数字化校园论文:在云环境中部署数字化校园
开篇:润墨网以专业的文秘视角,为您筛选了一篇数字化校园论文:在云环境中部署数字化校园范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
作者:张鑫 单位:新乡学院网络管理中心
一台普通的机架式四路服务器正常运行功率大约是1.2kW,而服务器24h/d不间断工作,因此,一台服务器一年大约消耗的总电量为10512kWh,而一台服务器的报废时限一般为六年,因此,减少一台服务器就节约了63072kWh的电能;同时,为了维持服务器等设备断电后仍能正常工作,标准机房一般都会配备UPS供电设备,维持一台1.2kW服务器断电后8h不间断工作,大致需要九块12V/(100Ah)的UPS后备电池,因此,减少一台物理服务器,在建造机房时就可以考虑少投入九块这样的电池,而目前市场上一块12V/(100Ah)免维护蓄电池大约1000元左右,一般一块电池能正常使用三年,为保障一台服务器正常运行,六年最少需要18块12V/(100Ah)的UPS后备电池,因此,这是不容忽视的机房运作资金.目前,普通高校建立数字化校园,一般需要部署如OA、教务、邮件等30多个应用系统.如果将这30多个应用系统全部迁到私有云系统中,在云环境中每部署五个应用系统能节省八台物理服务器,30多个应用系统能节省48台物理服务器,再加上电能与电池的消耗;以目前一台普通服务器七万元左右来估算,如果高校在私有云环境中部署数字化校园,可节约总投入资金604万元左右.
虚拟化是云计算实现网络上异构资源标准化、池化、通用化和多平台化功能的关键技术,在云计算中,将资源虚拟化形成统一的资源池,简化资源配置与管理,提高硬件的利用率,实现资源管理的自动化,增强云计算的灵活性与弹性[1].根据服务类型,当前云计算大体上可分为:1)基础设施服务.为用户提供计算、存储、网络和其他基础资源服务,用户可在上面部署和运行任意软件,包括操作系统和应用程序;2)平台服务.为用户提供一个开发和运行平台服务;3)软件服务.将软件安装在服务器上,为用户提供软件服务,用户通过网络使用软件,不需自己再安装软件.目前,多数高校选择使用威睿公司的vSphere系列产品或微软公司的Hyper-V系列产品,搭建基础设施云平台.其中vSphere功能较强大,能实现虚拟机漂移、动态分配资源池中资源等高级功能,但购买软件的价格非常高;Hyper-V系列产品绑定在64位WindowsServer2008之后版本上,只要购买了微软的WindowsServer操作系统就可以使用,不需再投入资金,同时,也可满足搭建基础设施私有云的基本要求.
云环境部署数字化校园存在的问题
综上所述,实现云计算的方法,就是把高度虚拟化的各种网络资源组成一个巨大的资源池,为用户提供服务,但云环境也带来了一些问题.用户能够像用水或电等公共资源一样,方便地得到云环境提供的服务,实现云中资源的按需分配,这能将大量的资源集中起来共享,但云计算的推广、应用,并未被广泛接受,主要原因是目前的技术还无法有效解决云环境中大量共享资源的数据安全问题.云计算的倡导者Google,在2009年和2010年先后发生了文档错误共享和社交网络Buzz泄漏用户好友隐私现象;微软的云计算平台WindowsAzure在2009年3月出现服务中断现象;Amazon的简单存储服务(简称S3)在2008年和2009年多次出现服务中断现象,并在2009年先后出现被黑客攻击、旁道攻击和僵尸网络攻击等现象.可见,要让用户放心使用云计算,面临的安全问题已成为必须解决的问题.规模大和开放性导致云计算面临更为严峻的安全威胁,主要体现在服务器安全、数据安全、应用服务安全和安全管理与监控等方面[2].搭建私有云的高校网站更应该注意第一类安全问题,即服务器安全问题.关于私有云中服务器的安全问题主要有以下两个方面.
搭建私有云基础设施的安全
私有云基础设施包括搭建私有云的存储、计算、网络等基础资源,保证这些基础设施的安全,就是保证它们能够为私有云上层虚拟化服务提供一个安全的硬件支撑平台,主要包括:1)基础设备安全包括硬件设备及其实现相关软件系统功能的安全,常见的有容侵、容灾、冗余备份和隔离等方面的安全.其中,使用防火墙等边界类安全软件,防止外部入侵私有云,在私有云与云外网络接口处部署功能性防火墙,根据自己私有云中的应用需求,设定合理的容侵访问策略,以防止黑客对私有云中物理服务器的各类攻击;容灾一般是指利用如赛门铁克公司的BE或NBU等备份软件,镜像、快照、异地备份等冗余备份操作私有云中的数据;当数据灾难发生后,可利用这些冗余备份,快速地恢复私云中丢失的数据;隔离是指以适当的逻辑方式物理隔离云中的设备和应用系统,以增强系统和设备的管理功能.2)采用认证授权和可信芯片两种技术,保证私有云中基础设施管理系统的安全.一般采用OAuth等技术手段验证设备管理者的合法身份,以确保真实管理员管理搭建私有云环境的设备,确保用户身份的安全性和真实性.在云计算平台中部署带有加密狗算法的嵌入式可信芯片,管理密钥和信任权限等.如财务相关系统的电子密保器和手机令牌等.
私有云虚拟化环境的安全
虚拟化是云计算的底层技术支撑,它高度抽象地将传统物理服务器的处理器资源、内存资源、磁盘资源和网络带宽资源视作一个庞大的资源池,当用户请求使用池中任何一种资源时,只要没有超过池中资源上限,虚拟化资源池就能为用户分配一个满足其需求的虚拟服务器,供其使用.使用和管理虚拟化服务器时,应注意:1)管理员在为用户分配虚拟服务器时,应为该虚拟服务器设置虚拟防火墙,并统一集中管理虚拟防火墙,好处是能有效地控制私有云中各虚拟服务器上部署的应用系统的数据互访,加强虚拟机之间的边界控制,限制各应用系统间的数据流量,以提高虚拟服务器中应用系统的安全防护级别,防止私有云中如果一台虚拟服务器被黑客攻击后,因没有虚拟机之间的防火墙导致同一个私有云中其他虚拟服务器受到连带攻击.2)为了在私有云中快速部署虚拟服务器,管理员往往会预先制作一个用于快速部署虚拟服务器的模板文件,以此文件为样板,制作一个虚拟机副本,用于部署新服务器;在制作该模板文件时,管理员应高度重视采取与该模板文件相关的各种安全措施.如尽量为虚拟机样板文件制定最严格的防火墙策略和文件访问策略等.同时,应尽量减少样板文件中各种个性化设置.3)虚拟环境中的一台物理服务器,往往会同时运行着多个虚拟服务器,而它们共享着同一台物理服务器的CPU、内存、磁盘和网络接口等资源,这时如果不能严格隔离这些资源,就会引起虚拟机之间的数据互相覆盖,引发信息灾难.在为用户划分资源时,管理员应精确预算各虚拟服务器的最大资源需求,严格限制其资源需求,有效地隔离虚拟机之间的逻辑资源.4)在私用云虚拟服务器上安装了操作系统后,会有各种各样的系统漏洞,由于云中大量的虚拟服务器来源于同一个部署模板文件,因此,漏洞的结构是相似的;黑客发现一个漏洞后,就找到了大量服务器共有的漏洞,因此,管理员应制定漏洞修补方案,让其自动修补操作系统的漏洞,以免产生安全问题.
云计算是目前最新、最具有发展前景的分布式计算模式,同时,也由于尚处于起步阶段,需要深入研究和探讨云计算具有的优势和可能引发的安全问题及风险.按照上述方法采取安全策略,能进一步保证高校私有云系统中各类服务器的安全运行,它为高校搭建私有云系统提供了一个安全的低层设施平台构建方案,同时,也为在云中部署的各种应用系统打下了坚实的资源池基础.