云計算基本架構精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算基本架構主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:云計算基本架構范文
【關鍵詞】 SDN 網絡架構 可靠性 可用性 策略
一、背景
隨著互聯網和移動互聯網的高速發展,網絡的靈活性和敏捷性要求更高,現有的傳統分布式IP網絡的局限性日益突顯,主要表現為:
1.網絡剛性。網絡設備大量由單一功能的專用設備構成,造成網絡復雜、無法協同、缺乏靈活性等弊端。
2.網元封閉。硬件和軟件一體化的封閉結構,導致設備擴展性差、價格昂貴、不同廠家的網元互通困難。
3.業務僵硬。不同廠家的網元設備功能單一封閉,新業務開發周期長、成本高,難以滿足快速靈活提供業務的要求。
4.運營復雜。大量廠家的各類專用設備以及相關的協議眾多,網絡規劃復雜,整合難度高,運營復雜,造成運營成本居高不下。
多年來積累的問題已經使得今天的IP網絡患有“動脈硬化癥”,網絡架構重構迫在眉睫。2006年,SDN概念于是應運而生。
SDN(Software Defined Network)即軟件定義網絡,是一種開放靈活和可持續演進的新型網絡架構,采用軟件化、虛擬化的“分離”方法,將現有傳統的分布式網絡架構進行重構,讓網絡中的控制面和數據轉發面進行分離,由傳統分布控制向集中控制的網絡轉變。
關于SDN網絡架構,不同的組織有不同的定義,當前較為主流的是開放網絡基金會ONF(Open Networking Foundation)對SDN分層架構的定義,如圖1所示。
該分層架構模型得到了產業界的廣泛認可和推廣使用。
SDN的核心是“S”即軟件,也就是網絡不再是“硬”的,固化封閉的,難以擴展的,而是可以通過軟件程序實現靈活的新I務開發和部署,網絡資源可以靈活調度,使得網絡作為一個管道變得更加智能和彈性可用,較好地解決運營商現有網絡運營的痛點,因此,SDN概念一經提出,就受到了運營商的青睞和積極響應。2014年以來,隨著SDN技術的逐步成熟,國內運營商開始進行局部試點商用。
二、傳統分布式IP網絡和SDN網絡架構分析
SDN是對運營商現有網絡架構進行重構,重構后的網絡是否能夠穩定運行,是否出了故障能及時恢復,是否能達到或接近傳統分布式IP網絡的可靠性可用性要求,是運營商關注的重點之一。
2.1可靠性、可用性
網絡的可靠性使用網絡運行階段平均業務失效故障間隔時間來描述,用無故障運行時間來衡量。網絡的可用性使用網絡穩定不出現故障的時間與總的時間的百分比來表示。
從通俗的角度來理解,可靠性高是指網絡持續一段較長時間(如一年或兩年)運行穩定,不出現業務失效的故障;可用性高是指網絡穩定運行不易出現故障,并且一旦出現故障能夠快速恢復。
要提升網絡的可靠性和可用性,通常采用冗錯技術來實現,也就是在網絡設計中增加冗余資源,避免單點故障造成業務失效。
2.2傳統分布式IP網絡基本架構分析
傳統分布式IP網絡的基本架構如圖2所示,分為管理平面、控制平面和數據平面。管理平面為網管系統,負責網絡監控和業務配置,當業務配置下發后即使脫網也不影響網絡的正常運轉。控制平面和數據平面由路由器等設備組成,路由器負責按路由表轉發數據包,采用IGP和BGP兩種核心分布式動態路由協議,當網管把業務配置上傳到路由器后,如果網絡狀態發生變化,控制平面即路由器會在網絡中自動擴散這些變化,各自根據新的狀態自動重新計算路由,全網采用冗余路由技術和路由快速收斂技術,當故障發生時能夠在秒級時間內使受到影響的業務得以恢復,網絡具有故障快速自愈能力。
SDN網絡的基本架構如下圖3所示,分為應用層、控制層、基礎設施層。應用層由各類商業應用軟件程序組成,通過北向接口向控制器提交各種網絡應用;控制層由SDN控制器組成,它是整個網絡的控制中心和指揮中心,是整個網絡的“大腦”,擁有全局網絡視圖,負責實時采集全網設備狀態、網絡拓撲和各鏈路流量,生成流表并通過南向接口下發給網絡設備,同時根據網絡狀態變化或應用層提交的功能更改重新生成流表并下發;基礎設施層由網絡設備和線路組成,一方面負責接收控制器下發的流表并按之進行數據包轉發,另一方面負責將網絡資源信息和狀態上報給SDN控制器,是執行單元,本身不做決策。
從SDN網絡的架構來看,SDN控制器作為網絡的“大腦”是關鍵部位,成為單點故障引發全網故障的風險點。
2.4兩種架構的可靠性可用性比較
從傳統分布式IP網絡和SDN網絡的基本架構來看,傳統分布式IP網絡的控制功能是分布式的,任何一個單點故障發生時網絡具有快速自愈能力,而SDN網絡的控制功能全部集中在SDN控制器,有單點故障引發所有業務失效風險,因此,傳統分布式IP網絡的可靠性和可用性較高,但是,SDN具有簡化網絡、快速業務開發和部署、低成本等核心價值,值得研究對策,讓SDN網絡可用。
三、提升SDN網絡可靠性可用性的策略
可靠性和可用性是基于網絡故障來考慮的,如果能夠識別出各層可能發生的故障及對網絡的影響程度,拿出應對策略,避免網絡因單點故障而癱瘓。
從SDN網絡架構來看,各層可能出現的故障如下:
應用層
設備方面:服務器故障、應用程序故障、服務器所在機房出現斷電等故障。
鏈路方面:服務器與SDN控制器的通信鏈路故障。
安全方面:非法侵入等。
控制層
設備方面:服務器故障、SDN控制器軟件故障、服務器所在機樓出現坍塌等故障。
鏈路方面:SDN控制器和網絡設備之間的鏈路故障。
安全方面:非法接入或受DDOS攻擊等。
基礎設施層
設備方面:網絡設備故障。
鏈路方面:網絡設備之間的鏈路故障。
安全方面:非法侵入等。
針對以上各層可能出現的故障,以及各層在網絡中的重要程度,權衡成本投入以及可接受的可靠性、可用性等因素采取以下的應對策略:
3.1應用層的應對策略
應用層的設備方面故障對網絡的運行影響并不大,當應用需求通過北向接口提交給控制器,由控制器生成相關的業務邏輯變成相關流表下發給網絡設備執行,此后,應用程序的服務器即使出現脫網等故障也暫時不會影響網絡的運行。因此,用層的服務器、應用程序采用冷備份冗余設計,考慮到機房安全問題,在異地機樓部署冷備份系統。當主用系統出現異常時切換到冷備份系統上運行。
防范鏈路方面的故障,可采用一條主鏈路和一條備用鏈路。由于與應用程序通信的外部設備是可知的,因此,防范安全方面造成的故障,采取對連接的設備進行白名單設置并進行嚴格的身份認證。
3.2控制層的應對策略
SDN控制器是網絡的控制中心和指揮中心,一旦SDN控制器無法提供服務,假設基礎設施層的網絡沒有發生變化,網絡設備仍按原有的流表進行轉發,不影響網絡運行,但是此時基礎設施層的網絡拓撲如果發生變化,沒有SDN控制器重新計算路由生成新的轉發流表,對網絡的運行就會造成重大影響。因此,控制層健壯性設計非常關鍵。
防范設備方面的故障,采取SDN控制器異地機樓的熱備份設計顯得尤為重要,承載SDN控制器軟件的服務器采用云化虛擬機集群,這些虛擬機獨占物理設備不與其他用戶分享,軟件采用分布式部署,主用控制器和備份控制器同時運行,都在處理業務,是負載均擔關系,因此具有超強的自愈能力來應對單臺或多臺服務器故障,冗余保護措施在故障情況下自動生效,對外服務不中斷,故障服務器修復后重新上線,系統自動平衡工作負載。
控制器和網絡設備之間的通信鏈路如果中斷導致控制器無法控制網絡,會造成重大影響,為了防范鏈路故障的影響,應采用控制器通過多條鏈路連接到網絡設備,采取帶外專門的鏈路通道,輔以帶內控制通道作為冗余鏈路,使得任何一條鏈路故障,都不影響控制器與網絡設備的通信。
為防范非法接入或受DDOS攻擊,應采取在SDN控制器和網絡邊界處部署防火墻、入侵檢測設備以及流量清洗系統。通過防火墻和入侵檢測設備進行訪問控制、病毒木馬防治、非法入侵檢測、安全漏洞掃描等,采取只對特定的IP地址提供服務并按需開放端口原則,阻斷非法IP接入或攻擊;通過清洗系統對進出控制器的流量進行分析,一旦發現非法攻擊流量,立即引導非法流量到清洗部件。
3.3基礎設施層的應對策略
基礎設施層的網絡設備或鏈路故障,會造成部分業務中斷,故障發生后,SDN控制器會根據網絡變化情況,重新進行路由計算并生成新的流表下發給在線運行的網絡設備,實現網絡收斂。在設計網絡節點時采用傳統的設備冗余、鏈路冗余技術,部署IP FRR快速重路由,一旦節點故障發生,網絡設備在沒有控制器控制下也能自動完成路徑切換。適當加大資源冗余度,以輕載為主,鏈路帶寬利用率控制在50%以下。防范非法侵入網絡設備產生的故障,采取管理控制網絡與公網隔離,對遠程登錄進行嚴格設置和身份認證。
四、SDN可靠性可用性策略在實際網絡部署中的應用
中國電信廣西公司從2014年以來,積極推進SDN網絡的試點工作,在實際SDN試點網絡部署中綜合考慮以上可靠性可用性策略,采用如圖4的方式部署:
應用層和控制層的軟件使用云資源池分配的虛擬機來承載,同時在異地機樓云資源池上部署備用系統。應用層和控制層的虛擬機各自獨占一個VLAN與云資源池中的其它網絡進行隔離。這些虛擬機獨占物理設備不與其他用戶分享。SDN控制器采用熱備份部署。
SDN控制器與網絡設備的通信鏈路,采用帶外管理控制網絡和帶內控制通道相結合的方式。
基礎設施層采用設備、鏈路冗余配置。
在控制層部署防火墻、入侵檢測設備和流量清洗系統,保障SDN控制器的安全。
通過在SDN試點網絡進行了專線業務開通、業務流量優化、新業務開發和部署、模擬攻擊、設備主備倒換等一系列實驗,各項業務功能達到了預期效果,網絡可靠性可用性也達到商用的要求。
五、結束語
SDN網絡架構具有傳統網絡無可比擬的優勢,雖然SDN網絡的可靠性可用性相對于傳統分布式IP網絡而言,還有一些差距,但是可以通過以上的策略來提升SDN網絡的可靠性可用性,從而使SDN網絡達到可商用的目的。
參 考 文 獻
[1]閆長江,吳東君,熊怡 .SDN原理解析―轉控分離的SDN架構[M].北京:人民郵電出版社,2016
[2]劉文懋,裘曉峰,王翔 .軟件定義安全:SDN/NFV新型網絡的安全揭秘[M].北京:機械工業出版社,2016
第2篇:云計算基本架構范文
關鍵詞: 云計算; 海量視頻點播; Hadoop系統; 建模
中圖分類號: TN911?34; TP37 文獻標識碼: A 文章編號: 1004?373X(2013)14?0010?03
Cloud computing technology and modeling of mass VOD system
CHEN Xu?wen, HUANG Ying?ming
(Department of Information Engineering, Jieyang Vocational & Technical College, Jieyang 522000, China)
Abstract: With the promotion of the triple?net fusion, the mass VOD emerges out some characteristics such as complicating data, multiple platforms and huge business, which make a huge challenge to the traditional on?demand mode. By using the powerful computing ability and mass data efficient processing of cloud computation, the application of cloud computation in mass VOD system is discussed on the basis of analysis of the basic framework and technical characteristics of cloud computation and in combination with the characteristics of VOD service. The framework and working principle of the cloud computing system are analyzed. Some main technologies, such as redundancy backup of data, heartbeat detection, replacement of intelligent nodes and load balancing are elaborated. A new idea to make the mass video propagation smooth is put forward.
Keywords: cloud computation; mass VOD; Hadoop system; modeling
隨著互聯網技術和多媒體技術的迅猛發展,基于網絡的視頻點播(Video On Demand,VOD)業務成為了網絡應用的一大熱點。人們通過手機、掌上電腦等簡易的終端設備隨意欣賞視頻的新型模式極大地顛覆了傳統的電視觀看模式,逐步成為視頻點播的主流。雖然流媒體及P2P技術[1]的應用在一定程度上減輕了中央服務器和骨干網絡的負擔,優化了節目流的播放質量,但當面對熱點視頻時,海量視頻的處理傳播極大地考驗著視頻運營商的實力。另外,隨著電信網、計算機網和有線電視網三網融合步伐的快速推進,對于視頻點播業務的需求也將呈現出數據量劇增和多平臺共存的局面,光靠原有的硬件基礎絕對無法滿足形勢的發展,而增加投入勢必會增加企業的運營成本,租用第三方運營平臺將成為一種發展趨勢。
作為一種新型的商業計算模型,云計算提供了強大靈活的計算能力和高效快捷的海量數據處理方法,其高可靠性也是普通的第三租賃方所無法比擬的。本文以云計算為平臺,研究了基于云平臺的視頻點播模式,為解決海量視頻的高效傳輸提供了新方法。
1 云計算技術及海量視頻點播的技術特點
1.1 云計算的概念
自云計算(Cloud Computing)概念提出以來,至今仍沒有統一、公認的定義,比較獲得業界認可的是2011年由美國國家標準和技術研究院(NIST)提出的[2]:云計算是一種通過網絡以便利的、按需付費的模式獲取計算資源(包括網絡、服務器、存儲、應用和服務)并提高其可用性的模式,這些資源來自一個共享的、可配置的資源池,并能夠以最省力和無人干預的方式獲取和釋放。
云計算是網格計算、并行計算、分布式計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統技術和網絡技術發展融合的產物,它以虛擬化為核心,通過網絡把多個成本較低的計算實體整合成一個具有強大計算能力的資源系統,以按需、易擴展的方式為用戶提供所需的各種資源和服務。云是一個包含大量可用虛擬資源的資源池,云中的資源在使用者看來是可以無限擴展、隨時獲取、按需使用、按量付費的[3]。云模式[4]也即電廠模式,利用電廠的規模效應來降低電力價格,用戶根據用電量付費,便可源源不斷獲取電力資源,而無需維護和購買任何發電設備。
云計算具有低成本、高性能、超大規模、虛擬化、高可靠性、通用性、高可擴展性、按需服務等特點[5]。目前比較成熟的云計算業務和應用有:Google的AppEngine、Amazon的彈性計算云EC2、微軟的Azure云平臺和IBM的藍云等。
1.2 云計算的架構[5]
(1)軟件即服務(Software as a Service,SaaS):SaaS服務供應商將各類應用軟件統一部署在服務器上,用戶通過簡易的互聯網接入終端就能直接使用,并按需按量付費。云中的軟硬件設施由供應商負責維護和管理,用戶不需顧慮類似安裝、升級和防毒等瑣事,且免去初期高昂的硬件投入、人員配置、軟件許可證等費用的支出,經濟便捷。
(2)平臺即服務(Platform as a Service,PaaS):PaaS主要面向開發人員提供一個應用的開發和部署平臺,包括SDK、文檔、測試環境和部署環境等。平臺的部署和運維均由供應商負責,用戶可一心一意致力于研發工作。
(3)基礎設施即服務(Infrastructure as a Service,IaaS):IaaS由底層硬件或虛擬機資源構建而成,用戶從供應商那里獲取所需的計算或存儲資源來裝載相關應用,且僅需為所租借的那部分資源付費。
1.3 海量視頻點播的技術特點
(1)文件龐大,數據量多。單個視頻文件非常大,視頻資源繁多,數據海量化。
(2)編碼多樣,業務復雜。隨著三網融合的推進及視頻播放技術的改革,必將出現多編碼、多平臺共存及多業務共享的局面。
(3)質量至上,要求嚴格。龐大的數據量對服務器性能及網絡帶寬要求甚高,而隨著點播量的快速增長,對于計算能力及處理強度的要求也相應劇增。
2 海量視頻點播系統的云計算技術與建模實現
2.1 系統架構
根據視頻點播業務的技術特征及云計算技術的特點,本文提出了基于云計算的海量視頻點播平臺的基本架構,其拓撲圖如圖1所示。用戶通過Web交互服務器向視頻點播系統發出業務請求,經Web交互服務器受理后將具體的業務要求提交給云核心服務器,由核心服務器對整個云文件系統進行控制處理,完成視頻文件的調用并反饋回客戶端。
圖1 系統架構圖
2.2 系統工作原理
系統采用Hadoop系統實現云點播平臺SaaS層的構建[6]。根據點播系統的功能要求及Hadoop系統的基本構成,包括以下幾個功能組件,闡述如下:
2.2.1 Web交互服務器
在整個點播系統中,Web交互服務器作為系統前端窗口,負責受理用戶的點播、注冊、用戶管理等常規業務,當涉及視頻文件調用時,則將業務請求轉交給后臺的云核心服務器處理,Web交互服務器僅負責點播信息的傳遞工作,沒有涉及具體視頻文件的傳輸內容。
2.2.2 云核心服務器
云核心服務器位于云計算的最上層,負責整個云系統的資源管理及任務控制。
(1)資源管理。作為Hadoop系統的主控節點,云核心服務器負責記錄文件的數據塊分割規則及這些數據塊的具體存儲位置,對內存及I/O進行集中管理。為加快維護效率,同時減輕本身負擔,云核心服務器通過與各集群主控服務器進行交互控制,對集群中的所有節點和所有虛擬機進行實時控制,維護系統的資源狀態信息表。為提高系統的運作性能,云核心服務器僅管理文件系統的元數據,具體的數據訪問則交由下層服務器負責[7]。
(2)任務控制。響應Web交互服務器的點播請求,檢索資源狀態信息表,獲取資源的具置,然后通過集群主控服務器匯總節點信息,建立客戶端與各虛擬機實例的通信,實現數據傳輸。
2.2.3 集群主控服務器
為提高云系統的運作效率,減輕核心服務器的負擔,將云系統的資源劃分成多個集群,由集群主控服務器負責管理該集群中的所有資源。集群主控服務器主要有以下作用:
(1)集群主控服務器管理其集群中的所有節點控制器和虛擬機,對系統資源進行實時監控,形成子資源狀態信息表,并將結果反饋給云核心服務器,更新整個云系統的資源狀態信息表。
(2)響應云核心服務器的任務要求,快速調用集群中的虛擬機實例,建立與客戶端機器的連接,傳輸數據。
(3)擔任Hadoop系統的主節點,控制集群中的所有從節點,對集群中所有虛擬機實例及系統資源進行統籌管理,提高系統的響應效率。
2.2.4 節點控制器
節點控制器是整個云系統的前沿陣地,在節點控制器上真正運行著虛擬機實例,并通過虛擬機管理器進行管理,虛擬機實例的數量由節點控制器的資源及計算任務的類型決定,一般為3~5臺。節點控制器的功能包括以下三方面[8]:
(1)節點控制器負責監控節點上運行的所有虛擬機實例的運行狀態及資源的使用情況,并將監控狀況實時返回給上層的集群主控服務器。
(2)響應集群主控服務器的需求,啟動虛擬機實例實現數據通信。當任務完成后或在規定時間內客戶端無響應(如客戶異常退出)時,則停止虛擬機實例運作,釋放網絡帶寬及點播資源。
(3)監控和管理虛擬機實例。包括虛擬機資源的存儲備份、虛擬機宕機的應急處理等。
2.3 系統設計的關鍵技術
2.3.1 數據的冗余備份
云系統的文件傳輸采用流媒體技術實現,即將多媒體文件壓縮后分解成若干大小相等的數據塊(數據塊的大小可根據實際情況進行配置),并統一編號,再由服務器對客戶端進行實時傳送。為了容錯,文件的所有數據塊都會有副本,即冗余備份。系統運行時,節點控制器利用虛擬機管理器對虛擬機上的文件系統進行監控,產生一份數據塊與本地文件對應關系的列表,形成塊報告返回給節點控制器,節點控制器根據塊報告進行完善(如增加數據塊具體路徑等)后反饋給集群主控服務器更新資源狀態信息表。
云系統的集群一般運行在多個機架上,不同機架上的數據通信必須通過交換機,通常機架內節點之間的帶寬比跨機架節點之間的帶寬要大,這有可能影響云系統的可靠性和性能。采用機架感知(Rack?aware)策略[9],將數據塊以多個副本形式部署在本地機架和不同機架上,改進數據的可靠性、可用性和網絡帶寬的利用率。此策略可防止機架失效時的數據丟失,也可保證系統的性能。
2.3.2 心跳檢測技術
在任何系統設計中,硬件異常檢測總是極其重要的。云系統采用心跳檢測[10]技術來控制系統硬件的異常情況。集群主控服務器周期性地通過節點控制器接受虛擬機的心跳包和塊報告,以此判斷虛擬機的存活狀態:收到心跳包說明工作正常;若在特定時間t內沒有收到心跳包信息,則認為宕機,系統將不會發給它們任何新的I/O請求。對于宕機的虛擬機,系統將不斷進行檢測并通過虛擬機管理器進行故障修復,若在特定時間內仍無法恢復,則將重新復制該數據塊,避免該數據塊副本數減少所造成的影響。
2.3.3 智能節點替換技術
智能節點替換技術與心跳檢測技術聯合應用,當系統在特定時間內仍無法檢測到某數據塊的心跳包時,則將該數據包重新復制,此時,節點控制器將更新數據包的新位置,并使用新節點替換原來的故障節點,保證數據傳輸的連貫性。
2.3.4 負載均衡技術
負載均衡是很多系統中需要解決的重要問題。在云系統中,云核心服務器根據節點控制器發送的心跳信息和存儲的數據塊情況,掌握各節點的當前狀態,通過平衡資源狀態信息表中的資源分配情況,將數據塊分配給負載較輕、寫入速度較快的節點控制器。具體包括:在新數據加入時,為新數據尋找優越的存儲位置;若現有的資源過于集中,可采用數據塊遷移方法,重新分配合適的存儲位置,平衡整個文件存儲系統。
3 結 語
隨著三網融合進程的不斷推進,視頻點播業務將面對內容繁雜、平臺多樣、業務量激增等局面,這對傳統的視頻點播模式提出了巨大的挑戰。
本文在分析云計算的基本架構和技術特點的基礎上,結合視頻點播業務的特點,論述了云計算在視頻點播系統中的應用,對其系統架構、工作原理和關鍵技術進行了詳細的闡述,為解決海量視頻的流暢傳播提出了一個全新的思路。
參考文獻
[1] 陳旭文,林若波.基于P2P的多原VOD系統的設計[J].測控技術,2012,31(8):27?30.
[2] MELL P,GRANCE T. NIST SD 800?145 the NIST definition of cloud computing [S]. Gaithersburg,MD: NIST Special Publication,2011.
[3] 吳朱華.云計算核心技術剖析[M].北京:人民郵電出版社,2011.
[4] GROSSMAN R L.The case for cloud computing [J]. IEEE Computer Society,IT Professional, 2009(11):23?27.
[5] 周洪波.云計算技術、應用、標準和商業模式[M].北京:電子工業出版社,2011.
[6] HADOOP W T. 權威指南[M].曾大聃,譯.北京:清華大學出版社,2010.
[7] 劉鵬,黃宜華,陳衛衛.實戰Hadoop:開啟通向云計算的捷徑[M].北京:電子工業出版社,2011.
[8] Anon. Amazon elastic computing cloud [EB/OL]. [2011?07?18]. http:///cn/ec2.
第3篇:云計算基本架構范文
(中國民用航空華東地區空中交通管理局 上海 200335)
摘 要 鑒于傳統構架的協同決策(CDM)系統不能適應民航事業快速發展,提出建立基于云計算平臺的CDM系統。
首先概述了云計算的基本概念和主要特征,并總結了云計算的關鍵技術和基本架構。之后,研究了對云計算拓撲設計算法,在樹形拓撲結構的基礎上對三種算法進行了比較和選擇,確定方案為merge-MST。最后,完成云計算平臺的初步總體設計,并搭建仿真測試平臺,測試結果證明所設計的云計算CDM系統具有較好的性能。
關鍵詞 民航,協同決策系統,云計算
中圖分類號:TP392 文獻標識碼:A
doi:10.3969/j.issn.1674-7933.2015.04.004
*基金項目:上海市2013 年“ 科技創新行動計劃”信息技術領域項目(13511504700) 。
作者簡介:葉云斐,1984 年生,本科,助理工程師,主要從事及研究領域:航空計算機信息管理,Email :leaves616@126.com ;
陳曉建,研究生,高級工程師;
陳偉青,本科,工程師;
谷葉,研究生,助理工程師。
0 引言
近年來我國民航事業快速發展,航班延誤現象愈發嚴重。中國民用航空局的《2013年民航行業發展統計公報》顯示: 2013年不正常航班占比27.66%,旅客投訴率較2012年增長13.66%。華東區域經濟發展迅速,人口密度大,以全國1/9的空域面積承載著1/3的航班流量,問題尤為顯著。以發展的眼光看問題,有必要依靠各方可靠、全面、實時的信息,采用高效合理的航班排序、放飛算法,充分利用空域時隙資源,協同決策(CDM)的概念應運而生。
民航華東空管局CDM系統于2012年12月上線運行,系統基礎數據多,計算量大,對軟硬件資源要求高。以上海虹橋、浦東兩個機場為例,每天就有5 000多架航班起落,涉及空域航路點300~400個,各航路點又分3~4個高度層;在此基礎上,CDM系統必須結合實時的流量控制、氣象預報等信息反復計算調整,且任何時刻的航班重新規劃都會影響到一整條航路上與之相關的所有航班,使計算量成倍增加。隨著航空流量的逐年增加,CDM系統計算量也以指數方式快速增長。
現有系統采用傳統架構設計,不能滿足前瞻性設計要求。理想的CDM系統架構應具有虛擬化、易擴展、按需部署、高靈活性、高可靠性、高性價比的特點。本文提出一種基于云計算的CDM系統構架,利用自動拓撲設計算法(merge-MST)設計網絡拓撲,采用Hadoop開源管理軟件實現任務調度,最后通過仿真手段驗證了該方案的可行性和適用性。
1 現有民航CDM系統的不足
協同決策是一種技術手段,更是一種基于資源共性和信息交互的多主體(空管、機場、航空公司等)聯合協作運行模式。華東空管局CDM系統從各個參與單位引接實時航班數據,建立塔臺電子進程單系統、A-CDM系統、飛行計劃處理系統等,并形成三大客戶端——流量管理客戶端、塔臺客戶端和公司機場客戶端,系統構成如圖1所示。
`該系統基于傳統的關系型數據庫,以塔臺電子進程單為例,架構示意圖如圖2所示。盡管其成熟度高、可靠性好,但隨著數據量逐漸增大,數據范圍逐漸拓寬,其存儲和查詢效率已不能滿足需求。
2 云計算平臺及其架構設計
2.1 定義和特點
云計算是一種新的計算模式,由分布式計算、并行計算和網格計算的發展而來。其后臺大量采用虛擬機,并通過互聯網形成資源池。這些虛擬資源可以根據不同的負載動態重新配置,快速并以最小的管理代價提供服務[1]。從用戶角度看,云計算具有可靠的存儲技術和嚴格的權限策略,可為客戶提供安全可靠的數據存儲中心;對用戶端的設備要求低,支持手機、平板電腦等無線通信設備;可實現不同設備間的數據、應用共享。
從硬件的角度看,云計算高度靈活,可按需投入或釋放硬件資源,從而提高整體利用率。2.2 類型
云計算按其服務層次分為三類[2],如圖3所示:
1)基礎設施即服務(IaaS,infrastructure as a service)
在虛擬化技術的支持下,利用廉價計算機實現大規模集群運算能力,同時按需配置,為用戶提供個性化的基礎設施服務。此類型的典型代表有亞馬遜云計算AWS(Amazon Web Services)、IBM藍云等。
2) 平臺即服務(PaaS,platform as a service)
提供的服務是開發環境,允許用戶使用中間商提供的設備開發自己的程序。此類型的典型代表有GoogleApp Engine(GAE)等。
3) 軟件即服務(SaaS,software as a service)
通過Internet直接提供運行在云計算設備上的應用程序。用戶無需考慮基礎設施及軟件授權等內容。此類型的典型代表有Salesforce公司的CRM服務、ZohoOffi ce、Webex等。
2.3 關鍵技術
云計算作為一種集群計算和服務模式,運用了多種計算機技術,以編程模型、數據存儲管理、虛擬化最為關鍵。
1) 編程模型
Google提出的Map-Reduce[3]是一種流行的云計算編程模式,Map(映射)程序將數據分割成不相關的數據塊,Reduce(化簡)程序則將將數據處理的中間結果進行歸并,如圖4所示。Map-Reduce可將海量異構數據的分析處理工作分解成任意粒度的子任務,并允許在多個計算節點之間進行靈活的數據調度,此外,程序員無需關心數據塊的分配和調度,該部分工作由平臺自動完成。
2) 數據存儲管理
云計算采用分布式的方法存儲和管理數據,并利用冗余存儲保證數據的可靠性,常用技術有Google的GFS及Hadoop團隊的HDFS[4],其中后者是前者的開源實現。
GFS系統架構如圖5所示,整個系統節點分三類:Client(客戶端)是GFS提供給應用程序的訪問接口、Master(主服務器)是管理節點, Chunk Server(數據塊服務器)則負責具體工作。Chunk Server可有多個,每個Chunk對應一個索引號(Index)。作為對比,HDFS體系結構如圖6所示。
云計算的數據管理需滿足大規模海量數據的計算和分析,大多采用列存儲的數據管理模式。現有技術中最主流的是Google的BigTable,Google對BigTable給出了如下定義:BigTable是一種為了管理結構化數據而設計的分布式存儲系統,這些數據可以擴展到非常大的規模。此外,Hadoop團隊也開發了類似BigTable的開源產品HBase和Hive。
3) 虛擬化技術
虛擬化技術是云計算區別于一般并行計算的根本性特點,其實質是實現軟件應用與底層硬件相隔離,把物理資源變成邏輯可管理資源。目前云計算中虛擬化技術主要包括將單個資源劃分成多個虛擬資源的裂分模式,也包括將多個資源整合成一個虛擬資源的聚合模式。根據對象又可分為存儲虛擬化、計算虛擬化、應用級虛擬化等等。
將虛擬化的技術應用到云計算平臺,使得云計算具有靈活的進程遷移方式,更有效的使用主機資源,在部署上也更加靈活。
2.4 架構設計
云計算體系結構的特點包括:設備眾多、規模大、采用虛擬機技術、任意地點、多種設備匯集,并可以定制服務質量等等。文獻[5]提出了一種面向市場應用的云計算體系結構,如圖7所示:
1) 用戶:用戶可以在任意地點提交服務請求;
2) SLA資源分配器:充當云后端和用戶之間的接口,包括服務請求檢測和接納控制模塊、計價模塊、會計模塊、VM監視器模塊、分發器模塊和服務請求監視器模塊;
3) 虛擬機(VMs):為實現在一臺物理機上的多個服務提供最大彈性的資源分配;
4) 物理設備:包括服務器、存儲設備及路由器等。
基于云計算平臺的華東CDM系統還處于初步研究階段,采用本架構進行初步設計及仿真驗證。
3 云計算網絡拓撲設計
云計算系統后端的網絡由大量服務器組成,分布廣泛,復雜度高。要保證數據的暢通傳輸,需要設計一個合理高效的網絡拓撲結構。
首先,為保證管理擴展和維護的方便,將云計算系統分成多個子網,各子網采用樹形拓撲結構,如圖8所示。在此基礎上,把每個子網看成一個節點,各個節點具備流量、交換能力、地理位置等屬性,將云計算網絡拓撲抽象成圖論數學模型。如何連接各個節點,才能即滿足冗余度要求,又盡可能降低網絡架設花銷已被證明為NP-hard[6][7],故只能求解近似最優解。此類問題的解法有兩種,一種是在限定網絡花銷的情況下最大化網絡的抗毀能力[8],另一種是在保證網絡一定抗毀能力的條件下盡可能減小花銷[7],本文按照后者進行設計。
在圖論領域,該問題可簡化為求解特定連通度k時最小生成子圖的問題,本文主要考慮基于圖論的k-FOREST算法[9]、merge-MST算法[10]和啟發式算法TEA[7]。通過理論推導,三種算法的時間復雜度如表1所示,其中TMST=O(m?logm)或O(n2),m代表圖邊數,n代表點數。
本文
參考文獻[11]的仿真手段對三種算法進行比較,考慮7、10、15、25個節點的場景,得到平均邊數和平均花銷的比較示意圖如圖9、10所示。
通過比較可看出,在節點數目較少時TEA算法表現最佳,但隨著節點數目增多性能迅速下降;在節點數多于20個時,則是merge-MST算法更優。
考慮到CDM系統規模龐大,僅華東區域就需要計算機點80~100個,故選取merge-MST進行網絡架構的設計。
4 總方案設計
基于云計算架構的CDM系統,依托中心節點、區域節點和業務集中節點,整合分布的物理資源,形成統一的可調配的邏輯資源。總方案結構如圖11所示。包括基礎設施、虛擬資源層、信息共享云平臺層,應用層以及貫穿始終的安全層和管理層。
1) 基礎設施層:既包括支持民航CDM系統運行所必需的基礎設施,也包括行業內可整合入CDM系統的其他設施。
2) 虛擬資源層:采用云計算技術,整合分布的硬件資源,形成資源池,靈活調配提供服務。
3) 云平臺層:涵蓋管理底層資源、支撐上層應用的各個軟件和模塊,包括平臺管理、負載均衡、中間件、業務流程管理軟件等等。
4) 應用層:將CDM系統功能進行最后一步封裝后提供給用戶。
5) 安全層:負責整個CDM系統的安全。
6) 管理層:管理整個CDM系統運行配置,包括資源管理、網絡監控、部署管理、內容管理以及用戶管理等,監控硬件、軟件等多個層次,提高整體運行效率。
5 系統測試與應用
為驗證所設計方案的可行性,并測試方案性能,本文搭建了測試環境,針對CDM系統多項業務進行了測試。
CDM系統主要業務涵蓋協同決策系統、流量管理系統、統一飛行計劃處理系統和塔臺電子進程單系統。其中協同決策系統為頂層系統;流量管理系統幫助最大限度利用空中交通服務的容量;統一飛行計劃處理系統負責接收、處理和飛行計劃;塔臺電子進程單系統則協助塔臺管制員管制飛機的起降。
5.1 硬件環境
云計算集群設有3個master節點,18個slave節點,各節點均是基于X86架構的PC機。PC機配置如表2所示。
所有測試主機均連接在千兆網絡中,網絡環境中不存在其他設備,干擾因素可忽略不計。
5.2 軟件環境
測試采用Hadoop團隊開發的開源軟件,版本如表3所示。
5.3 測試結果
通過編寫程序,在測試環境中進行電報處理、雷達軌跡處理、氣象與情報處理、橋位信息處理、航班信息、數據查詢以及協同航班處理等壓力測試,平均日最大處理條目數量如表4所示。
測試結果表明:云計算平臺計算能力強,能夠彌補現有民航CDM系統的不足,可滿足華東地區CDM系統前瞻性設計要求。
6 結束語
本文針對華東地區巨大的航班吞吐量,提出了一套基于云計算平臺的CDM系統設計方案。通過測試驗證,該系統架構具備良好的計算能力和業務處理能力,使用靈活,更滿足系統安全可靠、成本低、易拓展的需求。
基于云計算的華東空管CDM系統是現有CDM系統的發展方向,將在2015年開始詳細設計。
參考文獻
Vaquero L, Rodero-Marino L.Caceres J. et al. A break in theclouds: towards a cloud defi nition[J]. SIGCOMM ComputerCommunication Review. 2009,3(1): 50-55.
UC Berkeley 可靠自適應分布式系統實驗室, 姚宏宇譯. 云端之上——Berkeley對云計算的看法. 2009.
J. Dean, S. Ghemawat, MapReduce: Simplified DataProcessing on Large Cluster[C], OSDI’04, Sixth Symposiumon Operating System Design and Implementation, SanFrancisco, CA, December, 2004.
Sanjay Ghemawat, Howard Gobioff, Shun-Tak Leung.The Google File System[C]. Proceedings of 19th ACMSymposium on Operating Systems Principles. 2003, 37(5):20~43.
R. Buyya, C.S. Yeo, S. Venugopal, Market-OrientedCloud Computing: Vision, Hype, and Reality for DeliveringIT Services as Computing Utilities [C], The 10th IEEEInternational Conference on High Performance Computingand Communications.
S. Pierre, G. Legault, A Genetic Algorithm for DesigningDistribute Computer Network Topologies[J], IEEE Trans.Man, Systems, and Cybernetics, 28(2), 1998: 249-258.
E. Szlachcic, Fault Tolerant Topological Design for ComputerNetworks[C], Proceedings of the international Conferenceon Dependability of Computer Systems, DepCos-RELCOMEX’06.
F.M. Shao, X. Shen, and P.H. Ho. Reliability Optimization ofDistributed Access Networks with Constrained Total Cost[J],IEEE Trans. Reliability, 2005,54:412-430.
H. Nagamochi, T. Ibaraki, A linear-time algorithm for fi ndinga sparse k-connected spanning subgraph of a k-connectedgraph [J], Algorithmica 7, 1992, (7): 583-596.
第4篇:云計算基本架構范文
關鍵詞:桌面云;虛擬化;服務器;協議;中間件
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)30-0015-03
過去的幾年里,說起信息技術領域的熱門話題,云計算技術應該是首當其沖、不可不提的。“云計算”為人們使用網絡提供了幾乎無限多的可能,當然也包括在教育信息化中的應用。正是基于云計算技術的發展,教育信息化的發展必定是教育與云計算的相結合。現代高等教育無論是高校的教學還是科研工作,計算機機房都是不可或缺的一塊基地。云實驗室也就是”云”機房的概念應運而生,它是云計算技術和虛擬化技術在教育領域的創新應用。
1 “云”機房技術基礎
1.1 云計算技術
“云”機房系統的構建首先有賴于云計算技術的飛速發展。分布式系統、虛擬化、Web2.0、面向服務的計算和效用計算這五種技術在云計算的實現過程中發揮了重要的作用。大型機計算系統,集群計算和網格計算是云計算技術發展史上的三大里程碑。
作為一種服務模式,根據交付內容的不同,目前云計算包括三個層次的服務:IaaS(Infrastructure as a Service,基礎設施即服務)、PaaS(Platform as a Service,平臺即服務)、SaaS(Software as a Service,軟件即服務)。
這三種服務類型相互關聯,從底部到頂部,構成了云計算技術的整體組織結構,同時也將利用云計算技術提供的各種服務進行了從底部到頂部的層次劃分。
1.2 虛擬化技術
虛擬化技術是指將計算機的物理資源(如硬件、運行環境、存儲以及網絡等)進行抽象化后呈現給用戶,從而實現底層硬件和上層軟件的分離的方法。它可以將單個資源劃分為多個虛擬資源,也可以將多個分散資源整合為一個虛擬資源,它可以用于在操作系統中隔離應用程序的運行環境,也可以創建多個虛擬環境,如本文研究的“云”機房中的服務器端模擬多個操作系統界面。
虛擬化技術擁有龐大的技術和概念體系,根據其仿真的服務和實體,可以將虛擬化技術分為執行環境虛擬化、存儲虛擬化和網絡虛擬化。也就是說,利用虛擬化技術不僅可以為應用程序提供運行的抽象環境,也可以用于存儲、網絡以及客戶端/服務器交互的虛擬化。
虛擬化技術在應用上,比較典型的有服務器虛擬化和桌面虛擬化。
1.3 “云”機房的理論研究
1)“云”機房的虛擬化架構組成
“云”機房的虛擬化架構可以說是桌面虛擬化架構(VDI)的局部應用。VDI架構的原則是“集中計算,分布顯示”。通常,VDI方案的基本架構可以分為三層。頂層是用戶訪問層,用戶通過支持VDI訪問協議的終端設備進入VDI。中間層是虛擬架構服務層,用戶訪問層通過特定的顯示協議和中間層實現通信,從而獲得安全、規范、高可用的桌面環境。最底層是存儲服務層,虛擬架構服務通過調用存儲協議來訪問在該層中存儲的用戶數據、屬性、鏡像等。
具體地說,一個“云”機房的虛擬化架構應該主要包含終端客戶端、管理服務器和虛擬桌面服務器。
2)“云”機房的虛擬化顯示協議
桌面虛擬化顯示協議連接著終端客戶端和服務器中的虛擬桌面,負責將終端客戶端輸入的信息經過打包、壓縮、加密后傳輸給虛擬桌面服務器中對應的虛擬機進行計算,然后將計算的結果再進行打包、壓縮、加密傳輸到終端客戶端并解析顯示給用戶。因而,桌面虛擬化顯示協議的效率是用戶體驗的關鍵,也是桌面虛擬化技術的關鍵技術之一。
當前主流的桌面虛擬化顯示協議主要有四種,第一種是RDP協議,第二種是ICA協議,第三種是PCoIP協議,第四種是SPICE協議。
2 “云”機房平臺架構設計
2.1 桌面云平臺架構總體設計
桌面云平臺的總體架構設計如下圖1所示。整個桌面云平臺架構分為三部分,終端客戶端(云終端)、管理中間件(Broker)和虛擬桌面服務器端(Host)。每個部分具w包含的功能模塊設計以及各部分之間的關系如下圖所示。
如上圖所示,在整個桌面云平臺中,終端和服務器端通過管理中間件實現連接。具體來看,是終端的Broker客戶端模塊Broker Agent對管理中間件中的終端接口進行訪問從而實現終端和管理中間件的通訊,然后獲取到終端的顯示桌面,接著通過Spice協議實現自身SPICE客戶端到虛擬桌面服務器中的SPICE服務端的通訊,同時由虛擬桌面服務器中的服務器客戶端Host Agent來實現服務器端虛擬機及各種資源的管理,其管理接口Host Agent接口由管理中間件提供。
2.2 云桌面平臺服務器
將桌面“云端”化的前提條件是將服務器資源虛擬化。虛擬環境管理套件、虛擬化管理接口、QEMU-KVM平臺、SPICE顯示協議,是虛擬化服務器中的主要組成部分。
1)QEMU-KVM虛擬化平臺
作為一款純軟件的虛擬化模擬器,QEMU在Linux平臺上被廣泛使用,其開源性為研究提供可能。它可以通過模擬的方式虛擬化出各種常見的硬件架構,且模擬效率較高,再通過非開源的KQEMU軟件的加速,可使整個虛擬環境的運行速度與實體機相媲美。同時為了突破QEMU的I/O系統瓶頸又引入了Virtio,于是其整體架構如圖2所示:
2)桌面顯示協議SPICE
SPICE是一種體驗度較高的遠程桌面顯示協議,在整個桌面虛擬化架構中承擔的僅僅是內容的顯示功能,它本身不參與控制信息、執行邏輯等數據的傳輸。所有涉及執行、處理等功能時都將在服務器端執行。SPICE協議只顯示更新變化的顯示內容,因此它對帶寬的要求極低。這也是保證虛擬客戶端高效率執行的前提。
SPICE服務端可以利用SPICE協議與遠程的客戶端和建立虛擬設備接口的虛擬機進行通信。當前對象的覆蓋關系和依賴關系需要通過維護一個樹結構體和一個命令的序列來管理,同時把虛擬機的QXL指令轉化為SPICE協議傳遞給客戶端。
3) Libvirt虛擬化管理接口(Host Agent)
作為一套開源的函數庫,不少主流的虛擬化工具都采用了Libvirt來進行開發。大部分虛擬化管理平臺的虛擬機管理功能都被Libvirt所支持。
在構建Libvirt管理平臺時,可將Libvirt與被管理的虛擬機置于同一臺物理機上,也可以將它們分離開置于不同的物理主機上。在同一主機上的邏輯結構為:最底層的物理主機;第二層的Linux操作系統;第三層為虛擬化管理平臺和Libvirt;虛擬機管理應用位于Libvirt之上,虛擬機則位于虛擬化管理平臺之上。
2.3 虛擬化平臺中間管理組件
中間管理組件是整個虛擬化架構中的“橋梁”,能讓用戶通過云終端連接到遠程虛擬化桌面中,可以實現虛擬化平臺的監控、虛擬機的管理、用戶的管理、數據庫的管理、虛擬機的申請管理、終端連接的管理等,是位于云終端和虛擬桌面服務器端之間的非常關鍵的部件。該組件又被稱為Broker。
虛擬機的管理是虛擬化Web管理平臺的核心。管理中間件可以連接到虛擬桌面服務器上,服務器端的和虛擬機相關的信息和數據都可以被中間件所調用,從而實現對虛擬機的管理。
2.4 終端客戶端
終端設備客戶端主要實現三方面功能,第一是建立與管理中間件的聯系也就是Broker Agent;第二是實現SPICE顯示協議的API接口工作;第三是對當前終端設備的配置。
高校“云”機房的終端客戶端一般采用專用的云終端設備來建立虛擬桌面與用戶之間的聯系。從用戶端輸入來說,“云”終端將用戶輸入的數據或信息,經過編碼、壓縮、加入安全碼后通過遠程桌面顯示協議將其傳送到虛擬機,虛擬機在執行這些指令后將執行結果再進行編碼、壓縮、加入安全碼后傳輸給“云”終端,最后“云”終端將這些信息解碼后在終端顯示設備顯示出來,從而使用戶獲得PC般的體驗。
3 “云”機房的管理模塊設計
3.1 桌面模塊
“云”機房的桌面模塊主要包括三個部分:桌面教學管理模塊、教學桌面模塊和個人桌面模塊。
教學桌面管理:對場景(即不同的教學實施環境)的新增、查找、激活、場景桌面開機、場景桌面關機,開機加速、修改場景及刪除基本功能的操作。
教學桌面:對教學場景管理應用,及各場景下的教學桌面的開機、關機、重啟、暫停、恢復、查看桌面、查找基本功能的操作。
個人桌面:對桌面基本功能及修改桌面、動態遷移、存模板、快照功能實施。
3.2 模板模塊
模板模塊主要包括硬件模板、教學模板、個人模板和終端模板等。硬件模板主要是針對不同的需求建立不同的虛擬機硬件配置模板,如選擇具體CPU、內存、硬盤數據等。教學模板下主要包含5個功能塊,制作模板、編輯模板、更新桌面、下載模板、刪除模板。個人模板功能設計主要包含4個,制作模板、編輯模板、下載模板、刪除模板。
3.3 終端模塊
終端模塊主要包含教室管理、終端管理和會話管理三個方面的功能。
在教室管理模塊,通過課程列表應該能夠查看和編輯每個教室不同時間的教學桌面課程詳情。設定時間到達可自動激活預設桌面,以方便教學。教室管理具體功能設計主要包括對教室的新增、編輯、刪除、搜索基本功能的操作。
終端管理是針對所有通過Windows/Linux客戶端登錄連接到服務器的終端信息,包含終端的IP、MAC地址及其連接桌面的相關信息。終端管理具體功能設計主要包括對終端喚醒、關機、修改IP/計算機名/教室、配置參數功能的管理。
會話管理主要功能是對客戶端以教學/個人桌面接入時形成的會話進行顯示和管理。
3.4 其他模塊
“云”機房管理系統還應該包含用戶模塊、排課模塊、監控模塊、安全模塊等方面的設計。用戶分為管理用戶和普通用戶,管理用戶實現對用戶的新增、編輯、搜索、刪除等。普通用戶分為兩種:普通用戶和教師用戶。實現新增用戶、編輯信息、批量導入、批量導出等功能。排課模塊主要功能是完成“云”機房的課程安排,要包含每節課開始以及結束的時間、每節課教室配置信息以及排課與清除等功能。監控模塊主要是對主機和桌面進行時時監控,方便查看數據找到性能瓶頸。安全模K主要包括對系統的備份、鏡像、升級和操作日志等方面的功能設計。
另外,根據高校教學管理的需求,在整個管理系統中還可以增加多媒體網絡教學軟件和在線考試的設計。實現網絡教學過程中的屏幕廣播、文件傳輸、鎖定控制、短線鎖定、教學內容登錄查看、可視對講、屏幕錄制、電子點名、上線同步廣播等功能,更好地滿足教學工作的實際需求。在線考試模塊,實現題庫的導入、編輯,試卷生成,在線計時、評分等功能。
4 結束語
基于“云”的計算機機房有眾多的優點,但設計、構建的過程并不簡單。隨著“云”技術和硬件水平的飛速發展,“云”機房設計方案也將不斷成熟和發展,基于“云”的計算機機房必將成為高校機房的建設趨勢。
參考文獻:
[1] 徐哲. 績效導向的高職院校電子閱覽室建設模式研究[J]. 電腦知識與技術, 2014,10(34).
[2] 朱朝輝. 簡述校園網機房“云”設計與實現[J]. 電子制作, 2013(8).
[3] 謝炫. 淺談高校公共機房虛擬化的建設[J]. 電腦知識與技術, 2014(27).
第5篇:云計算基本架構范文
關鍵詞:云計算技術 高校圖書館 信息資源平臺
中圖分類號:G250.7 文獻標識碼:A 文章編號:1673-9795(2013)09(a)-0252-01
在Web2.0技術的推動下,internet上的信息量呈爆炸式增長。這使得傳統的構建方式已經遠遠不能滿足于現如今圖書館信息資源平臺了,要想進行安全、高效的管理和使用,那么就需要建立一個便捷、內容豐富的圖書館信息資源共建共享平臺。在這種情況下,云計算誕生了,它是以計算和網絡技術的新型計算模型。從而,云計算技術為高校圖書館信息資源平臺構建提供了新的發展思路和方向。
1 云計算的特征
云計算技術是并行處理、分布式處理、網格計算和網絡存儲的進一步發展和商業實現[2],其基本原理是,數據計算被分布在眾多分布式計算機上,用戶可根據需要隨時隨地訪問計算機和存儲系統。使用云計算的服務就像使用煤、水、電一樣,即買即用,費用低廉。云計算與其它商品最明顯的區別在于,它必須通過internet進行傳輸。可以設想,在不久的將來,人們只需一個瀏覽終端就可以獲取圖書館所提供的一切文獻信息服務,甚至包括個人計算機無法完成的超級計算任務。
1.1 便捷的云服務
用戶是云服務的對象,在云計算時代,讀者不必經常更新防火墻和殺毒軟件,更不需要不斷升級自己的計算機硬件和操作系統,因為在云服務端有專業技術人員幫助用戶維護硬件設施、安裝升級軟件、預防病毒攻擊,用戶只需網絡瀏覽器就可以輕松、便捷地享用由云計算提供的各種服務。
1.2 可靠的數據存儲
在云計算環境下,數據可以實時同步傳遞,用戶利用任何終端設備即可通過web使用,從而避免了將信息存儲在個人計算機上而出現的數據丟失及病毒感染等問題。
1.3 低廉的費用
云計算服務商的存儲、寬帶、計算處理等成本加起來也只有自己建設數據庫成本的幾分之一,從而大大減低了前期建設費用,有助于用戶以較低廉的架構成本運作。
1.4 強大的運算能力
云計算技術為網絡應用提供了強大的計算能力,能夠實現普通計算難以完成的復雜任務。
2 云計算信息平臺構建
云計算的到來,對建立一個統一、開放、靈活的圖書館信息平臺有著非常重要的意義。下面將探討云計算技術環境下圖書館信息平臺的基本架構。
2.1 基礎設施層
基礎設施層為提供云計算信息平臺硬件及軟件支持。
2.2 平臺服務層
平臺服務層構建在物理硬件層之上,面向開放人員,各類軟件開發公司在云計算環境下提供開發環境以及公用API等。公用API以WebService形式提供給開發人員,從而免除了開發人員許多系統管理的操作。當然,開發人員也可以利用公用API開發自己的WebService,這些服務既可直接面向用戶,也可通過OpenAPI提供給用戶。
2.3 云聯邦服務層
整合各種云操作是形成云的一個關鍵,將各種云聯邦服務層整合實現跨云的服務集成,統一提供給用戶,形成了高度集成的圖書館信息服務平臺。
2.4 應用服務層
應用服務層直接面向終端提供最終的服務。利用SOA構建應用程序是松散耦合的,允許集成的構架風格,而根據SOA原則建立一個數據中心基礎設施,就是云計算。所以,它是一個面向服務的基礎設施,采用SOA的構架原則并且把這個原則應用到一個基礎設施。
2.5 用戶接口層
借助于Web2.0,教育云提供的服務主要是B/S結構,因此,用戶只需使用瀏覽器即可訪問服務器。傳統的GUI將作為Web接口的一個輔助手段,用于遠程登錄教育云上的虛擬機,訪問底層的資源信息。
3 基于云計算技術的圖書館信息資源平臺建設策略
3.1 數據位置
一般用戶可能不需要知道是否用到了云計算,但他們的存儲需求則不同。為了確保自己存儲數據的安全性,用戶要知道自己的數據存放在什么位置,也就是說,在哪個云圖書館或哪片云里。當若干圖書館共建圖書館云時,圖書館將自建的數據庫以及購買的信息資源拿出來共享,起碼要知道其所存儲的位置,以便隨時掌握數據的安全性,應對不測,這是對廣大用戶信息安全的保障。
3.2 數據安全
云計算因其數據是集中儲存,所以更容易安全檢測,是安全性較高的技術。數據中心有專門的管理人員對數據進行安全控制、資源分配、統一管理以及可靠的安全實時檢測,這就要求數據管理人員不但具備高水平的計算機應用能力,還需具有良好的職業道德素質,能保守廣大用戶的數據秘密。此外,用戶登入云圖書館時,必須進行用戶身份認證,認證需適合云計算技術的特點,不能過于繁瑣,否則就背離了云計算技術的便捷宗旨。
3.3 建立合理的計費模式
建立一個基于云計算的圖書館文獻信息資源平臺,須要投入一定的資金,因此在云計算的計費模式上,一定要考慮到基礎架構的綜合成本。可以借鑒國外圖書館的一些成功經驗,根據成本折算、數據存量、計算量、存儲量以及存儲時間來制定一個合理的收費標準。
3.4 制定統一的行業標準
沒有統一的行業標準,就無法實現供應商之間的零成本轉移。由于云計算技術的飛速發展,一些著名的internet企業如百度、阿里巴巴等紛紛搶占“云計算”的制高點,并制定自己的“標準”,但這些“私有”的云計算標準往往缺乏相互兼容性。盡管各個云計算企業也一直在關注標準問題,但目前還未制定出統一的行業標準。
4 結語
云計算是一種技術,也是一種理念。雖然理想中的云計算圖書館還未完全實現,但其研究熱潮已經形成。我們可以堅信,隨著時間的推移,隨著圖書館屆對云計算的關注以及云安全技術的日趨成熟,云計算會不斷完善,推動云計算環境下圖書館文獻信息資源平臺的建設。當前,我們需要盡快啟動關于云計算技術管理問題的研究,積聚理論資源,為圖書館提供必要的決策思想、管理規則以及解決方案。
參考文獻
[1] 王麗敏,黨衛紅,王淑閣.云計算環境下個人數字圖書館發展探析[J].浙江高校圖書情報工作,2011(1):1-5.
第6篇:云計算基本架構范文
關鍵詞:云計算 數據安全 驗證機制 存儲架構 安全策略
1背景
計算機網絡以其龐大的規模和近乎無限的數據資源深刻的影響和改變了人類的生活。云計算已經被大多數IT企業的管理者和行業內的重要人士認定為下一代計算機網絡應用技術的核心架構。全球范圍內眾多的企業和研究機構已經開始了針對云計算的深入研究,基于云計算技術的數據中心也在全世界各地被不斷的建設起來。根據獨立研究機構Forrester的預測,至2020年,全球云計算市場規模將達到2410億美元。
伴隨飛速發展的云計算市場,云計算中存在的安全問題也得到了廣泛的關注。在徹底解決安全隱患和實現可靠性的絕對保證前,絕大多數用戶不會放棄使用現有的內部系統。在近年發生在google、Dropbox、Alibaba Cloud的安全事故,給企業的用戶造成了大量數據的丟失,讓眾多的用戶對云計算的數據安全保障產生了質疑。
2什么是云計算
云計算是一個發展中的概念,在多樣化的解釋中,一種常見的定義是:云計算是一種將動態伸縮的虛擬化資源通過互聯網以服務的方式提供給用戶的計算模式,用戶不需要知道如何管理那些支持云計算的基礎設施。美國國家技術與標準研究中心(national institute of standards and technology,NIST)為云計算定義的五個關鍵特征:自助按需服務(on-demand self-service)、高帶寬網絡(broad network access)、虛擬資源池(resource pooling)、高速彈性架構(rapid elasticity)、可度量服務(measured service)。按照云計算的服務模型,云計算平臺可以為用戶提供從虛擬化的基礎設施到虛擬化的應用等不同等級服務。
3云計算面臨的數據安全威脅
云計算的快速發展使得很多用戶被它的優點所吸引,在爆發式增長之后的云計算的種種問題逐漸暴露出來。云計算系統的規模巨大,具有前所未有的開放性和復雜性。建立在虛擬化技術的基礎上,在云計算的物理架構上集中了大量用戶的應用和數據,不僅每個用戶計算任務是交織在一起的,數據本身也是如此。高度集中的用戶、應用與數據已經連帶產生了非常復雜的安全問題,而且問題本身已經遠遠超出了傳統信息系統的安全技術范疇。
根據Gartner公司的研究結果,在目前云計算存在的七大安全隱患中:優先訪問權風險、治理權限風險、數據處所風險、數據隔離風險、數據恢復風險、調查支持風險、長期生存性風險,多數風險一旦發生,其不可避免的會直接或間接的危及到用戶的數據安全。
用戶數據的安全問題可以歸納為以下幾點:
3.1缺乏適合于云計算架構的身份認證機制
在虛擬化的應用和虛擬化的數據存儲條件下,傳統網絡架構下的身份認證機制薄弱,會給黑客以可乘之機,導致用戶的數據被冒名使用。在用戶與云之間建立嚴格的雙向認證,是用戶訪問云中數據和服務的重要前提。否則,合法用戶的數據安全將無法得到有效的保護。
3.2缺乏有效的云服務監控機制
用戶的應用和數據均外包給云服務商管理,用戶實際上無法對應用和數據進行絕對的控制,云服務商對數據和應用獲得了實際上的優先訪問和控制權。云服務商的行為很難得到有效的監控,服務商的可信性也很難評估。用戶在完全不知情的情況下,數據就可能已被盜取,或是遭到了黑客的攻擊,或是在不當維護過程中遭到了破壞。
3.3缺乏有效的用戶間應用與數據的隔離
虛擬化的資源管理機制讓云計算平臺上的應用高度集中,眾多用戶都是通過公共服務程序對數據發起訪問,權限的匯聚點必然是被共享訪問的載體。如果虛擬化技術的漏洞被惡意程序利用,則虛擬化特權被攻擊者獲取。非法的用戶利用這樣的安全漏洞,就可以輕易獲取同一物理主機上相鄰用戶的數據。
虛擬平臺安全機制的缺失,可能使用戶或云服務商設置的數據安全機制被惡意代碼破壞,無法發揮作用惡意代碼可能會使用戶或云服務設置的數據安全機制無法執行或被旁路,從而使安全機制如同虛設,無法發揮作用。
4解決云計算數據安全問題的主要途徑
4.1建立更為可靠的用戶驗證機制
對于用戶來說,基于口令的方案相對簡單易于實施。但是,用戶設置的口令往往是與用戶信息相關的,并且是易于記憶的字符串。信息熵較低,很容易被字典攻擊攻破。因此,對口令進行保護必須解決的關鍵問題。
基于三方口令密鑰交換協議(3-Party Password-Authenticated Key Exchange,3PAKE)的認證體制。在三方口令密鑰交換認證方案中,用戶、私有云和公有云對應3PAKE協議的三方。私有云是已經建立對用戶身份信息管理的系統,用戶和公有云借助私有云的幫助實現雙方的認證過程。
為了提高口令認證的安全性,可以采用基于橢圓曲線的3PAKE認證協議。在該協議中,用戶和公有云在私有云端并不存儲口令明文,而是存儲口令驗證元,以保護口令的安全性。另外,該協議在隨機預言模型下能夠抗口令猜測攻擊、抗驗證元竊取攻擊且對會話密鑰具有前向安全性。
4.2建立可驗證的用戶可信賴的數據存儲架構
云計算環境中存在大量的以存儲為主要目的靜態數據,用戶希望云服務商提供海量、安全、可靠的存儲服務。但是在目前的服務模式下無法對云服務商可信性進行估,使得用戶無法相信其數據的安全和有效。
為了給用戶建立可信任的云數據存儲服務,需要一種支持在用戶端即可對云端數據進行驗證的可信的云存儲方案。以一種支持動態更新和公開驗證的多副本數據完整性驗證方案,提供數據的遠程數據完整性證明和可恢復性數據保護。用戶通過驗證手段,能夠及時知道云端數據的完整性狀態,并且當數據損壞時能夠進行修復,在發生安全事故時取回云端的全部數據。
支持數據動態更新和公開驗證的多副本完整性驗證方案借鑒分布式文件系統GFS(Google File System)的基本架構,可以部署一種實現隱私保護的數據完整性驗證方案的云存儲架構,存儲架構包含三類實體:客戶端(Client),可信第三方服務器(Trusted Third-party Server, TTS)和云端存儲服務器(Cloud Storage Servers,CSS)。
客戶端代表將大量數據存儲在云中的用戶,依賴服務商維護數據和提供各種服務,也是云端數據完整性方案中的驗證者Verifier。Client可以是個人用戶也可以是組織用戶。TTS是Client和CSS間通信的一個可信的媒介,存儲云用戶的身份信息,能夠對用戶進行身份認證。CSS用來存儲用戶主要的數據,也是數據完整性方案中的示證者Prover。
上述機制是對用戶數據的保護措施,不能有效的判斷是否存在數據被服務商泄露的非法行為,或存在數據管理失誤的重大問題。為此,還需要基于數據庫水印技術的數據泄露問責方案,使用戶在發現疑似數據泄露時,作為判斷分析泄露行為過程的依據。
數據在云端多以數據數據庫的方式存儲,采用水印技術利用信號處理的方法在數據庫中嵌入不易察覺且難以去除的標記,在不破壞數據庫內容和可用性的前提下,達到保護數據庫安全的目的。基于LSB(Least Significant Bits)算法的水印載體信道是最簡單且常用的一種。LSB的水印載體信道的實質是通過數值型載體數據的微小失真來獲取數據庫的冗余空間。由于混沌序列具有初值敏感性、均衡性、迭代性和序列無周期等性質,能夠較好地滿足對嵌入位置隨機選取的要求,采用基于混沌序列的LSB替換算法,將水印嵌入到用戶的數據庫中。
在發現疑似泄露或盜用的數據后,依靠提出算法提取數據中的水印信息,利用人眼辨識度的魯棒性,也可以利用機器識別水印的方法,將提取出的水印與原水印進行比對,判定數據庫的所有者。
4.3建立針對云中應用的多安全區域的劃分與防護機制
云計算建立在虛擬化的資源管理方式上,因此不像傳統的計算模式下,能夠依據物理主機的邊界很好進行安全域的劃分。在資源池的模式下,應用間不存在物理上的邊界,應用的資源和權限會存在交集,傳統的安全防護策略在云計算的模式下是很難起到作用。
因此,需要針對云計算環境的應用和數據,建立多級別,多層次,微粒化安全域設置。對每個用戶的虛擬應用、虛擬機使用針對動態數據安全的保護系統,隨時跟蹤用戶的敏感數據,嚴格按照用戶所屬的安全域設置的安全策略控制數據的流動。
為了實現更加精確的用戶隔離,現有的云計算系統就必須能夠對程序數據進行對象級別的細粒度標記和追蹤,即使是進程地址空間內不同租戶的數據也能進行有效的追蹤和隔離。對于每個應用就要落實到編程語言級別的信息流控制,每個應用程序的代碼要操作用戶的敏感數據時,要基于最小特權的原則被賦予特定的主體權限,進行標記追蹤及策略判定,符合安全策略的才能執行對敏感數據的操作。另外在虛擬機操作系統層面的安全增強也必要的。最為精確和細粒度的用戶隔離才能有效避免應用的漏洞被利用,不能進行非法的數據讀寫操作和進行進程間通信。
5問題總結
本文簡要的論述了云計算在驗證、隔離、存儲、安全機制四個方面存在的安全問題,并從加強驗證環節,建立可驗證的用戶可信賴的數據存儲架構,建立針對云中應用的多安全區域的劃分與防護機制三個方面探討了解決云計算安全問題的方法。
云計算架構的發展過程中不可避免的存在種種的問題,數據安全問題的解決是服務商在未來爭取更多用戶的關鍵條件。相信在解決了困擾云計算的諸多問題之后,云計算必然會迎來更加巨大的發展空間。
參考文獻:
[1]Wayne Jansen,Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing.NIST.January,2011.
[2]NIST. Challenging Security Requirements for US Government Cloud Computing Adoption (Draft).November,2011.
[3]Vivek Kundra. Federal Cloud Computing Strategy. U.S.Chief Information Officer.February,2011.
第7篇:云計算基本架構范文
【關鍵詞】云計算;廣電行業;應用
【中圖分類號】G220.7【文獻標識碼】A【文章編號】1672-5158(2013)02-0082-01
云計算技術的基本功能是將數個計算機實體轉換為可以實現復雜計算的系統,它是根據計算機技術以及網絡技術而發展起來的一種信息技術。云計算的核心是被稱為通過基礎設施、平臺、軟件等實現的服務,它利用各種各樣的標準商業樣式去滿足用戶所必須的各項服務,如:計算資源和存儲所占的空間以及軟件的功能等等。
一、廣電媒體怎樣使用“云”
“云計算”平臺的部署可以是多種多樣的,但是就廣電媒體來說,“私有云”和“公有云”一定是最熟悉的兩種部署。“公有云”和“私有云”最主要的區別是訪問使用的網絡區域、提供云計算”平臺的單位不同。“私有云”是利用廣電媒體自己設立的“云計算”平臺進行服務,只要用戶通過臺里的局域網就可以訪問,但是“公有云”的“云計算”平臺必須由有關的廠商提供,一般應該可以在廣域網內訪問。廣電媒體能夠在臺里建設“私有云”,實現對當下 IT 系統的全面整合,這是現在受到多方熱議的可行性方法,當然也可以通過租用“公有云”實現對IT 資源的補充,比如處于境外的分支機構以及異地分支機構多數不會選擇購買實際設備,而是讓電視臺租用“公有云”,在很大程度上來說,這樣會更快捷、更省錢。
雖然“公有云”和“私有云”都需要利用虛擬化技術把應用放入“云”中,其他行業需要使用“云計算”時,也一直是這么做的。但是,考慮到廣電行業的業務系統必須處理成批的視頻、音頻文件等自身特點以及廣電媒體的很多特殊硬件與專用設備并不適宜被一并虛擬化的狀況,我們分析得出能夠部署到“云”中的應用通常有:(1)高密度數據處理應用,比如轉碼和流媒體平臺等;(2)高頻率的信息分析應用,例如數據庫和應用服務器;(3)大量的數據儲存應用,應用之一就是建立在“云架構”基礎上的儲存;(4)日常工作站的應用,比如辦公和編目索引以及新聞稿件與普通的音視頻剪輯等等。必須通過傳統設備進行的業務一般有:(1)使用基帶信號處理的上載采集和演播室的播出等業務;(2)需要使用 GPU 進行處理的業務,比如特技、字幕和圖文裝飾以及GPU 轉碼等等;(3)數據交換量特別多的業務,比如多層的高清編輯;(4)部分有指定要求的業務。
所以,廣電媒體當前的業務系統需要利用“云計算”服務全面整合時,必須使用“部分云化”的基本架構,詳細的說起來就是部分業務能夠通過“云”來處理,比如:轉碼、網絡輸送和媒資編目以及流媒體分發等;但是另外一部分業務卻只能使用單獨的工作站設備來處理,這些業務有:上載采集、播出系統及復雜編輯等。而放入“云”里的媒資編目等一系列應用,用戶能夠通過電腦、手拿移動設備等云最常用的終端設備在任意時間任意地點訪問,收獲與當地工作站相同的使用體驗。
二、“云媒資”的設立模式
1.針對集團應用的“云媒資”服務
現在,許多的廣電媒體向集團化靠攏,一個廣電集團里不僅包括電視臺和廣播電臺,而且包括有線網絡公司和新媒體公司,集團里的每個機構的媒體資產都需要被管理,但假如所有分支機構分別設立媒資系統,其設備采購的花費及日后的管理維護花銷都不低。
但建立在“云媒資”服務上的建設想法,廣電媒體能夠在集團總部設立一個“云媒資”的服務平臺,然后通過此平臺而虛擬出多個單獨的媒資服務,一起配發給所有分支機構進行使用,使用時,由集團全權負責設備的管理與維修以及軟件的優化和培訓。使用此模式可以明顯降低系統的整體建設花費及維護花費,主要是因為設備是統一購買、集中管理的。此外,內容資產的集中放置也讓各分支機構之間的資源共享變得更為方便和快捷。
2.針對臺里應用的“私有云”
“私有云媒資”是以部分云化為基礎的媒資系統,它是廣電媒體單獨擁有且針對臺內應用而建設的。使用“私有云媒資”時,只有上下載的工作站等廣電的專用設備的服務器及工作站的建設可以例外,其余的服務器及工作站都建設在“云”端,比如傳輸服務器、技審服務器和轉碼服務器等等,進而建設針對臺內應用的“云媒資”服務平臺。采用此模式,媒資站點的數目及功能能夠依據“云媒資”的智能管理方式稍微做出一些調整,利用對業務的運行時間展開的“錯峰”設計,讓不同時運行的業務能夠享用同一計算資源,進而達到最好的資源配發,盡可能地施展物理服務器的功能。如圖 5 所示。
3. 針對各行業用戶的“托管媒資”
根據“云服務”的思路,能夠替政府、教育和中小企業等用戶設立一個可以共享的“云媒資”,如“托管媒資”平臺,用戶可以任意地存取內容,就如同收發電子郵件似的。采用此模式,用戶不必自己設立媒資系統,只需要將必需的媒資服務租用過來,然后根據使用量交費就可以了。對用戶,全部的優化、擴容過程都是公開的,這讓他們幾乎擁有了所有的存儲及計算擴容的功能。
考慮到資料的存儲安全問題,“托管媒資”平臺給用戶展示資料的若干存儲鏡像,建立內容的多地多址備份,方便用戶隨時隨地存儲和取用資源 ;“托管媒資”服務平臺不僅可以進行在線存儲,而且可以實現帶庫分級的存儲服務,和用戶自己設立的分級存儲比起來,花費將更少,管理維護將更到位。一方面,“托管媒資”服務給用戶提供常用的存儲服務及內容管理,另一方面,它也擁有若干種一站式的增值服務,如代客上載和代客加工以及待客運營等等,從而建立了一種新型的媒體模式。
三、結束語
“云計算”技術在全球范圍內有非常好的發展前景,有人稱其為下一次科技革命,堅信“云計算”技術逐漸應用于廣電行業后,肯定對廣電媒體目前的業務有積極且深遠的影響。
參考文獻
[1] 潘方,劉英.云計算是三網融合背景下廣電行業之核心技術[J].信息技術與信息化.2011(02)
第8篇:云計算基本架構范文
(裝甲兵工程學院裝備指揮與管理系,北京 100072)
摘要:根據OSA-CBM,合理地劃分了航天發射場地面設備健康管理系統的層次,描述了數據采集層、數據處理層、狀態監測層、健康管理業務層和表示層;設計了狀態監測、過程控制和管理運行等主線業務;說明了航天發射場地面設備的分系統,設計了分系統的基本架構。設備健康管理系統方案設計對于實現科學的設備維修管理具有重大作用。
關鍵詞 :健康管理;基于狀態的維修;航天發射場;原型系統
中圖分類號:TP311 文獻標識碼:A 文章編號:1006-4311(2015)24-0139-03
基金項目:總裝某部科研資助項目(2010SY4308002);中國博士后基金項目資助(2005038514)。
作者簡介:夏良華(1970-),男,江西新建人,副教授,博士,主要研究方向為裝備健康管理理論與應用。
0 引言
航天發射場測試發射地面設備是遂行各項試驗任務的重要保障,特別是關鍵設備一旦發生故障,勢必影響整個試驗任務的順利完成。建設航天發射場地面設備健康管理系統,可以有效地解決當前航天發射場設備管理中存在的三個方面問題,即設備管理知識與設備技術知識的融合問題,信息系統和技術設備的信息獲取及融合問題,以及不同廠商的技術設備的信息融合問題,從而達成更全面的互聯互通、更完整的信息獲取、更深入的智能決策[1],并實現全方位的設備健康管理目標。
1 原型系統的層次設計
1.1 原型系統的層次劃分 根據OSA-CBM(Open System Architecture for Condition-Based Maintenance)的要求,融入云計算、物聯網等現代信息化手段,論文采用從下至上(Down-Top)分層方法來設計航天發射場地面設備健康管理系統方案[2][3[4],將航天發射場地面設備健康管理系統劃分為五個層次,從下至上分別是數據采集層、數據處理層、狀態監測層、健康管理業務層和表示層,如圖1所示。
1.2 原型系統的層次描述 設備健康管理原型系統設計方案由傳感器信號處理器健康狀態評估服務器設備綜合健康管理機等組成設備健康管理系統。具體如下:①首先利用各種傳感器(例如壓力傳感器、電流傳感器、加速度傳感器、溫度傳感器等)對各個分系統的組成設備進行數據采集。②利用信號處理器對采集到的數據進行處理。③處理之后的數據再經過健康狀態評估推理機進行診斷推理。④如果設備的健康狀態惡化嚴重,將觸發健康狀態報警裝置,產生設備維修管理需求。這主要是實現OSA-CBM的數據采集、數據處理和狀態監測三層的功能,而且每個設備的這三個功能都相對獨立。⑤然后從狀態監測層輸出的數據經過交換機輸入到設備健康管理系統中,在這個業務層里,結合歷史數據信息、知識數據信息等,對設備進行剩余壽命預測、維修決策等,實現設備的健康管理功能。⑥表示層是直觀展現給設備操作人員、維修人員、管理人員等的設備的各種信息,包括設備基本信息、健康狀態信息、剩余壽命信息、維護信息等。
該方案的優點是:一是采用這種方案開發出來的設備健康管理系統,可靠性、可維護性以及可測試性好,這對于設備健康管理系統的有效運行非常必要;二是該方案不嚴格區分各個分系統的診斷和預測方法,各個診斷和預測方法都是以組件形式提供的,這樣整個設備健康管理系統的規模將大大減小,提高了整個系統的效率;三是該方案可以實現設備狀態信息數字化、設備健康管理現場清晰化、設備故障診斷智能和設備維修智能化等。
2 原型系統的主線業務設計
航天發射場地面設備健康管理系統設計方案中的五個層次(數據采集層、數據處理層、狀態監測層、健康管理業務層和表示層),可以設計成由狀態監測、過程控制和管理控制等主線業務貫穿而成。
2.1 狀態監測業務設計 航天發射場地面設備健康管理系統的狀態監測層由傳感器信號調理器數據采集器作業平臺等構成。狀態監測業務主要是運用傳感器對航天發射場地面設備進行在線監測或離線檢測,提取有效的設備健康狀態數據。在狀態監測層,在線監測業務應該做到:①實時監測設備關鍵部件的主要參數,實時掌握設備的健康狀態,從而建立預知性維護模式、減少突發生性故障發生,提高設備可靠性,降低維護成本;②異常自動申報并觸發任務,將任務推送到維護人員的交互界面,改變以往被動的工作模式;③通過對關鍵部件的實時監測,大幅減輕點巡檢的工作量。
狀態監測業務可以運用數據分析軟件對獲取的數據進行狀態分析,得到比較準確的分析結果,對地面設備的運行狀態整體掌控,為地面設備的維修、保養提供有力依據。狀態分析應該做到:提供設備狀態分析工具,通過時域圖、頻域圖、過程數據幫助技術人員分析設備劣勢傾向,從而進行針對性的維護、維修,將故障消除在萌芽狀態。
2.2 過程控制業務設計 過程控制業務主要是對兩大類過程進行控制:一是管理過程;二是執行過程[1]。
2.2.1 管理過程控制 管理過程控制的主體是相關部門負責人和設備管理人員,目的是及時掌握地面設備健康狀態、維護保養情況及相關反饋信息。在管理過程控制中,相關部門負責人和設備管理人員可及時、直觀地監控地面設備的運行狀態,并通過圖表直觀地分析備劣化傾向及設備效能變化,為設備使用、維修決策提供準確的數據支撐;及時掌握現場作業人員的設備操作、檢測、維護保養等情況及相關反饋信息。可在管理過程界面選擇所需要的信息(如:油液信息、振動信息),及時掌握地面設備的最新狀態,并可通過圖形分析工具對設備狀態進行分析,以便快速作出正確的決策。
2.2.2 執行過程控制 執行過程控制的主體是設備操作人員、設備監(檢)測人員和設備維修人員,目的是直觀、及時、高效地發現和解決地面設備出現的健康狀態問題。在執行過程控制中,對于操作人員來說,應該工作任務一目了然(例行保養、試驗任務)、作業標準化、操作信息與管理層對接、操作進程實時顯示等,特點是:直觀、標準作業化、工作進程目視化;對于監(檢)測人員來說,應該點檢任務清晰展示,通過在線監測設備重點部位大幅減少其工作內容,崗位工作能力要求可降低、工作周期可延長,特點是:直觀、簡單、精簡人員配置;對于維修人員來說,應該工作任務實時更新,工單現場錄入,提高工作效率,執行結果及時反饋,特點是:簡潔、直觀、智能。在執行過程控制界面,不同角色的操作者以刷卡觸發的形式,進入各自的任務界面,根據系統提示的工作內容進行實際工作。在頁面中操作者可查詢調用到工作需要的指導性文件,也可查詢工作進度和歷史記錄,當工作中發現異常情況時可及時利用所設置功能進行異常報送。各類作業平臺,應方便各崗位工作開展,建立有序、標準、便捷、高效的現場作業模式,同時將現場工作人員的日常工作與知識體系緊密融合,為航天發射場設備健康管理系統過程控制獲取有效的基礎數據。
2.3 管理運行業務設計 管理實施業務的主體是高層管理者和系統設計人員,目的是通過信息技術,構建有機、集成的航天發射場地面設備健康管理信息體系,將設備健康管理所涉及的計劃、標準、安全、關鍵資源等航天發射場管控關注的對象統一管理[1][4];全面掌握航天發射場地面設備的基本現狀和使用情況,規范并加強設備基礎管理,促進設備健康管理經驗的積累與交流,同時支撐和實現設備管理績效評價,為航天發射場地面設備健康管理的科學決策提供信息依據。
管理運行業務主要包括:再造與優化設備健康管理流程,達到設備健康管理流程標準化、規范化和精細化,提高設備健康管理效率;建立設備健康管理基礎及其過程數據庫,實現信息共享,便于查詢、統計和分析,避免因人員變動等造成的資料和數據的缺失;提高設備可靠性和可利用率,減少設備故障停機時間,提升設備的綜合效率;合理整合與配置航天發射場技術資源、人力資源、資金資源、備件資源等,達到資源利用最大化,提高維修工作的效能;借助信息系統及工具加強現場工作管控,實時掌握設備健康狀態,全面跟蹤記錄維護維修過程,為設備健康管理提供準確及時的維護維修信息分析;利用信息系統實現備件庫存預警機制實現采購——庫存——消耗聯動,降低備件庫存及其備件成本;利用信息系統的數據處理能力,為航天發射場高層管理者決策提供科學依據;對設備健康管理業務體系內容進行分析,配置航天發射場設備健康管理門戶,設計管理導航艙,展示工作流程,圖形化工作指引等;提供數據建模工具、流程管理工具、功能開發工具、報表設計工具、系統集成工具等。
3 分系統的方案設計
3.1 分系統描述 航天發射場地面設備由許多子系統組成,子系統在功能上彼此相對獨立,因此,可在每個子系統內部署單獨的設備健康管理分系統,各分系統都與上層的設備健康管理系統有統一的接口。這樣的設計可以隱藏各分系統的細節,使得設備健康管理分系統在“檢查”各子系統的健康狀態時,不必關心各子系統的內部機制。而各子系統內部的結構或健康管理算法發生變化時,只要保持接口不變,就不需要更改設備健康管理系統的軟件程序。通過接口,這些分系統可以綜合成一個整體,這種設計方法將設備健康管理系統的變化隔離到了各子系統的內部,對于不同的設備子系統來說,其健康管理分系統還可以進行進一步的分析和分離。
3.2 分系統基本架構設計 參考OSA-CBM思想,航天發射場地面設備健康管理系統的各個分系統按模塊化思想設計基本架構[5][6][7][8],充分考慮分系統與主系統、分系統之間的信息共享,預留通信接口。各個設備健康管理分系統基本架構包括傳感器信號采集層、數據處理轉化層、狀態信息融合層和決策支持層,各層都能通過表示層顯示相關內容,如圖2所示。
設備健康管理分系統從下至上傳遞的是數據流,各種原始數據被逐漸抽象和融合后形成了可代表系統健康狀態的信息;控制信號從上至下傳遞,用來獲取越來越具體化的健康信息,以及在出現故障時,依照健康管理相關算法產生的或管理人員輸入的維護策略對系統進行維修保養。
圖2中,傳感器1~傳感器n位于子系統的各關鍵部位,用于采集環境溫度、濕度等外界信息,以及電壓值、電流值、功率值、振動、加速度、油液等內在信息。這些信息通過定義好的接口送至數據處理轉化層,該層將不同傳感器的原始信號進行轉換與處理,并通過數據處理轉化層提供給狀態信息融合層。每一個傳感器對應一個對象,我們用類和屬性的方式來表示,系統通過相應的接口進行訪問。當傳感器更換或布局變化時,只需修改相應的類對象即可。在狀態信息融合層中,封裝各種不同的故障診斷、信息融合、健康狀態評估、和剩余壽命預測等算法,算法的輸入為通過處理與轉化后的傳感器數據,輸出為經過推理計算后得到的當前設備部件的健康狀態。狀態信息融合層只向上層提供算法結果,至于具體的算法實現方法被隱藏在了對象內。當算法進行更改或調試時,只需要修改或重寫相應的狀態信息融合層中的類對象即可,不會影響到設備健康管理分系統的其它方面。
決策支持層根據當前的健康狀態和剩余壽命預測信息來產生維修方案,如果在自主維修可以解決問題的范圍內,則發送控制信號進行自主維修,如隔離故障點、啟動冗余設備等。若故障程度已經危及任務的完成和人員的安全時,必須立刻發送信息通知操作人員,同時采取啟動應急措施以最大程度地保證人員安全。
表示層不同于其它層,它可以與各層直接通訊,這樣的好處是操作人員可以根據需要獲取各種原始的信息,并直接對各層發送指令。為保證當各層數據結構出現變更時,表示層代碼不改變。
航天發射場地面設備系統由各種不同的設備子系統組成,可以根據各設備子系統的健康狀態來確定當前整個地面設備系統的健康狀態。各個分系統中的決策支持層負責與設備健康管理總系統進行通訊,發送本分系統的健康狀態,并接收總系統的維修指令。在數據交換時,系統采用XML對數據進行格式化,以確保數據的平臺無關性。
航天發射場地面設備系統的各個分系統進行健康狀態評估和剩余壽命預測時,還要構建CDatabase類和CKnowledge-base類來訪問知識庫和經驗庫,然后通過封裝好的算法類進行整個地面設備系統的健康狀態評估以及剩余壽命預測,并分析任務完成可能性和操作人員安全風險性,最后將評估、預測和分析結果發送到航天發射場地面設備系統的決策支持層,輔助高層管理者判斷決策。
4 結束語
隨著航天發射場發射任務的增多,設備健康管理的精細化程度要求越來越高,設備管理部門必須在航天發射場的統一戰略部署下,建立適合航天發射場自身特點的設備健康管理系統,使設備健康管理從粗放型向精細化轉變,實現航天發射場設備管理更高的安全性、可靠性。航天發射場地面設備健康管理原型系統的層次設計、主線業務設計以及分系統的方案設計,對于實現和優化設備健康管理活動、輔助維修決策以及推進航天發射場設備管理信息化建設具有重要意義。
參考文獻:
[1]韓水華,傅元略.企業設備資產綜合管控理論[M].北京:經濟科學出版社,2012:1-27.
[2]滿強.裝備健康管理理論與應用研究[D].石家莊:軍械工程學院博士學位論文,2010:23-40.
[3]吳波,裝備健康狀態評估及應用研究[D].石家莊:軍械過程學院碩士學位論文,2009:17-23.
[4]滿強,夏良華,王亞彬,徐英.復雜裝備健康管理模式綜述[J].火炮發射與控制學報,2009,24(2):92-96.
[5]茹常劍,景博,張劼,等.直升機健康管理系統體系結構研究[J].計算機測量與控制,2011,19(9):2252-2255.
[6]夏良華.復雜裝備狀態維修及健康管理研究[D].石家莊:軍械工程學院博士后研究工作報告,2007:1-40.
第9篇:云計算基本架構范文
關鍵詞 高等職業教育;云計算專業;課程體系
中圖分類號 G718.5 文獻標識碼 A 文章編號 1008-3219(2017)08-0029-04
一、引言
云計算因其集約化管理、彈性擴展、按需分配、虛擬運算、高性能、低能耗等優勢,正深刻地影響著世界經濟的發展,已成為世界主要國家搶占新一輪經濟和科技發展制高點的重大戰略舉措。我國云計算產業鏈正以驚人的速度及影響力快速發展,2015 年我國云計算整體市場規模達378 億元,整體增速31.7% 。隨著智慧城市、工業4.0、中國制造2025、工業互聯網等概念的興起,政務云、城市云、教育云、醫療云、工業云等云平臺的快速普及將催化云計算技術應用的落地與推廣,云計算產業將面臨巨大的市場需求,為云計算產業帶來了快速發展的機遇,在未來幾年,我國云計算市場規模仍將呈現快速增長趨勢。
云計算作為新一代信息技術的核心,突破性地將大數據、大平臺、大服務、互聯網與傳統制造業等深度融合在一起,為云計算市場帶來創新活力,改變信息產業發展格局,孕育著極其廣闊的產業鏈與創業機會。云計算新興產業的崛起及云計算人才的嚴重缺失,對高職教育信息技術人才培養提出了新的要求。
根據《國務院關于加快發展現代職業教育的決定》(國發[2014]19號)中“服務經濟社會發展和人的全面發展,推動專業設置與產業需求對接”的精神,高等職業院校在專業設置、人才培養上要緊密契合社會經濟與產業的發展,要主動服務區域經濟發展的需要。許多高職院校為契合云計算產業的飛速發展,正在籌劃開設云計算技術與應用專業,也有很多學校將原有的計算機應用專業、計算機網絡技術專業調整為云計算技術與應用專業。基于現狀,高職云計算技術與應用的專業定位、職業崗位、人才培養規格、課程體系等關鍵要素還在研究與探索中,目前急需落實的事情之一是明確高職云計算專業人才培養目標與人才培養規格,構建課程w系,為高等職業院校開設云計算技術與應用專業提供可靠依據,為培養適應云計算產業發展所需要的創新型技術技能型人才起到推動與促進的作用。
二、云計算產業對人才的需求分析
目前我國許多IT企業已經開展垂直行業的云應用布局,如華為已經對外面向金融、媒資、城市及公共服務、園區、軟件開發等多個垂直行業與企業提供云服務解決方案,宣告云服務、云應用將滲透至各行各業,未來云計算與各領域的融合將不斷加深,通過構建超大體量的云生態系統,以滿足不同傳統企業的轉型需求,助推行業轉型發展。云計算服務商將不斷加強與各垂直領域的深度合作,開拓更大的云計算服務空間。
隨著云計算這種新興產業的飛速發展,對傳統的IT技術帶來了顛覆性的沖擊,無論信息化的整體架構設計,還是計算、存儲、網絡的虛擬化技術,都與傳統的IT專業技術存在很大不同,云計算人才嚴重短缺。云計算產業因其層次豐富、技術新對IT專業人才有了新的要求,從云計算產業鏈的基礎設施即服務(IAAS)、平臺即服務(PASS)、軟件即服務(SAAS)三層生態體系結構來看,出現一批新的工作崗位,如數據挖掘專家,移動應用開發和測試、算法工程師,商業智能分析師等,與此同時,也會促進原有崗位的更新,比如網絡工程師、系統架構師、咨詢顧問、數據庫管理與開發等。
三、高職云計算技術與應用專業的人才培養定位
云計算產業對人才需求層次十分豐富,既需要高端的云系統分析師、系統設計師、云系統架構師、數據挖掘專家、算法工程師、商業智能分析師等,也需要大量能從事云平臺系統基本架構與云計算平臺管理、熟悉云產品與服務特點、熟悉在云平臺上常規應用的部署、能解決云產品與服務的常見問題與運維的技術技能型人才。通過大量調研與分析,發現云計算產業所需的人才結構中對中高級人才的需求約占云計算產業人才需求總體數量的三成,其他為位于產業鏈下游的技能型、應用型的信息技術人才,約占總體需求的七成,從而形成產業鏈上中下游人才需求的“金字塔”分布。
廣州科技貿易職業學院是一所地屬廣東的高等職業院校,在專業建設中根據國家賦予高等職業教育的主要任務――為社會培養適應技術進步和生產方式變革以及社會公共服務需要的高素質技術技能人才的精神,堅持以服務廣東區域經濟發展與產業發展的需要為宗旨,緊密契合廣東及廣州云計算產業發展的需要開辦云計算技術與應用專業。通過大量企事業單位的調研、分析與專家論證,把廣州科技貿易職業學院云計算技術與應用專業人才培養目標定位為:面向云計算產業鏈中數據中心的管理、維護及運營,面向大數據系統的安裝、調試、維護,面向云系統集成及企業終端服務等領域,培養運維工程師、虛擬化工程師、數據分析師、產品及項目經理等技術技能型人才。面向的主要工作崗位集中在技術技能型上,從事以虛擬化技術為基礎的重復性操作、維護與服務類工作,為云計算中下游產業鏈培養技術技能型、應用型的信息技術人才,位于產業鏈上人才需求的“金字塔”結構的中下游,與本科院校、研究生教育培養的云計算人才形成人才遞進式分布狀態,如圖1所示。
四、高等職業教育云計算技術與應用專業課程體系的構建
(一)構建高職云計算技術與應用專業課程體系的原則
堅持四個“對接”的原則。在充分開展云計算產業調研與人才需求分析的基礎上,以《國務院關于加快發展現代職業教育的決定》(國發[2014]19號)文件精神為引領,堅持將專業設置與產業需求對接、課程內容與職業標準對接、教學過程與生產過程對接、畢業證與職業資格證對接,進行高職教育云計算技術與應用專業課程體系構建,充分體現云計算技術與應用課程體系的職業性。
堅持創新創業教育與專業教育“雙融合”的原則。認真貫徹落實《國務院辦公廳關于深化高等學校創新創業教育改革的實施意見》([2015]36號)精神,將創新創業教育與專業教育深度融合,以創新創業為引領、以職業能力為本位、以職業行動為導向進行高職云計算專業課程體系的構建,課程體系既要包括創新思維、科學研究方法、學科前沿、創業基礎、就業創業指導等方面的基本素質與素養課程,同時也包括與云計算產業發展高度融合、有機銜接、能力遞進、科學合理的專業課程群。既要符合云計算產業因其自身飛速發展所需的創新性以及所帶來的創業機遇的特性,同時又要考慮云計算產業對高職人才創新思維、人文素質、專業知識、職業能力等要求。所構建的高職云計算技術與應用專業課程體系,必須符合云計算產業自身發展的創新性、先進性與前瞻性的特性。
(二)職業崗位分析
在充分論證高職業云計算技術與應用專業人才培養定位的基礎上,進一步明確高職云計算技術與應用專業人才培養所對應的崗位及崗位群。圍繞面向數據中心的管理、維護及運營,面向大數據系統的安裝、調試、維護,面向云系統集成及企業終端服務等職業領域,分析得出高職云計算技術與應用專業學生的初始崗位為數據中心管理員、網絡管理員、數據系統管理員、云產品經理等。通過在初始崗位上的經驗積累與能力提升,相應的發展崗位為云計算系統運維工程師、虛擬化工程師、網絡工程師、數據分析師、項目經理、網站設計師等。通過對這些崗位對應的任務進行分析,形成了高職云算技術與應用專業人才培養的職業崗位與典型工作任務對照表,見表1。
(三)確立人才培養規格
針對數據中心管理員、網絡管理員、數據系統管理員、云產品經理、云計算系統運維工程師、虛擬化工程師、網絡工程師、數據分析師、項目經理、網站設計師等崗位,進行典型工作任務分析,明確高職云計算技術與應用專業人才培養的素質目標、知識目標、能力目標,如表2所示。
(四)構建高職教育云計算技術與應用專業課程體系
在課程體系的構建過程中,首先從職業核心能力、技術創新能力的要求出發,確定專業核心課程,核心課程包括虛擬化技術與應用、SHELL實用技術、云存儲實用技術、Hadoop系統搭建及維護、HBase應用與開發、OpenStack設計與實現6門課程,其中HBase應用與開發、OpenStack設計與實現為核心創新課程。根據專業核心課程進一步反推支撐專業核心課程的專業平臺課程,專業平臺課程包括程序設計基礎、數據結構及算法、云設備互聯技術、實用操作系統、非關系型數據庫系統、web應用與開發、Java程序設計與開發等,其中web應用與開發、Java程序設計與開發為平臺創新課程。根據創新思維、創業素養、人文素質、職業能力等關鍵要素確定通識課程,依據產業發展的趨勢與學生職業發展的需要確定專業拓展課程。從而形成了由通識課程、專業平臺課程、專業核心課程、專業拓展課程構成的,創新思維、創業素養、職業能力深度融合的知識能力遞進式云計算技術與應用課程體系。