基于云计算的产教平台开发与研究

杨正校 杨 阳

(1.健雄职业技术学院 江苏太仓 215411 2.南通大学 江苏南通 226019)

基于云计算的产教平台开发与研究

杨正校1杨 阳2

(1.健雄职业技术学院 江苏太仓 215411 2.南通大学 江苏南通 226019)

云计算技术使用户无需关注硬件设备和数据资源，只需支付低廉费用以租赁形式承接特需的定制服务满足用户需求。依托政府的公共平台建设和教育资源，推动工业化和信息化两化融合进程，助推软件服务外包产业快速发展，以打造区域级公共服务平台为目的，开发集工业企业信息化、软件服务外包接发包服务、软件技术实训和教育培训于一体的云计算服务平台，扩大公共资源的共享面，真正体现云计算带来的便利、高效、节能、低成本优势，创新公共资源平台服务运作模式。

云计算;产教平台;服务外包

0 引言

云计算是一种信息技术资源的交付和使用模式，指通过网络获得硬件、平台、软件及服务等所需的资源，其中提供资源的网络被称为“云”，而云计算产业则是指专门提供各种“云”服务的产业［1］。云计算的应用将使用户无需进行更多的硬件基础投入和建设，也无需耗资建设自己的数据中心，更不用购买价格昂贵的软件，直接通过互联网访问云计算获得自己所需的各项资源，实现按需使用并按使用量付费，从而大大提高了资源的利用效率，促进信息的高度共享。依托政、产、学、研联合机制和互动优势，以教学产业园平台为基础，打造集实训教学、教育培训、软件服务外包和企业信息化于一体的云平台(本文称产教平台)，实现软件教学服务、软件开发环境集成、软件服务外包和企业信息化的建设与集约化管理，发挥公共资源的优势、提高资源利用效率，创新公共资源平台的服务模式。

1 产教平台开发背景

教学产业园是经江苏省科技厅认定的省级大学科技创新产业园，功能定位为科技创新与企业孵化，与我市软件园等另外五大科技产业园构成统一协作的整体，形成整体协调、功能错位的服务外包产业链。入驻园区企业多为中小型软件企业或软件外包企业，除部分企业由政府统筹进行硬件及基础配给外，多数企业都拥有自己的独立的业务平台，各家企业数据分散存储在电信、联通或国际服务外包园的数据中心机房，有的甚至存储在外地数据中心，随着软件服务外包产业的快速发展，特别是2010年以来，以太仓市腾创益昂资讯科技有限公司和新世基(太仓)科技服务有限公司为龙头，众多500人以上规模企业数量快速增长，产生了良好的产业积聚效应，产业链框架体系已经基本形成，企业对政府公共平台建设需要迫切，园区各企业之间联系密切，数据交换信息量增长快，加之政府鼓励性政策倾斜，加大投入，打造综合服务共享平台成为现实。发挥高校的科技研发和社会服务功能，提升校企合作水平，打造产教综合服务平台更加符合产业发展的需要，同时也为工业化和信息化两化融合的进程提供技术支持和服务。

2 产教云平台结构

产教平台兼有专业教学、业务培训、科技研发、数据存储以及软件技术支持和服务，同时，针对一部分中小企业的硬件资源匮乏，需要提供硬件基础或应用平台服务，根据现有产业规模和产业发展趋势，以政府投入为主体，打造综合共享、服务型平台，以适度超前为原则，总体设计，分期建设，采用典型的云平台结构模型［2］。

1)基础架构即服务层IaaS(infrastructure as a service)。为实现软件技术实训、软件服务外包以及企业信息化的服务需求，采用三层架构设计(如图1所示)，最底层为基础架构即服务层，运行中作为公共服务基础平台，利用虚拟化技术手段，将计算机、网络、存储等不同类型的资源虚拟化，形成硬件资源池，从而将基础设施(计算、存储和网络)以服务形式提供给用户，为企业信息化提供硬件基础共享和应用服务，为软件服务外包企业提供数据中心服务，同时还提供自动化管理服务。

图1 产教云平台结构图

2)平台即服务层PaaS(platform as a service)。把基础架构资源作为应用平台和开发环境提供给用户。一个典型的PaaS应用平台包括Web应用平台、海量数据库应用平台、海量存储应用平台、分析计算平台以及一些领域特定的应用平台等，类似于IaaS，PaaS提供一个特定的应用程序集及必要的服务(如SQL数据库或其他的能力)访问，但是它包括操作系统和围绕特定应用的必需服务，PaaS的实质就是IaaS附加一个用于指定应用的定制软件栈。该平台将提供软件开发环境、服务器平台、中间件、硬件资源、统一认证服务、计费服务以及数据存储等。这些服务既可以直接面向用户，也可以通过一组Open API应用程序接口提供给终端用户。

3)软件即服务层SaaS(software as a service)。在平台即服务层之上进行桌面应用系统的部署，SaaS的典型表现是一组集中部署的应用，在云中远程地运行一个模型［3］。使用云计算技术将桌面系统统一到服务器端，通过瘦客户端远程访问位于服务器端的桌面系统。虚拟桌面系统实现硬件资源和软件的统一规划、统一采购以及桌面系统的统一管理和统一维护。为各类终端用户提供各种应用服务，在该层部署与企业信息化、软件服务外包、教学实训等大量各类应用服务，例如，电子邮件服务、云地图服务、云电子商务服务、云文档服务等。对于终端用户可以提供随时随地的、更加安全和弹性的桌面访问服务以及其他相关服务。对于管理人员，通过管理的统一化、流程化，并借助统一管理来降低桌面系统的维护成本［3］。

3 产教云平台应用

1)软件测评服务。针对中小软件企业质量保障环节相对薄弱、规模化开发水平不高的现状，在平台上集成了软件质量保障技术支持和服务，提供软件评测服务。基础设施配置了小型机、服务器等，汇聚了一支技术力量雄厚、项目管理经验丰富、测试技术熟练的专业技术团队。软件测评系统集成了Microsoft、HP等知名厂商及主流的专业测试工具，包括QC、QTP、AutoRunner等专用工具，搭建专业化的软件测试和评价应用环境，测试服务类型涵盖代码级测试、软件产品级测试，可提供软件测评服务外包业务。同时为软件企业提供科技查新、软件产品注册登记、专业技术测试等多种在线服务。

2)国际服务外包人才培训服务。学院位于全国国际服务外包基地城市——太仓市，是经江苏省商务厅认定的第一批省级国际服务外包人才培训基地，也是苏州市软件服务外包培训机构和服务外包培训师资培养基地，具有国际服务外包人才培训资质。同时国家级重点软件技术实训基地——计算机应用与软件技术实训基地也得到中央财政支持。与神州数码联手融入信息技术服务标准，与IBM(中国)有限公司合作，嵌入IBM丰富的计算资源，开发基于云计算的软件服务外包职业化培训包和实战项目库，校企联盟打造和培养云计算中端应用技术工程师的高校软件技术实训平台，构建多种形式和不同层级的云计算培训体系，同时也为社会提供在线咨询、在线报名、教学资源下载等系列服务。

3)软件服务外包接发包平台。以教学产业园为基础，与太仓软件园、科技创业园、LOFT工业设计园、国际服务外包园、科技信息产业园等五大园区建立产业联盟，以国际服务外包园的硬件基础设施为基础，政府投资入股建设公共平台，整合各园区的现有技术支撑平台，联手开发软件服务外包接发包综合应用系统，融资讯共享、信息交流、业务外包、商务流程于一体，形成软件服务外包接发包平台，面向社会提供软件服务外包技术服务。业务领域涉及传统的软件定制研发以及新一代软件服务和物联网应用产品的开发应用服务。

4)在线办公服务及教学实训。建立开放的在线办公及教学实训综合平台，开发既适合专业教学需要，又符合产学研协作共享要求的校园云平台，集软件服务外包产业联盟信息共享平台、网络教学项目库、实训项目开发、学生作品展示、软件外包项目洽谈、网络实训答疑和评价等一体，建设开放的软件服务外包“云服务”平台，学生可以在任何时间、任何地点按需登录访问平台，并享受该平台提供的各种服务，打造基于服务理念的立体化云教学环境［4］。与江苏微软技术中心合作，整合网络教学资源，引用微软的live at edu平台(如图2所示)，并进行二次开发，提供在线办公和项目实训服务。实现按需随时在线进行办公文件处理、演示文稿创作、电子数据的分析汇总与处理，同时可在线进行文件资源的共享与交互，使用SkyDrive上的Microsoft Office Web App，几乎可以从任何地方查看、编辑和共享Word、Excel、PowerPoint和OneNote文档。联机保存所需文件，以便用户自己以及其联系人可以通过计算机或手机访问这些文件。使用Windows Live Mobile便可以随时随地进行连接、共享和即时通信。在一个位置查看到所有的计算机，处理同步文件夹并远程连接到个人PC。

图2 微软live at edu平台截图

4 产教云平台数据的安全技术保障

4.1 数据安全策略

1)由于云计算环境具有多个级别安全域，每个安全域要有全局和局部主体映射，使位于不同安全域之间的操作确保相互鉴别。

2)提供完整单点登录认证，代理、协同认证、资源认证以及不同安全域之间认证等复杂方式，以满足用户动态性要求，避免身份假冒，防止用户登录系统时的信息泄露。同时确保数据在传输过程中不被非法篡改和遭受拒绝服务。

3)通过SSL、VPN、PPTP等安全通信方式，实行访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计，以保证用户的连接安全和访问控制，防止业务流程被非法修改、业务被非法控制、业务流程被中断等。

4)将服务供应商、代理和终端用户之间实行多种授权方式。

5)根据不同用户的服务质量要求，对于数据存储的机密性、完整性提供不同级别的保护措施以及可用性。

4.2 建立以数据安全为核心的云安全框架

云计算平台是面向终端用户提供有偿服务，同时作为软件服务外包业务平台，信息安全、可靠、可用是确保该平台运行的重要基础条件，以用户为中心、以数据安全为核心，建立云安全的可依赖的服务、管理、监控体系框架。

1)服务模式产生的信息安全。依据信息技术服务标准(Information technology servervice standand)建立云平台服务规范、服务流程和信息服务安全机制，分级管理、权限分置，实行分级控制和流程化管理，依据服务层级提供服务。

2)管理模式引发的信息安全。建立基础平台、服务平台和应用平台资源的安全保障机制，实时监控平台资源的运行，实施核心安全信息强制执行安全策略，平台与数据中心隔离管理，保证云平台里的数据以密文的形式存储，企业自主控制数据安全性，不再被动依赖服务提供的安全保障措施。完善安全审计制度，定期进行以安全为主要内容的评估，保证数据信息安全。

3)并行服务模式引发的安全问题。由于云平台在对外提供服务时，终端用户也可能购买了其他云服务商所提供的服务，因此用户在拥有云服务时涉及并行服务问题，多层转包无疑增加了安全风险。规范平台服务与用户的责任和义务，明确用户和平台的责任权限，建立云平台间的信任机制和信息传递安全协议，为并行服务提供信任环境和技术保障。

4)建立可控的安全监管体系。完善互联网的监控体系，重点加强云计算监管，建立一套规范的云计算监控管理体系，实时记录数据传输过程，将分析查看日志信息、搜集信息，了解数据使用情况以及展开违法操作调查等信息实时反馈用户并进行确认。实现基于云计算的安全攻击的快速识别、预警与防护。

5)识别并防止基于云计算的密码类犯罪活动。云计算的出现使得组织实施密码破译更加容易，原来只有资金雄厚的大型组织才能实施的密码破解任务，在云计算平台的支持下，普通用户也可以轻松实现，严重威胁了各类密码产品的安全。在云计算标准还不成熟的情况下，如何防止单个用户或者多个合谋用户购得足够规模的计算能力来破解安全算法，也是云计算安全监管中有待解决的问题之一［5］。

5 结束语

云计算技术使用户随时、随地实现在线资源访问和应用服务。依托公共云平台，企业可降低信息化成本、规避基础设施的投资风险、拓展可利用资源，使企业需求得到快速响应，提高信息化程度，推动产业转型和技术服务外包产业发展，本文以打造区域级公共服务平台为的目，给出了融企业信息化、软件服务外包、软件技术实训和教育培训于一体的产教综合服务云平台框架，真正体现云计算带来的便利、高效、节能、低成本优势，同时创新公共资源服务运营模式。

［1］ 田杰棠.我国云计算产业发展趋势及政策建议［J］.经济纵横，2011(8):31-35.

［2］ 程莹，张云勇，房秉毅，等.云计算标准化现状分析［J］.电信科学，2010(22):6-10.

［3］ 潘文宇，段勇.云计算在电信行业的应用研究［J］.电信科学，2010(6):25-29.

［4］ 杨正校.高职院校职业活动环境建设与研究——以健雄职业技术学院软件技术专业为例［J］.常州信息职业技术学院学报，2011(4):7-9.

［5］ 冯登国，张敏，张妍，等.云计算安全研究［J］.软件学报，2011(1):71-89.

The Research and Development of Production and Teaching Platform Based on Cloud Computing

YANG Zheng-xiao1YANG Yang2
(1.CHien-shiun Polytechnic，Taicang 215411 2.Nantong University，Nantong 226019，China)

Cloud computing technology allows users only pay low fees to undertake the lease in the form of customized services to meet the special needs instead of paying attention to hardware devices and data resources.Relying on government public platform construction and educational resources，cloud computing technology can promote the industrialization and the information integration，and boost the rapid development of software service outsourcing industry on the purpose of creating regional public service platform，developing a cloud computing service platform of industrial enterprises informationization，software service outsourcing，software technology training and education;expanding the share of public resources to display and innovate the operation mode of public resources platform of convenience，high efficiency，energy conservation and low cost.

cloud computing;production and teaching platform;service outsourcing

TP 311.52

A

1672-2434(2012)01-0012-04

2011-12-12

2011年江苏省高等教育教改立项研究课题(2011JSJG307)

杨正校(1963－)，男，副教授，从事研究方向:计算机技术、高职教育