云時代信息化教學(xué)與演訓(xùn)服務(wù)保障模式研究

賈晨星,李立綱,葛承壟

(國防大學(xué)聯(lián)合作戰(zhàn)學(xué)院指揮信息系統(tǒng)演訓(xùn)中心,河北 石家莊 050084)

信息化戰(zhàn)爭已成為當(dāng)今世界戰(zhàn)爭的基本形態(tài)。想要駕馭信息化戰(zhàn)爭,必須全面提升各級指戰(zhàn)員信息化條件下體系作戰(zhàn)能力,開展基于信息系統(tǒng)的教學(xué)與演訓(xùn)則是形成該能力的重要手段。軍事院校作為軍隊各級指揮員與參謀人才培養(yǎng)的重要一環(huán),必須廣泛開展信息化、實戰(zhàn)化、專業(yè)化的教學(xué)與演訓(xùn)活動,借助基于信息系統(tǒng)的兵棋推演、作戰(zhàn)實驗、想定作業(yè)、指揮對抗等教學(xué)訓(xùn)練方式,不斷增強人才培養(yǎng)成效。

以云計算為代表的新一代信息技術(shù),徹底改變了信息化資源架構(gòu)和應(yīng)用模式,成功開啟資源高效利用、服務(wù)隨需而動、應(yīng)用靈活便捷的全面云化網(wǎng)絡(luò)時代。面對日新月異的信息技術(shù)變革潮流,為了更好地支撐小班分組教學(xué)、多方對抗推演、異地跨域聯(lián)教聯(lián)訓(xùn)等新時代教學(xué)訓(xùn)練需求,應(yīng)努力探尋云計算技術(shù)融入信息化教學(xué)與演訓(xùn)活動的有效途徑,為院校和部隊實戰(zhàn)化、信息化、專業(yè)化教學(xué)訓(xùn)練提供可靠、安全、彈性的技術(shù)支撐與服務(wù)保障。

1 信息化教學(xué)演訓(xùn)的時代需求與制約因素

1.1 時代需求

強軍新時代,為貫徹落實習(xí)主席關(guān)于培養(yǎng)“能打仗、打勝仗”的聯(lián)合作戰(zhàn)人才的一系列重要指示要求,軍隊院校和部隊?wèi)?yīng)從實戰(zhàn)需要出發(fā),全面推進(jìn)教學(xué)演訓(xùn)模式向?qū)崙?zhàn)化、信息化、專業(yè)化轉(zhuǎn)型?；谥笓]信息系統(tǒng)、作戰(zhàn)模擬訓(xùn)練系統(tǒng)、軍事互聯(lián)網(wǎng)和數(shù)據(jù)中心的信息化教學(xué)與演訓(xùn),作為院校作戰(zhàn)理論教學(xué)、業(yè)務(wù)技能訓(xùn)練和部隊形成有效戰(zhàn)斗力的一種重要手段,應(yīng)主要滿足三個方面的時代需求:

1)聚焦崗位任職、問題引導(dǎo),支撐小班分組教學(xué)的演訓(xùn)模式。著眼滿足作戰(zhàn)指揮人才培訓(xùn)專業(yè)化發(fā)展要求,以當(dāng)前軍隊核心作戰(zhàn)問題為教學(xué)演訓(xùn)主線,引導(dǎo)學(xué)員按需自學(xué)、開放式交流研討和實驗驗證,充分發(fā)揮學(xué)員主觀能動性和小班教學(xué)優(yōu)勢,實現(xiàn)由理論講解為主的傳統(tǒng)模式,向問題引導(dǎo)、自學(xué)研討、動手實踐為主的新型模式轉(zhuǎn)變,確保因材施教、學(xué)有所用。

2)聚焦戰(zhàn)訓(xùn)一致、知行合一,支撐實操實練教學(xué)演訓(xùn)方式。院校必須在實戰(zhàn)問題背景下,依托現(xiàn)有聯(lián)合作戰(zhàn)指揮信息系統(tǒng)、軍(兵)種指揮信息系統(tǒng)和其他相關(guān)軍事信息系統(tǒng),開展實操實練的想定教學(xué)、指揮作業(yè)和對抗演訓(xùn),實踐理論學(xué)習(xí)成果,實現(xiàn)院校與戰(zhàn)場的無縫對接。

3)聚焦合力育人、聯(lián)教聯(lián)訓(xùn),支撐多方異地教學(xué)演訓(xùn)手段。隨著軍事訓(xùn)練網(wǎng)絡(luò)條件及信息系統(tǒng)互聯(lián)互通能力的不斷提升,院校與院校、院校與部隊之間基于專用加密網(wǎng)絡(luò)開展網(wǎng)上異地分布式聯(lián)合教學(xué)與演訓(xùn)成為現(xiàn)階段聯(lián)合作戰(zhàn)人才培養(yǎng)的一個重要途徑和有效手段,能夠最大化實現(xiàn)教學(xué)與訓(xùn)練資源共享,降低人力與物力成本,提升人才培養(yǎng)質(zhì)量。

1.2 制約因素

近年來,信息化教學(xué)與演訓(xùn)活動在院校和部隊中廣泛應(yīng)用,得到充分認(rèn)可,但一些制約教學(xué)與演訓(xùn)效果的問題也凸顯出來,主要有以下三個方面:

1)信息化基礎(chǔ)設(shè)施薄弱,制約信息化教學(xué)與演訓(xùn)的規(guī)模和水平。目前,我軍信息化建設(shè)處于爬坡攻堅階段,軍事院校、基層部隊、訓(xùn)練基地的信息化訓(xùn)練條件建設(shè)初步開展,原有計算機、服務(wù)器、交換機等IT設(shè)備老舊、性能不同程度下降,勉強甚至不滿足各類信息系統(tǒng)運行的要求,顯著影響信息系統(tǒng)的運行效果,制約教學(xué)、訓(xùn)練效能的發(fā)揮;新購置的服務(wù)器等IT設(shè)備數(shù)量明顯不足,且缺乏計算、存儲能力整合、共享的手段,資源利用率低。

2)信息系統(tǒng)“煙囪”林立,限制信息化教學(xué)與演訓(xùn)的資源整合。每一套信息系統(tǒng)與相應(yīng)的計算、存儲、網(wǎng)絡(luò)等設(shè)備構(gòu)成一種“專機專用”的關(guān)系,多套硬件設(shè)備與信息系統(tǒng)形成“煙囪”式部署結(jié)構(gòu),造成硬件設(shè)備“高配低用”、整合困難、過多占用機房空間等突出問題,大大降低了資源利用率,隨著信息系統(tǒng)的不斷增多,硬件設(shè)備的擴(kuò)展性和管理性都面臨諸多問題。

3)信息系統(tǒng)客戶端量多分散,增加信息化教學(xué)與演訓(xùn)的數(shù)據(jù)安全風(fēng)險。信息化教學(xué)與演訓(xùn)活動涵蓋了聯(lián)合作戰(zhàn)指揮教學(xué)與訓(xùn)練、裝備教學(xué)與模擬訓(xùn)練等內(nèi)容,為提高實戰(zhàn)化訓(xùn)練水平,訓(xùn)練過程會涉及軍隊編制編成數(shù)據(jù)、作戰(zhàn)籌劃數(shù)據(jù)、裝備性能數(shù)據(jù)等敏感數(shù)據(jù),訓(xùn)練形式以分布式訓(xùn)練為主,這就造成信息系統(tǒng)運行后敏感數(shù)據(jù)保存在大量位置分散的計算機內(nèi)存或硬盤中,增加了數(shù)據(jù)安全管控難度,失泄密風(fēng)險加大。

此外,信息系統(tǒng)運維負(fù)擔(dān)重,需要大量運維骨干進(jìn)行教學(xué)與演訓(xùn)保障,加之各軍事單位尤其是基層部隊對信息系統(tǒng)的操作、運用和維護(hù)的水平不高,導(dǎo)致信息化教學(xué)與演訓(xùn)的效果不佳。

2 云計算對信息化教學(xué)演訓(xùn)的應(yīng)用價值

目前,云計算在軍事領(lǐng)域已經(jīng)取得廣泛應(yīng)用,先后出現(xiàn)了云仿真[1]、云制造[2]、云訓(xùn)練[3]、云作戰(zhàn)[4]、云協(xié)同[5]、IaaS云訓(xùn)練[6]等技術(shù)范式,有力推動了軍事建模與仿真、武器裝備網(wǎng)絡(luò)化制造、軍事網(wǎng)絡(luò)化模擬訓(xùn)練以及軍用數(shù)據(jù)中心建設(shè)[7]的發(fā)展進(jìn)步,但是針對基于云計算理念創(chuàng)新信息化教學(xué)與演訓(xùn)模式研究較少。

云計算的這種以全局互聯(lián)網(wǎng)為中心提供安全、快速、便捷的數(shù)據(jù)存儲、資源共享和網(wǎng)絡(luò)計算服務(wù)的層次架構(gòu)非常適合當(dāng)前信息化教學(xué)與演訓(xùn)資源高效共享和按需服務(wù)的實際需求,為軍事院校在廣域范圍構(gòu)建安全、穩(wěn)定、高效的信息化教學(xué)與演訓(xùn)資源共享和服務(wù)架構(gòu),隨時隨地為分布式信息系統(tǒng)和用戶提供即需即得、便捷高效的信息共享服務(wù)提供了很好的借鑒。引入云計算技術(shù),創(chuàng)新信息系統(tǒng)部署應(yīng)用和服務(wù)保障模式,應(yīng)用價值集中體現(xiàn)在以下幾個方面:

1)部署快速,運行穩(wěn)定。云服務(wù)模式能夠根據(jù)系統(tǒng)運行的軟硬件需求,生成具備定制性能的虛擬主機,自動化安裝操作系統(tǒng)、共性軟件等運行環(huán)境和信息系統(tǒng),并以鏡像方式快速構(gòu)建全部節(jié)點,以云桌面的形式推送給客戶機,將原先傳統(tǒng)模式下按天計算的系統(tǒng)準(zhǔn)備時間降到小時級,甚至分鐘級,實現(xiàn)系統(tǒng)的靈活快速部署。系統(tǒng)客戶端軟件所有的計算和存儲業(yè)務(wù)都集中在后臺服務(wù)端。服務(wù)端通過對客戶端節(jié)點虛擬機的自動化備份、運行狀態(tài)監(jiān)控等手段,能夠在客戶端節(jié)點出現(xiàn)計算存儲資源不足、系統(tǒng)崩潰等情況下,實現(xiàn)資源動態(tài)擴(kuò)展和主備機的自動快速切換,系統(tǒng)運行更加穩(wěn)定。

2)數(shù)據(jù)安全性高,設(shè)備更換率低。后臺服務(wù)端支持對數(shù)據(jù)信息的自動化備份與容災(zāi)處理,防止由于設(shè)備故障導(dǎo)致的數(shù)據(jù)丟失。系統(tǒng)運行時所有數(shù)據(jù)沒有本地化緩存,客戶端節(jié)點無法導(dǎo)出數(shù)據(jù)。系統(tǒng)運行擺脫了對客戶端計算機硬件性能的依賴。后期如果需要提升客戶端節(jié)點性能,僅需要增量擴(kuò)容新的服務(wù)器和磁盤陣列,客戶端機仍可繼續(xù)使用。相比于普通物理機3年左右的更換周期,客戶端機壽命可達(dá)8年以上。

3)運維便捷,高效節(jié)能。由于所有的系統(tǒng)軟件和數(shù)據(jù)都在后臺服務(wù)端,可以由運維人員統(tǒng)一安裝、統(tǒng)一部署、統(tǒng)一殺毒、統(tǒng)一升級、統(tǒng)一備份,大幅縮減系統(tǒng)運維人員數(shù)量和工作量。相比于一般計算機200瓦左右的功率,客戶終端機功耗在10瓦以下,只有原來能耗量的5%,可以大幅節(jié)約電能消耗。

3 面向信息化教學(xué)演訓(xùn)的云服務(wù)架構(gòu)

3.1 系統(tǒng)部署與服務(wù)傳統(tǒng)模式

各類信息系統(tǒng)部署依托數(shù)據(jù)中心。傳統(tǒng)模式下,數(shù)據(jù)中心僅為基于信息系統(tǒng)的教學(xué)與演訓(xùn)活動提供IT基礎(chǔ)設(shè)施服務(wù),如圖1所示。針對各類信息系統(tǒng)部署與運行的軟硬件需求,分別對底層硬件、平臺軟件等設(shè)計、建設(shè)。信息系統(tǒng)與平臺、硬件之間緊耦合,形成“一對一”專機專用的服務(wù)保障模式,橫向之間不能共享資源。這就好比一個個被“高墻”隔離的“工廠”,“煙囪”林立。在信息化教學(xué)與演訓(xùn)活動保障工作過程中,由于各類信息系統(tǒng)對硬件配置、軟件環(huán)境等方面的差異性需求,導(dǎo)致準(zhǔn)備階段的設(shè)備運維管理、操作系統(tǒng)安裝、運行環(huán)境配置、系統(tǒng)軟件測試等工作占據(jù)大量人力和時間,重復(fù)、煩瑣且耗時低效。而且,隨著信息系統(tǒng)快速升級迭代,對硬件配置要求不斷提高,導(dǎo)致經(jīng)費投入高、費效比低。因此,必須推倒“高墻”,實現(xiàn)IT資源的最大化共享利用,為信息化教學(xué)演訓(xùn)提供可彈性擴(kuò)展的計算、存儲、平臺軟件運行支撐等能力。

圖1 系統(tǒng)部署與服務(wù)傳統(tǒng)模式示意圖

3.2 云服務(wù)架構(gòu)設(shè)計

根據(jù)云計算的體系結(jié)構(gòu),并借鑒云計算三大類服務(wù)模式,全面整合計算、存儲、網(wǎng)絡(luò)等支撐信息系統(tǒng)教學(xué)與演訓(xùn)的信息化資源,構(gòu)建面向信息化教學(xué)與演訓(xùn)的云服務(wù)架構(gòu),以資源服務(wù)化的方式按需為信息化教學(xué)與演訓(xùn)提供計算、存儲、網(wǎng)絡(luò)等資源服務(wù)。面向信息化教學(xué)與演訓(xùn)的云服務(wù)架構(gòu)如圖2所示。

通過引入云計算、虛擬化技術(shù),建設(shè)專用的計算服務(wù)中心,改造傳統(tǒng)資源服務(wù)管理模式,將底層獨立分散的硬件設(shè)備高效整合、集中統(tǒng)管,構(gòu)建計算、存儲、網(wǎng)絡(luò)資源池,為實驗室、專業(yè)教室和通用教室業(yè)務(wù)用戶打造一種全新的、經(jīng)濟(jì)的、便捷的、安全的、高效的資源服務(wù)模式,主要由基礎(chǔ)設(shè)施環(huán)境、物理硬件層、統(tǒng)一資源層、虛擬化應(yīng)用層、系統(tǒng)軟件層和終端用戶層組成。

1)基礎(chǔ)設(shè)施環(huán)境由核心機房及其配套設(shè)施設(shè)備構(gòu)成,主要為計算服務(wù)中心的正常運行提供所必需的物理場所、供電、新風(fēng)、制冷、消防、安防監(jiān)控等環(huán)境條件。

2)物理硬件層由網(wǎng)絡(luò)、計算、存儲等設(shè)備組成,是信息系統(tǒng)服務(wù)保障能力的物理基礎(chǔ)。

3)統(tǒng)一資源層運用虛擬化等技術(shù),將物理硬件層的各類資源進(jìn)行池化,形成可全局統(tǒng)一管理調(diào)度的計算資源池、存儲資源池、網(wǎng)絡(luò)資源池,為各類云計算服務(wù)提供資源支撐,并提供信息系統(tǒng)基礎(chǔ)設(shè)施服務(wù)(IaaS)。

4)虛擬化應(yīng)用層基于池化資源,提供平臺服務(wù)(PaaS),包括應(yīng)用服務(wù)器集群、虛擬計算機、虛擬存儲、云桌面等服務(wù)。

5)用戶服務(wù)層,為各類應(yīng)用系統(tǒng)運行提供支撐,為用戶提供軟件應(yīng)用服務(wù)(SaaS)。

6)終端用戶層,包括實驗室、通用教室、專業(yè)教室的教員用戶和學(xué)員用戶,可開展理論教學(xué)、想定教學(xué)、聯(lián)合演習(xí)、實操訓(xùn)練、作戰(zhàn)實驗等教學(xué)科研工作。

基于上述分層,可為計算服務(wù)中心終端用戶提供硬件設(shè)備、信息基礎(chǔ)設(shè)施、系統(tǒng)平臺、系統(tǒng)軟件等不同類型、多樣化的用戶服務(wù),提高信息系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)效益。同時,對于不同分層的技術(shù)特點和服務(wù)類型,構(gòu)建一體化綜合運維管理平臺,實現(xiàn)對信息系統(tǒng)資源和服務(wù)的統(tǒng)一管理,滿足指揮信息系統(tǒng)、綜合對抗演習(xí)系統(tǒng)以及各類實驗室、專業(yè)教室和通用教室的應(yīng)用需求。

3.3 一體化綜合運維管理平臺

一體化綜合運維管理平臺主要由服務(wù)門戶、服務(wù)運營、服務(wù)資源管理以及運維管理等功能模塊組成。

1)服務(wù)門戶。主要面向計算服務(wù)中心用戶和管理人員,是計算服務(wù)中心對外交互的窗口。主要提供服務(wù)申請、服務(wù)使用及資源自助維護(hù)等功能。

2)服務(wù)運營?；谔摂M資源池的池化資源,進(jìn)行靈活的定制封裝,通過服務(wù)編排能力,以服務(wù)目錄的形式呈現(xiàn)給用戶使用。主要功能包括:服務(wù)目錄管理、服務(wù)發(fā)放、服務(wù)監(jiān)控、用戶權(quán)限管理等。

3)服務(wù)資源管理?；谔摂M化軟件平臺,將用戶服務(wù)申請經(jīng)過資源調(diào)度轉(zhuǎn)換為資源部署請求,統(tǒng)一分配和調(diào)度位于計算服務(wù)中心的池化資源,并且根據(jù)業(yè)務(wù)特性、災(zāi)備等級等需求,對資源池進(jìn)行分級、分區(qū)的管理。主要包括模板鏡像管理、服務(wù)資源生成、服務(wù)資源調(diào)度、資源監(jiān)控管理等。

4)運維管理。用以監(jiān)控計算服務(wù)中心物理設(shè)備、機房環(huán)境等的狀態(tài)信息,主要包括設(shè)備狀態(tài)監(jiān)控(含虛擬化資源和非虛擬化資源)、機房環(huán)境監(jiān)控、潛在風(fēng)險分析、故障告警處理等功能。

3.4 云服務(wù)架構(gòu)優(yōu)勢

相比于傳統(tǒng)模式,云服務(wù)架構(gòu)具有以下明顯優(yōu)勢:

1)硬件設(shè)備集約建設(shè),IT資源融合共享。采取資源云池化管理方式,打破服務(wù)器、存儲、網(wǎng)絡(luò)等硬件設(shè)備之間物理隔閡,消除“煙囪”、“孤島”;統(tǒng)籌信息化教學(xué)演訓(xùn)需求,科學(xué)規(guī)劃設(shè)備建設(shè),降低經(jīng)費成本;按需分配和回收資源,實現(xiàn)資源高效共享、復(fù)用,提升資源利用率和費效比。另外,資源整合形成超強計算、存儲能力,可為今后海量數(shù)據(jù)存儲、計算提供條件支撐。

2)資源種類豐富,服務(wù)便捷多樣。不僅包括計算、存儲、網(wǎng)絡(luò)等傳統(tǒng)IT基礎(chǔ)資源,還包括平臺、軟件、數(shù)據(jù)等IT應(yīng)用資源。緊貼教學(xué)演訓(xùn)多樣化需求,對資源分層服務(wù)化封裝,提供從基礎(chǔ)設(shè)施到平臺軟件,再到系統(tǒng)軟件、數(shù)據(jù)的全方位服務(wù)。

3)教學(xué)演訓(xùn)穩(wěn)定持續(xù),數(shù)據(jù)存儲可靠安全。實現(xiàn)信息系統(tǒng)與底層物理硬件解耦合,采取IT資源動態(tài)調(diào)配確保系統(tǒng)運行平穩(wěn),支持系統(tǒng)主備實時同步在線、數(shù)據(jù)多副本存儲等多種多樣的容災(zāi)備份機制,防止因設(shè)備故障、軟件崩潰等情況導(dǎo)致教學(xué)演訓(xùn)活動中斷和重要數(shù)據(jù)丟失。

4)升級擴(kuò)容快速經(jīng)濟(jì),運維管理一體高效。云服務(wù)體系架構(gòu)具備良好的硬件兼容性,在資源需求變化后通過新增硬件設(shè)備,彈性擴(kuò)容資源,快速響應(yīng)需求變化,原有硬件設(shè)備仍可繼續(xù)使用,避免造成浪費。所有硬件設(shè)備納入統(tǒng)一運維管理,大幅提升整體運行效率。

4 基于云服務(wù)架構(gòu)的服務(wù)保障模式

針對信息化教學(xué)與演訓(xùn)的時代需求以及存在的突出問題,基于面向信息化教學(xué)與演訓(xùn)的云服務(wù)架構(gòu),提出3類信息化教學(xué)與演訓(xùn)服務(wù)保障新模式:面向教學(xué)訓(xùn)練終端的云桌面服務(wù)模式、面向教學(xué)科研單位的虛擬數(shù)據(jù)中心服務(wù)模式和面向聯(lián)教聯(lián)訓(xùn)的私有云服務(wù)模式。

4.1 面向教學(xué)訓(xùn)練終端的云桌面服務(wù)模式

針對傳統(tǒng)系統(tǒng)保障模式下客戶端系統(tǒng)部署耗時低效、保障實時性差、數(shù)據(jù)安全管控困難等問題,提出“瘦終端+云桌面”的系統(tǒng)保障新模式。云桌面服務(wù)采取PaaS模式,基于云計算桌面虛擬化技術(shù),將客戶端計算機系統(tǒng)虛擬化,并以桌面系統(tǒng)的表現(xiàn)形式,為客戶端用戶提供一種與物理主機性能、操作感官無差異的系統(tǒng)運行環(huán)境,如圖3所示。

圖3 云桌面服務(wù)模式示意圖

云桌面服務(wù)模式的主要特點:

1)客戶端計算存儲性能與系統(tǒng)環(huán)境按需定制。云桌面服務(wù)模式能夠根據(jù)教學(xué)訓(xùn)練系統(tǒng)運行的硬件性能和軟件環(huán)境需求,生成具備特定性能的虛擬主機,并自動化安裝操作系統(tǒng)、數(shù)據(jù)庫、共性軟件等運行環(huán)境和教學(xué)訓(xùn)練系統(tǒng)與軟件。

圖4 虛擬數(shù)據(jù)中心服務(wù)模式示意圖

2)客戶端系統(tǒng)環(huán)境快速分發(fā)部署與靈活組網(wǎng)。支持為不同專業(yè)方向教學(xué)訓(xùn)練構(gòu)建客戶端虛擬機模板,以鏡像復(fù)制方式快速生成全部用戶節(jié)點,分發(fā)至各通用教室終端機,并對用戶節(jié)點靈活組網(wǎng),支撐小班化分組教學(xué)與訓(xùn)練。

3)客戶端系統(tǒng)計算存儲資源集中化、自動化、智能化運維管理。云桌面服務(wù)模式將客戶端系統(tǒng)所有的計算存儲業(yè)務(wù)都集中在數(shù)據(jù)中心服務(wù)端,有效控制了客戶端硬件運行能耗和更新成本,徹底消除了傳統(tǒng)模式下客戶端系統(tǒng)分散部署、本地化存儲帶來的安全隱患,通過統(tǒng)一的自動化后臺運維管理,大幅縮減系統(tǒng)保障與運維工作量。實時監(jiān)控各用戶節(jié)點的運行狀態(tài),根據(jù)不同用戶節(jié)點的工作負(fù)載,智能化動態(tài)調(diào)配計算存儲資源,系統(tǒng)運行更加流暢穩(wěn)定。

4)客戶端系統(tǒng)與后臺服務(wù)雙活災(zāi)備。通過采取雙活備份方案,即客戶端系統(tǒng)和系統(tǒng)后臺服務(wù)的自動化主副備份、并行工作,在客戶端虛擬機系統(tǒng)崩潰或后臺計算存儲設(shè)備故障等情況下,實現(xiàn)系統(tǒng)業(yè)務(wù)的自動化、無時延主備遷移,有效防止系統(tǒng)停轉(zhuǎn)、數(shù)據(jù)丟失等現(xiàn)象,確保教學(xué)訓(xùn)練的連續(xù)性。

4.2 面向教學(xué)科研單位的虛擬數(shù)據(jù)中心服務(wù)模式

虛擬數(shù)據(jù)中心(Virtual Data Center,VDC)運用虛擬化技術(shù),構(gòu)建符合用戶需求、邏輯上獨立的、可彈性伸縮、實時動態(tài)擴(kuò)展的計算存儲環(huán)境,是云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)的具體體現(xiàn)。虛擬數(shù)據(jù)中心服務(wù)模式示意圖如圖4所示。

通過虛擬化技術(shù)將服務(wù)器、存儲、網(wǎng)絡(luò)等底層物理硬件設(shè)備抽象、池化整合,以虛擬化資源服務(wù)的形式為軍事院校各單位的信息化教學(xué)科研活動提供一個由虛擬化服務(wù)器集群構(gòu)成的,邏輯上獨立運行管理的虛擬數(shù)據(jù)中心,并由各單位自行使用和管理。在虛擬數(shù)據(jù)中心服務(wù)模式中,各用戶單位不必再為計算、存儲等基礎(chǔ)設(shè)施建設(shè)和管理投入過多精力,只需要根據(jù)應(yīng)用需求申請計算、存儲、網(wǎng)絡(luò)等資源,即可獲得滿足需求的信息資源服務(wù)支撐。

虛擬數(shù)據(jù)中心主要包括以下三大服務(wù)內(nèi)容:

1)按需配置后臺運行環(huán)境。根據(jù)用戶需求,自動調(diào)配資源,構(gòu)建符合用戶業(yè)務(wù)系統(tǒng)、軟件運行性能標(biāo)準(zhǔn)的虛擬化服務(wù)器集群,安裝配置操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟件環(huán)境,并組網(wǎng)運行。

圖5 面向聯(lián)教聯(lián)訓(xùn)的私有云服務(wù)模式示意圖

2)底層硬件資源統(tǒng)一調(diào)配。通過對底層硬件資源的池化管理,能夠根據(jù)虛擬服務(wù)器實時運行狀態(tài),合理分配計算與存儲資源,保證系統(tǒng)后臺服務(wù)的穩(wěn)定高效運行。

3)系統(tǒng)后臺服務(wù)容災(zāi)備份?；谧詣踊倪\行狀態(tài)實時監(jiān)控、主副備份、熱遷移等保障機制,有效防止后臺機器故障導(dǎo)致的數(shù)據(jù)信息丟失,保證后臺服務(wù)的連續(xù)性。

4.3 面向聯(lián)教聯(lián)訓(xùn)的私有云服務(wù)模式

私有云服務(wù)模式是平臺即服務(wù)和基礎(chǔ)設(shè)施即服務(wù)的體現(xiàn),是集用戶、服務(wù)提供者、服務(wù)平臺建設(shè)者于一體的云服務(wù)模式,以軍事院校開發(fā)的私有云為例,面向聯(lián)教聯(lián)訓(xùn)的私有云服務(wù)模式如圖5所示。私有云服務(wù)模式下,其基礎(chǔ)設(shè)施由包含大量用戶的軍事院校提供并專用,軍事院校的用戶可在安全邊界之內(nèi)直接訪問私有云,其他軍兵種部隊和訓(xùn)練基地等單位的用戶可通過合法訪問路徑,并通過邊界控制器訪問該私有云,從而與軍事院校一同開展異地聯(lián)教聯(lián)訓(xùn)活動。邊界控制器是私有云服務(wù)資源的安全邊界,典型的邊界控制器包括虛擬專用網(wǎng)(Virtual Private Network,VPN)、安全衛(wèi)士和防火墻等。通過利用邊界控制器,軍事院校既可以對服務(wù)資源使用狀況進(jìn)行測量,又可以監(jiān)控服務(wù)資源的訪問情況。

面向聯(lián)教聯(lián)訓(xùn)的私有云服務(wù)采用“云-網(wǎng)-端”技術(shù)架構(gòu),“云”即聯(lián)教聯(lián)訓(xùn)服務(wù)端,部署高性能IT資源,并針對不同的聯(lián)教聯(lián)訓(xùn)課題,提供相應(yīng)的資源管理、預(yù)測、調(diào)度策略,按需為本地用戶和遠(yuǎn)程用戶提供教學(xué)訓(xùn)練資源,提高資源利用率,保證聯(lián)教聯(lián)訓(xùn)的質(zhì)量;“網(wǎng)”即校內(nèi)訓(xùn)練專網(wǎng)、校外合法訪問路徑和邊界控制器,為聯(lián)教聯(lián)訓(xùn)、異地協(xié)同、信息共享提供通信網(wǎng)絡(luò)支撐;“端”即聯(lián)教聯(lián)訓(xùn)用戶端,包括PC機、平板電腦、PDA和專用瘦終端等。

面向聯(lián)教聯(lián)訓(xùn)的私有云服務(wù)主要包括以下幾個方面內(nèi)容:

1)用戶遠(yuǎn)程訪問,數(shù)據(jù)文件靈活共享。私有云服務(wù)基于專用加密網(wǎng)絡(luò)環(huán)境和合法訪問路徑,支持用戶在任一聯(lián)網(wǎng)地點認(rèn)證登陸,訪問云端計算、存儲資源,使用和管理更加靈活便捷。支持用戶或單位之間定向授權(quán)共享文件,有效監(jiān)控涉密數(shù)據(jù)文件流轉(zhuǎn)情況,有效滿足異地聯(lián)教聯(lián)訓(xùn)對數(shù)據(jù)文件安全共享的需求。

2)網(wǎng)絡(luò)化數(shù)據(jù)存儲,按需提供存儲資源。私有云服務(wù)根據(jù)異地用戶的存儲需求,以服務(wù)的形式,為異地用戶提供一個邏輯上獨立的存儲空間,任何經(jīng)過授權(quán)的合法異地用戶都可以通過網(wǎng)絡(luò)訪問云存儲服務(wù)。私有云服務(wù)支持用戶根據(jù)預(yù)計存儲量,按需定制存儲空間,并且能夠根據(jù)用戶存儲規(guī)模的發(fā)展變化,在不影響當(dāng)前存儲內(nèi)容的情況下,無縫動態(tài)擴(kuò)容。

3)用戶數(shù)據(jù)安全管理,數(shù)據(jù)資源異地一體化協(xié)同。私有云服務(wù)基于加密傳輸、多盤備份、后臺監(jiān)控等安全管理策略,有效控制用戶數(shù)據(jù)的傳輸安全、存儲安全和備份安全,并基于先進(jìn)的高速存儲設(shè)備和網(wǎng)絡(luò)傳輸設(shè)備,支持?jǐn)?shù)據(jù)資源異地多用戶并行訪問和高速讀寫,在異地教學(xué)演訓(xùn)平臺協(xié)同、應(yīng)用協(xié)同的基礎(chǔ)上,實現(xiàn)教學(xué)演訓(xùn)數(shù)據(jù)資源異地一體化協(xié)同。

5 結(jié)束語

針對信息化教學(xué)與演訓(xùn)的時代需求,緊扣信息化基礎(chǔ)條件較差、客戶端數(shù)量多且分散、信息數(shù)據(jù)安全管控困難、系統(tǒng)運行維護(hù)難度大等信息化教學(xué)與演訓(xùn)的制約因素,采用云計算技術(shù)設(shè)計了面向信息化教學(xué)與演訓(xùn)的云服務(wù)架構(gòu),提出了基于云計算的信息化教學(xué)與演訓(xùn)服務(wù)保障新模式,包括面向教學(xué)訓(xùn)練終端的云桌面服務(wù)模式、面向教學(xué)科研單位的虛擬數(shù)據(jù)中心服務(wù)模式和面向聯(lián)教聯(lián)訓(xùn)的私有云服務(wù)模式。提出的新模式能有效滿足各單位教學(xué)科研、演習(xí)訓(xùn)練、人才培養(yǎng)等信息系統(tǒng)運用需求,有效降低基礎(chǔ)設(shè)施經(jīng)費投入,提高基礎(chǔ)設(shè)施資源使用率和共享水平,保障數(shù)據(jù)的安全性和可用性,探索出一條軍事院校信息系統(tǒng)服務(wù)保障的新方法。