Ключевые слова: лабораторный практикум как услуга (LaaS), реальное ИКТ оборудование, инфраструктура виртуальных рабочих столов, платформа виртуализации VMware vSphere, веб-портал TermILab.
Введение
Интенсивное развитие инфокоммуникационных технологий (ИКТ) обуславливает необходимость внедрения новых форм организации учебного процесса, ориентированных на достижение актуальных компетенций. Наряду с совершенствованием содержания профильных университетских ИКТ дисциплин возрастающую роль приобретает дополнительное профессиональное образование. В нем существенное место занимают известные академические образовательные инициативы Cisco Networking Academy, EMC Academy Alliance, VMware IT Academy, Microsoft IT Academy и др. Их отличительной особенностью является большая доля практикума, доходящая до 60% от общего объема учебных часов, это же характерно и для других востребованных ИКТ курсов [1, 2].
В обеспечении практикума помимо традиционных очных занятий широко используются различные симуляторы и эмуляторы [3, 4, 5, 6]. Обладая развитым функционалом и большими возможностями, они вместе с тем не могут составить полноценную замену работе с реальными устройствами. Приобретение навыков работы с ними по-прежнему остается важной задачей учебно-исследовательского процесса, решение которой осложняется значительной стоимостью учебных стендов с реальным ИКТ оборудованием. Это обстоятельство предопределяет необходимость повышения эффективности их использования и разработки систем удаленного доступа (Remote Labs) с сохранением всех основных функций по работе с каждым устройством в стенде. Подобные системы описаны в ряде работ, среди них отметим [7, 8, 9, 10, 11, 12, 13, 14, 15, 16].
В последнее время системы Remote Labs мигрируют в направлении облачных вычислений [17, 18, 19], составляя при этом особый класс в силу присущих им специфики. Эта специфика и пример реализации облачного лабораторного практикума по ИКТ курсам рассматривается ниже.
Основная часть
Требование доступа к реальным устройствам в учебных стендах составляет одну из специфических черт при реализации облачной Лаборатории как услуги (Laboratory-as-a-Service, LaaS). В парадигме облачных вычислений LaaS составляет подмножество XaaS (Anything as a Service), используя при этом компоненты IaaS (Infrastructure as a Service), SaaS (Software as a Service), PaaS (Platform as a Service) и др. [20]. Разница между рассматриваемой LaaS и полностью виртуализированными облачными лабораториями заключается в том, что LaaS позволяет предоставить доступ как к виртуальным средам, так и к реальным ИКТ устройствам, в том числе и из физического окружения. Например, обязательными являются функции удаленного управления электропитанием каждого устройства или удаленное управление ими через последовательный (COM) порт. Другой специфической чертой является то, что LaaS развертывается в интересах поддержки учебного процесса, реализуемого в образовательном учреждении. Это означает необходимость учета, как текущего состояния, так и тенденций развития корпоративной сетевой инфраструктуры. Одна из них состоит в использовании на уровне доступа тонких или нулевых клиентов и внедрении услуги Desktop as a Service (DaaS) в корпоративном облаке [21]. Экономические преимущества модели DaaS показаны во множестве публикаций, среди отечественных отметим [22]. С более общих позиций услуга DaaS может рассматриваться как некоторая специфичная информационная единица в поле окружения информационной инфраструктуры, что позволяет применить для ее исследования предложенные в [23, 24, 25, 26] подходы.
Рассматриваемая LaaS является расширением разработанной в МГТУ МИРЭА системы TermILab [27] и состоит из следующих структурных компонент:
- учебных стендов с реальным оборудованием (коммутаторы, маршрутизаторы, межсетевые экраны, СХД, реальные и виртуальные хосты и т.д.);
- системы оркестрации учебных стендов с веб-порталом самообслуживания TermILab;
- платформы виртуализации VMware vSphere;
- инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) на базе VMware Horizon View;
- устройств доступа на базе тонких клиентов HPt
Учебные стенды представлены в двух категориях. Первую образуют автономные стенды с фиксированной конфигурацией, настроенной на практикум по конкретным курсам. Слушатели имеют к ним доступ только посредством веб-интерфейса портала TermILab без возможности внесения изменений в топологию физических соединений. Ко второй категории относятся стенды, расположенные непосредственно в учебных лабораториях и представляющие собой набор соответствующих устройств. Физические соединения между ними слушатели устанавливают самостоятельно, исходя из поставленных в практикуме задач. Портал TermILab обеспечивает доступ ко всем устройствам в стендах обеих категорий на протяжении всего жизненного цикла (активация, работа, деактивация, возвращение в исходное состояние). Важно отметить, что одновременное наличие как полностью удаленного доступа (стенды первой категории), так и очного доступа (стенды второй категории) является основой для реализации концепции «смешанного обучения» (Blended Learning). Группа слушателей может начать работу со стендом в ходе очных занятий, а продолжить ее дистанционно, при этом каждый слушатель решает свою конкретную задачу для достижения общей цели, поставленной в рамках групповой работы.
Платформа виртуализации VMware vSphere отвечает за создание виртуальных машин (ВМ) как для нужд стенда, так и для инфраструктуры VDI. В стендах могут быть использованы различные гостевые операционные системы, в том числе MS Windows и Linux. В инфраструктуре VDI применяются только ВМ с гостевой операционной системой MS Windows в режиме связанных клонов (Linked Clone). Это обеспечивает автоматизацию процесса восстановления рабочего места слушателя по завершению занятий. Доступ к VDI рабочему месту осуществляется по протоколу RDP, т.к. в нативном протоколе PCoIP, используемом в VMware Horizon View, отсутствует возможность мапирования COM порта устройства доступа в виртуальную инфраструктуру.
В процессе занятий слушатели проводят коммутацию устройств, затем через веб-портал самообслуживания TermILab формируют стенд, при необходимости изменяя его топологию путем добавления ВМ или своих тонких клиентов в состав стенда, а затем приступают к работе с ним. При этом слушатели имеют возможность установить консольное подключение с любым управляемым устройством стенда, как через пользовательский веб-интерфейс системы TermILab, так и непосредственно со своего тонкого клиента.
Внедрение LaaS потребовало решить ряд задач по интеграции этого облачного сервиса с ядром сетевой инфраструктуры университета. Так, использование режима связанных клонов требует особого внимания к процессу взаимодействия с СХД. Здесь было принято решение использовать систему хранения с возможностью адаптивного выделения емкости хранения (Thin Provisioning) на базе СХД HP 3PAR. Эта СХД была затерминирована на две фабрики FC-коммутаторов Brocade 6505, что позволи- ло обеспечить масштабируемость, высокую доступность и отказоустойчивость сети хранения данных в целом. На СХД HP 3PAR располагаются инфраструктурные элементы LaaS, а потребности учебных стендов обеспечивают СХД EMC CX3-10C и Thecus N8800 PRO V2. ВМ базируются на консолидированной платформе HP BladeSystem c7000, которая имеет в сво- ем составе четыре сервера-лезвий HP ProLiant BL460cG8 и коммутационный модуль HP VC FlexFabric 10 Гб/с. Последний позволяет производить подключение как к SAN-сети, так и к сети 10 Гб/с Ethernet ядра корпоративной инфраструктуры.
Проведенная интеграция обеспечила взаимодействие инфраструктурных элементов LaaS с системами аутентификации, обеспечения безопасности и защитой от злонамеренной активности, применяемых в университете. Причем, обеспечение безопасности и защита от злонамеренной активности реализованы в так называемой «обитаемой зоне» (Goldilocks Zone) LaaS. В классических виртуализированных средах межсетевое экранирование производится аппаратными устройствами на границе сети, что заставляет трафик ВМ преодолевать уровень доступа и распределения. Это приводит к неоправданной загрузке линий связи, которые соединяют виртуализированную среду с физической сетью. Поэтому фильтрацию трафика и детектирование злонамеренной активности рационально разместить как можно ближе к пулу ВМ, что и было сделано с помощью решений компаний Palo Alto и «Лаборатории Касперского». Данные мероприятия позволили полностью изолировать и обезопасить пулы устройств в LaaS и VDI.
Апробация рассмотренной LaaS была проведена в ходе занятий по курсу CCNA R&S в сетевой академии Cisco при МГТУ МИРЭА. Ее результаты подтвердили правильность выбранных решений и возможность их применения при реализации других академических инициатив в сфере ИКТ обучения, требующих большого объема практических занятий с реальным оборудованием.
Заключение
Внедрение LaaS на базе стендов с реальными ИКТ устройствами в сочетании с инфраструктурой DaaS позволяет не толь- ко использовать новые формы организации практикума, но и повысить эффективность использования дорогостоящего оборудования, снижая совокупную стоимость владения учебной инфраструктурой. Внедрение LaaS на базе стендов с реальными ИКТ устройствами в сочетании с инфраструктурой DaaS позволяет повысить качество образования и разнообразить учебные курсы набором перестраиваемых заданий.
Список использованных источников
1. Курсы Облачная инфраструктура (IaaS). URL: http://www.specialist.ru/dictionary/definition/cloud-infrastructure-courses (дата обращения: 20.11.2014).
2. Timur Z. Mirzoev, Georgia Southern University. Employing Virtualization for Information Technology Education // Technology interfase international journal. 2011. vol. 12. №1. p.78-86.
3. Cisco Packet Tracer. Cisco Networking Academy.[Электронныйресурс]. URL: www.netacad.com/documents/300010/11300388/ Cisco_PacketTracer_AAG.pdf/39c04df5-0cf0-4267-81b8-9cd98c1f43f8. (дата обращения 20.11.2014).
4. Network Emulation Software for Windows. INE for Windows. [Электронный ресурс]. URL: www.itrinegy.com/index.php/ products/network-emulators/ine-for-windows. (дата обращения: 20.11.2014).
5. NS-3. URL: http://www.nsnam.org. (дата обращения: 20.11.2014).
6. TETCOS. URL: http://tetcos.com. (дата обращения: 20.11.2014).
7. Petr Grygárek. Architecture of semi-virtual campus for education in distributed data network laboratory. [Электронный ресурс]. URL: http://www.cnl.tuke.sk/~jakab/2008%20ICETA%20-%20organizacne/Prispevky/Grygarek/iceta08-GrygarekEdinet-cameraReady.pdf. (дата обращения 20.11.2014).
8. Carlos E. Caicedo, Walter Cerroni. Design of a Computer Networking Laboratory for Efficient Manageability and Effective Teaching // 39th ASEE/IEEE Frontiers in Education Conference. San Antonio, TX. October 18-21. 2009.
9. Global Knowledge’s Multi-Vendor Remote Lab Facility. [Электронный ресурс]. URL: http://www.globalknowledge.net/ whats%20new/news/remote%20labs-1.aspx. (дата обращения 20.11.2014).
10. M. Aravena, A. Ramos. Use of a Remote Network Lab as an Aid to Support Teaching Computer // CLEI Electronic Journal. Vol. 12. № 1. 2009. p. 6.
11. NETLAB Academy Edition®. [Электронный ресурс]. URL: http://www.netdevgroup.com/products/ae. (дата обращения 20.11.2014).
12. NIL — Remote Labs. Удаленные лабораторные стенды. [Электронный ресурс]. URL: http://www.nil.com/C1257455003A036D/ html/remote%20labs. (дата обращения 20.11.2014).
13. Sung Yoo, Scott Hovis. Remote Access Internetworking Laboratory. [Электронный ресурс]. URL: http://bauhaus.ece.curtin.edu. au/~iain/PhD%20BU/remote%20lab%20papers/p311-yoo.pdf. (дата обращения 20.11.2014).
14. Virtlab: A Virtual Laboratory. Удаленные лабораторные стенды. [Электронный ресурс]. URL: http://www.virtlab.com (дата обращения 20.11.2014).
15. Дешко И.П. Системы удаленного доступа к учебным телекоммуникационным комплексам // Новые информационные технологии и менеджмент качества (NIT&QM’2010). Материалы международной научной конференции/ под ред. А.Н. Тихонов [и др.]. М.: ООО «Арт-Флэш». 2010. С. 58-60.
16. Дешко И.П., Двоеглазов Д.В. Архитектура и программная модель реализации дистанционного взаимодействия с комплексами учебного телекоммуникационного оборудования // Дистанционное и виртуальное обучение. 2011. № 1. С. 89-98.
17. Dinita R.I., Wilson G., Winckles A, Cirstea M., Jones A. A cloud-based virtual computing laboratory for teaching computer networks // 13th International Conference on Optimization of Electrical and Electronic Equipment (OPTIM). 24-26 May, 2012. p.1314-1318.
18. Tawfik M., Salzmann C., Gillet D., Lowe D., Saliah-Hassane H., Sancristobal E., Castro M. Laboratory as a Service (LaaS): A model for developing and implementing remote laboratories as modular components. // 11th International Conference on Remote Engineering and Virtual Instrumentation (REV). 2014. 26-28 Feb., p. 11-20.
19. Dr. Gokhan Gercek, Dr. NaveedSaleem. Applying Cloud Computing Technology to Build Academic Computing Labs // Certified International Journal of Engineering Science and Innovative Technology. 2014. Vol. 3. Issue 2. pp. 458-463.
20. Vikas Cheruku. Integrating Physical Laboratories Into a Cloud Environment // North Carolina State University. 2013. 118 p.
21. Кряженков К.Г. Опытный полигон DaaS в МГТУ МИРЭА / Кряженков К.Г., Двоеглазов Д.В., Дешко И.П., Тихонов А.А.
// Академический форум корпорации EMC: сборник тезисов докладов участников конференции, 20-25 октября 2014г., г. Москва / Факультет ВМК МГУ имени М.В. Ломоносова. М.: МАКС Пресс, 2014. С. 99-102.
22. Вышиванов М.А., Гмарь Д.В., Крюков В.В., Нагорняк К.С., Шахгельдян К.И. Технология виртуализации как основа эффективной информационной инфраструктуры // Труды XXI Всероссийской научно-методической конференции
«Телематика’2014». Санкт-Петербург, 2014. С.115-118
23. Цветков В.Я., Чехарин Е.Е. Окружение информационных единиц // Вестник МГТУ МИРЭА. 2014. № 2(3). С. 36-42.
24. Цветков В. Я. Информационные единицы сообщений // Фундаментальные исследования. 2007. № 12. С.123-124.
25. Цветков В.Я., Булгаков С.В. Информационная инфраструктура. М.: МИИГАиК, «Госинформобр». 2006. 84 c.
26. Цветков В.Я., Булгаков С.В. Дружественный интерфейс как характеристика информационной инфраструктуры // Современные наукоемкие технологии. 2010. № 1. С. 97-98.
27. Кряженков К.Г., Степушин А.А., Чехарин Е.Е. Практика использования в учебном процессе системы удаленного доступа к реальному телекоммуникационному оборудованию // Труды XVII Всероссийской научно-методической конференции «Телематика 2010» в 2т. . СПб.: ГИТМО. 2010. Т. 1. С. 96.