高效可信的虚拟计算环境基础研究.docx

《高效可信的虚拟计算环境基础研究.docx》由会员分享，可在线阅读，更多相关《高效可信的虚拟计算环境基础研究.docx（27页珍藏版）》请在三一办公上搜索。

1、项目名称：高效可信的虚拟计算环境基础研究首席科学家：卢锡城 中国人民解放军国防科学技术大学起止年限：2011.1至2015.8依托部门：国防科技大学二、预期目标3.1 总体目标以我国经济社会发展对信息网络科学技术的战略需要为牵引，解决规模化网络资源按需聚合模式的效能问题和公用环境下多样化服务的可信问题；建立多尺度的互联网新计算模式和支撑技术，构建高效可信的虚拟计算环境，为互联网新型应用的发展提供基础理论和关键技术支撑。具体包括:（1）探索互联网新型应用的规模化和公用化现象与规律，在互联网计算的效能与可信理论、多尺度的虚拟计算环境体系结构、支持互联网新型应用模式的软件运行机制和面向互联网新型应用

2、模式的程序设计等方面取得具有长远影响的创新成果；（2）获得一系列关键技术的发明专利，形成自主知识产权，提升我国在互联网计算领域的自主创新能力与核心竞争力；（3）培养和建立一支学术水平高、创新能力强的研究人才队伍，使我国在该领域的研究进入国际领先行列；（4）为互联网新型应用和产业的创新发展提供基础理论、关键技术和基础软件支撑，为促进基于互联网的数据和知识产业成为重要新兴支柱产业，推进国民经济和社会信息化做出实质性贡献。3.2 五年预期目标（1）理论模型方面在规模化网络资源按需聚合模式的效能问题、公用环境下多样化服务的可信问题两个关键科学问题研究上取得重大突破，提出互联网计算弹性效能模型和可信演化

3、模型，以及评估分析方法，在国际学术界产生重要影响，在互联网计算领域形成流派。具体包括：互联网新型应用的规模变化模型、互联网计算的效能模型和理论、适用互联网计算特点的信任管理模型、分布式交互算法设计及复杂性理论、支持在线扩展和可信演化的计算模型；以及互联网计算体系结构的尺度模型、面向多约束的资源聚合模式、资源协同的代数理论及自适应演化机理、面向弱一致性的并发计算模型、面向大规模并行数据处理和大规模协同服务等特定领域的程序设计理论、公用环境下的可信性评估理论等。（2）支撑技术方面建立多尺度的互联网新计算模式和体系结构，在多粒度的资源虚拟化、多耦合度的资源交互、自适应的弹性绑定、用户为中心的可信保障

4、和领域特定的程序设计等支撑技术体系方面取得具有核心竞争力的专利技术。具体包括：资源聚合策略和资源间计算/数据的多级结构，基于混合互连网络拓扑的资源调度、协调、协作等共享策略与机制，基于事件驱动与虚拟网络事件服务相结合的虚拟执行与并发服务，信任管理、多层次安全隔离、冗余备份和动态演化相结合的可信保障，领域特定的程序设计语言设施、框架和工具等。（3）实验验证方面建立仿真级、准生产级（结点数在103量级）和生产级（结点数在104以上量级）三种类型的互联网计算实验环境，支持中心资源、边缘资源和终端资源相互融合的多尺度互联网计算效能分析和可信验证。（4）软件平台方面构建高效可信的虚拟计算环境基础软件平台

5、，其企业版本在我国大型互联网服务企业或国家互联网管理机构部署应用，其开源版本在国际开源社区取得广泛影响，成为知名品牌。通过五年的研究，使项目组的总体研究水平进入国际领先行列，成为一支具有国际影响力的研究队伍，培养一批自主创新能力强的中青年学术带头人和学术骨干。五年共发表高质量的学术论文300 篇以上，其中重要国际学术刊物论文30篇以上，拥有10 项以上具有自主知识产权的核心关键技术，申请国内外发明专利、标准或软件著作权15 项以上。其中，前两年发表论文120篇以上（重要国际学术刊物论文12篇以上），申请国内外发明专利、标准或软件著作权6项以上。三、研究方案4.1 学术思路本项目针对互联网新型应

6、用的规模化和公用化特点，将围绕两个关键科学问题，以高效和可信的互联网计算为目标，在虚拟计算环境基础理论、核心机制和实验验证等方面开展研究。项目的总体学术思路具体表现在以下几个方面：（1）面向“规模化，公用化”，以“按需聚合，自主协同”成果为基础，针对“高效伸缩，可信服务”的目标展开研究。项目组在上期973项目“虚拟计算环境聚合与协同机理研究”中已取得重要研究成果，对互联网资源的特性和行为规律有了更深入的认识，提出了以自主元素、虚拟共同体和虚拟执行体为核心的概念模型，以及资源按需聚合和自主协同等关键机制。本项目将以虚拟计算环境的已有研究成果为基础，面向中心、边缘和端资源相结合的环境，针对规模化的

7、互联网新型应用需求，系统研究互联网新型应用对虚拟计算环境的高效和可信所带来的理论和技术挑战。项目将基于前期研究的按需聚合和自主协同机制，针对互联网新型应用需求，研究建立多角色规模化资源聚合和高效服务机制，提出跨虚拟共同体的高效协同机制；面向中心、边缘和端资源相结合的环境，通过对自主元素的角色精化和虚拟共同体的分层、协同，研究建立多尺度的虚拟计算环境体系结构和程序设计模型，提出互联网计算的效能模型与评估方法；通过深化和发展虚拟执行体模型，研究任务类型驱动的虚拟执行体执行环境定制，设计虚拟执行体的运行隔离技术，提出面向多数据中心的资源高效虚拟化机理；面向虚拟计算环境的公用化发展需求，研究虚拟共同体

8、的安全管理和容错容变等可信机制。（2）研究互联网新型应用和计算模式的特点，聚焦现实挑战问题，突破高效可信虚拟计算环境的理论和关键技术。互联网新型应用快速发展，呈现出很多新的特点。例如，互联网用户访问环境（如地理位置、接入方式、网络带宽等）的多样性使得用户体验更加不确定，用户对数据安全和服务质量等更加敏感，单一的资源聚合与服务模式难以满足用户的多样化需求，需要考虑引入中心、边缘和端资源相结合的计算与服务模式；与传统应用不同，很多互联网新型应用以数据为中心、采取“尽力而为”的服务模式，通常只要求返回统计意义上正确的结果，通过放松传统精确计算的假设与约束（如一致性要求）来提高计算系统的效能成为可以接

9、受的途径；一批新型应用（如C2C电子商务应用和信息搜索等）面向海量公众、符合长尾现象，具有单个任务小、并发量大等特点，应用粗粒度并发和并行处理的潜力巨大，使得计算系统的大规模并行成为可能；互联网计算中的资源数量众多，使得通过多个资源的冗余来增强计算系统的可信性成为可能。项目将深入研究互联网新型应用的模式和特点，通过松弛互联网计算的一致性、支持规模化资源的海量并发和冗余计算等技术途径，突破高效可信的虚拟计算环境面临的瓶颈性问题，为互联网新型应用提供有效的软件支撑，采用案例分析和构造性验证的研究方法，在互联网计算的效能与可信评估理论上取得突破。（3）构建大规模实验床，理论、实验和应用相结合，以典型

10、应用验证推动研究的深入和成果的转化。项目将依托国家计算机网络与信息安全管理中心覆盖全国的计算资源、阿里巴巴集团大型数据中心、蓝汛内容分发网络以及PlanetLab国际实验床等，构建多个层次的实验床，通过大规模的实验测试和评估，迭代改进完善项目成果。在此基础上，面向互联网舆情分析的重大国家需求和大型电子商务系统的实际业务需要，开发互联网规模的虚拟计算环境示范应用，通过应用的开发、运行、监控和评估，针对性地改进和完善项目成果，加深对互联网计算特点和需求的理解，推动项目研究的深入开展和成果的应用转化。4.2 研究方案和技术途径下面将围绕关键科学问题，遵循实证评估的研究方法，从体系结构、运行支撑、可信

11、保障、程序设计和实验验证等方面来阐述项目的具体研究方案和技术途径。（1）体系结构面向具有规模化和公用化特点的互联网新型应用，聚焦高效和可信目标，在上期973项目“虚拟计算环境聚合与协同机理研究”的基础上，继承“按需聚合，自主协同”的思想，围绕“高效伸缩，可信服务”的目标，从互联网资源的角色分类、聚合与协同等方面，研究虚拟计算环境的体系结构。图1 中心资源、边缘资源、端资源构成的多级虚拟共同体针对互联网资源的多样性特点，以上期973项目中提出的自主元素为基本分类单元，分析互联网新型应用的规模、服务质量需求和服务成本等特征，对自主元素的角色从多个粒度进行分类，进而针对不同自主元素角色的计算性能、稳

12、定性和组织强度等特性设计统一的描述规范和框架，建立自主元素角色的粒度模型。例如在网络视频服务等大规模互联网应用中，自主元素的角色可以分为：具有强处理能力的、高可信的中心资源（如大规模集群服务器），具有较强处理能力的、可管可控的、分布式的边缘资源（如边缘服务器等），具有一定处理能力、可信程度一般、分散程度较高、成本较低的端资源（如客户端资源等），如图1所示。相应地，由中心资源、边缘资源或端资源进行的互联网计算分别称为中心计算、边缘计算或端计算。针对互联网资源的聚合与协同问题，拟借鉴传统并行计算系统中的多级存储/缓存结构进行研究。分析不同自主元素角色之间的关系，在服务质量需求和成本控制等约束下，针

13、对不同的问题规模，研究多种角色自主元素的同构/异构聚合模型，提出按需伸缩的多级虚拟共同体聚合结构。设计多种角色自主元素之间的交互协议，建立“调度-协调-协作”等不同耦合强度的自主元素互操作规范，提出以中心计算、边缘计算和端计算融合为典型代表的高效能的虚拟执行体协同模型。设计自适应的容变/容错结构，建立体系结构层面的可信保障框架，提出安全可靠的虚拟执行体协同模型。例如，在图1所示的虚拟计算环境中，分别研究中心与中心之间，边缘与边缘之间，端与端之间，中心、边缘以及端之间的分层网络拓扑、交互协议和互操作规范等。围绕互联网应用的规模、服务质量需求、成本/效益等问题，深入研究虚拟计算环境体系结构的效能和

14、可信评估理论。研究互联网用户的行为特点、互联网应用的业务特性和规模增长特性以及互联网运营商的策略等，结合大规模的互联网测量，研究面向服务质量需求的资源规模估计模型与理论。定义并量化包括效能和可信等在内的评价指标体系，研究多尺度体系结构的效能评估方法，结合资源利用效率和服务质量效果的博弈关系，研究网络计算的机制设计算法。基于评测结果，结合博弈、多目标优化等理论，从规模、服务质量和成本等多个尺度改进虚拟计算环境的体系结构设计。（2）运行支撑针对互联网新型计算模式的特点，从运行状态管理、资源虚拟化、大规模并发管理、协同管理、资源调度与分配等方面，研究虚拟计算环境的高效软件运行支撑机制。针对公用环境下

15、大量应用共享资源、并发运行的需求，将在上期973项目提出的执行抽象模型“虚拟执行体”基础上，进一步拓展和深化虚拟计算环境的运行管理机制，研究任务类型驱动的虚拟执行体运行环境定制方法，支持对应用的运行时状态及其资源使用情况的多粒度刻画与管理。以虚拟执行体作为虚拟计算环境运行时管理的基本单元，围绕其创建、部署和管理，研究高效的资源虚拟化技术。以虚拟化技术为基础实现对物理资源封装、隔离和动态绑定的一体化支持，并通过虚拟网络实现基于虚拟执行体的运行隔离。通过研究虚拟网络的虚地址映射方法和对等数据传输机制，实现虚拟网络下的跨域互联和高效通信。通过研究虚拟网络的运行监控和拓扑优化方法，提出基于事件驱动的虚

16、拟网络事件服务机制，为自组织虚拟网络的构造和管理提供支持。针对互联网新型计算模式中规模化资源蕴含的海量并发潜力，从自主元素的按需聚合机制跃升至规模化聚合资源的高效服务机制，研究基于虚拟执行体的大规模并发管理模型和并发服务机制，以此为基础支持粗粒度的大规模并发计算，提升计算系统的服务容量和效能。针对具有非精确计算特点的新计算模式，研究异步事件机制以及面向弱一致性的分布式通信和交互算法，结合问题特点，通过适当放松计算结果的一致性与完整性约束，提高虚拟计算环境中资源协作的效能。以虚拟共同体内的自主协同机制为基础，研究虚拟共同体间的高效协同机制，提出面向不同耦合强度与服务质量的协同协议。借鉴进程代数理

17、论的思想，研究虚拟执行体的代数理论模型和协同演化机理，实现对虚拟执行体协同关系的有效建模与描述，解决传统进程代数理论难以描述多维度并发的问题。针对多样化应用对服务质量的不同要求，研究分布式资源及执行环境的监控和感知机制，在此基础上，研究灵活可编程的资源宏调度机制和负载感知的应用运行时动态配置方法。借鉴经济学及博弈论相关理论与方法，研究多目标的资源自适应分配机制。适应资源负载的动态变化，面向虚拟执行体这一基本的运行管理单位，研究虚拟执行体的现场数据保护和恢复机制，支持高效、可靠的任务动态迁移。以此为基础，进一步研究虚拟执行体运行状态的增量传输机制，降低任务迁移的开销。通过任务迁移和资源迁移的结合

18、，支持资源优化调度和系统的负载均衡。（3）可信保障面向以规模化、公用化为特征的互联网新型应用，从安全、可靠以及可信演化的角度研究虚拟计算环境的可信保障机制。从保障数据和服务安全的角度：针对应用间数据和服务相互隔离、互不干扰的安全需求，以自主元素为基本隔离单位，虚拟机作为基本的隔离设施，研究面向虚拟执行体的安全隔离和软件可信加载机制，为虚拟计算环境的安全运行提供支持。拟采用基于硬件抽象层的本地虚拟化技术，在实现操作环境隔离的前提下支持底层计算环境的重现。在此基础上，研究基于虚拟机的虚拟执行体访问隔离与安全保障技术，结合动态的资源调度，优化服务性能并实现对系统行为的综合安全评估和管理。针对基础设施

19、、平台服务和应用等不同层次的安全需求，平衡安全与效率因素，研究虚拟共同体内/间基于策略的静态与动态相结合的宽谱安全授权体系。为此，拟借鉴传统沙箱及虚拟专用网络的安全管理方法，在现有面向广域环境的安全授权机制基础上，围绕基于规则的权限继承与映射、授权代理与资源动态匹配等方面，研究服务的使用者与提供者、使用者与使用者、提供者与提供者之间的信任制约机制。从提高平台及应用可靠性的角度：针对资源规模庞大、关联关系复杂导致系统可靠性下降的问题，研究基于聚类分析的薄弱性检测技术。为此，拟通过对当前交互场景的聚类分析，构造系统内关键构件的运行时依赖关系模型。在此基础上，对节点的薄弱性及其对整个系统可靠性的影响

20、进行建模和评估，并设计相应的提高系统可靠性的策略。针对规模化导致的故障常态化现象，研究基于容错的系统可靠性增强技术。拟利用大规模基础设施的资源冗余特性，通过功能相同组件的灵活组合与绑定，支持高效的容错策略，并在增强系统鲁棒性和降低组件冗余度之间取得平衡。相应地，将重点围绕服务故障检测、服务状态备份和恢复、组件依赖关系分析、错误扩散模型等关键理论和技术问题开展研究。针对服务组合面临的服务质量保障问题，研究基于服务质量指标的服务构造技术，拟借鉴互联网推荐系统的思想，从统计学和协同过滤的角度出发，按照用户的偏好对其进行分组，将偏好相似用户的服务推荐给服务需求方，从而构建满足用户预期的服务。从支持可信

21、演化的角度：发挥公用化基础设施便于搜集系统执行信息的优势，研究相关的软件行为监测和评估机制。拟采用系统探针和用户反馈相结合的方式，搜集系统运行的相关数据；使用数据挖掘方法关联不同属性之间的变化规律以及属性变化与交互信息之间的因果关系，构造服务属性信息变化模型。针对系统运行过程中由于故障或用户需求变化引起的演化需求，研究资源的推荐和组件动态更新技术。拟采用基于信誉评价的资源推荐模型，动态识别和组织可用的资源，并通过对系统运行状态的局部锁定和负载迁移，实现资源的在线替换与绑定。针对开放式架构中节点行为不可信导致的系统可用性降低、安全风险增大等问题，研究面向行为可信的激励机制。拟借鉴当前分布式信誉模

22、型的研究成果，采用基于社会网络的信誉证据搜集，在此基础上对其不良行为加以抑制，激励良好参与行为，促进系统的良性发展和可信演化。（4）程序设计影响程序设计的主要因素包括问题空间、软件形态、运行环境等，其中：问题空间提出应用需求，驱动建立相应的业务模型；软件形态提供程序构造单元和构造方法，为开发人员提供易用高效的编程模型，支持实现问题空间的业务模型；运行环境为基于该编程模型的应用提供部署、运行、管理所需的支撑机制和设施。在这些因素中，问题空间具有驱动作用。在互联网的众多新型应用中，对海量数据进行快速挖掘形成增值服务，以及对互联网上存在的众多服务进行组装协同完成大规模计算任务，是两种不同性质的典型应

23、用模式。经过深入分析，项目选择大规模数据处理和大规模协同服务两类典型应用模式为切入点，开展面向互联网新型应用模式的程序设计研究，形成以面向领域的程序设计语言为核心载体的研究成果，支持互联网新型应用的高效开发与运行。在面向大规模数据处理应用的程序设计方面，以大规模并行处理为突破口，紧密结合之前阐述的多尺度虚拟计算环境体系结构中的研究成果，研究其多级虚拟化在程序设计层面上解耦表示，包括大规模并行数据处理的程序运行机理和编程模型、基于并行递归的并行描述等。探索基于并行递归的并行性描述和开发途径，结合虚拟执行体机制，探讨大规模任务的自动划分和归并、任务的派发和部署以及并行执行技术，形成与体系结构适配的

24、大规模并行处理语言设施与实现机制。同时，为充分利用分布在中心、边缘和端的资源，研究编程模型驱动的资源优化分配方法。在面向大规模协同服务应用的程序设计方面，以大规模自主协同为突破口，开展编程模型、开发框架和运行环境等关键技术研究，包括面向大规模协同服务、流程驱动的编程模型和建模方法，融合服务质量的多层次协同表达，基于自主元素的流程优化部署技术、适应性管理技术和并发执行机制，在线评测与验证技术等。拟从服务质量、虚拟共同体间协同等角度延拓程序设计元模型，拟合网络化事件驱动技术体系，探索问题空间与虚拟执行环境适配的用户指导命令与方式，建立面向互联网新型协同应用的编程模型与软件形态。在上述研究的基础上，

25、建立相应的程序设计支撑框架与工具，以支持高效可信虚拟计算环境示范应用的开发与运行。同时，将在体系结构和实验床的研究成果基础上，根据典型案例的具体应用需求，在虚拟计算环境实验床上验证上述理论、技术、框架和工具的有效性。（5）实验验证项目拟构建三个层次的实验床: 依托国防科技大学并行与分布处理国防科技重点实验室，构建小规模的可测可控可重复的实验床。该实验床平台包括12个管理域，每个域内10-20个结点，域内结点间通过千兆网络相连，域间通过基于链路损伤技术的网络仿真器相连，达到模拟互联网环境的目的。依托国家计算机网络与信息安全管理中心，构建中等规模的可统计可监控的准生产级实验床。该实验床的节点分布在

26、全国31个省市自治区，具有电信、联通、移动等多个运营商接入线路，具有灵活的统计手段和实验验证控制方法。依托阿里巴巴集团分布在中国多个地区的数据中心资源和蓝汛内容分发网络，构建大规模的可探测的生产级实验床。该实验床的节点数目超过10000个，支持多种类型的应用，通过互联网与欧洲、美国建立连接。此外，项目也将应用国际上的PlanetLab实验床，对项目研究成果进行评估和验证。以实验床为基础，拟构建包括资源服务层、任务服务层和用户服务层三个层次的运行监控平台。在此基础上，构建互联网规模的示范应用系统“互联网舆情分析系统”和“基于大型数据中心的电子商务增值业务系统”，集成项目相关成果，并在实验床平台上

27、开展大规模部署和实际测试。4.3 特色与创新性本项目的主要特色和创新性将体现在如下方面：（1）体系结构方面。针对互联网计算规模化和公用化特点，平衡资源规模、服务质量和效率成本的多维约束，建立互联网计算的弹性效能模型和可信演化模型，建立多尺度互联网计算体系结构，形成融合中心、边缘与端等资源的互联网计算生态系统上的新计算模式。（2）运行支撑方面。以资源的高效伸缩为切入点，建立自主元素的多粒度角色管理、跨虚拟共同体的多耦合度协同、任务类型驱动的虚拟执行体弹性绑定等核心运行机制，在服务容量、服务质量等方面有效提升网络计算系统的效能。（3）可信保障方面。以服务的可信演化为切入点，从安全隔离、服务冗余、信

28、任管理等方面建立起服务的使用者与提供者、使用者与使用者、提供者与提供者之间的信任制约与激励机制，保障多样化互联网服务的安全可靠持续稳定运行。（4）程序设计方面。面向大规模数据处理和大规模协同服务两类典型应用模式，建立多级虚拟化在程序设计层面上的解耦表示，以及融合服务质量的多层次协同表达，在高效可信虚拟计算环境上设计领域特定的实验性编程语言。（5）应用验证方面。遵循实证评估的研究方法，在国家互联网管理部门和互联网领先企业的实践中提炼互联网新型应用的特点，分别建立小规模可管可控可测可重复的仿真级实验床、中等规模的可统计可监控的准生产级实验床和互联网规模的可探测的生产级实验床，在多种不同规模与管理强

29、度的实验床及应用示范中验证项目成果的有效性。4.4 可行性分析研究基础雄厚。项目组在上期973项目“虚拟计算环境的聚合与协同机理研究”中取得了重要进展，在虚拟计算环境的模型、理论以及聚合和协同机制等方面有了重要的突破，积累了丰富的研究经验，为本项目的顺利开展奠定了良好的研究工作基础。研究目标明确。本项目设定的研究目标源于对互联网新型应用需求、特点和模式的深刻认识，面向中心、边缘和端等资源相结合的环境，以高效和可信为目标，研究建立支撑互联网新型应用的虚拟计算环境的模型、理论和方法体系，研究内容聚焦收敛，研究目标明确。研究思路可行。本项目针对两个关键科学问题，设立了五项主要研究内容和五个研究课题；

30、以已有虚拟计算环境研究成果为基础，以互联网新型应用的特点研究为切入点，从基础理论、体系结构、软件运行机制、程序设计、可信保障等方面研究高效可信的虚拟计算环境的基础性问题；以实验床和应用验证为重要研究手段，通过理论、实验和应用相结合来推动项目研究的深入开展，研究思路针对性强，具体可行。研究条件具备。本项目的主要承担单位由国内知名的高水平大学、国家互联网管理机构、著名互联网企业组成，共拥有5个国家级重点实验室和5个国家一级重点学科以及良好的国际合作基础，并得到所在单位的重视和支持，各承担单位都配备先进的仪器设备和良好的实验环境。国家计算机网络与信息安全管理中心和阿里巴巴集团为本项目的实验和应用验证

31、提供了良好的条件支持。研究队伍优秀。本项目由院士担任首席科学家，汇集了一批在国内外具有相当知名度的专家和创新能力强的青年学者。研究队伍中包括院士2名、国家“千人计划”人员1名、国家杰出青年基金获得者3名、教育部长江学者讲座/特聘教授4名。研究团队具有上期973项目合作研究的良好基础，各单位优势互补、分工协作、强强联合。整个研究队伍年龄结构合理、学术水平高、创新能力强。4.5 课题设置课题设置围绕项目的总体目标，针对两个关键科学问题和五项主要研究内容，遵循实证研究方法，结合各研究单位的优势与特点，基于上期973项目“虚拟计算环境聚合与协同机理”的已有研究成果，进行有机分解。各课题分别涉及研究内容

32、的不同方面，课题之间既相互联系，又突出创新与特色，在保持各课题独立性的同时共同推进项目的进展。本项目包括以下五个课题：多尺度虚拟计算环境体系结构与机理，规模化按需聚合资源的高效运行支撑，公用化虚拟计算环境的可信服务与保障，领域特定的虚拟计算环境程序设计，虚拟计算环境综合实验床与示范应用。课题和研究内容之间的关系如表1所示（表示课题与研究内容有密切关系，表示课题与研究内容相关）。表1 五个课题和研究内容的关系研究内容课题研究内容一：互联网计算的效能与可信理论研究内容二：多尺度的虚拟计算环境体系结构研究内容三：支持互联网新型应用模式的软件运行机制研究内容四：面向互联网新型应用模式的程序设计研究内容

33、五：规模化的虚拟计算环境实验验证课题一：多尺度虚拟计算环境体系结构与机理课题二：规模化按需聚合资源的高效运行支撑课题三：公用化虚拟计算环境的可信服务与保障课题四：领域特定的虚拟计算环境程序设计课题五：虚拟计算环境综合实验床与示范应用课题一是项目的总体性课题，确定了其他课题的研究框架和理论基础。课题二和课题三分别针对虚拟计算环境的高效运行支撑以及可信服务与保障进行研究，反映了本项目两个科学问题的主要内涵以及实现项目总体目标的基本途径。课题四对虚拟计算环境的程序设计方法学进行研究，为开发互联网新型应用提供支持。课题五建立的实验床与示范应用，既可收集相关实验数据、对其他课题的研究提供实验支持，又可对

34、各课题研究成果进行集中演示。五个课题的相互关系如图2所示。图2 五个课题的相互关系课题一、多尺度虚拟计算环境体系结构与机理研究目标：面向具有规模化和公用化特点的互联网新型应用，聚焦高效和可信目标，综合考虑资源规模、服务质量和效益成本等问题，提出多尺度的虚拟计算环境体系结构，及其弹性效能模型、可信演化模型及其评价指标体系和分析方法；围绕多尺度自主元素和虚拟共同体的管理，实现不同尺度的资源虚拟化和聚合机制、高效的多级互连网络拓扑机制、可伸缩的多级存储/缓存机制，以及以中心计算、边缘计算和端计算融合为典型代表的高效能资源管理，提供支持互联网新型应用的大规模并行数据处理计算模型及其并发管理和资源分配等

35、机制；实现高效可信的虚拟计算环境基础软件平台的综合集成。作为项目的总体性课题，本课题具有提纲挈领的作用，将确定其他课题的研究背景和基本框架，并对其他课题的研究提供基础理论支持。主要研究内容：l 互联网新型应用的规模变化模型l 面向多尺度互联网资源聚合的自主元素分类和描述框架l 多角色自主元素的交互协议和互操作规范l 按需伸缩的多级虚拟共同体聚合结构l 高效的多级互连网络拓扑和多级存储/缓存结构l 以中心计算、边缘计算和端计算融合为典型代表的高效能资源管理模型l 容变/容错的可信保障框架和安全可靠的虚拟执行体协同模型l 体系结构效能指标量化方法和评价体系l 资源聚合和协同模式的效能极限分析与评估

36、方法l 适用互联网新型应用特点的信任管理模型l 面向大规模并行数据处理的高层编程模型l 可扩展的互联网资源并发管理模型与机制经费比例：36%承担单位：国防科学技术大学、清华大学、北京航空航天大学课题负责人：卢锡城 教授学术骨干：怀进鹏、王怀民、毛新军、王意洁、尹浩、李东升、陈震课题二、规模化按需聚合资源的高效运行支撑研究目标：本课题针对互联网新计算模式的特点，围绕多尺度虚拟执行体的管理，在数据中心集群内部的可控紧耦合环境、规模化集群间的可控松耦合环境以及多数据中心联盟等三个层次开展研究，重点研究数据中心不同层次资源的高效虚拟化、运行状态维护、资源调度与分配、自适应弹性绑定、大规模并发控制和多副

37、本容错等核心机制，着力解决多尺度数据中心资源按需聚合模式的效能问题，并通过高效运行支撑关键技术的研究，提升资源聚合的效率，保持系统服务容量、服务质量等关键能力的均衡性，为资源的有效利用和任务的高效执行奠定基础，支持虚拟计算环境的高效运行。主要研究内容：l 虚拟执行体的代数理论模型和协同演化机理l 资源的高效虚拟化机制l 虚拟网络拓扑构建与优化方法l 基于虚拟执行体的大规模并发管理模型与并发服务机制l 面向非精确计算和弱一致性的异步事件机制及交互算法l 面向多目标的资源调度与自适应分配机制l 基于虚拟执行体的任务调度与负载均衡机制l 任务类型驱动的虚拟执行体运行环境定制方法 l 虚拟共同体间的高

38、效协同机制l 分布式执行环境的监控和感知机制 l 分布式交互算法设计及复杂性理论 经费比例：16%承担单位：北京航空航天大学、国防科学技术大学课题负责人：徐洁 教授学术骨干：胡春明、褚瑞、沃天宇、孙海龙课题三、公用化虚拟计算环境的可信服务与保障研究目标：面向以基础设施与平台公用化为特征的互联网新型应用，针对以用户为中心的可信需求，围绕安全、可靠以及可信演化等问题开展研究，提出可信服务与保障机制。为此，将立足于适应基础设施与平台的公用化特征和弹性伸缩需求，基于资源虚拟化实现应用间数据与服务的安全隔离；利用互联网资源的冗余特性，建立基于容错的可靠性保障机制；基于系统监控和用户反馈相结合的方法，支持

39、服务的持续可信演化。主要研究内容：l 互联网服务的可信模型与评估方法l 基于虚拟化的应用隔离与软件可信加载机制l 多粒度、可扩展的安全管理机制l 系统薄弱性检测与服务质量评估方法l 故障诊断与可靠性增强技术l 多模式的服务推荐机制l 系统运行监控与服务质量反馈机制l 面向系统演化的评测与激励机制经费比例：14%承担单位：国防科学技术大学、北京航空航天大学课题负责人：吕荣聪 教授学术骨干：王戟、唐扬斌、陈振邦、李建欣课题四、领域特定的虚拟计算环境程序设计研究目标：针对大规模并行数据处理、大规模协同服务等互联网新型应用模式带来的挑战，分析典型互联网新型应用模式的领域特征、运行机理、开发模式和体系结

40、构特点，研究面向互联网新型应用模式的程序设计模型、技术、框架和工具，支持虚拟计算环境中面向领域的应用软件高效可信构造与运行。主要研究内容：l 面向互联网新型应用的编程模型l 面向互联网新型应用的程序设计语言及其支撑工具l 基于新型编程模型的任务自动划分和归并方法l 基于新型编程模型的资源优化分配方法l 面向大规模协同的任务建模方法与规约l 基于自主元素的任务优化部署、分布执行与适应性管理技术l 面向互联网新型应用的程序评测与验证技术l 基于新型编程模型的软件支撑框架经费比例：14%承担单位：北京大学、国防科学技术大学课题负责人：邵维忠 教授学术骨干：彭宇行、曹东刚、麻志毅、张一鸣课题五、虚拟计

41、算环境综合实验床与示范应用研究目标：依托国防科技大学并行与分布处理国防科技重点实验室构建小规模可管可控可测可重复的仿真级实验床，依托国家计算机网络与信息安全管理中心构建中等规模的可统计可监控的准生产级实验床，依托阿里巴巴集团的数据中心资源和蓝汛内容分发网络构建大规模的可探测的生产级实验床。研究开发能够有效支持快速实验部署、行为统计分析、监控测量、维护管理的实验床运行监控和支撑平台，并进一步研究设计“互联网舆情获取与分析系统”和“基于大型数据中心的电子商务增值业务系统”等示范应用系统，研究探索互联网新型应用的规模化和公用化特点，验证高效可信的虚拟计算环境体系结构及其核心机理的有效性。主要研究内容

42、：l 虚拟计算环境实验床的构造方法l 虚拟计算环境的性能测量、故障检测和行为分析技术l 虚拟计算环境实验床的状态监控与维护管理技术l 虚拟计算环境实验床的运行监控平台l 虚拟计算环境模型与体系结构验证技术l 互联网服务效能与可信机制的应用验证技术l 大规模资源和用户行为的统计分析技术l 互联网舆情获取与分析系统示范应用l 基于大型数据中心的电子商务增值业务系统示范应用经费比例：20%承担单位：国家计算机网络与信息安全管理中心、哈尔滨工业大学、杭州阿里信息服务有限公司课题负责人：刘欣然 研究员 学术骨干：王坚、张宏莉、张鸿、张伟哲、蔡华四、年度计划研究内容预期目标第一年分析互联网新型应用的特点，

43、开展面向互联网新型应用的理论研究，构造实验床，进行实验验证，形成指导后续研究的基础理论l 研究多尺度虚拟计算环境的概念模型l 研究互联网服务的可信模型l 研究系统薄弱性检测方法l 研究虚拟网络拓扑构建与优化方法l 研究数据中心网络拓扑构建方法，研究多级存储的拓扑结构、高效访问算法和一致性维护机制l 研究资源的高效虚拟化机制l 研究多模式的服务推荐机制l 研究面向多目标的资源调度与自适应分配机制l 研究面向规模化资源的程序设计语言设施l 研究大规模并行数据处理等典型应用的并行化特征 l 研究基于虚拟化的软件可信加载机制l 研究互联网计算仿真和准生产级实验床的构造方法l 研究大型数据中心下大规模资

44、源与用户行为的多维度分析框架l 研究基于实验床的互联网新型应用规模化数据测量方法l 研究虚拟计算环境实验床运行监测技术l 研究虚拟计算环境性能测量与故障检测方法l 研究基于虚拟计算环境的互联网内容获取技术总结互联网新型应用的特性，形成多尺度虚拟计算环境的概念模型和体系结构，建立1000个以上结点的实验床，得到实验验证l 提出按需伸缩的多级虚拟共同体聚合结构l 分析现有软件可信模型与评价方法，确定服务可信建模的关注要素l 分析系统状态数据和节点调用关系，构造节点依赖关系模型l 提出高效的虚拟网络构建和运行优化方法l 建立高效的数据中心网络拓扑结构，提出高可靠、高效的多级存储结构l 完成典型互联网

45、新型应用业务模式与计算需求的分析报告l 提出数据中心资源的高效虚拟化机制l 建立数据中心内部资源的调度与分配方法l 提出面向大规模并行数据处理的高层编程模型l 初步建立面向规模化资源的程序设计语言设施l 提出基于虚拟化的软件加载监控与验证技术l 建立小规模可管可控可测可重复的互联网计算仿真实验床l 建立节点在1000个以上的可统计可监控的准生产级实验床l 提出基于互联网的大型应用数据测量和统计分析方法l 提出虚拟计算环境下系统运行监测、资源状态和使用状态监测技术l 初步提出虚拟计算环境的故障检测及重用机制l 完成多通道互联网内容获取关键技术分析第二年深化理论研究，全面开展支撑技术研究，设计开发

46、面向互联网新型应用的基础软件平台l 研究虚拟计算环境的容变/容错特性l 研究互联网新型应用的统计特性和并行执行效率l 研究中心、边缘、端相结合的拓扑构建方法l 面向内存资源的不可持久性特点，研究多级缓存结构和算法l 研究交互协议的语义模型和高效的高层编程原语l 研究自适应的大规模并行数据处理任务的动态划分与分配机制l 研究基于虚拟执行体的任务调度与负载均衡机制l 研究分布式执行环境的监控与感知机制l 研究网络延迟空间簇特征测量机制l 研究异步事件交互算法与机制l 研究互联网服务的可信评估方法l 研究基于虚拟化的应用隔离机制l 研究大规模系统的薄弱性检测与故障诊断技术l 研究系统运行监控与服务质

47、量反馈机制l 研究多角色自主元素资源接入与封装机制l 研究自主元素领域化资源的通用接入设施和复用框架l 研究虚拟共同体知识表达与共享机制l 研究虚拟计算环境实验床的状态监控与维护管理技术l 研究大规模资源与用户行为的数据整理与收集技术l 研究基于大型数据中心的电子商务数据分析技术l 设计互联网舆情获取与分析系统突破核心关键技术，取得具有核心竞争力的专利技术，形成软件平台v1.0，并在实验床上得到部署l 提出虚拟计算环境的自适应可信保障策略和高效的容错体系l 建立互联网新型应用的规模变化模型和并行性能评价方法l 提出高效的多级网络拓扑结构，建立低延迟的多级缓存结构l 提出多角色自主元素的互操作规范l 设计高层并行设计原语l 提出适应于虚拟计算环境的新型并行计算管理模型l 提出基于虚拟执行体的负载均衡方法l 建立分布式执行环境的监控与感知机制l 提出快速精确的网络延迟空间簇特征测量机制l 提出基于事件服务的资源交互和动态绑定方法l 提出基于服务属性建模的服务可信评价方法l 提出基于虚拟化的应用隔离模型与技术l 设计节