周力峰，劉 文，柏玉鋒

(1.長(zhǎng)江科學(xué)院信息中心,武漢 430010；2.湖北郵電規(guī)劃設(shè)計(jì)有限公司數(shù)據(jù)通信咨詢?cè)O(shè)計(jì)院,武漢 430023)

水利科研云平臺(tái)建設(shè)與總體設(shè)計(jì)應(yīng)用的主要技術(shù)研究

周力峰1，劉 文1，柏玉鋒2

(1.長(zhǎng)江科學(xué)院信息中心,武漢 430010；2.湖北郵電規(guī)劃設(shè)計(jì)有限公司數(shù)據(jù)通信咨詢?cè)O(shè)計(jì)院,武漢 430023)

為持續(xù)推進(jìn)水利科研信息化進(jìn)程,開展了水利科研云計(jì)算平臺(tái)體系及其應(yīng)用技術(shù)研究,明確了管理云、科研云、辦公云、綜合數(shù)據(jù)中心及智慧流域研究平臺(tái)支撐這5項(xiàng)應(yīng)用需求；采用主流的X86系統(tǒng)架構(gòu),運(yùn)用虛擬化技術(shù),實(shí)現(xiàn)資源池化的技術(shù)路線,完成云平臺(tái)結(jié)構(gòu)設(shè)計(jì)；在統(tǒng)計(jì)現(xiàn)有設(shè)備使用率和各項(xiàng)應(yīng)用預(yù)期數(shù)據(jù)的基礎(chǔ)上,計(jì)算得出平臺(tái)資源池的規(guī)模并確定設(shè)備檔次；匯總VMware等主流軟件調(diào)研成果,比選確定了云操作系統(tǒng)。并就水利科研云平臺(tái)的云運(yùn)行模式、云存儲(chǔ)模式、云安全問題開展技術(shù)研討。按照設(shè)計(jì),云平臺(tái)基礎(chǔ)設(shè)施已經(jīng)建設(shè)并得到有效使用,有關(guān)應(yīng)用工作也正在有序推進(jìn)。

云計(jì)算平臺(tái)；總體設(shè)計(jì)；虛擬化；資源池；云操作系統(tǒng)

2015,32(11):119-124

如同當(dāng)年的互聯(lián)網(wǎng)一樣,云計(jì)算時(shí)代的到來為水利科研提供了又一次創(chuàng)新發(fā)展的機(jī)遇。按照《長(zhǎng)江科學(xué)院信息化規(guī)劃(2013—2017)》的部署,在規(guī)劃期內(nèi)要建成長(zhǎng)江科學(xué)院(簡(jiǎn)稱長(zhǎng)科院)云計(jì)算平臺(tái),為水利科研提供更現(xiàn)代化的信息化工作環(huán)境[1]。為推動(dòng)云計(jì)算從概念走向?qū)嵱?綜合考慮到科研、管理、辦公需要,以及流體、固體等多專業(yè)應(yīng)用的實(shí)際情況,長(zhǎng)科院在建設(shè)該平臺(tái)之前先編制了《長(zhǎng)江科學(xué)院云平臺(tái)建設(shè)與應(yīng)用總體設(shè)計(jì)報(bào)告》(簡(jiǎn)稱《總體設(shè)計(jì)報(bào)告》),用以明確主要需求,確定建設(shè)目標(biāo)、技術(shù)路線、平臺(tái)規(guī)模、設(shè)備選型及實(shí)施方法[2]。在設(shè)計(jì)過程中,也需要將云計(jì)算理論與水利科研具體業(yè)務(wù)相結(jié)合開展技術(shù)應(yīng)用研究,本文總結(jié)其主要研究成果。

1 云計(jì)算平臺(tái)應(yīng)用需求

《總體設(shè)計(jì)報(bào)告》確定,長(zhǎng)科院云計(jì)算平臺(tái)建設(shè)目標(biāo)為:建設(shè)一套集中共享,安全可靠,可管、可擴(kuò)、易維護(hù)的云計(jì)算平臺(tái),用以承載綜合管理應(yīng)用軟件和數(shù)據(jù)；并以云計(jì)算平臺(tái)為基礎(chǔ),建設(shè)綜合數(shù)據(jù)中心基礎(chǔ)架構(gòu),推進(jìn)科研信息化工作的有序進(jìn)行,支撐智慧流域系統(tǒng)技術(shù)研究[2]。

建設(shè)目標(biāo)是在需求分析基礎(chǔ)上提出的,同時(shí)也集中反映了主要應(yīng)用?？傮w設(shè)計(jì)工作強(qiáng)調(diào)需求引導(dǎo),需求決定結(jié)構(gòu),需求決定功能,需求決定規(guī)模?！犊傮w設(shè)計(jì)報(bào)告》分析確認(rèn)的應(yīng)用需求歸納如下。

1.1 管理云

在上一個(gè)院信息化5年規(guī)劃中,以綜合管理信息系統(tǒng)應(yīng)用為標(biāo)志,實(shí)現(xiàn)了院管理信息化[3]?，F(xiàn)在要在云計(jì)算平臺(tái)上構(gòu)建科研管理云,即要完成包括綜合管理信息系統(tǒng)(含人財(cái)物管理)、RTX、網(wǎng)站、檔案文獻(xiàn)等管理軟件的云遷移,完善管理云信息訪問功能,并保持通暢的外部接口。在管理云運(yùn)行的同時(shí),不斷豐富其功能、擴(kuò)大其使用范圍,深化應(yīng)用,提高效率及速度。

1.2 科研云

要在以往各專業(yè)科研信息化工作的基礎(chǔ)上,整體推進(jìn)科研信息化進(jìn)程,實(shí)現(xiàn)科研設(shè)備與基礎(chǔ)數(shù)據(jù)的有效共享及資源的充分利用,優(yōu)化各專業(yè)所的科研流程。在不斷提高科學(xué)實(shí)驗(yàn)、科學(xué)計(jì)算信息化程度的同時(shí),依托云計(jì)算技術(shù),構(gòu)建集數(shù)據(jù)資源存儲(chǔ)、計(jì)算資源分配、數(shù)據(jù)安全保障于一體的基于云計(jì)算平臺(tái)的科研環(huán)境。

1.3 辦公云(虛擬桌面)

虛擬桌面是利用虛擬化技術(shù),在數(shù)據(jù)中心的服務(wù)器上按需生成大量的和真實(shí)PC一樣功能的虛擬機(jī),這些虛擬機(jī)具備與PC機(jī)基本相同的計(jì)算機(jī)處理能力。為提高辦公條件的集約化與安全性,要依托云計(jì)算平臺(tái),配備院虛擬桌面系統(tǒng),并逐漸由PC終端向虛擬桌面終端轉(zhuǎn)變,以適應(yīng)瘦客戶機(jī)、平板電腦等智能終端的辦公需求。

1.4 智慧流域研究的平臺(tái)支撐

智慧流域是在智慧地球概念下局部的、專業(yè)化的智慧系統(tǒng),是水利信息化的高端、集成和深度應(yīng)用。要開展智慧流域研究,需要充分利用物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù),并在云平臺(tái)上研究開發(fā)與應(yīng)用。在建設(shè)院云計(jì)算平臺(tái)時(shí),要為智慧流域研究提供平臺(tái)支撐,即要為其安排必要的計(jì)算資源。

1.5 綜合數(shù)據(jù)中心

水利科研,過程漫長(zhǎng)而復(fù)雜,科研成果數(shù)據(jù)來之不易。在信息化時(shí)代,對(duì)數(shù)據(jù)的收集、存儲(chǔ)、管理和共享都至關(guān)重要。要利用云計(jì)算平臺(tái),建立有自己特色的綜合數(shù)據(jù)中心,保存有公共利用價(jià)值的基礎(chǔ)數(shù)據(jù)、野外觀測(cè)采集數(shù)據(jù)、科研成果數(shù)據(jù)以及第三方數(shù)據(jù),并對(duì)科研數(shù)據(jù)成果、管理信息數(shù)據(jù)和網(wǎng)站數(shù)據(jù)進(jìn)行歸檔保存。數(shù)據(jù)中心主要負(fù)責(zé)數(shù)據(jù)的集中存儲(chǔ)、管理、訪問,并為實(shí)現(xiàn)數(shù)據(jù)信息的共享和挖掘利用提供方便。

2 云計(jì)算平臺(tái)體系設(shè)計(jì)

在主要需求確定之后,要制定合適的技術(shù)路線,并選擇合理的框架體系。

2.1 云計(jì)算的概念

云計(jì)算是一種商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算能力、存儲(chǔ)空間和信息服務(wù)。其服務(wù)類型有IaaS,PaaS,SaaS 3種,如圖1所示。

圖1 云計(jì)算的服務(wù)類型Fig.1 Service types of cloud computing

IaaS將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶使用,在IaaS環(huán)境中,用戶相當(dāng)于在使用裸機(jī)和磁盤,既可以讓它運(yùn)行Windows,也可以讓它運(yùn)行Linux,因而幾乎可以做任何想做的事,但用戶必須考慮如何才能讓更多臺(tái)機(jī)器協(xié)同工作起來。IaaS最大的優(yōu)勢(shì)在于它允許用戶動(dòng)態(tài)申請(qǐng)或釋放節(jié)點(diǎn),按使用量計(jì)費(fèi)。

PaaS對(duì)資源的抽象層次更進(jìn)一步,它提供用戶應(yīng)用程序的運(yùn)行環(huán)境。PaaS自身負(fù)責(zé)資源的動(dòng)態(tài)擴(kuò)展和容錯(cuò)管理,用戶應(yīng)用程序不必過多考慮節(jié)點(diǎn)間的配合問題。但與此同時(shí),用戶的自主權(quán)降低,必須使用特定的編程環(huán)境并遵照特定的編程模型。

SaaS針對(duì)性更強(qiáng),它將某些特定應(yīng)用軟件功能封裝成服務(wù)。SaaS既不像IaaS一樣提供計(jì)算或存儲(chǔ)資源類型的服務(wù),也不像PaaS一樣提供用戶運(yùn)行自定義應(yīng)用程序的環(huán)境,它只提供某些專門用途的服務(wù)供用戶調(diào)用。

2.2 云計(jì)算的體系結(jié)構(gòu)

云計(jì)算體系結(jié)構(gòu)可分為4層:物理資源層、資源池層、管理中間件層和SOA(Service-Oriented Architecture,面向服務(wù)的體系結(jié)構(gòu))構(gòu)建層,如圖2所示。

圖2 云計(jì)算體系結(jié)構(gòu)Fig.2 Cloud computing architecture

物理資源層包括計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和軟件等；資源池層是將大量相同類型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池,如計(jì)算資源池、存儲(chǔ)資源池、數(shù)據(jù)資源池等；管理中間件層負(fù)責(zé)對(duì)云計(jì)算的資源進(jìn)行管理,并對(duì)眾多應(yīng)用任務(wù)進(jìn)行調(diào)度,使資源能夠高效、安全地為應(yīng)用提供服務(wù),也包括身份認(rèn)證、訪問授權(quán)、綜合防護(hù)和安全審計(jì)等；SOA構(gòu)建層將云計(jì)算能力封裝成標(biāo)準(zhǔn)的Web Service服務(wù),并納入到SOA體系進(jìn)行管理和使用,包括服務(wù)接口、服務(wù)注冊(cè)、服務(wù)查找、服務(wù)訪問和服務(wù)工作流等。

管理中間件層和資源池層是云計(jì)算技術(shù)的最關(guān)鍵部分,SOA構(gòu)建層的功能更多依靠外部設(shè)施提供。

2.3 云計(jì)算的技術(shù)路線

建設(shè)云計(jì)算平臺(tái)的技術(shù)路線是,采用主流的X86系統(tǒng)架構(gòu)進(jìn)行設(shè)備整合,使用虛擬化技術(shù)實(shí)現(xiàn)資源池化,運(yùn)用云計(jì)算操作系統(tǒng)實(shí)現(xiàn)平臺(tái)業(yè)務(wù)功能的彈性擴(kuò)展,并有效保障體系整體運(yùn)行的安全穩(wěn)定。

3 云計(jì)算平臺(tái)建設(shè)方案

在技術(shù)路線確定之后,云計(jì)算平臺(tái)設(shè)計(jì)要以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ),完成計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源的合理配置。

3.1 云計(jì)算平臺(tái)的網(wǎng)絡(luò)架構(gòu)

長(zhǎng)科院云資源池網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)如圖3所示。

圖3 長(zhǎng)科院云資源池網(wǎng)絡(luò)結(jié)構(gòu)Fig.3 Network architecture of cloud resource pool of Yangtze River Scientific Research Institute

云計(jì)算平臺(tái)使用專用的千兆光纖網(wǎng)絡(luò),即云內(nèi)網(wǎng)。在云內(nèi)網(wǎng)中,部署若干臺(tái)物理服務(wù)器經(jīng)虛擬化后形成計(jì)算資源池(含CPU、內(nèi)存),其中也包括了云管理服務(wù)器、數(shù)據(jù)備份管理服務(wù)器等。計(jì)算資源池通過雙通道光纖交換機(jī)連接FC磁盤陣列,引入存儲(chǔ)資源池。云內(nèi)網(wǎng)通過邊界交換機(jī)連入院科研網(wǎng),為院科研與管理人員提供信息服務(wù)。光纖交換機(jī)、邊界交換機(jī)目前設(shè)計(jì)均要求為千兆級(jí)別。

在實(shí)際建設(shè)過程中,云內(nèi)網(wǎng)是需要不斷增強(qiáng)完善的。在起步初期,計(jì)算資源池僅投入基本設(shè)備,在構(gòu)建私有云時(shí)也暫時(shí)與院科研網(wǎng)共用邊界防火墻,并利用原有存儲(chǔ)設(shè)備做離線備份。隨著以后應(yīng)用豐富,再按需增加資源,增強(qiáng)安全及數(shù)據(jù)備份機(jī)制。

3.2 云服務(wù)器

3.2.1 資源計(jì)算方法

服務(wù)器在云內(nèi)網(wǎng)中,已經(jīng)是一個(gè)虛擬化的概念。設(shè)計(jì)的思路是,統(tǒng)計(jì)現(xiàn)有5項(xiàng)設(shè)備利用率,加上可預(yù)計(jì)的增量,得出各分項(xiàng)資源需求。在需求數(shù)據(jù)的基礎(chǔ)上,云平臺(tái)的建設(shè)規(guī)模需要考慮一定的冗余量,原因有2個(gè)方面:首先,部署虛擬化軟件以及防火墻插件等會(huì)產(chǎn)生一定的資源開銷；其次,隨著遷入云平臺(tái)的系統(tǒng)的增加,對(duì)資源的消耗會(huì)隨業(yè)務(wù)的發(fā)展而增大。行業(yè)確定的冗余系數(shù)范圍在10%～30%。本設(shè)計(jì)擬定服務(wù)器和存儲(chǔ)資源的冗余系數(shù)為20%。具體計(jì)算方法為:

計(jì)算資源需求(GHz)=∑(服務(wù)器計(jì)算資源實(shí)際需求)/(1-冗余系數(shù)20%),

內(nèi)存需求(GB)=∑(服務(wù)器內(nèi)存資源實(shí)際需求)/(1-冗余系數(shù)20%)。

對(duì)于業(yè)務(wù)數(shù)據(jù),建議采用RAID5冗余方式,冗余系數(shù)設(shè)定為50%；數(shù)據(jù)中心采用RAID5冗余方式,則:

存儲(chǔ)資源建設(shè)規(guī)模(TB)=存儲(chǔ)資源需求(TB)/ (1-RAID冗余系數(shù))/(1-冗余系數(shù)20%)。

運(yùn)用以上計(jì)算公式得出的計(jì)算結(jié)果即是云平臺(tái)建設(shè)資源設(shè)計(jì)規(guī)模,如表1所示。

表1 云平臺(tái)建設(shè)資源設(shè)計(jì)規(guī)模Table 1 Design scale for the resources of cloud computing system

3.2.2 服務(wù)器設(shè)備選型

從虛擬化原理上說,虛擬化軟件可將目前常用的X86系列服務(wù)器都并入資源池。但是每顆CPU要有一個(gè)虛擬化軟件Licence,而且Licence價(jià)格不低,如果一味將以往所有的服務(wù)器都并入資源池,不僅會(huì)因?yàn)長(zhǎng)icence數(shù)量過多使得軟件價(jià)格超過硬件,而且也會(huì)使計(jì)算資源受老設(shè)備拖累,導(dǎo)致整體效率下降。所以,服務(wù)器設(shè)備選型,要綜合考慮CPU顆數(shù)、其內(nèi)核數(shù)與虛擬化軟件Licence數(shù)的平衡。設(shè)計(jì)推薦采用Intel v3及以上檔次CPU服務(wù)器。

3.3 云存儲(chǔ)

3.3.1 存儲(chǔ)網(wǎng)絡(luò)種類

目前高端服務(wù)器所使用的專業(yè)存儲(chǔ)方案有DAS,NAS,SAN幾種。

(1)直接附加存儲(chǔ)(Direct Attached Storage, DAS)是指將存儲(chǔ)設(shè)備通過SCSI接口直接連接到一臺(tái)服務(wù)器上使用。DAS購置成本低,配置簡(jiǎn)單,但對(duì)于存在多個(gè)服務(wù)器的系統(tǒng)來說,設(shè)備分散,不便管理。

(2)網(wǎng)絡(luò)附加存儲(chǔ)(Network Attached Storage, NAS)是一種帶有瘦服務(wù)器的存儲(chǔ)設(shè)備。這個(gè)瘦服務(wù)器實(shí)際是一臺(tái)網(wǎng)絡(luò)文件服務(wù)器,NAS設(shè)備直連到TCP/IP網(wǎng)絡(luò)上,用戶通過TCP/IP網(wǎng)絡(luò)存取管理數(shù)據(jù)。NAS易于部署,成本低,管理使用方便,但是數(shù)據(jù)存取易受網(wǎng)絡(luò)上其它流量的影響,且數(shù)據(jù)安全性不強(qiáng)。

(3)存儲(chǔ)區(qū)域網(wǎng)絡(luò)(Storage Area Network,SAN)是一種專門為存儲(chǔ)建立的獨(dú)立于TCP/IP網(wǎng)絡(luò)之外的專用網(wǎng)絡(luò)。目前SAN一般采用高端的RAID陣列,提供4～16 Gb/s的傳輸速率。SAN又可細(xì)分為FC SAN,IP SAN,FCoE SAN,其中FC SAN性能最好。

3.3.2 存儲(chǔ)網(wǎng)絡(luò)選擇

長(zhǎng)科院云平臺(tái)主要用于管理、科研信息化、數(shù)據(jù)中心、虛擬桌面等應(yīng)用,除數(shù)據(jù)中心對(duì)實(shí)時(shí)性要求不高外,其他應(yīng)用都要求數(shù)據(jù)實(shí)時(shí)響應(yīng)、存儲(chǔ)速率高,這對(duì)于存儲(chǔ)網(wǎng)絡(luò)的效率有較高的要求,因此本設(shè)計(jì)選擇性能較高的FC SAN網(wǎng)絡(luò),云計(jì)算平臺(tái)的所有服務(wù)器均通過2條光纖通道連接到FC SAN存儲(chǔ)網(wǎng)絡(luò),保證數(shù)據(jù)高速存取與系統(tǒng)的高可靠性。

4 云操作系統(tǒng)選型

4.1 云操作系統(tǒng)功能

云計(jì)算操作系統(tǒng),又稱云計(jì)算中心操作系統(tǒng)、云OS,簡(jiǎn)稱云操作系統(tǒng),是云計(jì)算平臺(tái)的運(yùn)營(yíng)管理軟件,其構(gòu)架于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件資源和單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫軟件管理等軟件資源之上。云操作系統(tǒng)將虛擬化后的資源池作為一個(gè)整體來管理,統(tǒng)一安排海量的計(jì)算任務(wù)并調(diào)配資源,為云應(yīng)用軟件提供統(tǒng)一、標(biāo)準(zhǔn)的接口。云計(jì)算操作系統(tǒng)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵,從前端看,云計(jì)算用戶能夠通過網(wǎng)絡(luò)按需獲取資源,并按使用量付費(fèi)(私有云應(yīng)用則是統(tǒng)計(jì)使用量)；從后臺(tái)看,云計(jì)算能夠?qū)崿F(xiàn)對(duì)各類異構(gòu)軟硬件基礎(chǔ)資源的兼容,實(shí)現(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)。

4.2 云操作系統(tǒng)的邏輯結(jié)構(gòu)

云操作系統(tǒng)的邏輯結(jié)構(gòu)見圖4。

圖4 云操作系統(tǒng)邏輯結(jié)構(gòu)Fig.4 Logical structure of cloud operation system

云操作系統(tǒng)從邏輯上主要分為2大塊:內(nèi)核區(qū)域和用戶區(qū)域。內(nèi)核區(qū)域是云操作系統(tǒng)的核心部分,功能包括虛擬機(jī)管理、進(jìn)程管理、資源探測(cè)和認(rèn)證鑒權(quán)等。虛擬機(jī)管理功能包括虛擬機(jī)的創(chuàng)建、克隆、注冊(cè)、修改、遷移、創(chuàng)建快照、刪除快照等。進(jìn)程管理模塊維持各個(gè)對(duì)象和它們的網(wǎng)絡(luò)地址及端口的聯(lián)系,完成進(jìn)程的狀態(tài)轉(zhuǎn)換,負(fù)責(zé)進(jìn)程間消息的傳遞等。資源探測(cè)模塊負(fù)責(zé)探測(cè)資源情況,該模塊一直處于活動(dòng)狀態(tài)。認(rèn)證鑒權(quán)模塊負(fù)責(zé)對(duì)訪問云資源池的用戶進(jìn)行權(quán)限控制。用戶區(qū)域是云平臺(tái)與云用戶的交互區(qū),通過用戶區(qū)域的庫函數(shù)與內(nèi)核區(qū)域進(jìn)行通信,完成資源的分配和調(diào)度、程序的執(zhí)行和結(jié)果返回等。

4.3 設(shè)計(jì)對(duì)云操作系統(tǒng)要求及比選結(jié)果

設(shè)計(jì)對(duì)長(zhǎng)科院云操作系統(tǒng)提出的技術(shù)要求主要如下。

(1)服務(wù)器虛擬化要求:支持主流X86架構(gòu)服務(wù)器,支持Intel CPU及AMD CPU；支持共享存儲(chǔ)方式(多臺(tái)服務(wù)器共享磁陣,可采用NAS,SAN,iSCSI等方式)和本地存儲(chǔ)方式；支持Windows及Linux操作系統(tǒng)；最大可支持不小于4CPU,32G內(nèi)存,4個(gè)網(wǎng)卡,1 TB磁盤的虛擬機(jī)。

(2)虛擬機(jī)模板及部署要求:具備虛擬機(jī)創(chuàng)建、模板復(fù)制、快照、批量部署等功能；可以在線或離線方式實(shí)現(xiàn)通過將物理服務(wù)器轉(zhuǎn)換為虛擬機(jī)的方式實(shí)現(xiàn)虛擬機(jī)的快速P2V部署。

(3)在資源調(diào)配方面的要求:部署在物理機(jī)上的虛擬機(jī)總CPU個(gè)數(shù)、內(nèi)存、存儲(chǔ)數(shù)量可超過物理機(jī)實(shí)際CPU數(shù)、內(nèi)存數(shù)量；支持虛擬機(jī)熱遷移。

(4)在網(wǎng)絡(luò)安全與管理方面的要求:支持不同物理服務(wù)器上的虛擬機(jī)處于同一VLAN,同一臺(tái)物理服務(wù)器上的虛擬機(jī)能進(jìn)行安全隔離。能實(shí)現(xiàn)動(dòng)態(tài)資源管理、分權(quán)管理、遠(yuǎn)程管理、日志管理。能對(duì)服務(wù)器、虛擬機(jī)、存儲(chǔ)資源、網(wǎng)絡(luò)資源進(jìn)行統(tǒng)計(jì)分析,并提供可編程接口。

目前云操作系統(tǒng)品牌比較豐富。在本設(shè)計(jì)中,著重對(duì)威睿VMware vSphere、曙光CloudView、浪潮云海OS、華為FusionSphere等有代表性的云操作系統(tǒng)進(jìn)行分析比較。在對(duì)比分析各種云操作系統(tǒng)的功能和性能參數(shù)之后,設(shè)計(jì)選定VMware vSphere作為長(zhǎng)科院云計(jì)算平臺(tái)操作系統(tǒng)。該操作系統(tǒng)可以滿足目前和今后一個(gè)時(shí)期業(yè)務(wù)系統(tǒng)部署及運(yùn)行需要。

5 有關(guān)問題討論

(1)云的運(yùn)行模式。對(duì)長(zhǎng)科院來說,云平臺(tái)作為科研基礎(chǔ)設(shè)施,需要使用多年,期間也將會(huì)調(diào)整與發(fā)展,因此需要明確私有云與混合云的關(guān)系。私有云(Private cloud)的基礎(chǔ)設(shè)施只對(duì)某一組織開放,可以通過自有或租用方式獲得。簡(jiǎn)而言之,私有云是公有云的一種演變,即架構(gòu)在私有網(wǎng)絡(luò)上為某一個(gè)組織而非多個(gè)組織提供服務(wù)[4]。長(zhǎng)科院云平臺(tái)建設(shè)起步于私有云,基于私有云完成云平臺(tái)的架構(gòu)體系、數(shù)據(jù)中心及安全機(jī)制,并實(shí)現(xiàn)基本的云計(jì)算應(yīng)用。而在應(yīng)用規(guī)模發(fā)展到一定程度后,混合云模式將會(huì)得以應(yīng)用?；旌显?Hybrid cloud)的云基礎(chǔ)設(shè)施由2種或以上的云(私有云、社區(qū)云或公有云)組成,每種云仍然保持獨(dú)立實(shí)體,但用標(biāo)準(zhǔn)的或?qū)Ｓ械募夹g(shù)將它們組合起來,具有數(shù)據(jù)和應(yīng)用程序的可移植性[4]。將來,長(zhǎng)科院可以利用私有云存儲(chǔ)核心數(shù)據(jù)、運(yùn)行基本軟件,而借助公有云的基礎(chǔ)設(shè)施、水利云的行業(yè)數(shù)據(jù)而形成低成本、高效率的水利科研混合云。

(2)云存儲(chǔ)模式。云存儲(chǔ)模式是在云計(jì)算概念上延伸和發(fā)展出來的新概念,是基于網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)技術(shù),主要提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)[5]。本質(zhì)上,云存儲(chǔ)不再是一種存儲(chǔ),而是一種建立在互聯(lián)網(wǎng)基礎(chǔ)上的服務(wù),具有海量存儲(chǔ)、易擴(kuò)容、統(tǒng)一管理、成本低廉、隨意讀取、資源共享等特性[5]。在云平臺(tái)應(yīng)用中,要考慮對(duì)不同時(shí)期存儲(chǔ)設(shè)備的整合吸納、同時(shí)根據(jù)數(shù)據(jù)的在線使用、離線歸檔等屬性合理安排相應(yīng)的存儲(chǔ)模式。對(duì)在線使用數(shù)據(jù)(包括單位云盤),本設(shè)計(jì)采用FC SAN存儲(chǔ)；對(duì)科研與管理歸檔數(shù)據(jù)、空間地理及歷史數(shù)據(jù)等,讀取速度要求不是很高,仍可以采用成本相對(duì)低廉的NAS存儲(chǔ)模式。隨著云應(yīng)用的發(fā)展,云數(shù)據(jù)的異地備份、增量備份等都必須嚴(yán)格納入云平臺(tái)運(yùn)行管理體系。還應(yīng)該注意,在實(shí)際應(yīng)用中,有可能出現(xiàn)基礎(chǔ)設(shè)施虛擬化異構(gòu)的問題(比如計(jì)算資源池、虛擬桌面資源池異構(gòu)),這都需要統(tǒng)一設(shè)計(jì)好FC SAN存儲(chǔ)、NAS存儲(chǔ)與云虛擬機(jī)服務(wù)之間的結(jié)構(gòu)關(guān)系,使云平臺(tái)具備良好的可擴(kuò)展性。

(3)云安全問題。云計(jì)算的安全是云計(jì)算能否真正被用戶接受與大規(guī)模應(yīng)用推廣的關(guān)鍵和前提[6]。云安全主要指虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全[6]。單位的設(shè)備虛擬化形成資源池,也就形成了私有云。私有云安全主要是使用邊界防火墻來防范,同時(shí)在云端配備IPS、行為管理、防病毒網(wǎng)關(guān)等設(shè)備；數(shù)據(jù)安全首先要合理運(yùn)用上述的存儲(chǔ)模式,同時(shí)要完善綜合數(shù)據(jù)中心的管理體系,包括數(shù)據(jù)組織、數(shù)據(jù)提取權(quán)限、數(shù)據(jù)備份以及數(shù)據(jù)加密；應(yīng)用安全是一個(gè)與用戶更加密切相關(guān)的問題,由于云環(huán)境的靈活性,開放性及公眾可用性等,云終端應(yīng)用軟件的漏洞可以加大終端用戶被攻擊的危險(xiǎn),在設(shè)計(jì)中要重點(diǎn)考慮。另外,還必須在設(shè)計(jì)中安排平臺(tái)安全、應(yīng)用軟件安全、通訊安全等方面的防范措施。

6 結(jié) 語

《總體設(shè)計(jì)報(bào)告》確定的主要建設(shè)內(nèi)容目前都在積極實(shí)施之中。以綜合管理信息系統(tǒng)為代表的一批科研管理軟件已經(jīng)成功上線,運(yùn)行效果良好,形成了管理云；以數(shù)據(jù)采集數(shù)據(jù)云化為基礎(chǔ)的水利科研流程,目前正開始選擇一些信息化基礎(chǔ)條件較好的、有一定應(yīng)用代表性的專業(yè)所進(jìn)行試點(diǎn)應(yīng)用,希望能面向應(yīng)用,為充實(shí)綜合數(shù)據(jù)中心科學(xué)實(shí)驗(yàn)數(shù)據(jù)庫提供原始數(shù)據(jù)；桌面云即虛擬桌面系統(tǒng)應(yīng)用,目前已經(jīng)開始了虛擬桌面環(huán)境搭建及客戶端測(cè)試感受,隨后將根據(jù)辦公設(shè)備更換周期的需求,逐步配備直至推廣使用。總而言之,從目前實(shí)施效果來看,《總體設(shè)計(jì)報(bào)告》所確定的架構(gòu)、設(shè)備規(guī)模是合理合適的,至于具體更細(xì)的操作層面上的問題,交由實(shí)施階段解決。

[1]長(zhǎng)江科學(xué)院.長(zhǎng)江科學(xué)院信息化規(guī)劃(2013-2017)[R].武漢:長(zhǎng)江科學(xué)院,2013:1-6.(Yangtze River Scientific Research Institute,The Informatization Planning of Yangtze River Scientific Research Institute(2013-2017)[R].Wuhan:Yangtze River Scientific Research Institute,2013:1-6.(in Chinese))

[2]湖北郵電規(guī)劃設(shè)計(jì)有限公司.長(zhǎng)江水利委員會(huì)長(zhǎng)江科學(xué)院.長(zhǎng)江科學(xué)院云計(jì)算平臺(tái)建設(shè)與應(yīng)用總體設(shè)計(jì)報(bào)告[R].武漢:湖北郵電規(guī)劃設(shè)計(jì)有限公司,長(zhǎng)江水利委員會(huì)長(zhǎng)江科學(xué)院,2014.(Hubei Posts&Telecommunications Plan Design Co.,Ltd.,Yangtze River Scientific Research Institute.General Design Report on Cloud Computing System and Its Application of Yangtze River Scientific Research[R].Wuhan:Hubei Posts&Telecommunications Plan Design Co.,Ltd.,Yangtze River Scientific Research Institute,2014.(in Chinese))

[3]周力峰,劉 文.云計(jì)算在水利科研信息化中的地位與作用[J].長(zhǎng)江科學(xué)院院報(bào),2014,31(9):110-114. (ZHOU Li-feng,LIU Wen.Role of Cloud Computing in Informatization of Water-conservancy Scientific Research[J]. Journal of Yangtze River Scientific Research Institute, 2014,31(9):110-114.(in Chinese))

[4]S R SMOOT.私有云計(jì)算——整合、虛擬化合面向服務(wù)的基礎(chǔ)設(shè)施[M].潘怡,譯.北京:機(jī)械工業(yè)出版社,2013. (SMOOT S R.Private Cloud Computing:Consolidation, Virtualization and Service-oriented Infrastructure[M]. Translated by PAN Yi.Beijing:China Machine Press, 2013.(in Chinese))

[5]劉思得.基于網(wǎng)絡(luò)的云存儲(chǔ)模式的分析探討[J].科技通報(bào),2012,28(10):206-209.(LIU Si-de.Discussion of the Cloud Storage Model Based on the Network[J].Bulletin of Science and Technology,2012,28(10):206-209. (in Chinese))

[6]李天目,韓 進(jìn).云計(jì)算技術(shù)架構(gòu)與實(shí)踐[M].北京:清華大學(xué)出版社,2013.(LI Tian-mu,HAN Jin.Cloud Computing Architecture Technologies&Practice[M]. Beijing:Tsinghua University Press,2013.(in Chinese))

(編輯:劉運(yùn)飛)

長(zhǎng)江科學(xué)院水力學(xué)所參加第七屆全國(guó)水力學(xué)及水利信息學(xué)大會(huì)并應(yīng)邀作大會(huì)主題報(bào)告

2015年10月15—17日,第七屆全國(guó)水力學(xué)及水利信息學(xué)大會(huì)在宜昌三峽大學(xué)召開,水力學(xué)所所長(zhǎng)黃國(guó)兵、總工段文剛等6人參加本次大會(huì),黃國(guó)兵教高應(yīng)邀作大會(huì)主題報(bào)告。

應(yīng)大會(huì)組委會(huì)邀請(qǐng),水力學(xué)所所長(zhǎng)黃國(guó)兵教高作大會(huì)主題報(bào)告《烏東德水電站主要水力學(xué)問題研究》,并主持工程水力學(xué)分會(huì)場(chǎng)學(xué)術(shù)會(huì)議。段文剛教高、薛阿強(qiáng)高工、蔡瑩高工和杜蘭工程師在工程水力學(xué)和環(huán)境水力學(xué)分會(huì)場(chǎng)作學(xué)術(shù)報(bào)告,題目分別為《大型電站疊梁門分層取水進(jìn)水口水力特性研究》、《影響電站進(jìn)水口體形和流態(tài)的幾個(gè)關(guān)鍵因素》、《三峽木魚島水力一體治漂浮排實(shí)施研究》和《大型分層取水電站進(jìn)水口數(shù)值模擬研究》等。

該會(huì)議由中國(guó)水利學(xué)會(huì)水力學(xué)專委會(huì)、中國(guó)水力發(fā)電工程學(xué)會(huì)水工水力學(xué)專委會(huì)、國(guó)際水利與環(huán)境工程學(xué)會(huì)中國(guó)分會(huì)共同發(fā)起,每?jī)赡昱e辦一次。本次大會(huì)議題包括工程水力學(xué)、水利信息學(xué)、環(huán)境水力學(xué)、生態(tài)水力學(xué),涵蓋了水力學(xué)研究的各個(gè)領(lǐng)域,來自全國(guó)的180多位專家代表參加了本次會(huì)議。

(摘自：長(zhǎng)江水利科技網(wǎng))

Technological Study on Cloud Computing System and Its General Design for Water Scientific Research

ZHOU Li-feng1,LIU Wen1,BAI Yu-feng2
(1.Technology Information Center,Yangtze River Scientific Research Institute,Wuhan 430010,China；2.Data Communication Consulting and Design Institute,Hubei Posts&Telecommunications Plan-Design Co.,Ltd.,Wuhan 430023,China)

In order to accelerate informatization of water-conservancy scientific research,we study the cloud computing system and applied technologies for water scientific research,and 5 demands for cloud computing application in management,scientific research,office automation,integrated data center and intelligent river basin research are demonstrated；the architectural design of cloud computing system is completed with adoption of the prevailing X86 architecture and the virtualization technology for resource pooling；the scale of resource pool and the grade of equipment are obtained according to the current equipment utilization and the calculation results of 5 demands；and the cloud operation system is determined by comparison.The technical discussion on operation mode,storage mode and safety of cloud computing system for water scientific research is carried out.In association with design,the infrastructures of cloud computing system has been established and put into operation,and relevant applications are promoted in an orderly way.

cloud computing system；general design；virtualization；resource pool；cloud operating system

TP393

A

1001-5485(2015)11-0119-06

10.11988/ckyyb.20140308

2014-04-14；

2014-06-04

周力峰(1957-),男,河北保定人,教授級(jí)高級(jí)工程師,主要從事水利信息化應(yīng)用技術(shù)研究,(電話)027-82926249(電子信箱)zhoulf @mail.crsri.cn。