计算中心2002年总结

计算机系统运行情况 北京谱仪的PC/Linux集群系统经过节点扩充和使用千兆网和双路网络连接结构改造，进行了操作系统升级、增加了PBS作业管理系统，运行性能有了明显提高 北京谱仪的HP集群系统在服役了8年之后仍在稳定运行。从加速器中心转移到计算中心的几台HP工作站经过维修后正常运行，为加速器中心BEPC-II理论计算提供了稳定可靠的计算平台 为LHC和YBJ-ARGO设计并建造的两套AMD架构的PC-FARM稳定运行，用于物理数据的分析和MC模拟

课题进展 G-63课题成功结束 校园网改建课题G-63通过所验收 我所网络经过改建，运行状况明显改善，表现在： 铺设光缆33条，总长16.5千米，覆盖全所 安装了各种交换机43台、路由器1台、网络服务器8台 增加了两条国内网络出口光纤，带宽各10M 增加和调整了服务器组，优化了网络设备与服务器设置，提高了网络服务的性能和质量 我所网络经过改建，运行状况明显改善，表现在： 所内网络带宽充裕，没有瓶颈 网络出口紧张状况明显缓解 网络服务比较完善 网络计费价格下降 2003年需要考虑校园网关键设备的保修

课题进展 网络安全管理U-402-2 安装部署了网络防病毒软件和网络防病毒网关组成的防病毒系统，全所的病毒传播大大减少，效果明显 逐步实施较严格的防火墙策略，对用户按应用方式分类，采用不同的安全策略和隔离措施，网络黑客的破坏行为明显减少 在邮件服务器上不断完善垃圾邮件过滤，特别是采取措施避免转发垃圾邮件 建立了网络安全网站，对所内用户提供了网络安全技术支持

课题进展 校园网性能研究U-402-3 对Cabletron的NetSight、CA的Unicenter以及华信亿码公司的NetWin2000三种网管软件进行了深入的调研、测试和试用，进行了详细的比较和总结 与公司合作修改和改进Netwin2000软件，解决我所要求的一系列关键技术问题，完善了功能，使之更符合我所网络和系统管理的要求 以优惠的价格购买了该软件作为我所网络管理平台，并签订了有利于我所进行二次开发的技术协议 目前，正开展着基于我所网络状况的Netwin2000综合网络和系统管理系统的实施工作

课题进展 建立基于SAN的高速分布式数据处理环境U-501 对SAN做了大量的调研和测试，对SAN设备和性能参数做到心中有数，不断对技术线路进行评估和改进 展开对自由软件和通过国际合作可以得到的软件的调研 PC-farm实现了PBS作业调度 存储管理软件CASTOR在测试环境上做了大量工作，在阅读源码的基础上，解决了一些关键性的技术问题，小型分级存储系统已经建立起来，即将投入试运行 在AFS开放后，及时地调研并进行了测试 通过一年来的研究工作，基本确定了我所新一代数据处理和存储环境将建立在自由软件的基础上，与CERN取得一致。这一方案将为我所节省大量购买商业软件的资金，同时也吸取了国际高能物理计算与数据处理环境建设的先进成果

课题进展 网格计算在高能物理中的应用U-512 为LHC国际合作和羊八井ARGO实验建立了AMD处理器的PC集群系统 网格技术方面 每个PC集群具有32个CPU，一台数据服务器 分别有1TB和2TB的IDE-to-SCSI RAID硬磁盘组 使用PBS作业管理系统，使用Web方式进行资源查询和浏览 实现了很好的性能/价格比 网格技术方面 研究了资源信息登记的格式和LDAP设置方式和编程接口 掌握了有关GSI的身份验证及授权机制 研究了网格环境下的资源使用的安全策略 研究网格计算环境的体系结构 规划高能物理研究所的校园网环境下的网格计算设置方案 建立了网格计算的实验环境 计划在新的一年里积极开展GRID国际、国内合作

课题进展 数据库技术在高能物理中的应用U-402-1 数据库的应用状况是我所信息化的程度的标志，应该引起足够的重视 目前我所数据库应用是初级的、分散的 计算中心非常重视数据库应用研究，成立了精干的数据库研究课题组，目前主要承担BEPC-II数据库研制 当前任务是完成BEPC-II数据库项目在加速器中心的立项，通过深入调研做好BEPC-II数据库的用户需求分析、数据库管理软件及开发工具选型、确定BEPC-II数据库的开发方案 目前遇到的主要困难是数据库管理软件的选型及BEPC-II研制设计过程用户需求尚不够明确

完成的工作 建立了数据库系统实验开发环境，熟悉Oracle、MySQL、PostgreSQL数据库及开发工具，测试有关性能 对加速器控制系统实时数据库管理系统进行了初步调研，写出了初步需求书。调研了KEKB、BESSY和SLAC PEP-II控制系统的数据库应用情况，写出了调研报告 对UML进行了培训，并安装了建模工具，开展软件工程方法的研究。 为保卫处开发了“外照射个人剂量及密封放射源数据库管理系统”并已安装到位 现正在为所节能办开发“住户水、气交费数据库管理系统”

横向课题 科学院创新课题“黑客入侵防范体系研究”（U-08）至今年年底结束，取得的研究成果包括入侵取证、入侵陷阱及安全监控等阶段性成果，这些成果正在高能所校园网环境中试用 973课题“高速网络数据获取与监控分析”（B-29）对千兆网络入侵检测系统有初步成果，对更高速的网络的数据获取与监控初步建立了模型 新争取国务院新闻办公室网络局的课题“新闻媒体网站安全管理规范研究与设计”课题，时间从2002年10月起至2003年10月止

运行费使用情况 2002年可用经费 61.7万元 实际支出 58.7万元 节余 2.9万元 去年节余 12.8万元 课题拨款 38.6万元 2002年可用经费 61.7万元 去年节余 12.8万元 课题拨款 38.6万元 9月从运- 19课题拨款 10.28万元 实际支出 58.7万元 管理费 6.56万元 补助工资 17.5万元 其他工资 12.8万元 公务费 2.9万元 设备费 11.1万元 业务费 7.9万元 节余 2.9万元

明年工作设想 明年工作仍以“两个跟踪”和“服务”作为全年工作的主题，加强五个所创新课题的研究工作，做好网络和计算机系统的运行。 在网络方面，有以下工作将作为重点： 继续加强网络安全工作，完善我所网络安全体系，完成我所网络安全管理规范 完成网络管理软件部署，对网络状况进行有效评估，根据评估结果继续优化、完善我所网络 研究可能用于我所网络，改进网络服务的先进技术，进一步研究BEPC-II的网络环境及网格环境下的网络结构和网络安全技术 做好主楼装修后网络设备调研、采购和安装。 与院网络中心合作，优化我所网络出口，促进我所与国内、国际的大带宽网络的连接

在建设新一代计算环境方面，将努力完成以下工作： 深入进行虚拟化存储系统研究工作，特别是CASTOR存储管理软件在我所SAN环境下的实现技术和部署方案 深入学习和掌握AFS文件系统，研究AFS在我所的部署方案 继续研究网格技术，努力开展国内和国际合作，首先实现计算中心部分设备资源共享 完成BEPC-II数据库项目在加速器中心的立项，通过深入调研做好BEPC-II数据库的用户需求分析、数据库管理软件及开发工具选型、确定BEPC-II数据库的开发方案

论文发表与学术活动 在国内核心刊物上发表论文10篇 发表译著、编著4本 参加国际、国内学术会议 在韩国召开的International Workshop on HEP DataGrid会议1人（未去成）报告1篇 在高能所召开的EPICS Seminar 2002会议报告1篇 在北京召开的Workshop on YBJ ARGO Experiment会议5人，报告3篇 在成都召开的BES年会4人，报告2篇 在厦门召开的核电子学会年会4人，报告、论文7篇 在安徽召开的电子学会电子对抗分会计算机网络对抗专业委员会年会报告2篇 在江苏召开的第17次全国计算机安全学术交流年会暨电子政务安全研究会报告1篇 在深圳召开的第四届中国国际高新技术成果交易会中国高新技术论坛报告1篇 年底前各课题进行了总结，在全室进行了学术报告和讨论 室内学术活动频繁，一年中每个课题组都有学术活动多次，学术气氛浓厚

论文 神经网络主动学习的进化算法 嵌入内核式动态防火墙的设计与实现 主动型安全防护措施——网络陷阱的研究与设计 作者：孙功星，戴贵亮 计算机科学 2002, Vol 29(10):61-63 嵌入内核式动态防火墙的设计与实现 作者：刘宝旭,毕学尧,许榕生,曾勇 计算机工程 2002(2):11-12 主动型安全防护措施——网络陷阱的研究与设计 作者：刘宝旭,许榕生 计算机工程 2002(12) 基于sendmail和procmail的垃圾邮件防范系统的研究与实现 作者：吴海燕, 刘宝旭 计算机工程与应用 2002(1):11-13

基于数据挖掘技术的入侵检测系统的设计与实现 基于主动防御的陷阱网络系统 作者：王利林, 许榕生 计算机工程与应用 2002(18) 网络安全最后防线—网络备份 作者：王利林，许榕生 计算机工程2002(6) 基于数据挖掘技术的入侵检测系统的设计与实现 作者：徐菁,刘宝旭,许榕生 计算机工程 2002(6) 宽带网下入侵检测系统的研究与探讨 作者：许榕生、钱桂琼、杨泽明 计算机工程与应用 2002(14) 计算机取证的研究与设计 作者：钱桂琼、杨泽明、许榕生 多组件协作式网络安全系统的分析与设计 作者：蒋文保,王常吉, 杨大鉴, 任晓明 计算机工程与应用 2002第38卷

专著 SAN存储区域网络（第二版） PASCAL语言程序设计 黑客防范技术揭秘 黑客攻击技术揭秘 孙功星等译，杨大鍳审校 机械工业出版社，2002年4月 PASCAL语言程序设计 黄铎，马梅 编 高等教育出版社 2002年6月 黑客防范技术揭秘 刘宝旭、许榕生 机械工业出版社，2002年2月 黑客攻击技术揭秘 许榕生、刘宝旭

落实改革措施、创新文化建设 贯彻院减人增效精神转岗分流一名。根据工作任务的完成情况部分同志改为创新聘任，调整了部分人员的岗位津贴 在落实年初提出的“两个跟踪”和“服务”作为今年的工作主题上取得了明显的成果，对本所科研和管理工作的支持力度大大增加，各课题组非常注意与所内用户的联系、交流与沟通，努力解决用户遇到的问题 计算中心网页在一年中两次改版，增加了用户服务栏目，各课题组努力充实用户服务内容。在需要停机或网络有变动可能影响用户使用时，通过张贴布告、在网页上发布通知和发Email三种方式通知用户 会议室做了简单装修和布置，改善了学术活动的条件，今年我室的学术活动十分活跃

队伍结构 原有职工25名，2002年退休1名、末位淘汰转岗1名，新进硕士1名、双学士1名，现有职工25名，返聘1名 在职职工平均年龄40岁；创新岗15名，平均年龄39岁；项目聘任10名，平均年龄42岁

研究生情况 2002年毕业博士生2名、硕士生1名、代培硕士生1名 新招收博士后1名、博士生2名、硕士生2名 年底共有博士后1名、博士生7名、硕士生6名、代培硕士生1名 与以前不同的是研究生的研究工作紧密结合我室承担的研究任务

计算中心的深刻变化与对策 （工作性质） 过去 VAX时代——采购成品计算机及商业操作系统，维护保修靠厂商 HP时代——采购成品计算机及商业操作系统，自己组成机群，添加少量磁盘，修理靠厂商 系统长期不发生变化 计算中心主要业务是运行和日常维护

现在和今后 PC-Farm由自己选购组建，甚至自己攒机 使用CERN的CASTOR软件的存储系统将只能自行购买不同厂家产品自己组建 使用自由软件，版本变化频繁，没有厂家技术支持，只能靠自己深入研究解决问题 由于我所网络的复杂性和科研要求的特殊性决定了网络构建和解决问题也主要靠自己 在环境建设中计算中心的作用等同系统集成商，需要对BEPC-II工程计算环境做预制研究 计算中心不仅要做好运行与服务，还必须有强大的科研能力和队伍

计算中心的深刻变化与对策 （人员成分） 计算中心任务的变化要求不断提高人员素质和工作能力 市场环境下高水平人员不断流失 计算中心必须靠自己培养人才、靠群体力量 注意发挥研究生在科研中的作用 需要加强国际技术合作，学习国外高能物理计算先进技术 计算中心应根据工作需要适当增加编制、增加人力

需要解决的问题 2003年将是计算中心新老交替的关键性的一年，一些重要岗位将由年青同志接替，室务会的组成也将有所变动。其中最关键的是室副主任的任命，希望所领导选拔德才兼备的优秀人才出任计算中心副主任，这对于维持计算中心的好形势，平滑过渡，继续做好研究和运行工作是非常重要的。 计算中心的环境建设将上一个新的台阶，机遇与风险并存，国际合作，吸取国际高能物理计算与数据处理的经验十分重要。需要通过对CERN的考察和带着问题讨论，解决我所在网格计算方案、CASTOR、AFS部署实施上的关键问题。 需要加强研究生的管理，充分发挥他们的研究助理的作用。

谢谢！