地質(zhì)綜合研究云平臺(tái)系統(tǒng)安全應(yīng)用技術(shù)研究

石 晉，徐勝利，江 明

（中國(guó)石油遼河油田勘探開(kāi)發(fā)研究院，遼寧 盤錦 124010）

1 概述

遼河油田地質(zhì)綜合研究云平臺(tái)系統(tǒng)自2016 年運(yùn)行以來(lái)，作為面向全油田提供服務(wù)的一體化應(yīng)用系統(tǒng)，實(shí)現(xiàn)了遠(yuǎn)程開(kāi)展基礎(chǔ)資料共享、地震解釋、地質(zhì)建模等研究工作，用戶不用關(guān)心軟件的安裝及數(shù)據(jù)的存放，通過(guò)登錄云平臺(tái)共享使用云端部署的先進(jìn)專業(yè)軟件系統(tǒng)，遠(yuǎn)程調(diào)用靜態(tài)庫(kù)進(jìn)行基礎(chǔ)資料的統(tǒng)計(jì)分析和各類地質(zhì)圖件的繪制工作，大幅增強(qiáng)了地質(zhì)研究的手段。地質(zhì)綜合研究云平臺(tái)的特點(diǎn)是覆蓋面廣、數(shù)據(jù)量大、應(yīng)用用戶多，要求能實(shí)現(xiàn)大量用戶并發(fā)訪問(wèn)的同時(shí)，保障其系統(tǒng)的高可用性。還需要對(duì)應(yīng)用權(quán)限、資源分配等問(wèn)題進(jìn)行一體化管控，形成有效的資源監(jiān)控機(jī)制。加上企業(yè)對(duì)信息安全的重視程度不斷提升，系統(tǒng)安全防護(hù)已經(jīng)成為共識(shí)［1］。基于此，本文從系統(tǒng)安全管理的角度出發(fā)，對(duì)地質(zhì)綜合研究云平臺(tái)采用的安全機(jī)制進(jìn)行總結(jié)，以便提升系統(tǒng)的安全性，保障勘探開(kāi)發(fā)科研生產(chǎn)。

2 系統(tǒng)安全關(guān)鍵技術(shù)

2.1 高可用性技術(shù)

高可用性（High Availability）指的是在本地系統(tǒng)中單個(gè)組件發(fā)生故障的情況下，能夠繼續(xù)提供應(yīng)用服務(wù)的能力，是評(píng)價(jià)一個(gè)系統(tǒng)好壞的重要標(biāo)準(zhǔn)之一［2－3］。在集群中服務(wù)器、節(jié)點(diǎn)發(fā)生故障時(shí)，運(yùn)用高可用性技術(shù)，通過(guò)心跳機(jī)制發(fā)現(xiàn)未響應(yīng)的服務(wù)器，尋找空閑服務(wù)器通過(guò)在線遷移來(lái)接管節(jié)點(diǎn)，保證在不間斷業(yè)務(wù)的情況下完成故障處理。保證業(yè)務(wù)連續(xù)性，使業(yè)務(wù)不會(huì)因?yàn)榉?wù)器崩潰等而中斷，當(dāng)虛擬節(jié)點(diǎn)所在服務(wù)器因計(jì)劃內(nèi)或者計(jì)劃外產(chǎn)生故障或停機(jī)現(xiàn)象時(shí)，通過(guò)虛擬機(jī)遷移技術(shù)可以迅速地將故障服務(wù)器上的計(jì)算節(jié)點(diǎn)遷移到集群內(nèi)或集群外正常運(yùn)行的物理機(jī)上，繼續(xù)對(duì)云平臺(tái)用戶業(yè)務(wù)訪問(wèn)進(jìn)行響應(yīng)。針對(duì)單個(gè)計(jì)算節(jié)點(diǎn)故障時(shí)，首先通過(guò)克隆技術(shù)，將故障節(jié)點(diǎn)進(jìn)行替換，隨后使用快照技術(shù)對(duì)節(jié)點(diǎn)進(jìn)行故障修復(fù)，實(shí)現(xiàn)平臺(tái)資源池快速運(yùn)維。

在集群系統(tǒng)中虛擬節(jié)點(diǎn)數(shù)量巨大，當(dāng)某一個(gè)物理服務(wù)器上的虛擬節(jié)點(diǎn)過(guò)多時(shí)，會(huì)造成服務(wù)器負(fù)載較大，并導(dǎo)致整個(gè)服務(wù)器崩潰；若此時(shí)其他服務(wù)器上還有資源可以滿足虛擬節(jié)點(diǎn)的運(yùn)行需求，就會(huì)出現(xiàn)資源閑置的情況，成為系統(tǒng)瓶頸。DRS（Distributed Resource Scheduler，動(dòng)態(tài)資源調(diào)度）可以整合資源，使云平臺(tái)中的虛擬節(jié)點(diǎn)均衡分布到每個(gè)物理服務(wù)器上，使資源得到充分利用，更好滿足客戶的業(yè)務(wù)需求。動(dòng)態(tài)資源調(diào)度會(huì)不斷檢測(cè)系統(tǒng)集群中各服務(wù)器資源如CPU、內(nèi)存等使用情況，當(dāng)服務(wù)器負(fù)載過(guò)大，超過(guò)系統(tǒng)設(shè)置的調(diào)度閾值時(shí)，就會(huì)選擇一個(gè)空閑較大、能夠承擔(dān)虛擬節(jié)點(diǎn)遷移后所需資源的服務(wù)器，進(jìn)行在線遷移。

2.2 監(jiān)控系統(tǒng)研發(fā)

自主研發(fā)云平臺(tái)監(jiān)控系統(tǒng)，針對(duì)云平臺(tái)資源層，編寫(xiě)監(jiān)控模塊?；跒g覽器完成用戶資源、軟件資源、服務(wù)器資源的監(jiān)控，實(shí)現(xiàn)云平臺(tái)的全方位管控。云平臺(tái)監(jiān)控系統(tǒng)包括云平臺(tái)資源信息數(shù)據(jù)庫(kù)建設(shè)和云平臺(tái)監(jiān)控軟件研發(fā)兩部分內(nèi)容。建立云平臺(tái)資源信息數(shù)據(jù)庫(kù)，根據(jù)數(shù)據(jù)特點(diǎn)，創(chuàng)建云平臺(tái)計(jì)算節(jié)點(diǎn)性能監(jiān)控?cái)?shù)據(jù)、云平臺(tái)許可資源監(jiān)控?cái)?shù)據(jù)和云平臺(tái)實(shí)時(shí)統(tǒng)計(jì)報(bào)表數(shù)據(jù)三類數(shù)據(jù)表。這些數(shù)據(jù)表包括計(jì)算節(jié)點(diǎn)性能數(shù)據(jù)表、每天性能監(jiān)控?cái)?shù)據(jù)匯聚信息數(shù)據(jù)表、許可證管理節(jié)點(diǎn)數(shù)據(jù)表、云平臺(tái)軟件使用情況數(shù)據(jù)報(bào)表等共計(jì)9 張，字段名稱、代碼、數(shù)據(jù)類型、存取方式、索引約束等均在數(shù)據(jù)字典中進(jìn)行了詳細(xì)說(shuō)明?；谠破脚_(tái)資源信息數(shù)據(jù)庫(kù)研發(fā)的平臺(tái)資源監(jiān)控軟件，可實(shí)現(xiàn)對(duì)節(jié)點(diǎn)實(shí)時(shí)負(fù)載、實(shí)時(shí)平臺(tái)使用情況、實(shí)時(shí)軟件使用情況、歷史軟件使用情況、軟件許可證等信息進(jìn)行監(jiān)控及管理。該軟件需使用擁有管理權(quán)限的用戶登入，進(jìn)入應(yīng)用軟件監(jiān)控頁(yè)面，實(shí)現(xiàn)對(duì)用戶使用平臺(tái)應(yīng)用軟件連接信息的實(shí)時(shí)監(jiān)控，并可進(jìn)行打開(kāi)、關(guān)閉的操作。點(diǎn)擊“許可證管理”進(jìn)入許可監(jiān)控模塊，可查看當(dāng)前各個(gè)模塊使用情況，并可進(jìn)行編輯、釋放等操作。點(diǎn)擊“監(jiān)控信息”，可查看該條信息許可使用的詳細(xì)信息，并可對(duì)用戶占用許可證進(jìn)行手動(dòng)釋放。點(diǎn)擊“實(shí)時(shí)負(fù)載排名”，選擇數(shù)據(jù)類型中選擇需要監(jiān)控的不同操作系統(tǒng)（Windows、Linux、Solaris 的計(jì)算機(jī)點(diǎn)），按照用戶、作業(yè)、CPU、內(nèi)存、顯存選擇不同的排序方式。點(diǎn)擊“實(shí)時(shí)平臺(tái)使用情況”，即可查看當(dāng)前用戶登錄信息、軟件使用情況等信息。點(diǎn)擊“實(shí)時(shí)軟件使用情況”，即可查看云平臺(tái)應(yīng)用軟件使用情況等信息。

2.3 多重驗(yàn)證機(jī)制

云平臺(tái)同樣設(shè)置了多重安全驗(yàn)證機(jī)制，如圖1 所示。通過(guò)用戶綁定IP 地址，防火墻設(shè)置訪問(wèn)規(guī)則、用戶安裝本地驗(yàn)證證書(shū)、平臺(tái)用戶與軟件用戶建立映射關(guān)系，實(shí)現(xiàn)平臺(tái)用戶的集中認(rèn)證和單點(diǎn)登錄，建立完整、高效的安全認(rèn)證機(jī)制。

圖1 平臺(tái)應(yīng)用用戶身份的統(tǒng)一安全認(rèn)證

3 總結(jié)

本文以云平臺(tái)技術(shù)為背景，研究了地質(zhì)綜合研究云平臺(tái)信息安全機(jī)制中可能出現(xiàn)的問(wèn)題，并針對(duì)性地提出相應(yīng)的解決措施。在大數(shù)據(jù)時(shí)代下，信息安全事件頻繁發(fā)生，因此必須采取有效措施解決安全隱患，加強(qiáng)對(duì)云平臺(tái)軟硬件資源與應(yīng)用用戶的控制。通過(guò)虛擬機(jī)遷移、動(dòng)態(tài)資源調(diào)度、管理系統(tǒng)研發(fā)、多重驗(yàn)證機(jī)制設(shè)置等手段，加強(qiáng)云平臺(tái)應(yīng)用系統(tǒng)的自主防護(hù)能力，提高系統(tǒng)運(yùn)行的穩(wěn)定性和安全性，為遼河油田地質(zhì)研究科研人員提供更強(qiáng)有力的基礎(chǔ)設(shè)施保障。