云计算在地震行业信息网络服务中的框架研究与设计＊

杨 乐 郑宁宁 刘晓京

（中国地震台网中心，北京100045）

云计算在地震行业信息网络服务中的框架研究与设计＊

杨 乐 郑宁宁 刘晓京

（中国地震台网中心，北京100045）

摘 要云计算是当前信息网络服务技术研究的重要领域。很多机构、企业开始关注云计算，并评估自身建设云计算平台的可能性。本文通过对云计算技术发展及应用产品的研究，讨论云计算在地震行业信息网络服务中的作用和定位。结合地震行业信息网络服务应用现状，提出中国地震台网中心数据中心私有云平台的简要设计设想，为地震行业建设自有云计算服务平台提供参考模型。

关键词云计算；地震行业；信息网络；服务

中图分类号：TP393；

文献标识码：A；

doi：10.3969/j.issn.0235－4975.2015.06.006

收稿日期：＊2015－03－27；采用日期：2015－05－07。

AbstractCloud computing is an important area in the current information and network services technology research.Many organizations and companies started to focus on the cloud computing，and to assess the possibility of self－building cloud computing platform.Based on the development of research and product application of cloud computing technology，the role and position of cloud computing in the seismic industry information and network service are disscussed.Combined with the current status of seismic industry network service application，a suitable reference architecture of cloud computing for seismic industry is presented，which provides reference for building cloud computing services platform of the seismic industry.

Keywordscloud computing；seismic industry；information network；service

引言

云计算是基于网络且根据用户需求可立即交付使用，空闲时可立即释放软硬件资源的一种共享应用服务。用户无需在本地配置服务器或安装软件，只需要使用终端浏览器就可以获得资源丰富、功能强大、使用便捷、配置灵活且成本较低的IT服务。因此，云计算的兴起正在改变着传统的信息网络服务模式，越来越多的机构、企业开始关注云计算。

地震行业信息网络为地震行业各个业务提供基础支撑服务，其服务内容涉及信息网络的各个方面，包括：行业网络链路、核心设备与关键服务等网络资源监控与管理；数据库与存储系统管理；邮件、VPN等应用服务管理；门户与办公OA网站服务，以及为行业其他业务提供基础环境支撑服务等。

随着行业信息网络化的不断推进，信息网络系统不断扩大，各类业务应用对网络带宽、服务器配置、设备性能等基础设施的要求不断增加，对应用软件与相关系统的要求也不断升级。如何在有限的基础环境中不断扩充、完善资源？如何在有限的经费支持下不断升级、更新网络基础设施及软件系统？答案是：构建云计算平台。

本文在研究云计算技术发展及应用的基础上，结合地震行业信息网络服务应用情况，提出一种适合地震行业信息网络服务的云计算参考框架，为建设地震行业云计算服务平台提供参考模型。

1　云计算的发展及应用

传统信息服务模式下，各个行业机构都需要构建各自的信息网络系统，即便同一行业下属的不同企业或部门间信息网络资源都可能相对孤立，应用服务与信息数据共享受到硬件设施和软件服务的制约，不仅系统的

建设、运行、使用等成本投入大，并且不利于日常维护管理。早在20世纪60年代，约翰·麦卡锡（John McCarthy）就提出把计算能力作为一种象水和电一样的公共服务提供给用户。随着信息技术的快速发展，从大型计算机到小型计算机、个人计算机，再到IP网络、移动设备，如今云计算服务让约翰·麦卡锡的设想成为现实[1]。

云计算并非新兴技术，而是将分布式计算、并行计算、数据库存储、虚拟化等多种技术融合，通过网络交付给用户使用的应用服务。云计算使得用户无需考虑服务器部署的具体位置或数据信息存储的具体设备，只需要根据自己的需要租赁并使用相应资源。

1.1云计算服务模式

云计算服务主要包括3种服务模式，即软件即服务SaaS（Software as a Service），平台即服务PaaS（Platform as a Service），基础设施即服务IaaS（Infrastructure as a Service），分别为用户提供包括软件应用、开发平台环境及基础设施的服务。

1.1.1软件即服务

软件即服务（SaaS）是指云计算中基于网络提供的各类软件应用服务[2－3]。软件层位于云计算服务的顶层，是发展成熟的服务模式。用户无需购买软件，只需根据实际使用应用服务的多少和时长向软件服务供应商付费。软件维护与升级均由服务供应商完成。

对于企业来说，采用软件即服务模式只需要简单的网络环境部署，就可满足用户日常办公及业务应用等需求，节省了购买、部署、维护基础设施和软件等环节的投入，有效地节约了信息系统的使用成本。

1.1.2平台即服务

平台即服务（PaaS）是指云计算中基于网络提供的开发平台服务[2－3]。平台层位于中间位置，其上层是软件层，其下层是基础设施层。平台层提供的服务包括：数据库服务、存储服务、身份认证等安全服务、分布式处理技术、计算服务、管理控制服务等，支持开发者编写适用于云计算服务的应用程序。

由于平台即服务模式中，平台的应用系统开发、优化等服务均由平台提供商负责，对于专业针对性较强的企业来说，可根据自身业务需求定制开发软件应用程序，且不需要专门搭建开发环境，提高开发效率的同时节约开发成本。

1.1.3基础设施即服务

基础设施即服务（IaaS）是指云计算中基于网络提供虚拟化的服务器、数据库、存储、操作系统、网络等基础资源服务。基础设施层位于云计算服务的底层[2－3]。不同于传统的服务器托管服务对具体的硬件设备进行委托管理，基础设施服务商是资源的提供商，可对资源进行统一管理，用户无需购买硬件设备或部属网络环境，只需按实际使用资源付费，并随时可以按需扩展规模或修改配置。

图1是云计算服务模式示意图。

1.2云计算部署模式

根据云计算服务与用户的关系，其部署模式可分为公共云、私有云和混合云。

1.2.1公共云

公共云是面向互联网用户的、具备公共性质的云计算服务，由服务供应商提供并负责运行管理，用户可通过网络应用程序或者网页服务动态共享资源。公共云可根据用户需求提供包括基础设施、平台、软件等不同模式的服务。

公共云的优势在于用户无需自行搭建信息网络系统，便可得到高性价比的服务[4]。但由于系统日常运维管理均由第三方供应商提供，公共云用户无法实现对关键系统与数据的管理控制，数据的安全性、可靠性较低。

1.2.2私有云

与公共云提供的服务不同，私有云搭建在企业的私有网络中，且提供的服务只限内部用户或分支机构使用。虽然私有云部署的

前期投入与运行成本较高，但企业对整体系统有高度的管理控制权，可以有效地解决系统管理、数据安全管理及数据可靠性等问题，并可充分利用现有基础设施资源，因此，私有云比较适合于众多分支机构的大型行业或政府部门。

由于企业对内部私有云具有绝对的控制及监管权，因此，私有云可以有效地解决企业业务数据安全性问题。

图1　云计算服务模式示意图

1.2.3混合云

混合云是将云计算服务供应商构建的公共云和企业内部构建的私有云混合部署的模式。在混合云计算模式下，企业可在公共云模式下运行非核心应用程序，在私有云模式下运行核心业务应用并使用内部敏感数据。混合云结合了公共云和私有云的优势，并有效地规避了两种部署模式的不足，这也对企业IT部门的职能要求有所改变。随着IT服务与企业业务的结合度提升，IT部门不仅要熟悉掌握企业信息网络系统整体架构，并且也需明确业务需求及其未来发展方向，结合企业数据的安全标准、应用策略以及相关规定，对各类业务、系统及服务等应用进行划分，从而实现企业混合云计算平台的应用部署。

图2是云计算部署模式示意图。

1.3云计算应用产品

近年来全球各大IT企业，如亚马逊、谷歌、微软、IBM等都将云计算作为公司未来主要战略方向，不仅成立专门部门推动云计算技术及市场的发展，而且通过并购方式提高云计算服务能力，如IBM收购Platform，Dell收购Force10，微软收购Opalis等。部分云计算服务企业已经具备提供大规模全球化云服务的能力，并主导云计算的发展方向。

1.3.1亚马逊的基础设施即服务

亚马逊Web服务（Amazon Web Services，AWS）为用户提供基于Web的计算能力、存储以及其他服务的云计算基础设施服

务产品，其服务产品包括：

＊弹性计算云（Elastic Compute Cloud，EC2）提供虚拟服务器计算服务；

＊简单存储服务（Simple Storage Service，S3）提供存储服务；

＊简单队列服务（Simple Queue Service，SQS）提供分布式队列信息服务；

＊CloudFront提供内容交付服务；

＊SimpleDB提供非关系数据存储服务。

图2　云计算部署模式示意图

1.3.2谷歌平台即服务与软件即服务

通过谷歌应用引擎（Google App Engine）与谷歌应用（Google Apps），分别为用户提供在谷歌基础设施上搭建和托管集成化的应用程序开发平台服务（PaaS），以及为商务、教育、政府等企业机构提供电子邮件和办公协作的软件即服务（SaaS）。

1.3.3微软基础设施即服务与平台即服务

微软Azure服务平台（Microsoft Azure Services Platform）是微软云计算服务产品，提供平台即服务（PaaS），并自2012年起开放基础设施即服务。该平台将资源从单独的计算机应用转移到基于网络的产品中。通过微软的Windows Azure操作系统，用作云服务的应用程序的运行环境，提供网络、虚拟机、数据存储与管理等基础设施服务，以及应用程序的开发、管理和托管等平台服务[]。

2　云计算在地震行业信息网络服务中的应用

信息网络服务作为基础支撑，为地震行业各业务提供IT相关应用与服务，主要可归纳为网络基础设施服务、网络通信系统、网络服务系统、数据平台、应用服务系统、政务系统、网络安全与管理等。

随着信息网络服务规模不断扩大，各类业务应用对于信息网络系统的要求随之增加，导致行业内部关于信息网络的建设与维护费用不断增大。另外，由于业务应用相对独立，导致各类资源使用不均衡，利用率较低。

通过引入云计算技术，从基础设施服务、平台服务、应用服务等3个方面入手，采用适当的部署模式，可实现基础资源整合、提高资源利用率、节约建设与运维成本，达到提升信息服务质量的目标。

2.1云计算服务模式的应用

2.1.1软件即服务

在地震行业信息网络服务中，通过软件即服务模式客户端只需要简单的网络环境部署，即可满足用户日常办公及应用等需求，也可为运行维护人员提供包括：网络与设备综合监控、应用服务监控、运维信息库、网站信息发布等系统运行和服务的远程操作。相关服务应用均部署在云平台上，可多用户

共享资源，避免了资源浪费，并有效地节约了信息系统的建设与维护成本。

2.1.2平台即服务

在地震行业信息网络服务中，平台即服务的模式针对如：信息网络日报系统或数据分析系统等专业性较强的业务应用，可根据自身实际需求，在平台服务中快速搭建开发环境，在开发工作结束后释放占用资源。一方面，由于节省了针对开发所需的设备与软件等采购等环节，提高开发效率并节约了成本；另一方面，通过按需分配弹性调度平台，提高了资源的利用率，实现了资源的共享。

2.1.3基础设施即服务

在地震行业信息网络服务中，基础设施即服务通过虚拟化技术对物理资源进行抽象，实现了资源的整合、统一部署与共享。由于资源可根据用户需求动态分配，使得资源的可用性提高，同时便于资源的优化管理，并可有效地提高运行维护效率。

2.2云计算部署模式的应用

2.2.1公共云

地震行业信息网络面向关键业务提供数据服务，要求数据在保存、传输、处理等各个阶段的高安全级别与高可靠性，虽然服务供应商的云计算服务在数据保存与传输过程中均可实现加密，但处理数据时，无论是公共云或私有云均无法实现数据的加密。为最大限度规避数据安全风险，公共云不适用于地震行业关键业务数据与存储服务。

与关键业务数据服务不同，面向地震行业提供通用应用如邮件、日常办公协作等服务，或提供非关键业务的数据、存储、计算等服务时，如采用公共云模式，由于无需单独采购、安装应用软件，可有效节约基础资源与经费，因此具备一定优势。

2.2.2私有云

由于地震行业现有较为丰富的IT资源与专业技术力量，通过对硬件设施、网络环境、存储设备、虚拟化平台等规划整合，基本具备私有云环境搭建能力，可面向内部用户提供包括：基础设施环境、业务应用开发平台，及业务相关应用服务等。与公共云不同，采用私有云部署模式，地震行业对整体系统具有高度的管理控制权，可以有效解决关键业务数据安全性问题。

2.2.3混合云

将公共云与私有云结合，整合两类部署模式的优势。一方面，通过公共云提供通用应用服务，节约本地所需基础设施资源与经费，这部分资源可转移为行业私有云继续利用，推动业务应用服务的发展。在私有云环境为内部用户提供云计算服务，可解决关键业务系统与敏感业务数据的安全性问题，实现基础设施的动态化服务、业务应用的定制开发服务，以及提供相关应用服务等，有效提高网络资源可用性与基础支撑能力。另一方面，由于公共云中应用的运行与维护均由服务供应商完成，因此可以推动信息网络部门人员从通用应用服务提供者的角色向行业业务应用服务提供、信息网络规划策略制定与新技术应用推广等方向转变。因此，混合云模式更加适用于地震行业的信息网络服务。

3　中国地震台网中心数据中心私有云平台的设计

中国地震台网中心承担着全国地震监测、地震中短期预测、全国大地震速报和数据交换，国务院抗震救灾指挥部应急响应和指挥决策技术系统的建设和运行，为提高系统资源的利用率，实现系统运行更加高效和稳定，可利用云计算技术，升级、改造、完善中国地震台网中心基础信息设施，实现中国地震台网中心信息系统的资源池化，建设中国地震台网中心数据中心“私有云”平台，同时逐步建立基于云计算和云服务的中国地震台网中心业务系统运行管理模式，各类业

务系统实现均按照新模式运行，在地震行业内拓展、推广多层次的云服务。

3.1云计算整体架构设计

中国地震台网中心云计算整体架构如下图3所示。

整体分为如下4大部分：

3.1.1物理资源层

物理层包括运行云所需的云数据中心机房运行环境，以及计算、存储、网络。云中心机房的部署按照分区设计，主要分为业务应用区、系统管理区和云存储区、核心交换区、安全防护区等区域。

图3　中国地震台网中心云计算整体架构

3.1.2虚拟抽象层

资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络。

3.1.3云服务层

云服务层提供云服务：包括云主机、云存储（云数据盘、对象存储）。同时IaaS层服务向PaaS层提供开放API接口调用。

3.1.4平台服务层

台网中心其下各接入单位/部分（如各个研究所）提供IAAS基础设施资源服务，通过云平台自助Portal界面，能够按照各自的要求申请相关的资源，包括：云主机和云存储。

3.2云计算资源平台

采用H3C的CAS虚拟化平台对多台服务器虚拟化，然后连接到共享存储，构建成计算资源池，通过网络按需为用户提供计算资源服务。同一个资源池内的云主机可在资源池内的物理服务器上动态漂移，实现资源的动态调配。CAS产品逻辑架构图如图4所示。

图4　CAS逻辑架构

3.3云计算安全管理层级

根据数据中心业务划分需求，可以将管理员划分为多级进行管理，不同的级别具有不同的管理权限和访问权限，如图5所示。

不同分组/子分组的操作员登录到云计算管理平台之后，默认只能查看和操作本分

组/子分组内的资源。不同分组/子分组资源进行独立管理。

图5　安全管理层级

4　结束语

通过引入云计算技术，可实现地震行业信息网络资源整合与统一管理，有助于提高信息网络系统的可靠性、灵活性和可用性，为用户提供更为便捷的IT资源、数据存储和业务应用服务等，提出的行业信息网络服务框架可为未来建设地震行业云计算服务平台提供参考。

（作者电子信箱，杨乐：yangle@seis.ac.cn）

参考文献

[1]何清.大数据与云计算.科技促进发展，2014（1）：35－40

[2]陈欣，詹义.云计算技术在网管支撑系统中的应用.电信工程技术与标准化，2013（1）：83－86

[3]殷小红，王君.云计算在电信网管支撑系统中应用的探讨.通信管理与技术，2012（3）：16－18

[4]时瑞鹏.基于OpenStack的私有云计算平台的搭建.中国科技博览，2014（24）：337－338

[5]闫晓丽.云计算安全问题.信息安全与技术，2014（3）：3－5

An architecture research and design of cloud application in the seismic industry network service

Yang Le，Zheng Ningning，Liu Xiaojing

（China Earthquake Networks Center，Beijing 100045，China）