编者按:
本文以上海海事大学iLogistics云计算平台为例,对基于云计算的教学科研实验模式进行研究和探索,提出了云计算平台的核心架构、功能,并对新模式的云平台的优点进行探索归纳,尤其是根据云平台运营过程中产生的大量数据的行为进行智能分析,为教学科研实验过程提供反馈,从而促进教学实验的改革。将对此文进行连载刊登,本期推出连载的上篇。本期介绍iLogistics云平台的理念和架构方面的内容,下期将介绍iLogistics云平台为传统机房模式带来的革新、以及如何助力科研计算和翻转课堂等方面的内容。
上海海事大学:云平台促进高校教学实验改革(上)
高校IT资源管理和使用难题
随着办公环境的无纸化和数字化,IT管理部门已经成为一个现代化高校教育中必不可少的部门。高校在IT管理方面投入的成本急剧增加,同时面临着一些严重的问题。笔者统计了一下学校一年的采购数据,其中IT设备采购占比25%以上。
高校每年招聘或引进大量新员工,需要购买相应数量的诸如台式机和笔记本等硬件为他们提供优质的科研教学环境。根据固定资产管理办法,IT硬件更新周期通常为7~10年。同时在高校里,办公用台式PC人均1.2台,移动计算机约人均0.9台,这意味着大部分硬件设备在已经老化的情况下仍然使用,同时又有便携式设备,在不满足需求的情况,又并存着浪费的情况。而学生机房的台式计算机的更新周期也在7~9年,存在着超期使用且不满足学生上机操作的需求,实际上,学生中人均拥有便携式计算机的比例为0.89。
此外,随着互联网的发展,网络接入带宽的持续增长,高校师生的时间碎片化严重,地理位置的阻碍越来越严重。另外,从IT管理部门运营维护的角度,软硬件的更新和维护的工作量与日俱增。软件升级工作需要区别用户的客户端而分别加以升级,无法统一进行不同客户端的升级。硬件扩展也需要花费大量时间进行系统和软件的重新安装。目前除了增加IT管理人员的数量和工作时间,IT资源管理部门迫切的需要一种行之有效的办法来解决这个问题。
传统的IT资源管理模式存在使用复杂,教师使用积极性不高等问题。这些问题严重影响教学效果,而且对教学过程中的使用情况难以获得、难以评估教学效果。目前,IT资源的各软硬件系统主要是依赖传统服务器的方式,在实际使用和教学科研中面临着如下几个主要突出问题:
(1)IT基础设施运维成本高,无法做到对各系统集中管理和使用情况的监控;
(2)IT硬件利用率不高,软件的安装与维护管理工作量不小;
(3)IT维护人员经验不足,故障处理时间长;
(4)实验教学科研需求快速变化,现有信息化资源无法满足教学、科研的需要;
(5)一些昂贵软件受制于加密措施而无法实现多用户共享,利用率不高;
(6)IT资源日常管理和使用情况记录与统计手段比较原始。
iLogistics平台实现共享的理念
如何充分发挥高校IT资源的共享与能效是高校IT资源管理部门的主要研究方向之一。2012年以来,上海海事大学积极研发构建全新一代开放式实验平台——iLogistics教学科研公共服务平台,简称:iLogistics平台。该平台以高度开放、集聚、共享的理念分享高水平实验室资源在教学、科研、社会服务中的价值。
iLogistics平台基于云计算技术,具有高性能计算、存储和网络传输能力,部署大量实验室软件系统,通过联通、电信、移动专线实现不间断互联网在线。广大教师和学生可以随时随地,使用各种终端设备通过互联网访问iLogistics平台,开展开放式的教学和科研实验。iLogistics平台允许集中管理实验室所有软硬件和网络资源并制作可分发的虚拟实验环境模板;拥有统一的门户入口,方便用户虚拟实验环境检索与申请;有效提高实验室软硬件的利用率,实验环境安全可控;满足日益复杂多样化的实验环境,尽可能实现实验环境与生产环境一致性。
近期,iLogistics平台随着云计算技术的发展,上海海事大学借鉴和使用现有云计算平台,抱着融合、开放、共享的理念进行了全新重构,并突破物流类教学科研的限制,用户范围扩大至全校师生和部门校外人员,使用场景覆盖实验、教学、科研和办公,开放时间不受限制。
随着软件的发展、工作流技术的成熟、资源数据化,iLogistics平台提出IT资源的“借阅”服务,提高资源的集约利用,减少资源闲置浪费现象,从而建设绿色低能耗的云计算平台。
iLogistics云平台的架构
有了基础技术的支撑,上海海事大学根据高校IT资源的发展状况和需求,提出基于虚拟化技术的IT资源云平台管理的架构。
核心架构
如图1所示,iLogistics云计算平台是架构在虚拟化基础架构上的,它在池化资源技术的基础上,增加自动化配置部署功能,并引入工作流引擎处理虚拟资源的审批、销毁等流程,在此基础上,为用户提供简易便捷的接口界面。
最右侧的为基础架构管理,该层既可以自建私有云,也可以利用现有资源来进行虚拟化,为上层提供监控操作的反馈,确保系统的正常稳定运行。而且可以采用现成的虚拟化技术来实现,是整个云平台建设过程中的最容易但也是最核心的基础部分。而自动化流程部分,是对资源的整合和流程操作,该层是系统的核心业务层,也是UI界面和基础资源的对接层,为用户提供了大部分资源的交付操作,是软件操作行为的记录核心部分之一。最左侧的自助服务层则为用户提供了良好的操作体验和直观友好的操作界面,该部分是面向用户的入口,是记录用户时间片段的层面,将产生大量的数据以用于后续的大数据分析。
网络接入
网络接入根据软件云平台提供服务的对象范围来界定,若该平台需要对外提供服务,则类似于公有云,需要接入多个网络运营商以提高用户的访问速度;若平台仅仅面向校内提供服务,则可以不考虑网络接入的问题。但是实际运营中,由于师生访问可以通过移动设备或者校外访问,为了提高用户体验,还是需要考虑多个运营商接入。
此外,也可以借助于现有网络,为校外访问的用户提供VPN接入,省却网络接入拓扑结构的复杂性。2017年6月1日《网络安全法》正式实施后,我们依法进行了网络接入统一化处理,校外位置访问平台全部使用VPN接入方式。去除了公有云的支持,从而一定程度上提高了系统的安全性。
身份认证
面向校内提供服务的云平台的用户身份验证需要与现有用户身份系统进行集成,并最大限度实现单点登录,简化用户身份验证机制。但面向校内外提供服务的云平台的身份验证机制相对复杂,需要提供用户管理、用户验证、用户自主申请等子系统。为了管理方便,我们将iLogistics与学校的用户中心进行了对接,iLogistics平台本身不再管理用户,而是聚焦于虚拟化平台功能,所有用户均来自学校层面的用户中心系统,该用户中心管理了学校的所有用户,功能更加单一集中。
数据保存
云平台的数据分为两部分:用户操作软件的结果数据和用户操作记录的大数据。对于用户操作软件产生的结果数据,iLogistics采用可扩充的云存储设备,并做好相应的权限设置,仅允许用户访问自己的数据。同时鉴于数据结果的珍贵性,系统提供数据的安全保护工作。
此外,云平台还将产生海量的用户操作记录,该记录包括结构化数据和半结构化数据。对于用户登录、操作时间、注销等基础数据,采用结构化记录存储的方式,而对于使用过程中的步骤操作,则需要结合软件相关特性,进行非结构化记录。该部分数据,可以用于对用户的日常学习科研行为进行分析,从而对师生的教学科研过程过程进行跟踪、评估,最终反馈给教学科研系统对学生的学习习惯进行评价。
便捷的用户体验
云平台内部将按照自动化方式交付,减少人为干预因素。云平台前端需提供统一的服务目录,用于交付基础架构、应用和自定义服务。基于策略的个性化监管可确保提供适当的服务级别以满足特定学习科研场景需求。而后端自动化可以加快IT资源服务交付的速度。
云平台允许软件实验作者和管理员能够根据自身需求采用不同的服务级别、策略和自动化流程。
个性需求与班级性群体需求结合
在云平台中,限于目前的计算架构,面临的突出问题集中在班级性群体需求服务的效率问题。班级同时申请IT资源的操作,对于后端系统的磁盘IO和计算是一个考验。但在软件云实验室中,采取了两种架构:(1)对于支持软件即服务的应用系统,师生可以直接在软件服务中操作,并行与个体的压力不会有太大区别;(2)对于桌面即服务的模式下,由于后台系统需要同时生成众多子系统,因此对磁盘IO是一个考验,但可以通过预先分配资源的方式提供。
(作者单位为上海海事大学)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。