亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云計算在運控指揮中心應(yīng)用方案

        2014-11-27 00:40:20張立斌鐘成海濱劉凱紅
        新媒體研究 2014年19期
        關(guān)鍵詞:云桌面信息共享云計算

        張立斌++鐘成++海濱++劉凱紅

        摘 要 針對北京首都國際機(jī)場運行指揮中心應(yīng)急指揮生產(chǎn)運行系統(tǒng)中存在的問題,提出了基于云計算的新指揮中心建設(shè)方案。方案不僅能有效地解決現(xiàn)有運行指揮中心的運行模式和信息支持系統(tǒng)未來可持續(xù)發(fā)展的需求,而且新系統(tǒng)充分考慮了原有信息系統(tǒng)的可用性,實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合,節(jié)省IT系統(tǒng)的資金投入,實現(xiàn)經(jīng)濟(jì)可行。目前,該系統(tǒng)已經(jīng)完成了部分改造,預(yù)計在2015年全面投入使用。

        關(guān)鍵詞 云計算;信息共享;云桌面;虛擬化

        中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)19-0117-03

        首都機(jī)場作為信息流轉(zhuǎn)中心、資源分配中心、數(shù)據(jù)管理中心,新運控中心全面擔(dān)負(fù)著首都機(jī)場正常運行的信息樞紐、運行決策、運行控制、運行協(xié)調(diào)、運行指揮、應(yīng)急處置等六大核心職能,在正常航班保障和專機(jī)保障以及重大航空運輸任務(wù)保障等機(jī)場運行工作方面起著中樞作用.目前,機(jī)場安全、運行和服務(wù)的日常管理主體不統(tǒng)一,指揮中心承擔(dān)了較多的機(jī)場總體運行協(xié)調(diào)職能,而安全和服務(wù)的日常協(xié)調(diào)由相關(guān)部門獨立負(fù)責(zé),缺少有效銜接和統(tǒng)一聯(lián)動。現(xiàn)有系統(tǒng)缺少與其他單位間的信息互聯(lián)互通,缺少多系統(tǒng)集成的通信手段和先進(jìn)的可視化管理運行

        平臺。

        為了滿足用戶輕松實現(xiàn)生產(chǎn)與管理業(yè)務(wù)的信息處理,云計算可提供多種環(huán)境下的網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)處理功能和海量存儲等資源的共享。因此,為適應(yīng)首都機(jī)場未來發(fā)展的需要,從根本上解決現(xiàn)有指揮中心在“信息樞紐”、“生產(chǎn)管控”和“危機(jī)處置”方面存在的問題,有必要采用云計算對指揮中心的運行管理機(jī)構(gòu)和運行方式進(jìn)行調(diào)整,統(tǒng)一管理機(jī)場的整體運行;通過調(diào)整運行組織模式,進(jìn)一步提升管理效能、提升協(xié)同決策能力、節(jié)約運營成本。

        本文以新指揮中心對云計算需求為背景,首先對云計算整體結(jié)構(gòu)進(jìn)行研究,在此基礎(chǔ)上提出基于云計算的指揮中心平臺架構(gòu)解決方案,該方案體現(xiàn)出統(tǒng)一架構(gòu)、智能運營、開放服務(wù)的特點,可提高運行效率和應(yīng)對危機(jī)和突發(fā)事件及應(yīng)急救援的能力,并實現(xiàn)不同網(wǎng)絡(luò)數(shù)據(jù)交換和信息共享。

        1 云計算優(yōu)勢及整體結(jié)構(gòu)

        隨著計算機(jī)產(chǎn)業(yè)的發(fā)展,云環(huán)境已經(jīng)允許跨越可大規(guī)模擴(kuò)展的、異構(gòu)的虛擬化基礎(chǔ)架構(gòu),為一系列工作負(fù)載動態(tài)分配計算資源。桌面云在云計算的背景下應(yīng)運而生。云桌面與原有的桌面工作方式具有以下的不同:可實現(xiàn)集中維護(hù)和部署;數(shù)據(jù)遠(yuǎn)程隔離;多終端多操作系統(tǒng)的接入能力。原有模式的信息基礎(chǔ)設(shè)施如圖1所示。在云計算模式下,采用云計算架構(gòu)解決方案能夠較好地解決信息基礎(chǔ)設(shè)施問題如圖2所示。

        圖1 原有模式下的信息基礎(chǔ)設(shè)施架構(gòu)

        圖2 云計算模式下的體系架構(gòu)解決方案

        2 新指揮中心建設(shè)方案

        目前,運控指揮中心運行所需的業(yè)務(wù)分類主要包括四方面的內(nèi)容:應(yīng)急指揮系統(tǒng)、生產(chǎn)系統(tǒng)、生產(chǎn)輔助系統(tǒng)、辦公系統(tǒng),機(jī)場各專業(yè)公司或駐場單位等獨立系統(tǒng)在運控指揮中心的信息終端包括:四大航運控/地服系統(tǒng)、安檢查詢、視頻會議、北京市政務(wù)平臺、二次雷達(dá)、場監(jiān)雷達(dá)、停機(jī)泊位、IP-KVM、CCTV、跑道氣象數(shù)據(jù)等,TAMCC結(jié)構(gòu)示意圖如圖3所示。

        運控指揮中心用戶所接入的各類信息缺少聯(lián)合運行所需的統(tǒng)一公共信息平臺,如:機(jī)場運行業(yè)務(wù)協(xié)調(diào)處理系統(tǒng)與聯(lián)系辦公綜合信息網(wǎng)。運控指揮中心在ITC大樓采用獨立運作模式,僅在東區(qū)轉(zhuǎn)場和奧運保障期間,采用空管、聯(lián)檢、航空公司、區(qū)域部門聯(lián)席值班模式。此外,現(xiàn)有運行指揮中心的運行模式和信息支持系統(tǒng)已不適應(yīng)未來可持續(xù)發(fā)展的需要,急需變革與升級改造。

        圖3 運控指揮中心結(jié)構(gòu)示意圖

        2.1 新指揮中心解決方案

        根據(jù)不同業(yè)務(wù)運作模式的不同需求,各指揮中心的建設(shè)目標(biāo)有著不同的功能定位。圖4是一個新的控制中心信息系統(tǒng)的體系結(jié)構(gòu),系統(tǒng)的建設(shè)使用云計算的體系結(jié)構(gòu)。實現(xiàn)安全集成、現(xiàn)桌面虛擬化、通信機(jī)房設(shè)計和多媒體設(shè)施;門戶統(tǒng)一顯示包含安全認(rèn)證,搜索門戶網(wǎng)站管理、過程管理和文檔管理。

        圖4 新運控中心信息系統(tǒng)總體架構(gòu)模型

        從圖中可以看出控制指揮中心是建立在信息技術(shù)支持下的軟硬件相結(jié)合的應(yīng)急處理平臺。該平臺具有快速決策、監(jiān)測和預(yù)警、應(yīng)急資源調(diào)度、應(yīng)急響應(yīng)、應(yīng)急處置和綜合評價。針對公共突發(fā)事件不可預(yù)知和處理時間緊急等特點,結(jié)合運控指揮中心的需求,云計算技術(shù)在緊急和快速處置中將應(yīng)有的作用。

        云計算技術(shù)本身能夠為用戶提供從基礎(chǔ)設(shè)施服務(wù)到平臺服務(wù)到軟件服務(wù)的不同層面的服務(wù)。結(jié)合未來運控中心的業(yè)務(wù)模式,運控中心云平臺應(yīng)支持以下幾類云服務(wù)模式,包括軟件即服務(wù)(SaaS)、數(shù)據(jù)即服務(wù)(DaaS)、平臺即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)四種云服務(wù)。為了實現(xiàn)內(nèi)部資源和可利用的外部資源鏈接,運控指揮中心通過“云”實現(xiàn)互聯(lián)和統(tǒng)一管理。運控指揮中心“私有云”的邏輯架構(gòu)和網(wǎng)絡(luò)架構(gòu)如圖5和圖6所示。

        圖5 新指揮中心“私有云”建設(shè)邏輯架構(gòu)圖

        圖6 新運控中心云平臺模式

        運控指揮中心的核心部分是云數(shù)據(jù)中心,云數(shù)據(jù)中心主要組成部分可以劃分為前臺服務(wù)器、后臺集群、監(jiān)測信息收集服務(wù)器和云服務(wù)管理如圖7所示。

        圖7 運控指揮云數(shù)據(jù)中心框架結(jié)構(gòu)

        運控指揮中心的云服務(wù)管理主要用于維護(hù)云基礎(chǔ)設(shè)施,保證云數(shù)據(jù)中心體系的穩(wěn)定和可靠.云計算采用分布式全局文件系統(tǒng)旨在對分布在廣域環(huán)境下多個數(shù)據(jù)中心的大量的、異構(gòu)的云計算存儲設(shè)備進(jìn)行統(tǒng)一的抽象、管理與調(diào)度,為用戶提供全局一致的文件訪問接口和就近的訪問能力,為海量數(shù)據(jù)的存儲、跨域的文件共享提供基礎(chǔ)支撐,分布式全局文件系統(tǒng)的結(jié)構(gòu)如圖8所示。

        圖8 分布式全局文件系統(tǒng)的結(jié)構(gòu)

        從圖中可以看出分布式全局文件系統(tǒng)部署在多個數(shù)據(jù)中心之上,每個數(shù)據(jù)中心都是該系統(tǒng)的一個組成部分,在圖中標(biāo)記為(S)的模塊為需要在主數(shù)據(jù)中心上部署的模塊,而其他模塊在主中心節(jié)點及分中心節(jié)點都需要部署。endprint

        針對運控指揮中心采用云計算架構(gòu)方案可能存在的安全威脅,提出了如圖8所示的云計算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場全場安防管理中心網(wǎng)絡(luò),是機(jī)場整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺匯聚交換機(jī),與機(jī)場整體安防網(wǎng)絡(luò)的T3核心節(jié)點和T2核心節(jié)點交換機(jī)相連,向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端,新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

        圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

        聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分;統(tǒng)一構(gòu)建一套公共局域網(wǎng),通過MPLS VPN技術(shù)實現(xiàn)不同部門之間邏輯隔離,不同部門分別對應(yīng)不同VPN實例,不同VPN客戶端之間不通;聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū);相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻(防火墻實現(xiàn)虛擬化,每個虛擬防火墻實例對應(yīng)一個VPN),防火墻通過不同接口接到運管委相關(guān)單位。

        圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

        2.2 新指揮中心的特點與實施難點分析

        新運控中心將通過引入信息源和技術(shù)手段,開發(fā)建設(shè)綜合展示系統(tǒng)實現(xiàn)可視化管理。與其他新指揮中心實現(xiàn)的特點:

        1)新指揮中心實現(xiàn)了連接信號的多樣性,如雷達(dá)信號等多種信號的連結(jié)。

        2)指揮終端可實現(xiàn)多種操作系統(tǒng),同時可以采用Web瀏覽器對指揮應(yīng)用程序進(jìn)行訪問。

        3)集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

        4)多種用戶CA方式,高安全性的登錄保障。

        5)指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺,來保證系統(tǒng)的安全性和保密性。

        此外,系統(tǒng)根據(jù)機(jī)場建設(shè)的需要可實現(xiàn)遠(yuǎn)程的應(yīng)用,虛擬化的處理流程如圖11所示。

        云計算在航空新指揮中心應(yīng)用前景比較廣闊,但云計算目前在運控指揮中心中的應(yīng)用還是起步的階段,主要原因是有待于進(jìn)一步完善,云計算的在新指揮中心的應(yīng)用的主要難點體現(xiàn)在以下幾個方面。

        1)云計算安全是實現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計算在新指揮中心的安全問題主如下:一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷,存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運控指揮中心,信息傳輸和發(fā)送依賴于虛擬服務(wù)器,錯誤配置會出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源,攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

        圖11 遠(yuǎn)程虛擬化實現(xiàn)的流程圖

        2)在現(xiàn)有的模式下,業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者,會產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜,直接導(dǎo)致資源浪費、管理難度加大。因此,如何來保證系統(tǒng)的高效運營是云桌面在運控指揮中心應(yīng)用中比較關(guān)鍵的問題。

        3)云計算與分布式計算、網(wǎng)格計算等相比成本較底,但在運控指揮中心“私有云”初期建設(shè)需要大量的資金,在標(biāo)準(zhǔn)化實現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外,新運控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配,從而阻礙了桌面云的實施。

        4)雖然虛擬化的實施降低了管理的復(fù)雜性,但對運維人員的水平要求比較高。

        3 結(jié)束語

        針對首都機(jī)場現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題,本文提出了基于云計算技術(shù)的新指揮中心應(yīng)用方案,該方案不僅能有效的解決現(xiàn)有運行指揮中心的運行模式和實現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展,而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性,實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合,節(jié)省IT系統(tǒng)的大量資金投入,實現(xiàn)經(jīng)濟(jì)可行。

        參考文獻(xiàn)

        [1]王慶波,何樂.虛擬化與云計算[M].北京:電子工業(yè)出版社,2009.

        [2]王峰,江峰,李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù),2011,58(1):24-26.

        [3]焉濤,李丹.虛擬云桌面技術(shù)的研究與實現(xiàn)[J].成都大學(xué)學(xué)報,2016,32(6):145-147.

        [4]余珊珊.云計算技術(shù)在高校信息化中幾點關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報,2012,58(10):215-220.

        [5]張莉艷.基于云計算的鐵路信息共享平臺及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院,2013.

        作者簡介

        張立斌,男,工程師,研究方向:信息安全。endprint

        針對運控指揮中心采用云計算架構(gòu)方案可能存在的安全威脅,提出了如圖8所示的云計算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場全場安防管理中心網(wǎng)絡(luò),是機(jī)場整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺匯聚交換機(jī),與機(jī)場整體安防網(wǎng)絡(luò)的T3核心節(jié)點和T2核心節(jié)點交換機(jī)相連,向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端,新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

        圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

        聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分;統(tǒng)一構(gòu)建一套公共局域網(wǎng),通過MPLS VPN技術(shù)實現(xiàn)不同部門之間邏輯隔離,不同部門分別對應(yīng)不同VPN實例,不同VPN客戶端之間不通;聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū);相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻(防火墻實現(xiàn)虛擬化,每個虛擬防火墻實例對應(yīng)一個VPN),防火墻通過不同接口接到運管委相關(guān)單位。

        圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

        2.2 新指揮中心的特點與實施難點分析

        新運控中心將通過引入信息源和技術(shù)手段,開發(fā)建設(shè)綜合展示系統(tǒng)實現(xiàn)可視化管理。與其他新指揮中心實現(xiàn)的特點:

        1)新指揮中心實現(xiàn)了連接信號的多樣性,如雷達(dá)信號等多種信號的連結(jié)。

        2)指揮終端可實現(xiàn)多種操作系統(tǒng),同時可以采用Web瀏覽器對指揮應(yīng)用程序進(jìn)行訪問。

        3)集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

        4)多種用戶CA方式,高安全性的登錄保障。

        5)指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺,來保證系統(tǒng)的安全性和保密性。

        此外,系統(tǒng)根據(jù)機(jī)場建設(shè)的需要可實現(xiàn)遠(yuǎn)程的應(yīng)用,虛擬化的處理流程如圖11所示。

        云計算在航空新指揮中心應(yīng)用前景比較廣闊,但云計算目前在運控指揮中心中的應(yīng)用還是起步的階段,主要原因是有待于進(jìn)一步完善,云計算的在新指揮中心的應(yīng)用的主要難點體現(xiàn)在以下幾個方面。

        1)云計算安全是實現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計算在新指揮中心的安全問題主如下:一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷,存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運控指揮中心,信息傳輸和發(fā)送依賴于虛擬服務(wù)器,錯誤配置會出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源,攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

        圖11 遠(yuǎn)程虛擬化實現(xiàn)的流程圖

        2)在現(xiàn)有的模式下,業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者,會產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜,直接導(dǎo)致資源浪費、管理難度加大。因此,如何來保證系統(tǒng)的高效運營是云桌面在運控指揮中心應(yīng)用中比較關(guān)鍵的問題。

        3)云計算與分布式計算、網(wǎng)格計算等相比成本較底,但在運控指揮中心“私有云”初期建設(shè)需要大量的資金,在標(biāo)準(zhǔn)化實現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外,新運控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配,從而阻礙了桌面云的實施。

        4)雖然虛擬化的實施降低了管理的復(fù)雜性,但對運維人員的水平要求比較高。

        3 結(jié)束語

        針對首都機(jī)場現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題,本文提出了基于云計算技術(shù)的新指揮中心應(yīng)用方案,該方案不僅能有效的解決現(xiàn)有運行指揮中心的運行模式和實現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展,而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性,實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合,節(jié)省IT系統(tǒng)的大量資金投入,實現(xiàn)經(jīng)濟(jì)可行。

        參考文獻(xiàn)

        [1]王慶波,何樂.虛擬化與云計算[M].北京:電子工業(yè)出版社,2009.

        [2]王峰,江峰,李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù),2011,58(1):24-26.

        [3]焉濤,李丹.虛擬云桌面技術(shù)的研究與實現(xiàn)[J].成都大學(xué)學(xué)報,2016,32(6):145-147.

        [4]余珊珊.云計算技術(shù)在高校信息化中幾點關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報,2012,58(10):215-220.

        [5]張莉艷.基于云計算的鐵路信息共享平臺及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院,2013.

        作者簡介

        張立斌,男,工程師,研究方向:信息安全。endprint

        針對運控指揮中心采用云計算架構(gòu)方案可能存在的安全威脅,提出了如圖8所示的云計算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場全場安防管理中心網(wǎng)絡(luò),是機(jī)場整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺匯聚交換機(jī),與機(jī)場整體安防網(wǎng)絡(luò)的T3核心節(jié)點和T2核心節(jié)點交換機(jī)相連,向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端,新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

        圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

        聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分;統(tǒng)一構(gòu)建一套公共局域網(wǎng),通過MPLS VPN技術(shù)實現(xiàn)不同部門之間邏輯隔離,不同部門分別對應(yīng)不同VPN實例,不同VPN客戶端之間不通;聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū);相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻(防火墻實現(xiàn)虛擬化,每個虛擬防火墻實例對應(yīng)一個VPN),防火墻通過不同接口接到運管委相關(guān)單位。

        圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

        2.2 新指揮中心的特點與實施難點分析

        新運控中心將通過引入信息源和技術(shù)手段,開發(fā)建設(shè)綜合展示系統(tǒng)實現(xiàn)可視化管理。與其他新指揮中心實現(xiàn)的特點:

        1)新指揮中心實現(xiàn)了連接信號的多樣性,如雷達(dá)信號等多種信號的連結(jié)。

        2)指揮終端可實現(xiàn)多種操作系統(tǒng),同時可以采用Web瀏覽器對指揮應(yīng)用程序進(jìn)行訪問。

        3)集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

        4)多種用戶CA方式,高安全性的登錄保障。

        5)指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺,來保證系統(tǒng)的安全性和保密性。

        此外,系統(tǒng)根據(jù)機(jī)場建設(shè)的需要可實現(xiàn)遠(yuǎn)程的應(yīng)用,虛擬化的處理流程如圖11所示。

        云計算在航空新指揮中心應(yīng)用前景比較廣闊,但云計算目前在運控指揮中心中的應(yīng)用還是起步的階段,主要原因是有待于進(jìn)一步完善,云計算的在新指揮中心的應(yīng)用的主要難點體現(xiàn)在以下幾個方面。

        1)云計算安全是實現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計算在新指揮中心的安全問題主如下:一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷,存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運控指揮中心,信息傳輸和發(fā)送依賴于虛擬服務(wù)器,錯誤配置會出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源,攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

        圖11 遠(yuǎn)程虛擬化實現(xiàn)的流程圖

        2)在現(xiàn)有的模式下,業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者,會產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜,直接導(dǎo)致資源浪費、管理難度加大。因此,如何來保證系統(tǒng)的高效運營是云桌面在運控指揮中心應(yīng)用中比較關(guān)鍵的問題。

        3)云計算與分布式計算、網(wǎng)格計算等相比成本較底,但在運控指揮中心“私有云”初期建設(shè)需要大量的資金,在標(biāo)準(zhǔn)化實現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外,新運控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配,從而阻礙了桌面云的實施。

        4)雖然虛擬化的實施降低了管理的復(fù)雜性,但對運維人員的水平要求比較高。

        3 結(jié)束語

        針對首都機(jī)場現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題,本文提出了基于云計算技術(shù)的新指揮中心應(yīng)用方案,該方案不僅能有效的解決現(xiàn)有運行指揮中心的運行模式和實現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展,而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性,實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合,節(jié)省IT系統(tǒng)的大量資金投入,實現(xiàn)經(jīng)濟(jì)可行。

        參考文獻(xiàn)

        [1]王慶波,何樂.虛擬化與云計算[M].北京:電子工業(yè)出版社,2009.

        [2]王峰,江峰,李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù),2011,58(1):24-26.

        [3]焉濤,李丹.虛擬云桌面技術(shù)的研究與實現(xiàn)[J].成都大學(xué)學(xué)報,2016,32(6):145-147.

        [4]余珊珊.云計算技術(shù)在高校信息化中幾點關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報,2012,58(10):215-220.

        [5]張莉艷.基于云計算的鐵路信息共享平臺及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院,2013.

        作者簡介

        張立斌,男,工程師,研究方向:信息安全。endprint

        猜你喜歡
        云桌面信息共享云計算
        基于虛擬云桌面構(gòu)建高校財務(wù)網(wǎng)絡(luò)的探討
        會計之友(2016年23期)2017-01-09 09:13:50
        基于云桌面的多媒體培訓(xùn)教室的安全性保障
        基于WebGIS的合肥中小企業(yè)信息共享平臺的研究
        基于供應(yīng)鏈的制造業(yè)服務(wù)化客戶逆向服務(wù)研究
        價值工程(2016年29期)2016-11-14 01:04:54
        關(guān)于機(jī)房云桌面管理的探索
        基于云計算的移動學(xué)習(xí)平臺的設(shè)計
        中國鐵水聯(lián)運信息系統(tǒng)物理框架設(shè)計
        科技視界(2016年21期)2016-10-17 20:14:41
        實驗云:理論教學(xué)與實驗教學(xué)深度融合的助推器
        利用微信做好班級管理工作的實踐研究
        成才之路(2016年26期)2016-10-08 12:02:00
        云計算中的存儲虛擬化技術(shù)應(yīng)用
        科技視界(2016年20期)2016-09-29 13:34:06
        欧美亚洲日本国产综合在线| 中文字幕乱码亚洲三区| 精品熟人妻一区二区三区四区不卡 | av一区二区三区综合网站| 日韩人妻中文无码一区二区| 少妇高潮尖叫黑人激情在线| 国产一区二区牛影视| 中文字幕人成乱码中文| 国产女人精品视频国产灰线| 国产人妻精品一区二区三区| 国产欧美另类精品久久久| 国产日本精品一区二区| 人妻少妇看a偷人无码| 免费国产在线精品一区二区三区免| 亚洲va国产va天堂va久久| 草草网站影院白丝内射| 水蜜桃一二二视频在线观看免费 | 日本高清一道本一区二区| 免费毛片a线观看| 国产中文制服丝袜另类| 久久本道久久综合一人| 女人无遮挡裸交性做爰| 精品久久久久久久久久中文字幕| 男性一插就想射是因为啥| 精品国产色哟av一区二区三区| 日韩精品免费一区二区三区观看| 边喂奶边中出的人妻| 五月天国产精品| 日本久久黄色高清视频| 野花香社区在线视频观看播放| av无码免费永久在线观看| 动漫av纯肉无码av在线播放| 激情五月天在线观看视频| 久久久久亚洲av成人无码| 香蕉成人啪国产精品视频综合网| 久久婷婷夜色精品国产| 日韩精品一区二区免费| 人人爽久久涩噜噜噜丁香| 亚洲精品美女久久久久久久 | 欧美中日韩免费观看网站| 日韩中文字幕不卡网站|