1、數字化校園論文:在云環境中部署數字化校園 作者：張鑫 單位：新鄉學院網絡管理中心 一臺普通的機架式四路服務器正常運行功率大約是1.2kw，而服務器24h/d不間斷工作，因此，一臺服務器一年大約消耗的總電量為10512kwh，而一臺服務器的報廢時限一般為六年，因此，減少一臺服務器就節約了63072kwh的電能；同時，為了維持服務器等設備斷電后仍能正常工作，標準機房一般都會配備ups供電設備，維持一臺1.2kw服務器斷電后8h不間斷工作，大致需要九塊12v/(100ah)的ups后備電池，因此，減少一臺物理服務器，在建造機房時就可以考慮少投入九塊這樣的電池，而目前市場上一塊12v/(100ah)免

2、維護蓄電池大約1000元左右，一般一塊電池能正常使用三年，為保障一臺服務器正常運行，六年最少需要18塊12v/(100ah)的ups后備電池，因此，這是不容忽視的機房運作資金.目前，普通高校建立數字化校園，一般需要部署如oa、教務、郵件等30多個應用系統.如果將這30多個應用系統全部遷到私有云系統中，在云環境中每部署五個應用系統能節省八臺物理服務器，30多個應用系統能節省48臺物理服務器，再加上電能與電池的消耗；以目前一臺普通服務器七萬元左右來估算，如果高校在私有云環境中部署數字化校園，可節約總投入資金604萬元左右. 虛擬化是云計算實現網絡上異構資源標準化、池化、通用化和多平臺化功能的關鍵技

3、術，在云計算中，將資源虛擬化形成統一的資源池，簡化資源配置與管理，提高硬件的利用率，實現資源管理的自動化，增強云計算的靈活性與彈性1.根據服務類型，當前云計算大體上可分為：1)基礎設施服務.為用戶提供計算、存儲、網絡和其他基礎資源服務，用戶可在上面部署和運行任意軟件，包括操作系統和應用程序；2)平臺服務.為用戶提供一個開發和運行平臺服務；3)軟件服務.將軟件安裝在服務器上，為用戶提供軟件服務，用戶通過網絡使用軟件，不需自己再安裝軟件.目前，多數高校選擇使用威睿公司的vsphere系列產品或微軟公司的hyper-v系列產品，搭建基礎設施云平臺.其中vsphere功能較強大，能實現虛擬機漂移、動態

4、分配資源池中資源等高級功能，但購買軟件的價格非常高；hyper-v系列產品綁定在64位windowsserver2008之后版本上，只要購買了微軟的windowsserver操作系統就可以使用，不需再投入資金，同時，也可滿足搭建基礎設施私有云的基本要求. 云環境部署數字化校園存在的問題 綜上所述，實現云計算的方法，就是把高度虛擬化的各種網絡資源組成一個巨大的資源池，為用戶提供服務，但云環境也帶來了一些問題.用戶能夠像用水或電等公共資源一樣，方便地得到云環境提供的服務，實現云中資源的按需分配，這能將大量的資源集中起來共享，但云計算的推廣、應用，并未被廣泛接受，主要原因是目前的技術還無法有效解決云

5、環境中大量共享資源的數據安全問題.云計算的倡導者google，在2009年和2010年先后發生了文檔錯誤共享和社交網絡buzz泄漏用戶好友隱私現象；微軟的云計算平臺windowsazure在2009年3月出現服務中斷現象；amazon的簡單存儲服務(簡稱s3)在2008年和2009年多次出現服務中斷現象，并在2009年先后出現被黑客攻擊、旁道攻擊和僵尸網絡攻擊等現象.可見，要讓用戶放心使用云計算，面臨的安全問題已成為必須解決的問題.規模大和開放性導致云計算面臨更為嚴峻的安全威脅，主要體現在服務器安全、數據安全、應用服務安全和安全管理與監控等方面2.搭建私有云的高校網站更應該注意第一類安全問題，

6、即服務器安全問題.關于私有云中服務器的安全問題主要有以下兩個方面. 搭建私有云基礎設施的安全 私有云基礎設施包括搭建私有云的存儲、計算、網絡等基礎資源，保證這些基礎設施的安全，就是保證它們能夠為私有云上層虛擬化服務提供一個安全的硬件支撐平臺，主要包括：1)基礎設備安全包括硬件設備及其實現相關軟件系統功能的安全，常見的有容侵、容災、冗余備份和隔離等方面的安全.其中，使用防火墻等邊界類安全軟件，防止外部入侵私有云，在私有云與云外網絡接口處部署功能性防火墻，根據自己私有云中的應用需求，設定合理的容侵訪問策略，以防止黑客對私有云中物理服務器的各類攻擊；容災一般是指利用如賽門鐵克公司的be或nbu等備份

7、軟件，鏡像、快照、異地備份等冗余備份操作私有云中的數據；當數據災難發生后，可利用這些冗余備份，快速地恢復私云中丟失的數據；隔離是指以適當的邏輯方式物理隔離云中的設備和應用系統，以增強系統和設備的管理功能.2)采用認證授權和可信芯片兩種技術，保證私有云中基礎設施管理系統的安全.一般采用oauth等技術手段驗證設備管理者的合法身份，以確保真實管理員管理搭建私有云環境的設備，確保用戶身份的安全性和真實性.在云計算平臺中部署帶有加密狗算法的嵌入式可信芯片，管理密鑰和信任權限等.如財務相關系統的電子密保器和手機令牌等. 私有云虛擬化環境的安全 虛擬化是云計算的底層技術支撐，它高度抽象地將傳統物理服務器的

8、處理器資源、內存資源、磁盤資源和網絡帶寬資源視作一個龐大的資源池，當用戶請求使用池中任何一種資源時，只要沒有超過池中資源上限，虛擬化資源池就能為用戶分配一個滿足其需求的虛擬服務器，供其使用.使用和管理虛擬化服務器時，應注意：1)管理員在為用戶分配虛擬服務器時，應為該虛擬服務器設置虛擬防火墻，并統一集中管理虛擬防火墻，好處是能有效地控制私有云中各虛擬服務器上部署的應用系統的數據互訪，加強虛擬機之間的邊界控制，限制各應用系統間的數據流量，以提高虛擬服務器中應用系統的安全防護級別，防止私有云中如果一臺虛擬服務器被黑客攻擊后，因沒有虛擬機之間的防火墻導致同一個私有云中其他虛擬服務器受到連帶攻擊.2)為

9、了在私有云中快速部署虛擬服務器，管理員往往會預先制作一個用于快速部署虛擬服務器的模板文件，以此文件為樣板，制作一個虛擬機副本，用于部署新服務器；在制作該模板文件時，管理員應高度重視采取與該模板文件相關的各種安全措施.如盡量為虛擬機樣板文件制定最嚴格的防火墻策略和文件訪問策略等.同時，應盡量減少樣板文件中各種個性化設置.3)虛擬環境中的一臺物理服務器，往往會同時運行著多個虛擬服務器，而它們共享著同一臺物理服務器的cpu、內存、磁盤和網絡接口等資源，這時如果不能嚴格隔離這些資源，就會引起虛擬機之間的數據互相覆蓋，引發信息災難.在為用戶劃分資源時，管理員應精確預算各虛擬服務器的最大資源需求，嚴格限制其資源需求，有效地隔離虛擬機之間的邏輯資源.4)在私用云虛擬服務器上安裝了操作系統后，會有各種各樣的系統漏洞，由于云中大量的虛擬服務器來源于同一個部署模板文件，因此，漏洞的結構是相似的；黑客發現一個漏洞后，就找到了大量服務器共有的漏洞，因此，管理員應制定漏洞修補方案，讓其自動修補操作系統的漏洞，以免產生安全問題. 云計算是目前最新、最具有發展前景的分布式計算模式，同時