教育行業(yè)“慧眼云”平臺(tái)技術(shù)白皮書

1、教育行業(yè)“慧眼云”平臺(tái)技術(shù)白皮書華南理工大學(xué)電子與信息學(xué)院覃健誠(chéng)2013.5.141. 云計(jì)算平臺(tái)概述y1.慧眼云簡(jiǎn)介“慧眼云”是由華南理工大學(xué)電子與信息學(xué)院進(jìn)行基礎(chǔ)原型研制，由廣州市 橡樹電子信息有限公司完成核心技術(shù)研發(fā)和產(chǎn)品化的云計(jì)算平臺(tái)，具有三大主要 特點(diǎn)：1、掌握核心技術(shù)：平臺(tái)基于開(kāi)源軟件，并結(jié)合了自主研發(fā)的核心程序?！盎垩墼啤币詌inux. virtualbox等開(kāi)源軟件為基礎(chǔ)，以降低成本和縮短研 發(fā)周期。對(duì)于目前開(kāi)源軟件尚未實(shí)現(xiàn)的功能，則采用自主研發(fā)的核心程序。因此, 研發(fā)和技術(shù)支持團(tuán)隊(duì)掌握著整個(gè)云平臺(tái)的核心技術(shù)。2>兼容多種軟硬件：平臺(tái)同時(shí)支持商業(yè)軟件和開(kāi)源軟件，同時(shí)支持多

2、種硬 件、多種操作系統(tǒng)及其應(yīng)用程序?！盎垩墼啤本哂袕V泛的兼容性，能夠支持windows、linux、mac os、android> solaris等多種系統(tǒng)的虛擬機(jī)系統(tǒng)，其中既有商業(yè)軟件，乂有開(kāi)源軟件?！盎垩墼啤?支持的智能終端硬件包括iphone、ipad、android和windows智能手機(jī)及平板電 腦、上網(wǎng)本、筆記本電腦、臺(tái)式機(jī)等。3. 安全可靠，擴(kuò)展性強(qiáng)：平臺(tái)采用軟件自修復(fù)、加密防護(hù)等安全技術(shù)，并 支持軟硬件系統(tǒng)的平滑升級(jí)?！盎垩墼啤蹦莒`活部署在臺(tái)式、機(jī)架式、刀片式服務(wù)器上，釆用iscsi等通 用接口，軟硬件系統(tǒng)可以平滑升級(jí)擴(kuò)展。aes存儲(chǔ)加密、ssh傳輸加密能夠保 障信息安全

3、，軟件自修復(fù)功能可以在病毒感染、系統(tǒng)崩潰等情況下迅速還原。¥2.現(xiàn)有的主要云技術(shù)云計(jì)算不是某種特定的信息技術(shù)，而是一系列相關(guān)技術(shù)整合在一起的總稱。 當(dāng)前的云計(jì)算綜合使用了網(wǎng)格計(jì)算、效用計(jì)算、分布式并行計(jì)算、可靠計(jì)算、可 信計(jì)算、虛擬化技術(shù)、web服務(wù)技術(shù)等各種先進(jìn)信息技術(shù)，未來(lái)述可能包括現(xiàn) 在尚未出現(xiàn)的技術(shù)。云計(jì)算能夠取代傳統(tǒng)的數(shù)據(jù)中心方案而成為信息化平臺(tái)的新趨勢(shì)，是由于其 具有的技術(shù)優(yōu)勢(shì)：能夠集中資源，按需動(dòng)態(tài)分配，在滿足突發(fā)性資源需求高峰的 同時(shí)，可以減少資源浪費(fèi)，節(jié)省成本?，F(xiàn)有技術(shù)主要從三個(gè)層面（簡(jiǎn)稱spi）實(shí) 現(xiàn)云計(jì)算的服務(wù)：1、saas （software as a ser

4、vice,軟件即服務(wù)）:提供各種應(yīng)用軟件給客戶使 用，這些軟件基于虛擬化的云計(jì)算。2> paas （platform as a service,平臺(tái)即服務(wù)）：提供應(yīng)用平臺(tái)給客戶使用， 可以運(yùn)行各種虛擬機(jī)。3、iaas （infrastructure as a service,基礎(chǔ)設(shè)施即服務(wù)）：提供信息化的基礎(chǔ) 設(shè)施給客戶使用，可以動(dòng)態(tài)利用云計(jì)算的資源。y3.教育行業(yè)的重要特點(diǎn)現(xiàn)有的通用型云計(jì)算平臺(tái)并不能完全適合教育行業(yè)的個(gè)性化需求。如果能夠 掌握云計(jì)算的核心科技，自主研發(fā)幽來(lái)的教育云實(shí)現(xiàn)技術(shù)會(huì)更有針對(duì)性。下文簡(jiǎn) 單介紹教育行業(yè)的重耍特點(diǎn)。教育是一種圉繞知識(shí)而展開(kāi)的傳道、授業(yè)、解惑的活動(dòng)，

5、教育信息化的一個(gè) 重要任務(wù)就是以信息手段提升學(xué)習(xí)者掌握知識(shí)的能力和效率。學(xué)習(xí)分為不同層 次，由低到高依次是：1、知道：能夠高效率地獲取、篩選、存儲(chǔ)各種信息。這一層次的創(chuàng)新性體 現(xiàn)在需要吸收未知領(lǐng)域的信息吋，高效率方法的靈活運(yùn)用能力上。2、知識(shí)：能夠把信息融會(huì)貫通，用來(lái)解決各種問(wèn)題。這一層次的創(chuàng)新性體 現(xiàn)在遇到前所未見(jiàn)的難題時(shí)，巧妙地解決問(wèn)題的能力上。3、求知：能夠提出白己的問(wèn)題，從而引導(dǎo)對(duì)未知領(lǐng)域的探索。這一層次的 創(chuàng)新新體現(xiàn)在別人想不到的地方，能夠發(fā)現(xiàn)有意義、有價(jià)值問(wèn)題的思索能力上。 每個(gè)學(xué)習(xí)者都有自身的特點(diǎn)和成長(zhǎng)的過(guò)程，同一項(xiàng)教育資源對(duì)不同的人有不同的 效果，即使是對(duì)同一人，在不同時(shí)期（例

6、如屮學(xué)和大學(xué)）的效果也不同。因材施 教就成為教育云的一個(gè)關(guān)鍵要求。y4.教育云的特殊要求根據(jù)教育行業(yè)的特點(diǎn)，教育云在技術(shù)上應(yīng)支持：1、快速地把大量資源與每個(gè)學(xué)習(xí)者進(jìn)行匹配，實(shí)時(shí)估算出每項(xiàng)資源對(duì)于個(gè) 體學(xué)習(xí)的效果。2、根據(jù)每人的學(xué)習(xí)進(jìn)程和實(shí)際成效，計(jì)算出學(xué)習(xí)者的特征曲線并對(duì)未來(lái)作 岀預(yù)測(cè)。3、通過(guò)概率分布模型評(píng)估每項(xiàng)教育資源的優(yōu)劣，并與實(shí)際學(xué)習(xí)效果數(shù)據(jù)作 對(duì)比驗(yàn)證。4、實(shí)時(shí)預(yù)測(cè)出每個(gè)學(xué)習(xí)者最有可能訪問(wèn)的教育資源，并作出動(dòng)態(tài)資源調(diào)度, 以提高教育云的性能?；谏鲜鲆?，教育云應(yīng)該在大數(shù)據(jù)統(tǒng)計(jì)分析、分布式并行計(jì)算、動(dòng)態(tài)概率 預(yù)測(cè)、資源智能調(diào)度等方面具備足夠的能力。針對(duì)教育云需求的“慧眼云”技術(shù)在ia

7、as和paas層面提供了相應(yīng)的計(jì)算能 力支持，從而為saas層面的個(gè)性化應(yīng)用功能實(shí)現(xiàn)準(zhǔn)備了充足的條件。¥5.慧眼云的研發(fā)策略不同丁直接采用現(xiàn)成的云計(jì)算商業(yè)解決方案或整套開(kāi)源方案的方式，“慧眼 云”技術(shù)是開(kāi)源軟件與自主研發(fā)相結(jié)合的成果，研發(fā)策略是：1、根據(jù)云計(jì)算的理論基礎(chǔ)和教育云的特殊要求，自主設(shè)計(jì)云平臺(tái)整體架構(gòu) 與局部功能細(xì)節(jié)。2、根據(jù)設(shè)計(jì)方案，選擇合適的開(kāi)源軟件，以便節(jié)約開(kāi)發(fā)時(shí)間和成本，提高 系統(tǒng)兼容性。3、對(duì)于開(kāi)源軟件無(wú)法滿足要求的部分核心程序，集中攻關(guān)力量，自主研發(fā) 出來(lái)。例如，“慧眼云”中自主研發(fā)的核心程序就包括軟件自修復(fù)、軟件自動(dòng)生產(chǎn) 線、大數(shù)據(jù)統(tǒng)計(jì)分析與概率預(yù)測(cè)、p2p資

8、源調(diào)度、資源壓縮及混沌加密編碼、無(wú) 線分布式認(rèn)證等。y6.慧眼云的技術(shù)優(yōu)勢(shì)“慧眼云”技術(shù)的主要優(yōu)勢(shì)有：1、業(yè)務(wù)層與支撐層分離的架構(gòu)設(shè)計(jì)，保持了兩層z間的相對(duì)獨(dú)立性，業(yè)務(wù) 層的虛擬機(jī)出現(xiàn)問(wèn)題不會(huì)影響到支撐層，從而保障云平臺(tái)的安全性。2、業(yè)務(wù)層的軟件自修復(fù)功能，可以在虛擬機(jī)出現(xiàn)故障甚至崩潰的情況下快 速自動(dòng)還原，保持業(yè)務(wù)連續(xù)性的同時(shí)也節(jié)省了人工維護(hù)的成本。3、支撐層的硬件差異被虛擬化計(jì)算掩蓋屏蔽，硬件設(shè)備的故障處理、升級(jí) 擴(kuò)容不會(huì)影響業(yè)務(wù)層虛擬機(jī)的運(yùn)行，保持了云平臺(tái)的兼容性和可擴(kuò)展性。4、分布式存儲(chǔ)和虛擬結(jié)點(diǎn)的并行計(jì)算能夠充分利用云平臺(tái)的資源，提高性 能的同吋也降低了整體運(yùn)行成本。5、支撐層真實(shí)資

9、源與業(yè)務(wù)層虛擬資源的分塊分配、過(guò)度分配的設(shè)計(jì)可充分 發(fā)揮云計(jì)算的靈活性，并且使云平臺(tái)的管理更加方便。6、支持資源透支和虛擬結(jié)點(diǎn)信用度擔(dān)保的機(jī)制能夠提升云平臺(tái)的潛在能力, 同吋又能有效控制安全風(fēng)險(xiǎn)。7、大數(shù)據(jù)統(tǒng)計(jì)分析和概率預(yù)測(cè)的能力，使教育云能夠針對(duì)不同學(xué)習(xí)者，有 效提升信息轉(zhuǎn)化為知識(shí)的效率。8、gb級(jí)大數(shù)據(jù)壓縮、加密編碼技術(shù)可有效節(jié)省云平臺(tái)的存儲(chǔ)空間和網(wǎng)絡(luò) 帶寬，并保障數(shù)據(jù)安全。2. 慧眼云平臺(tái)設(shè)計(jì)a1總體架構(gòu)設(shè)計(jì)本平臺(tái)是分布式虛擬化計(jì)算平臺(tái)，總體架構(gòu)如下圖所示?？傮w架構(gòu)的特點(diǎn)如下：1、采用雙層虛擬網(wǎng)絡(luò)（業(yè)務(wù)層/支撐層），業(yè)務(wù)層由虛擬機(jī)組成，支撐層主 要由真實(shí)設(shè)備組成。2、支撐層只為業(yè)務(wù)層提供

10、虛擬機(jī)運(yùn)行的計(jì)算資源，不直接對(duì)外提供云計(jì)算 服務(wù)。支撐層與外部網(wǎng)絡(luò)在邏輯上隔離。3、業(yè)務(wù)層與外部網(wǎng)絡(luò)連接，外部網(wǎng)絡(luò)的智能終端能夠訪問(wèn)到業(yè)務(wù)層的虛擬 機(jī)集群提供的云計(jì)算服務(wù)。4、業(yè)務(wù)層通過(guò)虛擬機(jī)提供外部接口與各種外部系統(tǒng)相連，能夠?qū)崿F(xiàn)本平臺(tái) 與外部系統(tǒng)z間的數(shù)據(jù)交換。例：外部系統(tǒng)能夠通過(guò)訪問(wèn)外部接口的mysql數(shù)據(jù)庫(kù)，實(shí)現(xiàn)數(shù)據(jù)的輸入輸 出。5、支撐層能夠支持業(yè)務(wù)層虛擬機(jī)的計(jì)算資源分配、虛擬機(jī)復(fù)制與遷移，業(yè) 務(wù)層通過(guò)虛擬機(jī)集群的形式進(jìn)行計(jì)算資源的重新組合。例：業(yè)務(wù)層的虛擬機(jī)web服務(wù)器能夠分布在支撐層的多個(gè)不同地點(diǎn)的硬件 設(shè)備上，能夠從一個(gè)設(shè)備遷移到另一設(shè)備，并且多個(gè)虛擬機(jī)web服務(wù)器可以組 成負(fù)

11、載均衡集群。a2.虛擬網(wǎng)絡(luò)分層架構(gòu)設(shè)計(jì)本平臺(tái)沿用虛擬化網(wǎng)絡(luò)雙層架構(gòu)（業(yè)務(wù)層/支撐層），如下圖所示。這種雙層架構(gòu)是使用了多年的虛擬化計(jì)算通用架構(gòu)，優(yōu)點(diǎn)是提供服務(wù)的虛擬 機(jī)成為獨(dú)立一層，與底層的真實(shí)設(shè)備相分離，兼容性強(qiáng)，可以沿用已有的設(shè)備， 乂可以無(wú)縫升級(jí)到新的硬件，而虛擬機(jī)層的業(yè)務(wù)不受影響。業(yè)務(wù)層的虛擬機(jī)集群有較大的自由度，可采用virtualbox/lamp/hadoop 源方案（兼容商業(yè)性方案：vmware/windows/openstack）,同時(shí)支持其他地區(qū)的 現(xiàn)有系統(tǒng)移槓到這一層的虛擬機(jī)上。對(duì)于外部網(wǎng)絡(luò)而言，各種具體技術(shù)方案沒(méi)有 區(qū)別，是作為一個(gè)整體的教育云平臺(tái)在提供服務(wù)。這個(gè)虛擬的業(yè)

12、務(wù)層對(duì)各地區(qū)現(xiàn) 有的系統(tǒng)有較強(qiáng)的兼容性和包容性，有利于系統(tǒng)的移植和日后的平滑升級(jí)。支撐層的硬件設(shè)備群組同樣具有伸縮性和靈活性。試驗(yàn)用的pc機(jī)、獨(dú)立服 務(wù)器、刀片服務(wù)器、raid磁盤陣列、nas網(wǎng)絡(luò)存儲(chǔ)設(shè)備等，均可用于支撐層。 由于支撐層純?yōu)闃I(yè)務(wù)層的虛擬機(jī)提供計(jì)算資源，不參與具體的業(yè)務(wù)運(yùn)行，所以從 外部網(wǎng)絡(luò)看不到支撐層。支撐層的設(shè)備升級(jí)也不會(huì)影響到業(yè)務(wù)層的虛擬機(jī)運(yùn)行。a3.外部接口方案為了采集各地區(qū)系統(tǒng)的數(shù)據(jù)進(jìn)行匯總、分析、統(tǒng)計(jì)，進(jìn)而形成教育資源推送 和調(diào)度的參數(shù)指標(biāo)，本平臺(tái)在業(yè)務(wù)層采用中央數(shù)據(jù)庫(kù)（核心）加上分布式接口數(shù) 據(jù)庫(kù)（外圍）的方案，如下圖所示。為盡量減少接口實(shí)現(xiàn)難度，本方案不使用復(fù)雜的

13、、自己定制的接口，而是采 用簡(jiǎn)單、通用的數(shù)據(jù)庫(kù)接口，女口： mysql數(shù)據(jù)庫(kù)接口、odbc通用接口、jdbc 通用接口。中央數(shù)據(jù)庫(kù)是本平臺(tái)真正用來(lái)運(yùn)作的數(shù)據(jù)庫(kù)，用途包括數(shù)學(xué)模型分析計(jì)算、 內(nèi)容推送、業(yè)務(wù)運(yùn)行、統(tǒng)計(jì)報(bào)表等。各接口數(shù)據(jù)庫(kù)的交換數(shù)據(jù)經(jīng)過(guò)統(tǒng)計(jì)分析服務(wù) 器組的加工整理，以統(tǒng)一的格式進(jìn)入中央數(shù)據(jù)庫(kù)。平臺(tái)運(yùn)行過(guò)程中得到的數(shù)據(jù)， 又會(huì)有選擇性地從中央數(shù)據(jù)庫(kù)輸岀到接口數(shù)據(jù)庫(kù)中，供外部系統(tǒng)使用。a4.支撐層架構(gòu)設(shè)計(jì)方案支撐層通過(guò)平臺(tái)內(nèi)部接口（虛擬機(jī)接口/網(wǎng)絡(luò)存儲(chǔ)接口），為業(yè)務(wù)層的虛擬機(jī) 運(yùn)行提供各種存儲(chǔ)資源、計(jì)算資源和網(wǎng)絡(luò)傳輸資源。支撐層架構(gòu)如下圖所示。支撐層的主耍特點(diǎn)如下：1、與外部網(wǎng)絡(luò)在邏輯上

14、隔離，不直接對(duì)外提供服務(wù)，只為業(yè)務(wù)層的虛擬機(jī) 運(yùn)行提供各種硬件資源。2、具備硬件界構(gòu)系統(tǒng)的兼容性，能夠支持各種不同的破件設(shè)備，通過(guò)統(tǒng)一 的平臺(tái)內(nèi)部接口，向業(yè)務(wù)層的虛擬機(jī)提供硬件資源。3、通過(guò)硬件冗余備份提供容錯(cuò)運(yùn)行的能力，當(dāng)硬件設(shè)備發(fā)生故障時(shí)，業(yè)務(wù) 層的虛擬機(jī)能夠繼續(xù)正常運(yùn)行。硬件的替換、擴(kuò)容、升級(jí)不會(huì)影響業(yè)務(wù)層的正常 服務(wù)。4、支持業(yè)務(wù)層的虛擬機(jī)對(duì)硬件資源的分割、分吋使用和資源過(guò)度預(yù)分配。 資源過(guò)度預(yù)分配可以使業(yè)務(wù)層的虛擬資源總和，超過(guò)支撐層實(shí)際提供的硬件資源 之和（包括存儲(chǔ)空間、內(nèi)存空間、計(jì)算資源等），而本平臺(tái)仍然能夠正常運(yùn)行。 而支撐層只有在必要的情況下，才需要對(duì)硬件設(shè)備進(jìn)行擴(kuò)容升級(jí)。例

15、：業(yè)務(wù)層虛擬機(jī)的總存儲(chǔ)容量為100tb,而支撐層的碩件設(shè)備實(shí)際只提供 t 50tb的存儲(chǔ)量。只要虛擬機(jī)實(shí)際已使用的存儲(chǔ)容量不超過(guò)50tb,本平臺(tái)都 能夠正常運(yùn)行。當(dāng)實(shí)際己使用存儲(chǔ)容量達(dá)到40tb時(shí)，需要對(duì)硬件設(shè)備的存儲(chǔ)空 間進(jìn)行擴(kuò)容。a4-1.網(wǎng)絡(luò)存儲(chǔ)接口支撐層通常不直接向業(yè)務(wù)層的虛擬機(jī)提供數(shù)據(jù)接口，而是為虛擬機(jī)軟件本身 （例如virtualbox）提供網(wǎng)絡(luò)存儲(chǔ)接口，通過(guò)虛擬機(jī)軟件來(lái)存取各種虛擬機(jī)磁盤 映像（例如vdi/vmdk文件）。從而業(yè)務(wù)層的虛擬機(jī)在訪問(wèn)自身磁盤的過(guò)程中， 實(shí)質(zhì)上間接使用了支撐層的網(wǎng)絡(luò)存儲(chǔ)功能。支撐層網(wǎng)絡(luò)存儲(chǔ)接口的特點(diǎn)如下：1、訪問(wèn)接口的虛擬化。2、存儲(chǔ)接口的統(tǒng)一化。3、

16、分布式存儲(chǔ)本身的虛擬化。a4-2.虛擬機(jī)磁盤映像池支撐層的虛擬機(jī)磁盤映像池通過(guò)分布式存儲(chǔ)的方式，保存業(yè)務(wù)層各虛擬機(jī)的 虛擬磁盤映像。磁盤映像池提供2大類共4種磁盤映像，性能特征各不相同。4種磁盤映像包括：1、系統(tǒng)盤映像之一：只讀映像。2、系統(tǒng)盤映像之二：差分映像。3、數(shù)據(jù)盤映像之一：動(dòng)態(tài)映像。4、數(shù)據(jù)盤映像之二：準(zhǔn)靜態(tài)映像。a4-3.數(shù)據(jù)存儲(chǔ)池業(yè)務(wù)層的虛擬機(jī)由支撐層的虛擬機(jī)磁盤映像池提供系統(tǒng)盤和數(shù)據(jù)盤，而當(dāng)多 個(gè)虛擬機(jī)需要組成集群時(shí)，就需要有各虛擬機(jī)共享數(shù)據(jù)的存儲(chǔ)區(qū)域，此區(qū)域由支 撐層的數(shù)據(jù)存儲(chǔ)池提供。數(shù)據(jù)存儲(chǔ)池通過(guò)網(wǎng)絡(luò)存儲(chǔ)接口來(lái)訪問(wèn)，表現(xiàn)為虛擬機(jī)形式的nas、hadoop 分布式存儲(chǔ)等。數(shù)據(jù)

17、存儲(chǔ)池與網(wǎng)絡(luò)存儲(chǔ)接口都是由支撐層的硬件設(shè)備提供資源，但是都表現(xiàn) 為虛擬機(jī)的形式。此種設(shè)計(jì)可以視為：數(shù)據(jù)存儲(chǔ)池和網(wǎng)絡(luò)存儲(chǔ)接口都既處于支撐層（對(duì)于虛擬機(jī)軟件而言），又處于業(yè)務(wù)層（對(duì)于虛擬機(jī)集群而言）。a4-4.虛擬機(jī)接口虛擬機(jī)軟件是實(shí)現(xiàn)本平臺(tái)的雙層虛擬網(wǎng)絡(luò)架構(gòu)的關(guān)鍵所在。支撐層的各種碩 件設(shè)備資源（包括存儲(chǔ)容量、內(nèi)存空間、cpu/gpu計(jì)算資源、網(wǎng)絡(luò)帶寬等）通 過(guò)虛擬機(jī)接口統(tǒng)一分配、統(tǒng)一調(diào)度，劃分給多個(gè)虛擬機(jī)（包括業(yè)務(wù)層和支撐層） 動(dòng)態(tài)使用。由于需要支持虛擬機(jī)對(duì)硬件資源的過(guò)度分配，因此會(huì)出現(xiàn)兩種層次的資源容 量：業(yè)務(wù)層的虛擬資源容量、支撐層的真實(shí)資源容量。虛擬資源容量可以大于真 實(shí)資源容量（即過(guò)度

18、分配），只要虛擬機(jī)實(shí)際使用的資源總量沒(méi)有超過(guò)真實(shí)資源 容量，雙層架構(gòu)平臺(tái)就能夠正常運(yùn)行。支撐層的真實(shí)設(shè)備資源以一塊塊的形式提供給業(yè)務(wù)層，業(yè)務(wù)層的虛擬機(jī)同樣 一塊塊地分配使用虛擬資源。但虛擬資源塊并不等同于真實(shí)資源塊，而是重新打 包組裝的，從而能夠支持過(guò)度分配。例：真實(shí)設(shè)備提供虛擬的iscsi設(shè)備，每個(gè)存儲(chǔ)分區(qū)即1個(gè)真實(shí)資源塊是 18gbo而1臺(tái)虛擬機(jī)即1套虛擬資源塊可能包括2個(gè)cpu核、256mb內(nèi)存和 72gb的系統(tǒng)磁盤空間。a4-5.計(jì)算資源池計(jì)算資源池整合了支撐層的cpu、gpu等硬件計(jì)算資源，為業(yè)務(wù)層的虛擬 機(jī)提供分布式并行計(jì)算的能力。通過(guò)各種開(kāi)放的標(biāo)準(zhǔn)接口，虛擬機(jī)能夠獲取所需 要的資

19、源進(jìn)行計(jì)算（特別是高密集度的統(tǒng)計(jì)分析計(jì)算）。例：使用mapreduce分布式并行計(jì)算方式，對(duì)教育研究的數(shù)學(xué)模型進(jìn)行大 數(shù)據(jù)量的統(tǒng)計(jì)分析計(jì)算，并且利用gpu硬件并行計(jì)算加速來(lái)縮短運(yùn)算時(shí)間。a4-6.虛擬網(wǎng)絡(luò)拓?fù)浣M織支撐層的虛擬網(wǎng)絡(luò)拓?fù)浣M織，為業(yè)務(wù)層的虛擬機(jī)提供網(wǎng)絡(luò)拓?fù)渎酚?、帶寬資 源分配、線路冗余備份、網(wǎng)絡(luò)安全防護(hù)等功能。根據(jù)實(shí)際需要，可以虛擬出防火 墻、路由器、交換機(jī)、代理服務(wù)器、堡壘機(jī)、蜜罐等設(shè)備。虛擬機(jī)監(jiān)控管理平臺(tái) 可以對(duì)虛擬網(wǎng)絡(luò)拓?fù)浣M織進(jìn)行實(shí)時(shí)監(jiān)控和調(diào)整。a5.業(yè)務(wù)層架構(gòu)設(shè)計(jì)方案本平臺(tái)的總體架構(gòu)中，虛擬化網(wǎng)絡(luò)分成了業(yè)務(wù)層、支撐層兩個(gè)層次。業(yè)務(wù)層 用虛擬機(jī)集群來(lái)實(shí)現(xiàn)，可以做到硬件資源的靈活

20、配置和調(diào)整。具體的業(yè)務(wù)層應(yīng)用 可根據(jù)各地區(qū)的實(shí)際情況來(lái)制訂個(gè)性化方案，保障平臺(tái)的兼容性、包容性。而屮 央數(shù)據(jù)庫(kù)則可以避免各系統(tǒng)的數(shù)據(jù)分割，使整個(gè)平臺(tái)的信息數(shù)據(jù)能夠統(tǒng)一起來(lái)。本平臺(tái)的一種典型虛擬化應(yīng)用方案如下圖所示。a5業(yè)務(wù)層（虛擬機(jī)層）群53數(shù)據(jù)庫(kù)服務(wù)器集a54>.虛擬機(jī)監(jiān)控管理平臺(tái)a5-5存儲(chǔ)服務(wù)磚集群例:danvin分布式流媒體例：mysol份布式妳庫(kù)例：hadoop分布式存儲(chǔ)例：openstack云平臺(tái)管理web服務(wù)器集群：采用apache負(fù)載均衡方式； 應(yīng)用服務(wù)器集群：采用mapreduce并行計(jì)算方式； 數(shù)據(jù)庫(kù)服務(wù)器集群：采用mysql分布式數(shù)據(jù)庫(kù)方式； 流媒體服務(wù)器集群：采用

21、darwin分布式流媒體方式； 虛擬機(jī)監(jiān)控管理平臺(tái)：采用opensuick云平臺(tái)管理方式； 存儲(chǔ)服務(wù)器集群：采用hadoop分布存儲(chǔ)方式。以上設(shè)計(jì)可以全部基于開(kāi)源軟件的方案，虛擬機(jī)軟件采用oracle的開(kāi)源軟 件virtualboxo在此平臺(tái)設(shè)計(jì)的基礎(chǔ)上，采用自主開(kāi)發(fā)的軟件。目前正在開(kāi)發(fā)和 使用的軟件包括：用c語(yǔ)言編寫的虛擬機(jī)自動(dòng)監(jiān)護(hù)和軟件自修復(fù)系統(tǒng)；用php腳本、c語(yǔ)言編寫的信息管理系統(tǒng)和內(nèi)容發(fā)布系統(tǒng)；用c語(yǔ)言編寫的軟件自動(dòng)生產(chǎn)線系統(tǒng)；用java語(yǔ)言編寫的mapreduce并行計(jì)算系統(tǒng)（可用于統(tǒng)計(jì)分析）；用c語(yǔ)言編寫的大數(shù)據(jù)統(tǒng)計(jì)分析與概率預(yù)測(cè)軟件（可用于資源質(zhì)量評(píng)估）； 用c語(yǔ)言編寫的資源壓

22、縮及混沌加密軟件；用c語(yǔ)言編寫的p2p網(wǎng)絡(luò)資源緩存和調(diào)度軟件； 用c語(yǔ)言編寫的無(wú)線分布式安全認(rèn)證系統(tǒng)，等等。此外，本平臺(tái)還支持各地區(qū)現(xiàn)有不同系統(tǒng)的升級(jí)移植，把各種應(yīng)用整合到統(tǒng) 一的平臺(tái)。最簡(jiǎn)單的應(yīng)用移植方案：直接把各地區(qū)的現(xiàn)有系統(tǒng)安裝、遷移到業(yè)務(wù)層的虛 擬機(jī)中，使系統(tǒng)繼續(xù)運(yùn)行。也就是將原來(lái)的各種外部系統(tǒng)虛擬化，在本平臺(tái)中運(yùn) 行。升級(jí)改造方案：1、建設(shè)統(tǒng)一的門戶入口，把各種虛擬系統(tǒng)整合起來(lái)。2、采用分布式存儲(chǔ)方式，把各種教育資源逐步整合到木平臺(tái)中，達(dá)到局部 的數(shù)據(jù)兀余備份、負(fù)載均衡的效果。3、進(jìn)一步開(kāi)發(fā)部署教育資源緩存和調(diào)度系統(tǒng)，實(shí)現(xiàn)全局性的分散存儲(chǔ)和性 能優(yōu)化的目標(biāo)。a5-1. web服務(wù)器集

23、群業(yè)務(wù)層的虛擬機(jī)web服務(wù)器集群可采用apache的負(fù)載均衡集群，使來(lái)自外 部網(wǎng)絡(luò)的web服務(wù)任務(wù)能夠均勻分散到各個(gè)apache web服務(wù)辭上，從而達(dá)到整 個(gè)平臺(tái)的高負(fù)荷能力。此虛擬機(jī)集群的主耍設(shè)計(jì)特點(diǎn)如下：1、整個(gè)平臺(tái)可以有多個(gè)web服務(wù)器集群，集群中可以動(dòng)態(tài)地添加、減少、 遷移虛擬機(jī)服務(wù)器。2、每個(gè)web集群以盡量平均的方式把web請(qǐng)求轉(zhuǎn)發(fā)給服務(wù)器，從而達(dá)到負(fù) 載均衡的目的。3某臺(tái)服務(wù)器出現(xiàn)故障，另一臺(tái)就會(huì)自動(dòng)頂上，而出現(xiàn)故障的虛擬機(jī)會(huì)自動(dòng) 重啟，恢復(fù)正常。4、虛擬機(jī)集群中的各web服務(wù)器通過(guò)支撐層的網(wǎng)絡(luò)存儲(chǔ)接口訪問(wèn)共享的 web資源數(shù)據(jù),而各種web資源則分散存儲(chǔ)在hadoop之類的分

24、布式存儲(chǔ)集群中。a5-2.應(yīng)用服務(wù)器集群業(yè)務(wù)層的虛擬機(jī)應(yīng)用服務(wù)器集群根據(jù)實(shí)際業(yè)務(wù)的需要，可以采用-般的通用 型服務(wù)器，也可以是有特定功能的服務(wù)器集群，例如mapreduce分布式并行計(jì) 算集群、opencl/openmp硬件加速運(yùn)算集群等。mapreduce是一種分布式的并行計(jì)算模型，通過(guò)map和reduce操作進(jìn)行計(jì) 算任務(wù)的分發(fā)和結(jié)果整合，適用于大規(guī)模數(shù)據(jù)集的并行計(jì)算任務(wù)。支撐層通過(guò) hdfs接口向mapreduce集群提供hadoop分布式數(shù)據(jù)存儲(chǔ)。進(jìn)行教育研究的數(shù) 學(xué)模型統(tǒng)計(jì)分析時(shí)，合理設(shè)計(jì)的mapreduce算法可以大幅提高平臺(tái)的運(yùn)算性能。同樣處于業(yè)務(wù)層的web服務(wù)器集群、數(shù)據(jù)庫(kù)服務(wù)

25、器集群都與應(yīng)用服務(wù)器集 群有關(guān)聯(lián)，并且作用不同：web服務(wù)器集群負(fù)責(zé)發(fā)布內(nèi)容、展示界面、接受反饋 信息，數(shù)據(jù)庫(kù)服務(wù)器集群負(fù)責(zé)提供數(shù)據(jù)記錄存儲(chǔ)和檢索，應(yīng)用服務(wù)器則提供必要 的運(yùn)算資源。a5-3.數(shù)據(jù)庫(kù)服務(wù)器集群業(yè)務(wù)層的虛擬機(jī)數(shù)據(jù)庫(kù)集群可采用mysql數(shù)據(jù)庫(kù)負(fù)載均衡集群，由多個(gè)虛 擬機(jī)充當(dāng)數(shù)據(jù)庫(kù)服務(wù)器，而數(shù)據(jù)庫(kù)記錄則通過(guò)支撐層提供的網(wǎng)絡(luò)存儲(chǔ)接口，保存 在分布式存儲(chǔ)集群中。用于數(shù)據(jù)庫(kù)的存儲(chǔ)性能要求隨機(jī)數(shù)據(jù)訪問(wèn)的加速，以及大量小塊數(shù)據(jù)存取的 低延遲，因此需要用虛擬服務(wù)器自身緩存來(lái)降低hadoop分布式存儲(chǔ)的訪問(wèn)延吋, 或者直接使用raid類型的iscsi真實(shí)設(shè)備。a5-4.流媒體服務(wù)器集群業(yè)務(wù)層的虛擬

26、機(jī)流媒體服務(wù)器集群可采用darwin流媒體服務(wù)器，再通過(guò)支 持bittorrent協(xié)議的p2p數(shù)據(jù)共享軟件構(gòu)建成分布式流媒體服務(wù)器集群。由于咅頻、視頻等流媒體數(shù)據(jù)在網(wǎng)絡(luò)的傳輸量大，因此不能完全依賴支撐層 提供的分布式存儲(chǔ)來(lái)保障業(yè)務(wù)層的性能，而需要把流媒體服務(wù)器在各地區(qū)分散部 署，按照就近原則向外部網(wǎng)絡(luò)的終端提供多媒體信息。同時(shí)，用p2p數(shù)據(jù)共享軟 件實(shí)現(xiàn)服務(wù)器z間的多媒體資源調(diào)度。a5-5.存儲(chǔ)服務(wù)器集群業(yè)務(wù)層的存儲(chǔ)服務(wù)器集群也是由虛擬機(jī)組成，并且向同處于業(yè)務(wù)層的其他虛 擬機(jī)服務(wù)器集群提供共享存儲(chǔ)服務(wù)。但是存儲(chǔ)服務(wù)器相比其他虛擬機(jī)與支撐層的 硬件設(shè)備的聯(lián)系更為緊密，可以說(shuō)本平臺(tái)的存儲(chǔ)部分是業(yè)務(wù)

27、層與支撐層共有的部 分。在業(yè)務(wù)層，存儲(chǔ)服務(wù)器的虛擬機(jī)集群可以采用hadoop分布式存儲(chǔ)集群，而 在支撐層則可以采用各種真實(shí)存儲(chǔ)設(shè)備，包扌舌raid磁盤陣列、nas、iscsi設(shè) 備、普通x86計(jì)算機(jī)等。hadoop分布式存儲(chǔ)的冗余備份機(jī)制能夠避免真實(shí)設(shè)備 的硬件故障影響到業(yè)務(wù)層的數(shù)據(jù)可靠性。虛擬化的分布式存儲(chǔ)有如下特點(diǎn)：1、虛擬存儲(chǔ)結(jié)點(diǎn)與真實(shí)存儲(chǔ)設(shè)備之間，可以同時(shí)存在多種映射關(guān)系，包括 一對(duì)一、一對(duì)多、多對(duì)一映射。2、支持業(yè)務(wù)層的存儲(chǔ)空間過(guò)度分配，即已經(jīng)分配出去的虛擬存儲(chǔ)總空間超 過(guò)支撐層真實(shí)存儲(chǔ)設(shè)備空間的總和。3、本平臺(tái)存儲(chǔ)資源管理的特點(diǎn)：支持存儲(chǔ)空間透支、償還。4、通過(guò)統(tǒng)一的網(wǎng)絡(luò)存儲(chǔ)接口，

28、同時(shí)提供存儲(chǔ)空間給業(yè)務(wù)層的虛擬機(jī)集群和 支撐層的虛擬機(jī)軟件本身。a5-6.虛擬機(jī)監(jiān)控管理平臺(tái)虛擬機(jī)監(jiān)控管理平臺(tái)主要在業(yè)務(wù)層運(yùn)作，作用包括監(jiān)控和管理各虛擬機(jī)的性 能、運(yùn)行狀況、資源分配，以及在發(fā)現(xiàn)故障時(shí)自動(dòng)進(jìn)行系統(tǒng)還原、重啟。對(duì)于無(wú) 法進(jìn)行軟件自修復(fù)的硬件故障發(fā)出告警，以及在硬件資源差不多用盡之前自動(dòng)發(fā) 岀提示，要求升級(jí)擴(kuò)容。虛擬機(jī)監(jiān)控管理平臺(tái)可以采用openstack云平臺(tái)，配合開(kāi)源的虛擬機(jī)軟件， 還可以加入自主開(kāi)發(fā)的自動(dòng)監(jiān)控和軟件自修復(fù)工具。本平臺(tái)的虛擬機(jī)監(jiān)控管理特 點(diǎn)如下：1、能夠?qū)崟r(shí)監(jiān)控管理業(yè)務(wù)層的虛擬機(jī)運(yùn)行狀況和資源占用情況。2、支持虛擬機(jī)的快速還原。3、支持業(yè)務(wù)層的軟件自修復(fù)。3.

29、無(wú)線智慧校園應(yīng)用方案w1.方案概述本方案主要針對(duì)中小學(xué)基礎(chǔ)教育的信息化建設(shè)而設(shè)計(jì)，類似于olpc （one laptop per child,每個(gè)孩子一臺(tái)筆記本電腦）組織在2005年提出的100美元廉 價(jià)便攜式電腦開(kāi)發(fā)計(jì)劃。相比而言，本方案更有優(yōu)勢(shì)之處在于采用了現(xiàn)有的新技 術(shù)，支持平板電腦觸摸屏、wifi無(wú)線組網(wǎng)、虛擬機(jī)云計(jì)算、遠(yuǎn)程桌而等功能， 以此建立普及型無(wú)線電子課堂，提高中小學(xué)的信息化教育水平。同吋，順應(yīng)移動(dòng) 互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，支持大屏幕智能手機(jī)通過(guò)wifi、3g等多種網(wǎng)絡(luò)登錄無(wú)線電 子課堂，也支持普通計(jì)算機(jī)通過(guò)互聯(lián)網(wǎng)登錄，從而使電子課堂的范圍得到更大的 延伸。經(jīng)濟(jì)適用，使盡量多的中小學(xué)

30、校、青少年學(xué)生家庭和有學(xué)習(xí)需求的普通民眾 能夠負(fù)擔(dān)得起，是本方案的基本要求。與此同時(shí)，方案在質(zhì)量保障方面也有相當(dāng) 的要求，要保證無(wú)線電子課堂的可用性。本方案在建設(shè)實(shí)施完成之后，預(yù)期能夠達(dá)到的理想效果包括：1、建設(shè)成木：包括無(wú)線網(wǎng)絡(luò)、云服務(wù)器的軟硬件投入應(yīng)顯著低于當(dāng)前國(guó)外 的商業(yè)化云計(jì)算系統(tǒng)，成本控制到大部分的普通中小學(xué)校能夠建設(shè)至少一個(gè)30 人的無(wú)線電子教室。2、維護(hù)人員水平：盡可能降低維護(hù)人員的技術(shù)水平要求，接近于零維護(hù)， 即：用戶無(wú)須維護(hù)，開(kāi)機(jī)即用，出現(xiàn)碩件故障時(shí)直接替換設(shè)備即可，所有維護(hù)工 作（除了日常環(huán)境清潔）均由本方案供應(yīng)商客服人員提供。盡量使不具備技術(shù)力 量的學(xué)校也可以正常使用無(wú)線

31、電子課堂。3、系統(tǒng)運(yùn)行的安全可靠性：盡量降低故障率，尤其是服務(wù)器和網(wǎng)絡(luò)設(shè)備的 可用率應(yīng)該不低于一般公司日常辦公自動(dòng)化系統(tǒng)的水平；盡量提高系統(tǒng)安全性， 有安全防護(hù)措施阻止入侵攻擊和病毒感染，當(dāng)系統(tǒng)崩潰或感染病毒吋能夠迅速還 原系統(tǒng);服務(wù)器數(shù)據(jù)能夠自動(dòng)定期備份，可以方便地恢復(fù)或復(fù)制到另一服務(wù)器上; 碩件設(shè)備耍有良好的兼容性和可替換性，發(fā)生故障時(shí)能夠方便、快速、低成本地 獲得備件。4、系統(tǒng)運(yùn)行性能和帶寬保障：服務(wù)器性能應(yīng)保障30人的正常訪問(wèn)可以基本 上流暢。而無(wú)線網(wǎng)絡(luò)中，需要考慮到多人共享的網(wǎng)絡(luò)帶寬、信道干擾問(wèn)題，避免 網(wǎng)絡(luò)成為系統(tǒng)應(yīng)用的瓶頸。這同時(shí)取決于底層系統(tǒng)設(shè)計(jì)和上層應(yīng)用系統(tǒng)（包括流 媒體）的

32、數(shù)據(jù)傳輸方式。5、應(yīng)用系統(tǒng)的跨平臺(tái)兼容性：智能終端包括臺(tái)式機(jī)、筆記本、平板電腦、 智能手機(jī)等，采用的系統(tǒng)包括linuxx android微軟windows蘋果ios等，本 方案需要同時(shí)支持多種不同系統(tǒng)對(duì)資源的訪問(wèn)，避免類似于windows系統(tǒng)能訪 問(wèn)，而android系統(tǒng)不能訪問(wèn)的情況。6、軟件升級(jí)的復(fù)雜度：系統(tǒng)補(bǔ)丁、應(yīng)用系統(tǒng)升級(jí)要盡量簡(jiǎn)單，降低對(duì)用戶 的技術(shù)水平耍求。尤其是其中無(wú)線終端的學(xué)生用戶，在本方案的應(yīng)用系統(tǒng)升級(jí)時(shí) 候無(wú)須更改無(wú)線終端的軟件和數(shù)據(jù)。w2.方案設(shè)計(jì)w2-1.網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)本方案采用智能終端訪問(wèn)遠(yuǎn)程桌面的方式，通過(guò)wifi局域網(wǎng)或外部網(wǎng)絡(luò)登 錄內(nèi)部云平臺(tái)上的虛擬機(jī)。無(wú)線智慧校

33、園的網(wǎng)絡(luò)架構(gòu)如下圖所示。無(wú)線智慧校園由多個(gè)無(wú)線路由器組建wifi局域網(wǎng)，至少1臺(tái)內(nèi)部云服務(wù)器 通過(guò)千兆網(wǎng)卡進(jìn)行局域網(wǎng)的有線連接。每臺(tái)云服務(wù)器可同時(shí)支持：1、web瀏覽器訪問(wèn)b/s架構(gòu)的web信息應(yīng)用系統(tǒng)；2、學(xué)生平板電腦使用云平臺(tái)系統(tǒng)屮的虛擬機(jī)遠(yuǎn)程桌面；3、智能終端媒體播放器訪問(wèn)音視頻流媒體，其流暢程度取決于網(wǎng)絡(luò)帶寬。電子教室之外，通過(guò)防火墻接入外部網(wǎng)絡(luò)，允許平板電腦、大屏幕智能手機(jī)、 上網(wǎng)本、筆記本、臺(tái)式機(jī)等各種有線、無(wú)線智能終端遠(yuǎn)程登錄到內(nèi)部云平臺(tái)。容 許遠(yuǎn)程登錄的連接數(shù)量取決于內(nèi)部云平臺(tái)的性能。遠(yuǎn)程桌面支持的典型分辨率：640x480x16位彩色，或720x480x16位彩 色，此設(shè)置在

34、800x480的大屏幕智能手機(jī)上也能止常顯示。如果是平板電腦pad 或者筆記本電腦，可以使用1024x768x16位彩色或更高的分辨率。w2-2.基礎(chǔ)平臺(tái)設(shè)計(jì)本方案的基礎(chǔ)平臺(tái)采用云計(jì)算的虛擬化雙層網(wǎng)絡(luò)架構(gòu)，分為上下兩層：下層 是支撐層（真實(shí)設(shè)備層），上層是業(yè)務(wù)層（虛擬機(jī)層）。支撐層采用至少1臺(tái)服務(wù)器來(lái)為業(yè)務(wù)層提供運(yùn)行支持，并且能夠通過(guò)增加服 務(wù)器設(shè)備，實(shí)現(xiàn)平臺(tái)的平滑升級(jí)。軟件方面，采用開(kāi)源虛擬機(jī)軟件，可兼容 windows和linux操作系統(tǒng)。智能手機(jī)、平板電腦、筆記木等無(wú)線終端的遠(yuǎn)程桌 面、流媒體播放及web信息系統(tǒng)可兼容android> ios、windows和linux系統(tǒng)。業(yè)務(wù)層

35、的虛擬機(jī)安裝window或linux系統(tǒng)及相關(guān)軟件，為電子課堂的學(xué)生 平板電腦等智能終端提供各種教學(xué)資源服務(wù)?；A(chǔ)平臺(tái)架構(gòu)的特點(diǎn)如下：1、采用雙層虛擬網(wǎng)絡(luò)（業(yè)務(wù)層/支撐層），業(yè)務(wù)層由虛擬機(jī)組成，支撐層主 要由真實(shí)設(shè)備組成。2、支撐層只為業(yè)務(wù)層提供虛擬機(jī)運(yùn)行的計(jì)算資源，不直接對(duì)外提供云計(jì)算 服務(wù)。支撐層與外部網(wǎng)絡(luò)在邏輯上隔離。3、業(yè)務(wù)層與外部網(wǎng)絡(luò)連接，外部網(wǎng)絡(luò)的智能終端能夠訪問(wèn)到業(yè)務(wù)層的虛擬 機(jī)提供的云計(jì)算服務(wù)。4、支撐層能夠支持業(yè)務(wù)層虛擬機(jī)的計(jì)算資源分配、虛擬機(jī)復(fù)制與遷移?；A(chǔ)平臺(tái)的虛擬化雙層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)如下圖所示。智能終端遠(yuǎn)程桌而客戶端w2-3.應(yīng)用系統(tǒng)設(shè)計(jì)無(wú)線智慧校園的應(yīng)用系統(tǒng)采用遠(yuǎn)程桌面

36、訪問(wèn)模式。應(yīng)用系統(tǒng)包括服務(wù)器部分 和智能終端部分。服務(wù)器部分的應(yīng)用系統(tǒng)主要部署在業(yè)務(wù)層的多個(gè)虛擬機(jī)上。虛擬服務(wù)器安裝 linux系統(tǒng)，并根據(jù)服務(wù)角色選擇安裝開(kāi)源軟件web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、流 媒體服務(wù)器等，為智能終端提供網(wǎng)頁(yè)、圖片、音頻、視頻等各種教學(xué)資源服務(wù)。為了使云平臺(tái)的資源能夠支持windows> android> ios等各種不同的智能 終端系統(tǒng)的訪問(wèn)，本方案的web服務(wù)器避免釆用.net等專屬框架，而采用兼容性 更好的開(kāi)源系統(tǒng)框架；流媒體服務(wù)器也避免采用real. flash等專用格式，而采 用h.264標(biāo)準(zhǔn)的新一代通用格式。同時(shí)，為了兼容現(xiàn)有的專用格式資源，例如 w

37、ord、ppt、flash、real等，使用遠(yuǎn)程桌面虛擬機(jī)來(lái)訪問(wèn)。智能終端部分則是利用臺(tái)式機(jī)、筆記木、學(xué)牛平板電腦、智能手機(jī)及其他終 端上自帶的web瀏覽器和媒體播放器，直接訪問(wèn)云平臺(tái)上的web頁(yè)面、視頻、 音頻等通用型資源。如果是格式無(wú)法訪問(wèn)的專用型資源，則在智能終端上安裝遠(yuǎn) 程桌面客戶端，從而可通過(guò)智能終端遠(yuǎn)程登錄到業(yè)務(wù)層的虛擬客戶機(jī)遠(yuǎn)程桌面， 進(jìn)而操縱虛擬客戶機(jī)來(lái)訪問(wèn)專用資源，解決兼容性問(wèn)題。如果智能終端安裝的是 windows類操作系統(tǒng)，則本身自帶windows遠(yuǎn)程桌面客戶端；如果是android或ios操作系統(tǒng)，則可以下載安裝windows遠(yuǎn)程桌面客戶端的android版。 應(yīng)用系統(tǒng)

38、的遠(yuǎn)程桌面訪問(wèn)模式設(shè)計(jì)如下圖所示。w2-4.系統(tǒng)安全設(shè)計(jì)本方案的無(wú)線智慧校園需要保障系統(tǒng)的信息安全，主要包括三個(gè)方面的設(shè) 計(jì)：數(shù)據(jù)的可靠存儲(chǔ)、數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩Ｃ?、系統(tǒng)防崩潰和防入侵保護(hù)。1、數(shù)據(jù)的可靠存儲(chǔ)在支撐層的云平臺(tái)服務(wù)器采用raid 1鏡像磁盤陣列保障數(shù)據(jù)不會(huì)丟失。當(dāng) 平臺(tái)升級(jí)到雙機(jī)備份服務(wù)器時(shí)，在兩個(gè)服務(wù)器分別安裝部署iscsi接口，充當(dāng)網(wǎng) 絡(luò)鏡像備份存儲(chǔ)設(shè)備。當(dāng)升級(jí)到3臺(tái)以上服務(wù)器時(shí)，可采用分布式存儲(chǔ)，對(duì)業(yè)務(wù) 層提供的iscsi網(wǎng)絡(luò)接口保持不變，因此上層的虛擬機(jī)無(wú)須變化，從而實(shí)現(xiàn)平滑 升級(jí)?？梢杂羞x擇性地釆用usb接口移動(dòng)硬盤充當(dāng)云平臺(tái)服務(wù)器的數(shù)據(jù)備份設(shè) 備，在服務(wù)器的中設(shè)立計(jì)

39、劃任務(wù)，對(duì)各個(gè)虛擬機(jī)磁盤映像文件進(jìn)行定期自動(dòng)備份。即使服務(wù)器的磁盤陣列岀現(xiàn)嚴(yán)重故障導(dǎo)致數(shù)據(jù)丟失，仍然可以從移動(dòng)碩盤恢復(fù)數(shù) 據(jù)。同吋，移動(dòng)硬盤也可用于業(yè)務(wù)層的虛擬機(jī)大規(guī)模遷移。2、數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩Ｃ軘?shù)據(jù)存儲(chǔ)的安全保密方面，在業(yè)務(wù)層的虛擬機(jī)中采用linux aes加密文件系 統(tǒng)，對(duì)所有存放到虛擬機(jī)數(shù)據(jù)盤映像的信息進(jìn)行透明加密。即使黑客能夠拷貝到 數(shù)據(jù)盤映像，沒(méi)有密碼也無(wú)法破解里面的內(nèi)容。數(shù)據(jù)傳輸安全方面，淘汰ftp、telnet等不安全的傳輸方式，改用ssh加密 傳輸方式。在各虛擬客戶機(jī)安裝部署ssh客戶端，在虛擬服務(wù)器安裝部署 openssh軟件。本方案提供定制開(kāi)發(fā)的ssh服務(wù)器端和客戶端

40、安裝軟件，能夠 方便地在各虛擬機(jī)上進(jìn)行ssh安裝部署。3、系統(tǒng)防崩潰和防入侵保護(hù)本方案采用虛擬化雙層網(wǎng)絡(luò)架構(gòu)之后，支撐層與業(yè)務(wù)層的故障被分離開(kāi)來(lái)。 支撐層的硬件設(shè)備發(fā)生故障吋，由于有數(shù)據(jù)存儲(chǔ)的安全保障而不會(huì)影響到業(yè)務(wù)層 的虛擬機(jī)；而業(yè)務(wù)層的虛擬機(jī)發(fā)生故障時(shí)，又不會(huì)影響到支撐層的破件系統(tǒng)。在業(yè)務(wù)層系統(tǒng)的防崩潰和防入侵方面，采用軟件自我還原技術(shù)，當(dāng)業(yè)務(wù)層的 虛擬機(jī)發(fā)生系統(tǒng)崩潰、病毒木馬入侵等嚴(yán)重情況時(shí)，只須簡(jiǎn)單地重啟系統(tǒng)，就能 夠瞬間還原系統(tǒng)，猶如安裝了硬盤保護(hù)卡。而且系統(tǒng)還原不會(huì)導(dǎo)致用戶數(shù)據(jù)丟失。在軟件自我還原技術(shù)的基礎(chǔ)上，本方案還可以升級(jí)為軟件自修復(fù)技術(shù)：通過(guò) 部署自主開(kāi)發(fā)的虛擬機(jī)自動(dòng)監(jiān)護(hù)軟件

41、，可以及時(shí)檢測(cè)到虛擬機(jī)故障，并瞬間還原 系統(tǒng)，從而使業(yè)務(wù)層虛擬機(jī)系統(tǒng)具備無(wú)人值守環(huán)境下的軟件自修復(fù)能力。無(wú)人值守的業(yè)務(wù)層虛擬機(jī)軟件自修復(fù)功能如下圖所示。實(shí)時(shí)監(jiān)控!/”/i.發(fā)現(xiàn)無(wú)法訪問(wèn)虛擬機(jī)白動(dòng)監(jiān)護(hù)軟件/ a業(yè)務(wù)層（虛擬機(jī)層w3.方案優(yōu)勢(shì)分析本方案的技術(shù)優(yōu)勢(shì)來(lái)源于針對(duì)無(wú)線智慧校園各項(xiàng)耍求的設(shè)計(jì)策略，包括如下 要點(diǎn)：1、建設(shè)成木：硬件方面，采用成熟、通用性強(qiáng)的計(jì)算機(jī)硬件設(shè)備，在云平 臺(tái)服務(wù)器關(guān)鍵性能滿足耍求的前提下，有效控制硬件成本。軟件方面，以開(kāi)源軟 件為基礎(chǔ)，以降低軟件成本；部分功能開(kāi)源軟件實(shí)現(xiàn)不了的，采用自主研發(fā)的核 心程序。2、維護(hù)人員水平：本方案的虛擬化雙層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，把支撐層與業(yè)務(wù)

42、層 的故障隔離開(kāi)，互不影響，故障點(diǎn)易于更新替換；業(yè)務(wù)層的軟件自我還原、軟件 自修復(fù)技術(shù)，使虛擬機(jī)故障能夠自動(dòng)恢復(fù)，無(wú)須人工干預(yù)；定期自動(dòng)備份的功能, 可保障用戶數(shù)據(jù)的安全。這些設(shè)計(jì)使整個(gè)系統(tǒng)平臺(tái)對(duì)日常維護(hù)人員的技術(shù)要求， 降至只需耍懂得重啟系統(tǒng)的程度，有利于無(wú)線智慧校園在廣大中小學(xué)校的普及。3、系統(tǒng)安全可靠性：本方案的虛擬機(jī)aes加密文件系統(tǒng)、ssh加密傳輸設(shè) 計(jì)，可以確保數(shù)據(jù)的安全保密；云平臺(tái)服務(wù)器的raid磁盤陣列、iscsi接口分 布式存儲(chǔ)、usb移動(dòng)硬盤備份等設(shè)計(jì)，使系統(tǒng)的可靠性向企業(yè)信息化系統(tǒng)看齊。4、系統(tǒng)性能保障：云計(jì)算平臺(tái)的設(shè)計(jì)，使計(jì)算資源可以動(dòng)態(tài)分配，并可平 滑升級(jí)，保障虛擬機(jī)

43、系統(tǒng)的性能。5、系統(tǒng)升級(jí)的復(fù)雜度：本方案采用虛擬化雙層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，支撐層與業(yè) 務(wù)層相對(duì)獨(dú)立，能夠做到各自的升級(jí)擴(kuò)容互不影響，降低了系統(tǒng)升級(jí)的復(fù)雜度。 而虛擬機(jī)磁盤映像具備的備份、還原能力，使升級(jí)失敗的情況下能夠快速還原， 升級(jí)成功之后乂可迅速?gòu)?fù)制到其他電子教室，提高了升級(jí)的安全性和方便性。虛 擬機(jī)遠(yuǎn)程桌面的設(shè)計(jì)，使軟件升級(jí)只需要在云平臺(tái)服務(wù)器上進(jìn)行，無(wú)須下載安裝 到平板電腦等智能終端，大大降低了升級(jí)的工作量和帶寬、時(shí)間消耗。6、故障處理的難度：發(fā)生軟件故障時(shí)，通過(guò)軟件自修復(fù)功能或者簡(jiǎn)單的人 工重啟操作即可恢復(fù)；發(fā)生碩件故障時(shí)，本方案選擇的通用硬件設(shè)備保障了設(shè)備 的可替換性，使備件能夠方便、低成本地獲得，大大降低了故障處理的難度。4. 云計(jì)算平臺(tái)配置vi.云平臺(tái)分布式節(jié)點(diǎn)機(jī)vl-1. oakcloudnode 基礎(chǔ)