云计算iaas教育实验平台装置制造方法
【专利摘要】本发明公开了一种云计算IAAS教育实验平台装置,该装置其由教学系统服务器,安全设备,以及将nova运算、swift存储、镜像服务、cinder云硬盘存储作为节点的虚拟机构成。该装置可用于高校网络专业信息安全专业以及相关专业的实训教学,该装置能够为高校提供完善的、便捷管理的、可控成本的、可扩展与研究教学的实验室教学体系。
【专利说明】云计算I八八3教育实验平台装置
【技术领域】
[0001]本发明涉及网络信息教学【技术领域】,尤其涉及云计算1^3教育实验平台装置。
【背景技术】
[0002]云计算(¢1011(1(301111)111:1118)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
[0003]美国国家标准与技术研宄院⑶131)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。^6118781:6111.以及在国外已经非常成熟的1=1:61和181,各种“云计算”的应用服务范围正日渐扩大,影响力也无可估量。
[0004]由于云计算应用的不断深入,以及对大数据处理需求的不断扩大,用户对性能强大、可用性高的4路、8路服务器需求出现明显提速,这一细分产品同比增速超过200%。
[0005]181在这一领域占有相当的优势,更值得关注的是,浪潮仅以天梭13850 —款产品在2011实现了超过15%的市场占有率,以不到1 %的差距排名181、!!?之后,成为中国高端服务器三强。
[0006]目前浪潮斥资近十亿元研发的32路高端容错服务器天梭1(1系统尚未面世,其巨大的市场潜力有待挖掘。
[0007]市场上已有的云计算类产品,大部分基于开源的云计算产品例如01011(18^0^等等,都是作为102运营商将服务器硬件租赁托管改向云主机租赁方式,方便于市场所需,极少数的在线云计算教育网站,提供云主机的功能应用服务。
[0008]作为一项新兴的开源技术,还有许多不够完善的功能,管理界面过于简单还不够完善,叩1扩展功能还不够全面,商业模式仍不够清晰。而且对于云计算的教育模式这块,市场上还是浅显而不透明化,那么对于学生去理解初始构架和深入到二次开发,就有明显的障碍。
【发明内容】
[0009]本发明的目的是为了克服现有技术的缺陷,提供一种云计算1^3教育实验平台装置,该装置能够为高校提供完善的、便捷管理的、可控成本的、可扩展与研宄教学的实验室教学体系。
[0010]云计算1^3教育实验平台装置,由教学系统服务器,安全设备,以及将!10妨运算、8界10:存储、镜像服务、0111(161-云硬盘存储作为节点的虚拟机构成。
[0011]教学系统服务器,是整个云计算1^3教育实验平台装置的核心管理系统服务器,由其内置的128服务器描述和管理实验流程,通过该服务器管理教育实验平台内的所有安全设备以及云主机。
[0012]教学系统服务器包括如下模块:
[0013]实验课程模块,对整个实验体系以及课程内容等相关方面的管理,学生通过实验课程模块熟悉实验原理以及掌握实验步骤等,教师通过呢8界面访问课程管理,根据课程要求或者研宄方向对课程和内容进行扩充,大大提高系统的扩展性与实用性;
[0014]用户权限管理模块,包括云主机、云硬盘、镜像资源使用权限设置和用户的创建、更改、删除,以及数据记录查阅,设置最初的学生用户以及教师管理用户,一方面实现学生的实验学习以及对分配的云主机控制,另一方面实现教师用户对其学生用户以及云主机的批量管理功能,将整个教育实验平台装置使用权限合理分配,体现出系统的职能分配功能和可调控特性;
[0015]监控模块,结合(3611011161:6:1% 118^108等监控组件,提供饼状图以及数据查询,时刻更新系统资源占用情况,例如云主机详情,云硬盘存储占用和配额的使用情况;
[0016]系统管理模块,管理员通过系统管理对教学系统服务器进行管理,包括系统以及服务的开启关闭以及网络的重启等功能;
[0017]考试以及课件模块,提供多样化的题型,并且可由教师管理用户来进行试卷的题目设置以及修改,通过这里的试卷生成模块来生成考卷,考试,成绩与分析,统一管理试卷以及批改评分;
[0018]实验报告提交模块,提供实验报告模板,学生通过权限管理模块独立地提交自己的实验报告,以完成每节课所需的流程和结果报告,老师可以统一审阅报告,并且可以给予退回、审批通过、以及下载到本地的系列功能。
[0019]安全设备,安全设备包括防火墙,入侵检测系统,入侵防御系统。通过教学系统服务器的管理,实现了环境的统一开启关闭,备份还原,使得学生通过实训课程使用安全设备的时候能够方便且可控;在相关实验中,学生直接通过教学系统服务器来调用安全设备,拓展学生的应用环境,也让学生更能通过直接对相关安全设备的管理来完成更多的实验,丰富专业知识。
[0020]该教育平台使用虚拟化软件的虚拟机,由系列的节点虚拟机,构成了 1—3云计算教育平台装置中的云计算主体服务模块。
[0021]本发明技术方案带来的有益效果:
[0022]本发明方案用于对高校信息安全综合实训实验室的建设,通过对资源的合理利用,合理的布局以及全面的技术管理以及其稳定性和高效性,多系统模块支持与整合,适合多方面的使用,可用于安全设备实训、网络编程、安全攻防实训课、安全研发、课题研宄和课程扩展,从而节省了支出,大大提高实验室的综合利用;另外,本发明的实验平台,在为学生提供可持续的平台环境下,也通过老师以及学生的资源权限合理分配,达到师生互动,充分调动课堂的活跃度;其考试系统以及攻防对抗等模块,加强了学生的动手能力和实践兴趣,培养学生的综合能力。在丰富并且多元化的环境中,不仅学生巩固了课堂知识,也方便了老师的管理操作,是为高校实验室量身打造的优秀综合实验平台。
【专利附图】
【附图说明】
[0023]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0024]图1是本发明实施例中云计算1^3教育实验平台装置的结构图;
[0025]图2是本发明实施例中虚拟机网络拓扑图。
【具体实施方式】
[0026]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0027]本发明的云计算1^3教育实验平台装置,用于高校网络专业信息安全专业以及相关专业的实训教学,该装置能够为高校提供完善的、便捷管理的、可控成本的、可扩展与研宄教学的实验室教学体系。该装置的结构图如图1所示,其由教学系统服务器,安全设备,以及将110^运算、存储、镜像服务、0111(161-云硬盘存储作为节点的虚拟机构成。
[0028]教学系统服务器,是整个云计算1^3教育实验平台装置的核心管理系统服务器。教学系统服务器作为所有装置的中心,由其内置的128服务器描述和管理实验流程,通过该服务器管理教育实验平台内的所有安全设备以及云主机,具体包括如下模块:
[0029]实验课程模块,对整个实验体系以及课程内容等相关方面的管理,学生通过实验课程模块熟悉实验原理以及掌握实验步骤等,教师通过呢8界面访问课程管理,根据课程要求或者研宄方向对课程和内容进行扩充,大大提高系统的扩展性与实用性;
[0030]用户权限管理模块,包括云主机、云硬盘、镜像资源使用权限设置和用户的创建、更改、删除,以及数据记录查阅,设置最初的学生用户以及教师管理用户,一方面实现学生的实验学习以及对分配的云主机控制,另一方面实现教师用户对其学生用户以及云主机的批量管理功能,将整个教育实验平台装置使用权限合理分配,体现出系统的职能分配功能和可调控特性。
[0031]监控模块,结合(3611011161:6:1% 118^108等监控组件,提供饼状图以及数据查询,时刻更新系统资源占用情况,例如云主机详情,云硬盘存储占用和配额的使用情况等。
[0032]系统管理模块,管理员通过系统管理对教学系统服务器进行管理,包括系统以及服务的开启关闭以及网络的重启等功能。
[0033]考试以及课件模块,提供多样化的题型,并且可由教师管理用户来进行试卷的题目设置以及修改,可以通过这里的试卷生成模块来生成考卷,考试,成绩与分析等,并且可以统一管理试卷以及批改评分。
[0034]实验报告提交模块,提供实验报告模板,学生通过权限管理模块独立地提交自己的实验报告,以完成每节课所需的流程和结果报告,老师可以统一审阅报告,并且可以给予退回、审批通过、以及下载到本地的系列功能。
[0035]安全设备,本发明主要利用一些主流的安全设备,如防火墙,入侵检测系统,入侵防御系统等,在整个装置当中,安全设备通过教学系统服务器的管理,实现了环境的统一开启关闭,备份还原等,使得学生通过实训课程使用安全设备的时候能够方便且可控。在相关实验中,学生可以直接通过教学系统服务器来调用安全设备,拓展学生的应用环境,也让学生更能通过直接对相关安全设备的管理来完成更多的实验,丰富专业知识。
[0036]该教育平台使用虚拟化软件的虚拟机,由系列的节点虚拟机,构成了I八八3云计算教育平台装置中的云计算主体服务模块,包括:
[0037]1』0妨控制:提供了一个可伸缩的计算平台,用来支持大量云主机的配置和管理。作为云计算架构控制器,这个模块管理着1^3云里的计算资源、网络、授权、和扩展需求。
[0038]2.8^1^对象存储:&1代对象存储模块具有内置冗余、容错管理、存档、流媒体的功能,是一个具有内部冗余、可大量伸缩的对象存储系统,供给一些镜像快照等虚拟对象存储。
[0039]3.以册⑶镜像管理:为云主机镜像提供上传管理等服务功能,内置镜像制作工具,可供任何格式的镜像甚至虚拟机的&文件转制成为云主机等格式镜像,方便快捷地创建各种类型的云主机。
[0040]4.0111(161'存储:作为块存储,提供云硬盘的创建存储。主要由3个组件组成,0111(161-81)1, 0111(161-80116(111161-和。111(161—^01111116,分别负责提供叩1 调用接口,调度和存储。
[0041]5.云主机:云主机为@11111虚拟化方式的虚拟机,也就是在虚拟机中虚拟主机,可利用以册⑶镜像管理模块创建已搭建系统的云主机,也可用180等系统安装镜像直接在线安装。云主机具有负载均衡功能,运行于多个001111)111:6节点虚拟机中。其中云主机的具体功能有:
[0042]系统开关机、重启、挂起等基本功能;
[0043]创建快照备份;
[0044]安全组管,调用00卹111:6节点的11)1:2113168进行安全设定;
[0045]云主机参数配置调整;
[0046]云主机移植以及宕机自动迀移(在不同计算节点之间迀移);
[0047]VII。控制台操作。
[0048]如图2所示为虚拟机的网络拓扑图。
[0049]虚拟机节点分别为00111:1X11161~控制节点以及001111)111:6计算节点。网络管理架构使用?1社0此? 1册叫61~管理,再使用虚拟软件分别建立三个不同段的虚拟网卡。
[0050]^1111161:0用以对以及(30,111:6的内部通信,作为110妨管理网卡,独立设置I?网段。
[0051]1为外网通信网卡,用以局域或者外网访问1—3教育平台,独立设置I?网段。
[0052]V!!!!!的2作为内部管理网卡,保证控制节点对计算节点的操作独立性能,独立设置I?网段。
[0053]利用等虚拟软件的桥接方式,分别在每个节点设置三张网卡,分别用来作为管理网口,外网I?的分配网口和内部网络的创建网口,分别为桥接方式,保证既能在主机上操作,也可以通外部的局域网,使得其他外网络的机器可以登录操作界面来执行操作。
[0054]通过本发明实现了网络的独立性和实用性,设置双重还原点,保证容灾备份能力。提供云主机的负载均衡,多计算节点可自动分担云主机的运行,合理利用了物理资源,合理分配每个节点的内存大小以及详细参数,使用高效率的存储模式和快速高效的控制网络,保证操作的流畅度和稳定情况。同时丰富的1^3界面功能操作,增强可操作性和实验的多样化。冊13将会封装叩1实现可拖拽式可连线式的拓扑搭建,学生可以很好地利用类似画图的功能将各个模块自行组合,决定用户的模块使用权限,丰富了操作体验。
[0055]同时,利用&6781:0116组件以及系统的用户权限设置,分尚出不同权限的用户以及保证各自用户的独立性和安全性,丰富实验操作的管理。提供更多不同格式的镜像下载,用以创建不同类型的云主机实例,以及实用性组件的提供,例如版1008、他1叩、等监控扫描组件,很好地增强了 1八八3平台的实用性和多样化。另外在冊13上额外提供了各个模块的入口,不需要登录平台也可以管理到每个模块并且执行命令。
[0056]宕机迀移,不仅可实现手动移植云主机,而且在云主机的宿主机宕机的情况下,也可以自动将云主机迀移到别的计算节点上去,高效而迅速,保证数据不丢失,不造成因为某些组件的缺失而无法工作。这个将由监控组件做出警示,触发迀移云主机的脚本,以实现宕机后的自动迀移。
[0057]以上对本发明实施例所提供的云计算1^3教育实验平台进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【权利要求】
1.云计算IAAS教育实验平台装置,其特征在于,该装置由教学系统服务器,安全设备,以及将nova运算、swift存储、镜像服务、cinder云硬盘存储作为节点的虚拟机构成; 教学系统服务器,是整个云计算IAAS教育实验平台装置的核心管理系统服务器,由其内置的WEB服务器描述和管理实验流程,通过该服务器管理教育实验平台内的所有安全设备以及云主机; 安全设备,通过教学系统服务器的管理,实现了环境的统一开启关闭,备份还原,使得学生通过实训课程使用安全设备的时候能够方便且可控;在相关实验中,学生直接通过教学系统服务器来调用安全设备,拓展学生的应用环境,也让学生更能通过直接对相关安全设备的管理来完成更多的实验,丰富专业知识; 该教育平台使用虚拟化软件的虚拟机,由系列的节点虚拟机,构成了 IAAS云计算教育平台装置中的云计算主体服务模块。
2.根据权利要求1所述的装置,其特征在于,教学系统服务器包括如下模块: 实验课程模块,对整个实验体系以及课程内容等相关方面的管理,学生通过实验课程模块熟悉实验原理以及掌握实验步骤等,教师通过WEB界面访问课程管理,根据课程要求或者研宄方向对课程和内容进行扩充,大大提高系统的扩展性与实用性; 用户权限管理模块,包括云主机、云硬盘、镜像资源使用权限设置和用户的创建、更改、删除,以及数据记录查阅,设置最初的学生用户以及教师管理用户,一方面实现学生的实验学习以及对分配的云主机控制,另一方面实现教师用户对其学生用户以及云主机的批量管理功能,将整个教育实验平台装置使用权限合理分配,体现出系统的职能分配功能和可调控特性; 监控模块,结合ceilometer、nag1s等监控组件,提供饼状图以及数据查询,时刻更新系统资源占用情况,例如云主机详情,云硬盘存储占用和配额的使用情况; 系统管理模块,管理员通过系统管理对教学系统服务器进行管理,包括系统以及服务的开启关闭以及网络的重启等功能; 考试以及课件模块,提供多样化的题型,并且可由教师管理用户来进行试卷的题目设置以及修改,通过这里的试卷生成模块来生成考卷,考试,成绩与分析,统一管理试卷以及批改评分; 实验报告提交模块,提供实验报告模板,学生通过权限管理模块独立地提交自己的实验报告,以完成每节课所需的流程和结果报告,老师可以统一审阅报告,并且可以给予退回、审批通过、以及下载到本地的系列功能。
3.根据权利要求1所述的装置,其特征在于,安全设备包括防火墙,入侵检测系统,入侵防御系统。
4.根据权利要求1所述的装置,其特征在于,云计算主体服务模块,包括: Nova控制:提供了一个可伸缩的计算平台,用来支持大量云主机的配置和管理;作为云计算架构控制器,这个模块管理着IAAS云里的计算资源、网络、授权、和扩展需求; Swift对象存储:Swift对象存储模块具有内置冗余、容错管理、存档、流媒体的功能,是一个具有内部冗余、可大量伸缩的对象存储系统,供给一些镜像快照等虚拟对象存储;Glance镜像管理:为云主机镜像提供上传管理等服务功能,内置镜像制作工具,可供任何格式的镜像甚至虚拟机的vmdk文件转制成为云主机qcow2等格式镜像,方便快捷地创建各种类型的云主机; Cinder存储:作为块存储,提供云硬盘的创建存储,主要由3个组件组成,cinder-api, cinder-scheduler 和 cinder-volume,分别负责提供 api 调用接口,调度和存储; 云主机:云主机为qemu虚拟化方式的虚拟机,可利用Glance镜像管理模块创建已搭建系统的云主机,也可用iso等系统安装镜像直接在线安装;云主机具有负载均衡功能,运行于多个compute节点虚拟机中。
5.根据权利要求4所述的装置,其特征在于,本发明中使用Virtualbox虚拟化软件的虚拟机,虚拟机节点分别为controller控制节点以及compute计算节点,网络管理架构使用FlatDHCP Manager管理,再使用vbox虚拟软件分别建立三个不同段的虚拟网卡。
【文档编号】G09B5/14GK104468844SQ201410855290
【公开日】2015年3月25日 申请日期:2014年12月31日 优先权日:2014年12月31日
【发明者】杨育斌, 李文杰, 柯宗贵 申请人:蓝盾信息安全技术股份有限公司