《量子计算云平台功能模型、体系架构与能力分级研究报告.docx》由会员分享,可在线阅读,更多相关《量子计算云平台功能模型、体系架构与能力分级研究报告.docx(51页珍藏版)》请在三一办公上搜索。
1、一 .研究背景与意义1(一)国内外量子计算云平台发展现状1(二)研究意义与目标6二 .量子计算云平台服务种类与模式7三 .量子计算云平台功能架构9四 .量子计算云平台功能模型研究11(一)接入门户功能模块H1.服务门户功能L,2.管理门户功能13(二)应用服务功能模块13(三)平台服务功能模块14(四)基础设施服务功能模块16(五)资源管理功能模块171 .物理机管理功能172 .虚拟机/Docker容器管理功能183 .拓扑管理功能19(六)虚拟资源功能模块19(七)物理资源功能模块19(八)外围基础设施功能模块21(九)运营管理功能模块211.用户管理功能212 .服务管理功能213 .计
2、费管理功能234 .运营分析功能245 .报表管理功能246 .监测管理功能24(十)安全保障功能模块251.通用安全功能252 .主机安全功能323 .Web安全功能36五.量子计算云平台能力分级39(一)量子计算云平台能力分级概念39(二)量子计算云平台能力分级维度40(三)量子计算云平台能力分级方法4145六总结展望图目录图1量子计算及云平台发展历程1图2量子计算发展的重要里程碑2图3量子计算云平台功能框架图10图4量子计算云平台能力分级维度示意图44图5应用服务能力分级方法45图6平台服务能力分级方法45图7基础设施服务能力分级方法46图8资源能力分级方法47一、研究背景与意义(一)国
3、内外量子计算云平台发展现状图1给出了量子计算及云平台的发展历程。1900年MaxPlanck提出“量子”概念,宣告了“量子”时代的诞生。科学家发现,微观粒子有着与宏观世界的物理客体完全不同的特性。20世纪80年代,科学家将量子力学应用到信息领域,从而诞生了量子信息技术。量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式,它与现有计算模式完全不同。与经典计算相比较,经典计算使用二进制的数字电子方式进行运算,而二进制总是处于0或1的确定状态。量子计算借助量子力学的叠加特性,能够实现计算状态的叠加。它不仅包含0和1,还包含。和1同时存在的叠加态。量子计算概念的诞生- IR子计算机的
4、初步实现迈向云计算20162017201820192020202120222023IBM QiskitAtar IBM OpenQASM. Jul 肺CroSOft QDK, SepRigetti ForeslJunGoogle Sycamore 54 guMs QuMitumSupremacy, OctMkrosoft Azure Quantum,Dec BM Eagle127 qubits IBM 127 qubits with error mitigation,Jun BM Quantum Experience Faln 5 quts,MayGgte CirqJuI D-Wave Lea
5、p OctD-Wave Leap 2 FebAmazon AWS BraketlAug Xanadu QuantumCIoMSep Honewell H110 qubits QV128.0ct图1量子计算及云平台发展历程量子计算的发展可以分为3个阶段,1980-1994年,为提出建立概念和自由探索阶段,这个阶段比较有代表性的是在1980年,Benioff与Manin提出了量子计算的概念,1981年Feynman提出了模拟量子体系的量子计算机,DenStCh在1985年阐述了量子计算机的普适性及量子计算并行。1994-2016年,为算法突破和高强度基础研究阶段,1994年Shor提出了量子并行算
6、法,证明量子计算可以求解“大数因子分解”难题,从而攻破广泛使用的RSA公钥体系,1996年,GroVer提出了GrOVer算法,这两种算法推动了量子技术研究高潮。在2016年,1.ong算法诞生,提高了量子算法的成功率。2016年后,量子计算处于竞争加速阶段,2019年谷歌宣称实现“量子霸权”,首次在实验中证明了量子计算机对于传统架构计算机的优越性,2020年,IBM公司公布量子计算机发展路线图,2021年实现127量子比特,2022年433量子比特,2023年建造1121量子比特芯片。通用量子计算(尚未实现)非通用量子计算 (尚未实现) 通用/非通用量子计算 (已实现)VQE特定应用G3a:
7、癖!量子纠镶QAOABl:玻色采样机G3bNISQ 阶段应用图2量子计算发展的重要里程碑血包采样任务S子优越性量子计算经过四十余年发展,目前已经进入样机研发攻关阶段,在全球各国科研人员努力下,在通用(门型)量子计算机和各类型专用量子计算机研发方面,已取得多项里程碑成果,如图2所示。在通用量子计算方面,超导、离子阱等多类型量子计算原型机已经突破小型样机阶段,开始向百比特量级的NISQ处理器时代迈进。其中,2019年谷歌“悬铃木”53位量子比特超导处理器和2021年中科大“祖冲之号66位量子比特超导处理器,均以实验验证了在随机线路采样问题中的量子计算优越性(也称量子霸权)证明,成为量子计算技术发展
8、历程中的重要里程碑。未来,通用量子计算发展的近期或中期重要目标主要有两个:一是提升量子硬件性能和纠错编码能力,实现量子逻辑比特操控;二是在NlSQ样机平台,探索具有实际应用价值和量子加速优势的“杀手级”应用。其中量子纠错和逻辑比特里程碑,主要依靠高校、科研机构和科技巨头等研发力量推动,而杀手级应用还需要与化学、制药、金融等各行业领域潜在用户,进行协同合作研究与探索。未来实现上述两个里程碑,将有力推动量子计算技术、应用和产业的进一步发展。专用量子计算机不具备量子逻辑门操控和实现量子纠错编码等能力,但可以应用与求解组合优化和采样等专用问题,如果与适当应用场景和数学模型结合,同样有希望带来量子计算的
9、算力加速优势。专用量子计算机主要包括量子退火机、玻色采样机和依辛机等类型,目前在业界已经基本完成小型化原型样机研制。其中,2021年中科大基于离散光学平台的光量子玻色采样系统,率先试验验证了在采样问题中的量子计算优越性。2022年加拿大XanadU公司采用集成光学平台压缩态光量子处理器,也在玻色采样问题中完成了相似的量子计算优越性实验验证。但需要说明的是,量子退火机和依辛机等专用量子计算机,在公开文献报道中,尚未见实现量子计算优越性证明的明确报道。未来,专用量子计算机的主要发展目标,将是基于各自适用的数学问题,进一步广泛探索在量子化学模拟、图论组合优化、非线性问题求解等方面的实用化案例,和NI
10、SQ时代的通用量子计算机,共同开展杀手级量子计算应用案例探索的竞争。我国量子计算产业的发展受到政策的高度支持。2015年5月,国务院颁布的中国制造2025中提到,积极推动量子计算、神经网络等发展,将量子通信纳入新一代信息技术产业;2016年7月,国务院发布的十三五”国家科技创新规划中,量子通信与量子计算机被选择纳入体现国家战略意图的重大科技项目之一;2022年1月国务院发布的“十四五”数字经济发展规划提出要瞄准传感器、量子信息等前瞻性领域,提高数字技术基础研发能力。2023年8月,工业和信息化部、科技部、国家能源局和国家标准化管理委员会联合印发新产业标准化领航工程实施方案(20232035年)
11、提出聚焦量子计算领域,研制量子计算处理器量子编译器、量子计算机操作系统、量子云平台、量子人工智能、量子优化、量子仿真等标准。在政策带动下,中国量子计算赛道也迎来快速发展。2020年,中国科学技术大学潘建伟、陆朝阳等组成的研究团队与中科院上海微系统所、国家并行计算机工程技术研究中心合作,构建出76个光子100个模式的高斯玻色取样量子计算原型机“九章”,实现了“高斯玻色取样”任务的快速求解。止匕外,2021年,中国科学技术大学潘建伟、朱晓波、彭承志等组成的研究团队与中国科学院上海技术物理研究所合作,构建了66比特可编程超导量子计算原型机“祖冲之二号”,实现了对“量子随机线路取样”任务的快速求解。“
12、祖冲之二号”的求解速度比全球最快的超级计算机快Iooo万倍以上,计算复杂度比谷歌的“悬铃木”提高了6个数量级。2022年陆军院士团队20比特超导量子计算机样机亮相第14届珠海航展;玻色量子公司完成了光量子相干伊辛机(ClM)的研制。2023年本源量子交付24比特超导量子计算机;北京量子信息科学研究院联合中科院物理研究所和清华大学,共同推出了“QuafU”量子计算云平台,上线三个超导量子芯片,分别有136、18和10个量子比特。企业方面,国内科技巨头阿里巴巴、百度、腾讯、华为等也在跟进,但国内领先的量子计算公司主要是以本源量子、国盾量子、启科量子等。本源量子在2021年9月10日发布的未来五年量
13、子计算技术规划路线图显示,到2025年,本源量子将突破100O位量子比特,达到1024位量子比特。2022年8月,百度发布超导量子计算机“乾始”和首个全平台量子软硬一体解决方案,量羲“,集量子硬件、量子软件、量子应用于一体,提供移动端、PC端、云端等在内的全平台使用方式。2022年5月,腾讯量子实验室发布的一款量子计算领域的开源软件产品TenSOrCirCuit,此产品面向有噪声中等规模量子计算(NISQ)的下一代量子计算软件。随着量子计算软硬件研发逐步从实验室走向商用,近年来国外科技企业、初创企业与研究机构为争夺产业生态地位,抢占发展先机展开激烈竞争,全球已有数十家公司和研究机构推出了不同类
14、型量子计算云平台。美国以IBM、Amazon谷歌、Microsoft为代表的科技巨头和以RigettiStrangeworks等为代表的初创企业先后推出了各自的量子计算云平台,对外提供量子计算硬件或量子线路模拟器的云接入。随后加拿大、欧洲各国也相继推出量子计算云平台。我国在量子计算云平台方面起步晚于欧美,但近年来多家科技公司、初创企业和研究院所陆续推出量子计算云平台,并在编程语言、编译框架、应用服务、接入体验等方面作出积极尝试,有效支撑了我国量子计算领域科学研究、科普推广和应用探索。从云平台数量上看,我国已经进入全球第一梯队。我国云平台提供商既包括华为、百度等传统互联网科技企业,也包括本源量子
15、、量旋科技、弧光量子等专注于量子计算的初创企业,此外还包括北京量子院、中科院等研究机构。2023年12月,中国移动云能力中心联合北京玻色量子科技有限公司共同打造的“五岳量子计算云平台恒山光量子算力平台”在苏州正式发布,实现了100计算量子比特相干光量子计算机安全接入移动云算力底座,端到端实现“数据构建、任务提交、安全鉴权、状态监控、消息互传”的一站式支持,对外提供持续稳定的、任务式的量子真机算力服务。但是由于基于云的开发运维能力有所差异,目前国内云平台服务水平也参差不齐,主要面向科研用户提供演示级的接入服务。(二)研究意义与目标量子计算与云服务相结合,依托经典信息网络提供量子计算硬件(或算力模
16、拟),是量子算力输出主要途径。全球科技巨头和初创企业,借鉴经典云计算的业务模式,加快推动量子计算云平台布局、服务推广和生态建设。开展量子计算云平台应用、发展和测评技术的研究,将助力提升量子计算云平台功能完善和服务能力增强。研究目标一:研究量子计算云平台体系框架和功能模型。目前量子计算云平台发展处于初级阶段,云平台提供商按照各自的需求和资源进行开发,尚无标准的体系架构;另一方面虽然当前暂无跨平台互联需求,但是硬件资源和云平台之间存在互联需求。因此有必要系统研究梳理量子计算云平台的体系框架和功能模型。本课题通过国内外平台调研、企业调研等方式梳理量子计算云平台发展现状,了解云平台实现架构,同时借鉴经
17、典云计算的研究方法,提出量子计算云平台的体系框架和功能模型。研究目标二:提出量子计算云平台能力分级方法。量子计算云平台仍处于快速发展的阶段,国内外学术界和产业界纷纷投入布局;同时国内量子云平台在硬件水平、服务能力等方面与国际先进水平存在一定差距。因此有必要提出面向量子计算云平台的分级方法,指导未来发展方向。本课题联合国内主流量子计算云平台提供商,制定量子计算云平台主要能力指标,提出分级评价方法。二、量子计算云平台服务种类与模式量子计算云平台将量子计算机硬件或量子计算模拟器与经典云计算软件工具、通信设备及IT基础设施相结合,为用户提供直观化及实例化的量子计算接入访问与算力服务。量子计算云平台的服
18、务类型包括量子基础设施即服务(QUantUmInfrastructureasaService,Q-IaaS)、量子平台即服务(QuantumPlatformasaService,Q-PaaS)和量子软件即服务(QuantumSoftwareasaService,Q-SaaS)。Q-IaaS将量子计算机的硬件及配套设施作为服务在量子计算云平台上提供给用户。用户可以调用云平台上的硬件(包括量子计算机、量子计算模拟器、经典服务器、存储器等)而无需对其进行维护,实现低成本的底层开发和科学研究等活动。Q-PaaS将量子计算相关基础设施和中间件组成的开发平台作为服务在量子计算云平台上提供给用户。用户可以基
19、于量子计算软件开发平台开发量子编程框架和量子算法库,并通过云端服务器连接到不同公司的量子计算硬件进行计算。支持单一平台开发或跨平台兼容开发。可支持经典-量子混合计算,并自动分配经典计算资源和量子计算资源。Q-SaaS根据特定行业应用场景和应用需求将打包好的应用服务方案作为服务在量子计算云平台上提供给用户。用户可以依靠量子算力解决特定的实际问题,并且无需全面掌握量子知识和编程能力。量子计算云平台目前的服务计费模式包括免费型和付费型,付费型又包含即用即付型和按操作付费型。免费型指量子计算云平台提供免费的接入和使用权限。一些云平台也提供部分免费服务,即提供一定的免费次数或免费时长,或云平台中部分资源
20、免费。即用即付型,也称为计时付费,用户按照接入云平台或量子硬件的时长进行计费。按操作付费型是根据基于某一确定后端的操作次数计费的收费模式。三、量子计算云平台功能架构量子计算云平台的功能架构如图3所示。主要由接入门户、应用服务、平台服务、基础设施服务、资源管理、虚拟资源、物理资源、外围基础设施、运营管理、安全保障等功能模块组成。子计算云平台功能模型、体系架构与能力分皴研究报告应用雇Q-SaaS平台层Q-PaaS接入门户服务门户一二I 门声家子金融量子化学量子机器学习g代码编辑器 编译器调试器 图形化编程界面数据库 中间件任务调度量子比特校准MI数据存储资源调度备份脉冲实验量子计算硬件量子线路模拟
21、器调用经典Icl硬件资源调用 jQ-IaaS资源管理物理机管理虚拟机/Docker容壁管理拓扑管理1Sai量子计算机虚拟机经典虚拟主机经典虚拟存储I经典虚拟网络量子电域资源经典物理资源门型量子计算机非门型管子计算机量子模拟器k O务器w W-gt:云平台外B曜础设施供电系统隔振系统磁屏蔽系统布线运IM值用户管理服务管理计费管理运营分析报表管理监控管理通用安全Web安全主机安全图3子计算云平台功能框架图接入门户和应用服务功能模块组成量子计算云平台的应用层。接入门户功能模块是为用户或管理人员提供云平台的操作界面,又可以细分为服务门户和管理门户两个子功能模块。服务门户功能模块主要面向用户开放,提供给
22、用户账号注册、登录、注销、订购/取消服务等功能;管理门户功能模块主要面向管理运维人员开放,提供服务和服务目录的新建、修改、删除等功能,同时提供用户信息、报表、日志等的查询等功能。平台服务功能模块对应量子计算云平台的平台层。平台服务功能模块主要提供图形化/代码编程开发、程序编译、程序调试、任务调度、量子比特校准等功能。同时也应提供数据库、中间件等必要的经典云平台功能。用户通过开发平台进行程序开发和运行,任务调度模块根据用户已订购的物理或虚拟资源的负荷情况对用户提交的任务进行队列调度。由于目前量子计算硬件性能尚不稳定,需要定期进行校准,平台服务功能模块还应为用户或管理员提供比特校准功能,校准可采用
23、在线或离线方式,可通过手动或自动形式完成。基础设施服务、资源管理、虚拟资源、物理资源和外围设施等功能模块组成量子计算云平台的基础设施层。物理资源功能模块又分为量子物理资源和经典物理资源两个子功能模块。基础设施服务功能模块主要提供数据存储、资源调度、备份、脉冲实验、硬件资源调用等功能。基础设施服务功能模块既可以独立为用户提供基于量子计算硬件的服务,如量子计算硬件的调用或租赁、脉冲级实验等;也可以实现平台层与底层硬件的桥接,如用户任务在经典和量子资源池中的调度等。资源管理功能模块主要提供物理机管理,虚拟机/Docker容器管理和拓扑管理等功能。资源管理功能模块为管理员提供资源的新增、统一纳管、信息
24、修改、虚拟化/容器化、删除等全生命周期管理功能。物理资源功能模块主要提供量子计算机硬件(包括门型量子计算机和非门型量子计算机)、量子模拟器、经典服务器、经典存储设备、经典网络等硬件。虚拟资源功能模块主要提供经典虚拟机或Docker容器等功能。外围设施功能模块主要由供电系统、制冷系统、隔振系统、磁屏蔽系统、布线等外围保障系统组成,为量子计算硬件正常运行提供支撑保障。运营管理功能模块主要提供用户管理、服务管理、计费管理、运营分析、报表管理和监测管理等功能。安全保障功能模块主要提供通用安全、主机安全和Web安全等功能。其中通用安全功能模块主要提供用户认证、授权管理、信息安全、数据安全、业务逻辑、AP
25、l安全、日志留存和业务系统加固等功能。主机安全功能模块主要提供量子计算机安全、经典服务器安全、网络安全和虚拟化环境安全等功能。Web安全功能模块主要提供垂直越权漏洞防护、跨站脚本攻击防护、SQL注入漏洞防护、平行越权漏洞防护、跨站请求伪造漏洞防护等功能。四、量子计算云平台功能模型研究(一)接入门户功能模块1服务门户功能服务门户模块为用户提供基本的接入、认证、服务订购等功能。服务门户模块应支持以下功能:-支持用户通过服务门户查看已授权的服务目录;-支持用户通过服务订购功能生成服务订单;订单生成后支持订单总价显示,为用户提供提交订单、暂存订单、取消订单等功能;-支持对用户订购服务的资源规格、计费模
26、式等参数进行变更;-支持服务退订功能。服务退订支持手工退订和自动退订两种类型。用户可通过手工退订功能在线删除所购买服务。自动退订功能可自动删除过期服务;-可选支持计算资源操作,提供订购服务所包含的虚拟机/Docker容器运行控制(启动、关闭、重启等)、备份恢复等功能;-支持资源监控功能,提供用户订购服务所包含的计算、存储和网络等资源的性能监控、统计分析和告警管理;-支持信息查询功能。用户能够通过服务门户查询和修改用户资料,如用户名称、联系方式等。用户能够通过服务门户查询订购服务所包含的资源信息。用户可在服务门户上查询历史账单和当前账单;-支持为用户提供产品介绍。产品介绍为用户提供产品信息,通知
27、公告等信息浏览及查询;- 支持为用户提供快捷、安全的网站登录功能及密码修改、找回功能。2管理门户功能管理门户模块为云平台管理运维人员提供账号接入、基本信息查询修改等功能。管理门户模块应支持以下功能:- 支持对服务的定义、修改、删除和查询,以及服务目录的生成、发布、修改、删除、查询和导入导出等操作;- 支持对资源的管理,包括资源池创建、状态设置(如启动服务、暂停服务、终止服务等)、资源状况信息获取及展示等操作;-支持提供与资源部署调度模块所要求的各项功能相对应的门户操作界面;-支持对服务实例的创建、变更、终止等操作,以及对服务实例基本信息等进行操作与查询;- 支持对各类资源的数量、状态、属性的监
28、控;- 支持用户的创建、删除,用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作;- 支持对各类资源的统计数据搜集、展示及统计报表输出等操作;- 支持对系统记录日志信息的展示,包括操作日志、系统日志等;- 支持为管理员提供快捷、安全的网站登录功能及密码修改、找回功能。(二)应用服务功能模块应用服务层为用户提供量子计算应用软件服务,用户通过Web浏览器或移动应用程序以互联网接入的方式使用基于云的量子计算应用程序,而无需对量子计算应用程序进行更新与维护。应用服务层应支持一下功能:- 支持用户通过应用服务软件(或模块)提供无代码或低代码的量子计算应用服务,如量子机器学习、量子优化组合
29、、量子化学模拟、量子金融算法等;用户通过加载待计算数据或导入待计算模型等简单操作即可完成特定问题的求解;- 支持用户基于量子计算应用算法库自主开发量子计算应用程序。云平台为用户提供必要的应用算法接口或代码实例,指导用户针对特定问题开发个性化的应用程序。(三)平台服务功能模块平台服务层借助云服务提供商提供的平台工具在基础设施(如量子计算硬件和必要的辅助经典ICT硬件)上部署用户创建的或已存在的量子计算应用。其中,这里的平台工具包括但不限于应用开发编程语言及工具(图形化编辑工具、代码编辑器、调试器、编译器等)、数据库、中间件和操作系统等。平台服务层应支持以下功能:- 支持通过IDE、低代码或无代码
30、等提供可视化、图形化、可拖拽等配置方式进行量子线路创建和运行,运行结果展示(适用于提供门型量子计算的云平台);支持通过低代码或无代码、导入式等方式创建针对特定问题的量子计算任务,支持运行和结果展示(适用于提供非门型量子计算的云平台);- 支持通过编程语言实现量子线路创建和运行,支持运行结果返回和查询(适用于提供门型量子计算的云平台);支持通过编程语言创建针对特定问题的量子计算任务,支持运行和结果返回(适用于提供非门型量子计算的云平台);-支持参数化线路的创建、赋值、运行,运行结果返回和查询(适用于提供门型量子计算的云平台);支持参数化量子计算系统进行编辑、赋值和运行,运行结果返回和查询(适用于
31、提供非门型量子计算的云平台);- 支持经典-量子混合编程功能,其中经典编程功能包括但不限于支持各种经典数据类型(如整数、浮点数、字符、布尔值等)并允许用户使用变量来存储和操作这些数据、支持各种经典算术和逻辑操作符(如加、减、乘、除、与、或等)以及控制结构(如条件语句、循环语句等)、支持经典函数的定义与调用等;- 支持量子程序的编译和运行,支持运行结果的返回和查询;- 支持提供开发模板的能力和指导,以便于用户快速理解和实施开发;- 支持调试和测试的沙箱环境、测试工具和脚本调试等调试手段和方式;支持代码调试功能,用于在代码执行过程中逐行执行和检查代码,如设置经典程序的断点、观察变量的值、跟踪函数调
32、用和返回等功能。-支持统一的数据库访问服务,屏蔽底层的异构数据库特性,为上层应用提供了简单方便的数据库访问接口;-支持提供中间件,实现应用软件和底层异构硬件(及其操作系统)之间的解耦,屏蔽底层硬件和操作系统的复杂性。-支持任务队列调度功能,支持按照先入先出(FlFO)方式调度任务,建议支持基于优先级的层次化调度方式。-支持任务的分解和调度,将经典计算部分分配给经典服务器,将量子计算部分分配给量子计算机或量子线路模拟器;支持不同计算单元返回结果的整合;-支持量子计算机中量子比特的在线或离线校准功能(适用于提供门型量子计算的云平台)。(四)基础设施服务功能模块基础设施服务层将向云服务用户提供量子计
33、算基础资源(如量子计算硬件和必要的辅助经典ICT硬件),云服务用户在上面部署和运行任意的应用程序,而无需直接管理和控制底层硬件资源。基础设施服务层应支持以下功能:- 支持对资源的生命周期和资源信息的监控和修改;- 支持根据上层应用和服务的负载情况,手动分配物理和虚拟资源;- 支持对不同资源域实现不同的监测、管理策略;-支持资源绑定,支持虚拟机以专享方式使用特定CPU内核、内存大小、存储设备等;- 支持资源优先级设定,优先级至少包括高、中、低三个级别;- 支持虚拟机迁移操作;- 支持虚拟机/Docker容器的负载均衡、高可用、节能管理;- 支持虚拟机挂载文件系统;- 支持虚拟机重装系统、切换系统
34、、根据虚拟机创建系统镜像等;- 支持数据的备份;- 可选支持基于脉冲的测控信号编辑、产生、运行及结果返回。(五)资源管理功能模块1物理机管理功能物理机管理模块为管理员或用户提供云平台上物理资源(包括真实的量子计算硬件、经典ICT硬件设备等)的统一纳管功能,如物理资源信息的获取、配置、修改、查询,以及物理资源的计量等功能。物理机管理模块应支持以下功能:- 支持对量子计算云平台资源域内分布在不同物理机房的可管理和调度的量子计算机和经典物理机(如服务器、存储器、网络设备等)分别进行统一管理;-支持获取纳管的物理机的信息,如资产信息、硬件信息、性能信息等;- 支持显示所管理的物理机的清单列表,并能动态
35、更新和维护管理;- 支持对纳管的物理机进行多维度的查询;- 支持对所纳管的物理机进行远程的、统一的、可批量执行的配置,如软件安装,虚拟机创建及其操作系统的安装,IP地址配置,存储空间的配置,域管理,用户管理,日志管理,共享文件服务配置等;- 支持对纳管的物理机进行统一管理,包括对配置信息的管理、严格的变更控制、自动化的变更管理、对管理操作全面记录等功能;- 支持确定的、计算简单的量子计算资源计量方法,如:按量子比特数、量子体积大小计量量子计算资源;- 支持确定的经典资源计量方法,如:按CPU个数、内存等计量经典服务器资源;按存储容量、存储读写带宽等计量经典存储资源;按网络入站出站带宽、入站出站
36、流量等计量经典网络资源。- 虚拟机/Docker容器管理功能虚拟机/Docker容器管理模块为管理员或用户提供虚拟机的创建、配置、生命周期管理、快照与备份等相关功能。虚拟机/Docker容器管理模块应支持以下功能:- 支持通过专业虚拟化管理软件的接口实现对分布在不同物理机房内虚拟机的统一管理;- 支持虚拟机/Docker容器生命周期管理,主要包括虚拟机/Docker容器创建、运行控制、修改、删除等;- 支持对虚拟机/Docker容器进行基本的配置;- 支持虚拟机/Docker容器的批量部署;- 支持通过快照的方式把虚拟机/Docker容器某一时刻的状态保存下来,并进行新虚拟机/Docker容器
37、的创建或者用户数据恢复。3拓扑管理功能拓扑管理模块为管理员提供资源拓扑的查询与配置功能。拓扑管理层模块支持以下功能:- 支持各类资源节点拓扑关系的查询,包括但不限于物理设备、虚拟资源之间的连接关系等,并以图形化的方式展示;- 支持对拓扑视图进行编辑,包括但不限于对资源节点的添加、配置、删除等操作。(六)虚拟资源功能模块虚拟资源层将云平台上的物理资源(如经典服务器、存储器、网络等)进行虚拟化或容器化,形成资源池,按需动态地分配给用户,并保证虚拟机或容器之间的隔离特性。由于尚未开展量子计算硬件的虚拟化研究,本文件对量子计算硬件的虚拟化功能暂不做要求。虚拟资源层应支持以下功能:- 支持对经典物理资源
38、的虚拟化或容器化;- 支持虚拟机或容器之间的隔离特性;- 支持虚拟化资源或容器化资源的弹性伸缩。(七)物理资源功能模块物理资源功能层是量子计算云平台的核心,为量子计算云平台提供量子和经典算力。由于量子计算硬件技术路线尚未收敛,因此本文件对于云平台上提供的量子计算硬件种类和性能暂不做要求。量子计算硬件可包括门型量子计算机和非门型量子计算机。门型量子计算机可包括但不限于超导、离子阱、中性原子等技术路线;非门型量子计算机可包括但不限于量子退火机、相干伊辛机等技术路线。除真实的量子计算硬件外,量子计算云平台还可提供基于经典算力的量子线路模拟器,为用户提供量子算力模拟、算法调试等功能。量子计算云平台还应
39、提供必要的经典物理资源(如服务器、存储器、网络设备等)。物理资源层应支持以下功能:- 支持量子计算机或量子模拟器的接入、占用、释放和状态查询;- 支持量子计算机上一定深度和宽度的量子线路的建立、运行和结果输出(适用于提供门型量子计算的云平台);支持量子计算机上针对特定问题一定规模的量子计算任务的建立、运行和结果输出(适用于提供非门型量子计算的云平台);- 支持量子模拟器上一定深度和宽度的量子线路的建立、运行和结果输出(适用于提供门型量子计算的云平台);量子模拟器支持全振幅、部分振幅或单振幅量子模拟器后端,支持含噪声量子模拟器后端(适用于提供门型量子计算的云平台);支持量子模拟器上针对特定问题一
40、定规模的量子计算任务的建立、运行和结果输出(适用于提供非门型量子计算的云平台);- 可选支持分布式容器化的量子模拟器,即利用云上资源实现量子模拟规模动态扩展,组合单节点计算资源形成分布式计算集群,实现中/大规模量子程序模拟执行;- 支持必要的经典资源(如经典服务器、虚拟服务器/Docker容器、经典存储设备、经典网络设备等)的占用、使用和释放。(八)外围基础设施功能模块外围基础设施主要为量子计算硬件正常运行提供温度、电力、振动等保障。各技术路线对外围基础设施的功能和性能要求差异较大,本报告主要以云平台作为研究对象,因此对外围基础设施功能模块不做深入研究。(九)运营管理功能模块1用户管理功能用户
41、管理模块主要提供用户的注册、修改、注销、分类分级、授权等功能。用户管理模块应支持以下功能:- 支持用户的注册、注销,用户信息修改、密码修改、密码重置、用户信息查询等操作;-支持对用户分类并分级管理,支持将管理员划分为多个用户组,不同用户组的用户拥有不同的资源权限;- 支持权限管理,对量子计算云平台功能架构中的功能进行分层、统一访问控制;- 支持对操作权限的分配和用户与特定范围的资源的绑定,资源范围支持域级别的划分;- 支持用户创建API调用令牌;- 支持用户签署隐私保护申明,签署COOkieS访问协议。2服务管理功能(1)服务目录管理功能服务目录管理模块主要为管理员提供服务目录及其中的服务产品
42、的创建、修改、下线、删除等操作;为管理员或用户提供服务目录的查询功能。服务目录管理模块应支持以下功能:- 支持通过服务目录模块进行服务的定义和创建,将能够提供的资源以服务的形式向用户提供;- 支持通过服务目录模块正式发布一项或多项服务;- 支持通过服务目录模块将一项或多项服务进行下线;- 支持修改各类服务的相关属性,如服务名称、服务权限、服务版本和配置计算资源等;- 支持服务设计者和终端用户查询各类服务目录及其相关属性;- 支持删除一个或多个服务。(2)服务实例管理功能服务实例管理模块主要为用户或管理员提供服务目录中服务实例的订购、激活、修改、查询、监控、暂停、注销等全生命周期管理。服务实例管
43、理模块应支持以下功能:- 支持按照服务目录所定义的服务内容生成对应的服务实例,并能够完成服务实例的申请、正式创建、挂起、激活、修改、查询、注销、监测等生命周期管理及工单管理功能;- 支持在用户订购服务后,能够按照服务目录的规定,预生成相应的服务实例,并向资源管理域相关模块下发相应的资源部署指令;- 支持在收到资源部署就绪指令后,启动监控、告警等外部系统,将预生成的服务实例升级为正式创建状态,并发布服务;- 支持由终端用户主动暂停服务,并将服务实例挂起;- 支持由终端用户激活已挂起的服务实例;- 支持手动或自动修改服务实例的各个属性,如服务实例申请运行时长、服务实例状态等;- 支持服务设计者和终
44、端用户查询各个服务实例及其相关属性;- 支持注销一个或多个服务实例;- 支持服务高可用部署策略,如多区域、多节点部署等;- 支持实时监测各个服务实例的运行状态,能够提供必要的提示和告警。3计费管理功能计费管理模块为管理员或用户提供计费信息的收集、话单的生成、查询等功能。计费管理模块应支持以下功能:- 支持收集各个功能组件产生的相关计费信息,生成满足量子计算云平台服务计费要求并满足外部计费结算系统格式要求的话单;- 支持形成批价及优惠后的量子计算云平台服务话单;- 支持原始话单和批价话单信息查询统计功能。- 可选支持根据外部计费系统的格式要求对原始话单进行格式化,满足外部计费系统的结算要求;4运
45、营分析功能运营分析模块主要为管理员提供用户、服务目录及实例、订单等基本信息的查询、监控、统计分析等功能。运营管理模块应支持以下功能:- 支持对客户的行业分布、订购情况和实际使用情况等进行统计分析,包括但不限于客户主要行业分布、客户订购资源类型、各种资源类型使用时长、客户云主机在线时间等;- 支持对量子计算云平台服务目录、订单处理、服务保障等进行监控管理和统计分析,包括但不限于服务目录使用率、服务模板使用率、客户自定义服务模板使用情况、客户订单处理效率、客户订单成功率、服务故障情况等。5报表管理功能报表管理模块主要为管理员或用户提供报表的统计、生成、展示等功能。报表管理模块应支持以下功能:- 支
46、持提供各类资源、信息的数据搜集、存储以及展示,提供各种统计报表和分析报告。6监测管理功能监测管理模块主要为管理员和用户提供各类设备的性能监测、告警收集、故障定位等功能。监测管理模块应支持以下功能:- 支持对各类资源、设备进行监测;- 支持捕获各类设备的告警信息,进行故障诊断及定位分析;- 支持配置告警通知,如手机、邮件通知等。(十)安全保障功能模块1通用安全功能(1)用户认证用户认证模块主要通过身份认证功能保障用户账号安全以及平台系统安全。用户认证模块应支持以下功能:- 支持对登录系统的用户进行身份识别,认证系统根据客户的身份和授权,安全地接入业务平台;- 支持常见的安全认证方式,如口令认证、
47、数字证书等;- 令认证方式下,支持口令长度及复杂度验证、提供对用户口令全生命周期控制功能,确保口令和私有密钥的安全性;- 支持用户的密码通过密码加密和密码校验技术进行加密存储,从而避免明文密码泄露、缓解彩虹表撞库等密码安全问题。前端密码经过加密、校验处理后,传输到后端服务器验证,后端对得到的加密密码二次校验处理,将其存储至数据库,或是与数据库中用户存储的密码比较是否一致;-支持接入熔断机制,当系统短时间内遭受大量并发攻击请求时,应当触发熔断机制,防止整个系统瘫痪;一支持自定义账号安全策略功能。如:最大连接数控制功能等。(2)授权管理授权管理模块通过设置和校验用户对特定资源或特定操作的权限来保障用户及云平台系统的安全。授权管理模块应支持以下功能:- 支持对设备资源(含虚拟机资源/Docker容器、存储资源)的管理;对应用系统资源(云管理平台、用户门户)的管理;对资源中角色的管理、对账号和资源间授权关系的管理;- 支持权限控制功能,根据不同用户角色,
