云计算与信息系统仿真

云计算与信息系统仿真（精选七篇）

云计算与信息系统仿真 篇1

1 云计算概述

1.1 什么是云计算

云计算仍处在发展阶段, 关于云计算 (Cloud Computing) 的定义可谓众说纷纭, 据ISO组织的调查, 云计算的定义多达20多种。可以看下面几种定义。从谷歌的角度来看, 云计算是以用户为中心的, 是以任务为中心的, 是强大的, 是易于访问的, 是智能的, 是可编程的。百度百科中的定义是这样的, 云计算是基于互联网的相关服务的增加、使用和交付模式, 通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。美国国家标准与技术研究院 (NIST) 给出的定义, 云计算是一种模式, 能以泛在的、便利的、按需的方式通过网络访问可配置的计算资源 (例如网络、服务器、存储器、应用和服务) , 这些资源可实现快速部署与发布, 并且只需要极少的管理成本或服务提供商的干预。

云计算的三种服务模式:

⑴基础设施即服务 (Iaa S) :为用户提供按需的基础设施服务。

⑵平台即服务 (Paa S) :提供用户应用程序运行的软件平台, 并作为一项服务提供给用户, 包括软件开发测试、部署、运行环境以及应用程序托管服务。

⑶软件及服务 (Saa S) :“将软件作为服务”是将某些特定应用软件功能封装成服务。该软件的单个实例运行于云上, 并为多个最终用户或客户机构提供服务。

1.2 云计算的特点

⑴超大规模:云中具有成千上万台服务器, 云能赋予用户前所未有的计算能力。

⑵虚拟化:云支持用户在任意位置, 使用各种终端获取应用服务, 所请求的资源来自云而不是固定的有形的实体。应用在云中某处运行, 实际上用户无需了解, 也不用担心应用运行的具体位置, 只需要一台笔记本或者一个手机, 就可以通过网络服务来实现我们需一切, 甚至包括超级计算这样的任务。

⑶高可靠性:云使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性, 使用云计算比使用本地计算机更加可靠。

⑷通用性:云计算不针对特定的应用, 在云的支撑下可以构造出千变万化的应用。

⑸高可扩展性:云的规模可以动态伸缩, 满足应用和用户规模增长的需要。

⑹按需服务:云是一个庞大的资源池, 你按需购买, 云可以象自来水、电、煤气那样计费。

⑺极其廉价:云的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本, 云的通用性使资源的利用率较之传统系统大幅提升, 因此用户可以充分享受云的低成本优势, 经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。《纽约时报》使用亚马逊的云计算服务在不到24个小时的时间处理了1100万篇文章, 累计花费240美元, 如使用自己的服务器, 需要数月和多得多的费用。

1.3 云计算的发展现状

目前Google、亚马逊、雅虎、微软、Oracle、IBM、Dell、SUN等国际上知名的IT公司都在积极地研究和部署云计算, 并已经开始提供云计算商业服务。Google正在运营云计算商用平台---在线应用服务托管平台Google应用引擎 (GAE) , 软件开发者可以在此之上编写应用程序, 企业客户可以使用定制化的网络服务。典型的应用方式有Gmail、Google Picasa Web以及可收费的Google应用软件套件Google Apps。云计算在军事领域也已得到了高度的重视。美国国防信息系统局 (DISA) 从2008年开始着手云计算应用, 为美国军方和国防部开发一系列的云计算方案, 并在2012年9月4日, 发布了《2013-2018年战略规划》, 将云计算列入了“战略技术清单”。

国内, 云计算发展得也很快。中国电信在上海构建了一个拥有2PB存储空间的云存储平台e云;中国移动研究院已经建立起1000台机器的云计算试验中心;瑞星、金山、360安全卫士等均推出了云安全解决方案;华为、中兴公司都做出了云计算战略部署;2008年, IBM就在无锡和北京建立了两个云计算中心。中国电子学会云计算专家委员会于2008年11月25日成立, 目前已举办了四届中国云计算大会。

2 云计算在信息系统仿真中的应用

2.1 应用模式

根据云计算的三种服务模式, 其在信息系统仿真中的应用也可有三种模式:

⑴基础设施即服务 (Iaa S) :服务机构 (运营商) 提供基础设施资源, 如虚拟主机/存储/网络/数据库管理等, 用户无需购买服务器、网络设备和存储设备, 只需通过网络 (如军网或民用互联网) 申请、审批、付费 (或租赁) , 即可搭建自己的应用系统。服务机构提供海量数据存储、数据计算、信息处理和查询消息传递等可靠、低成本的服务。

对于信息系统仿真来说, 该服务类型可以有效避免硬件建设的重复投资, 降低资源使用成本和推广应用门槛, 从而促进信息系统仿真的普及。

⑵平台即服务 (Paa S) :提供用户应用程序运行的软件平台, 并作为一项服务提供给用户, 包括软件开发测试、部署、运行环境以及应用程序托管服务。

对于信息系统仿真来说, 该服务类型适宜搭建全军参与的仿真系统。试想, 如果上级机构或技术实力很强的研究机构能够提供信息系统仿真系统平台的数据服务引擎、模型构建引擎、模型运行引擎、平台管理服务引擎、系统集成架构与接口等标准化、规范化, 甚至一体化的解决方案和服务, 那不仅会提高信息系统仿真系统的建设质量和应用水平, 而且会显著提高全军上下参与信息系统仿真建设的积极性, 发挥更多人的聪明才智, 且能从大大减少的重复研发中有效降低信息系统仿真成本。

⑶软件及服务 (Saa S) :“将软件作为服务”是将某些特定应用软件功能封装成服务。该软件的单个实例运行于云上, 并为多个最终用户或客户机构提供服务。

对于信息系统仿真来说, 该服务类型是统一技术体制, 提高信息共享程度的极佳途径;也是减少“烟囱”、“孤岛”的有效手段。

2.2 关键技术

⑴虚拟化技术:云计算的虚拟化技术不同于传统的单一虚拟化, 它是涵盖整个IT架构的, 包括资源、网络、应用和桌面在内的全系统虚拟化, 它的优势在于能够把所有硬件设备、软件应用和数据隔离开来, 打破硬件配置、软件部署和数据分布的界限, 实现IT架构的动态化, 实现资源集中管理, 使应用能够动态地使用虚拟资源和物理资源, 提高系统适应需求和环境的能力。

对于信息系统仿真, 云计算虚拟化技术的应用意义并不仅仅在于提高资源利用率并降低成本, 更大的意义是提供强大的计算能力。众所周知, 信息系统仿真系统是一种具有超大计算量的复杂系统, 计算能力对于系统运行效率、精度和可靠性影响很大, 而虚拟化技术可以将大量分散的、没有得到充分利用的计算能力, 整合到计算高负荷的计算机或服务器上, 实现全网资源统一调度使用, 从而在存储、传输、运算等多个计算方面达到高效。

⑵分布式资源管理技术:信息系统仿真系统在大多数情况下会处在多节点并发执行环境中, 要保证系统状态的正确性, 必须保证分布数据的一致性。为了分布的一致性问题, 计算机界的很多公司和研究人员提出了各种各样的协议, 这些协议即是一些需要遵循的规则, 也就是说, 在云计算出现之前, 解决分布的一致性问题是靠众多协议的。但对于大规模, 甚至超大规模的分布式系统来说, 无法保证各个分系统、子系统都使用同样的协议, 也就无法保证分布的一致性问题得到解决。云计算中的分布式资源管理技术圆满解决了这一问题。

Google公司的Chubby是最著名的分布式资源管理系统, 该系统实现了Chubby服务锁机制, 使得解决分布一致性问题的不再仅仅依赖一个协议或者是一个算法, 而是有了一个统一的服务 (service) 。

⑶并行编程技术:云计算采用并行编程模式。在并行编程模式下, 并发处理、容错、数据分布、负载均衡等细节都被抽象到一个函数库中, 通过统一接口, 用户大尺度的计算任务被自动并发和分布执行, 即将一个任务自动分成多个子任务, 并行地处理海量数据。

对于信息系统仿真这种复杂系统的编程来说, 并行编程模式是一种颠覆性的革命, 它是在网络计算等一系列优秀成果上发展而来的, 所以更加淋漓尽致地体现了面向服务的体系架构 (SOA) 技术。可以预见, 如果将这一并行编程模式引入信息系统仿真领域, 定会带来信息系统仿真软件建设的跨越式进步。

3 结论与展望

本文主要对云计算相关知识进行了简介, 并从应用模式和关键技术两个方面探讨了云计算在信息系统仿真中的应用。云计算在资源共享、资源管理、资源配置、并行计算、协同工作、容错服务、信息服务等方面提供了无限大的发展空间, 它的这些优点为信息系统仿真带来了新的发展契机。虽然云计算在信息系统仿真中的应用还处于探索阶段, 但随着云计算技术的日趋成熟以及各个领域对云计算的不断关注, 相信云计算在信息系统仿真中会得到更多的应用。

摘要：本文主要对云计算相关知识进行了简介, 并从应用模式和关键技术两个方面探讨了云计算在信息系统仿真中的应用。

云计算与地理信息系统应用 篇2

关键词：云计算,分布式系统,GIS,系统架构

0 引言

GIS应用程序所处理的问题, 大多涉及到高密度的数据的计算。GIS技术的出现已有几十年了, 随着技术成熟度的提高, 越来越多的空间数据和非空间数据被应用其中。日益进步的数据采集技术也使得我们可以从各种不同的数据源得到各种丰富的数据。与此同时, 这一趋势带来的问题是如此海量的数据使得任何单一的机构都很难保存或处理。此外, GIS系统主要处理的位置、逻辑或物理数据大都是来自于不同的运算机构。GIS系统对这些数据进行的空间分析不但过程复杂而且对运算能力的要求也是很高的。

为了和那些在不同物理位置的分散用户分享GIS数据和运算结果, 一个像云计算这样可扩展、低成本的计算平台对GIS来说是至关重要的。

一个普遍的理解是, 云计算是一个支持“即用即付”模式的可以动态缩放的计算平台。云计算是“由相互联接的和虚拟化的计算机组成的一个并行的、分布式的系统, 其中的计算机在定义好的服务协议下被动态的分配任务。”通过这一定义可以知道像云计算这样高数据密度、高运算强度的运算是很适合移植到云计算平台上的。

本文提出了一个基于云计算平台的GIS系统应用的架构概述。首先, 我们提出一个集成了GIS应用的云计算的架构模型;接下来给出一个应用云计算的GIS应用系统的典型范例。

1 云计算架构

在这一节中, 我们提出了一个通用的云计算架构, 图1描述了通用的云计算结构和地理信息系统相结合的示意架构。

本文中选择应用广泛的Amazon弹性云 (EC2) 平台。通过EC2提供的Web界面, 终端用户可以很方便地访问到云平台提供的虚拟高性能计算节点和大容量存储空间。当用户使用这些服务时, 采用“即用即付”原则按小时支付很少的费用即可。在图1描述的系统中, 分别使用了Amazon的EC2和简单存储 (S3) 功能来处理和存储GIS应用系统。

GIS应用系统在用户的终端将任务分解后把程序和数据提交给系统前端的Web服务。Web服务在接受到任务后使用一个合适的中间件分解这个应用给“云”中虚拟的节点。通过这一任务分解过程用户的任务将变得可以被并行处理。与上述过程相类似, 前端的Web服务可以直接使用Amazon的S3 API接口将海量数据存储到S3上。当这一过程在Amazon的EC2上执行时, 在S3中存储的数据可以被实时检索或处理。通过在云计算上的分析和计算所得到的结果也可以存储到S3中做进一步的处理。用户可以在需要时随时使用这些数据。

在图1所描述的架构中, 对于应用系统的使用者来说最重要的是可以灵活地获得GIS系统提供的服务。用户可以在世界的不同地方方便地获得服务;他所需要的只是接入Internet并拥有一个GIS应用系统的服务账户。

系统依靠一个GIS中间件向用户提供计算和分析服务。这个程序被放置于Amazon的虚拟节点中, 并能实时的将用户的请求分解到各个工作节点中。其他的一些中间件, 类似于Aneka、Condor、SGE等也是用来完成类似的工作的。

传统的GIS应用程序需要大量的计算集群和数据空间来计算和分析海量的数据。如果引入了云计算, 这一过程就可以交由云计算平台来完成了。用户所需要做的就只是通过一个Web界面来执行程序和管理数据了, 而最终的结果几乎可以实时得到并且不需要用户的过多参与。一个基于云的GIS应用系统的执行和分析过程和传统方式相比其优势见表1。

2 结论

对于GIS应用系统来说, 云计算提供了很多相对于传统方式的优势;通过云, GIS系统可以方便地应用集群和网格等技术。文章中设计了把GIS应用程序接入云系统的一个系统架构, 并使用Amazon EC2作为应用的云平台。

参考文献

[1]Armbrust M, Fox A.Above the Clouds:ABerkeley Viewof loud Computing[R].Technical Report No.UCB/EE-CS-2009-28, niversity of California at Berkley, USA, February, 10, 2009:36-59.

[2]毕硕本, 王桥, 徐秀华.地理信息系统软件工程的原理与方法[M].北京:科学出版社, 2003:126-141.

[3]Amazon Web Services[DB/OL].http://www.amazon.com/.

[4]王昊鹏, 刘旺盛.虚拟化技术在云计算中的应用初探[J].电脑知识与技术, 2008 (25) :76-78.

云计算与信息系统仿真 篇3

军队疗养院信息化建设较医院信息化建设存在起点低、基础差、发展不平衡的缺点,2005年大连疗养院研发的军队疗养院信息管理系统在全军疗养院正式推广使用,标志着军队疗养院管理模式从手工工作模式迈向了信息化管理模式。但随着疗养院业务的拓展和疗养需求的不断提高,军队疗养院信息化建设主要面临如下几个问题:(1)疗养院信息系统功能简单,过多的手工操作使系统流程欠优化;(2)疗养院信息系统数据分散,缺乏统一的数据标准,难以实现对数据深层次上的挖掘、分析;(3)疗养院信息系统持续性弱,难以满足疗养院管理和服务的更高需求,使用维护不方便。

为消除上述弊端,我们亟须开发一套符合疗养院现有业务需求、功能拓展性强、部署实施方便、能够适用于不同疗养机构的疗养信息平台,以确保疗养院信息化建设的可持续发展。

1 系统建设目标

利用云计算等新型信息技术,建设一套技术先进、结构合理、使用方便并适用于各种疗养方式和疗养机构的军队疗养信息系统。该系统坚持以疗养员为中心、特勤疗养为重点、健康管理为延伸,以实现资源数字化、作业网络化、管理信息化为目的,力图构建技术精湛、服务优质、运营高效的现代化疗养院管理与服务新模式。

2 系统架构及技术创新

我们依据总部在《军队数字化疗养院建设方案》中的要求,结合疗养院实际,设计研发了基于云计算的全浏览器/服务器(Browser/Server,B/S)系统架构的军队疗养信息系统。全B/S系统架构具备可重用、适应性强和高扩展性等特点,为系统的进一步发展和部署带来了很大的便利。

2.1 一体化的系统布局

新系统遵循完全一体化的系统布局原则,疗养院的所有主业务系统均一体化开发,融合为完整的一体,仅保留与各临床系统的接口,最大限度降低接口数量,提高系统的稳定性和可移植性。系统布局如图1所示。

2.2 先进的系统架构

基于云计算的军队疗养信息系统,依托云平台构架优势,伴随军队内部网络条件的不断完善,可进行不断扩张。可由疗区内部的私有疗养云扩张为区域疗养云、战区疗养云直至全军疗养云,为区域化协同乃至一体化疗养保障模式提供技术平台[1,2,3]。系统采用基于云计算的全B/S系统架构,并按照软件即服务(software-as-a-service,Saa S)[4]模式构建整个应用系统(如图2所示),这种松耦合的基于服务的技术构架为系统的进一步发展和部署带来了很大便利,同时集中式的部署模式也提升了系统的总体安全性。此外,新系统采用Java EE开发环境,与主流技术路线保持高度一致,为今后相关系统间的交互与对接提供了技术保证。

2.3 简单的软硬件系统要求

云计算模式的优点就是按需分配系统资源,小型机构(小规模疗养院)最少只要1台服务器即可满足基本要求,而对于中大型机构则可按需投入,获取更完备的功能。而且这种投入也无须一步到位,可依据业务发展需要进行追加,同时也不影响原有业务的正常运行。而客户端的零安装,使系统访问更加简单快捷。

3 系统设计与实现功能

3.1 服务平台设计

(1)注册服务。注册服务包括对疗养员、疗养工作人员、疗养机构、疗养术语的注册管理服务,系统对这些实体提供唯一的标志。针对各类实体形成各类注册库(如疗养员注册库、机构注册库等),每个注册库都具有管理和解决单个实体具有多个标志符问题的能力,注册库具有一个内部的非公布的标志符。

(2)存储服务。电子疗案存储服务是一系列存储库,用于存储电子疗案的信息。根据电子疗案信息的分类,其主要包含以下几个部分:疗养员基本信息存储库、主要疾病和健康问题摘要存储库、健康体检存储库、疾病控制存储库、特勤服务存储库、疾病管理存储库及疗养服务存储库等。

(3)工作流服务。系统对流程化数据进行支撑并引入工作流引擎,该引擎按照国际工作流管理联盟(Workflow Management Coalition,Wf MC)的标准,支持顺序、并发,实现发散、多路分支等标准模式,能够对高级用户的复杂业务流程进行支撑[5]。

(4)疗养员主索引(master patient index,MPI)。采用特有的算法和技术,智能地协助疗养工作人员对服务对象进行高效检索[6,7]。MPI可从其他子系统中获取服务对象的信息,依据有关编码规则,形成同一服务对象的唯一标志编码,并根据此码找到服务对象的所有疗养信息,删除重复数据,同时提供删除、修改、查询、合并、拆分等操作。MPI通过Web Service对外提供服务,从而达到信息共享的目的。

(5)电子疗案浏览器。电子疗案浏览器为用户提供了基于Web的访问电子疗案的应用程序。疗养工作人员通过授权可以方便地访问系统中保存的与疗养员相关的各类数据,提供了可用信息的跨域集成视图。

3.2 数据设计

(1)数据架构。军队疗养数据架构分为交换层、服务层、存储层和应用层。其中,应用层为军队疗养信息系统提供业务逻辑处理服务,包括应用支撑、流程服务和数据分析等。存储层存储主数据、元数据、生产数据、统计数据等。服务层负责系统的数据交换及处理,提供数据交换、数据总线、数据处理3种服务。

(2)数据交换。数据共享交换系统是军队疗养信息系统建设的重点,它需要支持全业务数据的交换和共享。数据是数据中心建设的核心,采用先进的数据交换平台技术进行数据整合,以数据联邦、数据缓存、数据复制、数据转换、事件发布、信息搜索等强大功能组合,快速建立一个全局可扩展、安全有保障的信息交换平台,有效利用全域各类数据资源。各类组织可以高效管理、传递和展现整个疗养过程中的相关信息[8]。数据交换同时,采用以标准数据为基础,兼容异构数据的策略,通过数据转换抽取、转换工具实现数据库间的信息共享。

(3)关键技术。①可扩展标记语言(extensible markup language,XML)技术,是万维网联盟(World Wide Web Consortium,W3C)创建的一组规范,确保在网络交互时,具有良好的可靠性和交互操作性。它主要有3个要素:文档类型定义(document type definition,DTD)、可扩展样式语言(extensible stylesheet language,XSL)和可扩展链接语言(extensible link language,XLL)。在该系统的数据设计中,XML将不仅作为系统之间数据传输的主要载体,同时也是业务数据的存储格式,所有电子疗案中的医疗文书都将以XML的格式进行存储。②Web Service技术[9]。因为Web Service基于标准接口,可使运行在不同机器上的不同应用无须借助第三方软硬件,仅通过使用标准协议(如HTTP)交换XML消息,实现与客户端和各种资源的数据交互或集成。图3显示了Web Service、客户端应用程序和使用资源(含数据库、其他Web Service等)之间的关系。

3.3 网络设计

军队疗养机构信息管理系统部署于各机构内部业务局域网中,随着今后业务发展的需要,最终可通过军事综合信息网完成各疗养机构的数据交互。为了实现各疗养机构疗养数据的全交互,在系统设计初期就要做好网络规划和设计。

(1)网络架构。军事综合信息网体系分为骨干网、主干网、地区网3级。总部平台部署于骨干网,区域平台部署于地区网或主干网,各疗养机构就近接入地区网。该网络为目前全军信息传输的主要通道,网络情况良好,因此可以作为该系统今后数据传输的主要途径[10]。

(2)网络带宽。接入军事综合信息网带宽,总部平台需1 000 Mbit/s,区域平台需100 Mbit/s,各疗养机构视规模大小为10~100 Mbit/s。

(3)网络安全。网络安全是整个安全体系的核心层次[11],各类主要防御措施均部署在该层,如:防火墙、访问控制、杀毒系统、网络的虚拟局域网(virtual local area network,VLAN)划分。本次网络载体在疗养机构层主要采用内部局域网系统,一般与互联网系统物理隔离,确保网络安全。该系统通过军事综合信息网与总部平台实现对接,确保网络和数据传输安全。总部和区域平台按需部署防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、网闸等设备,配制密钥和证书服务器,提供密钥及证书服务[12]。

3.4 实现功能

新系统以电子疗案为应用基础,涵盖了疗养机构各业务主线,包含:疗养管理、医疗服务、健康体检、体能训练、客房管理、餐饮管理,以及为疗养和医疗服务提供支撑的各种临床信息系统,如影像归档和通信系统(picture archiving and communication systems,PACS)、实验室信息系统(laboratory information system,LIS)、心电系统等,它的使用方便了医护人员的操作,提高了疗养员的疗养满意度。随着该系统的进一步开发应用,将逐步实现跨机构业务协同,实现双向转诊、远程门诊以及军人健康管理等,同时满足军队各级疗养保健管理机构对疗养业务的各项管理。

4 系统特色及创新

4.1 业务协同化

新系统实现了各科室之间业务协同。通过新建接待预约服务系统,将车队服务、营养膳食服务进行整合,依据疗养计划要求,全面提升疗养员接待服务的信息化支撑,实现跨部门协同保障。

4.2 疗医一体化

新一代疗医一体化医护工作站,通过优化疗养入院前、入院后等服务流程,在充分体现疗养工作批量性、重复性、便捷性等特点的同时,实现了2套业务的并行运行,使医护人员在一套系统中完成对疗养员和康复患者的管理,简化了操作流程,提高了工作效率,实现了疗医一体化的目标。

4.3 数据集成化

新系统实现了与LIS、PACS、心电系统等临床系统的无缝对接,实现了数据的实时获取,并建设电子疗案浏览器,整合相关数据,通过集中式的数据展现,使医护人员能够在第一时间全面掌握疗养员的信息。

4.4 疗案结构化

以总部制定的《军队疗养机构疗案书写与管理规则》中的各项要求为依据,新系统对疗案格式进行了修正,完全支持新版疗案。此外,采用全结构化的电子疗案编辑与管理系统,可灵活方便地通过模板配置实现电子疗案的生成与编写,为今后疗案的改造升级提供了技术支撑。引入疗案质控和时限管理等功能,实现疗案的全程管理,有效提高疗案质量。

4.5 特勤疗养数字化

随着特勤疗养任务的不断增加,特勤人员疗养期间的服务保障要求也越来越高。具体体现在以下几点:(1)根据特勤疗养的批量性、重复性等特点,实现了操作批量化,大大提升了疗养管理效率;(2)规范特勤出入院体检流程,增加体检导引单、测试标本条码打印功能,使体检流程规范化、信息化;(3)强化了特勤体训管理系统功能,进行全流程、全方位管理。另外,诊疗业务与体训业务的信息共享,使体育教员在全面了解疗养员身心素质的基础上制订具有针对性的个性化训练计划。

5 应用效果

基于云计算的军队疗养信息系统在适应现行规章制度、战斗力生成提升、管理快捷高效、操作智能智慧、应用互联互通等各方面需求上,坚持以疗养员为中心、特勤疗养为重点、康复治疗为特色、健康管理为延伸,做到软、硬件建设协调发展。该系统的应用实现了疗医一体化、数据集成化、操作批量化、疗案结构化、特勤体检流程化、体训管理精细化的目标。该系统所包括的干部疗养、特勤疗养、门诊管理、住院管理等18个功能模块,300多个功能点,体现了军队疗养工作的新变化、新要求。该系统在杭州疗养院海勤疗养区已稳定运行1 a多,实现了各类疗养数据的交换和共享,方便了医护人员的操作,提升了疗养保障水平,并具备可拓展空间,为今后军队疗养工作的进一步发展提供了信息支撑。

6 结语

新系统依托云平台构架优势,可实现数据的高度共享和资源的有效利用,真正做到了系统统一、流程规范、数据一致。该系统的设计与应用,可促进疗养信息区域共享方面的研究;可为构建特勤人员健康数据中心创造条件;可加强同医院、部队基层卫生机构之间的互联互通,实现协同服务;最终能够实现数字化疗养院的建设目标,确保疗养服务质量的稳步提升。

参考文献

[1]林伟伟,齐德昱.基于云计算的HIS研究[J].电信科学,2010(S1):44-47.

[2]李婷,李晓龙.云计算的资源管理方法研究[J].应用技术与研究,2010(1):62-64.

[3]王毅琳,李刚荣,吴昊.云计算在区域医疗信息系统建设中的应用[J].中国数字医学,2012,7(3):38-40.

[4]罗黎霞.基于云计算的服务平台——Google App Engine[J].信息与电脑,2009(8):93-94.

[5]Workflow Management Coalition.Workflow definition read/write descriptions[EB/OL].(2008-01-25)[2015-10-18].http://www.wfmc.org.

[6]BAKSI D.Integrating MPI and deduplication engines:a software architecture roadmap[J].Int J Med Inform,2009,78(3):161-169.

[7]STOLTENBERG J A,STOLTENBERG S L.Duplicate resolution system and method for data management:US 10/325 796[P].2003-07-03.

[8]樊光辉,肖飞.数字化医院建设中存在的问题及构建模式[J].中国医院管理,2013,33(10):57-58.

[9]胡泽,廖闻剑,彭艳兵.Web Service技术研究及应用[J].硅谷,2009(5):48-49.

[10]李毅,张震江,郭华源,等.区域协同医疗服务体系创新战略研究[J].解放军医院管理杂志,2008,15(2):134-136.

[11]Defense Information Systems Agency.Cloud computing security requirements guide(SRG)[EB/OL].(2015-01-25)[2015-12-13].http:/iase.disa.mil/cloud_security/Documents/u-cloud_computing_srg_v1r1_final.pdf.

云计算与信息系统仿真 篇4

关键词：云计算,虚拟化,疗养院,信息化

随着信息技术的飞速发展,疗养院对信息化的需求也是越来越紧迫,如何搭建一个规范的基础平台,一个脱离底层硬件环境束缚,一个底层数据与应用平台相互独立,一个不受约束可任意移植的系统,一个安全可靠,稳定绿色的系统,对顺利完成疗养院各项保障工作有着重要意义。

实现上述目标,可将云计算技术引入疗养院信息化建设。云计算技术可借助规范的IT基础框架提供更好的服务,不仅可实现动态管理和分配共享的计算资源,也可实现更高效灵活的存储及网络负载,还能在动态分配资源、应对突发性事件、减少单点故障、实现动态迁移、突破底层资源的物理配置约束、系统资源整合和隔离方面对疗养院信息平台部署提供帮助[6]。

1 系统相关技术及理论

1.1 虚拟化与云计算

狭义云计算是指通过网络以按需、易扩展的方式获得所需的服务。云计算是分布式计算、网络计算、效用计算、并行计算、虚拟化、网络存储、负载均衡等传统计算机技术和网络技术发展融合的产物,软件及服务(SAAS,software as a service)、平台及服务 (PAAS,platform as a service)和架构及服务(IAAS,Infrastructure as a service)等先进商业模式把强大的计算能力分布到终端用户手PAASplatform as a serviceIAASInfrastructure as a service中[1]。中[1]。

虚拟化是云计算的基石,云计算是基于虚拟化的。云计算是第三代IT,第一代IT是静态IT,即所有信息和数据静态存储,第二代是共享概念,信息和数据共享使用,第三代则是动态,所有信息和数据都在动态架构上显示和处理。第三代是将硬件变成服务, 服务被虚拟化,而虚拟化是动态的基础,只有在虚拟化环境下,云才有可能。常见虚拟化方案应用分三种:应用程序虚拟化、桌面虚拟化和服务器虚拟化[2]。

服务器虚拟化:将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚报你服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可动态管理的“资源池”,从而提高资源利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力,这就是服务器的虚拟化[3]。

桌面虚拟化:将用户操作系统集中在后端数据中心,编程数据庞大的虚拟机,统一进行资源分配与安全管理。前端用户桌面上只需摆放精简的THIN CLIENT进行远程联机即可。服务器虚拟化普及后,桌面虚拟化将是未来的应用趋势。桌面虚拟化技术实际上是在服务器虚拟化的基础上,通过各种通讯手段将卓念推送到远端来实现。简单说,桌面虚拟化技术就是服务器虚拟化加上远程桌面。

1.2 云计算的工作原理

在云计算模式中,用户接入网络通过终端向“云”提出需求;“云”接受请求后组织网络资源,通过给定网络为“端”提供“云”服务。用户终端的计算功能将大大简化,诸多复杂的云计算与处理过程都可以转移到终端背后的云上去完成。用户执行的应用程序并不需要运行在用户的终端设备上,而是运行在网络的大规模网络群中;用户所处理的数据也不需要存储在本地,而是保存在网络的数据中心。提供云计算服务的数据中心负责将这些数据中心和网络服务器正常运转的管理和维护,并保证为用户提供足够强的云计算能力和足够大的数据存储空间。在任何时间和任何地点,用户只要能够连接至指定网络,就可以访问云,实现随需随用,满足用户需求。

1.3 云计算的关键技术

云计算是随着分布式存储技术、处理器技术、宽带互联网技术、虚拟化技术和自动化管理技术的快速发展而产生的。“云”计算有两个关键因素,一个是分布式的“云”计算能力,一个是数据的快速存储能力,因此,云计算中的包括计算云和存储云,存储云是指大规模分布式网络存储系统,计算云是资源的虚拟化并行计算,它可将大型的计算任务分解成若干个小节点,然后分配到若干个小节点中分布式并行处理,最后将计算结果通过网络收集整理后形成一个结果,虚拟化也就是用更少的资源做更多的事情。所以,所谓云计算就是引入虚拟技术,力求在较少的服务器上运行更多的并行计算数据,使服务器之间效率均衡,充分发挥各服务器的效能,达到各种服务器资源的优化配置。

2 系统总体设计

系统设计分为四部分,分别是底层的硬件层,服务层,核算层,应用层;如图1所示,应用层数据存放于磁盘阵列,应用程序的执行在虚拟服务器上完成,客户端桌面虚拟化;这样的系统设计有利于动态增减虚拟服务器,同时动态调配系统资源,使其效率最大化,达到节省成本,提高效率的目的[5]。

3 系统实现

3.1 虚拟化云平台搭建

3.1.1 服务器虚拟化

虚拟服务器搭建主要通过VMware vSphere软件来实现,在windows server 2003上安装VMware vSphere,在VM中再安装win- dows server 2003,完成后复制4台系统,在5个虚拟机中分别安装数据库及疗养系统、军卫一号系统、体检系统、客房系统、餐饮系统,同时设置IP及恢复数据库数据,打通系统间的数据通道、文件传输通道和远程操作通道,至此虚拟服务器搭建完成[3]。

3.1.2 桌面虚拟化

服务器上安装VMware vSphere软件,构建VMware View桌面虚拟化。VMware vSphere可以使多个客户端共享CPU、网络、内存和存储器等硬件资源,形成可以独立运行的多个客户桌面。这种架构使各用户拥有独立的操作系统和各种硬件资源,达到了将用户彼此隔离的目的,实现各种网络资源的优化配置,也实现了个别客户端的崩溃不会影响别的客户端的系统,提高了系统的稳定性和可维护性。网络中服务器平均能够承载30到50个用户,具体根据服务器的性能而定。每台服务器均配置公共网卡,分别用于在线迁移、在线连接和管理。

3.2 疗养院信息系统集成

疗养信息系统是疗养院最基本的业务软件,系统是基于ORACLE8.17搭建的B/S结构的软件系统,这套系统需要在虚拟服务器上安装ORACLE8.17,配置即可使用,桌面虚拟化可通过浏览器直接访问处理业务,架构简单,实施方便。

军卫一号系统是医院和疗养院之间数据交换及业务处理的唯一平台,在服务器上需要安装部署VMware vSphere软件,虚拟服务器安装ORACLE10g,虚拟桌面安装ORACLE8.17,数据存放于磁盘阵列,平台采用C/S结构,虚拟化桌面可以大幅节省资源开销, 主要是维护方便快捷,直接在虚拟服务器端进行维护。

体检系统是疗养院医疗服务的第三大支柱系统,为疗养系统和军卫系统提供辅助服务,数据库采用SQL2005,平台采用C/S结构,虚拟服务器需要安装部署VMware vSphere软件,虚拟桌面可以直接通过账户区别用户模块,达到减少网络冗余的目的,提高网络传输速率。

客房系统是全成本核算系统嵌入的一套适用于疗养院的定制客房系统,服务器和客户端数据库都安装ORACLE817,平台采用C/S结构,虚拟服务器安装VMware vSphere软件,虚拟化桌面可以直接访问处理数据。

餐饮系统是疗养院的辅助系统,方便一体化服务,系统采用ORCALE817,虚拟服务器数据库需要安装VMware vSphere软件,采用C/S结构,桌面通过账户区分模块。

全成本系统是将五大系统数据提取出来,为进行科级和院级核算提供数据支撑,现已完成上述系统的接口连接,数据可通过此平台展现给各职能部门和领导,方便领导决策,同时全成本系统也与会计核算系统完成了接口对接,可以准确的将生成的数据提供给财务,完成上级财务部门对账务数据提取和管理。

4 结束语

云计算仿真工具分析与比较 篇5

关键词：云计算,仿真工具,云模拟器

0 引言

作为一种新兴的商业计算模型,云计算技术已经越来越受到关注。为了实现异构资源的有效、动态、灵活应用,云计算技术将计算机基础设施和应用作为服务,以按需付费的方式提供给终端用户[1]。由于云计算模式下的各种应用服务都有着不同的配置、部署条件和要求,若根据现有条件在异构真实的云计算环境(比如EC2,Azure)下,对云端基础设施的负荷、节能、系统规模、资源调度分配策略和性能等指标进行重复、可伸缩的试验来对不同应用模式进行量化、评价是非常困难的。因此,云计算环境的模拟仿真工具应运而生,这不仅降低了研究测试成本和门槛,同时也降低了云实施的风险和成本。

本文介绍了目前比较流行的云计算仿真工具,对它们的架构、功能、性能进行了分析与比较。

1 云计算仿真工具

1.1 Cloud Sim

Cloud Sim[1]云计算仿真工具是澳大利亚墨尔本大学Rajkumar Buyya教授领导的网格实验室和Gridbus项目推出的云计算仿真软件。

Cloud Sim是在Grid Sim模型基础上发展而来的,提供了云计算的特性,支持云计算的资源管理和调度模拟。Cloud Sim扩展实现了一系列接口,提供基于数据中心的虚拟化技术、虚拟化云的建模和仿真功能。

Cloud Sim是开源的,可以在Windows和Linux上运行,用户可以根据自己的研究内容自行扩展CloudSim,加入自己的代码,重新编译并发布平台即可。

图1显示了Cloud Sim软件框架的多层设计特征及其体系结构。

最底层用来处理实体和组件之间的通信,采用了一种新的事件管理框架。第二层是Cloud Sim仿真层,提供了对基于云的虚拟数据中心环境的建模与仿真的支持,包括对虚拟机、内存、容量、带宽的专用管理接口管理。最上层是用户代码层,该层提供了一些基本的实体,如主机实体(机器数量、特性等)、应用(任务数和条件)、VMs、用户数和应用类型、代理调度策略。

1.2 Green Cloud

Green Cloud[2]是由卢森堡大学、北达科他州立大学、剑桥大学的多位学者共同推出的一个基于NS2开发的绿色云环境仿真器。Green Cloud是一个数据报级别的模拟器,主要关注云通信中的能量消耗,提供了一个细粒度的数据中心的能量消耗模型,例如服务器、网络交换机、通信链路的能耗等。

Green Cloud是开源的,遵守GPL协议,可以在类debian linux上运行。由于是NS2网络仿真器的扩展,所以它的80%的代码是用C++实现的,剩余的是用TCL(Tool Command Language)脚本实现的。

图2是Greencloud的一个三层的数据中心架构图。

最底层是服务器(Servers),它是数据中心中最核心的部件,主要工作是执行任务。服务器是单核的,可以预先设置运算能力MIPS(million instructions per second)或者FLOPS(floating point operations per second)、内存/存储空间大小,以及不同的任务调度策略,例如简单轮转(round-robin)、动态电压频率调整(Dynamic Voltage and Frequency Scaling,DVFS)、动态网络关闭(Dynamic Network Shutdown,DNS)、动态能量管理(Dynamic Power Management,DPM)等等。

Green Cloud中其它部分主要是核心网络层、汇聚网络层和接入网络层,这里面都包括各种交换机、连接服务器-交换机的各种链路。Green Cloud最大的特色在于它也实现了各种交换机、链路的能量模型。

Green Cloud定义了三种类型的工作负载:计算型(Computationally Intensive Workloads,CIWs)、数据传输型(Data-Intensive Workloads,DIWs)、综合型(Balanced Workloads,BWs),分别对应高性能计算、大数据量传输的不同应用需求。

1.3 MDCSim

MDCSim[3]模拟器是美国宾夕法尼亚大学在2009开发的一款针对数据中心的模拟器。它是基于离散事件的商业化的软件,最大的特点是数据中心允许不同厂商的不同特性的硬件(例如服务器、通信链路、交换机)混合建模。

MDCSim模拟器平台的三层结构如图3所示。模拟器可以配置成一个三层的结构:通信层(a communication layer)、内核层(a kernel layer)和用户层(a user-level layer)。

通信层主要用来对服务器集群内的通信建模,支持无限带宽(Infini Band Architecture,IBA)和基于TCP/IP的以太网协议。无限带宽模块支持IBA的主要功能,包括完成队列(Completion Queue,CQ)和发送/接收队列(Send/Receive Queues)的通信。通过合适的时间参数,其它通信协议可以无缝地集成到这个通信层中。

在内核层,仿照Linux2.6.9内核调度策略,为系统中的每个CPU都保持一个运行队列。系统假定每个服务器节点中的所有CPU为单一的运算资源,因此每一个节点只有一个运行队列。每次调度程序运行时,在通信和应用程序进程中先执行优先级最高的。如果有多个任务的优先级相同,就按照轮转算法(round-robin scheme)来调度。

最高的应用/用户层主要包括:Web Server层、Application Server层和Database server层。Web Server层主要是将内存、磁盘中的静态任务或外部的动态请求转发到Application Server层的服务器节点上执行。中间应用层主要负责处理动态的Web页面,将用户网页中的请求转换成SQL语句。最后的数据库服务器层采用的是SQL语法,用来处理数据库的相关事务。

MDCSim仿真平台的最主要的优点:全面,灵活,可扩展。

2 分析与比较

三种主流模拟器的比较如表1所示。

平台:Green Cloud是在NS2和OTcl库函数的基础上用C++扩展而来的,是一个数据报级别的模拟器。在模拟实体之间传输的是带协议报头的数据报文,这样就可以支持相关协议的操作。Cloud Sim和MDCSim是基于事件的模拟器。它们不封装和处理像数据报这样小的模拟对象,相反它是通过事件在对象之间实现通信。这种方法最大的好处就是可以显著地缩短模拟时间,但同时模拟的准确性降低了。

是否免费:Cloud Sim和Green Cloud都是开源的,都遵守GPL协议。而MDCSim是商用的,还不能免费使用。

模拟时间:具体的模拟时间受到许多因数的影响,例如模拟的场景、硬件条件、软件条件。由于是事件驱动的,一般来讲,Cloud Sim和MDCSim的模拟时间都在秒级。但是,Green Cloud的模拟时间在分钟级,具体时间取决于节点的数量、数据报的数量以及网络路由器的转发速度等多种因素。

图形界面支持:本质上来讲,这三种模拟器都没有实现高级的GUI界面,也没有GUI工具用来配置这些模拟软件。在添加了网络模拟工具NAM[4]后,Green Cloud可以在模拟结束后图形显示拓扑结构图和数据报流量。而对于Cloud Sim,可以添加一个外部工具Cloud Analyst[5]来配置云应用的全局参数。MDCSim则没有实现任何GUI界面。

应用模型:三种模拟器实现的都是用户应用层次的模型。Cloud Sim和Green Cloud的通信需求都是按照传输的数据量来衡量的。在Cloud Sim中,这种应用模型是计算密集型的,而且没有截止时间,是网格和云计算环境中的典型应用。Green Cloud则在用户应用模型中又增加了一个截止时间。

通信模型/是否支持TCP/IP协议:Green Cloud在数据中心中实现了完整的通信模型,完全支持TCP、IP、UDP等比较流行的网络协议。数据被封装成数据报,通过路由器进行路由,可能会受到链路失效或者拥塞的影响而丢失。Cloud Sim和MDCSim则仅仅实现了带宽、通信延迟这样的部分的通信模型。新版本的Cloud Sim增加了一个网络包,以图的方式来显示数据中心的网络拓扑结构,但是它不能实现拥塞控制、错误恢复、路由等许多网络通信的功能。

物理模型:Green Cloud不支持对物理处理过程的直接模拟,但是支持通过添加插件模块来扩展该功能。而Cloud Sim和MDCSim则不支持任何物理模型。

能量模型:Green Cloud可以在数据报级实现精确能量建模,可以对服务器、网络、交换机进行能量控制。而老版本Cloud Sim几乎不支持任何能量控制,新版本已经增加了部分能量控制功能。MDCSim的能量模型是粗粒度的,而且只是针对服务器的能量进行监控,并不考虑通信的能量监控。

节能模型:Green Cloud是唯一一种支持多种节能模型的模拟器。它不仅支持DVFS、DNS,甚至同时支持两种节能模型。

总之,Cloud Sim和MDCSim对大型数据中心来说可以提供一个较短的模拟时间,而Green Cloud则可以提供一个更好的模拟精度。这三种模拟器都没有提供高级的GUI界面。Cloud Sim可以实现各种复杂的任务以及虚拟技术的调度,Green Cloud支持带截止时间的云任务,但是调度策略相对较简单。另外,Green Cloud支持多种能量模型,对多种组件实现数据报级的能量控制,同时完全支持TCP/IP协议参考模型。

3 结束语

作为一个新兴的分布式计算模式,云计算虽然得到了全世界知名计算机公司和软件供应商的大力支持,但是在有效处理基础设施和应用水平复杂性上还是缺乏给定的标准、工具和方法。而云计算环境下的优秀的模拟与仿真工具,可以更好地在特殊场景和配置环境下进行核心算法、政策和应用标准的研究、测试,这对于云计算的健康、可持续发展至关重要。

移动云计算仿真平台的设计与实现 篇6

当今时代智能手机、平板电脑等手持移动设备的应用呈现泉涌之势,然而,移动时代商业模式蒸蒸日上的同时,也出现了一些新的问题,比如连接问题,有限的带宽,安全漏洞等等。为了解决这些棘手的问题可采用云计算技术和移动互联网技术相融合,即为移动云计算(MCC)。将移动设备上的密集计算迁移到云基础设施上,并将存储容量大的数据存储到云存储中。 用户可以方便的检索任何期望查询的数据。

本文提出的MCC框架结构不仅满足现有的网络拓扑结构和大数据集,而且提供GUI接口能够轻松拖放微云和实体,从而定义他们的属性、移动、数据包大小和速率,并在设计领域建立的部件之间的连接,最终实现网络拓扑结构的定制。

2MCC实验平台的搭建与实现

2.1MCC模拟器框架

MCC的实质是数据流管理系统,这意味着数据流将以一定的速率从终端实体流向企业云。与其它模拟器类似,为描述数据包大小、样式和速率,MCC为用户提供了专门的软件设计工具。层次化的结构用来组织网络中的数据流以及在设计领域部署微云。微云系统即具备了一个较小规模的云系统的能力。从一个工作站到一个复杂的物理服务器集不等。微云使用虚拟化中间件将其硬件组成一套虚拟元件封装在虚拟机 (VM)中。每个虚拟机均可以分配到一个可用的硬件资源的一部分。更大的内存容量有助于微云系统支持更多的高效率的虚拟机。它还包含一个中等大小的存储容量可达到千兆规模的一组处理器。同时,微云系统必须配置一组收发器,用以接收和发送数据包到实体。

2.2MCC特性

MCC平台主要由三部分组成:建模或设计,模拟或执行,研究分析。在设计组件,MCC包含了大量内置图形设置实体和微云部署,创造了一切终端实体和云之间的数据流可能产生的种类。

本文提出的MCC实验框架以CloudExp为基础,并在此基础上做了许多新的改进和对它上层的扩展。这些增强和扩展包括:

(1)动态负载生成器模拟移动设备发出的大规模数据的集成性;

(2)对不同移动设备的流动性情况的可兼容性;

(3)Cloud Exp平台下Map Reduce框架能够规范化处理并行数据和大数据问题的可兼容性;

(4)包含了基于MCC实验的微云新概念;

(5)提供了简单配置框架从而保证了方便快捷的实验设计过程以及实验结果生成速率。

2.3数据通信

本文的实验方案中采取Wifi通信方式。如果使用Wi Fi技术的数据包传输需耗电30MW和0.045毫秒延迟。另一方面, 与Wifi技术相比,长传输范围的蜂窝网络连接能够发送数据包到从任何位置所覆盖的蜂窝网络的云,这通常是一个广泛的地理区域。如果使用蜂窝网络通信技术,数据包的传输功率为300MW以及0.45毫秒延迟。比较发现,采用蜂窝网络的通信技术在电力方面的成本是非常昂贵的,而对于Wifi技术而言传输延迟和连接成本几乎是免费的。因此,在微云系统较为薄弱并存在大量用户的情况下,使用Wifi通信技术对于支持整体系统的可扩展性变得尤为重要。

3实验结果与分析

实验目的是测试MCC框架的灵活性,即部署微云的MCC功耗和延迟性能。实验有500人在800×800米的区域内进行, 时间为1小时。其中每个用户被随机安排在不同的点上,使用实际生活中的应用,以2m/s的速度在封闭的空间内运动,利用0.1Hz的WIFI技术发送一个数据包到云端。

图1、图2分别显示了不同数量的微云的情况下,平均传输功率和延迟的不同。图1表明,微云为零的情况下,在功率和延迟方面表现最差,传输功率为300MW,延时为0.45ms。随着单位面积微云的数量不断的增加,功耗和延迟数据都有减小的趋势。最终得出的结论是增加用户的数量可以减少功率和时间延迟,从而降低用户的成本。

4结语

随着MCC技术的广泛应用,本文介绍了一种完整、灵活的MCC实验平台。文中首先介绍了MCC模拟器、特点和数据通信,最后设计实验证明用户的使用功率和时间延迟会随着移动用户数量的增加而减少。本实验平台的GUI构建在云基础设施上,允许用户自行定制主机、处理节点、网络拓扑等云计算构架,并可以随着修改组件的属性和参数配置,运行模拟实验,分析测试结果。本实验平台具有低成本、高灵活性、简单易用的特点。

摘要：移动云计算这种新兴的、发展迅速的计算模式是工业领域和学术领域研究的热点。然而目前云计算研究项目最大的挑战是缺乏一个全面系统的实验框架。该文搭建了移动云计算的模拟仿真环境平台。该实验平台可以用于评价类似处理器、存储元件和网络应用等移动云组件。该框架基于顶层的CloudExp框架搭建而成,CloudExp框架主要用于提供了任何云系统都需要的云模块。此外,移动云计算的实验框架可以用来模拟大数据的生成和处理方案。最后,该文通过实验案例验证了该平台的性能。

云计算与信息系统仿真 篇7

随着教育信息化工作不断推进, 高校信息化也面临着诸多安全风险, 网络设备和信息系统发生故障将直接影响到教学工作的正常开展。为了积极贯彻落实国家关于信息系统安全等级保护工作的要求, 采取有效的防范措施大力提高信息安全防护能力, 规划和实施可行的应急预案, 切实提高重要信息系统安全性, 对高校教育事业健康发展具有重要的意义。

1 需求分析

高校普遍构建了服务于教学科研、学生管理和后勤服务的各类网络信息系统。教务管理系统是核心业务系统, 根据国家信息系统安全等级保护的定义, 教务系统包含学院教育教学管理方面的重要数据, 对软件的安全稳定运行有很高要求, 可定义为二级以上的信息系统。传统校园组网模式下单服务器集中部署教务数据库与应用软件存在较多安全隐患。该网络架构对服务器可靠性要求很高, 一旦硬件故障、病毒入侵、软件崩溃等突发网络安全事件引起服务器瘫痪或数据丢失, 会造成整个系统全面中断, 后果十分严重[1]。教务管理系统必须具备较高的系统安全防护及数据备灾能力, 遇到突发的网络安全事件后能够快速反应、妥善处理、迅速恢复系统全部功能。

2 项目实施的主要目标

参考信息系统安全等级保护具体要求, 以教务管理系统为例实施信息系统应急预案。实施目标包括:新增一条校园内部千兆光纤链路, 连接两栋楼宇的服务器机房, 实现备用系统异地存放。充分利用云平台服务器集群超大容量硬盘、多核心处理器等硬件资源, 基于VMware v Sphere构建云平台虚拟化环境, 模拟出一套与原教务物理服务器基本一致的系统平台。加强教务系统数据安全防护, 主要包括数据库、应用程序文件、网络配置文件等。对SQLServer数据库实施异地备份是整个应急预案的核心任务, 采用高速局域网数据库同步复制技术可保证关键数据备份信息的完整性。反复验证应急系统恢复机制的可靠性, 确保物理服务器故障宕机后能够快速启用云平台备用系统。

3 项目实施的主要步骤

3.1 新增核心交换机VLAN端口

目前校园网架构中教务系统物理服务器位于网络中心总机房, 与核心交换机直连。而云平台服务器集群位于实训中心大楼, 因此设计一条专用的千兆光纤链路, 将云平台虚拟机与核心交换机直连。在核心交换机上配置端口gi4/1, 划分到核心服务器VLAN网段。以管理员权限登录核心交换机, 配置命令如下:

3.2 构建云平台虚拟机

联网客户机运行v Sphere Client, 登录云平台中央控制点v Center Server。在云存储器datastore1中创建iso目录并上传Windows Server2008R2操作系统镜像文件。利用云服务器硬件资源创建一个64位虚拟机, 配置较高的虚拟硬件, 与核心交换机光纤直连的物理网卡作为虚拟网卡。配置VMware Tools集成化虚拟硬件驱动, 升级最新系统补丁程序, 大大提高虚拟机的整体操控性与自身安全性。由于教务系统物理服务器与云平台虚拟机处于同一个核心网段, 因此虚拟机的机器名、IP地址等参数与物理服务器不能相同[2]。

3.3 创建备用教务系统运行环境

虚拟机的主要配置过程与原教务系统物理服务器基本一致。在云平台虚拟机上添加WEB服务器角色, 利用IIS管理器发布备用教务系统。关闭操作系统的内置软件防火墙, 安装.net4.0集成环境、SQLServer2008R2数据库, 创建并恢复最新备份的教务数据库。将教务软件源文件全部复制到虚拟机上, 根据虚拟机配置的机器名和数据库管理员SA密码, 修改网站根目录中web.config文件对应的网络参数。在IIS中将jiawu虚拟目录转换为应用程序, 网站首页指向根目录中default.aspx文件, 完成其它相关设置并测试教务系统发布网站。

3.4 实施数据库自动化备份

SQLServer数据库是教务系统最为重要的数据, 采取完善的SQLServer自动备份策略, 对数据库自动网络拷贝并转储到虚拟机上, 一是可以提高数据存储的安全性, 二是便于应急恢复备用教务系统。在原物理服务器每天自动执行的本机数据库完全备份基础上, 再实施SQLServer数据库同步备份, 即SQLServer2008的复制与发布技术。由于教务系统数据库记录更新比较频繁, 需要在短时间内发布到订阅服务器上, 因此采用基于快照的事务性复制。主要工作原理包括:教务物理服务器配置为发布和分发服务器, 云平台虚拟机配置为订阅服务器。物理服务器生成快照, 虚拟服务器读取并加载该快照, 然后不停地通过高速网络从物理数据库服务器复制事务日志, 实现数据库的同步、保证表记录的一致性。当物理服务器上数据库有任何修改, 虚拟服务器上对应的数据库立即完成自动修改, 体现了SQLServer2008的高可靠性和高可用性[3]。

4 云平台备用系统的应急恢复

一旦物理服务器发生故障宕机后及时启动应急预案, 按照如下流程切换并启用备用系统。将物理服务器网线断开, 在虚拟机上设置与物理服务器完全一致的机器名和IP地址, 修改web.config对应参数后重新启动虚拟机。再次检查虚拟机中数据库是否为最新版, 由于实施了SQLServer数据库同步复制与备份技术, 正常情况下无需在虚拟机上恢复最新的数据库。启动虚拟机IIS的WEB发布功能, 发布原教务系统网址, 登录备用教务系统并再次检测全部功能无误后正式投入运行。经多次技术验证, 实际应用中可以在十分钟内恢复教务系统的正常运行。由于云平台虚拟机分配了较高的虚拟硬件, 即使在高负荷计算环境下也能确保优异的运算性能, 对校园网用户来说操作方式完全保持不变。

5 应用效果与总结

基于云计算平台实施信息系统应急预案, 在整合高性能网络硬件资源、利用虚拟化技术提高云平台服务器利用率、降低能耗与运行维护成本的同时, 确保了教务管理系统的安全性、完整性和可靠性。一旦原物理服务器突发故障时可快速启用应急预案, 有效地确保了教育教学管理软件运作的连续性, 是贯彻落实等级保护制度的一次成功实践。其它重要的信息系统也可以在云平台虚拟化架构下, 参考该技术方案逐步实施应急预案, 从而减少安全隐患, 提高校园信息化的整体安全水平。

参考文献

[1]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京:电子工业出版社, 2010.

[2]王春海.VMware vShpere企业运维实战[M].北京:人民邮电出版社, 2014.