基于云平台的科研信息管理系统建设方案

基于云计算的内网建设方案

交通部水运科学研究院信息中心

一、概述

云计算包括以下三个层次的服务：

基础设施即服务（IaaS），

平台即服务（PaaS）

软件即服务（SaaS）。

IaaS(Infrastructure as a Service)：基础设施即服务。终端用户通过网络从完

善的计算机基础设施获得服务。Iaas通过网络向用户提供计算机（物理机和虚

拟机）、存储空间、网络连接、负载均衡和防火墙等基本计算资源；系统管理者

在此基础上部署和运行各种软件，包括操作系统和应用程序供终端用户使用。

IaaS实现服务器的虚拟化和集中化管理维护，所有的核心硬件和数据都进

入院机房，并且通过与存储系统的配合获得更高的系统可用性和灾难备份，大

幅度提高包括CPU在内的所有硬件资源利用率。而且各部门不再配备独立服务器，各种业务系统以及虚拟桌面、虚拟应用的部署都在院机房进行，新应用的

就绪时间几乎缩短为零，实现即可开通。

PaaS(Platform as a Service)：平台即服务。PaaS实际上是指将软件研发的平

台作为一种服务，以SaaS的模式提交给应用开发者。PaaS可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。平台通常包括操作系统、编程语言的运

行环境、数据库和Web 服务器，开发者在此平台上部署和运行应用，开发者

不能管理和控制底层的基础设施，只能控制自己部署的应用。

PaaS提供基于“云”的服务，开发者不必构建自己的基础设施，完全可以

依靠云平台来创建新的SaaS应用。云平台的直接用户是应用开发者，而不是终端用户。PaaS以App Store（应用商店）的方式统一应用（各种业务系统和软件

工具），整合、管理并控制应用和数据，包括Windows、应用程序、Web应用移动应用并将它们交付给任何终端设备。支持最终用户使用任何终端安全地接

入业务系统和数据（解决了应用门户和单点登录需求）；基于环境智能感知型实

现安全控制功能，根据用户角色、所使用的终端设备、所处的地点和接入网络

情况交付适当内容，确保应用和数据的安全（解决了应用授权问题）；实现终端用户的个性化需求，支持应用商店的自助式服务，确保应用在终端用户所使用

的任何终端设备间无缝地切换，大幅提升办公效率。

SaaS(Software as a Service)：软件即服务。这是一种通过网络提供软件的模式，在云端安装和运行应用软件，终端用户通过云客户端（虚拟应用、虚拟桌

面或Web 浏览器）使用软件（不管客户使用何种系统，Windows、MacOS、linux、IOS、Android等还是瘦客户端）。

SaaS在“云”端以应用虚拟化的方式提供应用。一旦部署完虚拟化应用，

终端用户只要在任何终端设备上安装客户端软件，登录后展现在其面前的是软

件商店式的应用访问门户，打开软件即可使用；虚拟桌面仅为有特殊需求的用

户提供服务，降低服务器资源占用。

SaaS要为水科院用户提供三大类应用：办公软件及工具、业务应用和社区

应用。

云计算环境实现的难易程度分三个层次：

设备虚拟化

应用虚拟化

平台虚拟化

设备虚拟化实现服务器集中化和虚拟化，采用虚拟机的方式，为开发者和

终端用户提供服务。对开发者来说，使用虚拟服务器替代物理服务器部署应用；

对于终端用户，无论使用任何终端，都是采用虚拟桌面的方式使用各种软件工

具、应用程序或浏览器。集中式的容灾措施使得对于开发者或是终端用户来讲，

无需考虑系统、文档、应用及数据容灾备份，但是各虚拟化设备还保持着独立

的特征，像操作系统、负载均衡、数据库、应用服务器系统软件均为独立部署，

使得大量服务器资源得不到有效利用，最常见的问题是内存占用高居不下，CPU 资源大部分被浪费。

应用虚拟化实现了软件一次部署多次应用，采用软件商店的模式为终端用

户提供服务，对于终端用户，不必登录虚拟桌面和安装即可直接使用软件，系

统和网络资源占用大幅降低，意味着这些资源可以为更多的用户提供服务。应

用虚拟化实现了应用门户，结合IC卡或USBKey，单点登录和应用授权同时也

得以实现（采用IC卡或USBKey，取决于终端设备的种类，所有类型的终端设

备（瘦客户端、PC或笔记本）都支持USBKey，但PC或笔记本不支持IC卡，需另外购置读卡器）；对于开发者，最常使用的应用服务器、开发工具、数据库资

源等基本不会通过应用虚拟化方式提供，所以应用虚拟化未提供明显的益处。

平台虚拟化实现应用服务器、数据库资源、存储资源以及应用开发过程中

需要的版本管理、协同软件等开发工具的虚拟化，这主要是为开发者提供服务。

更高的要求是实现业务应用接口统一规划，通过门户平台、消息系统等社区应

用，打通各业务应用间的通信渠道，实现组织间协同，为终端用户提供整体的

业务解决方案，强化沟通，提升工作效率。目前平台虚拟化的实现多见于公有

云提供商，如Amazon EC2、百度云BAE、新浪云SAE和阿里云TAE等。对于我们团队来讲，这一步的难度非常大，通过采购方式不能完全解决水运行业的个

性化需求。但平台虚拟化才是水运行业顶层设计中云计算的关键部分和亮点，

是我们能够占领水运行业信息化制高点的最强有力的武器。应该本着由简入繁，重点先行的原则，先从Java平台入手，实现Java容器、数据库引擎和文档存储虚拟化；实现业务应用的远程部署、资源分配、计费管理自动化；实现负载均

衡、系统容错容灾透明化；实现管理工具可视化。

二、业务需求

业务应用要为各部门实现：

1. 人事处：人事档案维护、检索、借阅；员工薪酬；员工培训；人事工作

请示；人事文件柜。

2. 开发处：横向项目管理、资质管理、院属公司管理。

3. 办公室：文件签收、签发，用印申请。

4. 科研处：承担项目、委托项目管理、经费管理、科技奖励申报、成果信