设计与部署(精选十篇)
设计与部署 篇1
本文通过对毕博学习平台在城域网中的部署来研究区域学习平台的部署设计与研究工作。本文所涉及的实验平台拓扑,其中硬件包含以下几个部分:思科UCS系统、NETAPP存储系统、思科数据中心交换机NEXUS7K、F5负载均衡系统、思科数据中心安全网关ASA5585X等。拓扑中涉及的产品均采用双机热备模式。
为更好地发挥平台的性能,在部署过程中采用了以下技术实现较为合适:
一、主机虚拟化
平台部署中应用到的主机主要有:WEB主机、数据库主机、文件主机及协作主机等。以上主机必须不间断地提供安全可靠的服务,才能保证基本教学不受影响。所以通过虚拟化技术我们可以得到以下实在的好处。
1. 主机迁移
在很多数据中心的主机上一般都有许多应用软件在设备上不停运转。作为管理员可能比较倾向于将这些应用迁移到新主机上。另外,从安全的角度考虑,一些重要的应用都不会只在一台主机上运行,比较多的做法是同时在不同主机上运行,平时作为负载均衡,一旦有设备宕机可以做到热备份的效果。同时,通过应用虚拟化技术,可以将那些早先的应用系统轻松转移到新主机上,继续使用这些软件,而不需要支付数额巨大的电费账单。
2. 快速的设计
基础硬件的设计过程比过去所消耗的时间更少。服务器虚拟化将预先配置的设备和简单容易部署的软件结合起来。这使你更方便更快地引入新应用程序及设备。
二、网络虚拟化
服务器实现虚拟化之后自然而然地就牵出了网络的虚拟化。PCI SIG Work Group提出SR-IOV(Single-Root I/O Virtualization) 标准,Intel已经针对此技术推出多款网卡,SR-IOV标准的目标是为每一个虚拟机提供独立中断、内存空间和DMA (Direct Memory Access)流,在绕过虚拟机参与数据迁移过程中实施标准化。SR-IOV架构的设计实现一个I/O设备支持多个虚拟功能,同时实现降至每个功能的硬件成本。网卡硬件Palo是Cisco推出的支持IO虚拟化产品。Palo网卡要做封装VNTag(VN是Virtual Network)。
SR-IOV说白了就是将多个虚拟IO通道在物理网卡上建立,并且要求直接一一对应到多个虚拟机的虚拟网卡上,从而提高了虚拟服务器的转发效率。
三、负载均衡
从技术角度上来说,负载均衡一般有以下三个分类:
1. 链路负载均衡
链路负载均衡主要是指有多条互联网出口 , 比如说电信和教科网两个出口,负载均衡设备通过负载均衡算法算出到目的地址延迟最小的链路。这是负载均衡设备优于策略路由完成路由选择的地方。
2. 服务器负载均衡
服务器负载均衡是指对相同应用的负载均衡,而不是对主机的负载均衡。对不同的应用不能做负载均衡,相同的应用才存在负载均衡。当前主流负载均衡设备都是基于虚拟IP技术实现服务器负载均衡的。
3. 广域网负载均衡
一些大的网站可能会涉及广域网负载均衡,也叫异地负载均衡。
正常应用中的系统是不允许长时间停止服务或出现响应延迟过大的,所以在做基础教育区域学习平台的部署时要做到以下几点:1要求提供灵活的算法,在面对用户时只是一台虚拟服务器,而实际上将所有流量有序均衡地分配到各个真实服务器。2要求提供确认,确认应用程序是否对用户请求返回对应的响应。假如负载均衡设备后面的某一台物理主机发生死机、服务停止等故障 , 负载均衡设备要能检查出来并将该主机标识为宕机 , 从而跳过该主机将用户的访问请求传送给其他正常运行的服务器上。这样 , 只要有一台主机正常运转,用户的请求就不会受到影响。3要求负载均衡设备具有动态Session的会话保持等功能,这是由于学习平台的特性决定的,一般学习者会要求至少30到120分钟的保持时间,这还要求与安全网关等设备一致。4要求负载均衡设备提供HTTP内容过滤,根据不同的内容,将访问请求传送到不同的服务器,比如学习平台中可能根据需求没有在每台主机上部署协作学习等功能。
四、平台的安全交付
基础教育区域学习平台部署过程中不能缺少的一环是安全配置。一般来说应满足以下要求:
(1)安全接入:客户端安全检查、安全桌面、多种身份认证。
(2)安全传输:可靠的安全协议,保证数据全程加密传输。
设计部部署度计划 篇2
一、加强团队队伍建设,共创美好未来。
对于我们设计部来说首先要提高我们每一个人的设计能力,从目前情况来看我们的设计能力都很薄弱,专业知识还很欠缺,一支好的设计团队,需要一个完整的队伍,一个充满干劲和激情的队伍,团队精神就是应该要发挥每一个员工自己的优势,互相学习取长补短团结合作万众一心,才能做出理想设计创意作品和专业绘图的能力,以公司目前发展的规模,设计部现有人员配备是满足不了需求的。会对整个设计部的发展有一定的局限性,一个完整的设计队伍,应该是往多元化去发展,去完善设计队伍。
以下是对设计部的一些计划和需求建议。
1.根据公司发展的定向要求(2012年设计任务产值为1000万),目前设计部现有设计师4人,人员满足不了目标需求,内部设计项目水、电、暖专业工程师也需要公司工程部安排协调,设计部需继续引进需要的设计技术型人才和专业的施工图绘制、效果图制做型人才、采取优上劣下形式,保证设计部人员工作能力和道德修养(建议设计部在招聘一个主案设计师,二个施工图设计师和一个效果图设计师),形成二个设计小组,实行小组设计责任制互相学习交流和考核,加强外协设计、施工图深画单位、土建、水暖电专业的选择和沟通,设计部人员同时也认真做好外协图纸的审核及修改工作,保证出图的质量和详细度。
2.加强对设计部人员学习和培训机会,加强对外交流和相互学习的机会(建议我们每一个设计人员加入一个有关设计方面的qq群)。
3.重视员工的职称申报、职业资格考试,培养及储备技术人才。
4.定期通过各种渠道去参考一些资料如图书馆、类似工程项目现场,以此增强设计人员的设计创新意识(如商场、酒店、餐饮、KTV……还有外面各个地方都有我们可鉴赏的东西)在这些地方找找灵感,采集资料。
5.设计部专业参考资料比较缺乏,希望能采购些设计专业书籍,增强设计人员的设计思路(注:多看设计作品好的书。看人家做的作品是怎么样的,他的创意在哪里?如果你来做这个作品,你会怎么做?你怎么安排点线面的结合?色彩如何应用?)。
6.工作之余可不定期安排些轻松的聚餐晚会,鼓励表彰,增强员工的工作积极性
7.在具备条件的情况下实行薪金加绩效工资提成奖罚模式,增强员工工作积极性和快捷高效完成设计工作的魄力。(具体事项以公司发展模式需求商量制定)
8.设计部人员工作分配以取长补短方式,让每位设计师最大发挥自己专长,做自己最胜任的工作,同时学习弥补自己的不足。
9.目前以完成所有设计部出图规范包括、图库、图块、文字标注、线型、尺寸标注等规范。
二、设计部运作方案:
实行一项目一设计师负责方案。经过以往对设计部工作的运行情况,总结出的一些经验来看,方案实施,实行一项目一设计师方案,主要的目的就是完善项目的整体统一性。设计师只要专一专制的完成本项目,不用多个项目混杂与一体,混乱设计思维,单一简单化。一项目一设计师的优点在于,一个设计师完全自主的对该项目的全面深入了解,能全心构思自己的设计想法。发挥自己最大的设计能力和思维能力(方案初期设计部先小组讨论,听取意见各人意见,最终选择最有说服力的方案,指派给最有能力完成本设计的人员负责到底,实行项目责任制)。
三、要求设计人员理论结合实际
这就要要求我们设计人员必须深入到我们的施工现场,只有对实际施工的了解,我们设计时才能够心中有数,知道怎么布局,设计的中心应该放在什么位置,知道怎样的比例才是最合理最美观的,同时也减少了设计和实际施工中产生的冲突,保证施工的进度,减少不必要的浪费,因此要求我们设计人员要经常到施工现场,学习施工知识,努力提高自身素质,真正做到理论和实际结合,设计出更符合实际、更美观的作品。
四、加强和调动设计部人员创新精神
设计部工作任务有时比较繁重,设计的种类也比较复杂,对我们的设计人员是一个考验。只是停留在原来的基础上是不行的,公司的发展需要我们必须有创新的设计作品,全面的提高设计水平和设计理念,以及一整套完整的工作流程。更
要求我们管理人员从工作中总结出全新的更符合实际的管理方法,从管理中要效益,这样公司才能更好的发展壮大。
创新不只是一个口号,更应该是用到实际工作中。怎样才能让我们的设计人员从头脑到设计作品有一个创新呢?除了看一些现有的资料和相互之间的探讨之外,我们应该多看看实际作品,因为资料毕竟有一定的局限性,看不到整体的效果,我们也就不能真正的了解设计者的真正想法和他的设计理念,只有身在其中看到整体的布局,我们才能真正理解他的设计思路。只靠我们几个人的思路是不够的,这样只能停留在一个水平上,我们必须要走出去多看看别人的作品,看的多了思路也就宽了,设计也就有创新了。
五.制定设计流程
1.设计负责人员应把与客户在项目接洽中获得的客户设计要求和可能的需求风格,写在图纸上,(图纸必须注明所在地,甲方要求、甲方信息).2.设计部经理安排出图各项工作
3.设计师对设计事项不明白之处,要与甲方进行设计的相关沟通交流的、可能的设计变化、需要亲自去考察测量的场地的,由设计部统一安排。
4.设计部交付设计初稿给公司领导,领导安排设计费收取事项和洽谈事项,或安排设计部直接与甲方沟通交流具体设计事项。
5.研究探讨甲方反馈设计意见并再次修改完善。
6.交付最后设计稿。
7.甲方签字确认,由设计部提供施工图,效果图,一系列图纸。
六、关于进一步实施设计部有关工作的计划概要
1、调整、完善本部门的组织机构及各项规章制度以适应工作需要。
2、迅速地收集有关资料、调整并解决当前设计部所遗留的系列问题。
3、制定相应的员工岗位薪酬、奖惩制度。
4、教育设计师遵守国家的各项政策、法令。向设计师阐明公司和部门的有关政策,努力保持和发展与同事之间的良好关系。
5、努力创造工作的和谐气氛,积极倡导部门之间及部门内部通力合作的工作作风。
6、制定设计师月底考核,有利于加强公司总体管理同时有利于调动员工的积极性。
7、加强与公司各部门的沟通联系,促进工作协调。
8、传达部门各项工作指标,分析处理各岗位反映的问题,改进工作。
9、根据工程实际情况变化,协助领导及时做好设计部设计方面的调整部署。
10、了解掌握设计部人员的思想动态,及时向领导汇报,做好人员思想工作,调动人员的工作积极性。
11、主持召开本部门例会。每周一次。
12、对本部门设计师的任免提出建议。
13、负责部门岗位设计师的班次安排。
14、负责收集各类资料、协助档案员的文档管理。
七、部门宗旨:灵活多变、求实创新。
八、立足之本:一鼓作气、挑战佳绩、成功不易、加倍努力、精微设计、贴心服务。
设计部将把所有工作都围绕以上计划来开展,相信通过我们共同的努力,可以改善现有设计部的设计水平,实现设计目标任务,认真执行好各项计划和要求,相信设计部的工作一定能上一个新的台阶,为公司长远发展在创辉煌的同时,也能为公司创造最大的产值,以上为设计部计划部署方案,望领导予以修改点评,给我们设计部提出宝贵意见。
此致
设计与部署 篇3
《指导意见》要点
工业设计定义:
工业设计是以工业产品为主要对象,综合运用科技成果和工学、美学、心理学、经济学等知识,对产品的功能、结构、形态及包装等进行整合优化的创新活动。
工业设计的核心是产品设计,广泛应用于轻工、纺织、机械、电子信息等行业。
工业设计产业是生产性服务业的重要组成部分,其发展水平是工业竞争力的重要标志之一。大力发展工业设计,是丰富产品品种、提升产品附加值的重要手段;是创建自主品牌,提升工业竞争力的有效途径;是转变经济发展方式,扩大消费需求的客观要求。
促进工业设计发展的指导思想:
以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,按照走新型工业化道路和建设创新型国家的要求,发挥企业市场主体作用,政府积极扶持引导,完善政策措施,优化发展环境。
促进工业设计发展的三个基本原则:
①坚持设计创新和技术创新相结合,提高工业设计自主创新能力。②坚持专业化发展和在工业企业内发展相结合,提升工业设计产业发展水平。⑤坚持政府引导和市场调节相结合,为工业设计发展创造良好环境。
促进工业设计发展的五年目标:
①培育出3-5家具有国际竞争力的工业设计企业。②形成5-10个辐射力强、带动效应显著的国家级工业设计示范园区。③工业设计的自主创新能力明显增强,拥有自主知识产权的设计和知名设计品牌数量大量增加。④专业人才素质和能力显著提高,培养出一批具有综合知识结构、创新能力强的优秀设计人才。
促进工业设计发展的六个方面及20条意见:
1提高工业设计的自主创新能力
①加强工业设计基础工作。②建立工业设计创新体系。③支持工业设计创新成果产业化。
2提升工业设计产业发展水平
①促进工业企业与工业设计企业合作。②引导工业设计企业专业化发展。③推动工业设计集聚发展。
3加快培养高素质人才
①完善工业设计教育体系。②建立健全工业设计人才培训机制。③积极引进优秀工业设计人才。
4推动对外交流与合作
①提高工业设计对外开放水平。②积极参与国际竞争和合作。
5营造良好的市场环境
①提高全社会的工业设计意识。②建立工业设计评价与奖励制度。③加强和改改善行业管理。④加强知识产权应用和保护。⑤健全信息统计工作。
6加大政策支持力度
①加大财政资金投入。②实施税收扶持。③拓宽融资渠道。④加大信贷支持。
编者:2010年7月22日,国务院11个部门(工业和信息化部、教育部、科学技术部、财政部、人力资源和社会保障部、商务部、国家税务总局、国家统计局、国家知识产权局、中国银监会、中国证监会)联合颁布了《关于促进工业设计发展的若干指导意见》(工信部联产业[2010]300号)(以下简称《指导意见》)。这在中国工业设计发展史上具有里程碑式的意义。
2010年9月17至18日,工信部在福建省厦门市召开了贯彻落实《指导意见》的“促进工业设计发展工作座谈会”。
工信部党组成员、总工程师朱宏作了重要讲话,从转变发展方式的角度,通过对经济形势的分析,深刻阐述了发展工业设计的重要意义;强调要把工业设计作为转变发展方式的重要举措,要求工业设计要做好三个服务;对于如何贯彻落实《指导意见》,推动工业设计加快发展,提出了六项具体要求。
工信部产业政策司副司长许科敏对《指导意见》作了解读,介绍了《指导意见》制定的过程、总体的思路和主要的内容,并提出了五项重点工作的初步安排。
中国工业设计协会会长朱焘就工业设计的重要地位和国内外工业设计发展情况作了介绍,并就协会工作贯彻落实《指导意见》提出要求。
本刊择要刊出。以飨读者。朱宏任:以转变经济发展方式为主线迎接I业设计I作新局面
工业设计作为生产性服务业的重要内容,多年来得到党中央、国务院和各级政府部门的高度重视。为推动生产性服务业与现代制造业融合,促进我国工业设计加快发展,我部联合11个部门印发了《关于促进工业设计发展的若干指导意见》。这次会议主要任务就是贯彻落实《指导意见》。
一、把推动工业设计加快发展作为转变经济发展方式的重要举措
做好经济工作特别是工业设计工作,必须要有全局、大局观念,要深刻领会党和国家的路线方针政策,具备把本职工作放在全局中思考的能力。要因势而谋,借势成事,抓住机遇,加快推进工业设计发展。早在2007年,温家宝总理就做出“要高度重视工业设计”的重要批示,在2010年政府工作报告中,再次明确提出“大力发展金融、物流、信息、研发、工业设计、商务、节能环保服务等面向生产的服务业,促进服务业与现代制造业有机融合。这都要求我们,要把加快发展工业设计切实作为转变工业经济发展方式的重要举措。
(一)工业设计要切实为加快转变经济发展方式服务
转方式是应对危机和抢抓下一轮发展机遇的必然路径。工业设计作为体现转变发展方式要求的一项重要手段,要切实在五个方面发挥作用:一是在科技成果产业化、提高自主创新能力方面:二是在开发品种、培育品牌方面;三是在改进质量、降低消耗方面;四是在与现代制造业融合和发展方面;五是在促进行业和区域经济发展方面。
(二)工业设计要为提升我国工业竞争力服务
工业设计是衡量一国工业竞争力的重要标志之一。工业设计的核心是产品设计,运用工业设计的手段和方法,对工业产品在功能、结构、形态及包装等方面进行整合优化,在不增加原材料使用、不增加能源消耗的条件下,可以有效地提升产品附加值,增强产品竞争力,塑造企业品牌形象。
(三)工业设计要为推进我国向工业强国迈进服务
工业设计优势是在竞争中取得主动的重要手段。当前,世界许多国家都把工业设计作为国家发展战略的一部分,设立政府管理机构,制定发展政策,给予金融、财税支持等,引导和扶持工业设计发展。英国、荷兰、丹麦等欧盟国家设立了“国家设计委员会”,定期制定“国家设计振兴政策”;日本、韩国、新加坡等政府成立了专门机构,拨付专项经费支持工业设计发展;印度也于2007年颁布了《国家设计政策》,意欲将“印度设计”打造成享有国际声誉的国际品牌。与此同时,危机以后西方发达国家提出了“再工业化”、“扩大出口”、“低碳经济”、“智慧地球”等发展战略和思路,重新重视实体经济,图谋在新能源、节能环保、信息网络等领域抢占国际产业和科技发展制高点,对我国相关产业带来威胁和挑战。
我们有制造大国的优势,但在工业设计方面与设计发达国家相比还存在较大差距,工业设计的发展水平和服务能力都迫切需要提升。我们要通过大力促进工业设计加快发展,推动中国制造向中国创造转变,推进我国从工业大国向工业强国迈进。
二、贯彻落实《指导意见》推动工业设计加快发展
近年来,许多地方政府部门把大力发展工业设计作为转变经济增长方式、优化产业结构、提升经济发展水平的重点工作,出台了一系列政策予以扶持,并取得了较好成效。但总体上说,我国工业设计发展还处于初级阶段,各地发展水平还不平衡,在发展过程中还存在许多突出矛盾和问题,与我国工业经济发展的要求和发达国家水平相比还有较大差距。
(一)长期规划、全面布局
中共中央十七届五中全会将于10月召开,会议将要讨论“十二五”规划的建议,其中转变经济发展方式,促进经济结构转型将是着墨的重点。而会议形成的建议将为国家“十二五”规划编制确定框架。为促进经济结构转型,预计“十二五”服务业发展的目标将会大幅上调,据专家测算,到2015年服务业增加值占GDP的比重要超过50%。
2004年到2008年,服务业占GDP比重从40.4%上升为41.8%,年均仅提高0.35个百分点。按不变价计算,2004-2008年,服务业实际年均增长13.2%,其在GDP比重中增长缓匿,是由于工业发展更快,所占比重更大。
“十二五”是我国积极应对国内外发展环境重大变化、加快实现全面建设小康社会的关键时期,也是工业设计加快发展的重要时期。有条件的地方可以争取在完成制定“十二五”总体规划过程中,形成指导未来五年工业设计发展的行动纲领。
(二)把握方向、顺势而为
《指导意见》中明确了促进我国工业设计发展的指导思想和基本原则,即:坚持设计创新和技术创新相结合,专业化发展和在工业企业内发展相结合,政府引导和市场调节相结合,发挥企业的市场主体作用,政府积极扶持引导,完善政策措施,优化发展环境,促进我国工业设计产业健康快速发展。
目前,我国工业设计已初步形成产业,一些知名企业取得了明显成效,涌现了海尔、联想、华为、毅昌等一批重视工业设计并取得卓越成效的企业。下一步要着力培育出一批在市场上充满生机与活力的工业设计企业,争取形成3-5家具有国际竞争力的工业设计企业,形成5-10个辐射力强、带动效应显著的国家级工业设计示范园区,工业设计的自主创新能力明显增强。
(三)统筹协调、形成合力
工业设计本身具有跨学科、跨领域、跨行业的特点,在《指导意见》的制定和发布过程中,我们得到了国务院有关部门的大力支持。在贯彻落实《指导意见》的过程中,如实施税收等政策扶持,拓宽融资渠道,加强知识产权应用和保护,健全信息统计工作,开展对外交流合作等,仍然需要各个方面的支持和合作,共同推动相关工作。
各地工业和信息化主管部门,要明确《指导意见》的具体承担处室,落实责任;要及时研究解决和反映工作中出现的新情况、新问题,确保相关工作有人管、有人抓。在工作中要加强与地方各相关部门和有关方面的联系、沟通、协调和配合,主动争取各方面的支持和帮助,共同为推动工业设计加快发展创造良好环境。工业和信息化部各职能司局要共同配合做好这项工作。
长期以来,工业设计行业协会在宣传和普及工业设计知识、加强行业自律、搭建行业合作与交流平台等各方面发挥了积极的作用。许多工业设计界的领导、专家、学者都多次参与了《指导意见》的调研、讨论和论证等工作,为我们提供了重要的支撑和帮助。下一步,在贯彻落实《指导意见》过程中,各级主管部门仍然要充分发挥行业协会了解行业、了解企业、掌握行业专家和人才资源等方面的优势和作用,共同做好相关工作。
(四)突出特点、培育优势
各地要结合本地区实际情况,因地制宜,注重工!设计与地区优势资源、优势产业的互动,真正为区域经济发展服务,为提升产业竞争力服务。同时,要根据《指导意见》制定具体办法,逐步建立完善体制机制,形成不同组织形式、各种规模协调发展的设计产业发展体系和各具特色的发展优势。各地在扶持和鼓励工业设计发展过程中,要注意整合资源,建设公共服务平台,开展培训,做好人才培育和引进。
(五)营造氛围、凝练共识
提高全社会的工业设计意识。要加强政策引导和舆论宣传,通过在全国开展工业设计宣传、展览、交流等活动,普及工业设计理念。提高工业设计对外开放水平。积极引进新的设计理念、先进技术和管理经验,提升国内工业设计水平。鼓励地区之间开展多种形式的工业设计交流与合作。引导企业,特别是中小企业广泛重视和应用工业设计,提高新产品开发能力。鼓励创办高水准的工业设计报刊、杂志和网站。
(六)重在实效、总结提高
各地在工作中要坚持一切从实际出发,不搞一刀切,在实践中积极摸索经验,推动工作进展。同时,要及时沟通情况,交流和反馈信息。对工作中取得的经验和成效,我们将在全国范围内组织学习、推广和借鉴。对政策执行过程中遇到的困难和问题,我们将和大家一起研究解决,共同把我国工业设计水平提升到一个新的高度。
许科敏:五项实际措施引导和规范行业发展
为了贯彻落实温家宝总理“要高度重视工业设计”的重要批示精神,促进我国工业设计加快发展,国务院11个部门于2010年7月联合颁布了《关于促进工业设计发展的若干指导意见》(以下简称《指导意见》)。
自工业和信息化部于2008年组建以来,我们历经两年时间,通过多次认证和调研,加上之前的研究,合起来用了七八年的时间,《指导意见》终于正式出台。在整个起草过程中,得到了国务院领导和部委各级领导的重视,以及各部门的大力支持,并充分地征求了各方意见。《指导意见》以国务院领导同志的重要批示精神和相关政策为指导,坚持从我国工业设计发展的实际出发,充分借鉴了国外发展工业设计的成功经验,并兼顾了政策的指导性和可操作性。
《指导意见》首先明确了工业设计的定义,进而提出了工业设计发展的指导思想、基本原则和未来五年的发展目标。具体到近期的具体措施,主要有以下五点重点工作:
一、组织开展国家级工业设计中心的认定工作,鼓励企业建立工业设计中心。
《指导意见》明确指出,鼓励企业建立工业设计中心。工业设计对产品竞争力的提升作用,已经得到了越来越多企业的认同,也涌现了海尔、联想等重视工业设计而且通过大力发展工业设计实现产品升级、市场拓展,进而实现品牌价值提升的企业。开展国家级工业设计中心认定工作,目的就是要引导更多的企业重视工业设计的创新。国家级工业设计中心至少要有三方面的特点:首先,必须是由企业建立的,包括企业内部和在外部出资控股的机构;其次,设计中心必须在企业改善产品结构、提升产品质量和品牌方面发挥了重要作用,产生了实际效益;第三,要具备一定的规模。目前已经委托有关单位开展了相关课题研究,之后会进一步组织调研,着手起草国家级工业设计中心认定管理办法,明确国家级工业设计中心的条件、要求;研究制定申报、审
核、认定公布的程序和形式等,最终在广泛征求意见和论证后印发各地。
二、培育和认定国家级工业设计示范园区,发挥辐射和带动作用,规范园区发展。
《指导意见》明确提出,鼓励各地根据区域经济发展的实际,结合产业资源的优势,建立工业设计产业园区。目前各地已经建立了一些工业设计园区,各具特色,但在园区发展水平上也存在一些差距,认定的目的就是要引导和规范园区发展,激励园区提高服务水平。国家级工业设计示范园区至少要有以下几点条件:首先,园区必须是结合区域经济发展的实际和依托地域优势来建立的,与特色产业相结合;其次,园区确实发挥了辐射和带动作用,也产生了较好的经济效益,提升了整个区域的工业发展水平;三是,园区要有一定的规模,特别是要有完善的公共服务平台,地方政府也要有一定的扶植政策。
三、研究并建立工业设计专业技术人员的职业资格制度,组织开展工业设计专业技术人员的职称评定。
工业设计专业技术人员的职业资格评定,已经在广东进行了试点,下一步工信部准备会同人力资源和社会保障部,总结广东经验,制定工业设计专业技术职业资格的管理办法,明确相关内容和要求,同时制定资格考试、评价、认证等管理办法和实施细则。在实施过程中,首先要选择部分省市开展试点,在试点基础上,再在全国范围内实施。
四、建立工业设计企业的资质评价制度,并开展评定,引导和规范行业发展。
针对工业设计专业公司制定评价体系,以星级评定的方式,对企业进行评定,有利于拉开企业档次,促进行业发展。但这一工作首先要在建立完善的统计数据情况下开展,充分了解掌握工业设计企业的现状,研究制定工业设计企业资质评价的管理办法,明确工业设计企业的分类、资质、等级标准、条件要求等相关情况。
五、建立工业设计统计调查制度,明确工业设计产业统计分类,为行业管理提供基础数据。
当前对工业设计产业的现状掌握得还不清楚,机构数量、从业人员、产业规模等数据都不健全,各地虽然结合发展实际有一些数据,但之前没有统计分类,没有统一标准,数据也缺乏可比性,所以建立统计调查制度就十分迫切。需要行业协会和地方主管部门、国家统计局通力合作,在调查研究基础上,研究制定工业设计部门统计调查指标体系,明确调查项目,统计报表系统、资料来源、报送方式、统计方法、结果发布形式等,还需要广泛征求地方意见和组织论证。
需要注意的是,这五项工作只是工信部打算在近期重点推动的具体措施,而不是落实指导意见的全部工作,而以上提及的这些工作也需要各部委通力合作来推动。
朱焘:《指导意见》带来的历史机遇和任务
《指导意见》是我国发展工业设计的指南和纲领,是全国学习实践科学发展观的丰硕成果。今年上半年,胡锦涛总书记强调:我国转变发展方式刻不容缓。还指出要从“中国制造”走向“中国创造”。《指导意见》的颁布,正是抓住了这样一个历史机遇,是从国家层面上落实胡锦涛总书记要求、落实温家宝总理等国务院领导批示的重大举措。
我们当前正面临着大力发展工业设计的历史性机遇,主要表现在以下四个方面:
一、科学发展观正在全国继续深入地贯彻落实。工业设计的理念和方法,与科学发展观的方法是完全符合的,科学发展观中强调的以人为本、可持续发展、统筹协调等内容都是与工业设计相一致的。可以说,科学发展观为工业设计提供了广阔的发展空间,而工业设计则是落实科学发展观的战略隆工具。
二、改革开放三十年来,我国已经拥有了较强的物质基础和技术基础。国家竞争优势的形成可以分为四个阶段:生产要素驱动;投资驱动;创新驱动;财富驱动。发达国家的经验证明,人均GDP在达到2000美元之后,设计将成为经济发展的重要主导因素之一。现在我国人均GDP已超过3500美元,工业设计理应倍受重视,进入创新驱动阶段。
三、全球科技进步加速,科技成果日新月异,为工业设计发展提供了强有力的支撑。互联网、物联网和云计算、智慧地球等科技为工业设计发展提供了高效高质的工具。
四、我国目前尽管经济已经取得了举世瞩目的成就,但同时面临环境污染严重、资源短缺浪费、外贸摩擦不断等问题,迫使我们必须发展知识经济、循环经济、走新型工业化道路,重视设计创新。所以发展工业设计既是形势所迫,又是顺势之举。
工业设计的理念、方法,在改革开放之初首先在教育界兴起。随着科学发展观的贯彻落实和工业化进程的加快,工业设计发展的速度也在逐步的提升,特别是近两年,开始形成快速发展之势。主要体现在以下几点:
一、中央政府和领导人进一步关注和重视工业设计,采取多种政策措施推进工业设计发展。
二、全国许多省市党委、政府开始重视工业设计发展。
三、企业重视工业设计的程度明显提高。许多知名企业的工业设计在渗透到全球品牌战略的管理层后,在技术创新、产品研发、市场营销、售后服务等方面日益发挥重要作用。
四、专业设计公司有了较快发展。目前全国具有一定规模的设计公司有1200多家,许多设计公司最初只能提供外观造型设计,现在可以提供从内在功能到外观造型以至营销策略等全方位的综合解决方案。
五、工业设计园区正在发挥集聚效应。
六、设计教育发展很快,人才培养有了一定基础。目前高等院校设立工业设计专业和相关专业的已有一千多家,设本科专业的有260余所,每年毕业生近30万。
七、社会上开展各类设计活动,对外交流显著增加。目前全国各种形式的交流会、研讨会、展览会、设计周、设计节、设计沙龙等活动大幅度增加。
总体上看,我国工业设计取得长足的发展,速度加快了,但规模还不大、水平还不高。与发达国家比、与工业发展要求比、与建设创新型国家要求比,还有很大的差距,仍处于初级阶段。目前主要问题有:全社会,特别是企业,对工业设计的认知度还不够高;在激励机制和扶植政策的具体落实上,还有待进一步突破;知识产权的保护、交易、使用不得力是最突出的问题之一;设计教育人才培养方式亟待改革完善,设计教育在教育思想、要求、方法、师资队伍等方面还存在很多问题。
对于工业设计协会来说,在促进《指导意见》贯彻落实方面应当发挥积极的作用。在当前和今后相当长的一段时间内,中国工业设计协会要把学习贯彻《指导意见》作为头等大事来抓。我们一定要认清自己肩负的历史责任和历史使命,继续当好政府部门的助手和产业发展的推手。在工信部和各级政府有关部门的领导下,全力、积极主动地做好相关服务工作,既不越位,更不能不到位,初步计划有以下五点:
一、在明年上半年之前,要认真学习、广泛宣传指导意见,通过报告会、讲座、研讨、培训等多种方式,发挥媒体作用,重点理清《指导意见》的重要意义和主要内容。
二、积极参与地方政府制定具体政策办法。促进并协助地方政府尽快制订、完善落实“指导意见”的政策措施。
三、梳理指导意见内容,主动把协会应当办、要办的事情办好。
四、全力支持工信部等十一个部门的工作,完成交办的任务。
五、汇集信息,及时沟通。注意发现、研究、汇报和解决新问题。
信息安全攻防实训平台的设计与部署 篇4
1.1 云计算技术
云计算是一种IT资源的交付和使用模式,通过网络以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源。“云”的计算能力通常是由分布式的大规模集群和服务器虚拟化软件搭建。云计算技术具有以下特点:(1)云计算系统提供的是服务。服务实现机制对用户透明,用户无需了解云计算工作原理,就可获得所需服务。(2)按需、自动服务。用户可以根据自己的需求,通过网络申请服务、调研。当不需要服务时,服务方可以及时进行资源的回收及重新配置。(3)快速、弹性。可以动态伸缩,满足应用和用户变化的需求。服务方可以根据访问用户的多少增减资源(包括CPU、存储、宽带和软件应用等),从而可以快速并弹性地为用户提供不同的服务。(4)虚拟化。云计算技术将硬件设备通过虚拟技术形成资源池,部署在物理服务器中,用户使用云服务时无需了解这些服务具体在哪一台物理设备上。云服务器的存在是为了解决硬件资源利用率低下分配不合理等而产生的,它是以提高物理资源利用率和降低整体拥有成本为目的。此外,还提供了完备的高可用性、动态资源调整、动态资源扩展等高级功能,本项目以云服务器为关键组件。
1.2 虚拟化技术
虚拟化技术为云计算服务提供基础架构层面的支撑,是ICT服务快速走向云计算的最主要驱动力。虚拟化是一种在软件中仿真计算机硬件,以虚拟资源为用户提供服务的计算形式。旨在合理调配计算机资源,使其更高效地提供服务。它把应用系统各硬件间的物理划分打破,从而实现架构的动态化,实现物理资源的集中管理和使用。虚拟化的最大好处是增强系统的弹性和灵活性,降低成本、改进服务、提高资源利用效率。
在虚拟化技术领域中,以X86体系结构虚拟化为代表。VMware公司目前在大力发展用于云计算基础架构的虚拟化技术,推出了面向云计算的一系列产品,用于云计算基础架构的部署与配置。采用虚拟化技术可以缓解信息安全面临的难题,主要表现在:(1)高可用性。在不影响用户的情况下对物理资源进行删除、升级、更改。(2)高扩展性。虚拟化技术采用动态方式部署,可以根据不同产品对资源的需求支持比物理资源小或大得多的虚拟资源。(3)高安全性。虚拟化技术可以实现简单的共享机制,这便于实现对数据和服务的控制和安全访问。
2 信息安全攻防平台的设计与实现
2.1 硬件平台框图设计
该设计可实现在实验室内网环境中利用虚拟机技术进行系统防御、系统加固、系统渗透等实验。创新团队自主设计信息安全实验和实验环境,在实训平台中部署多个实验靶机,供学生端访问而不干扰,保证实验环境安全无破坏。结构框图如图1。
图1是一种基于云服务器的信息安全实验教学平台的网络拓扑图,其包括云服务器或者云服务器群1、防火墙2/3、教师机4、学生机7/8、核心交换机5、模拟外网的路由器6、LAN A、LAN B。LAN A和LAN B学生接入的两个内部网络,连接到LAN A的学生端7可通过核心交换机5访问云服务器或云服务器群1上的虚拟靶机和文件服务器,连接到LAN B的教师端4、连接LAN B的学生端8通过防火墙2/3构建的VPN网络同时访问云服务器端的虚拟靶机和文件服务器。防火墙2和防火墙3通过路由器6模拟的外网相连,可供LAN A和LAN B的学生双方进行防火墙安全类实验,包括防火墙基本配置、防火墙高级配置、防火墙VPN隧道配置、防火墙过滤类实验配置。LAN A和LAN B的学生机安装有Windows server 2003、Windows XP、Linux操作系统,可进行本地系统加固、网络嗅探等实验,也可同时进行场外网络攻防对抗类实验。教师端4接入到LAN B中,经由防火墙VPN链路接入到云服务器中,将实验指导书云存储到云服务器中。学生端7/8可经由网络从云服务器中下载实验指导书并上传实验成果至云服务器中。防火墙采用神码FW1800S,核心交换机采用神码交换机S5900。
2.2 云服务搭建与部署
该实验教学平台通过网络组网技术将云服务器、防火墙、交换路由设备、学生端和教师端构成一个物理互通网络,其中云服务器底层云服务支持是H3Cloud。H3Cloud云计算解决方案通过标准的IEEE802.1Qbg(EVB)技术,将网络管理边界延伸至虚拟机和虚拟交换机。在云服务器中创建多种操作系统(Windows XP、Windows server 2003和Linux)做实验操作系统模板,模拟各操作系统可能出现的安全实验环境。(1)同一操作系统属于同一虚拟网段,每种操作系统又可镜像克隆出多个虚拟主机。(2)教师端通过管理地址登录到云服务器,为学生端创建登录用户名和实验操作系统模板。(3)学生端由教师分配的用户名登录云服务器的虚拟靶机中进行安全实验,保证多终端远程登录同一实验环境且互不干扰。(4)云服务器中还需要安装文件服务器,教师通过云端将实验指导书和实验素材上传云端,供学生端下载和上传。教师可根据特定的实验要求灵活制作特定的操作系统实验镜像文件,在云服务器上克隆出足够的虚拟机做实验靶机,满足学生同时进行同一实验的要求,且对学生端和教师端的安装和配置没有要求。
为了避免用户之间的干扰每个用户必须有独立的接入账号。H3CCloud原来的账号控制,开发了适合我们实际学习环境的账号控制系统,系统由mysql提供后台数据支撑用户密码采用md5方式加密后存储,一个用户可以有多个角色,每个角色有且只有一个对应环境模板。用户的概念就相当于每个使用者包括老师。学生等等,角色的概念就相当于每一节课的学习内容,老师的账号可以操作学生的账号,包括更改角色。密码、别名等等如图2更改角色。上课前老师批量把学生角色该成对应上课类容的角色,学生上课的时候拿着自己的用户名和密码去登陆账号控制系统,验证通过后我们会直接将页面调到H3Cloud的CIC管理页面,然后学生直接运行老师之前部署好的该节课对应的学习环境,整个过程是透明的,所以不会影响学生的用户体验。等下课后老师统一回收上节课的资源然后重新部署这样对别的班的学生过来上一样的课程则没有任何影响,并且我们的账号控制也是基于B/S架构所以和CIC控制界面的过度非常友好。
3 结语
基于云服务器的虚拟靶机构成的信息安全实训平台可以实现一个安全的实验环境,实现本地网络安全实验环境和远程网络对抗安全实验环境。该实训平台还可以实现实验指导书和实验成果的发放和上交,形成一个实时教学实验教学平台。云服务器中可以根据信息安全实验要求灵活制作靶机镜像文件,部署靶机环境,达到统一实验、安全实验的目的。
参考文献
[1]张焕国,王丽娜,主编.信息安全综合实验教程[M].武汉大学出版社,2006,1.
[2]张力,周汉清.基于云计算技术的网络安全攻防实验平台设计[J].软件导刊1672-7800(2015)009-0188-04.
[3]成瑾,刘佳,方禄忠.面向电信运营商云计算平台的安全检测评估服务体系研究[J].计算机科学与应用,2015,5:83-91.
[4]王瑞锦,周世杰,秦志光,吉家成.基于虚拟化技术的信息安全实验教学体系建设实验科学与技术,1672-4550,2015.04.013.
设计与部署 篇5
AD的理论知识和实际操作技巧大多数朋友想必都很熟悉了,不熟悉的朋友建议先把理论知识学好再来看这个系列的文章。
公司概况
公司简单介绍:
OS公司是一家电子制作型企业,通过公司的运营和管理,发展迅速,现以拥有三家分公司,员工人数已经有10000人左右。为了满足公司未来的发展和
企业运营的需求,公司决定重新部署企业的网络。公司计划部署一个以AD为基础架构的信息系统用于完成企业的资源共享和数据通信。
根据OS公司管理模型和其它状况决定采用单域多站点的结构来进行AD部署;
在设计部署AD之前首先要规划好IP地址的划分,子网的划分原则:,为每个分公司分配一个子网,子网数必须能满足今后的发展需求保证以后有足够可用的子网,每个子网有足够的可用Ip地址,
根据公司的现状,以及考虑以后的发展规模决定用一个B类地址172.16.0.0/16来划分子网。
每个子网的掩码是:255.255.252.0
一共可以划分64个子网,每个子网有1022个可用IP,可以满足以后的发展需求。
下面是每个公司网络的IP划分规则
1、每个网络前1-100为用于服务器规划,如珠海总公司172.16.0.1-172.16.0.100/22保留,用于服务器IP地址的划分。
2、每个网络前101-150用于交换机和网络打印机地址规划,如珠海总公司172.16.0.150-172.16.0.150/22用于交换机和网络打印机地址规划。
3、每个网络最后一个254地址用于路由器,如珠海总公司172.16.3.254/22用于和分公司连接的路由器地址。
4、剩下的IP地址用于客户端,或分公司IT自己划分,如珠海总公司172.16.0.151-172.16.3.253/22用于客户端。
以上的IP划分规则所有分公司IT必须严格执行。
数据库审计系统的部署与应用 篇6
【关键词】 数据库 审计系统 部署 应用
信息时代加速了信息技术与大数据技术的飞速发展,各个领域开始广泛应用数据库,但数据安全问题的频发,使人们高度关注各应用系统中数据库的行为审计,进行独立数据库审计系统的部署已成为必然趋势。下面文章将对基于旁路监听的数据库安全审计系统进行具体分析,希望对业内人士的相关研究提供一些思路。
一、概述数据库安全审计系统的基本功能
数据库存储着庞杂的数据信息,其操作和运行存在较大的风险。数据库安全审计系统通过有效的解析和智能关联,详细记录与数据库相关的各种操作痕迹,例如查询、新增、删除、修改等。审计系统可以实时查询引起数据异常或泄密的各种途径,包括远程恶意篡改、攻击以及人为失误操作等,为数据库管理人员追究肇事者责任以及挽回损失提供真实可靠、完整的依据,并且能够根据安全策略对数据库的异常情况进行有效的预警。其具体功能主要包括以下几方面:一是审计系统同时兼备远程操作和本地操作,有效结合了网络审计和数据库本地日志审计,能够详细审计远程用户与本地用户对数据库进行的各项操作,并为数据库管理者提供实时查询功能,便于数据库的管理与维护;二是审计系统开展各项活动不会影响数据库的正常运行,基于旁路式的审计系统,利用网络审计与本地审计日志分析技术,其中网络审计不用与数据库服务器进行网络连接;本地审计日志也可进行离线分析,所以数据库服务器的正常运行不会受到审计系统的影响。此外,审计系统还采用智能审计关联分析技术,实现关联分析,降低系统管理工作人员的工作量,提高工作效率,强化企业数据全面智能化处理的能力;三是强大的系统分析报表功能,审计系统的分析报表可以统计、汇总各种类型的报表,通过可视化的图表形式将统计结果呈现给数据用户;四是自身的安全保护,完善的审计系统设计了高效的安全保护性能。例如,采用强大的加密传输机制,加强系统内部相关组件的通讯功能,防止通讯信息的追踪、篡改等恶意操作;使用无IP地址方式,避免引擎探测口被直接攻击;信息存储采用合理的缓冲区设计技术,增强了安全性。
二、数据库审计系统的部署架构及应用
2.1基本架构
本文分析的数据库安全审计系统是基于旁路监听形式对数据库的网络数据进行实时采集与过滤;将过滤后的网络数据进行分析,并还原上级不同类型的数据库应用协议数据;之后进行SQL语法解析,存储审计记录并且及时警告存在的违规审计记录,同时自动生成审计报表和统计报表数据(详见图1)。通常业务量大的用户采用“二层”架构:一是审计引擎,其主要功能是实时监测网络流动数据信息及文件,实时上传符合规则的数据库操作到审计数据中心;二是审计数据中心,将审计引擎需要的规则文件进行下发,并设置综合性查询条件及直观的图形用户界面。
2.2具体应用
1、数据库系统管理角度审计。数据库安全审计系统能够详细记录通过网络对应用系统数据的各种操作,包括操作时间与方式、计算机名、数据库名、数据库用户名等众多方面的内容。另外,通过审计系统我们可以准确把握具体时间段内的不同数据库类型的操作量以及应用程序的使用频率、合法性等,都为后期的调查取证提供了便捷。同时还可以及时跟踪存在异常的计算机、用户、程序访问业务系统数据库,及数据库系统内置超级账户的操作,全面反映超级用户的各种操作以及带来的相关影响,提高数据库使用的合理合法性。
2、优化业务系统性能。业务系统的各个子系统或各个功能模块具体反映的数据库的访问量,体现了业务系统的性能。例如,统计业务系统中SQL命令语句的时长,耗时主要是根据网络上的时间差计算的,通过连续多天的观察对比、分析,准确判断系统是否存在性能问题。由于此方法不会修改应用系统配置,不消耗系统资源,所以该统计分析结果对于业务系统的细粒度优化具有很大的参考意义。再比如,统计业务系统SQL命令语句执行失败的情况,跟踪IP或应用程序,及时发现问题,查找原因并采取相应的措施予以改进和完善,促进业务系统的长期稳定运行。
参 考 文 献
[1]刘丹丹,刘同波.数据库安全审计系统在医院的部署与应用[J].中国医疗设备,2013,05:42-44.
[2]马骏.部署数据库安全审计系统能解决什么问题[J].信息安全与通信保密,2011,01:44-45.
设计与部署 篇7
(1)IP Qo S的定义
IP Qo S是IP网络服务质量的综合指标,是信息在数据通信系统中传递时所获得的性能保证,即在传输一个“流”时网络能够满足相应的服务需求,用于衡量一个服务的满意程度,其目标是为用户提供端到端的服务质量保证或控制,根据网络状况以及业务的需求来管理带宽。
(2)IP Qo S的关键指标
IP Qo S作为IP网络服务质量的综合衡量,它有一套度量指标,其中关键指标包括带宽、时延、抖动和丢包率:
带宽/吞吐量(bandwidth/ throughput):指网络传输速率,是单位时间内成功地传送数据的数量(以比特、字节、分组等测量)。足够的带宽是保障业务Qo S的重要手段。由3个主要参数衡量:最小带宽、峰值带宽和平均带宽,延时(delay):是指一个报文或分组从一个网络的一端传送到另一个端所需要的时间。它包括了发送时延,传播时延,处理时延,排队时延。时延=发送时延+传播时延+处理时延+排队时延。
延时抖动(delay jitter):变化的时延被称作抖动(Jitter),抖动大多起源于网络中流量的突发、队列调度算法、队列或缓冲,尤其是在低速链路时。
丢包率(Loss Tolerance或packet loss rate):是指测试中所丢失数据包数量占所发送数据包的比率,数据包丢失一般是由网络拥塞引起的。
(3)IP Qo S的解决思路
解决IP网络的Qo S问题,可以从两个方面加以考虑:
面向拥塞控制的思路:由于网络的服务质量降低是由拥塞引起的,可根据应用需求进行基于类或流的分类技术,将流量分布到不同的队列,根据不同流类的需求选用适当的Qo S进行处理。
解决带宽利用率、抖动和时延的方式:可以考虑不同的应用情况,采用RTP头压缩等方法,直接解决延迟和抖动问题,如Vo IP需要RTP头压缩。
(4)IP Qo S的几种服务模型
对于拥塞控制,IETF提出了几种服务模型:集成服务模型、差分服务模型、多协议标记交换+区分业务模型、流量工程模型,其中集成服务模型、差分服务模型和MPLS+差分服务是实施IP城域网Qo S保障的主要技术手段:
1集成服务模型(Int Serv):
Intserv是一个综合服务模型,业务通过信令向网络申请特定的Qo S服务,网络在流量参数描述的范围内,预留资源以承诺满足该请求。这种服务模型在发送报文前,需要向网络申请特定的服务,以满足多种Qo S需求。这个请求是通过信令(signal)来完成的,通过信令建立显式预留路径(图1所示),使用基于流的流分类技术区分不同的应用流,根据预留的状态在网元上转发,可以提供保证服务,但当网络规模很大时开销也很大,一般适于在网络边缘使用。这种模型的优点是能提供端到端的绝对的Qo S保证,但由于每个节点都必须保留流的状态信息,设备负荷比较重,可扩展性较差。
2差分服务模型(Diff Serv):
Diff Serv是一个多服务模型,当网络出现拥塞时,根据业务的不同服务等级约定,有差别地进行流量控制和转发来解决拥塞问题,以满足不同的Qo S需求(图二所示)。与Int Serv不同,它不需要使用RSVP,即应用程序在发出报文前,不需要通知路由器为其预留资源。对Diff Serv服务模型,网络不需要为每个流维护状态,它根据每个报文指定的Qo S,来提供特定的服务。报文的Qo S可以用不同的方法来指定,如IP报文的优先级位(IPPrecedence),报文的源地址和目的地址等。网络通过这些信息来进行报文的分类、流量整形、流量监管和队列调度。
从技术上看,Intserv具有面向连接的特性及思想,这与IP技术本身无连接特性是不符合的,容易导致网络的复杂化;从实现看,Intserv需要网络对每个流均维持一个状态,因此会导致设备性能的下降,或实现相同的功能需要更高性能的设备,另外,还需要全网设备都能提供一致的技术才能实现Qo S。而Diffserv则没有这方面的缺陷,且处理效率高,部署及实施可以分布进行,它只是在构建网络时,需要对网络中的路由器设置相应的规则,会使配置管理比较复杂。实际中并不推荐使用Intserv方式,无论边缘还是核心,以Diffserv方式为主。
3MPLS+差分服务(MPLS+Diff Serv):
MPLS是一种结合二层和三层的2.5层交换技术,它引入了”显式路由”机制,对Qo S提供了更为可靠的保证。此外,MPLS的报文头中包含一个3bit的EXP字段,通过该字段可以标记该MPLS报文的优先级,从而使设备在转发该MPLS报文时能根据优先级标志进行区别对待。根据将IPDiff Serv信息通过Label传达给LSR方式的不同,业界存在两种MPLS Diff-Serv的解决方法:E-LSP和L-LSP两种方法,E-LSP使用Label中的Exp字段进行标记,而L-LSP则使用Label+Exp字段的方式进行标记,它们没有本质的不同,只是标记的种类有区别。E-LSP是通过LDP协议建立的普通的LSP,L-LSP需要通过CR-LDP或RSVP扩展来建立。目前业界的实现主要采用E -LSP。
2 IP城域网Qo S实现技术介绍
Diff-Serv是实施IP城域网Qo S的主要手段,其技术如下:
(1) 流分类:基于给定的一组规则,对比到来报文与每条规则中特定域的值,匹配则执行规则中对应操作。包括IPv4的五元组、VLAN、PVC、端口、优先级标记等。
(2) 流量监管:通过监督进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个连接的报文流量过大,就丢弃报文,或重新设置该报文的优先级(比如限制HTTP报文不能占用超过50%的网络带宽),以保护网络资源。流分类以后对报文做流量监管,目前主要通过CAR实现流量监管。
(3) 拥塞管理:通过队列调度实现拥塞管理,不同的流进不同的队列,根据配置的调度策略决定每个队列的优先级。目前的调度策略包括:PQ、CQ、LLS、NLS、CBWFQ等。
(4) 拥塞避免:在网络发生拥塞的情况下选择丢去的报文策略,是用来监控网络负载,预见并避免拥塞的发生。如果拥塞开始增加,将随机地丢弃数据包,从而促使信息源发现流量丢失继而降低其传输速率,达到拥塞避免的目的。主要的拥塞避免策略包括:RED、WRED、SARED等。
(5) 流量整形:是一种主动调整流量输出速率的措施,是限制流出某一网络的某一连接的流量与突发,使这类报文以比较均匀的速度向外发送,防止突发流量对骨干网络的冲击。
3 IP城域网Qo S的部署策略
IP Qo S是一个系统工程,并不是简单地把几个相对成熟的技术罗列起来就能实现全网端到端的Qo S,这其中还包括网络的管理、市场经营等多方面的因素。此外,IPQo S技术的发展以及电信级以太网技术(如Qin Q、MACin MAC、VPLS等)的发展均为IP城域网提供完备的Qo S机制保证。典型的城域网网络架构如图3所示。
以SR、BRAS为边界,IP城域网分为二层网络和三层网络层面。目前运营商IP网Qo S的部署主要基于Diffserv模型,主要考虑从二层网络和三层网络两个层次进行Qo S部署。
3.1 IP城域网三层网络的Qo S部署策略
当前各大运营商在汇聚层面倾向于建造以BRAS、业务路由器(SR)及汇聚路由器组成的路由网络,主要解决高带宽、大容量、业务集中控制等需求。该层次BRAS和SR设备一般都具备足够容量的转发能力,提供充足的带宽,并能根据接入层透传过来优先级信息进行队列调度,针对每用户每业务优先级类别实施相应的Qo S策略,保证高优先级别的业务得以优先转发。
(1) 分类标记
对于直接接入SR/BRAS设备的大客户,由于用户侧接入设备没有进行标记分类,需要在SR/BRAS的用户接入端口对其进行DSCP标记。另外,对于下游不支持标记的接入设备透传上来的用户流量,由于无法直接根据端口进行调度,可以利用SR进行基于VLAN子接口的DSCP标记,对用户流量进行分类。
对于B R A S设备 , 目前主要 通过不同 的V R或CONTEXT来接入不同业务类型的用户。针对这种接入方式,可以根据不同的VR或CONTEXT,做统一的标记策略,在session或者IP端口上面对用户的入流量进行标记,区分不同的业务。
(2) 队列调度和拥塞避免
SR/BRAS设备在部署Qo S方面主要是根据上游和下游设备提供的COS/DSCP进行队列调度。对于业务侧数据流,采用层次化调度,满足多种业务之间的不同Qo S及带宽的需求。在网络侧根据业务对带宽的Qo S的需求采用PQ+CBWFQ+WRED机制,采取COS/DSCP对流量进行控制。
对于BRAS的下行流量可以根据BRAS以下二层网络的组网结构以及带宽的情况,采用VLAN GROUP+VLAN+session,或者VP+VC+session的方式进行队列调度,以保证BRAS网下行流量都是无拥塞的,并且能保证某些重要业务的VLAN或者session的带宽需求。对于BRAS用户的上行流量,根据用户流量进入BRAS时所赋予的DSCP标记,启用改进的WFQ+PQ+WRED队列调度机制,在物理接口层面进行队列调度。
(3) 限速与流量整形
对于直接接入SR的大客户和高等级业务用户,在用户接入端口根据用户的协议带宽,对用户的入流量进行限制,防止用户过度使用带宽。同时对用户的下行流量通过使用流量整形功能,尽量减少用户突发流量造成的丢包。
对于BRAS用户下行流量,首先要在用户PVC层面,对用户的PVC根据用户协议带宽进行限制,做到从BRAS到到DLSAM下行端口有一个统一的速率,这样可以在BRAS层面一次调度,做到这个下行线路不再产生拥塞。
3.2 IP城域网二层网络的Qo S部署策略
接入层是实施Qo S最为复杂的部分。通过Qin Q及其增强技术提供对用户/业务的唯一标识:由DSLAM设备或接入交换机根据VLAN完成不同用户或业务的Co S分类和标记;汇聚交换机设备再根据内层VLAN的Co S标记直接映射成外层VLAN的Co S。由DSLAM设备或接入交换机实现x DSL和LAN接入用户上行流量的限速。
3.2.1 分类标记
接入层设备是离用户端最近的设备,对于所有支持用户分类标记的接入层设备,需要完成的第一项功能是用户数据的分类标记。在用户接入端口根据用户的不同类型,就近对用户的上行流量进行Co S标记,供后续城域网内所有设备进行队列调度。
3.2.2 队列调度和拥塞避免
根据Co S标记对数据进行队列调度。这里主要分为两个方向,下行流量,首先在设备的上行口配置信任上一级设备提供的Co S标签,然后在设备的下行端口,也就是用户的接入端口的出方向,根据数据包中的Co S标记,启用类似CQ+WRED队列调度功能;对于上行流量,就直接在设备的上行接口,启用CQ+WRED功能,根据在用户入口方向标记的Co S值,对用户数据进行队列调度。
3.2.3 限速与流量整形
如果设备支持速率限制和流量整形,在用户接入端口,启用入方向的速率限制,防止用户过度使用资源以及出现流量攻击,同时在用户的接入端口,对用户的下行流量进行流量整形,尽量减少因突发流量导致的丢包现象。
4 结束语
利用IP网络承载全业务已经成为运营商发展的趋势,IP Qo S解决方案是构建多业务承载IP城域网的关键。在IP城域网实施Qo S不仅能够帮助运营商避免频繁扩容带宽的压力,而且能够提供差异化服务,提高网络服务质量。目前,Qo S技术还在不断发展当中,随着城域网内部承载业务的多种多样,相应也会要求Qo S技术能够进行深层次的业务感知,包括对报文任意层次和字段的解析(比如识别P2P流量),对业务的连接和状态进行分析等。此外,随着网络将向着IPv6的方向发展,现有网络服务也必将会转移到IPv6上运行。如何建立一套完整的控制策略来分配、管理和优化现有的网络资源, 以尽可能为用户提供可靠的网络服务并保证服务质量,也是将来IPv6网络发展中需要解决的关键问题。
摘要:随着互联网和各种应用业务的迅猛发展,当前IP网络已不再单纯承载Internet上网业务,还包括Vo IP、视频、大客户等,多业务运营、综合信息服务提供已经成为运营商网络发展的新方向。然而,由于实时业务对网络的传输时延、抖动等特性较为敏感,而多媒体业务却占去了大量的带宽,尽力而为的传统IP网络难以保证关键业务的可靠传输,无法满足当前各种电信级业务要求。有效提供完善的Qo S机制,是IP网络向电信网转变的必要条件,对Qo S的合理规划则是IP网络成为电信级网络的关键。IP城域网作为运营商网络最重要的组成部分,也是实施Qo S最主要的环节。主要针对IP城域网的Qo S分析、设计及部署策略进行研究和探讨。
关键词:QoS,DiffServ,MPLS,流量监管,拥塞控制,队列调度
参考文献
[1] 林闯等.计算机网络的服务质量(Qo S).北京:清华大学出版社,2004
[2] 谢希仁,计算机网络(第五版).北京:电子工业出版社,2008
[3] ERIC Osborne,Ajay Simha.基于MPLS的QoS技术.北京:人民邮电出版社,2003
[4] Eier L,Fischer W,Brockners F.Ethernet-base public communication service:challenge and opportunity.IEEE Communication Magazine,2004,42(3):88-95
[5] Metro Ethernet Forum.Metro Ethernet network architecture framework-part1:generic framework.Technical Specification MEF 4,2004
[6] 李彤(IP网络实施Qo S的策略分析》《邮电设计技术》2006-9-12
设计与部署 篇8
但是,伴随企业的不断发展和壮大,企业的规模也日趋庞大,在不断发展的过程中,新的分部的建立很可能带来新的ERP数据中心的建设,整个企业的ERP系统架构也就很可能从集中的模式发展成为分布的模式。企业可以按照地域或者行业进行ERP系统的分布部署,无论按照何种划分模式,其部署架构都会转变为图1右半部的模式。在这样的模式下,企业ERP接续的BI系统的建设以及为之服务的数据仓库BW系统,将会有不同的架构方案。
方案一:构建企业级BI平台(或者叫企业级数据仓库平台,见图2)
企业级数据仓库,按照数据仓库领域的权威W.H.Inmon给出的定义:数据仓库是一个面向主题、集成、时变、非易失的数据集合,是支持管理部门的决策过程。数据仓库是一种解决方案,是对原始的操作数据进行各种处理并转换成有用信息的处理过程,用户可以通过分析这些信息从而作出策略性的决策。
构建企业级数据仓库平台即在统一的技术思想的指导下,采用统一业务数据模型标准并且共享数据模型标准,采用统一的编码标准和数据仓库模型标准,运用统一数据仓库技术架构及软件,从而搭建统一安全架构、运维架构。这个平台,统一将所有运用于分析的ERP等业务系统作为数据源,抽取相应的数据到数据仓库的数据集结区,而总部和分部将在这些数据的基础上各取所需,根据不同的分析需求,将数据进行转换和汇总,建立多维度分析模型,通过报表展示工具和企业级门户输出分析结果,协助企业高层的决策分析。这个平台统一面向各数据中心,是为各数据中心服务的平台,各个数据中心的BI应用都架构于这个平台之上。
这个架构的特点是:
1)总线结构;
2)数据来源统一,数据分析颗粒度一致,不会导致多统计口径而数据不一致的情况发生;
3)流程上可形成统一业务流程,操作流程,建立同一入口的报表平台,实现数据的自动传递,减少不必要的手工操作,提高数据的质量,提高出具报表的效率;
4)平台为总部、分部各数据中心提供级别一致的服务,总部管理平台本身,平台之上应用的管理则由应用所属单位进行管控;
5)平台一旦建成,即可形成系统、权限管理以及运维方面的指导性的规章,接续扩展建立的BI应用都可以遵循,管理上整齐划一。
方案二:构建分布式BI平台(见图3)。
分布式的BI平台顾名思义就是每个数据中心各自为战,面向各自的ERP等业务应用建立相应的BI分析应用,各个数据中心根据自身业务特点构建符合自身需要的BI应用系统业务,在管理上允许百花齐放,财务分析视角也更加灵活多样。分布式架构的特点是:
1)树形结构;
2)数据来源多样,数据分析颗粒度多样,总部数据中心的数据源既可以是ERP等业务系统,也可以是各分部的BI系统,总部数据统计口径会和分部的统计口径产生不一致的情况;
3)每个数据中心分部都可以制定符合自身要求的业务流程和操作流程,各数据中心对数据质量的要求不一致,这取决于业务分析需求;
4)对总部的管理来说既可以下放到下属公司去管理,也可以部分收回到总部来管控;
5)由于不是通盘考虑,在早期的实施上更为快速便捷;各分部数据中心建立的BI系统的生成成果可以直接为总部所用;总部可以抓大放小,突出层级管理的优势;分部可以在自己的权限内完全制作符合需求的BI应用。
这两个方案没有优劣之分,视企业发展的进程而选择是采用什么方案。两个方案也可以嵌套存在。无论哪种方案中,构成BI应用系统核心的BW数据仓库的建设都遵循几方面的必要因素,一是源系统,就是提供数据供企业级数据仓库抽取存储集成的系统,可以是前端操作型的、完成数据收集的业务系统,也可以是完成数据分析结果输出的BI系统;二是保存从源系统抽取过来的原汁原味数据的抽取层,供以后的应用及分析;三是数据合并及处理层,即由于业务需求需要对抽取层的数据进行加工转换或者抽取层的数据来自于不同的系统和不同的地点而需要把数据合并起来进行操作的部分;四是数据分析层,就是按不同分析主题以及部门等对数据进行多维度汇总分析;五是数据展现层,即出具各种报表供用户查询提供数据访问的界面,这个展现层可以根据不同的部署模式,存在于企业级BI平台之上或者存在于各分部数据中心BI应用之上。
企业通过前端业务系统完成原始的数据收集后,如何利用这些数据提高企业的竞争能力,扩大企业的利润,降低企业的成本都成为决策层所面临的问题。另外市场全球化,顾客需求多样化、个性化、变化频率加快,竞争范围和激烈程度逐渐加大和加剧,企业要想生存就必须迅速反应,实施管理信息化和决策智能化,商务智能(BI)不断进入企业也就顺理成章。企业ERP以及BI项目的实施是一个长期而艰巨的任务,我们做好系统架构建设的愿景就是能为企业提供技术和数据的支持服务,做到信息触手可及、关键指标可以进行各方面的分析、各方面的信息可及时发布到相应的信息披露平台甚至是到企业管理层的移动设备上,各级管理者可以通过包含报表工作平台在内的一切途径,了解管辖的业务状况,缓冲沟通歧义并且节约沟通等成本,从而作出有利于企业生存发展的重要决策。
参考文献
[1]陈永杰.SAP商务智能完全解决方案[M].北京:机械工业出版社,2008.
基于模板的云应用部署引擎设计 篇9
随着云计算技术的快速发展,虚拟化逐渐成为构建Web应用运行支撑环境的主流实现方式,而越来越多的企业和机构也正计划将其关键Web应用部署到Amazon EC2、Microsoft Azure等虚拟化平台上。Gartner预测截至2017年,Web应用( 后文简称应用) 向虚拟化环境的部署会涉及至少15亿应用网页[1]。 一些公司如西门子[2]、IBM[3]、Intel[4]等纷纷在这一领域展开调查研究,如何自动化和高效地实现应用向虚拟化环境的部署成为学术界和工业界的焦点。
但应用在向云平台部署的过程中,面临着以下问题: Web应用依赖环境,一般由诸多软件组成且各个软件配置复杂,仅一个应用服务器的配置就有40多项。因此,手动部署效率低下。 由于上面提到的复杂性,手动部署易于引入难以预知的错误,导致应用部署后不能稳定运行。另外,集群类型的Web应用部署后需要根据负载压力弹性伸缩,其伸缩策略存在着通用性不强的问题。
为了解决上述问题,本文将虚拟化技术中的模板理念引入到云环境应用部署上,提出了一种基于模板的云环境应用自动部署方法,将已有应用运行所需的软件及配置参数化并制作为应用模板,这样仅需依照应用模板的内容执行即可自动化地实现应用部署,极大简化了应用向云平台迁移的过程。此外,该方法还实现了以虚拟机为单位的应用集群弹性伸缩自动化,并通过模拟神经网络的方法提供了可定制的弹性伸缩策略; 最后给出了一个基于该架构的应用实例———基于模板的云应用部署引擎,并通过实验验证了引擎的可用性。
1 相关工作
国内外学者关于云环境中的Web应用部署做了一些工作。 文献[5 - 7]将单个虚拟机作为管理单元,这种做法缺乏应用的整体性概念,难以成为应用自动化部署的解决方案。Trieu和Ajay在文献[8]中提出了一种利用虚拟机模板来固化已配置完成的虚拟机的方法,增加节点时用已固化的模板来产生新的实例,但初始的虚拟机仍需手动安装,亦非完整的自动化部署方案。文献[9]提出了一个更为抽象的框架———把应用作为整体来看待,而非若干独立的虚拟机,但没有给出具体可操作的方案。
Google公司推出 了著名的 云计算产 品Google App Engine[10],它支持应用的快速开发、部署,有较好的可拓展性,且支持自动化的弹性伸缩。但其存在诸多限制,如开发者需要在官方提供的开发环境下进行应用的开发,此外,对应用所使用的API也有诸多限制。以J2EE应用为例,使用App Engine SDK不支持的Java类则会导致应用部署的失败。
v Fabric[11]是VMWare公司开发的一款云计算应用部署及开发工具。它针对基于VMWare的虚拟化环境提供了应用部署功能。v Fabric针对开源框架Spring Framework进行了优化,适用于VMware v Sphere虚拟基础架构,支持调配和横向扩展应用基础架构。v Fabric虽然功能强大,但仅可与VMware自身虚拟化平台结合使用,且仅针对Spring框架下的应用,这使它的应用范围有很大的局限性。
综上所述,现有云平台应用部署方法及工具存在诸多问题: 有的自动化程度低,人工时间成本过高; 有的仍停留在理论层面,可操作性不强; 还有的通用性差,对应用限制较多。这些问题使得它们无法成为云平台上应用部署自动化的理想解决方案。
2 技术原理
为了实现Web应用部署的自动化,本文借鉴了模板的概念,它将Web应用所需的复杂配置及运行环境封装起来,同时还包含了集群中不同虚拟机之间的关联关系。另外,为了解决不同环境下的通用性问题,应用模板在设计上与具体的虚拟化技术解耦。
应用模板是本文用于解决云平台应用部署问题的核心,以它为单位进行部署即可实现应用的一次配置,直接使用。图1是应用模板的示意图。
我们对应用模板作如下定义: 应用模板是包含应用运行所需的软件、配置在内的一体化软件运行环境。图1中的应用模板包含负载均衡、中间件、数据库、语言环境、操作系统等信息。 一个完备的应用模板应包括应用运行所需的全部环境信息,安装程序按照模板的内容执行即可搭建应用的运行环境。
本文的应用模板与传统的虚拟机模板有着明显区别:
虚拟机模板侧重于对虚拟机自身属性的描述,包括硬件配置( 如CPU、内存信息) 、操作系统类型、预装软件等; 虚拟机模板面向底层的硬件资源,一个虚拟机模板对应一个虚拟机。而应用模板是从应用层面对应用所需各种软件、配置参数的封装, 一个应用模板通常对应多个虚拟机,尤其是在集群环境下,一个应用模板被执行后会产生多个虚拟机节点: 包括数据库节点、若干应用服务器节点及负载均衡节点。此外,应用模板的软件安装部分是面向已安装操作系统且正常运行的虚拟机。二者在使用范围、对应关系、面向的对象等方面均有明显差异。
2. 1 应用模板的格式
根据上文的描述,应用模板的格式定义可分为两个层次,第一层次是概括性信息,包含应用所需的各种服务及服务的依赖项,如下所示:
其中“app”指应用,“service”代表应用所需的软件,此处称之为“服务”。第二层次是对每个服务的进一步描述,包含其具体配置,一个包含详细信息的应用模板实例如下所示:
2. 2 应用模板的生成
在不同的层次,应用模板可采用不同的生成方式。第一个层次中信息比较少,故采用系统管理员手动输入的方式来获取; 第二个层次的信息较多,是每个服务的具体参数和配置。在这些参数提取方面,为了减少工作量、保证正确性,本文采用从当前应用的运行环境中自动提取参数的方法,具体通过识别配置文件的方式来实现,生成模板过程所需信息如下:
待部署应用所在目录
应用服务器相关配置文件( 用于获取应用服务器的端口号等各项配置信息)
数据库相关配置文件
语言环境所在目录( 如PHP、Java,针对PHP可以检测php. ini文件,针对Java环境可以查看jdk安装环境中包含jar包信息)
通过上面的手动输入与自动提取相结合的方式可以快速高效地生成应用对应的模板。
2. 3 应用模板验证
模板验证部分的意义在于检验所生成模板的正确性,若发现错误则指出问题所在位置及错误原因。利用数理逻辑表达式可将模板验证问题转化为数理逻辑中的推理演算问题。本文将根据先验知识建立的规则集合称为“先验规则”,根据这些规则可对给定的表达式进行推理演算,最后给出应用模板是否正确的结论。
为了清晰的对先验规则进行描述,首先将应用部署所涉及的各种服务分类,类型如下:
Middleware: 中间件类型,指应用所需的Web容器
DB: 数据库类型
LB: 负载均衡类型
Runtime: 运行语言环境,如Java、PHP等
OS: 操作系统类型
上述服务每种类型自身以及不同类型之间的组合均会产生一些规则。这里首先考虑中间件和语言环境的组合,有如下的逻辑表达式:
另一方面为数据库类型的对应规则: 数据库是较为独立的软件,理论上它与中间件或语言环境没有不兼容的问题,即一个数据库类型服务可以与任何中间件类型或语言环境类型并存。 但一个应用模板中一般仅可包含一种数据库,多个数据库类型的服务不能共存。故有如下的表达式:
负载均衡为可选类型,仅在部署应用集群的情况下为必选。 负载均衡可以和其他任意中间件兼容使用,有如下的数理逻辑表达式:
操作系统是一种必选类型: 应用模板中必须存在一个OS类型的服务,表达式如下:
最后,模板正确性验证问题就转化为在先验规则下计算一个数理逻辑表达式是否为真的问题,下面是一个真实应用模板转化后的示例表达式:
Tomcat6∧JDK6∧Nginx∧Mysql∧Windows
转化后的问题即可通过数理逻辑推理演算中的方法解决。
2. 4 自动弹性伸缩
大部分实际的应用系统在运行过程中都会面临不同时段负载压力变化较大的情况,负载增加时需要增加节点来应对压力, 反之减少节点以节省资源。在此情况下,弹性伸缩功能就成了一个完整应用部署引擎不可或缺的部分。传统的方法中,管理员根据监控数据手动增加或减少节点,速度较慢且不够及时。 使用应用模板部署的方式解决了这一问题,可利用其实现自动化弹性伸缩。在弹性伸缩的策略上,本文将探讨如何实现一种可定制化的策略,使其针对不同类型的Web应用均能适用。
首先考察该问题的影响因素,弹伸缩模块从监控模块获取数据,其得到的数据大致如下: CPU占用率、内存占用率、硬盘读取速率、硬盘写入速率、网络上行速率和网络下行速率。
假设来自用户的请求被均匀的分发至各节点( 由负载均衡器的分发策略来保证) ,这样我们可以通过取各节点的算术平均值来对上述数据进行处理。这些均值能反映整个应用集群的当前状况。以CPU占用率为例,较高的平均CPU占用率表明当前的负载压力较大,反之则说明压力较小。
再对上述六项均值数据进行标准化处理,使其范围在[0 1]之间,作为弹性伸缩判断的输入。
关于如何根据输入进行判断并给出结果的问题,传统的方法采用预先定义的阈值规则进行判断[12],如CPU占用率或内存占用率处于某一较高范围时增加节点,较低时减少节点。这种方法较为简单,但没有考虑到不同Web应用类型的差异,适用于某一类型Web应用的阈值规则不一定适用于其他类型。 实际生产环境中不同应用类型会有不同的特点,如CPU密集型、内存密集型、I/O密集型等。在云环境中,它们对资源的占用表现也各不相同,有效的弹性伸缩策略应该对这些差异予以考虑。为解决此问题,本文采用神经网络模型对其进行建模。
具体而言,模型将上述六项指标标准化后的数据作为输入, 输出则分为三种情况:
需要缩容,即减少虚拟机个数
维持不变
需要扩容,即增加虚拟机个数
将上述三种情况的输出对应为三种取值 - 1、0、1。输入的六个参数分别为X1,X2,…,X6。图2为该问题对应的神经网络模型图中某一层的示意。
输入与输出的关系函数如下:
其中 θ 是阈值,初始值可以赋成接近零的随机值,f(·) 是阶跃函数,定义如下:
该算法的目的在于找寻恰当的权系数W = ( W1,W2,…, W6) ,使系统对一个特定的样本X = ( X1,X2,…,X6) 产生期望值d。根据期望输出和实际输出的差值可以对权值Wi进行不断调整,直到二者的差距小到可以认为近似相等为止。记Wi( t) 为第t次调整后的权值,则实际输出值计算公式如下:
Wi( t + 1) = Wi( t) + η·e·Xii = 1,2,…,n,n + 1 ( 5) 其中,η 称为权重变化率,0 < η ≤ 1) 。
当实际输出和期望值d相同时有:
此时权值系数确定,模型训练结束。在训练集数据充足的情况下,可以针对每种类型的系统训练出其对应的模型,使用该模型即可做出与之适合的弹性伸缩决策。
关于训练集数据的获取问题,可以在开启应用服务器访问日志的情况下,用load runner或类似工具进行压力测试,记录各个时间点的上述六项指标,同时由访问日志中访问速度的信息可以得出弹性伸缩结果的期望值,用此方式即可得到训练集数据。
3 系统设计
3. 1 系统架构
本文所设计的应用部署引擎的系统架构如图3所示。
该引擎分为如下几个模块: 最底层为Iaa S基础设施层,它对外提供REST形式的接口; 云控制器模块通过REST API控制底层的Iaa S基础设施; 云控制器模块之上有应用部署模块、监控模块和弹性伸缩模块等,它们通过云控制器实现与虚拟机的交互。
应用部署模块包含了模板生成、模板验证以及Agent组件等部分,是该引擎架构中的核心部分。软件仓库包含了Web应用运行所需各种软件( 如中间件、数据库等) 的安装文件,它和系统中的虚拟机处于同一局域网,安装软件时可从该仓库统一获取,保证安装速度的同时又可避免空间浪费。
监控模块负责收集各个虚拟机节点的状态信息,包括CPU占用率、内存占用率、磁盘读写速率和网络传输速率等。这些信息一方面将呈现给管理员,用于人工判断应用环境的健康状况, 使得系统有较强的鲁棒性,在应用服务出现故障时,可以及时发现并解决以最小化宕机时间及服务间断; 另一方面也会提交给弹性伸缩模块以决定是否进行集群的伸缩。
弹性伸缩模块用2. 4节中所述的神经网络方法训练出的模型作为弹性伸缩的规则,系统可以根据访问量自动进行扩张或收缩,以保证在访问量较大时有足够的资源,在访问量较小时避免资源的浪费。
3. 2 部署原理及流程设计
本系统所使用的虚拟机主要包含以下三种类型: 数据库类型虚拟机、应用服务器类型虚拟机和负载均衡类型虚拟机。数据库类型虚拟机用于安装数据库软件,可作为集群中的数据库服务器; 应用服务器类型虚拟机用于运行应用所需的中间件; 负载均衡类型虚拟机包含负载均衡器,可作为负载均衡节点。同时,负载均衡节点也是整个应用的访问入口。
此外,云控制器组件负责与Iaa S部分交互,执行虚拟机的创建、删除、启动、关闭等操作,例如新建一台虚拟机并把应用模板交给虚拟机执行。
虚拟机执行云控制器的命令是通过Agent组件来实现的。 本系统中,Agent被定义为安装在虚拟机中可以用来执行特定命令的组件。向Agent提供应用模板的信息后,它可以按照顺序自动安装应用所依赖的软件。
图4为整个系统的部署原理图,根据上述原理,应用部署的流程设计如下:
生成应用模板
模板正确性验证
云控制器依照模板中操作系统类型创建启动虚拟机
安装Agent: 云控制器自动安装Agent至虚拟机中
使用Agent执行模板内容: Agent模块解析模板内容并安装应用所依赖的服务
监控应用及虚拟机: 定时获取集群中虚拟机以及应用的状态数据并提供给需要的模块
自动弹性伸缩: 根据规则自动增加节点或减少节点
4 实例验证
基于上述设计和架构,我们实现了一个基于模板的云应用部署引擎。该引擎已被应用至作者所在实验室研发的虚拟化项目Once Cloud平台中的Paa S部分。Once Cloud平台包含基于Xen[13]深度定制的虚拟化服务,完善的客户端管理工具及配套Paa S平台,旨在为广大企业和组织机构提供便捷、易用的私有云服务。
本实验在Once Cloud云平台上进行,该实验目标是将一开源J2EE应用“Jforum”由原物理机部署至云平台,从而对系统的各部分功能进行测试。从管理员的角度,按照设计流程检查各个环节,以此验证部署引擎的可用性。本实验中每台虚拟机的默认配置如下: CPU为单核2. 0 GHz,内存为1 GB,硬盘为50 GB,操作系统为Cent OS4. 5。
实验过程的操作在系统提供的应用部署管理门户中进行。 首先进行的是应用模板的生成,在指定了Jforum所需各项服务,提供了应用相关目录和配置文件后,引擎程序提取参数并生成模板,此过程耗时约3 s。模板验证过程耗时小于1 s。部署阶段,引擎共创建了5台虚拟机并安装配置相关软件,虚拟机的创建需调用Iaa S部分提供的REST API,整个过程耗时约为90 s: 平均每台虚拟机的创建时间约12 s,安装配置软件时间约6 s。本次部署实验的流程如图5所示。
因此,一个由5台虚拟机构成的应用集群部署完成共耗时95 s,传统手动部署的方法完成此任务至少需要1 ~ 2个小时,若在部署过程中出现错误则需更久的时间来进行调试。这证明了本文提出的自动化应用部署方式的可行性及时间上的优越性。
此外,我们对上述已成功部署的应用进行了负载压力和弹性伸缩测试,结果如表1所示。
我们使用load runner产生负载,当负载为6000 query/min时,触发了该引擎弹性伸缩模块的自动增加节点功能,虚拟机节点数量增加至6。当负载降至1000 query/min时,弹性伸缩模块启动了缩减节点操作,虚拟机节点数量降低至5。
上述实验表明该部署引擎可以在较短时间内实现应用从物理机到云平台的部署。负载压力测试的实验也证实该系统具有较好的自动弹性伸缩能力,能够根据当前压力情况自动进行调整。另一方面,实验显示使用本文的方法进行部署的耗时是随虚拟机个数增加正比例增加的,这在集群规模较大时有一定局限性,可尝试通过并行部署来解决这一问题。
5 结 语
设计与部署 篇10
近年来, IT、IP、互联网发展迅速, 媒体、通信等产业也随之呈现出跨界融合的趋势。其中, 以OTT视频/TV为代表的OTT及信息娱乐服务蓬勃发展, 已经开始对传统媒体的市场份额产生冲击。Over The Top (OTT) 业务最典型的特征是其运营者利用网络服务提供商 (ISP) 的网络开展新媒体业务[1], 其本质是利用统一的内容管理与分发平台, 通过开放的互联网, 向智能机顶盒提供高清的视频、游戏和应用, 是全球性的“云电视”技术系统架构[2]。
目前, OTT应用模式主要有两种:一种是采用C/S (客户机/服务器) 模式, 客户端软件装在终端上, 所有应用在终端上直接运行, 不通过浏览器;另外一种是Web应用, 其优势在于统一浏览器发展应用对不同操作系统及终端的良好适用, 应用软件运行在Web上, 以Web为中心的模式又回归互联网, 促进平等竞争。
本文提出的面向OTT业务的应用部署及更新管理系统, 其依托的多层架构混合模型融合了B/S模型及C/S模型两者的优势, 且该系统可提供独特的应用路由映射及扩展管理功能, 极大地方便了OTT业务中大量应用部署管理, 并明显简化后续升级操作。
2 混合模型介绍
B/S (浏览器端/服务器端) 与C/S (客户端/服务器端) 是当前应用开发部署的主流模型。如果将浏览器看作特殊的客户端, 两者在一定程度上是相似的。从软件工程的角度来看, 两者均建立在表现层、程序执行及数据管理逻辑分离的多层架构基础之上[3]。
三层架构是多层架构中最广泛使用的, 它由表现层、逻辑层及数据层组成。其优势在于可以在需求变动时对三层结构中的任何一层进行独立更新或替换。因此, 该结构被广泛应用于B/S模型与C/S模型中。图1所示为B/S模型中三层架构的结构图。
尽管如此, 两种模型仍存在重要区别。问题集中于客户端功能界限的争论, 即分为瘦客户端 (浏览器) 和富客户端。通常来讲, 浏览器作为瘦客户端仅需要对来自Web服务器的资源进行加载, 使其正确提取并利用浏览器端语言, 如JavaScript处理用户交互行为[4]。
剩余的工作将转交给服务器端, 服务器端可以利用服务器的计算能力执行信息处理过程, 并根据特定业务逻辑访问专有数据库或其他数据源。对跨平台兼容性的原生支持以及Web浏览器的普及, 使基于B/S模式的应用无须在成千上万的计算机上分发和安装软件而实现更新和维护。典型的富客户端是一个独立可执行程序, 包含由用户控件组成的图形界面。由于其能够通过操作系统调用更多本地资源, 该典型富客户端有很好的快速响应性能。但是由于多的逻辑嵌入, 一旦需要升级, 系统将面临相对较高的维护费用。
随着高级Web应用的出现, 浏览器开始承担越来越多的工作量。同时, 与C/S模式中的应用相比, 一些运行在浏览器中的应用需要充分调动本地计算能力与资源以应对特殊需求。为满足以上需求, 本文提出一种基于多层结构的新型混合模型, 该结构包含基于WebKit的表现层[4]、新添加的第三方服务提供层、逻辑层和数据层。第三方服务提供层是本混合模型的特殊之处, 它是引领表现层与逻辑层通信的中间件。上述所有组成部分构成如图2所示的多层架构体系。
比较图1与图2可以看出, 混合结构的表现层有一个比较直观的修正, 即地址栏被取消。新添加的第三方服务提供层管理控制表现层所要加载的应用以及所需的扩展。
3 逻辑层与数据层
混合模型中的逻辑层、数据层与在B/S模型中相似, 都是整个应用的核心部分。Web服务与数据库服务分别在这两层中。Web服务包含于应用相应的逻辑与服务规则中。
由于数据库可以提供数据读取逻辑, 处理存储、检索及数据更改, 同时验证数据完整性, 因此, Web服务作为数据库服务的客户端有足够的数据保证。通常来说, 由服务器变为Web服务器必须要有RDBMS (关系数据库管理系统) 。包含Apache, IIS, lighttpd以及nginx在内的主流Web服务器通过整合服务器端程序语言操作环境实现了应用逻辑与进程数据库数据。服务器端的程序设计有多种选择, 如PHP, Python, Ruby on Rails, .NET和Java。以上语言有编译也有解释, 采用何种语言的主要依据是性能与开发成本的权衡。一般来说, 编译语言的性能要高于解释性语言, 但前者在开发成本和维护费用上花费较高。因此, 解释性语言如PHP, Python或者Ruby on Rails更适用于快速开发和迭代, 而编译性语言如C# (.NET) 或者Java则广泛应用于金融业或其他对性能安全性较为敏感的领域。
除了如MySQL and PostgreSQL等开源数据库以外的商用实例数据库有Oracle, DB2, Microsoft SQL。在所有的备选数据库中, MySQL对基于读取的应用程序是最好的选择, 这些应用程序需要从数据库中频繁读取数据。但是如果需要使用事务处理或其他高级功能, 数据库的选择更倾向于Oracle, DB2或者Microsoft SQL Server。
Web服务器、数据库服务器与操作系统协同合作, 共同构成完整的开发环境。LAMP是一个很著名的配置平台, 其字母分别代表Linux (操作系统) 、Apache HTTP服务器、MySQL以及PHP (有时也指Perl或Python) 。
4 第三方服务提供层
4.1 主要功能介绍
最初的表现层是一个基于WebKit普通的纯展示框架, 只有在配置完成且添加扩展之后才可应用。下文基于WebKit的表现层部分将详细阐述WebKit的技术细节。对于混合模式中的表现层, 需要添加一个额外的层来指挥表现层和逻辑层的通信过程。因此本文提出第三方服务提供层 (Third-party Service Provider, TPSP) 以管理所有应用配置及随后的升级信息。应用程序路由映射及扩展库是TPSP的主要功能。图3所示为TP-SP的操作原理图。
4.1.1 应用程序路由映射
应用程序路由映射负责维护关系映射表, 该表记录了序列号与TPSP预先分配的特殊值的对应关系, 以及应用的名称、图标、存取地址等信息。
客户端在安装步骤中会提示用户输入序列号。由此, 安装程序将携带序列号向TPSP发起请求, 并通过解析JSON格式化文本响应初始化配置文件。
不同的应用程序有不同的序列号及配置信息, 但是它们都有相同的表现层。表现层作为不同平台上应用程序的通用壳, 简化了自定义开发的难度。
4.1.2 扩展库
最初的表现层功能是有限制的, 本文提出应用以下扩展库来增加其功能。扩展开发且依附于表现层使其生效。扩展库可看作扩展的托管云提供两方面的服务:扩展管理与扩展分配。所有的扩展无论是专用还是通用都会预先被存储在库中, 然后与应用程序产生关联。为响应应用程序路由映射, 扩展库中包含描述所需扩展的附属关系及其介绍等信息。由响应信息指引, 安装文件从扩展库中取出扩展交给客户端的响应层。此外, 随后的升级版本也通过相同途径接收响应并获取新扩展。
4.2 应用部署及更新管理系统
混合架构的应用部署及更新管理系统作为第三方服务提供层的实现形式, 主要由网络、信息资源库和部署情况管理模块和扩展管理模块组成。这些内容及它们之间的关系构成系统体系结构如图4所示。该系统由特定管理员管理, 负责维护应用路由映射信息及扩展库关联信息, 是实现第三方服务提供层功能的主要力量。
本应用部署及更新管理系统在Brower端采用HTML+CSS+JavaScript实现界面显示和用户交互功能, Server端采用PHP完成功能组件及绝大多数功能的逻辑实现。采用软件站集成包XAMPP搭建运行环境, 发挥其优异的跨平台能力。
系统中部署情况管理模块有数据库调出已有服务器的部署地点情况, 允许有权限的管理员更改已有的部署地点、添加新的部署情况。在指定部署地点, 相应的服务器将被调出以供查看、更新、删除以及增加新服务器。对于已部署的服务器, 其内部应用程序的相关操作在下一级模块中实现。扩展管理模块负责上传新扩展以及更新、删除已有扩展。
5 基于WebKit的表现层
5.1 WebKit基础
WebKit作为执行基于B/S架构应用的核心, 其优点在于清晰、稳固、高效以及对于网页标准的可维护性和可兼容性。本文采用它作为稍作改建后的混合模型中表现层的基础。从WebKit工程角度来看, 它由WebCore和JavaScript引擎构成。WebCore是一个布局、渲染及文件对象模型 (以下统称为DOM) , HTML和SVG的文库。JavaScript引擎包含脚本解释器、分析器以及执行程序, 支持解释和执行JavaScript (或ECMAScript) 。通过研究与转变WebKit及其核心组件, 将其与表现层结合, 作为通用的壳托管所有基于混合模型的应用。
5.2 扩展机制
扩展机制是为优化处理、延伸JavaScript引擎的技术途径。其主要目的在于提高表现层处理复杂应用需求的能力, 这方面是原生JavaScript所不具备的。一种直观的方式是直接在WebKit内核中实施功能模块并添加附加功能, 并在JavaScript引擎的全局对象初始化阶段绑定模块到变量链接列表中。通过调用全局变量, 扩展模块可在JavaScript代码中直接存取。但是在升级内核时这种方法的可用性很低。除少量基础模块, 其他模块都应由特定机制实现, 这些机制确保了WebKit内核代码的完整性与独立性。
WebKit内核较高的代码量导致了较高的理解和修改成本。为扩展进行的源代码修改的直接方式并不适用于所有情况。根据软件工程的可扩展性理论, 扩展机制应具有很强的可塑性和可扩展性。每一个扩展都映射到一个JavaScript对象, 安装在如原生对象的window对象 (DOM树根) 下。这种方法可称为对象映射, 并且这种方法有以下4个必要条件:
1) 映射对象必须挂载到window对象;
2) 必须实现原型对象;
3) 应能提供构造函数;
4) 成员变量与映射对象功能应适用于不断变化的JavaScript引擎 (即JavaScript引擎的适应性) 。
除对象映射之外, 变量映射是另外一种扩展JavaScript的简化方法。
QtWebKit是一个相对成熟的WebKit包装库, 它提供一些JavaScript接口来实现Qt的QObject对象与JavaScript变量之间的映射。这一方法是通过在JavaScript解释器中将QObject的指针安装到全局变量中实现。
可以肯定, 变量映射的缺点显而易见。QtWebKit依赖于相对一些轻量级应用过大的Qt库, 并且由于此方法并不满足上述的2) 与3) 两种情况, 其灵活性也较差。
5.3 性能优化
考虑到由于字节码解释而产生的JavaScript代码的性能缺陷, JavaScript引擎效率是影响应用性能的主要因素, 这对理解JavaScript基准的架构执行特点非常重要[5]。主流的JavaScript引擎包括WebKit中的JSC、谷歌浏览器中的V8、IE9.0中的Chakra、Opera 12.0中的Carakan以及Firefox 13.0.1中的JaegerMonkey等。上述的JavaScript引擎的性能参数已经测试, 包括OS内核模拟基准 (Richards) 、单向约束求解基准 (DeltaBlue) 、加密和解密基准 (Crypto) 、Ray Tracer基准 (RayTrace) 、经典方案基准 (EarleyBoyer) 、从50个最受欢迎的Web页面提取正则表达式操作进行的正则表达式基准 (RegExp) 、处理splay树和行使自动内存管理子系统的数据操作基准 (Splay) 、解决Navier Stokes方程、大量操作双精度数组 (NavierStoke) 。最后的分数是个体结果的几何平均数以独立于个体基准与参考系的运行时间。
测试环境如下:操作系统为32位Windows 7;CPU为Intel Core 2 Duo T6670 2.20 GHz;内存为3 Gbyte。
表1显示了QtWebKit的JSC、QtWebKit的V8、Chromium 20、Safari 5、Opera 12、IE 9以及Firefox 13的单项分数以及总分数。
图5展示了总分数中基准测试结果的对比, 结果显示, V8 JavaScript引擎相比其他引擎效率最高。
通过对比多种JavaScript引擎性能, 选用V8来支持表现层的应用, 其实现了ECMA-262 5th edition的ECMAScript、能够编译和执行JavaScript源代码、处理对象的内存分配并回收处理不再需要的对象。V8引擎能够使任何C++应用提供其对象和函数给JavaScript代码。
6 结论
在三网融合与新媒体趋势的共同推动下, 下一代电视逐步走向以互联网为基础而形成的OTT业务模式。本文针对当前发展迅速的OTT业务应用部署及更新管理问题, 提出了一种基于多层架构的新型混合模型, 该架构在应用开发部署方面兼具B/S模型与C/S模型的优势, 并简化了不同区域应用定制开发的困难。它可以维持低成本、敏捷迭代升级、跨平台支持及其他B/S模型下的优点, 为OTT业务发展提供了创造性的技术支持。
在这种基于多层架构的新型混合模型中, 添加第三方服务提供层来指导表现层与逻辑层的通信, 本混合模型采用修改后的WebKit (包含扩展机制和性能优化) 作为的表现层的基础。
目前, OTT业务的发展面临前所未有的机遇和挑战, 希望本文提出的混合模型可以作为今后相关应用开发部署的有效参考, 为OTT业务发展提供强有力的技术支持, 扩展网络功能和业务范围, 实现广播电视行业的长远发展。
参考文献
[1]马骁, 马立铭, 曹三省.面向OTT业务的智能电视系统架构设计[J].电视技术, 2012, 36 (12) :32-34.
[2]百视通获国内首张OTT牌照[EB/OL].[2012-12-10].http://www.isc.org.cn/hydt/listinfo-23179.html.
[3]MA Liming, MA Xiao, CAO Sanxing.A hybrid model for application develop ment and deployment[C]//2012IET国际会议论文集.Shenzhen:[s.n.], 2012:493-497.
[4]STEIERT H P.Towards a component-based n-Tier C/S-architecture[C]//Proc.International Workshop on Software Ar chitecture.Orlando, USA:Association for Computing, 1998:137-140.
[5]The WebKit Open Projects[EB/OL].[2012-12-10].http://www.webkit.org/.
[6]TIWARI D, SOLIHIN Y.Architectural characterization and similarity analysis of sunspider and Google’s V8Javascript benchmarks[C]//Proc.IEEE International Symposium on Performance Analysis of Systems and Software.[S.l.]:IEEE Press, 2012:221-232.
