云计算在高校中的趋势_高校云计算解决方案

在过去的几年中，云计算和虚拟化的概念获得了很大的发展，并已成为信息技术中更流行的短语。 许多组织已经开始实施这些新技术，以通过提高机器利用率，减少管理时间和基础架构成本来进一步降低成本。 云计算是一种环境，使客户能够在提供服务的同时使用Internet上的应用程序，例如存储和保护数据。

VCL是北卡罗来纳州立大学（NCSU）通过其工程学院和IBM虚拟计算计划的合作开发的一种云计算思想，旨在满足该大学日益增长的计算需求和用户需求。 该系统可以随时随地按需/预订为各种服务环境提供用户所需的解决方案。

云计算的架构层

云计算平台可根据需要动态地配置，配置，重新配置服务器。 云中的服务器可以是物理机或虚拟机。 高级云通常包括其他计算资源，例如存储区域网络（SAN），网络设备，防火墙和其他安全设备。 通常，云服务提供商倾向于提供可以大致分为三类的服务：

1. 基础架构即服务
2. 平台即服务
3. 软件作为服务

这些类别分组在一起，并在图1中的VCL的帮助下进行了解释。在Resource部分中了解有关云概念的更多详细信息。

图1. VCL云服务

1.基础架构即服务（IaaS）

IaaS是计算机基础设施即服务的交付。 基础架构即服务通过网络提供计算能力和基本存储作为标准化服务。 服务器，存储系统，交换机，路由器和其他系统已保留，可用于处理工作负载。 IaaS云使它成为一种非常经济实惠的方式来按需提供从头开始构建应用程序环境所需的资源，例如服务器，连接，存储和相关工具。

IaaS的优势包括快速配置，仅根据您的使用量进行扩展和付款的能力。 对于初创企业或小型企业而言，最困难的事情之一就是控制资本支出。 通过将基础架构迁移到云，您可以像拥有自己的硬件和数据中心一样进行扩展（对于传统托管服务提供商而言这是不现实的），但可以将前期成本降至最低。

VCL在一个地方提供了不同的基础架构。 它在大学中提供了一个平台（内部没有物理基础结构）虚拟化环境。 使用此工具，学生无需为项目分配设置任何特定的物理基础结构。 VCL为基础结构提供以下服务。

• 计算
  • 物理机器
  • 虚拟机
  • 操作系统级虚拟化
• 网络
• 存储

在将请求的映像映射到该硬件之前，VCL管理器会提供可用硬件资源的适当虚拟化（聚合，分解）。 VCL服务专注于在平台级别控制资源。

2.平台即服务（PaaS）

平台即服务是一种虚拟化平台，包括一个或多个服务器（通过一组物理服务器虚拟化），操作系统和特定的应用程序（例如基于Web的应用程序的Apache和MySQL）。 在某些情况下，您可以提供包含所有必需的特定于用户的应用程序的VM映像。 平台即服务包含一层软件，并将其作为服务提供，可用于构建更高级别的服务。 PaaS至少有两种观点，具体取决于服务生产者或消费者的观点：

• 生产（这里是VCL） PaaS的人可能会通过集成OS，中间件，应用软件甚至开发环境来生产平台，然后将其作为服务提供给客户。
• 使用 PaaS的人（大学中的用户）将看到通过界面向他们提供的封装服务。 客户仅通过界面与平台进行交互，并且平台会执行管理和扩展它以提供给定服务水平所需的操作。 虚拟设备可以分类为PaaS实例。

使用VCL，学生无需在计算机上物理安装任何特定的服务，解决方案堆栈或数据库。 它向学生提供图像，他们可以在其中选择这些图像并在云中提供的机器上使用它们。

• 服务
• 解决方案堆栈
  • Java
  • PHP
  • 。净
• 存储
  • 资料库
  • 档案储存

3.软件即服务（SaaS）

SaaS是通过Internet作为服务访问软件的能力。 软件即服务具有按需提供的完整应用程序。 该软件的单个实例在云上运行，并为多个最终用户或客户组织提供服务。 最好的示例远程应用程序服务是Google Apps，它通过标准的Web浏览器提供了多个企业应用程序。

VCL允许使用当今可用的任何软件即服务解决方案 ，虚拟化解决方案和终端服务解决方案。 典型示例包括VMWare，XEN，MS虚拟服务器，Virtuoso和Citrix。 VCL还允许从RDP或VNC桌面访问，X-Windows，Web服务或类似服务使用的任何访问/服务交付选项。

云计算基础架构模型

从标准的企业应用程序部署模型过渡到基于云计算的模型时，云计算架构师需要对基础架构模型进行一些考虑。 在基于大学的云计算中，有三种基本服务模型需要考虑，例如公共云，私有云和混合云。

1.公共云

公共计算云向任何想要注册和使用它们的人开放。 公有云由供应商运营，来自不同客户的应用程序可能会在云的服务器，存储系统和网络上混合在一起。 公共云的好处之一是它们可以比公司的私有云大得多，并且可以提供按需伸缩的能力，从而将基础架构风险从企业转移到云提供商。

IBM为客户运营一个云数据中心。 多个客户共享相同的基础架构，但是彼此的云是安全的，并且像在其自己的防火墙后面一样被隔离。

2.私有云

设计私有云的意图基本上是，一个组织需要对他们的数据进行更多的控制，而不是使用供应商托管的服务。 私有云是为一个组织专用而构建的，可提供对数据，安全性和服务质量的最大控制。 私有云通常位于组织（企业或大学）的防火墙后面，并且只有该组织内的人员才有权访问云及其资源。

3.混合云

混合云结合了公共云模型和私有云模型。 该模型引入了确定如何在公共云和私有云之间分发应用程序的复杂性。 如果数据很小，或者应用程序是无状态的，那么与必须将大量数据传输到公共云以进行少量处理相比，混合云可能会成功得多。

VCL可以在混合云模型上工作。 它可以为充当私有云的一所大学的学生和教职员工提供服务和基础架构。 它还可以使用公共云将该服务扩展到大学间。 这需要更安全的网络。

异构资源云

在大学中设计异构云的主要目的是通过整合异构工作负载来显着降低集群系统的配置规模，同时通过提供足够的资源（例如，基于Globus，Hadoop或Condor）来增加并行工作负载的请求数量。 对于大型组织，不同的实用程序通常会为不同的工作负载维护专用的群集系统。 因此，主要挑战是通过VCL在云计算平台上整合同一组织的异构工作负载。

从VCL的角度来看，只要可以使用具有适当环境管理器的映像，它就可以转换和支持任何类型的环境（异构）。

VCL的高级体系结构

该VCL体系结构主要用于设计和配置云计算系统，该系统以非常经济和经济高效的方式为大学的教育和研究任务提供服务。 VCL提供了一系列功能和服务，可以很好地映射到云计算要求及其期望。 VCL体系结构中的主要组件很少，如图2所示。有关VCL及其工作模型的更多信息，请参见“资源”部分。

• 最终用户访问界面（基于Web）
• 资源管理器（或VCL管理器），包括调度程序，安全性，性能监视，虚拟网络管理等
• 图像存储库（或图像）
• 计算，存储和网络硬件
• 安全

图2. VCL物理架构

用户

最初，用户通过Web界面访问VCL，以从菜单中选择所需的应用程序组合。 请参见图3。如果尚未将特定于用户的图像组合用作图像 ，则授权用户可以灵活地从VCL库组件构造自己的图像。 然后，VCL管理器软件将该用户请求映射到可用的软件应用程序映像和（可能是异构的）硬件资源，并将其调度为立即使用（按需）或以后使用。

图3.具有所需图像的新资源预留

对资源的访问方式将取决于所提供的服务。 请参见图4。其范围可能从RDP或VNC类型访问远程桌面，到基于ssh或X-Win访问Linux服务，到基于Web的访问，以及作为对计算群集的代理访问。 。

图4.当前预留和基于ssh的连接

VCL经理

VCL管理器的典型工作包括检查环境，管理计算机和管理映像。 VCL管理器软件包括以下产品：

1. IBM xCAT和VM加载程序

极限群集管理工具包（xCAT）是大多数基于脚本的工具的集合，这些工具用于构建，配置，管理和维护Linux群集。 VCL使用xCAT将请求的裸机映像加载到刀片服务器。

最初的VCL是面向裸机的，而如今它可以加载基于VMware的映像或裸机映像。 VCL系统处理该请求。 如果未找到已加载了所需映像的可用真实服务器或虚拟服务器，则它将选择满足该映像，xCAT或适当的VM加载程序所需规格的任何可用服务器，以动态加载所需映像。 在这里，物理机配置通过xCAT进行，虚拟机配置通过VMware ESXi，VMware ESX Standard服务器，VMware free服务器进行。

如果所有服务器都忙，则Web界面会使用网格通知学生可用的时间。

2. VCL中间层恶魔服务（vcld）

VCL管理器的核心部分是基于Perl的VCL守护程序服务（vcld），用于执行实际的供应和部署。 根据所请求的环境类型-不管是裸机映像，实验室计算机还是虚拟机映像，vcld都会确保加载映像并使该映像可用于请求。 vcld服务的常见实用程序是：

• 在Web界面和数据库之间进行通信，以获取安装详细信息以及VCL Web门户分配的处理保留/作业
• 启动xCAT或VMware命令以执行请求的操作
• 监视映像安装过程并安装所需的脚本安装工具
• 维护机器配置和部署过程
• 配置和管理已安装的映像以供请求使用
• 维护安装和配置时间

3.开源Web服务器（Apache）

基于PHP的Web应用程序（部署在Apache Web服务器中）是VCL的核心，并提供了用于请求，管理和管理所有VCL资源的工具。 Web界面允许经过身份验证的用户，显示他们有权使用的应用程序列表，并允许他们立即或将来在特定时间保留对应用程序的使用。 未来时间的范围和预订的长度是可定制的，并且可以根据用户而有所不同。 Web界面提供的主要实用程序包括：

• 图像创建–此界面允许用户创建自定义环境。
• 图像修订版控制–此界面为特权用户提供创建同一图像的多个修订版的权限。
• 管理用户–提供用户权限控制，它通过Web界面向用户授予不同级别的控制。
• 管理资源–此界面提供了一种调度池中资源的方法。

4.开源数据库（MySQL）

MySQL数据库跟踪每个服务器的状态，维护有关每个映像的信息，并实现特权树。

图片

在VCL中，术语“ 映像”是包含以下实用程序的软件堆栈：

• 基线操作系统，如果需要虚拟化以实现可伸缩性，这将允许在虚拟机监控程序层
• 在所选操作系统上运行的所需中间件或应用程序
• 适用于所选操作系统的最终用户访问解决方案

可以将图像加载到裸机上，或加载到所选的操作系统/应用程序虚拟环境中。 如果无法获得用户所需的图像组合，则用户有权从VCL组件库中自行选择构造图像。 当用户有权创建映像时，该用户通常以NoApp或基准映像（Windows XP或Linux）开头，并将其扩展到应用程序。

计算硬件/网络存储

虚拟化将硬件完全抽象到可以在不绑定到特定物理服务器的情况下部署和重新部署软件堆栈的地步。 VCL服务器提供了可满足用户需求的资源池。 根据要计算的特定应用程序分配资源。 存储和网络资源是动态的，可同时满足工作负载和用户需求。

术语“ 计算云”通常是由存储云补充的，这些存储云通过VCL提供虚拟化存储，从而简化了虚拟机映像的存储。 在VCL中，计算硬件和存储可以是任何东西，从刀片服务器中心到各种台式机或工作站，再到企业服务器或高性能计算引擎。

典型的VCL安装将具有一个或多个刀片服务器机箱，通常将其中一个刀片服务器指定为管理节点。 每个刀片服务器至少具有两个网络接口-一个用于公共网络，另一个用于私有网络，用于管理刀片服务器和加载映像。 可以直接通过光纤或网络连接存储。 参见下面的图5。

图5. VCL应用程序存储

VCL中的安全性

很难证明在云环境中安全意味着什么。 任何分布式系统所需的安全措施的最高级别来自服务的身份验证和授权。 VCL在其系统中实施了以下级别的证券：

• 基于LDAP的身份验证
  VCL身份验证是基于从属的LDAP服务。 根据用户隶属关系，VCL支持不同的LDAP服务以实现单独的用户访问。
• 环境级认证
  身份验证的这种模式将取决于环境。 通常由图像创建时间决定。 在Windows中，它将创建一个一次性帐户，该帐户将在预订时创建，并在使用后过期。 在Linux环境中，它可以利用现有的身份验证基础结构，也可以使用独立的帐户机制。

除此之外，如果授权并允许用户进行VCL保留，则VCL使用OS级防火墙将配置的环境IP锁定为最终用户IP地址。

高性能计算和VCL

高校的机器利用率在高性能计算（HPC）级别上主要有两个含义。 首先，大学对HPC机器的需求-主要是解决/计算苛刻的问题。 其次，很难容纳硬件资源以增加来自VCL的请求。 HPC服务上的VCL的基本工作模型非常简单。 参见下面的图6。 要了解有关VCL HPC及其用法的更多信息，请参阅“资源”部分。

图6. VCL中的HPC基本模型

HPC的先决条件

• 网络交换机–一种新的专用网络，用于使用NIC进行消息通信，该专用网络将用于公共网络用户访问。
• 您需要在一个机箱交换机模块上配置虚拟局域网（VLAN）。 一种用于公共互联网访问，另一种用于私人消息传递接口。
• VCL管理节点基于映像元数据配置了刀片VLAN。

工作方式

VCL中HPC的基本工作模型如图7所示。在VCL控制下，xCAT将HPC计算映像加载到空闲刀片节点，并且VCL控制软件调整机箱以太网交换机上的VLAN设置，以将服务器连接到专用服务器。 HPC网络。 在HPC环境中，VCL仅通过登录节点提供公共访问。 HPC主登录节点映像包括HPC调度程序的组件。 当前，VCL中使用了负载共享功能（LSF）（类似于平台计算）。 每个HPC客户端映像都可以访问大量存储（以TB为单位）以及用户主目录和HPC备份存储。 加载HPC映像后，VCL管理器调度程序将识别该映像并开始分配其工作。

图7. VCL HPC中刀片服务器的基本布局

HPC在VCL中的集成通过重复使用刀片服务器大大提高了资源利用率。 此方法允许在用户请求之间共享基础结构，从而提高了资源可用性。

在实验室中使用VCL的好处–云解决方案

我们已经通过VCL实验室性能的图表说明了主要优点，从而确定了VCL云计算的一些主要功能。 在大学中，用户通常是学生和学院。 在大学环境中为这些用户提供服务的云计算系统必须至少提供以下功能：

• 为广泛的用户提供服务和支持。
• 面向教师，教师，教授，其他教育工作者和大学职员的各种课程材料和学术支持工具。
• 研究级计算系统和服务，以支持大学的研究任务。

出于这些要求，在以研究为导向的高等教育机构中规划云计算解决方案的主要挑战涉及以下因素：

• 出色的资源利用率，取决于不同的用户需求
• 多种多样的服务环境
• 将云基础架构作为经济可行的模型运行

在大学中，资源的使用情况将取决于学术日历。 在任务和年终时间期间，对资源的需求将会更多。 研究项目和其他以研究为导向的活动全年活跃。 因此，要使基于大学的云计算系统在经济上可行，就需要一种适当的调度机制来监控需求并分配系统资源。 VCL提供了良好的计划机制来识别校园活动的潮起潮落。

在这里，根据大学VCL环境的观察和见解，我们可以在VCL中确定的重要推断是，借助台式机和HPC的利用，VCL可有效利用大学实验室中的计算基础架构。 此外，在HPC和VCL台式机上都使用VCL刀片可提供经济的服务，并能最佳地利用资源。

因此，我们可以得出结论，VCL是一个基于Web的开源系统，用于为用户动态设置和代理对专用计算机环境的远程访问。 VCL云通过独特的开放软件和硬件解决方案提供出色的计算能力，以运行和托管所有大学项目和学习计划。

致谢

VCL文件提供了有关在大学中使用VCL的信息。 我要感谢VCL开发团队的项目经理兼核心成员Aaron Peeler先生 ，感谢他为我们撰写本文提供了支持，并提供了有关VCL及其工作模型的建议/意见。

---

翻译自: https://www.ibm.com/developerworks/webservices/library/ws-vcl/index.html