基于知識共享的資源統一調度系統建設思路

◎北京宇航系統工程研究所 孫樹森 唐雷 杜可君 胡葉楠

隨著1996年世界經濟合作與發展組織發表《以知識為基礎的經濟》，標志著知識經濟已在全世界范圍內孕育并發展。在知識經濟時代，產品技術復雜性和系統性不斷增加，使得企業對知識重用和整合的需求日益增長。并且，隨著知識傳播速度的不斷加快，企業產品更新換代的速度也隨之加快，這也迫使企業在知識創新上的投入不斷加大。

由于航天產品涉及的專業眾多且復雜，其研發需要多個部門協同配合完成，所以形成統一的協同工作環境成為產品研發的必經之路。為此，筆者結合自身工作提出建立基于知識共享的資源統一調度系統，構建協同辦公環境，以實現資源利用的最大化。

一、系統的總體架構

建設統一的資源調度和協同工作環境，旨在提供統一的體系架構和實施方案，將已有的計算資源調度管理，實現資源的有效利用。基于知識共享的資源統一調度系統以服務器為中心，將企業所有的設計、仿真和協同優化應用集中到服務器端，并通過一個統一的互聯網門戶網站實現三維可視化設計應用軟件、仿真類應用軟件及協同優化類應用軟件的使用和調度管理，從而保證用戶在不用安裝任何應用軟件的情況下，便可在低端桌面機上運行大型的設計、仿真和優化任務。系統的總體架構如圖1所示，主要包括知識共享門戶、計算資源及圖形集群管理等幾部分內容。

知識共享門戶通過門戶網站提供統一的設計工具接口，一方面在用戶設計過程中可以隨時參考已有知識庫，另一方面用戶可以即時上傳或更新知識條目。

計算資源及圖形集群管理支持用戶通過瀏覽器遠程使用服務器端的圖形工作站進行二維和三維的圖形交互設計，用戶可以通過使用遠程服務器完成大型三維CAD建模和CAE網格前后處理。

集中的數據管理將應用軟件的輸入輸出數據統一存放和備份在數據中心的文件服務器上，并根據用戶的權限和密級對數據文件進行存取安全管理，同時可節省數據傳輸的時間，保證應用程序執行的性能。

軟、硬件資源運行狀況與性能統計報表系統通過數據庫記錄系統軟、硬件資源的使用情況和用戶/部門/項目對資源的使用量，并定期生成報表供系統管理員和企業參考。

系統安全管理支持用戶密級設定，在共享的環境下保證不同密級用戶之間的完全隔離，并提供安全審計系統。

二、系統各部分的主要功能

1.知識共享門戶

知識共享門戶是整個系統的核心，所有的產品設計思想都源于知識共享門戶。其主要功能包括知識的捕獲、管理、保護、呈現及存儲等。

知識捕獲提供用戶主動上傳功能，將用戶已成熟的知識成果以文檔、圖表、動畫及仿真模型等形式上傳至存儲服務器；提供模板創建功能，允許用戶在系統中直接按照給定模板寫入知識條目；提供知識共享門戶與Off i ce系列軟件的接口功能，使用戶在文檔、表格、郵件等知識的編輯過程中能夠隨時將知識錄入，也使知識獲取的途徑更加便捷。

知識管理可細化知識目錄，使知識分類更加科學，同時制定完善的獎懲機制，激勵員工積極地參與知識錄入。為加速隱性知識的沉淀，特別創建了SNS社區互動功能，包括知識博客、SNS組群、知識問答等，并對SNS社區中貢獻較大的員工提供物質獎勵。在顯性知識的錄入和隱性知識的沉淀過程中，采用完整的審批流程保證知識的正確性。

知識保護使知識的保護與安全性管理融為一體，并納入整個系統安全性管理體系。

知識呈現采用成熟的搜索引擎技術支持知識檢索，提供面向知識搜索人的知識推送功能，一方面向知識搜索人推薦其可能較為關心的知識條目，另一方面根據知識引用與搜索歷史，向知識搜索人推送在該領域比較權威的專家用戶。

知識存儲采用盤陣方式提高知識存儲和知識搜索的效率。

2.計算資源管理

實現對現有高性能計算系統、前后處理服務器和二維圖形交互服務器的統一管理與利用。

搶占式調度功能可按隊列分配優先級的策略保證優先項目或用戶能夠先獲得所需的計算資源。

公平式調度功能可保證計算資源被公平合理的使用。

排他性調度策略功能讓用戶以獨占模式使用計算節點，防止同一個節點上運行多個用戶作業，避免信息泄漏和有關安全性問題的發生。

圖1 資源統一調度系統總體架構

Web Service接口功能使系統在用戶提交作業時首先判斷本地集群是否有足夠的計算資源及等待隊列長度。如果有資源，則立即提交到本地集群執行；如果暫時沒有，則檢查本地等待作業個數。如果等待作業個數不超過預先設定值，則仍然提交到本地集群等待執行；如果本地等待隊列過長，則根據遠程集群的資源可用情況進行調度。如果遠程集群都沒有可用資源，則仍然提交到本地集群等待。

3.資源狀況統計報表管理

該系統是對軟、硬件資源使用，作業調度，許可證使用數據進行收集、統計、監控和報表分析的軟件，可提供及時、完整且有價值的信息，以支持多個地點間計算硬件資源、軟件許可證、容量規劃及資源調度等的決策，從而實現企業內資源基礎設施利用。主要功能有：收集單集群或多集群的資源使用，許可證使用和作業調度數據；自動保存和管理歷史數據；為集群的日常監控、管理和使用計費提供完備的定制報表；提供即席查詢，用戶可根據需要交互式地產生報表。

4.系統安全性管理

系統的安全性主要包括網絡安全、數據安全、用戶任務安全、密級管理、用戶賬戶安全以及審計流程管理等。

網絡安全通過配置防火墻或交換機安全策略，使整個系統只需在防火墻上針對特定服務器開放特定端口，就可以實現正常的訪問和使用，以保證系統的安全性。

數據安全采用數據集中存儲的方式，避免應用數據的分散和安全漏洞。在應用服務平臺的數據存儲區中，實現數據訪問的嚴格控制，不同單位、項目、密級用戶的數據區嚴格隔離，以保證數據訪問的安全性。

用戶任務的安全涉及交互任務和計算任務2種類型。對于計算任務，可通過排他性調度策略，讓用戶以獨占模式使用計算節點；對于交互任務，可通過Session管理保證應用程序間的嚴格隔離。

用戶賬戶的安全采用系統管理員、安全管理員、安全審計管理員3種管理權限分離的方式，實現用戶賬戶的安全性。其中，安全管理員負責審核和管理用戶賬戶，并將經過確認的用戶管理信息傳遞給系統管理員；系統管理員只能根據安全管理員指定的管理信息，進行實際的用戶管理。

綜上所述，基于知識共享的資源統一調度系統的主要優點包括：產品設計統一通過知識共享門戶接口，可實現知識的實時更新、上傳，方便用戶在產品設計過程中查詢已有知識；可實現遠程三維設計，且圖形服務器可以多個用戶共享，從而能極大地提高設計軟件的部署、維護效率；可降低大型三維設計、高性能仿真和優化計算的門檻；系統管理基于管理權限分離的原則，可提高系統的安全性級別；集中統一管理所有設計、仿真和優化相關軟件及相應運行機器，使軟件維護、升級、性能調優、錯誤修正、自動備份更加容易；可與協同仿真優化系統無縫集成；可提供平臺中立的統計分析報表功能，支持多種作業調度系統，從而實現一致性的軟、硬件利用率分析和投資回報分析；用戶使用方便，可降低技術推廣的難度；可為企業的軟、硬件資源共享和集團級的資源整合提供手段。