云計算在地震行業(yè)信息網(wǎng)絡服務中的框架研究與設計＊

楊 樂 鄭寧寧 劉曉京

（中國地震臺網(wǎng)中心，北京100045）

云計算在地震行業(yè)信息網(wǎng)絡服務中的框架研究與設計＊

楊 樂 鄭寧寧 劉曉京

（中國地震臺網(wǎng)中心，北京100045）

摘 要云計算是當前信息網(wǎng)絡服務技術研究的重要領域。很多機構、企業(yè)開始關注云計算，并評估自身建設云計算平臺的可能性。本文通過對云計算技術發(fā)展及應用產(chǎn)品的研究，討論云計算在地震行業(yè)信息網(wǎng)絡服務中的作用和定位。結合地震行業(yè)信息網(wǎng)絡服務應用現(xiàn)狀，提出中國地震臺網(wǎng)中心數(shù)據(jù)中心私有云平臺的簡要設計設想，為地震行業(yè)建設自有云計算服務平臺提供參考模型。

關鍵詞云計算；地震行業(yè)；信息網(wǎng)絡；服務

中圖分類號：TP393；

文獻標識碼：A；

doi：10.3969/j.issn.0235－4975.2015.06.006

收稿日期：＊2015－03－27；采用日期：2015－05－07。

AbstractCloud computing is an important area in the current information and network services technology research.Many organizations and companies started to focus on the cloud computing，and to assess the possibility of self－building cloud computing platform.Based on the development of research and product application of cloud computing technology，the role and position of cloud computing in the seismic industry information and network service are disscussed.Combined with the current status of seismic industry network service application，a suitable reference architecture of cloud computing for seismic industry is presented，which provides reference for building cloud computing services platform of the seismic industry.

Keywordscloud computing；seismic industry；information network；service

引言

云計算是基于網(wǎng)絡且根據(jù)用戶需求可立即交付使用，空閑時可立即釋放軟硬件資源的一種共享應用服務。用戶無需在本地配置服務器或安裝軟件，只需要使用終端瀏覽器就可以獲得資源豐富、功能強大、使用便捷、配置靈活且成本較低的IT服務。因此，云計算的興起正在改變著傳統(tǒng)的信息網(wǎng)絡服務模式，越來越多的機構、企業(yè)開始關注云計算。

地震行業(yè)信息網(wǎng)絡為地震行業(yè)各個業(yè)務提供基礎支撐服務，其服務內容涉及信息網(wǎng)絡的各個方面，包括：行業(yè)網(wǎng)絡鏈路、核心設備與關鍵服務等網(wǎng)絡資源監(jiān)控與管理；數(shù)據(jù)庫與存儲系統(tǒng)管理；郵件、VPN等應用服務管理；門戶與辦公OA網(wǎng)站服務，以及為行業(yè)其他業(yè)務提供基礎環(huán)境支撐服務等。

隨著行業(yè)信息網(wǎng)絡化的不斷推進，信息網(wǎng)絡系統(tǒng)不斷擴大，各類業(yè)務應用對網(wǎng)絡帶寬、服務器配置、設備性能等基礎設施的要求不斷增加，對應用軟件與相關系統(tǒng)的要求也不斷升級。如何在有限的基礎環(huán)境中不斷擴充、完善資源？如何在有限的經(jīng)費支持下不斷升級、更新網(wǎng)絡基礎設施及軟件系統(tǒng)？答案是：構建云計算平臺。

本文在研究云計算技術發(fā)展及應用的基礎上，結合地震行業(yè)信息網(wǎng)絡服務應用情況，提出一種適合地震行業(yè)信息網(wǎng)絡服務的云計算參考框架，為建設地震行業(yè)云計算服務平臺提供參考模型。

1　云計算的發(fā)展及應用

傳統(tǒng)信息服務模式下，各個行業(yè)機構都需要構建各自的信息網(wǎng)絡系統(tǒng)，即便同一行業(yè)下屬的不同企業(yè)或部門間信息網(wǎng)絡資源都可能相對孤立，應用服務與信息數(shù)據(jù)共享受到硬件設施和軟件服務的制約，不僅系統(tǒng)的

建設、運行、使用等成本投入大，并且不利于日常維護管理。早在20世紀60年代，約翰·麥卡錫（John McCarthy）就提出把計算能力作為一種象水和電一樣的公共服務提供給用戶。隨著信息技術的快速發(fā)展，從大型計算機到小型計算機、個人計算機，再到IP網(wǎng)絡、移動設備，如今云計算服務讓約翰·麥卡錫的設想成為現(xiàn)實[1]。

云計算并非新興技術，而是將分布式計算、并行計算、數(shù)據(jù)庫存儲、虛擬化等多種技術融合，通過網(wǎng)絡交付給用戶使用的應用服務。云計算使得用戶無需考慮服務器部署的具體位置或數(shù)據(jù)信息存儲的具體設備，只需要根據(jù)自己的需要租賃并使用相應資源。

1.1云計算服務模式

云計算服務主要包括3種服務模式，即軟件即服務SaaS（Software as a Service），平臺即服務PaaS（Platform as a Service），基礎設施即服務IaaS（Infrastructure as a Service），分別為用戶提供包括軟件應用、開發(fā)平臺環(huán)境及基礎設施的服務。

1.1.1軟件即服務

軟件即服務（SaaS）是指云計算中基于網(wǎng)絡提供的各類軟件應用服務[2－3]。軟件層位于云計算服務的頂層，是發(fā)展成熟的服務模式。用戶無需購買軟件，只需根據(jù)實際使用應用服務的多少和時長向軟件服務供應商付費。軟件維護與升級均由服務供應商完成。

對于企業(yè)來說，采用軟件即服務模式只需要簡單的網(wǎng)絡環(huán)境部署，就可滿足用戶日常辦公及業(yè)務應用等需求，節(jié)省了購買、部署、維護基礎設施和軟件等環(huán)節(jié)的投入，有效地節(jié)約了信息系統(tǒng)的使用成本。

1.1.2平臺即服務

平臺即服務（PaaS）是指云計算中基于網(wǎng)絡提供的開發(fā)平臺服務[2－3]。平臺層位于中間位置，其上層是軟件層，其下層是基礎設施層。平臺層提供的服務包括：數(shù)據(jù)庫服務、存儲服務、身份認證等安全服務、分布式處理技術、計算服務、管理控制服務等，支持開發(fā)者編寫適用于云計算服務的應用程序。

由于平臺即服務模式中，平臺的應用系統(tǒng)開發(fā)、優(yōu)化等服務均由平臺提供商負責，對于專業(yè)針對性較強的企業(yè)來說，可根據(jù)自身業(yè)務需求定制開發(fā)軟件應用程序，且不需要專門搭建開發(fā)環(huán)境，提高開發(fā)效率的同時節(jié)約開發(fā)成本。

1.1.3基礎設施即服務

基礎設施即服務（IaaS）是指云計算中基于網(wǎng)絡提供虛擬化的服務器、數(shù)據(jù)庫、存儲、操作系統(tǒng)、網(wǎng)絡等基礎資源服務?；A設施層位于云計算服務的底層[2－3]。不同于傳統(tǒng)的服務器托管服務對具體的硬件設備進行委托管理，基礎設施服務商是資源的提供商，可對資源進行統(tǒng)一管理，用戶無需購買硬件設備或部屬網(wǎng)絡環(huán)境，只需按實際使用資源付費，并隨時可以按需擴展規(guī)模或修改配置。

圖1是云計算服務模式示意圖。

1.2云計算部署模式

根據(jù)云計算服務與用戶的關系，其部署模式可分為公共云、私有云和混合云。

1.2.1公共云

公共云是面向互聯(lián)網(wǎng)用戶的、具備公共性質的云計算服務，由服務供應商提供并負責運行管理，用戶可通過網(wǎng)絡應用程序或者網(wǎng)頁服務動態(tài)共享資源。公共云可根據(jù)用戶需求提供包括基礎設施、平臺、軟件等不同模式的服務。

公共云的優(yōu)勢在于用戶無需自行搭建信息網(wǎng)絡系統(tǒng)，便可得到高性價比的服務[4]。但由于系統(tǒng)日常運維管理均由第三方供應商提供，公共云用戶無法實現(xiàn)對關鍵系統(tǒng)與數(shù)據(jù)的管理控制，數(shù)據(jù)的安全性、可靠性較低。

1.2.2私有云

與公共云提供的服務不同，私有云搭建在企業(yè)的私有網(wǎng)絡中，且提供的服務只限內部用戶或分支機構使用。雖然私有云部署的

前期投入與運行成本較高，但企業(yè)對整體系統(tǒng)有高度的管理控制權，可以有效地解決系統(tǒng)管理、數(shù)據(jù)安全管理及數(shù)據(jù)可靠性等問題，并可充分利用現(xiàn)有基礎設施資源，因此，私有云比較適合于眾多分支機構的大型行業(yè)或政府部門。

由于企業(yè)對內部私有云具有絕對的控制及監(jiān)管權，因此，私有云可以有效地解決企業(yè)業(yè)務數(shù)據(jù)安全性問題。

圖1　云計算服務模式示意圖

1.2.3混合云

混合云是將云計算服務供應商構建的公共云和企業(yè)內部構建的私有云混合部署的模式。在混合云計算模式下，企業(yè)可在公共云模式下運行非核心應用程序，在私有云模式下運行核心業(yè)務應用并使用內部敏感數(shù)據(jù)?；旌显平Y合了公共云和私有云的優(yōu)勢，并有效地規(guī)避了兩種部署模式的不足，這也對企業(yè)IT部門的職能要求有所改變。隨著IT服務與企業(yè)業(yè)務的結合度提升，IT部門不僅要熟悉掌握企業(yè)信息網(wǎng)絡系統(tǒng)整體架構，并且也需明確業(yè)務需求及其未來發(fā)展方向，結合企業(yè)數(shù)據(jù)的安全標準、應用策略以及相關規(guī)定，對各類業(yè)務、系統(tǒng)及服務等應用進行劃分，從而實現(xiàn)企業(yè)混合云計算平臺的應用部署。

圖2是云計算部署模式示意圖。

1.3云計算應用產(chǎn)品

近年來全球各大IT企業(yè)，如亞馬遜、谷歌、微軟、IBM等都將云計算作為公司未來主要戰(zhàn)略方向，不僅成立專門部門推動云計算技術及市場的發(fā)展，而且通過并購方式提高云計算服務能力，如IBM收購Platform，Dell收購Force10，微軟收購Opalis等。部分云計算服務企業(yè)已經(jīng)具備提供大規(guī)模全球化云服務的能力，并主導云計算的發(fā)展方向。

1.3.1亞馬遜的基礎設施即服務

亞馬遜Web服務（Amazon Web Services，AWS）為用戶提供基于Web的計算能力、存儲以及其他服務的云計算基礎設施服

務產(chǎn)品，其服務產(chǎn)品包括：

＊彈性計算云（Elastic Compute Cloud，EC2）提供虛擬服務器計算服務；

＊簡單存儲服務（Simple Storage Service，S3）提供存儲服務；

＊簡單隊列服務（Simple Queue Service，SQS）提供分布式隊列信息服務；

＊CloudFront提供內容交付服務；

＊SimpleDB提供非關系數(shù)據(jù)存儲服務。

圖2　云計算部署模式示意圖

1.3.2谷歌平臺即服務與軟件即服務

通過谷歌應用引擎（Google App Engine）與谷歌應用（Google Apps），分別為用戶提供在谷歌基礎設施上搭建和托管集成化的應用程序開發(fā)平臺服務（PaaS），以及為商務、教育、政府等企業(yè)機構提供電子郵件和辦公協(xié)作的軟件即服務（SaaS）。

1.3.3微軟基礎設施即服務與平臺即服務

微軟Azure服務平臺（Microsoft Azure Services Platform）是微軟云計算服務產(chǎn)品，提供平臺即服務（PaaS），并自2012年起開放基礎設施即服務。該平臺將資源從單獨的計算機應用轉移到基于網(wǎng)絡的產(chǎn)品中。通過微軟的Windows Azure操作系統(tǒng)，用作云服務的應用程序的運行環(huán)境，提供網(wǎng)絡、虛擬機、數(shù)據(jù)存儲與管理等基礎設施服務，以及應用程序的開發(fā)、管理和托管等平臺服務[]。

2　云計算在地震行業(yè)信息網(wǎng)絡服務中的應用

信息網(wǎng)絡服務作為基礎支撐，為地震行業(yè)各業(yè)務提供IT相關應用與服務，主要可歸納為網(wǎng)絡基礎設施服務、網(wǎng)絡通信系統(tǒng)、網(wǎng)絡服務系統(tǒng)、數(shù)據(jù)平臺、應用服務系統(tǒng)、政務系統(tǒng)、網(wǎng)絡安全與管理等。

隨著信息網(wǎng)絡服務規(guī)模不斷擴大，各類業(yè)務應用對于信息網(wǎng)絡系統(tǒng)的要求隨之增加，導致行業(yè)內部關于信息網(wǎng)絡的建設與維護費用不斷增大。另外，由于業(yè)務應用相對獨立，導致各類資源使用不均衡，利用率較低。

通過引入云計算技術，從基礎設施服務、平臺服務、應用服務等3個方面入手，采用適當?shù)牟渴鹉Ｊ剑蓪崿F(xiàn)基礎資源整合、提高資源利用率、節(jié)約建設與運維成本，達到提升信息服務質量的目標。

2.1云計算服務模式的應用

2.1.1軟件即服務

在地震行業(yè)信息網(wǎng)絡服務中，通過軟件即服務模式客戶端只需要簡單的網(wǎng)絡環(huán)境部署，即可滿足用戶日常辦公及應用等需求，也可為運行維護人員提供包括：網(wǎng)絡與設備綜合監(jiān)控、應用服務監(jiān)控、運維信息庫、網(wǎng)站信息發(fā)布等系統(tǒng)運行和服務的遠程操作。相關服務應用均部署在云平臺上，可多用戶

共享資源，避免了資源浪費，并有效地節(jié)約了信息系統(tǒng)的建設與維護成本。

2.1.2平臺即服務

在地震行業(yè)信息網(wǎng)絡服務中，平臺即服務的模式針對如：信息網(wǎng)絡日報系統(tǒng)或數(shù)據(jù)分析系統(tǒng)等專業(yè)性較強的業(yè)務應用，可根據(jù)自身實際需求，在平臺服務中快速搭建開發(fā)環(huán)境，在開發(fā)工作結束后釋放占用資源。一方面，由于節(jié)省了針對開發(fā)所需的設備與軟件等采購等環(huán)節(jié)，提高開發(fā)效率并節(jié)約了成本；另一方面，通過按需分配彈性調度平臺，提高了資源的利用率，實現(xiàn)了資源的共享。

2.1.3基礎設施即服務

在地震行業(yè)信息網(wǎng)絡服務中，基礎設施即服務通過虛擬化技術對物理資源進行抽象，實現(xiàn)了資源的整合、統(tǒng)一部署與共享。由于資源可根據(jù)用戶需求動態(tài)分配，使得資源的可用性提高，同時便于資源的優(yōu)化管理，并可有效地提高運行維護效率。

2.2云計算部署模式的應用

2.2.1公共云

地震行業(yè)信息網(wǎng)絡面向關鍵業(yè)務提供數(shù)據(jù)服務，要求數(shù)據(jù)在保存、傳輸、處理等各個階段的高安全級別與高可靠性，雖然服務供應商的云計算服務在數(shù)據(jù)保存與傳輸過程中均可實現(xiàn)加密，但處理數(shù)據(jù)時，無論是公共云或私有云均無法實現(xiàn)數(shù)據(jù)的加密。為最大限度規(guī)避數(shù)據(jù)安全風險，公共云不適用于地震行業(yè)關鍵業(yè)務數(shù)據(jù)與存儲服務。

與關鍵業(yè)務數(shù)據(jù)服務不同，面向地震行業(yè)提供通用應用如郵件、日常辦公協(xié)作等服務，或提供非關鍵業(yè)務的數(shù)據(jù)、存儲、計算等服務時，如采用公共云模式，由于無需單獨采購、安裝應用軟件，可有效節(jié)約基礎資源與經(jīng)費，因此具備一定優(yōu)勢。

2.2.2私有云

由于地震行業(yè)現(xiàn)有較為豐富的IT資源與專業(yè)技術力量，通過對硬件設施、網(wǎng)絡環(huán)境、存儲設備、虛擬化平臺等規(guī)劃整合，基本具備私有云環(huán)境搭建能力，可面向內部用戶提供包括：基礎設施環(huán)境、業(yè)務應用開發(fā)平臺，及業(yè)務相關應用服務等。與公共云不同，采用私有云部署模式，地震行業(yè)對整體系統(tǒng)具有高度的管理控制權，可以有效解決關鍵業(yè)務數(shù)據(jù)安全性問題。

2.2.3混合云

將公共云與私有云結合，整合兩類部署模式的優(yōu)勢。一方面，通過公共云提供通用應用服務，節(jié)約本地所需基礎設施資源與經(jīng)費，這部分資源可轉移為行業(yè)私有云繼續(xù)利用，推動業(yè)務應用服務的發(fā)展。在私有云環(huán)境為內部用戶提供云計算服務，可解決關鍵業(yè)務系統(tǒng)與敏感業(yè)務數(shù)據(jù)的安全性問題，實現(xiàn)基礎設施的動態(tài)化服務、業(yè)務應用的定制開發(fā)服務，以及提供相關應用服務等，有效提高網(wǎng)絡資源可用性與基礎支撐能力。另一方面，由于公共云中應用的運行與維護均由服務供應商完成，因此可以推動信息網(wǎng)絡部門人員從通用應用服務提供者的角色向行業(yè)業(yè)務應用服務提供、信息網(wǎng)絡規(guī)劃策略制定與新技術應用推廣等方向轉變。因此，混合云模式更加適用于地震行業(yè)的信息網(wǎng)絡服務。

3　中國地震臺網(wǎng)中心數(shù)據(jù)中心私有云平臺的設計

中國地震臺網(wǎng)中心承擔著全國地震監(jiān)測、地震中短期預測、全國大地震速報和數(shù)據(jù)交換，國務院抗震救災指揮部應急響應和指揮決策技術系統(tǒng)的建設和運行，為提高系統(tǒng)資源的利用率，實現(xiàn)系統(tǒng)運行更加高效和穩(wěn)定，可利用云計算技術，升級、改造、完善中國地震臺網(wǎng)中心基礎信息設施，實現(xiàn)中國地震臺網(wǎng)中心信息系統(tǒng)的資源池化，建設中國地震臺網(wǎng)中心數(shù)據(jù)中心“私有云”平臺，同時逐步建立基于云計算和云服務的中國地震臺網(wǎng)中心業(yè)務系統(tǒng)運行管理模式，各類業(yè)

務系統(tǒng)實現(xiàn)均按照新模式運行，在地震行業(yè)內拓展、推廣多層次的云服務。

3.1云計算整體架構設計

中國地震臺網(wǎng)中心云計算整體架構如下圖3所示。

整體分為如下4大部分：

3.1.1物理資源層

物理層包括運行云所需的云數(shù)據(jù)中心機房運行環(huán)境，以及計算、存儲、網(wǎng)絡。云中心機房的部署按照分區(qū)設計，主要分為業(yè)務應用區(qū)、系統(tǒng)管理區(qū)和云存儲區(qū)、核心交換區(qū)、安全防護區(qū)等區(qū)域。

圖3　中國地震臺網(wǎng)中心云計算整體架構

3.1.2虛擬抽象層

資源抽象與控制層通過虛擬化技術，負責對底層硬件資源進行抽象，對底層硬件故障進行屏蔽，統(tǒng)一調度計算、存儲、網(wǎng)絡。

3.1.3云服務層

云服務層提供云服務：包括云主機、云存儲（云數(shù)據(jù)盤、對象存儲）。同時IaaS層服務向PaaS層提供開放API接口調用。

3.1.4平臺服務層

臺網(wǎng)中心其下各接入單位/部分（如各個研究所）提供IAAS基礎設施資源服務，通過云平臺自助Portal界面，能夠按照各自的要求申請相關的資源，包括：云主機和云存儲。

3.2云計算資源平臺

采用H3C的CAS虛擬化平臺對多臺服務器虛擬化，然后連接到共享存儲，構建成計算資源池，通過網(wǎng)絡按需為用戶提供計算資源服務。同一個資源池內的云主機可在資源池內的物理服務器上動態(tài)漂移，實現(xiàn)資源的動態(tài)調配。CAS產(chǎn)品邏輯架構圖如圖4所示。

圖4　CAS邏輯架構

3.3云計算安全管理層級

根據(jù)數(shù)據(jù)中心業(yè)務劃分需求，可以將管理員劃分為多級進行管理，不同的級別具有不同的管理權限和訪問權限，如圖5所示。

不同分組/子分組的操作員登錄到云計算管理平臺之后，默認只能查看和操作本分

組/子分組內的資源。不同分組/子分組資源進行獨立管理。

圖5　安全管理層級

4　結束語

通過引入云計算技術，可實現(xiàn)地震行業(yè)信息網(wǎng)絡資源整合與統(tǒng)一管理，有助于提高信息網(wǎng)絡系統(tǒng)的可靠性、靈活性和可用性，為用戶提供更為便捷的IT資源、數(shù)據(jù)存儲和業(yè)務應用服務等，提出的行業(yè)信息網(wǎng)絡服務框架可為未來建設地震行業(yè)云計算服務平臺提供參考。

（作者電子信箱，楊樂：yangle@seis.ac.cn）

參考文獻

[1]何清.大數(shù)據(jù)與云計算.科技促進發(fā)展，2014（1）：35－40

[2]陳欣，詹義.云計算技術在網(wǎng)管支撐系統(tǒng)中的應用.電信工程技術與標準化，2013（1）：83－86

[3]殷小紅，王君.云計算在電信網(wǎng)管支撐系統(tǒng)中應用的探討.通信管理與技術，2012（3）：16－18

[4]時瑞鵬.基于OpenStack的私有云計算平臺的搭建.中國科技博覽，2014（24）：337－338

[5]閆曉麗.云計算安全問題.信息安全與技術，2014（3）：3－5

An architecture research and design of cloud application in the seismic industry network service

Yang Le，Zheng Ningning，Liu Xiaojing

（China Earthquake Networks Center，Beijing 100045，China）