胡艷慧

0 引言

“網(wǎng)絡共建，資源共享”是國家的信息化方針，從大型生產(chǎn)企業(yè)多級安全生產(chǎn)管理入手，以遠程監(jiān)管系統(tǒng)的“移動網(wǎng)絡接入”統(tǒng)一需求為核心，采用云的虛擬化、集約化和服務化思想打造一個遠程監(jiān)管無線接入云服務系統(tǒng)。系統(tǒng)以“云服務”模式將移動運營商CT能力封裝為傳統(tǒng)IT開發(fā)企業(yè)可以快速調(diào)用的API，實現(xiàn)降低移動應用開發(fā)門檻、快速實現(xiàn)遠程監(jiān)管應用開發(fā)這一核心目標。同時系統(tǒng)提供成熟可靠的統(tǒng)一認證、數(shù)字簽名、數(shù)據(jù)壓縮傳輸和統(tǒng)一終端定制等開放式技術服務體系，能幫助各個生產(chǎn)企業(yè)實現(xiàn)快速、安全、可靠和高效的遠程監(jiān)管應用開發(fā)、遷移和部署。

1 國內(nèi)外發(fā)展現(xiàn)狀及趨勢

2007年云計算作為一種新概念開始在業(yè)界引起關注，此后，在全球范圍內(nèi)越來越多的業(yè)內(nèi)人士達成共識，云計算作為一種基于物聯(lián)網(wǎng)，動態(tài)、可伸縮且虛擬化的以服務方式提供計算資源的全新計算模式，將是繼個人電腦和互聯(lián)網(wǎng)之后，電子信息領域的又一次重大變革，其影響范圍和程度都可能超過以往。

云計算技術除了在互聯(lián)網(wǎng)方面被大量的 IDC采用外，由于其較高的系統(tǒng)可靠性、有效的海量數(shù)據(jù)處理能力，也被眾多系統(tǒng)采用，作為核心支撐平臺。目前國內(nèi)外主流云計算框架，如表1所示：

表1 云計算框架

Azure Azure Platform Windows Azure Platform是PaaS產(chǎn)品，由云操作系統(tǒng)，數(shù)據(jù)存儲網(wǎng)絡和相關服務組成，目前已經(jīng)運營。FALKON/SWIFT FALKON SWIFT FALKON是分布式輕量級任務調(diào)動框架，包括：多級調(diào)度技術；精簡任務調(diào)度；數(shù)據(jù)緩存Gearman Gearman Gearman和Memcached構(gòu)成GLAMMP框架體系, Gearman側(cè)重于并行數(shù)據(jù)分析，Memcached側(cè)重于數(shù)據(jù)存儲及內(nèi)存緩沖等技術

目前來看，Google提供Hadoop/MapReduce框架是技術較成熟的一種云計算框架，也是本系統(tǒng)采用的云計算實現(xiàn)技術。

數(shù)據(jù)采集和實時數(shù)據(jù)處理等方面，當今國際國內(nèi)廣泛使用的實時數(shù)據(jù)庫只有3個產(chǎn)品：OSI公司的 PI ( Plant Information System )、HONEYWELL公司的 PHD ( Process History Database )、AspenTech 公司的 IP21( InfoPlus .21 )和GE Fanuc 公司的 iHistory等產(chǎn)品。國內(nèi)有中科軟件所的Agilor、三維力控的pSpace和亞控公司KingHistorian等產(chǎn)品。這些產(chǎn)品都提供了高性能的數(shù)據(jù)采集、實時數(shù)據(jù)等技術，但都存在價格高昂，技術體系封閉等情況。

嵌入式終端安全認證技術方面。作為電子商務信息安全的關鍵和基礎性技術的 PKI逐步得到了許多國家的政府和企業(yè)的廣泛重視，PKI技術由理論研究進入到商業(yè)化應用階段。IETF、ISO等機構(gòu)陸續(xù)頒布了X.509、PKIX等PKI應用相關標準。一些大的IT廠商，如Microsoft、Novel、Sun等都開始在自己的網(wǎng)絡基礎設施產(chǎn)品中支持 PKI功能，隨著智能手機的普及和 PKI技術的發(fā)展，在手機上支持證書簽名等功能成為當前研究重點。

2 理論基礎

云計算能夠讓計算服務像水和電等公共服務一樣，隨時取用，按量付費，被視為信息產(chǎn)業(yè)的第三次革命，也是未來國家信息安全戰(zhàn)略的重要載體。利用接入云服務平臺提供的無線通訊能力、數(shù)據(jù)采集能力、實時數(shù)據(jù)處理能力、數(shù)據(jù)融合能力、多媒體數(shù)據(jù)傳輸能力和嵌入式組態(tài)終端開發(fā)能力可以快速實現(xiàn)遠程安全生產(chǎn)監(jiān)管，而不用考慮移動網(wǎng)絡和移動終端的復雜性，可以將生產(chǎn)數(shù)據(jù)、自動化實時數(shù)據(jù)和視頻監(jiān)控等數(shù)據(jù)按照生產(chǎn)管理流程進行全方位的整合，真正實現(xiàn)遠程綜合監(jiān)管。

3 涉及的關鍵技術

3.1 基于虛擬化資源池的云服務架構(gòu)。

本系統(tǒng)是建設“虛擬化+自動化部署+彈性服務管理”的企業(yè)私有云。將網(wǎng)絡、設備和移動網(wǎng)絡服務（如短彩信、LBS等）虛擬為資源池，并實現(xiàn)資源的動態(tài)調(diào)配和部署，達到按需分配的云服務目標，支持多終端共享和異構(gòu)環(huán)境下多種業(yè)務的應用。最終實現(xiàn)了提供一個穩(wěn)定、可靠、可動態(tài)調(diào)配資源的云計算基礎環(huán)境。

3.2 實時海量數(shù)據(jù)處理的Hadoop云計算架構(gòu)

本項目利用了Hadoop云計算架構(gòu)，在MEGP和MAG分層架構(gòu)上實現(xiàn)了 HDFS分布式文件存儲和基于MapReduce的資源調(diào)度框架。Hadoop架構(gòu)圖，如圖1所示：

圖1 Hadoop架構(gòu)圖

利用Hadoop提供的海量數(shù)據(jù)處理能力，建設項目的數(shù)據(jù)存儲中心，數(shù)據(jù)計算中心，數(shù)據(jù)開放中心，并針對遠程監(jiān)管的要求對Hadoop的實時數(shù)據(jù)處理能力進行重點研發(fā)。

3.3 基于CA認證的一體化安全體系

遠程監(jiān)管涉及到企業(yè)生產(chǎn)的重要數(shù)據(jù)，所以安全問題尤為重要。目前市場上的遠程監(jiān)管系統(tǒng)普遍存在安全手段單一的缺點，系統(tǒng)從數(shù)據(jù)安全、應用安全和虛擬化安全3個方面對遠程監(jiān)管提供安全保障。

本系統(tǒng)提供從無線接入到終端用戶認證，對安全生產(chǎn)遠程監(jiān)管涉及到的各個環(huán)節(jié)進行安全分析，設計和實踐統(tǒng)一的安全模型，保障了遠程監(jiān)管的安全性、有效性。并利用CA認證體系建立系統(tǒng)安全體系架構(gòu)，如圖2所示：

圖2 安全體系架構(gòu)圖

3.4 面向?qū)崟r數(shù)據(jù)的數(shù)據(jù)采集、整合技術

由于目前各個生產(chǎn)企業(yè)按照相關的行業(yè)生產(chǎn)要求，都已經(jīng)針對某些行業(yè)安全重點內(nèi)容建設了相對應的監(jiān)控系統(tǒng)。如煤礦企業(yè)的產(chǎn)量監(jiān)控、人員定位、瓦斯監(jiān)控；冶金企業(yè)的計質(zhì)量系統(tǒng)、門禁物流管理系統(tǒng)、能源監(jiān)控和危險源管理等，如何充分利用這些已有系統(tǒng)的數(shù)據(jù)，并按照企業(yè)安全生產(chǎn)管理要求，將這些系統(tǒng)的數(shù)據(jù)形成統(tǒng)一的安全生產(chǎn)管理基礎數(shù)據(jù)，就需要利用數(shù)據(jù)采集技術對這些系統(tǒng)的數(shù)據(jù)進行采集、處理、業(yè)務梳理，形成對安全生產(chǎn)有意義的決策支撐數(shù)據(jù)內(nèi)容。

數(shù)據(jù)采集：系統(tǒng)提供目前市場上常見的上位機數(shù)據(jù)接口形式，如 OPC、文本、數(shù)據(jù)庫等，利用這些接口能夠與各種自動化管理系統(tǒng)對接，采集涉及安全生產(chǎn)的各種數(shù)據(jù)。如生產(chǎn)線或設備工作狀態(tài)（手動/自動，設備開/停等）；生產(chǎn)線或設備運行參數(shù)；生產(chǎn)線或設備故障報警信息及其他生產(chǎn)信息（產(chǎn)量、生產(chǎn)周期、停機次數(shù)與周期等）。

實時數(shù)據(jù)處理：目前通過數(shù)據(jù)采集功能采集回來的生產(chǎn)數(shù)據(jù)需要進行實時數(shù)據(jù)處理。利用壓縮技術形成實時庫，方便生產(chǎn)過程監(jiān)管。同時支持實時數(shù)據(jù)向關系型數(shù)據(jù)轉(zhuǎn)換，為決策支持提供保障。流程框架，如圖3所示：

圖3 流程框架

3.5 嵌入式組態(tài)客戶端快速開發(fā)系統(tǒng)

無線終端標準化研究在國內(nèi)外都有較多的研究成果，由于終端的硬件平臺和操作系統(tǒng)的多樣化，目前缺少統(tǒng)一的業(yè)務支撐標準。同時由于移動應用和物聯(lián)網(wǎng)技術融合特征日趨明顯，傳統(tǒng)WAP模式無法滿足需求復雜的移動終端應用開發(fā)。本系統(tǒng)結(jié)合目前流行的智能手機，形成覆蓋主要智能手機的嵌入式終端應用開發(fā)平臺，節(jié)省開發(fā)時間降低開發(fā)技術門檻。

4 總結(jié)

通過上述技術重點突破，系統(tǒng)可將生產(chǎn)數(shù)據(jù)、自動化實時數(shù)據(jù)和視頻監(jiān)控等數(shù)據(jù)按照生產(chǎn)管理流程進行全方位的整合，真正實現(xiàn)移動監(jiān)管，同時減少開發(fā)、運營和維護成本。

[1]馮登國，張敏，張研，徐震。《云計算安全研究》[J].軟件學報2011,22（1）：71-83.

[2]羅軍舟，金嘉輝，宋愛波，東方。《云計算：體系結(jié)構(gòu)與關鍵技術》[J].通信學報2011,32（7）：3-21.

[3]王晟，趙壁芳. 《云計算及其應用研究》[J].計算機測量與控制2011,19（12）：3152-3154.