一种校园私有云部署方案及系统

摘要

本发明提供了一种校园私有云部署方案，其包括：利用校园实验室物理主机构建虚拟机集群平台，利用虚拟机集群平台构建校园私有云平台；为每一台虚拟机分配对应的云平台终端，为云平台终端分配ID账号；根据用户登录云平台终端的ID账号，分配相应云桌面。通过本发明的一种校园私有云部署方案，可以提高校园计算机资源的使用效率，充分发挥校园计算机的性能配置，可以很好的满足学生的实验作业需求，免去电脑被盗的烦恼。本发明还提供了一种校园私有云部署系统，其包括包括校园私有云平台和云平台终端系统，云平台终端包括终端盒子、显示器和鼠标，终端盒子包括云终端模块、显示模块、读卡器模块以及通信模块。

说明书

技术领域

本发明涉及云平台技术领域，具体而言，涉及一种校园私有云部署方案及系统。

背景技术

云平台也称为云计算平台，是指基于硬件资源和软件资源的服务，提供计算、网络和存储能力。云计算平台可以划分为3类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。平台一般具备如下特征：硬件管理对使用者/购买者高度抽象：用户根本不知道数据是在位于哪里的哪几台机器处理的，也不知道是怎样处理的，当用户需要某种应用时，用户向“云”发出指示，很短时间内，结果就呈现在他的屏幕上。云计算分布式的资源向用户隐藏了实现细节，并最终以整体的形式呈现给用户。

使用者/购买者对基础设施的投入被转换为OPEX(Operating Expense，即运营成本)：企业和机构不再需要规划属于自己的数据中心，也不需要将精力耗费在与自己主营业务无关的IT管理上。他们只需要向“云”发出指示，就可以得到不同程度、不同类型的信息服务。节省下来的时间、精力、金钱，就都可以投入到企业的运营中去了。对于个人用户而言，也不再需要投入大量费用购买软件，云中的服务已经提供了他所需要的功能，任何困难都可以解决。基础设施的能力具备高度的弹性(增和减)：可以根据需要进行动态扩展和配置。

虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统，虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实的Windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件，保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。

通过对三年的大学学习生活的总结和对身边同学所面临的问题进行分析，我们发现计算机专业的学生对计算机的配置需求是与年级增长成正比的，故高年级的学生更需要高配置的电脑。但是由于新生对IT专业并没有很深入的了解，他们前期购买的计算机并不能支持更高年级的学习。有部分学生由于经济压力问题，所购电脑配置与实际需求严重不符，因电脑配置资源过低而无法支持课后作业的需求，最终影响学业成绩。

另外，学生自己购置电脑除了容易出现电脑配置资源无法满足学业需求的问题，还会出现携带不便，容易被盗的问题。

申请号为201010252027.1的中国发明专利提出了服务于高校计算机与软件教学的实验云平台系统，该实验云平台系统在基于计算虚拟化技术上，将多台物理主机通过互联网络构建虚拟机集群实验平台，同时又将多个分散在学校各处的虚拟机集群系统实验平台整合为一个实验云平台系统；在该实验云平台中有各种计算机与软件相关实验所需要的操作系统与实验相关软件与工具，并设有实验云平台数据中心来保存实验数据与实验结果，为用户提供了远程登录实验云平台的终端。该发明通过实验云平台的构建，使得多人可同时共享一台计算机的实验系统资源，充分提高了计算机系统资源利用率，方便了学校对实验系统资源的管理，同时降低了学校的计算机设备投资成本。

又如申请号为201811382165.4的中国发明专利，其提出了一种互联云资源的分配方法，包括：互联云资源的管理系统根据云资源需求方发送的资源需求请求，以及云资源提供方发送的资源提供信息，对云资源需求方和云资源提供方进行匹配；对于匹配成功的第一云资源需求方和第一云资源提供方，所述互联云资源的管理系统将所述第一云资源提供方提供的资源，提供给所述第一云资源需求方使用。采用该发明技术方案可以实现多个云中心的资源共享，避免有的云中心资源无法满足用户需求，有的云中心资源闲置，从整体上提高互联云资源的利用效率。

可见，如何云平台资源进行部署管理，其实际应用中的亟待处理的实际问题还有很多未提出具体的解决方案。

发明内容

为了克服现有技术的不足提供了一种校园私有云部署方案及系统，本发明的具体技术方案如下：

一种校园私有云部署方案，包括：

利用校园实验室物理主机构建虚拟机集群平台，利用所述虚拟机集群平台构建校园私有云平台；

为每一台虚拟机分配一一对应的云平台终端，为每一台云平台终端分配唯一的ID账号；

根据用户登录所述云平台终端的ID账号，分配相应云桌面。

可选的，构建校园私有云平台的方法为：

将实验室物理主机的性能进行分类，并根据实验室物理主机的性能的高低确定在实验室物理主机上构建的虚拟机的数量和性能；

在实验室物理主机中安装虚拟机操作系统，根据实验室物理主机的性能构建多台虚拟机；

根据已确定的虚拟机的性能，安装不同的操作系统和应用软件；

利用多台虚拟机构建虚拟机集群平台；

在不同的实验室构建相应的虚拟机集群平台，利用不同实验室的虚拟机集群平台构建校园私有云平台。

可选的，所述云平台终端的密码动态生成。

可选的，用户通过扫描二维码或者手机短信的方式获得所述云平台终端的动态密码。

可选的，当所述云平台终端退出登录时，释放所述云平台终端对应的虚拟机资源。

一种校园私有云部署系统，包括校园私有云平台和云平台终端系统；

所述校园私有云平台包括虚拟机集群平台，所述虚拟机集群平台包括多台虚拟机；

所述云平台终端系统包括多个云平台终端，所述云平台终端包括终端盒子、显示器和鼠标。

可选的，终端盒子上设有二维码，用户通过扫描所述二维码获得所述云平台终端的动态密码。

可选的，所述终端盒子包括：云终端模块，用于将云桌面显示到前端和将云终端的输入输出数据重新定向到校园私有云平台之中；

显示模块，用于显示云平台终端的ID账号和密码，以及云终端模块传输过来的云桌面；

读卡器模块，用于读取学生校园卡信息；

通信模块，用于接收读卡器模块读取到的学生校园卡信息，向校园私有云平台发送动态密码生成请求，并将动态密码发送到显示模块。

本发明所取得的有益效果包括：

1、通过利用校园实验室物理主机构建虚拟机集群平台，利用所述虚拟机集群平台构建校园私有云平台，对校园实验室物理主机的资源以云平台的形式重新部署，可以提高校园计算机资源的使用效率，充分发挥校园计算机的性能配置；

2、云桌面登录虚拟机，学生只需要配置云平台终端系统就可以很方便的使用校园实验室的计算机资源，可以很好的满足其学业需求，免去电脑被盗的烦恼。

3、终端盒子上设有二维码，使用者通过扫描二维码方式生成动态密码，可以提高个人信息的安全性，不用担心账号密码被别人盗取使用。

4、通过读卡器模块提取学生校园卡信息，利用通信模块向校园私有云平台发送动态密码生成请求，提高了云平台终端登录的安全性，可以防止非高校学生盗取和使用校园私有云平台资源。

附图说明

从以下结合附图的描述可以进一步理解本发明，将重点放在示出实施例的原理上。

图1是本发明实施例1中的一种校园私有云部署方案的流程示意图；

图2是本发明实施例2中的一种校园私有云部署系统的结构示意图；

图3是本发明实施例3中终端盒子的结构示意图；

具体实施方式

为了使得本发明的目的、技术方案及优点更加清楚明白，以下结合其实施例，对本发明进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

本发明为一种校园私有云部署方案及系统，根据图1-3所示讲述以下实施例：

实施例一：

一种校园私有云部署方案，包括以下几个步骤：

利用校园实验室物理主机构建虚拟机集群平台，利用所述虚拟机集群平台构建校园私有云平台，其中，构建校园私有云平台的方法包括以下几步：

第一步，根据实验室物理主机的性能的高低不同进行分类，并根据实验室物理主机的性能的高低确定在实验室物理主机上构建的虚拟机的数量和性能。物理计算机通过高速的互联网络实现联网，在高校之内，一般是构建校园内的高速局域网。

第二步，在实验室物理主机中安装虚拟机操作系统，根据实验室物理主机的性能构建多台虚拟机，例如，可以在一台物理计算机上安装两个或者三个虚拟机操作系统，然后在虚拟机操作系统中创建一台或者一台以上的虚拟机。

由于不同年级的学生需要不同配置资源的虚拟机进行上机实验或者完成作业需求。为此，可以将虚拟机划分成高中低三个等级。不同等级的虚拟机，其对应云平台终端拟定不同的租赁价格。

创建虚拟机之后，再根据已确定的虚拟机的性能，安装不同的操作系统和应用软件。这里的操作系统包括微软系列的操作系统、Linux操作系统、UNIX操作系统等等。应用软件包括但不限于CAD、SolidWorks、Photoshop等等。

第三步，利用多台虚拟机构建虚拟机集群平台；

第四步，在不同的实验室构建相应的虚拟机集群平台，利用不同实验室的虚拟机集群平台构建校园私有云平台。虚拟机集群平台通过互联网络相连，多个虚拟机集群平台构成了校园私有云平台。虚拟机集群平台统一由校园私有云平台的管理系统管理。

构建校园私有云平台后，需要为每一台虚拟机分配一一对应的云平台终端，为每一台云平台终端分配唯一的ID账号；

为每一台云平台终端分配唯一的ID账号之后，再根据用户登录所述云平台终端的ID账号，分配相应云桌面。

其中，ID账号具有唯一性，它可以与虚拟机的IP地址关联起来。不同的云平台终端对应不同的虚拟机。而与云平台终端ID账号相应的密码，则是动态生成的。云平台终端通过租赁的方式，出租给需要使用校园私有云平台资源配置的学生。学生拿到云平台终端，通过扫描二维码或者手机短信的方式获取云平台终端的唯一ID账号和动态密码。如此一来，可以方便学生租赁云平台终端，提高云平台终端租赁的安全性和可靠性。

实验室的物理主机包括PC机、服务器、工作站等。

学生租赁云平台终端，登录ID账号和密码时，校园私有云平台发送相应的云桌面。通过云平台终端和云桌面，学生只需要租赁云平台终端即可，减轻了他们的负担。

而当所述云平台终端退出登录时，校园私有云平台检测到云平台终端退出登录的信号后，释放所述云平台终端对应的虚拟机资源。

另外，云平台终端也可以由学生自己购买配置。校园私有云平台通过生成临时ID账号和密码给学生，使他们可以利用自己的云平台终端连接校园私有云平台，根据需要使用校园私有云平台的资源配置。

实施例二：

一种校园私有云部署方案，包括以下几个步骤：

利用校园实验室物理主机构建虚拟机集群平台，利用所述虚拟机集群平台构建校园私有云平台，其中，构建校园私有云平台的方法包括以下几步：

第一步，根据实验室物理主机的性能的高低不同进行分类，并根据实验室物理主机的性能的高低确定在实验室物理主机上构建的虚拟机的数量和性能。物理计算机通过高速的互联网络实现联网，在高校之内，一般是构建校园内的高速局域网。

第二步，在实验室物理主机中安装虚拟机操作系统，根据实验室物理主机的性能构建多台虚拟机，例如，可以在一台物理计算机上安装两个或者三个虚拟机操作系统，然后在虚拟机操作系统中创建一台或者一台以上的虚拟机。

由于不同年级的学生需要不同配置资源的虚拟机进行上机实验或者完成作业需求。为此，可以将虚拟机划分成高中低三个等级。不同等级的虚拟机，其对应云平台终端拟定不同的租赁价格。

创建虚拟机之后，再根据已确定的虚拟机的性能，安装不同的操作系统和应用软件。这里的操作系统包括微软系列的操作系统、Linux操作系统、UNIX操作系统等等。应用软件包括但不限于CAD、SolidWorks、Photoshop等等。

第三步，利用多台虚拟机构建虚拟机集群平台；

第四步，在不同的实验室构建相应的虚拟机集群平台，利用不同实验室的虚拟机集群平台构建校园私有云平台。虚拟机集群平台通过互联网络相连，多个虚拟机集群平台构成了校园私有云平台。虚拟机集群平台统一由校园私有云平台的管理系统管理。

构建校园私有云平台后，需要为每一台虚拟机分配一一对应的云平台终端，为每一台云平台终端分配唯一的ID账号；

为每一台云平台终端分配唯一的ID账号之后，再根据用户登录所述云平台终端的ID账号，分配相应云桌面。

其中，ID账号具有唯一性，它可以与虚拟机的IP地址关联起来。不同的云平台终端对应不同的虚拟机。而与云平台终端ID账号相应的密码，则是动态生成的。云平台终端通过租赁的方式，出租给需要使用校园私有云平台资源配置的学生。学生拿到云平台终端，通过扫描二维码或者手机短信的方式获取云平台终端的唯一ID账号和动态密码。如此一来，可以方便学生租赁云平台终端，提高云平台终端租赁的安全性和可靠性。

实验室的物理主机包括PC机、服务器、工作站等。

学生租赁云平台终端，登录ID账号和密码时，校园私有云平台发送相应的云桌面。通过云平台终端和云桌面，学生只需要租赁云平台终端即可，减轻了他们的负担。

而当所述云平台终端退出登录时，校园私有云平台检测到云平台终端退出登录的信号后，释放所述云平台终端对应的虚拟机资源。

另外，云平台终端也可以由学生自己购买配置。校园私有云平台通过生成临时ID账号和密码给学生，使他们可以利用自己的云平台终端连接校园私有云平台，根据需要使用校园私有云平台的资源配置。

与本实施例中的一种校园私有云平台部署方案相对应的，本发明还提供了一种校园私有云部署系统。

请参照图2，一种校园私有云部署系统，包括校园私有云平台和云平台终端系统，校园私有云平台和云平台终端系统之间通信连接，其通信方式可以是无线网络，也可以是有线网络。

所述校园私有云平台包括虚拟机集群平台，所述虚拟机集群平台包括多台物理主机，每一台物理主机当中安装有一台或者以上的虚拟机。

所述云平台终端系统包括多个云平台终端，所述云平台终端包括终端盒子、显示器和鼠标。

终端盒子作为实现云桌面的载体，其主要通过特定的通信协议(通常是指VDI协议和RDS协议等云桌面技术通信协议)将云桌面呈现到显示器桌面来，将云平台终端的输出输入数据重定向到校园私有云之中。

另外，终端盒子上设有二维码。该二维码对应一个网络链接。用户扫描二维码时，打开网络链接时，将由手机浏览器向校园私有云平台中的服务器发送请求，然后校园私有云平台中的服务器生成该云平台终端的动态密码，最后将ID账号和动态密码发送到浏览器的前端网页，显示给用户。

又或者用户在扫描二维码时，手机浏览器想校园私有云平台中的服务器发送请求，校园私有云中的服务器生成动态密码，然后以手机短信的方式直接将云平台终端的ID账号以及动态密码发送给用户手机之中。

实施例三：

请参照图3，本实施例与实施例二基本相同，不同之处在于，在本实施例中，终端盒子包括云终端模块、显示模块、读卡器模块以及通信模块。

其中，云终端模块，用于将云桌面显示到前端和将云终端的输入输出数据重新定向到校园私有云平台的服务器之中；

显示模块，可以是LCD液晶屏，其用于显示云平台终端的ID账号和密码，以及云终端模块传输过来的云桌面；

读卡器模块，通过NFC或者RFID射频技术读取校园学生卡信息，然后将读取到的校园学生卡信息发送到通信模块当中。

读卡器模块与通信模块之间可以通过RS232、RS485或者无线网络方式通信连接，通信模块跟校园私有云平台之间通信连接。当通信模块接收到校园学生卡信息后，将向校园私有云平台发送动态密码生成的请求。校园私有云平台接收到动态密码生成请求之后，生成一个与云平台终端ID账号相对应的动态密码，将ID账号和动态密码反馈到通信模块中。

通信模块将接收到的来自校园私有云平台的ID账号和动态密码发送到显示模块。

显示模块可以是显示屏，除了用来显示校园私有云平台的ID账号和动态密码外，还用来显示云桌面。

综上所述，本发明公开的一种校园私有云部署方案及系统，所产生的有益技术效果包括：

1、通过利用校园实验室物理主机构建虚拟机集群平台，利用所述虚拟机集群平台构建校园私有云平台，对校园实验室物理主机的资源以云平台的形式重新部署，可以提高校园计算机资源的使用效率，充分发挥校园计算机的性能配置；

2、云桌面登录虚拟机，学生只需要配置云平台终端系统就可以很方便的使用校园实验室的计算机资源，可以很好的满足其学业需求，免去电脑被盗的烦恼。

3、终端盒子上设有二维码，使用者通过扫描二维码方式生成动态密码，可以提高个人信息的安全性，不用担心账号密码被别人盗取使用。

4、通过读卡器模块提取学生校园卡信息，利用通信模块向校园私有云平台发送动态密码生成请求，提高了云平台终端登录的安全性，可以防止非高校学生盗取和使用校园私有云平台资源。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。也就是说上面讨论的方法、系统和设备是示例，各种配置可以适当地省略、替换或添加各种过程或组件。例如，在替代配置中，可以以与所描述的顺序不同的顺序执行方法和/或可以添加、省略和/或组合各种部件。而且，关于某些配置描述的特征可以以各种其他配置组合，如可以以类似的方式组合配置的不同方面和元素。此外，随着技术发展其中的元素可以更新，即许多元素是示例，并不限制本发明公开或权利要求的范围。

在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而，可以在没有这些具体细节的情况下实践配置,例如已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节，以避免模糊配置。该描述仅提供示例配置，并且不限制权利要求的范围，适用性或配置。相反，前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本发明公开的精神或范围的情况下，可以对元件的功能和布置进行各种改变。

综上，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。