苏 浩,王竞争,杨靖琦
(中国电子科学研究院,北京 100041)
基于预设模板的系统动态构建与集成技术
苏浩,王竞争,杨靖琦
(中国电子科学研究院,北京100041)
针对动态变化的军事任务保障需求,以及信息系统构建过程中所面临的资源动态聚合、功能动态组合、环境动态适应等问题,基于网络化计算与存储环境,利用资源封装、软件仓储等技术,提出一种基于预设模板的信息系统动态构建与集成方法和过程,并通过构建基础环境和方向联指等应用实例开展试验验证,结果表明该方法可有效支撑军事信息系统的柔性组合,大幅提升系统开设效率。
预设模板;资源聚合;动态重构
为满足日趋复杂的战场环境、动态变化的军事任务保障需求和信息化作战要求,需要在短时间内将情报侦察、指挥控制、网络通信、计算存储、信息对抗、综合保障等系统资源或要素重新组合,快速构建满足特定作战任务需求的军事信息系统。目前,大多数军事信息系统采用预先部署的方式进行构建,即根据经验调配计算、存储、网络等硬件资源,手动安装和配置操作系统等基础软件,人工部署和配置相关业务应用软件等,最后进行系统调试,才能交付一套完整、可用的系统,传统的信息系统部署方式在耗费大量时间成本、人力成本和硬件资源的同时,极大地降低了信息系统构建和使用效率,已经无法满足复杂多变的作战任务需求。
本文基于网络化计算与存储环境,利用软件仓储、资源封装等技术,提出了一种基于预设模板的信息系统动态构建与集成方法,旨在解决信息系统构建过程中所面临的资源动态聚合、功能动态组合、环境动态适应等问题,为信息系统柔性组合、快速开设提供支撑。
1.1网络化计算与存储环境
网络化计算与存储服务属于云计算概念的IaaS层,即通过抽象的表达方式,把IT基础设施中的各种设备抽象成各种IT基础设施资源,实际上业务应用软件在云环境上运行,使用的IT基础设施服务,就是在直接使用IT基础设施的各种资源,包括计算资源、存储资源、网络资源、中间件资源、数据库资源等[1],如图1所示。
网络化计算与存储环境采用云计算、分布式存储等技术,整合分布式的计算资源和存储资源,对外提供弹性计算服务和云存储服务能力[2]。
图1 网络化计算与存储环境技术架构
其中,物理集群设备通过计算虚拟化、网络虚拟化、存储虚拟化等技术,整合形成统一资源池,借助权限管理、策略管理、运行监控、资源管理、镜像管理、集群管理和日志分析功能,实现网络化计算与存储环境的统一管理;弹性计算服务提供计算资源的统一管理与调度,提供可灵活扩展的共享计算资源池和弹性计算、虚拟计算等计算服务,支持授权用户和业务系统使用共享计算资源,动态扩展计算能力,分布式执行计算任务;云存储服务提供分布式存储资源的统一管理与调度,提供分布式的网络化存储空间和网盘、海量数据存储等存储服务,支持授权用户和业务系统保存、访问和使用共享存储资源。
1.2软件资源仓储
软件资源仓储借鉴软件商店技术理念,提出“规范开发、统一封装、集中入库、按需部署”的面向资源的全流程管控方法,即在信息系统开发初期集中梳理系统配置需求,确定资源运行所需的软件、数据库、服务等环境,指定配置文件模板统一下发;开发完成后使用资源打包工具进行封装,形成标准化资源包,其中包含资源属性信息及安装部署信息;资源包通过注册门户发布到资源仓储库中,并进行分类存储,同时支持在线方式对资源进行维护、更新等操作,实现软件资源的规范管理、动态安装和即装即用[2-3]。其技术架构如图2所示。
图2 软件资源仓储技术架构图
其中,软件资源库保存通过资源打包工具上传的标准软件资源包,经导入、解析、入库、注册审核后的软件资源能够在仓储商店门户中显示,用户可以通过门户方式检索和下载所需软件资源,也可以通过接口调用的方式实现软件资源的检索和下载;为管理用户提供完善的软件资源维护和更新机制,支持自动、手动和自定义更新条件等多种更新策略配置,在保证业务不受影响和用户最少打扰的前提下,实现软件的平滑更新。
1.3资源分类与封装
资源封装是信息系统动态构建与集成的基础。从技术功能角度,信息系统资源划分为网络资源、计算资源、存储资源、软件资源、数据资源等;从技术体制角度,信息系统资源分为C/S体制资源、B/S体制资源等。为了便于实现资源的发现与匹配,采用XML文件描述资源的类型、能力、接口等方面语义,其资源信息如表1所示。
对于允许服务化的资源,为了便于实现资源的组合与集成,采用网关代理、适配转换、接口封装等方式,对不同体制信息系统资源进行抽象并服务化封装,形成可调用的服务资源,如图3所示。
对于不具备服务化条件的资源,参照资源封装的标准规范,使用资源打包工具,将资源封装为具有标准属性文件与资源实体的资源包,上传软件资源仓储,并提交注册,经审核通过后完成资源发布。
表1 资源描述信息表
图3 资源服务化封装方法
信息系统动态构建与集成过程包括模板设计与规划、资源调度与创建、集成部署三个环节,如图3所示。其中,以任务需求为牵引,以资源能力为支撑,以自动部署与配置为关键。
图4 系统动态构建与集成机制
2.1预设模板定义
军事信息系统通常由服务器端和若干特定功能的前端席位组成,从系统构建的角度考虑,服务器端与席位端均由计算、存储等硬件资源和软件资源构成,并无本质区别,可统称为席位[4]。基础软硬件和应用软件构成系统席位,特定席位组合成系统。
本文的系统预设模板包括系统模板和席位模板两级,可定义为针对特定的军事任务需求,分析确定满足任务要求的军事信息系统的席位组成,即系统的软硬件组成和信息关系配置的过程。
模板库为用户提供常用的军事信息系统模板(如集团军指挥所、空军指挥所等)和通用的席位模板(如态势席、指挥席、筹划席等),并可将以往设计的系统或席位模板作为经验模板保存,作战人员可根据任务需要,自定义席位或系统模板,也可以选择已有经验模板,快速搭建系统。
2.2模板设计与规划
针对特定的作战任务,进行需求分析与分解,提出系统对资源的使用需求,包括计算资源、存储资源、网络资源、数据资源、软件资源等,形成系统资源配置模板。作战人员通过可视化的人机界面,对系统模板和席位模板进行设计和规划,该模板包含了系统动态部署与配置所需的软、硬件信息,以格式化的XML文件进行描述和交互[5-6]。
1)系统对硬件资源的需求(如表2)
表2 系统对硬件资源的需求
2)系统对软件资源的需求(如表3)
表3 系统对软件资源的需求
2.3资源调度与创建
将系统规划信息和预设模板信息提交网络化计算与存储环境,分析并处理系统对硬件资源以及基础软件资源的需求,并根据规划信息,为系统提供所需的计算、存储、网络和操作系统等基础软件资源。资源的创建过程借助网络化计算与存储环境,完成资源的虚拟化、统一调度和管理,用户无需关注繁琐硬件资源的配置和维护,只需向网络化计算与存储环境提交资源使用、销毁等申请,即可获得所需资源,执行特定任务[7-8]。
基于任务驱动的资源按需分配流程主要包括:资源申请、资源销毁、和负载均衡流程,如图5所示。
图5 计算与存储资源按需分配流程
1)计算(存储)资源申请流程
①用户向弹性计算(分布式存储)服务软件发起资源调用申请;
②弹性计算(分布式存储)服务软件将用户信息发送给计算(存储)资源管理软件,计算(存储)资源管理软件中的权限管理模块验证用户身份;
③计算(存储)资源管理软件将验证结果发送给弹性计算(分布式存储)服务软件;
④弹性计算(分布式存储)服务软件向计算(存储)资源调度软件发起使用资源请求;
⑤计算(存储)资源调度软件依据用户的请求,通过资源分配模块从资源虚拟化软件中申请相应的资源;
⑥资源虚拟化软件将申请信息反馈给计算(存储)资源调度软件;
⑦计算(存储)资源调度软件将该结果反馈给弹性计算(分布式存储)服务软件,并向计算(存储)资源管理软件提供相应的资源信息、监控信息和日志信息;
⑧弹性计算(分布式存储)服务软件将调用结果反馈给用户,用户通过弹性计算(分布式存储)服务软件获取资源。
2)计算(存储)资源销毁流程
①用户向弹性计算(分布式存储)服务软件发起资源销毁申请;
②弹性计算(分布式存储)服务软件将用户信息发送给计算(存储)资源管理软件,计算(存储)资源管理软件中的权限管理模块验证用户身份;
③计算(存储)资源管理软件将验证结果发送给弹性计算(分布式存储)服务软件;
④弹性计算(分布式存储)服务软件向计算(存储)资源调度软件发起销毁资源请求;
⑤计算(存储)资源调度软件依据用户的请求,通过资源分配模块从资源虚拟化软件中回收相应的资源;
⑥资源虚拟化软件将资源回收的结果反馈给计算(存储)资源调度软件;
⑦计算(存储)资源调度软件将该结果反馈给弹性计算(分布式存储)服务软件,并向计算(存储)资源管理软件提供相应的资源信息、监控信息和日志信息;
⑧弹性计算(分布式存储)服务软件将调用结果反馈给用户,用户通过弹性计算(分布式存储)服务软件获取资源销毁结果。
3)负载均衡流程
①管理员登陆系统,计算(存储)资源管理软件中的权限管理模块验证管理员用户身份;
②验证通过后,管理员用户通过计算(存储)资源管理软件配置负载均衡策略;
③计算(存储)资源管理软件中的策略管理模块将配置好的负载均衡策略分发给计算(存储)资源调度软件;
④计算(存储)资源调度软件中的策略解析模块解析负载均衡策略,并将策略分发给负载均衡模块,策略配置完成;
⑤当运行监控模块监控到系统内资源不足或过剩,通知负载均衡模块;负载均衡模块依据监控信息和负载均衡策略进行资源的分配或回收;
⑥资源分配/回收模块向计算(存储)资源调度软件发起资源调度请求;
⑦资源虚拟化软件将资源分配/销毁结果反馈给计算(存储)资源调度软件;
⑧计算(存储)资源调度软件向计算(存储)资源管理软件提供相应的资源信息、监控信息和日志信息。
2.4集成部署
集成部署是信息系统开设的关键环节,需要完成系统能力聚合,同时还要考虑信息系统实际运行环境等因素的影响。面向任务的系统集成部署,以任务关联的业务软件为对象,以实时性能为准则,采用一键部署、自动配置的集成方法,动态选择、安装和执行业务应用,实时下载和远程调用数据资源,最终完成信息系统开设[9]。
基于软件资源仓储的软件自动部署是在基础资源创建完成后,根据系统对业务软件资源的需求信息,在软件资源仓储中检索相应软件资源,按照系统规划部署模板,自动完成标准软件包资源的下载、安装和配置。此技术基于软件资源仓储实现,软件资源仓储提供了软件资源打包、上传、检索、下载、部署的功能,如图6所示。
图6 软件资源检索下载流程图
基于软件资源仓储的自动集成部署流程,如图7所示。
图7 基于软件资源仓储的集成部署流程图
软件资源发布流程:
1)软件开发人员按开发规范完成设计开发,并制作标准软件资源包,通过软件资源仓储门户上传并注册软件;
2)已授权的管理人员通过资源管理服务审核软件资源,并将其存储到仓储资源库。
自动部署流程:
1)根据预设模板定义的软件需求,向软件资源仓储发送软件检索和下载请求;
2)软件资源仓储检索相关软件资源,筛选合适的软件;
3)软件资源仓储提交资源下载请求,并调度软件下载模块,从软件资源库中获取软件资源并下载到新创建的虚拟机中;
4)使用代理技术,将标准软件资源包解压、安装和配置;
5)用户登录席位,使用系统或软件。
3.1环境配置
网络化计算与存储试验环境(如图8)主要由以下设备组成。
图8 网络化计算与存储环境配置
1)2台HP4600工作站;
2)2台浪潮NF5280M3;
3)4台浪潮NF8560M2;
4)2台24口交换机。
在服务器集群上部署OpenStack云计算平台,基于KVM的虚拟化技术实现计算与存储资源的虚拟化,构建弹性计算与分布式存储环境。在弹性计算环境中,一台HP4600工作站作为控制节点,用于虚拟化计算、存储、网络资源调度管理等功能;另一台作为网络节点,用于实现网络资源的虚拟化;6台浪潮服务器构成6个计算节点和12个存储节点,用于实现计算、存储资源的虚拟化;所有的机器通过2台24口交换机相连,一台负责控制流信息的交互,另一台用于数据流信息的交互。环境中计算资源与外部网络是隔离的,网络节点单独有一个网卡与外部网络相连,通过GRE隧道协议,使得外部网络环境中的用户能够登陆访问虚拟机。
3.2系统开设
依托网络化计算与存储环境、软件资源仓储等,利用本文提出的系统快速构建与集成方法,以快速开设方向联合指挥所系统为应用实例。作战人员根据任务需求,设计规划系统模板,包括态势席、筹划席、指挥席等席位软、硬件配置需求,并提交给网络化计算与存储环境和软件资源仓储。
网络化计算与存储环境按需为方向联指提供网络、计算、存储等基础设施资源,软件资源仓储根据需求检索、下载相关业务软件资源,自动完成安装和配置,作战人员可通过远程登录方式使用系统,至此完成方向联指系统的快速开设,如图9所示。
图9 系统快速开设流程
本文提出的基于预设模板的系统快速构建与集成方法能够在作战样式快速变化、系统需求不断调整的情况下,灵活添加新的系统席位、配置席位软硬件信息、快速搭建并部署一套完整的信息系统,大大提高了系统开设的效率,实现了以网络为中心动态聚合资源、快速组合重构的功能,进而提高指挥决策速度,加快军事行动节奏,最终保障多样化军事任务的完成。
[1]雷万云.云计算技术、平台及应用案例[M].北京:清华大学出版社,2011.
[2]蓝羽石,王珩,张刚宁,等.ISR4C 系统网络中心体系架构[J].指挥信息系统与技术,2013,4(6):2-7.
[3]闫晶晶,等.指挥控制任务共同体动态重构机制研究[J].指挥信息系统与技术,2010,4(1):20-25.
[4]毛少杰,邓克波,王珩,等.网络化和服务化C4ISR系统复杂性[J].指挥信息系统与技术,2012,3(4):1-6.
[5]Raymond A P,Tsai W T.Service-orientedarchitecture for command and control systems withdynamic reconfiguration[C].International Commandand Control Research and Technology Symposium.SanDiego: CCRT,2004: 183-201.
[6]童志鹏,刘兴.综合电子信息系统-信息化战争的中流砥柱[M].第2版.北京:国防工业出版社,2008:145.
[7]陈康,郑纬民.云计算系统实例与研究现状[J].软件学报,2009,20(5):1337-1340.
[8]Sims K.IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing[EB/OL].2007.http:∥www-03.ibm.com/press/us/en/pressrelease/22613.wss.
[9]Smith JE,Nair R.Virtual Machines: Versatile Platforms for Systems and Processes[M].San Francisco: Morgan Kaufmann Publishers,2005.
Approach for System Dynamic Construction and IntegrationBased on Template Pre-assigned
SU Hao,WANG Jing-zheng,YANG Jing-qi
(China Academy of Electronics and Information Technology,Beijing 100041,China)
In order to meet therequirement of military mission support,and to resolve the problems of resources aggregation,functional combination,and environmental adaptation faced in the process of system construction,theapproach of systemdynamic construction and integration based on template pre-assigned is proposed,which is based on network computing & storage environment,resource encapsulation and APP store technology.Typical application examples are carried out based on the basic environment,and experiment results show that the efficiency of the system deployment improves a lot.
template pre-assigned; resources aggregation; dynamic construction
1673-3819(2016)05-0013-08
2016-04-21
2016-06-02
苏浩(1983-),男,河北石家庄人,高级工程师,研究方向为综合电子信息系统设计与集成。
王竞争(1988-),男,工程师。
杨靖琦(1988-),女,博士。
E919
ADOI:10.3969/j.issn.1673-3819.2016.05.003