私有云的构建

3.2 存储虚拟化

数据存储虚拟化的实现方式为存储虚拟化，在SAN和Hyper-V存储上创建一个虚拟磁盘并部署于相应的虚拟机便可实现。一般情况下，虚拟磁盘以大型共享文件系统中的子文件形式存在，利于用户从物理机迁移数据至虚拟机。

3.3 创建交互式入口

校内用户需通过交互式入口创建新的虚拟磁盘和虚拟机，可通过虚拟化软件中的GUI工具完成，主要有Cisco中的USC Manager及VMware中的vCenter工具。分别从存储虚拟化池和技术虚拟化池的层面构建，以完成虚拟化硬件设施的实现，虚拟化硬件设施实现后可在自动化管理平台上实现数据和应用的共享。

4 结束语

以校内数据中心为基础构建的私有云为内部应用环境，相对公有云环境而言，私有云具有较高的安全性、扩展性和实用性，并在此基础之上融合了公有云技术的动态伸缩和资源共享特点，可有效满足校内师生对系统的个性化需求。Windows Server 2008 R2中的Hyper-V可帮助实现虚拟服务器的创建，且支持虚拟磁盘的动态迁移，是校内私有云构建的重要实现方式。

参考文献：

[1]聂利颖，轩春青.构建私有云实现校园数据安全[J].中国电子商务，2013（12）：38-38.

[2]刘皓，许明璋.借力虚拟技术构建校园私有云[J].中国教育网络，2012（05）：44-45.

[3]廖海生.校园网立体化数据存储方案的研究与设计[J].中国教育网络，2012（02）：41-43.

作者简介：王培（1977-），男，河北保定人，硕士，讲师，研究方向：计算机。

作者单位：河北软件职业技术学院，河北保定 071000