彭明田,杨 健,胡 刚
(中国民航信息网络股份有限公司,北京 100105)
基于云计算的民航公共信息服务平台
彭明田,杨 健,胡 刚
(中国民航信息网络股份有限公司,北京 100105)
随着社会经济的迅速发展和民航信息服务市场容量的扩大,民航服务产业不断拓展,民航信息服务业的竞争日趋激烈。云计算是分布式处理、并行处理和网格计算的发展。通过云技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。提出将资源池化的基础设施、公共的开发部署及运行平台和应用软件服务整合成民航公共信息服务云平台。以云端服务的方式,提供给中国民航信息网络股份有限公司、航空公司、机场、第三方合作伙伴、旅客以及其他行业或部门,共同建设以旅客订票、旅行服务为核心的航空信息业云计算服务生态链,将传统的民航基于传统大型机的交易系统迁移到更集中、更统一、更简便的云平台,实现信息资源的高安全性与高共享性。
云计算;民航;旅客;服务;资源;传统大型机
民航属于国内最早引进传统大型主机的行业之一,至今已运行30多年。随着互联网的极大发展和民航客票电子化的普及应用,国内民航客运保持年均10%以上的高速增长,对民航信息系统处理能力不断提出新的挑战,预计“十三五”期间民航旅客达到7亿人次,系统高峰处理量要从现有的1万TPS提高到10万TPS。这就推动信息系统从传统大型主机向开放架构[1-3]、从分布式架构向云计算服务演进[4-6]。
国外航空公司凭借技术优势和优质服务相继进入国内市场,国内航空公司、机场、代理人和分销商等民航服务行业参与者都面临着严酷的竞争考验和挑战[7-8]:原有航信业务系统应用分离、数据分散,缺乏数据的一致性;原有航信业务设备采用进口传统大型机,采购成本高,基础软件及核心应用系统大部分采用国外产品,存在安全风险;民航业务量大幅上升,互联网、移动服务等多媒体服务渠道的建立,对航信业务系统造成了巨大压力,继续升级传统IT架构(主机)成本过高,采购费用和能源消耗非常大;现有民航信息化技术架构弹性不足,无法满足航空公司、代理人、旅客等服务对象快速变化的业务需求,制约了服务对象业务的拓展能力[9-11]。
在如此激烈的竞争中,如何提供更加优质的服务,最大限度地降低运营成本,以提高企业的竞争力,快速满足客户的业务需求,成为国内民航服务产业亟待研究和解决的重要问题。同时,随着民航服务市场的扩大,对信息资源的安全性和共享性提出了更高的要求[12-14],迫使民航系统向更集中、更统一、更简便的云计算平台转变,亟需将传统大型主机业务迁移到云平台[15-17]。
1.1 平台驱动,服务定制
航信云的设计理念是基于平台驱动,通过航信云平台提供多样性、可定制、弹性扩展的服务解决方案,提供快捷、方便的服务,以适应航空公司业务需求多变及快速响应的特点。平台驱动主要通过开放架构、海量高性能处理、基础服务共享和业务可扩展性处理,具有系统总体架构的易扩展性、易集成性、标准化和资源冗余等特点。
研究支持民航信息服务的云计算和大数据关键技术,内外兼顾,分层实现,有效地复用庞大IT资源,建设面向服务、数据集中、资源共享的民航信息服务公共云计算平台,如图1所示。
图1 云平台总体方案
平台着眼于提高企业内部IT资源管理效能以及增强企业对外服务能力两方面,综合运用云计算的各种技术模式和服务模式,衔接相关科技计划创新成果,实现基础资源池化、开发运维框架共享、应用按需定制三种逻辑层次云,按需提供不同层次的云服务,打造国内民航信息服务业的第一朵公共服务云。
1.2 公共服务,安全保障
信息安全是保证面向民航信息服务的公共云计算平台安全稳定运行的关键,其建设参考ISO 27001标准及实践、信息安全等级保护要求以及国家云计算服务安全能力要求等,并遵循航信和航空公司相关安全规范和安全策略。其信息安全保障参照等级保护要求中第三级系统安全要求进行设计(其等级将根据等级保护定级最终结果确定),包括:数据安全、应用安全、主机安全、网络安全、物理安全,如图2所示。
图2 安全建设方案
该项目建设内容主要包括三大部分:中国航信云计算管理系统,将计算、网络和存储等IT基础设施资源整合成资源池,通过IAAS服务方式,向中国航信内部和外部用户提供云主机、云存储、云网络服务等云端公共服务资源;中国航信云计算生产系统,以中国航信研发的拥有完全自主知识产权的中间件为基础,将集成开发环境、运行环境和管理监控环境整合成服务资源,通过PAAS服务方式,向中国航信内部和外部用户提供集成化的开发、部署和运维平台环境;中国航信云计算服务系统,通过SAAS服务方式,向航空公司、机场、第三方代理人、政府用户提供定制化、可配置、易扩展、高可靠的应用服务,以及各类服务接口。总体建设方案如图3所示。
图3 总体建设方案
2.1 云计算管理系统
云计算管理系统将数据中心中的资源整合为提供
基本计算、存储能力的资源池,是实现物理资源层抽象能力的虚拟化技术平台,为业务系统提供云主机、云存储、云网络服务等基础设施资源,用户可以通过自助式服务门户按需获取自己所需的计算、存储、网络资源。
构建云计算服务平台具备弹性可扩展的基础架构、友好的用户界面、基于角色的多租户管理、丰富多样的资源交付手段,可同时支持多种不同的虚拟化平台,且具备强大的二次开发接口以帮助用户快速部署系统及应用的映像库,可动态实时跟踪资源使用情况的计费统计系统,以及供用户使用的自服务管理界面;同时,整套系统还提供高度的故障自动恢复能力和安全保护性,以及可以与数据中心现有的运维管理工具进行无缝整合。作为云基础架构的核心组成部分,提供了完整的技术架构来实现云计算服务平台的必要功能与数据中心各组成要素之间的协作。
云管理系统架构如图4所示。
图4 云管理系统架构
2.2 云计算服务系统
中国航信云采用航信云计算服务系统,通过SAAS服务方式,以专业、定制化服务为导向,向航空公司、机场、第三方代理人、政府用户提供定制化、可配置、易扩展、高可靠的应用服务,以及各类服务接口。可实际提供的服务包括机票服务、离港服务、航空共享业务服务(为民航业提供实时业务专属数据服务,相对独立的公共信息服务以及统一、权威的主数据管理服务)、航旅纵横服务等,以及面向中国航信外部的各类服务接口。同时,中国航信云采用统一的用户服务管理窗口,面向用户提供统一的用户管理、认证授权、服务提供、服务水平管理和计费管理等在线企业服务,并为航信云配套建设运行维护体系和安全防护体系。
云计算服务系统核心设计如图5所示。
图5 云计算服务系统核心设计
2.3 云计算生产系统
中国航信云采用航信云计算生产系统,以中国航信研发的拥有完全自主知识产权的中间件为基础,将集成开发环境、运行环境和管理监控环境整合成服务资源,通过PAAS服务方式,向中国航信内部和外部用户提供集成化的开发、部署和运维平台环境,用户只需关注业务逻辑实现。航信云生产系统具有高稳定性、高并发处理能力的特点,提供基础开发框架、运行容器、可复用构件和企业部署管理功能,在此基础上,进行统一开发、测试和监控,集中运维支持和服务管理。可实现应用开发的规范化、标准化,提高应用组件的复用率,降低应用开发运维成本,确保应用的高可靠。突破构件等服务资源统一注册、调用和编排,事务补偿、数据源服务、系统资源细粒度管理,故障隔离等关键技术,以保障交易类服务稳定、安全、可靠、高效、可扩展地运行。航信云计算生产系统的规模可达到2000TPS级的并发访问能力、多租户管理,以及支持实时服务计量。
生产系统核心设计如图6所示。
图6 生产系统核心设计
中国航信建设的云平台是具有自主知识产权的民航旅客服务信息系统,能够满足航空公司、机场、代理人、在线旅游分销商各方的服务多样化和业务快速扩张、业务模式创新发展的要求。
中国航信是国内交通行业第一家采用传统大型机,提供民航信息化服务的公司,也将率先把核心业务系统从传统大型机迁移到“云计算”服务平台上,建设以旅客订票、旅行服务为核心的航空信息业云计算服务生态链,同时替代传统大型机的技术路线可为其他大规模、复杂交易类业务行业提供借鉴。
中国航信将紧密联合航空公司、机场、代理人、在线旅游分销商等业务参与方和服务对象,创新应用模式,进行技术创新和服务创新,引领交通行业信息服务产业发展,促进国内航空旅游信息服务业的发展,提高国内航空信息服务产业的国际竞争力。
[1] Kambadur M,Moseley T,Hank R,et al.Measuring interference between live datacenter applications[C]//Proceedings of international conference on high performance computing,networking,storage and analysis.Salt Lake City,UT:[s.n.],2012.
[2] Govindan S, Liu J,Kansal A,et al.Cuanta:quantifying effects of shared on-chip resource interference for consolidated virtual machines[C]//Proceedings of ACM symposium on cloud computing.Cascais,Portugal:ACM,2011.
[3] Carli R,Fagnani F,Speranzon A,et al.Communication constraints in the average consensus problem[J].Automatica,2008,44(3):671-684.
[4] Alameldeen A R,Wood D A.IPC considered harmful for multiprocessor workloads[J].IEEE Micro,2006,26(4):8-17.
[5] 李 聪,刘 阳.云计算在航天物流中的应用研究[J].物流科技,2015,38(4):100-103.
[6] 张 强.云计算时代的平台战略[J].电脑知识与技术,2010,6(6):1350-1352.
[7] 孙丽娜.云计算在机场信息系统中的典型设计及应用[J].数字技术与应用,2014(8):67.
[8] 苏其麟.机场信息化管理中云计算技术应用[J].计算机光盘软件与应用,2014,17(16):139-140.
[9] Chen Y,Ganapathi A S,Griffith R,et al.Design insights for MapReduce from diverse production workloads[R].UC Berkeley:[s.n.],2012.
[10] Chen C,Bao W,Zhu X,et al.AGILE:a terminal energy efficient scheduling method in mobile cloud computing[J].Transactions on Emerging Telecommunications Technologies,2015,26(12):1323-1336.
[11] Simmhan Y,Ramakrishnan L,Antoniu G,et al.Cloud computing for data-driven science and engineering[J].Concurrency and Computation:Practice & Experience,2016,28(4):947-949.
[12] 甘 露,孙君菊.云计算技术下的网络安全防御技术探析[J].网络安全技术与应用,2016(2):23-24.
[13] 叶云斐,陈晓建,陈伟青,等.基于云计算的民航协同决策系统基础架构研究[J].软件产业与工程,2015(4):36-41.
[14] 向红艳.基于云计算的首都机场基础架构建设模式初探[J].综合运输,2015(11):106-110.
[15] Chang V,Kuo Y H,Ramachandran M.Cloud computing adoption framework:a security framework for business clouds[J].Future Generation Computer Systems,2016,57:24-41.
[16] Zhang Hong,Li Bo,Jiang Hongbo,et al.A framework for truthful online auctions in cloud computing with heterogeneous user demands[J].IEEE Transactions on Computers,2016,65(3):805-818.
[17] Liu J K,Au M H,Huang Xinyi.Fine-grained two-factor access control for web-based cloud computing services[J].IEEE Transactions on Information Forensics and Security,2016,11(3):484-497.
Civil Aviation Public Information Service Cloud Platform Based on Cloud Computing
PENG Ming-tian,YANG Jian,HU Gang
(China TravelSky Holding Company,Beijing 100105,China)
With the rapid development of social economy and the expansion of capacity in the civil aviation information service market,the industry of civil aviation service is continuously expanded,so the competition about it has become increasingly competitive.Cloud computing is the evolution of distributed computing,parallel computing and grid computing.Network service provider can handle even hundred of million calculations within several seconds by this cloud computing,and can implement powerful network service with “supercomputer”.It proposes to integrate resource pool of infrastructure,public development deployment and operation platform,and application software service to the civil aviation public information service cloud platform.Based on the way of cloud service,cloud service ecological chain of aviation information with the core of ticket book,travel service is provided to TravelSky Technology Limited,airline,airport,third party,passenger and other industry and departments.Traditional civil aviation trade system based on mainframe is migrated to cloud computing having more centralized,unified and simple characters,in order to implement the high security and high sharing.
cloud computing;civil aviation;passenger;service;resource;traditional mainframe
2016-03-23
2016-06-24
时间:2017-01-04
国家发改委2014年云计算工程项目(发改办高技[2014]1799号)
彭明田(1967-),男,高级工程师,研究方向为云计算、大规模在线事务处理系统。
http://www.cnki.net/kcms/detail/61.1450.TP.20170104.1102.094.html
TP391
A
1673-629X(2017)02-0139-04
10.3969/j.issn.1673-629X.2017.02.031