教育行业“慧眼云”平台技术白皮书_第1页
教育行业“慧眼云”平台技术白皮书_第2页
教育行业“慧眼云”平台技术白皮书_第3页
教育行业“慧眼云”平台技术白皮书_第4页
教育行业“慧眼云”平台技术白皮书_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、教育行业“慧眼云”平台技术白皮书华南理工大学电子与信息学院覃健诚2013.5.141. 云计算平台概述y1.慧眼云简介“慧眼云”是由华南理工大学电子与信息学院进行基础原型研制,由广州市 橡树电子信息有限公司完成核心技术研发和产品化的云计算平台,具有三大主要 特点:1、掌握核心技术:平台基于开源软件,并结合了自主研发的核心程序。“慧眼云”以linux. virtualbox等开源软件为基础,以降低成本和缩短研 发周期。对于目前开源软件尚未实现的功能,则采用自主研发的核心程序。因此, 研发和技术支持团队掌握着整个云平台的核心技术。2>兼容多种软硬件:平台同时支持商业软件和开源软件,同时支持多

2、种硬 件、多种操作系统及其应用程序。“慧眼云”具有广泛的兼容性,能够支持windows、linux、mac os、android> solaris等多种系统的虚拟机系统,其中既有商业软件,乂有开源软件。“慧眼云” 支持的智能终端硬件包括iphone、ipad、android和windows智能手机及平板电 脑、上网本、笔记本电脑、台式机等。3. 安全可靠,扩展性强:平台采用软件自修复、加密防护等安全技术,并 支持软硬件系统的平滑升级。“慧眼云”能灵活部署在台式、机架式、刀片式服务器上,釆用iscsi等通 用接口,软硬件系统可以平滑升级扩展。aes存储加密、ssh传输加密能够保 障信息安全

3、,软件自修复功能可以在病毒感染、系统崩溃等情况下迅速还原。¥2.现有的主要云技术云计算不是某种特定的信息技术,而是一系列相关技术整合在一起的总称。 当前的云计算综合使用了网格计算、效用计算、分布式并行计算、可靠计算、可 信计算、虚拟化技术、web服务技术等各种先进信息技术,未来述可能包括现 在尚未出现的技术。云计算能够取代传统的数据中心方案而成为信息化平台的新趋势,是由于其 具有的技术优势:能够集中资源,按需动态分配,在满足突发性资源需求高峰的 同时,可以减少资源浪费,节省成本。现有技术主要从三个层面(简称spi)实 现云计算的服务:1、saas (software as a ser

4、vice,软件即服务):提供各种应用软件给客户使 用,这些软件基于虚拟化的云计算。2> paas (platform as a service,平台即服务):提供应用平台给客户使用, 可以运行各种虚拟机。3、iaas (infrastructure as a service,基础设施即服务):提供信息化的基础 设施给客户使用,可以动态利用云计算的资源。y3.教育行业的重要特点现有的通用型云计算平台并不能完全适合教育行业的个性化需求。如果能够 掌握云计算的核心科技,自主研发幽来的教育云实现技术会更有针对性。下文简 单介绍教育行业的重耍特点。教育是一种圉绕知识而展开的传道、授业、解惑的活动,

5、教育信息化的一个 重要任务就是以信息手段提升学习者掌握知识的能力和效率。学习分为不同层 次,由低到高依次是:1、知道:能够高效率地获取、筛选、存储各种信息。这一层次的创新性体 现在需要吸收未知领域的信息吋,高效率方法的灵活运用能力上。2、知识:能够把信息融会贯通,用来解决各种问题。这一层次的创新性体 现在遇到前所未见的难题时,巧妙地解决问题的能力上。3、求知:能够提出白己的问题,从而引导对未知领域的探索。这一层次的 创新新体现在别人想不到的地方,能够发现有意义、有价值问题的思索能力上。 每个学习者都有自身的特点和成长的过程,同一项教育资源对不同的人有不同的 效果,即使是对同一人,在不同时期(例

6、如屮学和大学)的效果也不同。因材施 教就成为教育云的一个关键要求。y4.教育云的特殊要求根据教育行业的特点,教育云在技术上应支持:1、快速地把大量资源与每个学习者进行匹配,实时估算出每项资源对于个 体学习的效果。2、根据每人的学习进程和实际成效,计算出学习者的特征曲线并对未来作 岀预测。3、通过概率分布模型评估每项教育资源的优劣,并与实际学习效果数据作 对比验证。4、实时预测出每个学习者最有可能访问的教育资源,并作出动态资源调度, 以提高教育云的性能。基于上述要求,教育云应该在大数据统计分析、分布式并行计算、动态概率 预测、资源智能调度等方面具备足够的能力。针对教育云需求的“慧眼云”技术在ia

7、as和paas层面提供了相应的计算能 力支持,从而为saas层面的个性化应用功能实现准备了充足的条件。¥5.慧眼云的研发策略不同丁直接采用现成的云计算商业解决方案或整套开源方案的方式,“慧眼 云”技术是开源软件与自主研发相结合的成果,研发策略是:1、根据云计算的理论基础和教育云的特殊要求,自主设计云平台整体架构 与局部功能细节。2、根据设计方案,选择合适的开源软件,以便节约开发时间和成本,提高 系统兼容性。3、对于开源软件无法满足要求的部分核心程序,集中攻关力量,自主研发 出來。例如,“慧眼云”中自主研发的核心程序就包括软件自修复、软件自动生产 线、大数据统计分析与概率预测、p2p资

8、源调度、资源压缩及混沌加密编码、无 线分布式认证等。y6.慧眼云的技术优势“慧眼云”技术的主要优势有:1、业务层与支撑层分离的架构设计,保持了两层z间的相对独立性,业务 层的虚拟机出现问题不会影响到支撑层,从而保障云平台的安全性。2、业务层的软件自修复功能,可以在虚拟机出现故障甚至崩溃的情况下快 速自动还原,保持业务连续性的同时也节省了人工维护的成本。3、支撑层的硬件差异被虚拟化计算掩盖屏蔽,硬件设备的故障处理、升级 扩容不会影响业务层虚拟机的运行,保持了云平台的兼容性和可扩展性。4、分布式存储和虚拟结点的并行计算能够充分利用云平台的资源,提高性 能的同吋也降低了整体运行成本。5、支撑层真实资

9、源与业务层虚拟资源的分块分配、过度分配的设计可充分 发挥云计算的灵活性,并且使云平台的管理更加方便。6、支持资源透支和虚拟结点信用度担保的机制能够提升云平台的潜在能力, 同吋又能有效控制安全风险。7、大数据统计分析和概率预测的能力,使教育云能够针对不同学习者,有 效提升信息转化为知识的效率。8、gb级大数据压缩、加密编码技术可有效节省云平台的存储空间和网络 带宽,并保障数据安全。2. 慧眼云平台设计a1总体架构设计本平台是分布式虚拟化计算平台,总体架构如下图所示。总体架构的特点如下:1、采用双层虚拟网络(业务层/支撑层),业务层由虚拟机组成,支撑层主 要由真实设备组成。2、支撑层只为业务层提供

10、虚拟机运行的计算资源,不直接对外提供云计算 服务。支撑层与外部网络在逻辑上隔离。3、业务层与外部网络连接,外部网络的智能终端能够访问到业务层的虚拟 机集群提供的云计算服务。4、业务层通过虚拟机提供外部接口与各种外部系统相连,能够实现本平台 与外部系统z间的数据交换。例:外部系统能够通过访问外部接口的mysql数据库,实现数据的输入输 出。5、支撑层能够支持业务层虚拟机的计算资源分配、虚拟机复制与迁移,业 务层通过虚拟机集群的形式进行计算资源的重新组合。例:业务层的虚拟机web服务器能够分布在支撑层的多个不同地点的硬件 设备上,能够从一个设备迁移到另一设备,并且多个虚拟机web服务器可以组 成负

11、载均衡集群。a2.虚拟网络分层架构设计本平台沿用虚拟化网络双层架构(业务层/支撑层),如下图所示。这种双层架构是使用了多年的虚拟化计算通用架构,优点是提供服务的虚拟 机成为独立一层,与底层的真实设备相分离,兼容性强,可以沿用已有的设备, 乂可以无缝升级到新的硬件,而虚拟机层的业务不受影响。业务层的虚拟机集群有较大的自由度,可采用virtualbox/lamp/hadoop 源方案(兼容商业性方案:vmware/windows/openstack),同时支持其他地区的 现有系统移槓到这一层的虚拟机上。对于外部网络而言,各种具体技术方案没有 区别,是作为一个整体的教育云平台在提供服务。这个虚拟的业

12、务层对各地区现 有的系统有较强的兼容性和包容性,有利于系统的移植和日后的平滑升级。支撑层的硬件设备群组同样具有伸缩性和灵活性。试验用的pc机、独立服 务器、刀片服务器、raid磁盘阵列、nas网络存储设备等,均可用于支撑层。 由于支撑层纯为业务层的虚拟机提供计算资源,不参与具体的业务运行,所以从 外部网络看不到支撑层。支撑层的设备升级也不会影响到业务层的虚拟机运行。a3.外部接口方案为了采集各地区系统的数据进行汇总、分析、统计,进而形成教育资源推送 和调度的参数指标,本平台在业务层采用中央数据库(核心)加上分布式接口数 据库(外围)的方案,如下图所示。为尽量减少接口实现难度,本方案不使用复杂的

13、、自己定制的接口,而是采 用简单、通用的数据库接口,女口: mysql数据库接口、odbc通用接口、jdbc 通用接口。中央数据库是本平台真正用来运作的数据库,用途包括数学模型分析计算、 内容推送、业务运行、统计报表等。各接口数据库的交换数据经过统计分析服务 器组的加工整理,以统一的格式进入中央数据库。平台运行过程中得到的数据, 又会有选择性地从中央数据库输岀到接口数据库中,供外部系统使用。a4.支撑层架构设计方案支撑层通过平台内部接口(虚拟机接口/网络存储接口),为业务层的虚拟机 运行提供各种存储资源、计算资源和网络传输资源。支撑层架构如下图所示。支撑层的主耍特点如下:1、与外部网络在逻辑上

14、隔离,不直接对外提供服务,只为业务层的虚拟机 运行提供各种硬件资源。2、具备硬件界构系统的兼容性,能够支持各种不同的破件设备,通过统一 的平台内部接口,向业务层的虚拟机提供硬件资源。3、通过硬件冗余备份提供容错运行的能力,当硬件设备发生故障时,业务 层的虚拟机能够继续正常运行。硬件的替换、扩容、升级不会影响业务层的正常 服务。4、支持业务层的虚拟机对硬件资源的分割、分吋使用和资源过度预分配。 资源过度预分配可以使业务层的虚拟资源总和,超过支撑层实际提供的硬件资源 之和(包括存储空间、内存空间、计算资源等),而本平台仍然能够正常运行。 而支撑层只有在必要的情况下,才需要对硬件设备进行扩容升级。例

15、:业务层虚拟机的总存储容量为100tb,而支撑层的硕件设备实际只提供 t 50tb的存储量。只要虚拟机实际已使用的存储容量不超过50tb,本平台都 能够正常运行。当实际己使用存储容量达到40tb时,需要对硬件设备的存储空 间进行扩容。a4-1.网络存储接口支撑层通常不直接向业务层的虚拟机提供数据接口,而是为虚拟机软件本身 (例如virtualbox)提供网络存储接口,通过虚拟机软件來存取各种虚拟机磁盘 映像(例如vdi/vmdk文件)。从而业务层的虚拟机在访问自身磁盘的过程中, 实质上间接使用了支撑层的网络存储功能。支撑层网络存储接口的特点如下:1、访问接口的虚拟化。2、存储接口的统一化。3、

16、分布式存储本身的虚拟化。a4-2.虚拟机磁盘映像池支撑层的虚拟机磁盘映像池通过分布式存储的方式,保存业务层各虚拟机的 虚拟磁盘映像。磁盘映像池提供2大类共4种磁盘映像,性能特征各不相同。4种磁盘映像包括:1、系统盘映像之一:只读映像。2、系统盘映像之二:差分映像。3、数据盘映像之一:动态映像。4、数据盘映像之二:准静态映像。a4-3.数据存储池业务层的虚拟机由支撑层的虚拟机磁盘映像池提供系统盘和数据盘,而当多 个虚拟机需要组成集群时,就需要有各虚拟机共享数据的存储区域,此区域由支 撑层的数据存储池提供。数据存储池通过网络存储接口来访问,表现为虚拟机形式的nas、hadoop 分布式存储等。数据

17、存储池与网络存储接口都是由支撑层的硬件设备提供资源,但是都表现 为虚拟机的形式。此种设计可以视为:数据存储池和网络存储接口都既处于支撑层(对于虚拟机软件而言),又处于业务层(对于虚拟机集群而言)。a4-4.虚拟机接口虚拟机软件是实现本平台的双层虚拟网络架构的关键所在。支撑层的各种硕 件设备资源(包括存储容量、内存空间、cpu/gpu计算资源、网络带宽等)通 过虚拟机接口统一分配、统一调度,划分给多个虚拟机(包括业务层和支撑层) 动态使用。由于需要支持虚拟机对硬件资源的过度分配,因此会出现两种层次的资源容 量:业务层的虚拟资源容量、支撑层的真实资源容量。虚拟资源容量可以大于真 实资源容量(即过度

18、分配),只要虚拟机实际使用的资源总量没有超过真实资源 容量,双层架构平台就能够正常运行。支撑层的真实设备资源以一块块的形式提供给业务层,业务层的虚拟机同样 一块块地分配使用虚拟资源。但虚拟资源块并不等同于真实资源块,而是重新打 包组装的,从而能够支持过度分配。例:真实设备提供虚拟的iscsi设备,每个存储分区即1个真实资源块是 18gbo而1台虚拟机即1套虚拟资源块可能包括2个cpu核、256mb内存和 72gb的系统磁盘空间。a4-5.计算资源池计算资源池整合了支撑层的cpu、gpu等硬件计算资源,为业务层的虚拟 机提供分布式并行计算的能力。通过各种开放的标准接口,虚拟机能够获取所需 要的资

19、源进行计算(特别是高密集度的统计分析计算)。例:使用mapreduce分布式并行计算方式,对教育研究的数学模型进行大 数据量的统计分析计算,并且利用gpu硬件并行计算加速来缩短运算时间。a4-6.虚拟网络拓扑组织支撑层的虚拟网络拓扑组织,为业务层的虚拟机提供网络拓扑路由、带宽资 源分配、线路冗余备份、网络安全防护等功能。根据实际需要,可以虚拟出防火 墙、路由器、交换机、代理服务器、堡垒机、蜜罐等设备。虚拟机监控管理平台 可以对虚拟网络拓扑组织进行实时监控和调整。a5.业务层架构设计方案本平台的总体架构中,虚拟化网络分成了业务层、支撑层两个层次。业务层 用虚拟机集群来实现,可以做到硬件资源的灵活

20、配置和调整。具体的业务层应用 可根据各地区的实际情况来制订个性化方案,保障平台的兼容性、包容性。而屮 央数据库则可以避免各系统的数据分割,使整个平台的信息数据能够统一起来。本平台的一种典型虚拟化应用方案如下图所示。a5业务层(虚拟机层)群53数据库服务器集a54>.虚拟机监控管理平台a5-5存储服务磚集群例:danvin分布式流媒体例:mysol份布式妳库例:hadoop分布式存储例:openstack云平台管理web服务器集群:采用apache负载均衡方式; 应用服务器集群:采用mapreduce并行计算方式; 数据库服务器集群:采用mysql分布式数据库方式; 流媒体服务器集群:采用

21、darwin分布式流媒体方式; 虚拟机监控管理平台:采用opensuick云平台管理方式; 存储服务器集群:采用hadoop分布存储方式。以上设计可以全部基于开源软件的方案,虚拟机软件采用oracle的开源软 件virtualboxo在此平台设计的基础上,采用自主开发的软件。目前正在开发和 使用的软件包括:用c语言编写的虚拟机自动监护和软件自修复系统;用php脚本、c语言编写的信息管理系统和内容发布系统;用c语言编写的软件自动生产线系统;用java语言编写的mapreduce并行计算系统(可用于统计分析);用c语言编写的大数据统计分析与概率预测软件(可用于资源质量评估); 用c语言编写的资源压

22、缩及混沌加密软件;用c语言编写的p2p网络资源缓存和调度软件; 用c语言编写的无线分布式安全认证系统,等等。此外,本平台还支持各地区现有不同系统的升级移植,把各种应用整合到统 一的平台。最简单的应用移植方案:直接把各地区的现有系统安装、迁移到业务层的虚 拟机中,使系统继续运行。也就是将原来的各种外部系统虚拟化,在本平台中运 行。升级改造方案:1、建设统一的门户入口,把各种虚拟系统整合起来。2、采用分布式存储方式,把各种教育资源逐步整合到木平台中,达到局部 的数据兀余备份、负载均衡的效果。3、进一步开发部署教育资源缓存和调度系统,实现全局性的分散存储和性 能优化的目标。a5-1. web服务器集

23、群业务层的虚拟机web服务器集群可采用apache的负载均衡集群,使来自外 部网络的web服务任务能够均匀分散到各个apache web服务辭上,从而达到整 个平台的高负荷能力。此虚拟机集群的主耍设计特点如下:1、整个平台可以有多个web服务器集群,集群中可以动态地添加、减少、 迁移虚拟机服务器。2、每个web集群以尽量平均的方式把web请求转发给服务器,从而达到负 载均衡的目的。3某台服务器出现故障,另一台就会自动顶上,而出现故障的虚拟机会自动 重启,恢复正常。4、虚拟机集群中的各web服务器通过支撑层的网络存储接口访问共享的 web资源数据,而各种web资源则分散存储在hadoop之类的分

24、布式存储集群中。a5-2.应用服务器集群业务层的虚拟机应用服务器集群根据实际业务的需要,可以采用-般的通用 型服务器,也可以是有特定功能的服务器集群,例如mapreduce分布式并行计 算集群、opencl/openmp硬件加速运算集群等。mapreduce是一种分布式的并行计算模型,通过map和reduce操作进行计 算任务的分发和结果整合,适用于大规模数据集的并行计算任务。支撑层通过 hdfs接口向mapreduce集群提供hadoop分布式数据存储。进行教育研究的数 学模型统计分析时,合理设计的mapreduce算法可以大幅提高平台的运算性能。同样处于业务层的web服务器集群、数据库服务

25、器集群都与应用服务器集 群有关联,并且作用不同:web服务器集群负责发布内容、展示界面、接受反馈 信息,数据库服务器集群负责提供数据记录存储和检索,应用服务器则提供必要 的运算资源。a5-3.数据库服务器集群业务层的虚拟机数据库集群可采用mysql数据库负载均衡集群,由多个虚 拟机充当数据库服务器,而数据库记录则通过支撑层提供的网络存储接口,保存 在分布式存储集群中。用于数据库的存储性能要求随机数据访问的加速,以及大量小块数据存取的 低延迟,因此需要用虚拟服务器自身缓存来降低hadoop分布式存储的访问延吋, 或者直接使用raid类型的iscsi真实设备。a5-4.流媒体服务器集群业务层的虚拟

26、机流媒体服务器集群可采用darwin流媒体服务器,再通过支 持bittorrent协议的p2p数据共享软件构建成分布式流媒体服务器集群。由于咅频、视频等流媒体数据在网络的传输量大,因此不能完全依赖支撑层 提供的分布式存储来保障业务层的性能,而需要把流媒体服务器在各地区分散部 署,按照就近原则向外部网络的终端提供多媒体信息。同时,用p2p数据共享软 件实现服务器z间的多媒体资源调度。a5-5.存储服务器集群业务层的存储服务器集群也是由虚拟机组成,并且向同处于业务层的其他虚 拟机服务器集群提供共享存储服务。但是存储服务器相比其他虚拟机与支撑层的 硬件设备的联系更为紧密,可以说本平台的存储部分是业务

27、层与支撑层共有的部 分。在业务层,存储服务器的虚拟机集群可以采用hadoop分布式存储集群,而 在支撑层则可以采用各种真实存储设备,包扌舌raid磁盘阵列、nas、iscsi设 备、普通x86计算机等。hadoop分布式存储的冗余备份机制能够避免真实设备 的硬件故障影响到业务层的数据可靠性。虚拟化的分布式存储有如下特点:1、虚拟存储结点与真实存储设备之间,可以同时存在多种映射关系,包括 一对一、一对多、多对一映射。2、支持业务层的存储空间过度分配,即已经分配出去的虚拟存储总空间超 过支撑层真实存储设备空间的总和。3、本平台存储资源管理的特点:支持存储空间透支、偿还。4、通过统一的网络存储接口,

28、同时提供存储空间给业务层的虚拟机集群和 支撑层的虚拟机软件本身。a5-6.虚拟机监控管理平台虚拟机监控管理平台主要在业务层运作,作用包括监控和管理各虚拟机的性 能、运行状况、资源分配,以及在发现故障时自动进行系统还原、重启。对于无 法进行软件自修复的硬件故障发出告警,以及在硬件资源差不多用尽之前自动发 岀提示,要求升级扩容。虚拟机监控管理平台可以采用openstack云平台,配合开源的虚拟机软件, 还可以加入自主开发的自动监控和软件自修复工具。本平台的虚拟机监控管理特 点如下:1、能够实时监控管理业务层的虚拟机运行状况和资源占用情况。2、支持虚拟机的快速还原。3、支持业务层的软件自修复。3.

29、无线智慧校园应用方案w1.方案概述本方案主要针对中小学基础教育的信息化建设而设计,类似于olpc (one laptop per child,每个孩子一台笔记本电脑)组织在2005年提出的100美元廉 价便携式电脑开发计划。相比而言,本方案更有优势之处在于采用了现有的新技 术,支持平板电脑触摸屏、wifi无线组网、虚拟机云计算、远程桌而等功能, 以此建立普及型无线电子课堂,提高中小学的信息化教育水平。同吋,顺应移动 互联网的发展趋势,支持大屏幕智能手机通过wifi、3g等多种网络登录无线电 子课堂,也支持普通计算机通过互联网登录,从而使电子课堂的范围得到更大的 延伸。经济适用,使尽量多的中小学

30、校、青少年学生家庭和有学习需求的普通民众 能够负担得起,是本方案的基本要求。与此同时,方案在质量保障方面也有相当 的要求,要保证无线电子课堂的可用性。本方案在建设实施完成之后,预期能够达到的理想效果包括:1、建设成木:包括无线网络、云服务器的软硬件投入应显著低于当前国外 的商业化云计算系统,成本控制到大部分的普通中小学校能够建设至少一个30 人的无线电子教室。2、维护人员水平:尽可能降低维护人员的技术水平要求,接近于零维护, 即:用户无须维护,开机即用,出现硕件故障时直接替换设备即可,所有维护工 作(除了日常环境清洁)均由本方案供应商客服人员提供。尽量使不具备技术力 量的学校也可以正常使用无线

31、电子课堂。3、系统运行的安全可靠性:尽量降低故障率,尤其是服务器和网络设备的 可用率应该不低于一般公司日常办公自动化系统的水平;尽量提高系统安全性, 有安全防护措施阻止入侵攻击和病毒感染,当系统崩溃或感染病毒吋能够迅速还 原系统;服务器数据能够自动定期备份,可以方便地恢复或复制到另一服务器上; 硕件设备耍有良好的兼容性和可替换性,发生故障时能够方便、快速、低成本地 获得备件。4、系统运行性能和带宽保障:服务器性能应保障30人的正常访问可以基本 上流畅。而无线网络中,需要考虑到多人共享的网络带宽、信道干扰问题,避免 网络成为系统应用的瓶颈。这同时取决于底层系统设计和上层应用系统(包括流 媒体)的

32、数据传输方式。5、应用系统的跨平台兼容性:智能终端包括台式机、笔记本、平板电脑、 智能手机等,采用的系统包括linuxx android微软windows苹果ios等,本 方案需要同时支持多种不同系统对资源的访问,避免类似于windows系统能访 问,而android系统不能访问的情况。6、软件升级的复杂度:系统补丁、应用系统升级要尽量简单,降低对用户 的技术水平耍求。尤其是其中无线终端的学生用户,在本方案的应用系统升级时 候无须更改无线终端的软件和数据。w2.方案设计w2-1.网络架构设计本方案采用智能终端访问远程桌面的方式,通过wifi局域网或外部网络登 录内部云平台上的虚拟机。无线智慧校

33、园的网络架构如下图所示。无线智慧校园由多个无线路由器组建wifi局域网,至少1台内部云服务器 通过千兆网卡进行局域网的有线连接。每台云服务器可同时支持:1、web浏览器访问b/s架构的web信息应用系统;2、学生平板电脑使用云平台系统屮的虚拟机远程桌面;3、智能终端媒体播放器访问音视频流媒体,其流畅程度取决于网络带宽。电子教室之外,通过防火墙接入外部网络,允许平板电脑、大屏幕智能手机、 上网本、笔记本、台式机等各种有线、无线智能终端远程登录到内部云平台。容 许远程登录的连接数量取决于内部云平台的性能。远程桌面支持的典型分辨率:640x480x16位彩色,或720x480x16位彩 色,此设置在

34、800x480的大屏幕智能手机上也能止常显示。如果是平板电脑pad 或者笔记本电脑,可以使用1024x768x16位彩色或更高的分辨率。w2-2.基础平台设计本方案的基础平台采用云计算的虚拟化双层网络架构,分为上下两层:下层 是支撑层(真实设备层),上层是业务层(虚拟机层)。支撑层采用至少1台服务器来为业务层提供运行支持,并且能够通过增加服 务器设备,实现平台的平滑升级。软件方面,采用开源虚拟机软件,可兼容 windows和linux操作系统。智能手机、平板电脑、笔记木等无线终端的远程桌 面、流媒体播放及web信息系统可兼容android> ios、windows和linux系统。业务层

35、的虚拟机安装window或linux系统及相关软件,为电子课堂的学生 平板电脑等智能终端提供各种教学资源服务。基础平台架构的特点如下:1、采用双层虚拟网络(业务层/支撑层),业务层由虚拟机组成,支撑层主 要由真实设备组成。2、支撑层只为业务层提供虚拟机运行的计算资源,不直接对外提供云计算 服务。支撑层与外部网络在逻辑上隔离。3、业务层与外部网络连接,外部网络的智能终端能够访问到业务层的虚拟 机提供的云计算服务。4、支撑层能够支持业务层虚拟机的计算资源分配、虚拟机复制与迁移。基础平台的虚拟化双层网络架构设计如下图所示。智能终端远程桌而客户端w2-3.应用系统设计无线智慧校园的应用系统采用远程桌面

36、访问模式。应用系统包括服务器部分 和智能终端部分。服务器部分的应用系统主要部署在业务层的多个虚拟机上。虚拟服务器安装 linux系统,并根据服务角色选择安装开源软件web服务器、数据库服务器、流 媒体服务器等,为智能终端提供网页、图片、音频、视频等各种教学资源服务。为了使云平台的资源能够支持windows> android> ios等各种不同的智能 终端系统的访问,本方案的web服务器避免釆用.net等专属框架,而采用兼容性 更好的开源系统框架;流媒体服务器也避免采用real. flash等专用格式,而采 用h.264标准的新一代通用格式。同时,为了兼容现有的专用格式资源,例如 w

37、ord、ppt、flash、real等,使用远程桌面虚拟机来访问。智能终端部分则是利用台式机、笔记木、学牛平板电脑、智能手机及其他终 端上自带的web浏览器和媒体播放器,直接访问云平台上的web页面、视频、 音频等通用型资源。如果是格式无法访问的专用型资源,则在智能终端上安装远 程桌面客户端,从而可通过智能终端远程登录到业务层的虚拟客户机远程桌面, 进而操纵虚拟客户机来访问专用资源,解决兼容性问题。如果智能终端安装的是 windows类操作系统,则本身自带windows远程桌面客户端;如果是android或ios操作系统,则可以下载安装windows远程桌面客户端的android版。 应用系统

38、的远程桌面访问模式设计如下图所示。w2-4.系统安全设计本方案的无线智慧校园需要保障系统的信息安全,主要包括三个方面的设 计:数据的可靠存储、数据存储和传输的安全保密、系统防崩溃和防入侵保护。1、数据的可靠存储在支撑层的云平台服务器采用raid 1镜像磁盘阵列保障数据不会丢失。当 平台升级到双机备份服务器时,在两个服务器分别安装部署iscsi接口,充当网 络镜像备份存储设备。当升级到3台以上服务器时,可采用分布式存储,对业务 层提供的iscsi网络接口保持不变,因此上层的虚拟机无须变化,从而实现平滑 升级。可以有选择性地釆用usb接口移动硬盘充当云平台服务器的数据备份设 备,在服务器的中设立计

39、划任务,对各个虚拟机磁盘映像文件进行定期自动备份。即使服务器的磁盘阵列岀现严重故障导致数据丢失,仍然可以从移动硕盘恢复数 据。同吋,移动硬盘也可用于业务层的虚拟机大规模迁移。2、数据存储和传输的安全保密数据存储的安全保密方面,在业务层的虚拟机中采用linux aes加密文件系 统,对所有存放到虚拟机数据盘映像的信息进行透明加密。即使黑客能够拷贝到 数据盘映像,没有密码也无法破解里面的内容。数据传输安全方面,淘汰ftp、telnet等不安全的传输方式,改用ssh加密 传输方式。在各虚拟客户机安装部署ssh客户端,在虚拟服务器安装部署 openssh软件。本方案提供定制开发的ssh服务器端和客户端

40、安装软件,能够 方便地在各虚拟机上进行ssh安装部署。3、系统防崩溃和防入侵保护本方案采用虚拟化双层网络架构之后,支撑层与业务层的故障被分离开来。 支撑层的硬件设备发生故障吋,由于有数据存储的安全保障而不会影响到业务层 的虚拟机;而业务层的虚拟机发生故障时,又不会影响到支撑层的破件系统。在业务层系统的防崩溃和防入侵方面,采用软件自我还原技术,当业务层的 虚拟机发生系统崩溃、病毒木马入侵等严重情况时,只须简单地重启系统,就能 够瞬间还原系统,犹如安装了硬盘保护卡。而且系统还原不会导致用户数据丢失。在软件自我还原技术的基础上,本方案还可以升级为软件自修复技术:通过 部署自主开发的虚拟机自动监护软件

41、,可以及时检测到虚拟机故障,并瞬间还原 系统,从而使业务层虚拟机系统具备无人值守环境下的软件自修复能力。无人值守的业务层虚拟机软件自修复功能如下图所示。实时监控!/”/i.发现无法访问虚拟机白动监护软件/ a业务层(虚拟机层w3.方案优势分析本方案的技术优势来源于针对无线智慧校园各项耍求的设计策略,包括如下 要点:1、建设成木:硬件方面,采用成熟、通用性强的计算机硬件设备,在云平 台服务器关键性能满足耍求的前提下,有效控制硬件成本。软件方面,以开源软 件为基础,以降低软件成本;部分功能开源软件实现不了的,采用自主研发的核 心程序。2、维护人员水平:本方案的虚拟化双层网络架构设计,把支撑层与业务

42、层 的故障隔离开,互不影响,故障点易于更新替换;业务层的软件自我还原、软件 自修复技术,使虚拟机故障能够自动恢复,无须人工干预;定期自动备份的功能, 可保障用户数据的安全。这些设计使整个系统平台对日常维护人员的技术要求, 降至只需耍懂得重启系统的程度,有利于无线智慧校园在广大中小学校的普及。3、系统安全可靠性:本方案的虚拟机aes加密文件系统、ssh加密传输设 计,可以确保数据的安全保密;云平台服务器的raid磁盘阵列、iscsi接口分 布式存储、usb移动硬盘备份等设计,使系统的可靠性向企业信息化系统看齐。4、系统性能保障:云计算平台的设计,使计算资源可以动态分配,并可平 滑升级,保障虚拟机

43、系统的性能。5、系统升级的复杂度:本方案采用虚拟化双层网络架构设计,支撑层与业 务层相对独立,能够做到各自的升级扩容互不影响,降低了系统升级的复杂度。 而虚拟机磁盘映像具备的备份、还原能力,使升级失败的情况下能够快速还原, 升级成功之后乂可迅速复制到其他电子教室,提高了升级的安全性和方便性。虚 拟机远程桌面的设计,使软件升级只需要在云平台服务器上进行,无须下载安装 到平板电脑等智能终端,大大降低了升级的工作量和带宽、时间消耗。6、故障处理的难度:发生软件故障时,通过软件自修复功能或者简单的人 工重启操作即可恢复;发生硕件故障时,本方案选择的通用硬件设备保障了设备 的可替换性,使备件能够方便、低成本地获得,大大降低了故障处理的难度。4. 云计算平台配置vi.云平台分布式节点机vl-1. oakcloudnode 基础

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论