基于云平台的科研信息管理系统建设方案

基于云计算的内网建设方案

交通部水运科学研究院信息中心

一、概述

云计算包括以下三个层次的服务：

●基础设施即服务（IaaS），

●平台即服务（PaaS）

●软件即服务（SaaS）。

IaaS(Infrastructure as a Service)：基础设施即服务。终端用户通过网络从完善的计算机基础设施获得服务。Iaas通过网络向用户提供计算机（物理机和虚拟机）、存储空间、网络连接、负载均衡和防火墙等基本计算资源；系统管理者在此基础上部署和运行各种软件，包括操作系统和应用程序供终端用户使用。

IaaS实现服务器的虚拟化和集中化管理维护，所有的核心硬件和数据都进入院机房，并且通过与存储系统的配合获得更高的系统可用性和灾难备份，大幅度提高包括CPU在内的所有硬件资源利用率。而且各部门不再配备独立服务器，各种业务系统以及虚拟桌面、虚拟应用的部署都在院机房进行，新应用的就绪时间几乎缩短为零，实现即可开通。

PaaS(Platform as a Service)：平台即服务。PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给应用开发者。PaaS可以加快SaaS 的发展，尤其是加快SaaS应用的开发速度。平台通常包括操作系统、编程语言的运行环境、数据库和Web 服务器，开发者在此平台上部署和运行应用，开发者不能管理和控制底层的基础设施，只能控制自己部署的应用。

PaaS提供基于“云”的服务，开发者不必构建自己的基础设施，完全可以依靠云平台来创建新的SaaS应用。云平台的直接用户是应用开发者，而不是终端用户。PaaS以App Store（应用商店）的方式统一应用（各种业务系统和软件工具），整合、管理并控制应用和数据，包括Windows、应用程序、Web应用移动应用并将它们交付给任何终端设备。支持最终用户使用任何终端安全地接入业务系统和数据（解决了应用门户和单点登录需求）；基于环境智能感知型实现安全控制功能，根据用户角色、所使用的终端设备、所处的地点和接入网络情况交付适当内容，确保应用和数据的安全（解决了应用授权问题）；实现终端用户的个性化需求，支持应用商店的自助式服务，确保应用在终端用户所使用的任何终端设备间无缝地切换，大幅提升办公效率。

SaaS(Software as a Service)：软件即服务。这是一种通过网络提供软件的模式，在云端安装和运行应用软件，终端用户通过云客户端（虚拟应用、虚拟桌面或Web 浏览器）使用软件（不管客户使用何种系统，Windows、MacOS、linux、IOS、Android等还是瘦客户端）。

SaaS在“云”端以应用虚拟化的方式提供应用。一旦部署完虚拟化应用，终端用户只要在任何终端设备上安装客户端软件，登录后展现在其面前的是软件商店式的应用访问门户，打开软件即可使用；虚拟桌面仅为有特殊需求的用户提供服务，降低服务器资源占用。

SaaS要为水科院用户提供三大类应用：办公软件及工具、业务应用和社区应用。

云计算环境实现的难易程度分三个层次：

●设备虚拟化

●应用虚拟化

●平台虚拟化

设备虚拟化实现服务器集中化和虚拟化，采用虚拟机的方式，为开发者和终端用户提供服务。对开发者来说，使用虚拟服务器替代物理服务器部署应用；对于终端用户，无论使用任何终端，都是采用虚拟桌面的方式使用各种软件工具、应用程序或浏览器。集中式的容灾措施使得对于开发者或是终端用户来讲，无需考虑系统、文档、应用及数据容灾备份，但是各虚拟化设备还保持着独立的特征，像操作系统、负载均衡、数据库、应用服务器系统软件均为独立部署，使得大量服务器资源得不到有效利用，最常见的问题是内存占用高居不下，CPU资源大部分被浪费。

应用虚拟化实现了软件一次部署多次应用，采用软件商店的模式为终端用户提供服务，对于终端用户，不必登录虚拟桌面和安装即可直接使用软件，系统和网络资源占用大幅降低，意味着这些资源可以为更多的用户提供服务。应用虚拟化实现了应用门户，结合IC卡或USBKey，单点登录和应用授权同时也得以实现（采用IC卡或USBKey，取决于终端设备的种类，所有类型的终端设备（瘦客户端、PC或笔记本）都支持USBKey，但PC或笔记本不支持IC卡，需另外购置读卡器）；对于开发者，最常使用的应用服务器、开发工具、数据库资源等基本不会通过应用虚拟化方式提供，所以应用虚拟化未提供明显的益处。

平台虚拟化实现应用服务器、数据库资源、存储资源以及应用开发过程中需要的版本管理、协同软件等开发工具的虚拟化，这主要是为开发者提供服务。更高的要求是实现业务应用接口统一规划，通过门户平台、消息系统等社区应用，打通各业务应用间的通信渠道，实现组织间协同，为终端用户提供整体的业务解决方案，强化沟通，提升工作效率。目前平台虚拟化的实现多见于公有云提供商，如Amazon EC2、百度云BAE、新浪云SAE和阿里云TAE等。对于我们团队来讲，这一步的难度非常大，通过采购方式不能完全解决水运行业的个性化需求。但平台虚拟化才是水运行业顶层设计中云计算的关键部分和亮点，是我们能够占领水运行业信息化制高点的最强有力的武器。应该本着由简入繁，重点先行的原则，先从Java平台入手，实现Java容器、数据库引擎和文档存储虚拟化；实现业务应用的远程部署、资源分配、计费管理自动化；实现负载均衡、系统容错容灾透明化；实现管理工具可视化。

二、业务需求

业务应用要为各部门实现：

1. 人事处：人事档案维护、检索、借阅；员工薪酬；员工培训；人事工作请示；人事文件柜。

2. 开发处：横向项目管理、资质管理、院属公司管理。

3. 办公室：文件签收、签发，用印申请。

4. 科研处：承担项目、委托项目管理、经费管理、科技奖励申报、成果信息管理、基础条件管理以及交流与合作业务的相关管理功能。

社区应用要实现：

1. 门户平台：由“内容管理系统”、“统一认证系统”、”消息通知系统“三大相基础构架组成。

2. 云通讯功能，在浏览器内实现文本、语音、视频的通话及交流；

3. 企业文件、数据的云端存储，数据上传成功即可分享给所有指定用户；

4. 云办公，无需下载文章，直接在浏览器内打开、编辑文档；

5. 移动云应用，通过移动应用程序随时随地实现以上所有功能。

三、组织建设

云计算运维团队的建设要考虑两个方向：

1. 我院云计算运维团队，为院私有云提供运维服务。

2. 信息中心云计算专业服务团队建设，为信息中心客户提供私有云建设和运维服务。

人员构成、组织结构问题应在商务谈判结束后确定下来，在院云计算环境实施过程中跟进、学习和锻炼队伍，为云计算相关项目和产品提供人力资源储备。

改善Self-Service供给

从一个用户的角度讲，预定一台测试服务器肯定不像在iTunes上买几张音乐光盘那样简单。目前市场上有足够的Self-Service供给机器可以选择，包括：Citrix XenServer和Hyper-V Essentials管理平台

Microsoft System Center Virtual Machine Manager User Self-Service Portal

Surgient虚拟自动化平台

VMware Lab Manager

VMware Lab Manager

Self-service供给可以降低新技术及测试和培训系统部署的总所有成本TCO (Total cost of ownership)，并简化对虚拟化管理软件的投入。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态。Self-service供给是实现内部云架构的一个便捷步骤，因为用户只需要通过Web界面就可以定制一项服务，很多情况下他们甚至可以为家里定制服务。最后要强调的是，这些服务的递交方式并不是最重要的，只要它们能满足用户对