基于知識共享的資源統(tǒng)一調(diào)度系統(tǒng)建設思路

◎北京宇航系統(tǒng)工程研究所 孫樹森 唐雷 杜可君 胡葉楠

隨著1996年世界經(jīng)濟合作與發(fā)展組織發(fā)表《以知識為基礎的經(jīng)濟》，標志著知識經(jīng)濟已在全世界范圍內(nèi)孕育并發(fā)展。在知識經(jīng)濟時代，產(chǎn)品技術復雜性和系統(tǒng)性不斷增加，使得企業(yè)對知識重用和整合的需求日益增長。并且，隨著知識傳播速度的不斷加快，企業(yè)產(chǎn)品更新?lián)Q代的速度也隨之加快，這也迫使企業(yè)在知識創(chuàng)新上的投入不斷加大。

由于航天產(chǎn)品涉及的專業(yè)眾多且復雜，其研發(fā)需要多個部門協(xié)同配合完成，所以形成統(tǒng)一的協(xié)同工作環(huán)境成為產(chǎn)品研發(fā)的必經(jīng)之路。為此，筆者結合自身工作提出建立基于知識共享的資源統(tǒng)一調(diào)度系統(tǒng)，構建協(xié)同辦公環(huán)境，以實現(xiàn)資源利用的最大化。

一、系統(tǒng)的總體架構

建設統(tǒng)一的資源調(diào)度和協(xié)同工作環(huán)境，旨在提供統(tǒng)一的體系架構和實施方案，將已有的計算資源調(diào)度管理，實現(xiàn)資源的有效利用?；谥R共享的資源統(tǒng)一調(diào)度系統(tǒng)以服務器為中心，將企業(yè)所有的設計、仿真和協(xié)同優(yōu)化應用集中到服務器端，并通過一個統(tǒng)一的互聯(lián)網(wǎng)門戶網(wǎng)站實現(xiàn)三維可視化設計應用軟件、仿真類應用軟件及協(xié)同優(yōu)化類應用軟件的使用和調(diào)度管理，從而保證用戶在不用安裝任何應用軟件的情況下，便可在低端桌面機上運行大型的設計、仿真和優(yōu)化任務。系統(tǒng)的總體架構如圖1所示，主要包括知識共享門戶、計算資源及圖形集群管理等幾部分內(nèi)容。

知識共享門戶通過門戶網(wǎng)站提供統(tǒng)一的設計工具接口，一方面在用戶設計過程中可以隨時參考已有知識庫，另一方面用戶可以即時上傳或更新知識條目。

計算資源及圖形集群管理支持用戶通過瀏覽器遠程使用服務器端的圖形工作站進行二維和三維的圖形交互設計，用戶可以通過使用遠程服務器完成大型三維CAD建模和CAE網(wǎng)格前后處理。

集中的數(shù)據(jù)管理將應用軟件的輸入輸出數(shù)據(jù)統(tǒng)一存放和備份在數(shù)據(jù)中心的文件服務器上，并根據(jù)用戶的權限和密級對數(shù)據(jù)文件進行存取安全管理，同時可節(jié)省數(shù)據(jù)傳輸?shù)臅r間，保證應用程序執(zhí)行的性能。

軟、硬件資源運行狀況與性能統(tǒng)計報表系統(tǒng)通過數(shù)據(jù)庫記錄系統(tǒng)軟、硬件資源的使用情況和用戶/部門/項目對資源的使用量，并定期生成報表供系統(tǒng)管理員和企業(yè)參考。

系統(tǒng)安全管理支持用戶密級設定，在共享的環(huán)境下保證不同密級用戶之間的完全隔離，并提供安全審計系統(tǒng)。

二、系統(tǒng)各部分的主要功能

1.知識共享門戶

知識共享門戶是整個系統(tǒng)的核心，所有的產(chǎn)品設計思想都源于知識共享門戶。其主要功能包括知識的捕獲、管理、保護、呈現(xiàn)及存儲等。

知識捕獲提供用戶主動上傳功能，將用戶已成熟的知識成果以文檔、圖表、動畫及仿真模型等形式上傳至存儲服務器；提供模板創(chuàng)建功能，允許用戶在系統(tǒng)中直接按照給定模板寫入知識條目；提供知識共享門戶與Off i ce系列軟件的接口功能，使用戶在文檔、表格、郵件等知識的編輯過程中能夠隨時將知識錄入，也使知識獲取的途徑更加便捷。

知識管理可細化知識目錄，使知識分類更加科學，同時制定完善的獎懲機制，激勵員工積極地參與知識錄入。為加速隱性知識的沉淀，特別創(chuàng)建了SNS社區(qū)互動功能，包括知識博客、SNS組群、知識問答等，并對SNS社區(qū)中貢獻較大的員工提供物質獎勵。在顯性知識的錄入和隱性知識的沉淀過程中，采用完整的審批流程保證知識的正確性。

知識保護使知識的保護與安全性管理融為一體，并納入整個系統(tǒng)安全性管理體系。

知識呈現(xiàn)采用成熟的搜索引擎技術支持知識檢索，提供面向知識搜索人的知識推送功能，一方面向知識搜索人推薦其可能較為關心的知識條目，另一方面根據(jù)知識引用與搜索歷史，向知識搜索人推送在該領域比較權威的專家用戶。

知識存儲采用盤陣方式提高知識存儲和知識搜索的效率。

2.計算資源管理

實現(xiàn)對現(xiàn)有高性能計算系統(tǒng)、前后處理服務器和二維圖形交互服務器的統(tǒng)一管理與利用。

搶占式調(diào)度功能可按隊列分配優(yōu)先級的策略保證優(yōu)先項目或用戶能夠先獲得所需的計算資源。

公平式調(diào)度功能可保證計算資源被公平合理的使用。

排他性調(diào)度策略功能讓用戶以獨占模式使用計算節(jié)點，防止同一個節(jié)點上運行多個用戶作業(yè)，避免信息泄漏和有關安全性問題的發(fā)生。

圖1 資源統(tǒng)一調(diào)度系統(tǒng)總體架構

Web Service接口功能使系統(tǒng)在用戶提交作業(yè)時首先判斷本地集群是否有足夠的計算資源及等待隊列長度。如果有資源，則立即提交到本地集群執(zhí)行；如果暫時沒有，則檢查本地等待作業(yè)個數(shù)。如果等待作業(yè)個數(shù)不超過預先設定值，則仍然提交到本地集群等待執(zhí)行；如果本地等待隊列過長，則根據(jù)遠程集群的資源可用情況進行調(diào)度。如果遠程集群都沒有可用資源，則仍然提交到本地集群等待。

3.資源狀況統(tǒng)計報表管理

該系統(tǒng)是對軟、硬件資源使用，作業(yè)調(diào)度，許可證使用數(shù)據(jù)進行收集、統(tǒng)計、監(jiān)控和報表分析的軟件，可提供及時、完整且有價值的信息，以支持多個地點間計算硬件資源、軟件許可證、容量規(guī)劃及資源調(diào)度等的決策，從而實現(xiàn)企業(yè)內(nèi)資源基礎設施利用。主要功能有：收集單集群或多集群的資源使用，許可證使用和作業(yè)調(diào)度數(shù)據(jù)；自動保存和管理歷史數(shù)據(jù)；為集群的日常監(jiān)控、管理和使用計費提供完備的定制報表；提供即席查詢，用戶可根據(jù)需要交互式地產(chǎn)生報表。

4.系統(tǒng)安全性管理

系統(tǒng)的安全性主要包括網(wǎng)絡安全、數(shù)據(jù)安全、用戶任務安全、密級管理、用戶賬戶安全以及審計流程管理等。

網(wǎng)絡安全通過配置防火墻或交換機安全策略，使整個系統(tǒng)只需在防火墻上針對特定服務器開放特定端口，就可以實現(xiàn)正常的訪問和使用，以保證系統(tǒng)的安全性。

數(shù)據(jù)安全采用數(shù)據(jù)集中存儲的方式，避免應用數(shù)據(jù)的分散和安全漏洞。在應用服務平臺的數(shù)據(jù)存儲區(qū)中，實現(xiàn)數(shù)據(jù)訪問的嚴格控制，不同單位、項目、密級用戶的數(shù)據(jù)區(qū)嚴格隔離，以保證數(shù)據(jù)訪問的安全性。

用戶任務的安全涉及交互任務和計算任務2種類型。對于計算任務，可通過排他性調(diào)度策略，讓用戶以獨占模式使用計算節(jié)點；對于交互任務，可通過Session管理保證應用程序間的嚴格隔離。

用戶賬戶的安全采用系統(tǒng)管理員、安全管理員、安全審計管理員3種管理權限分離的方式，實現(xiàn)用戶賬戶的安全性。其中，安全管理員負責審核和管理用戶賬戶，并將經(jīng)過確認的用戶管理信息傳遞給系統(tǒng)管理員；系統(tǒng)管理員只能根據(jù)安全管理員指定的管理信息，進行實際的用戶管理。

綜上所述，基于知識共享的資源統(tǒng)一調(diào)度系統(tǒng)的主要優(yōu)點包括：產(chǎn)品設計統(tǒng)一通過知識共享門戶接口，可實現(xiàn)知識的實時更新、上傳，方便用戶在產(chǎn)品設計過程中查詢已有知識；可實現(xiàn)遠程三維設計，且圖形服務器可以多個用戶共享，從而能極大地提高設計軟件的部署、維護效率；可降低大型三維設計、高性能仿真和優(yōu)化計算的門檻；系統(tǒng)管理基于管理權限分離的原則，可提高系統(tǒng)的安全性級別；集中統(tǒng)一管理所有設計、仿真和優(yōu)化相關軟件及相應運行機器，使軟件維護、升級、性能調(diào)優(yōu)、錯誤修正、自動備份更加容易；可與協(xié)同仿真優(yōu)化系統(tǒng)無縫集成；可提供平臺中立的統(tǒng)計分析報表功能，支持多種作業(yè)調(diào)度系統(tǒng)，從而實現(xiàn)一致性的軟、硬件利用率分析和投資回報分析；用戶使用方便，可降低技術推廣的難度；可為企業(yè)的軟、硬件資源共享和集團級的資源整合提供手段。