学习,教育机构需要不断优化IT基础设施、资源和业务流程。一种新兴的计算范式“云计算(cloud computing)”是最佳的解决方案,它通过提供基础设施、平台和教育服务,改变IT资源的利用和消费模式,将对教育领域产生巨大影响。文章构建一种基于混合云的虚拟学习环境,探讨实现该学习环境面临的挑战,从而提高应用程序及服务的可扩展性和可靠性,削减教育机构软硬件资源的开销,减少软件更新和数据中心维护的费用。
关键词:云计算;混合云;虚拟学习环境
0 引言
目前,E-Learning系统缺乏适当的基础设施,而基础设施层的可扩展性又较差。当为特定的任务部署和分配资源而进行高负荷访问时,系统需要添加和配置相同类型的新资源,使得资源成本和管理费用骤然增加。这其中还涉及的一个关键问题是如何有效利用这些资源,如教育机构机房PC和服务器通常在夜晚和假期的利用率较低,而临近学期末对这些资源的需求又很高。满足教育机构学生、教师和管理者的各种需求,也是极大的挑战。
近年来,随着互联网和网络学习技术的发展,虚拟学习环境有效结合面对面学习和E-learning系统。虚拟学习环境是一组集成的交互式在线服务,能够向学生、教师和管理者提供信息、工具和资料,以支持和加强教育资源的发布和管理。这些在线服务的应用程序包括网页、电子邮件、留言板、论坛、文本和视频会议、在线社区以及评估、管理和跟踪工具,通过集成教育理论与实践、技术和内容,提供一个以学生为中心的学习平台。
一种新兴的计算范式“云计算(cloud com-puting)”可以为虚拟学习环境提供IT基础设施、资源和业务流程。在云计算环境中,教育用户可以通过网络随时随地按需访问教育资源共享池(如网络、服务器、存储、应用程序和服务等)。云计算的显著特点是虚拟化资源、快速的服务配置、动态可扩展性、弹性和成本分配模型等,使得云服务能够有效地配置,以适应互联网教育用户的各种需求。
1 云计算的定义
美国国家标准局(NIST)于2009年4月提出的云计算标准定义最清晰、最全面,也普遍为学术界和工业界所接受。该定义中给出了云计算的5个关键特征、3种服务模型和4类部署模型,云计算的体系结构如图1所示。
云计算的5个关键特征包括:(1)按需自助服务(on-demand self-service);(2)随时随地用任何网络设备存取(broadnetworkaccess);(3)共享资源池(resource pooling);(4)快速重新部署灵活度(rapid elasticity);(5)被计价服务(measured service)。这5个特征适用于互联网中所有的云。
从不同的抽象层次看,云计算可以为用户提供3种服务模型:(1)基础设施即服务(Infrastructure as a Service,IaaS),主要包括计算和存储资源,该资源池是动态、可扩展的,可以添加新的物理主机增强云服务的计算能力;(2)平台即服务(Platform as a Service,PaaS),在IaaS之上的PaaS可以认为是整个云计算系统的核心层,主要为云计算环境下的开发者设计,提供应用程序运行及维护所需要的一切平台资源;(3)软件即服务(Software as a Service,SaaS),提供简单的应用程序服务和用户交互接口,用户可以通过移动设备、PC和PAD等访问应用程序,而不能控制或访问运行该应用程序的底层基础设施和平台。
云服务有4类部署模型:(1)公有云,由第三方供应商通过互联网向公众提供服务,公有云供应商包括谷歌、亚马逊、微软等。(2)私有云,在专用网络上提供云计算服务,由教育机构内IT部门或第三方设计和管理,消除了网络带宽限制或数据安全风险,以及使用公有云服务可能带来的法律问题。(3)社区云,在一定的地域范围内,结合社区内的用户需求共性,由云供应商统一提供计算资源、网络资源、软件和服务。(4)混合云,是一个公有云、私有云和/或社区云的组合,这些云保有其独立性,通过“集中云”架构实现不同云之间的负载均衡,在这种模式下,用户通常将非关键业务信息外包给公有云处理,同时将关键业务服务和数据保留在私有云中。
2 基于混合云的虚拟学习环境构建
2.1 基于混合云的虚拟学习环境用户
基于混合云的虚拟学习环境中涉及5类用户:学生、教师、管理者、开发者和研究者。首先,在基于混合云的虚拟学习环境中,云供应商通过SaaS云和IaaS云,向学生、教师和管理者提供软件(如电子邮件、应用程序、账户管理等)和硬件(如网络、存储、内存等)。对于学生和教师,SaaS云和IaaS云提供所需的软硬件以运行实验,这些实验可能涉及大量的计算。
由于不受硬件限制,学生可以与其他学生或教师高度互动,通过使用SaaS层提供的视频会议,更加方便地与教师进行交流。学生访问服务不受时间和地点的限制,只需关注课程学习并积极参与到学习过程中,构建自己的学习内容,以更快地完成任务,而不受资源缺乏、软硬件维护和网络连接等问题的困扰。
教师通过简单的集成工具创建教学内容,无需专业的计算机技能就可以轻松构建多种难度级别的任务,以适合不同层次的学生。另外,因为教师无需考虑网络、软硬件安装、维护等与课程材料不相关的问题,所以不会影响教学过程。一方面,教师可以将学生置于实际的学习环境中,而非内部部署的模拟环境,以加深学生对问题的认识,同时教师可以将复杂课程轻松地展示给学生,以最佳方式处理这种复杂性;另一方面,教师利用SaaS云和IaaS云创建实验室时准备时间较长,这是因为基于云的技术是一项新技术,需要时间学习,但当再次执行相同的任务时,由于虚拟机镜像已上传到简单存储服务中,就无需做任何准备。由此可见,基于混合云的虚拟学习环境能够提高教师的教学效率,而不会带来额外的负担。
对于管理员,基于混合云的虚拟学习环境提供了一组工具,能够有效管理课程内容和教学相关信息。通过将策略、监控和性能规则应用到混合云中,管理在何处及如何使用云资源,以轻松管理成本、IT资源和监管需求。对于研究者和开发者,他们可以使用PaaS云实现具体的功能和接口,以支持和定制教育机构的学习环境并构建、开发和部署PaaS层的应用程序。
2.2 基于混合云的虚拟学习环境
基于混合云的虚拟学习环境既要保证教育机构敏感数据的安全性,又要保证该虚拟学习环境的灵活性和可扩展性。基于混合云的虚拟学习环境构建如图2所示。
基于混合云的虚拟学习环境跨越公有云和私有云的应用程序、服务器、存储和网络等基础设施,使得公有云和私有云能够协调工作,以满足学生、教师和管理员对虚拟学习环境处理数据提出的更高要求。首先,敏感数据驻留在私有云中,保证教育机构敏感数据的安全性;其次,在无需购买额外硬件的情况下,将应用程序和Web服务器以及负载平衡器驻留在公有云中,充分利用公有云完成数据处理需求,实现该体系结构的灵活性和可扩展性。
构建基于混合云的虚拟学习环境能够充分利用现有教育资源,具体构建过程包括如下几个步骤。第一步,通过身份认证系统验证各类用户身份的有效性,对于合法用户可以通过云管理系统确定各类用户对计算资源的需求,该系统由存储服务规划器、负载平衡器和监控器等组成。第二步,管理员应着眼于改造现有的IT应用程序和系统,将业务关键型的应用程序(如财务信息和学生个人信息)驻留在私有云中,以提供更好的控制、安全和隐私保护。例如,管理员在现有IT基础设施上构建一个小规模的探索云,可以先进行试点测试,通过使用内部的用户账户数据库,尝试对IT应用程序和系统进行认证访问并检查可能出现的集成问题(如数据共享和存取控制)。一旦管理员具备云计算开发和集成的经验和技能,他们就可以为整个虚拟学习环境进一步构建内部私有云。第三步,教育机构可能缺乏专门的内部服务器和/或管理员,由于期末学生、教师和管理员的操作需求剧增,因此需要采用公有云支持虚拟学习环境,即将非核心的IT应用程序(如学习管理系统、教学支持系统)尽可能地外包到公有云中,以降低成本、减少安装和维护费用。
基于混合云的虚拟学习环境集成了公有云和私有云的优点,安全、无缝地将教育机构现有的IT基础设施和公有云连接在一起。首先,它是公有的,可以使用互联网中丰富的计算资源;其次,它又是私有的,通过虚拟专用网将虚拟IT教育资源和Intemet连接起来,以保证私有云的安全性。基于混合云的虚拟学习环境使教育机构能够充分利用公有云的可扩展性及其提供的成本效益,而又不会将业务关键型的应用程序和数据暴露给第三方。
3 基于混合云的虚拟学习环境带来的好处
基于混合云的虚拟学习环境的目标是当面临突发性需求并且耗尽私有云的处理能力时,可以快速从公有云获得所需资源,保证业务正常运行。基于混合云的解决方案提供了私有云与公有云之间的一种平衡。某些应用程序在运行的关键时刻会将应用程序移向私有云;当对计算要求不高或不再使用时,又可将所获资源释放回公有云中。基于混合云的解决方案就是在不影响安全和不打断服务的前提下,将虚拟化资源从私有云移入公有云,从而提供公有云的成本效益,同时也提供私有云的安全性和可控制性,带来的好处包括以下几个方面。
(1)节约成本。该学习环境将基础设施的需求外包给公有云供应商,而不用投资软硬件和网络,极大地降低了成本,从而提供一个灵活、可扩展、具有成本效益的模式。
(2)业务敏捷性。使用公有云可以应对额外计算资源的突发性需求,如学期初和学期末教育机构的各类用户都需要使用大量计算资源,通过公有云提供的基础设施处理网络流量,可以快速适应教育机构环境的变化,极大地改进整个教育机构的敏捷性。
(3)高可用性。通过整合大规模存储和高性能计算能力,该系统可以提供更高质量的服务。基于混合云的虚拟学习环境能够实现相关的监控和管理工具,自动检测节点故障并将其排除,确保系统整体的正常运行。
(4)高安全性。在基于混合云的解决方案中,数据是密集存储的并依托在一个或多个数据中心。管理者管理统一的数据,分配资源、平衡负载、部署软件、控制安全并做可靠的实时监测,从而在最大程度上保证用户数据的安全性。
混合云相对私有云和公有云特点的比较见表1。
4 实现基于混合云的虚拟学习环境的挑战
基于混合云的虚拟学习环境的挑战在于提供跨平台、跨云计算应用程序,保持接口和跨管理软件的无缝操作。教育用户希望使用数据中心工具管理混合云环境,在理想的情况下,他们希望能够快速创建应用程序或在公有云和私有云之间迁移现有的应用程序,而无需做出任何关键性的修改,如网络设置、安全策略、业务流程或管理/监控工具。由于互操作性、移动性等问题以及不同API、工具、策略和流程等原因,基于混合云的虚拟学习环境变得越来越复杂,云计算开展各式各样的数据保护措施,但依旧面临诸多挑战:安全、带宽、连接可用性以及数据恢复等问题。
(1)了解IT架构和应用程序的需要。教育机构不仅要确定哪些应用程序适合部署在公有云或私有云中,而且需要考虑需求变化性、高可用性、响应时间、安全性和保密性等因素,还要研究如何设计应用程序和工作负载,以确定应用程序能否在基于混合云的解决方案中被有效地部署。
(2)身份验证和访问管理。一个简单的方法是考虑如何将教育机构中现有的身份验证和访问管理扩展到公有云中,但这可能会影响教育机构的安全性。
(3)安全策略。教育机构难以对授权范围之外的数据和资源进行控制和维护,但不管是在物理控制范围之内还是之外,都要保证数据和资源的安全性,考虑提供统一的安全标准。与安全策略相关的风险跨越混合云环境,相比私有云,公有云更需考虑如何管理加密密钥。
(4)数据迁移。基于混合云的解决方案使得数据从私有云迁移到公有云更加容易,然而,由于公有云和私有云的隐私控制显著不同,可能会失去对数据的控制,云中数据被有意或无意地泄露或篡改,因此数据迁移相关的问题包括数据保密性和完整性。
(5)管理工具。能否通过单一、统一的管理界面,提供跨公有云和私有云的简单、安全的监控和管理环境,着眼于基于混合云的虚拟学习环境的资源配置、性能和可扩展性,而不必在公有云和私有云之间进行切换管理,以确保整个教育机构的高效工作和负载管理,提供无缝的用户体验。
(6)支持动态配置。在出现突发性需求时,如何启用“集中云”,将私有云中工作负载动态迁移到公有云中。
5 结语
基于混合云的虚拟学习环境结合了公有云和私有云的优点,通过公有云和私有云无缝、透明地组合,由私有云处理关键业务和敏感数据,由公有云处理非关键业务,以提高效率、安全性、可扩展性和可靠性。基于混合云的解决方案可以说是云计算的大势所趋。这种由“单一云”向“复合云”转变的过程在带来机遇的同时,也同样将安全策略、数据迁移及管理工具等新的挑战摆在研究人员面前。在巨大的压力之下,教育机构只有将自身固有的一项或者多项服务项目严密整合,方可适应新形势下基于混合云的解决方案中提出的各种难题。
