周亞洲

摘 要：隨著云計(jì)算的興起以及廣泛應(yīng)用，私有云作為云計(jì)算的一種重要的實(shí)現(xiàn)形式，憑借其獨(dú)特的優(yōu)勢，逐漸受到了航空航天信息化建設(shè)的青睞。文章首先對私有云和航空航天信息系統(tǒng)建設(shè)的現(xiàn)狀進(jìn)行了介紹；然后進(jìn)一步介紹了航空航天信息化建設(shè)對于高復(fù)雜度計(jì)算、協(xié)同開發(fā)、數(shù)據(jù)安全的要求；然后，又進(jìn)一步闡述了私有云在構(gòu)建基礎(chǔ)設(shè)施環(huán)境、協(xié)同研發(fā)環(huán)境和高可靠的云存儲(chǔ)服務(wù)的方案；最后，結(jié)合私有云的特點(diǎn)闡述私有云技術(shù)在航空航天信息系統(tǒng)建設(shè)中的優(yōu)勢。

關(guān)鍵詞：私有云；航空航天；信息化

中圖分類號(hào)：TP393.09 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2019）20-0174-03

Abstract： With the rise and wide application of cloud computing， the Private Clouds， as an important form of cloud computing， has gradually been favored by aerospace information construction because of its unique advantages. This paper first introduces the current situation of the construction of Private Clouds and aerospace information system， and then further introduces the requirements of aerospace information construction for high complexity computing， collaborative development and data security. It further expounds the scheme of Private Clouds in building infrastructure environment， collaborative R & D environment and highly reliable cloud storage services. Finally， combined with the characteristics of Private Clouds， this paper expounds the advantages of Private Clouds technology in the construction of aerospace information system.

Keywords： Private Clouds； aeronautics and astronautics； informatization

近年來，隨著云計(jì)算的高速發(fā)展，整個(gè)世界的信息科技產(chǎn)業(yè)迎來了第三次變革，在這場科技變革中，越來越多的企業(yè)選擇利用云端的服務(wù)器集群來提供計(jì)算資源和存儲(chǔ)資源，然后以一種云服務(wù)的方式提供資源，滿足用戶需求。一方面，對計(jì)算任務(wù)要求較高的應(yīng)用不再局限于用戶使用的終端的計(jì)算能力，通過整合服務(wù)器集群的CPU硬件等資源來進(jìn)行提速；另一方面，利用分布式技術(shù)，把文件放到云端進(jìn)行存儲(chǔ)，通過多副本技術(shù)，保證文件的高可靠性和高安全性。更重要的是，云計(jì)算提供了一種按需服務(wù)的方式，如同使用水電一樣，只要接入網(wǎng)絡(luò)，就可以源源不斷的從云端獲取服務(wù)。航空航天信息系統(tǒng)作為信息化管理平臺(tái)重要的組成部分，如何將云計(jì)算應(yīng)用到航空航天的信息化管理的進(jìn)程中，如何結(jié)合云計(jì)算提高航空航天信息系統(tǒng)的整體實(shí)力，如何通過云計(jì)算來建設(shè)系統(tǒng)的基礎(chǔ)設(shè)施，是當(dāng)下航空航天信息化建設(shè)過程中不斷探索的課題。

1 私有云技術(shù)概述

云計(jì)算是基于網(wǎng)絡(luò)的、可配置的共享計(jì)算資源池能夠方便隨機(jī)訪問的一種模式。因此，云計(jì)算集結(jié)了虛擬化技術(shù)、資源的動(dòng)態(tài)可重構(gòu)、自動(dòng)化部署、資源監(jiān)控、高性能存儲(chǔ)等關(guān)鍵技術(shù)，具有快速的伸縮性、按需自助性、資源池集中性等特點(diǎn)，并通過多種服務(wù)方式向用戶提供云服務(wù)，包括基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)等。

在當(dāng)前市場上，阿里云、騰訊云、華為云等各大云服務(wù)廠商，攻城略地，競相發(fā)展自己的公有云業(yè)務(wù)，為用戶提供了更加便捷的、快速的、價(jià)格低廉的資源訪問服務(wù)。但是，公有云的安全性，尤其是企業(yè)數(shù)據(jù)的安全性，存在一定程度的風(fēng)險(xiǎn)，會(huì)導(dǎo)致企業(yè)客戶對數(shù)據(jù)和安全不可控制。因此，許多政府機(jī)關(guān)、航空航天企業(yè)更傾向于搭建自己的基礎(chǔ)服務(wù)設(shè)施，并在自家的基礎(chǔ)設(shè)施之上構(gòu)建安全可控可管理的私有云。私有云一般只為單獨(dú)的機(jī)構(gòu)部署，能夠?qū)崿F(xiàn)對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的有效控制[1]。私有云的部署通常有兩種方式，第一種是部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，第二種是托管在一個(gè)安全的場所中，可以是第三方云服務(wù)商提供。

2 航空航天信息化建設(shè)的要求

航空航天信息系統(tǒng)作為信息化建設(shè)的重要組成部分，已經(jīng)在基礎(chǔ)設(shè)施構(gòu)建、技術(shù)成果積累、經(jīng)營范圍等方面表現(xiàn)出了一定的實(shí)力，然而，隨著航空航天信息化的發(fā)展、航空航天任務(wù)量的增多以及航空航天信息服務(wù)質(zhì)量的要求增大，對信息系統(tǒng)的可靠性、可持續(xù)性、可擴(kuò)展性提出了更高的要求。現(xiàn)階段，主要表現(xiàn)在以下三個(gè)方面：

首先，對高復(fù)雜度計(jì)算的要求：傳統(tǒng)的計(jì)算任務(wù)主要由終端設(shè)備來執(zhí)行，就導(dǎo)致了終端設(shè)備的硬件條件（CPU和內(nèi)存等）直接影響計(jì)算任務(wù)的執(zhí)行效率，主要表現(xiàn)在高復(fù)雜度任務(wù)的構(gòu)建速度與執(zhí)行速度。而為了滿足高復(fù)雜度計(jì)算的要求，企業(yè)就需要及時(shí)更新物理設(shè)備，但是物理設(shè)備的老舊更換以及損壞勢必會(huì)增加購置成本，使得企業(yè)的成本不斷擴(kuò)大。因此，傳統(tǒng)的終端計(jì)算環(huán)境不能滿足日益增長的高復(fù)雜計(jì)算的要求。

其次，對協(xié)同研發(fā)的要求：工程項(xiàng)目的成型都要經(jīng)過設(shè)計(jì)、研發(fā)、測試、運(yùn)維等流程，在項(xiàng)目管理的各個(gè)階段，需要不同開發(fā)階段的工程人員的相互協(xié)助，比如，測試人員的測試需要服務(wù)設(shè)計(jì)人員的設(shè)計(jì)要求、研發(fā)人員需要依照設(shè)計(jì)人員的設(shè)計(jì)要求進(jìn)行開發(fā)等。而現(xiàn)階段，企業(yè)內(nèi)部的數(shù)據(jù)共享和協(xié)同辦公仍然存在一定的隔離性，并不能有效地實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一管理，權(quán)限的安全管控以及流程的一體化操作。但是，當(dāng)將工程項(xiàng)目建立在私有云之上，此時(shí)，基于“云”中豐富的計(jì)算資源和存儲(chǔ)資源，完成項(xiàng)目工程的建模、樣機(jī)制作以及樣機(jī)試驗(yàn)等，不同階段的工程人員可以共享云實(shí)現(xiàn)協(xié)同研發(fā)，共同完成項(xiàng)目工程的管理等工作。

最后，對數(shù)據(jù)安全的要求：航空航天信息系統(tǒng)，作為國防科技工業(yè)的重要一員，數(shù)據(jù)往往具有一定的保密性，比如某個(gè)航天器的型號(hào)等。因此，在加強(qiáng)數(shù)據(jù)訪問的安全限制的前提下，更應(yīng)當(dāng)確保數(shù)據(jù)存儲(chǔ)的安全，防止因不當(dāng)操作或者外部因素導(dǎo)致的數(shù)據(jù)丟失。

3 私有云技術(shù)在信息化建設(shè)中的方案

隨著云計(jì)算進(jìn)入到“下半場”，私有云的發(fā)展越來越強(qiáng)勁。對于互聯(lián)網(wǎng)企業(yè)、中小型企業(yè)，他們的快速發(fā)展主要得益于公有云的快速發(fā)展；而對于傳統(tǒng)的大中型企業(yè)，則是需要云廠商單獨(dú)提供相關(guān)的技術(shù)和解決方案，并且足夠保證云服務(wù)的安全。對于航天航空企業(yè)來說，通常已經(jīng)具備了完善的IT基礎(chǔ)設(shè)施，甚至已經(jīng)完成了虛擬化建設(shè)，但是，對于云計(jì)算來說，這些只是初始化階段所具備的，而真正的云計(jì)算是一個(gè)自上而下的全棧服務(wù)，包括基礎(chǔ)設(shè)施、IAAS、SAAS、PAAS等。因此，云計(jì)算的引入勢必會(huì)顛覆整個(gè)航空航天信息系統(tǒng)的建設(shè)。結(jié)合航空航天信息系統(tǒng)，私有云建設(shè)的核心是通過信息系統(tǒng)的建設(shè)，降低運(yùn)維風(fēng)險(xiǎn)和成本，提高整個(gè)企業(yè)的開發(fā)、生產(chǎn)、運(yùn)營效率，助力航空航天企業(yè)的快速發(fā)展。通過虛擬化技術(shù)實(shí)現(xiàn)遠(yuǎn)程辦公的一體化建設(shè)，降低采購成本，控制入口的安全訪問；通過構(gòu)建協(xié)同開發(fā)環(huán)境，建設(shè)持續(xù)集成/持續(xù)部署的產(chǎn)品發(fā)布流程，減低運(yùn)營成本和風(fēng)險(xiǎn)；通過構(gòu)建分布式存儲(chǔ)系統(tǒng)，增強(qiáng)數(shù)據(jù)的安全性存儲(chǔ)。

3.1 依靠私有云構(gòu)建基礎(chǔ)設(shè)施即服務(wù)

在私有云中，基礎(chǔ)設(shè)施代表了各種后臺(tái)各種服務(wù)器設(shè)備，即計(jì)算資源和存儲(chǔ)資源，通過虛擬化技術(shù)，私有云可以整合整個(gè)后臺(tái)服務(wù)器集群，管理后臺(tái)所有的計(jì)算資源和存儲(chǔ)資源，然后再打破基礎(chǔ)設(shè)備實(shí)體之間的障礙，通過組合的方式，動(dòng)態(tài)可調(diào)的向用戶提供服務(wù)，比如，通過桌面虛擬化技術(shù)，以在虛擬機(jī)中運(yùn)行桌面的方式向用戶提供虛擬桌面服務(wù)，此時(shí)，終端用戶只需要通過一定的安全認(rèn)證連接到私有云中，即可實(shí)現(xiàn)同傳統(tǒng)桌面辦公環(huán)境一樣的辦公環(huán)境。通過這種方式，一方面，實(shí)現(xiàn)了資源訪問的安全可控性；另一方面，減少了高復(fù)雜性的計(jì)算任務(wù)對終端設(shè)備的依賴，從而，降低了企業(yè)的設(shè)備購置成本。

3.2 依靠私有云構(gòu)建協(xié)同研發(fā)環(huán)境

面對企業(yè)日益增長的協(xié)同研發(fā)的需求，依靠私有云環(huán)境能夠更好構(gòu)建協(xié)同研發(fā)環(huán)境。首先，企業(yè)私有云提供了有效的數(shù)據(jù)存儲(chǔ)和分享方式，方便企業(yè)實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)管理，并且支持文件分享、回收、備份等附加功能。然后，企業(yè)私有云也提供了集中統(tǒng)一的權(quán)限管理，便于權(quán)限的統(tǒng)一管控。最后，基于以上兩點(diǎn)構(gòu)建出協(xié)同研發(fā)的工作流。在項(xiàng)目研發(fā)階段，有權(quán)限的研發(fā)人員都可以參與項(xiàng)目構(gòu)建，這個(gè)過程也可以稱之為集成，此時(shí)，集成不在是獨(dú)立的，而是在一個(gè)工作流中，不同階段的可以由不同的研發(fā)人員進(jìn)行構(gòu)建，當(dāng)完成之后，不需要測試人員再去搭建測試環(huán)境等，而是工作流進(jìn)入了一個(gè)交付的階段，可以直接在研發(fā)的環(huán)境中，進(jìn)行最后的項(xiàng)目的交付，同時(shí)，流程中的操作說明文檔可以直接流向運(yùn)維人員，便于后期維護(hù)。綜上，私有云環(huán)境提供了協(xié)同研發(fā)的基礎(chǔ)，而工作流就是協(xié)同研發(fā)環(huán)境的優(yōu)勢體現(xiàn)。

3.3 依靠私有云構(gòu)建高可靠的云存儲(chǔ)服務(wù)

私有云可以提供高可靠的云存儲(chǔ)服務(wù)。在私有云中，往往利用分布式文件系統(tǒng)將負(fù)責(zé)數(shù)據(jù)存儲(chǔ)的服務(wù)器協(xié)同起來，構(gòu)成一個(gè)統(tǒng)一整體，通過屏蔽底層不同存儲(chǔ)設(shè)備的實(shí)現(xiàn)細(xì)節(jié)，并暴露統(tǒng)一的視圖接口給客戶使用，提供客戶數(shù)據(jù)存儲(chǔ)以及業(yè)務(wù)數(shù)據(jù)訪問功能。當(dāng)文件被放進(jìn)云存儲(chǔ)中，文件通常存在多個(gè)拷貝，并且，不同的拷貝會(huì)存在不同的服務(wù)器中，保證文件的安全性。除此之外，私有云還可以提供備份服務(wù)器，定時(shí)為主服務(wù)器中的元數(shù)據(jù)進(jìn)行備份，進(jìn)一步保證數(shù)據(jù)的安全。

4 私有云技術(shù)在信息系統(tǒng)建設(shè)中的優(yōu)勢

私有云技術(shù)在航空航天信息系統(tǒng)建設(shè)中的應(yīng)用，具有著廣泛的優(yōu)勢。

4.1 提供了高可用的服務(wù)

私有云提供了較強(qiáng)的容錯(cuò)性。首先，計(jì)算資源通過虛擬化技術(shù)和同構(gòu)互換技術(shù)可以實(shí)現(xiàn)訪問入口的可替換性，對用戶透明，從而保證云服務(wù)的高可用。然后，是存儲(chǔ)資源，通過多副本和定時(shí)備份的技術(shù)保證數(shù)據(jù)的高可用，同時(shí)，對用戶透明，對正在使用資源的用戶不會(huì)造成任何影響，從而保證云服務(wù)的高可用。

4.2 提供了更快捷的資源訪問

私有云通過在桌面系統(tǒng)層面的虛擬化技術(shù)，提供用戶虛擬桌面服務(wù)，也就是DaaS（Desktop as a service）服務(wù)，使得用戶的上網(wǎng)方式和辦公地點(diǎn)不再受制于固定地點(diǎn)，用戶只需要接入互聯(lián)網(wǎng)，就可以實(shí)現(xiàn)資源的遠(yuǎn)程訪問，而資源的處理都在云端，進(jìn)一步減少了用戶重要的硬件要求?，F(xiàn)如今，隨著移動(dòng)互聯(lián)網(wǎng)的普及，私有云可以迎合這種潮流，滿足用戶更加便捷的，更加快速的資源訪問方式。

4.3 降低設(shè)備采購成本

私有云在提供了更加便捷的訪問方式的同時(shí)，降低了企業(yè)的設(shè)備采購成本。隨著桌面虛擬化技術(shù)的應(yīng)用，終端設(shè)備的應(yīng)用替換了原有的價(jià)格昂貴的辦公設(shè)備，使得辦公設(shè)備更加輕巧化、便捷化，終端不需要執(zhí)行復(fù)雜的計(jì)算任務(wù)和存儲(chǔ)任務(wù)，只需要接受用戶的指令輸入并且回現(xiàn)用戶期望的結(jié)果即可，同時(shí)，對硬件設(shè)備的要求也減低了很多，因此，能夠減低辦公設(shè)備的采供成本。

4.4 減少企業(yè)運(yùn)營成本

私有云技術(shù)能夠有效地減少企業(yè)的運(yùn)營成本。相較于傳統(tǒng)的信息系統(tǒng)，私有云技術(shù)能夠帶來更加便捷的管理工具，簡化了信息系統(tǒng)的管理方式，使得企業(yè)對于信息系統(tǒng)的運(yùn)營更加高效。

4.5 提供了更安全的數(shù)據(jù)保護(hù)

在私有云中，數(shù)據(jù)都存在分布式文件系統(tǒng)中，對于數(shù)據(jù)的傳輸和數(shù)據(jù)的存儲(chǔ)都采用了適當(dāng)?shù)募用芊绞?，從而保證數(shù)據(jù)的傳輸安全和存儲(chǔ)安全。當(dāng)用戶發(fā)起對資源的訪問時(shí)，需要驗(yàn)證用戶的身份，通過限制資源的安全訪問保證數(shù)據(jù)的安全。除此之外，私有云提供了虛擬化技術(shù)，滿足企業(yè)可以在對外的統(tǒng)一接口上部署第三方安全防護(hù)軟件，實(shí)現(xiàn)進(jìn)一步的安全防護(hù)，保證企業(yè)數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1]毛濤.大型企業(yè)私有云的規(guī)劃與實(shí)現(xiàn)[J].電子世界，2018（15）：64+66.

[2]智偉威.云計(jì)算在航天生產(chǎn)資源整合中的應(yīng)用[A].中國通信學(xué)會(huì).物聯(lián)網(wǎng)與無線通信——第二屆全國物聯(lián)網(wǎng)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)

議和第十一屆全國無線電應(yīng)用與管理學(xué)術(shù)會(huì)議論文集[C].中國通信學(xué)會(huì)，2016：5.