技术特征:
1.一种异构混合云系统架构设计方法,其特征在于包括如下步骤:设计端系统与公共云数据中心的异构混合云平台在“网-云-边-端”体系架构下,以总体架构设计能力为牵引,采用开放式体系结构,构建与现役系统联合的,为用户单位提供协同创新和跨域共享的云数据中心系统、云和数据安全防护系统、运控运维系统,与数据中心异构指令集相互兼容的n个端系统,设计端系统与公共数据中心统一的联合资源服务环境,实现端系统与公共数据中心云资源混合编排,将现役系统本地数据接入汇集至端系统,端系统用户根据业务需要,通过数据统一交换完成与数据中心私有数据或共享数据的联合交换,并统一存储至端系统大数据存储库中,通过跨域异构计算引擎统一调度集成,构建一站式大数据开发应用环境,基于容器与芯片指令集实现强耦合绑定关系,将端系统开发的分析应用成果平滑迁移至公共云中心,构造端系统与公共云数据中心具有本区域、本方向、本专业特色异构混合云平台;造端系统与公共云数据中心的一体化业务混合云n个端系统采用与公共云数据中心异构基础云平台架构,将端系统弹性云资源基础硬件指令集架构设计为同公共数据中心指令集架构保持一致,通过公共云数据中心、n个端系统横向一体化集成,n个端系统以多租户方式统一管控公共云数据中心异构租户资源空间,实现用户账户互通、网络资源互通、资源管理互通,达成端系统异构资源统一管理、统一调配,构建端系统与公共数据中心全域数据资源编目视图,实现端系统与公共数据中心数据高效传输、透明访问,向外提供全域数据联邦检索访问的联合数据服务,实现公共云对端系统在资源、数据、服务方面的支撑,构建端系统与公共云数据中心一体化业务混合云;构建跨端系统与公共数据中心通信的训练迁移模型在端系统开发、测试调优、适配封装基础通用算法、机器学习训练迁移模型,以原子组件形式将训练迁移模型统一发布到数据中心算法模型库,构建一站式大数据开发和跨异构计算引擎的统一编排调度环境,实现端系统与数据中心从模型开发、数据开发、生产流程混合编排调度、任务发布全流程“无编程、可拖拽”的一站式大数据开发,根据业务需要,在大数据计算引擎上进行数据融合分析计算,将混合编排计算任务调度分发到端系统、公共数据中心多种分布式计算集群中实时流计算引擎、内存计算引擎、离线批处理引擎上运行,将具备共享的分析计算成果推送至公共数据中心或现役系统。2.如权利要求1所述的异构混合云系统架构设计方法,其特征在于:异构混合云系统包括:云数据中心系统、云和数据安全防护系统、运控运维系统,输出本地业务应用数据、专业数据分析的1
…
n个端系统,其中,云数据中心系统、云和数据安全防护系统包含多个业务应用、数据生产治理与综合服务、众创开发支撑环境,统一的安全运控和联合资源环境;云数据中心系统通过运控运维系统和网络支撑与数据安全防护系统与业务开发支撑系统、数据资源服务系统、大数据计算服务系统、数据存储组织管理系统和基础资源云操作系统进行通信,基础云操作系统提供基础云资源与跨域资源服务支撑,数据存储组织管理系统提供大数据存储与数据组织管理,大数据计算服务系统提供实时、离线计算能力,数据资源服务系统提供数据中心的全源全域数据资源服务,业务开发支撑系统提供智能处理工具和服务管理服务,运控运维系统完成系统资源申请分配、资源动态调配、统一运维监视、系统运行情况管理,网络支撑与安全防护系统提供端系统和公共数据中心间的可靠安全连接。3.如权利要求1所述的异构混合云系统架构设计方法,其特征在于:端系统基础平台包
括:基础资源服务层和基础设施资源,基础资源服务层对外提供大数据资源池服务及虚拟化云资源池服务,大数据资源池服务采用基于arm指令集自主可控产品架构,选用商业大数据基础产品及服务化管理组件,利用分布式文件系统、安全管理、大数据服务hds、分布式并行处理架构mpp服务ads,将计算、存储和网络等基础硬件资源,以逻辑方式形成离线计算引擎、实时流计算引擎、列式存储数据离线库、全文库、mpp库的基础资源池层,依据离线计算引擎、api计算引擎,调用各种资源、服务,形成端系统大数据资源池;端系统通过联合应用开发服务,联合数据开发服务、联合数据资源服务,提供云和端一体化的资源使用视图,形成资源联合动态调配能力;通过数据生产能力联合,提供云数据中心系统和端系统的数据资源统一导航、数据联合检索/搜索服务,形成统一的数据分析环境,以及统一的数据服务生产和集成平台;端系统根据已建应用系统芯片指令集,基于arm技术的微处理器设计arm指令集+申威指令集+x86指令集混合指令集,云数数据中心根据业务数据采集边节点,以最小化申威6a方式,建设申威指令集+x86指令集负面清单,端系统结合云数据中心系统构建异构混合指令集云系统架构。4.如权利要求1所述的异构混合云系统架构设计方法,其特征在于:异构混合指令集云系统架构包括:基础设施、资源服务层、数据服务层、开发支撑服务层、应用服务层、统一运控运维管理单元、标准规范单元,其中,基础设施包括:为端系统提供基础硬件支撑的服务器、存储设备、时统设备、网络设备、安全设备等硬件资源;资源服务层包括:达成数据中心用户账户互通、网络资源互通、资源管理互通的公共数据中心租户大数据计算存储资源,公共数据中心行业租户基础云资源,达成端系统异构资源统一管理、统一调配,端系统本地云资源不足时,向数据中心申请使用弹性计算、容器技术、对象存储、负载均衡的本地端系统数据计算存储资源、端系统基础云资源和现役资源等云资源;数据服务层包括:为分析开发、业务应用开发提供数据管理、数据资源目录、数据资源方向、专业数据检索,数据搜索的跨环境数据资源服务资源,为数据分析开发及业务应用开发提供数据汇集接入、跨域数据集成交换,数据中心授权数据、数据中心端租户数据,端系统数据、现役私有云数据服务的跨环境数据集成交换服务数据资源;开发支撑服务层包括:为专业领域提供一体化应用开发环境,应用运行环境、应用市场、服务集成的联合应用数据开发服务单元,为业务模型建模。5.大数据开发集成环境和算法编排训练引擎的联合应用开发服务单元,为业务探索分析、多维统计分析和数据可视化的联合数据分析服务单元,联合应用数据开发服务单元和联合数据分析服务单元可根据业务需要将公共数据中心模型/算法、端系统分析模型/算法、现役系统模型算法分析服务调度到端系统、公共数据中心系统或现役系统的大数据计算引擎上进行数据融合分析计算,为本地业务应用公共向数据中心无缝迁移提供支撑;应用服务层包括:提供应用端系统应用统一入口,并根据用户角色及权限定制个性化服务门户首页,数据中心应用、端系统和现役系统应用的端系统统一门户单元;统一运维管理对端系统与数据中心云系统、安全防护系统进行集成对接,为端系统提供统一用户账号体系、统一权限管理、统一运控运维和统一安全防护平台业务服务运维及安全防护;标准规范包括:云服务标准、大数据存储类标准、大数据计算类标准、运控管理类标准、安全防护系统标准,根据现役系统文件数据传输交换要求、数据组织与分析类要求、数据服务管理类要求、业务应用集成类要求,为各类用户在端系统进行数据分析开发及业
务应用提供标准规范指导。6.如权利要求1所述的异构混合云系统架构设计方法,其特征在于:异构混合指令集云系统架构基础资源服务设计中,端系统与数据中心系统异构指令集相互兼容应用服务层、开发支撑服务层和数据服务层一体化集成特征和现役系统应用需求,基于兼容性和扩展性,通过系统运维管理单元统一用户租户、统一权限管理,将涉及到的交互接口和信息流程进行比较,统一纳入端系统基础平台总体架构设计中,实现端系统与公共数据中心云平台一体化集成特征。7.配置可用性、安全合规manageone公有云/专有云/混合云云存储桌面云物理基础架构,统一资源管理平台,以云服务自动化管理和资源智能运维为核心,对云资源和云服务进行统一管理实现异步架构,提供计算资源和存储资源。8.manageone提供全面开放的完整api,支持端系统与数据中心系统系统快速整体集成,通过服务自动化方式提供大数据资源池统一服务视图和统一运营门户、服务目录及大数据资源服务化,并通过统一的资源申请和审批实现的资源申请、审批、自动化发放异构混合云管、混合资源编的排虚拟化资源服务,利用弹性计算,容器云、虚拟专有网络路由、安全策略负载均衡公共数据中心租户资源;基于云资源池服务基于申威指令集,异构混合云管对数据中心异构云资源资源、端系统本地云资源、现役系统云资源统一纳管和运维监视,提供各类虚拟化资源池服务的统一运营门户、服务目录及资源服务化使用申请,通过统一的资源申请和审批平台实现的资源申请、审批、自动化发放,通过混合资源编排提供统一的云服务资源编排功能,实现对数据中心云服务资源、端系统云服务资源、现役云资源的统一资源编排,通过加载容器编排调度框架实现端系统业务应用服务的统一编排与调度;基础设施采用通用arm服务器、通用arm存储服务器和通用网络交换设备存储端系统基础设施云资源池和arm指令集,端系统基础设施云资源池基于申威指令集,通用sw服务器、安全设备与公共数据中心基础设施资源指令集、x86保持同构,实现端系统编排的业务应用服务平滑透明向数据中心迁移。9.如权利要求1所述的异构混合云系统架构设计方法,其特征在于:业务应用模式包括:数据管理、联合数据开发、联合数据服务开发和联合业务应用开发,在数据管理中,根据接入数据汇集的数据存储,基于端系统构建用户本地数据或数据中心私有数据、授权共享数据视图,完成对数据资源的统一数据质量校验,统一数据资源编目管理,根据端系统本地用户数据申请完成对数据授权管理,通过数据统一交换和模型算法任务调度,对公共云数据中心进行数据存储组织管理,联合编目端系统本地数据,生产完成数据产品数据,通过数据统一交共享至公共云数据中心,数据中心私有租户数据、授权共享数据根据端系统业务需要调度至端系统存储。10.如权利要求1所述的异构混合云系统架构设计方法,其特征在于:在异构混合云系统总体集成设计中,端系统基于公共数据中心环境,现役系统,在资源服务层、数据服务层、开发服务层、应用服务层,以及安全防护系统横向集成贯通,实现系统整体统一用户账号、组织机构、租户资源隔离、角色权限管控、身份单点认证及登陆集成,并通过开发流、数据流、运控流完成包括数据接入汇集、本地数据分析开发、联合数据分析开发、本地业务应用开发、应用服务迁移、统一系统运控运维等关键业务流程集成;在资源服务层横向集成中,完成公共数据服务中心环境公共数据中心云租户资源类组件、端系统基础云平台资源环境
与基础云操作系统、数据租户云资源类组件、端系统云资源环境和现役系统云资源集成、跨域传输组件集成和安全保密横向集成;在数据服务层横向成集中,完成公共数据服务中心环境公共数据中心服务、数据存储系统组织管理集成,以及与公共数据中心服务型号中元数据服务、原始数据服务、数据订阅分发服务集成端系统数据资源服务、现役系统服务接口、数据统一访问集成;在开发服务层横向集成中,完成公共数据服务中心环境应用迁移共享、服务注册发布、计算引擎联合调度,算法/模型共享数据开发服务横向集成、端系统开发支撑服务应用开发服务横向集成,与现役系统开发云数据开发服务横向集成,测试公共数据中心离线计算引擎,实时流调用计算引擎、分布式消息总线等的集成;在应用开发服务层横向集成中,完成公共数据服务中心环境公共数据服务中心门户、端系统门户、与现役系统应用上云开发支撑系统开发环境集成,实现统一门户服务集成及应用服务迁移集成;安全防护系统集成实现基于数字证书令牌的用户身份认证、单点登录和安全保密横向集成。
技术总结
本发明公开的一种异构混合云系统架构设计方法,体系结构开放,相互兼容,布局形态灵活可裁剪,易于工程实现,本发明通过下述技术方案实现:在网-云-边-端体系架构下,以总体架构设计能力为牵引,设计端系统与公共云数据中心的异构混合云平台,通过公共云数据中心、n个端系统横向一体化集成,构造端系统与公共云数据中心一体化集成异构混合云平台;根据业务需要,在大数据计算引擎上进行数据融合分析计算,将具备共享的相关成果推送至数据中心或现役系统,建构建跨端系统与公共数据中心通信的训练迁移模型,以原子组件形式将训练迁移模型统一发布到数据中心算法模型库,实现端系统异构资源向外提供检索访问的多个一级功能包的联合数据服务。联合数据服务。联合数据服务。
技术研发人员:凌东 王平 覃锋
受保护的技术使用者:中国电子科技集团公司第十研究所
技术研发日:2022.01.12
技术公布日:2022/5/30