云計算在地震行業信息網絡服務中的框架研究與設計＊

楊 樂 鄭寧寧 劉曉京

（中國地震臺網中心，北京100045）

云計算在地震行業信息網絡服務中的框架研究與設計＊

楊 樂 鄭寧寧 劉曉京

（中國地震臺網中心，北京100045）

摘 要云計算是當前信息網絡服務技術研究的重要領域。很多機構、企業開始關注云計算，并評估自身建設云計算平臺的可能性。本文通過對云計算技術發展及應用產品的研究，討論云計算在地震行業信息網絡服務中的作用和定位。結合地震行業信息網絡服務應用現狀，提出中國地震臺網中心數據中心私有云平臺的簡要設計設想，為地震行業建設自有云計算服務平臺提供參考模型。

關鍵詞云計算；地震行業；信息網絡；服務

中圖分類號：TP393；

文獻標識碼：A；

doi：10.3969/j.issn.0235－4975.2015.06.006

收稿日期：＊2015－03－27；采用日期：2015－05－07。

AbstractCloud computing is an important area in the current information and network services technology research.Many organizations and companies started to focus on the cloud computing，and to assess the possibility of self－building cloud computing platform.Based on the development of research and product application of cloud computing technology，the role and position of cloud computing in the seismic industry information and network service are disscussed.Combined with the current status of seismic industry network service application，a suitable reference architecture of cloud computing for seismic industry is presented，which provides reference for building cloud computing services platform of the seismic industry.

Keywordscloud computing；seismic industry；information network；service

引言

云計算是基于網絡且根據用戶需求可立即交付使用，空閑時可立即釋放軟硬件資源的一種共享應用服務。用戶無需在本地配置服務器或安裝軟件，只需要使用終端瀏覽器就可以獲得資源豐富、功能強大、使用便捷、配置靈活且成本較低的IT服務。因此，云計算的興起正在改變著傳統的信息網絡服務模式，越來越多的機構、企業開始關注云計算。

地震行業信息網絡為地震行業各個業務提供基礎支撐服務，其服務內容涉及信息網絡的各個方面，包括：行業網絡鏈路、核心設備與關鍵服務等網絡資源監控與管理；數據庫與存儲系統管理；郵件、VPN等應用服務管理；門戶與辦公OA網站服務，以及為行業其他業務提供基礎環境支撐服務等。

隨著行業信息網絡化的不斷推進，信息網絡系統不斷擴大，各類業務應用對網絡帶寬、服務器配置、設備性能等基礎設施的要求不斷增加，對應用軟件與相關系統的要求也不斷升級。如何在有限的基礎環境中不斷擴充、完善資源？如何在有限的經費支持下不斷升級、更新網絡基礎設施及軟件系統？答案是：構建云計算平臺。

本文在研究云計算技術發展及應用的基礎上，結合地震行業信息網絡服務應用情況，提出一種適合地震行業信息網絡服務的云計算參考框架，為建設地震行業云計算服務平臺提供參考模型。

1　云計算的發展及應用

傳統信息服務模式下，各個行業機構都需要構建各自的信息網絡系統，即便同一行業下屬的不同企業或部門間信息網絡資源都可能相對孤立，應用服務與信息數據共享受到硬件設施和軟件服務的制約，不僅系統的

建設、運行、使用等成本投入大，并且不利于日常維護管理。早在20世紀60年代，約翰·麥卡錫（John McCarthy）就提出把計算能力作為一種象水和電一樣的公共服務提供給用戶。隨著信息技術的快速發展，從大型計算機到小型計算機、個人計算機，再到IP網絡、移動設備，如今云計算服務讓約翰·麥卡錫的設想成為現實[1]。

云計算并非新興技術，而是將分布式計算、并行計算、數據庫存儲、虛擬化等多種技術融合，通過網絡交付給用戶使用的應用服務。云計算使得用戶無需考慮服務器部署的具體位置或數據信息存儲的具體設備，只需要根據自己的需要租賃并使用相應資源。

1.1云計算服務模式

云計算服務主要包括3種服務模式，即軟件即服務SaaS（Software as a Service），平臺即服務PaaS（Platform as a Service），基礎設施即服務IaaS（Infrastructure as a Service），分別為用戶提供包括軟件應用、開發平臺環境及基礎設施的服務。

1.1.1軟件即服務

軟件即服務（SaaS）是指云計算中基于網絡提供的各類軟件應用服務[2－3]。軟件層位于云計算服務的頂層，是發展成熟的服務模式。用戶無需購買軟件，只需根據實際使用應用服務的多少和時長向軟件服務供應商付費。軟件維護與升級均由服務供應商完成。

對于企業來說，采用軟件即服務模式只需要簡單的網絡環境部署，就可滿足用戶日常辦公及業務應用等需求，節省了購買、部署、維護基礎設施和軟件等環節的投入，有效地節約了信息系統的使用成本。

1.1.2平臺即服務

平臺即服務（PaaS）是指云計算中基于網絡提供的開發平臺服務[2－3]。平臺層位于中間位置，其上層是軟件層，其下層是基礎設施層。平臺層提供的服務包括：數據庫服務、存儲服務、身份認證等安全服務、分布式處理技術、計算服務、管理控制服務等，支持開發者編寫適用于云計算服務的應用程序。

由于平臺即服務模式中，平臺的應用系統開發、優化等服務均由平臺提供商負責，對于專業針對性較強的企業來說，可根據自身業務需求定制開發軟件應用程序，且不需要專門搭建開發環境，提高開發效率的同時節約開發成本。

1.1.3基礎設施即服務

基礎設施即服務（IaaS）是指云計算中基于網絡提供虛擬化的服務器、數據庫、存儲、操作系統、網絡等基礎資源服務。基礎設施層位于云計算服務的底層[2－3]。不同于傳統的服務器托管服務對具體的硬件設備進行委托管理，基礎設施服務商是資源的提供商，可對資源進行統一管理，用戶無需購買硬件設備或部屬網絡環境，只需按實際使用資源付費，并隨時可以按需擴展規模或修改配置。

圖1是云計算服務模式示意圖。

1.2云計算部署模式

根據云計算服務與用戶的關系，其部署模式可分為公共云、私有云和混合云。

1.2.1公共云

公共云是面向互聯網用戶的、具備公共性質的云計算服務，由服務供應商提供并負責運行管理，用戶可通過網絡應用程序或者網頁服務動態共享資源。公共云可根據用戶需求提供包括基礎設施、平臺、軟件等不同模式的服務。

公共云的優勢在于用戶無需自行搭建信息網絡系統，便可得到高性價比的服務[4]。但由于系統日常運維管理均由第三方供應商提供，公共云用戶無法實現對關鍵系統與數據的管理控制，數據的安全性、可靠性較低。

1.2.2私有云

與公共云提供的服務不同，私有云搭建在企業的私有網絡中，且提供的服務只限內部用戶或分支機構使用。雖然私有云部署的

前期投入與運行成本較高，但企業對整體系統有高度的管理控制權，可以有效地解決系統管理、數據安全管理及數據可靠性等問題，并可充分利用現有基礎設施資源，因此，私有云比較適合于眾多分支機構的大型行業或政府部門。

由于企業對內部私有云具有絕對的控制及監管權，因此，私有云可以有效地解決企業業務數據安全性問題。

圖1　云計算服務模式示意圖

1.2.3混合云

混合云是將云計算服務供應商構建的公共云和企業內部構建的私有云混合部署的模式。在混合云計算模式下，企業可在公共云模式下運行非核心應用程序，在私有云模式下運行核心業務應用并使用內部敏感數據。混合云結合了公共云和私有云的優勢，并有效地規避了兩種部署模式的不足，這也對企業IT部門的職能要求有所改變。隨著IT服務與企業業務的結合度提升，IT部門不僅要熟悉掌握企業信息網絡系統整體架構，并且也需明確業務需求及其未來發展方向，結合企業數據的安全標準、應用策略以及相關規定，對各類業務、系統及服務等應用進行劃分，從而實現企業混合云計算平臺的應用部署。

圖2是云計算部署模式示意圖。

1.3云計算應用產品

近年來全球各大IT企業，如亞馬遜、谷歌、微軟、IBM等都將云計算作為公司未來主要戰略方向，不僅成立專門部門推動云計算技術及市場的發展，而且通過并購方式提高云計算服務能力，如IBM收購Platform，Dell收購Force10，微軟收購Opalis等。部分云計算服務企業已經具備提供大規模全球化云服務的能力，并主導云計算的發展方向。

1.3.1亞馬遜的基礎設施即服務

亞馬遜Web服務（Amazon Web Services，AWS）為用戶提供基于Web的計算能力、存儲以及其他服務的云計算基礎設施服

務產品，其服務產品包括：

＊彈性計算云（Elastic Compute Cloud，EC2）提供虛擬服務器計算服務；

＊簡單存儲服務（Simple Storage Service，S3）提供存儲服務；

＊簡單隊列服務（Simple Queue Service，SQS）提供分布式隊列信息服務；

＊CloudFront提供內容交付服務；

＊SimpleDB提供非關系數據存儲服務。

圖2　云計算部署模式示意圖

1.3.2谷歌平臺即服務與軟件即服務

通過谷歌應用引擎（Google App Engine）與谷歌應用（Google Apps），分別為用戶提供在谷歌基礎設施上搭建和托管集成化的應用程序開發平臺服務（PaaS），以及為商務、教育、政府等企業機構提供電子郵件和辦公協作的軟件即服務（SaaS）。

1.3.3微軟基礎設施即服務與平臺即服務

微軟Azure服務平臺（Microsoft Azure Services Platform）是微軟云計算服務產品，提供平臺即服務（PaaS），并自2012年起開放基礎設施即服務。該平臺將資源從單獨的計算機應用轉移到基于網絡的產品中。通過微軟的Windows Azure操作系統，用作云服務的應用程序的運行環境，提供網絡、虛擬機、數據存儲與管理等基礎設施服務，以及應用程序的開發、管理和托管等平臺服務[]。

2　云計算在地震行業信息網絡服務中的應用

信息網絡服務作為基礎支撐，為地震行業各業務提供IT相關應用與服務，主要可歸納為網絡基礎設施服務、網絡通信系統、網絡服務系統、數據平臺、應用服務系統、政務系統、網絡安全與管理等。

隨著信息網絡服務規模不斷擴大，各類業務應用對于信息網絡系統的要求隨之增加，導致行業內部關于信息網絡的建設與維護費用不斷增大。另外，由于業務應用相對獨立，導致各類資源使用不均衡，利用率較低。

通過引入云計算技術，從基礎設施服務、平臺服務、應用服務等3個方面入手，采用適當的部署模式，可實現基礎資源整合、提高資源利用率、節約建設與運維成本，達到提升信息服務質量的目標。

2.1云計算服務模式的應用

2.1.1軟件即服務

在地震行業信息網絡服務中，通過軟件即服務模式客戶端只需要簡單的網絡環境部署，即可滿足用戶日常辦公及應用等需求，也可為運行維護人員提供包括：網絡與設備綜合監控、應用服務監控、運維信息庫、網站信息發布等系統運行和服務的遠程操作。相關服務應用均部署在云平臺上，可多用戶

共享資源，避免了資源浪費，并有效地節約了信息系統的建設與維護成本。

2.1.2平臺即服務

在地震行業信息網絡服務中，平臺即服務的模式針對如：信息網絡日報系統或數據分析系統等專業性較強的業務應用，可根據自身實際需求，在平臺服務中快速搭建開發環境，在開發工作結束后釋放占用資源。一方面，由于節省了針對開發所需的設備與軟件等采購等環節，提高開發效率并節約了成本；另一方面，通過按需分配彈性調度平臺，提高了資源的利用率，實現了資源的共享。

2.1.3基礎設施即服務

在地震行業信息網絡服務中，基礎設施即服務通過虛擬化技術對物理資源進行抽象，實現了資源的整合、統一部署與共享。由于資源可根據用戶需求動態分配，使得資源的可用性提高，同時便于資源的優化管理，并可有效地提高運行維護效率。

2.2云計算部署模式的應用

2.2.1公共云

地震行業信息網絡面向關鍵業務提供數據服務，要求數據在保存、傳輸、處理等各個階段的高安全級別與高可靠性，雖然服務供應商的云計算服務在數據保存與傳輸過程中均可實現加密，但處理數據時，無論是公共云或私有云均無法實現數據的加密。為最大限度規避數據安全風險，公共云不適用于地震行業關鍵業務數據與存儲服務。

與關鍵業務數據服務不同，面向地震行業提供通用應用如郵件、日常辦公協作等服務，或提供非關鍵業務的數據、存儲、計算等服務時，如采用公共云模式，由于無需單獨采購、安裝應用軟件，可有效節約基礎資源與經費，因此具備一定優勢。

2.2.2私有云

由于地震行業現有較為豐富的IT資源與專業技術力量，通過對硬件設施、網絡環境、存儲設備、虛擬化平臺等規劃整合，基本具備私有云環境搭建能力，可面向內部用戶提供包括：基礎設施環境、業務應用開發平臺，及業務相關應用服務等。與公共云不同，采用私有云部署模式，地震行業對整體系統具有高度的管理控制權，可以有效解決關鍵業務數據安全性問題。

2.2.3混合云

將公共云與私有云結合，整合兩類部署模式的優勢。一方面，通過公共云提供通用應用服務，節約本地所需基礎設施資源與經費，這部分資源可轉移為行業私有云繼續利用，推動業務應用服務的發展。在私有云環境為內部用戶提供云計算服務，可解決關鍵業務系統與敏感業務數據的安全性問題，實現基礎設施的動態化服務、業務應用的定制開發服務，以及提供相關應用服務等，有效提高網絡資源可用性與基礎支撐能力。另一方面，由于公共云中應用的運行與維護均由服務供應商完成，因此可以推動信息網絡部門人員從通用應用服務提供者的角色向行業業務應用服務提供、信息網絡規劃策略制定與新技術應用推廣等方向轉變。因此，混合云模式更加適用于地震行業的信息網絡服務。

3　中國地震臺網中心數據中心私有云平臺的設計

中國地震臺網中心承擔著全國地震監測、地震中短期預測、全國大地震速報和數據交換，國務院抗震救災指揮部應急響應和指揮決策技術系統的建設和運行，為提高系統資源的利用率，實現系統運行更加高效和穩定，可利用云計算技術，升級、改造、完善中國地震臺網中心基礎信息設施，實現中國地震臺網中心信息系統的資源池化，建設中國地震臺網中心數據中心“私有云”平臺，同時逐步建立基于云計算和云服務的中國地震臺網中心業務系統運行管理模式，各類業

務系統實現均按照新模式運行，在地震行業內拓展、推廣多層次的云服務。

3.1云計算整體架構設計

中國地震臺網中心云計算整體架構如下圖3所示。

整體分為如下4大部分：

3.1.1物理資源層

物理層包括運行云所需的云數據中心機房運行環境，以及計算、存儲、網絡。云中心機房的部署按照分區設計，主要分為業務應用區、系統管理區和云存儲區、核心交換區、安全防護區等區域。

圖3　中國地震臺網中心云計算整體架構

3.1.2虛擬抽象層

資源抽象與控制層通過虛擬化技術，負責對底層硬件資源進行抽象，對底層硬件故障進行屏蔽，統一調度計算、存儲、網絡。

3.1.3云服務層

云服務層提供云服務：包括云主機、云存儲（云數據盤、對象存儲）。同時IaaS層服務向PaaS層提供開放API接口調用。

3.1.4平臺服務層

臺網中心其下各接入單位/部分（如各個研究所）提供IAAS基礎設施資源服務，通過云平臺自助Portal界面，能夠按照各自的要求申請相關的資源，包括：云主機和云存儲。

3.2云計算資源平臺

采用H3C的CAS虛擬化平臺對多臺服務器虛擬化，然后連接到共享存儲，構建成計算資源池，通過網絡按需為用戶提供計算資源服務。同一個資源池內的云主機可在資源池內的物理服務器上動態漂移，實現資源的動態調配。CAS產品邏輯架構圖如圖4所示。

圖4　CAS邏輯架構

3.3云計算安全管理層級

根據數據中心業務劃分需求，可以將管理員劃分為多級進行管理，不同的級別具有不同的管理權限和訪問權限，如圖5所示。

不同分組/子分組的操作員登錄到云計算管理平臺之后，默認只能查看和操作本分

組/子分組內的資源。不同分組/子分組資源進行獨立管理。

圖5　安全管理層級

4　結束語

通過引入云計算技術，可實現地震行業信息網絡資源整合與統一管理，有助于提高信息網絡系統的可靠性、靈活性和可用性，為用戶提供更為便捷的IT資源、數據存儲和業務應用服務等，提出的行業信息網絡服務框架可為未來建設地震行業云計算服務平臺提供參考。

（作者電子信箱，楊樂：yangle@seis.ac.cn）

參考文獻

[1]何清.大數據與云計算.科技促進發展，2014（1）：35－40

[2]陳欣，詹義.云計算技術在網管支撐系統中的應用.電信工程技術與標準化，2013（1）：83－86

[3]殷小紅，王君.云計算在電信網管支撐系統中應用的探討.通信管理與技術，2012（3）：16－18

[4]時瑞鵬.基于OpenStack的私有云計算平臺的搭建.中國科技博覽，2014（24）：337－338

[5]閆曉麗.云計算安全問題.信息安全與技術，2014（3）：3－5

An architecture research and design of cloud application in the seismic industry network service

Yang Le，Zheng Ningning，Liu Xiaojing

（China Earthquake Networks Center，Beijing 100045，China）