譚羽豐，陳 旻，張博文，沈超然，溫永寧

1. 虛擬地理環(huán)境教育部重點(diǎn)實驗室，江蘇 南京 210023； 2. 江蘇省地理信息資源開發(fā)與利用協(xié)同創(chuàng)新中心，江蘇 南京 210023； 3. 江蘇省地理環(huán)境演化國家重點(diǎn)實驗室培育建設(shè)點(diǎn)，江蘇 南京 210023

地理建模與模擬環(huán)境是虛擬地理環(huán)境的核心子環(huán)境，是虛擬地理環(huán)境對現(xiàn)實世界進(jìn)行預(yù)測與模擬的關(guān)鍵。地理分析模型的接入、高效利用是地理建模與模擬子環(huán)境實現(xiàn)的基礎(chǔ)，需要充分利用已有的地理分析模型資源，與虛擬地理環(huán)境進(jìn)行集成，這就涉及對已有地理模型資源的共享與重用問題[1-6]。隨著地理科學(xué)的研究與發(fā)展，地理學(xué)家針對不同的研究目標(biāo)、研究對象、研究區(qū)域以及不同的尺度，構(gòu)建了大量的地理分析模型，這些地理分析模型對虛擬地理環(huán)境發(fā)展具有重要的現(xiàn)實意義[7-8]。由于地理分析模型來自多領(lǐng)域、多學(xué)科，且開發(fā)及使用標(biāo)準(zhǔn)不一，使得這些模型難以共享及重用，直接影響了網(wǎng)絡(luò)環(huán)境下虛擬地理環(huán)境開放式構(gòu)建的進(jìn)程。

隨著計算機(jī)技術(shù)的發(fā)展，由于平臺的不同，地理分析模型共享與重用過程中的模型封裝、模型運(yùn)行、數(shù)據(jù)傳遞等關(guān)鍵環(huán)節(jié)具有較大的差異性，阻礙了模型在網(wǎng)絡(luò)環(huán)境下的服務(wù)效能。當(dāng)前地理分析模型運(yùn)行環(huán)境主要集中于Windows平臺與Linux平臺，面向Windows平臺下的地理分析模型封裝已經(jīng)有了較多的研究，如文獻(xiàn)[9]借助地理信息服務(wù)組合研究了模型網(wǎng)絡(luò)化共享策略；文獻(xiàn)[10]基于代碼遷移技術(shù)對WPS(web processing service)服務(wù)進(jìn)行改進(jìn)；文獻(xiàn)[11—13]通過對地理分析模型的特點(diǎn)進(jìn)行總結(jié)與分析，提出了面向開放式網(wǎng)絡(luò)環(huán)境的地理模型服務(wù)化封裝理論并進(jìn)行了相關(guān)研究。但是，地理分析模型的服務(wù)化封裝相關(guān)研究目前尚集中在Windows平臺下，對Linux平臺下的地理分析模型服務(wù)共享研究相對較少。Linux平臺下具有較多數(shù)量的模型，并且在不斷增加、豐富和完善。因此，在開放式網(wǎng)絡(luò)環(huán)境下針對Linux平臺的模型，設(shè)計其服務(wù)化封裝策略，將有效推動地理分析模型共享與重用進(jìn)程。相關(guān)難點(diǎn)存在于：

(1) Linux平臺下有多個系統(tǒng)分支，且各系統(tǒng)具有多個版本，這些系統(tǒng)與版本的安全策略不盡相同，導(dǎo)致模型數(shù)據(jù)訪問及程序執(zhí)行時容易產(chǎn)生權(quán)限不足等相關(guān)問題。

(2) 運(yùn)行在Linux平臺下的地理分析模型通常存在結(jié)構(gòu)復(fù)雜、數(shù)據(jù)異構(gòu)等特點(diǎn)，需要尋求通用封裝標(biāo)準(zhǔn)，以滿足Linux平臺的地理分析模型服務(wù)化封裝。

(3) Linux平臺下地理分析模型所依賴的運(yùn)行環(huán)境較為復(fù)雜，包括眾多的硬件環(huán)境、軟件環(huán)境及依賴項等，模型環(huán)境配置描述也是模型服務(wù)化封裝的難點(diǎn)之一。

面向以上難點(diǎn)，本文研究Linux平臺下地理分析模型的封裝方法，設(shè)計了安全策略及模型服務(wù)化接口，服務(wù)于地理分析模型在Linux平臺不同操作系統(tǒng)下的可遷移部署及訪問，以支持模型資源在網(wǎng)絡(luò)環(huán)境下的共享與重用。

1 Linux平臺下地理分析模型服務(wù)化封裝架構(gòu)設(shè)計

為了在網(wǎng)絡(luò)環(huán)境中實現(xiàn)Linux平臺下地理分析模型的服務(wù)共享與重用，本文面向Linux平臺特性對模型服務(wù)化封裝進(jìn)行整體設(shè)計。如圖1所示，模型服務(wù)封裝起源于模型描述，服務(wù)于模型部署及發(fā)布。模型描述是對模型信息的結(jié)構(gòu)化表達(dá)，它包括模型的名稱、用途、機(jī)理等基本信息，模型執(zhí)行的權(quán)限及行為信息，部署所需的依賴環(huán)境、安全需求等部署相關(guān)信息?；谀Ｐ兔枋?，模型的封裝主要需要解決兩方面問題：①Linux平臺下模型服務(wù)化封裝的安全性問題；②模型在Linux平臺不同系統(tǒng)下的異構(gòu)性問題。封裝后的模型可以支持部署及調(diào)用，從而實現(xiàn)模型服務(wù)共享與重用。

針對Linux平臺下地理分析模型的特征及使用流程，模型服務(wù)化封裝首先需要對Linux平臺的安全性進(jìn)行分析，主要分為兩個方面：用戶權(quán)限與防火墻配置。用戶權(quán)限設(shè)計用于保障用戶對于Linux平臺下模型的順利調(diào)用；防火墻設(shè)計保護(hù)模型資源及計算資源的運(yùn)行安全。

其次，需要設(shè)計Linux平臺下地理分析模型服務(wù)化封裝的基本接口：模型基本信息描述接口、執(zhí)行接口和部署接口。①模型基本信息描述接口負(fù)責(zé)對模型語義信息進(jìn)行描述；②執(zhí)行接口負(fù)責(zé)模型數(shù)據(jù)與執(zhí)行行為的描述；③部署接口負(fù)責(zé)描述模型的部署信息、Linux平臺不同系統(tǒng)權(quán)限與安全設(shè)置。模型提供者能夠借助模型部署接口以結(jié)構(gòu)化的方式提供模型部署所需的相關(guān)信息。

2 Linux平臺下地理分析模型安全性分析及策略設(shè)計

2.1 安全性問題分析

Linux平臺的安全問題是地理分析模型封裝必須克服的難點(diǎn)問題之一。為了確保計算資源硬軟件環(huán)境、事件處理的安全性和可靠性，以及數(shù)據(jù)傳輸過程的機(jī)密性，需要設(shè)計一套安全策略以支撐模型封裝的靈活配置。下面主要從權(quán)限設(shè)置、防火墻設(shè)置兩個方面對安全策略進(jìn)行具體分析。

2.1.1 權(quán)限設(shè)置

在Linux平臺下，所有的事物都以文件的形式存在，系統(tǒng)安全的核心即為文件管理系統(tǒng)[14]。地理分析模型在計算節(jié)點(diǎn)上是以文件夾與文件的形式存在，所以Linux平臺文件系統(tǒng)權(quán)限配置是模型運(yùn)行的關(guān)鍵。

Linux操作系統(tǒng)的用戶權(quán)限比Windows系統(tǒng)中的權(quán)限要嚴(yán)格。Linux對用戶角色主要分3類：第1類是文件擁有者(User)，即創(chuàng)建該文件的用戶；第2類為文件擁有者所在的組(Group)，當(dāng)某個用戶創(chuàng)建一個文件后，這個文件所在的組就是該用戶所在的組，其中不包含文件擁有者；第3類是其他用戶(Other)，即除了User和Group以外的用戶。用戶權(quán)限屬于文件的屬性，Linux平臺下提供了相關(guān)接口查詢的文件屬性，圖2為某一個文件的屬性。

圖2 Linux平臺下文件屬性Fig.2 File property on Linux

文件的類型權(quán)限主要分5種，通常用文件類型權(quán)限字符串的第1個字符進(jìn)行表示。當(dāng)為[d]時，則代表該文件的類型為文件夾；當(dāng)為[-]時，則表示是單個文件等。此外，其他字符每3個為一組，均為r、w、x 3個字母的組合，r代表可讀(read)，w代表可寫(write)、x代表可執(zhí)行(execute)。3個字母的順序是固定的，當(dāng)沒有權(quán)限的時候會被[-]代替。如圖3所示，該文件類型為單個文件，文件擁有者的權(quán)限為可讀、可寫與可執(zhí)行。

2.1.2 防火墻配置

服務(wù)化之后的地理分析模型需要部署在Linux平臺計算節(jié)點(diǎn)上進(jìn)行調(diào)用，網(wǎng)絡(luò)安全問題至關(guān)重要，需要依據(jù)計算節(jié)點(diǎn)運(yùn)行機(jī)制制定對應(yīng)的防火墻策略，保障模型服務(wù)的穩(wěn)定運(yùn)行。

Linux平臺下防火墻通過制定一些規(guī)則，對進(jìn)入局域網(wǎng)的主機(jī)封包數(shù)據(jù)進(jìn)行管理。本文基于Nefilter框架[15]對模型計算節(jié)點(diǎn)配置相應(yīng)防火墻規(guī)則，控制模型相關(guān)服務(wù)的訪問。該框架可以對流入與流出的數(shù)據(jù)進(jìn)行細(xì)化控制，實現(xiàn)防火墻及數(shù)據(jù)包分隔等功能。借助Nefilter的配置工具iptables，可以對計算節(jié)點(diǎn)的數(shù)據(jù)包流入流出進(jìn)行過濾，有效地阻止部分網(wǎng)絡(luò)攻擊和非法數(shù)據(jù)流入，保護(hù)數(shù)據(jù)資源、模型資源的安全。

2.2 面向Linux平臺模型服務(wù)化封裝安全性策略設(shè)計

基于以上分析，本節(jié)從用戶權(quán)限的安全策略、防火墻配置策略兩個方面對模型服務(wù)化安全策略進(jìn)行設(shè)計。

(1) 從地理分析模型文件結(jié)構(gòu)對用戶權(quán)限進(jìn)行設(shè)置，將具有相關(guān)聯(lián)系的文件歸到統(tǒng)一的文件夾，構(gòu)建模型整體文件夾結(jié)構(gòu)。制定相應(yīng)的用戶權(quán)限如圖4所示。

圖4 模型標(biāo)準(zhǔn)化文件權(quán)限控制Fig.4 Model standardized package permission control

Linux平臺下運(yùn)行地理分析模型程序，如果對文件的權(quán)限考慮不周全可能會造成文件沒有訪問權(quán)限或者被攻擊。為保證模型運(yùn)行時對相關(guān)文件的順利調(diào)用，對各個模型相關(guān)文件進(jìn)行權(quán)限設(shè)置。其中Model文件里儲存內(nèi)容為地理分析模型的啟動文件和模型描述文檔(model description language，MDL)等，模型啟動文件是模型運(yùn)行的核心文件；Assmbly文件夾存儲了地理分析模型封裝所需相關(guān)庫文件以及必須依賴的運(yùn)行庫文件；Supportive文件夾存儲了模型相關(guān)依賴項文件；Testify文件夾存儲了模型的測試示例數(shù)據(jù)；Licence.txt為模型的版權(quán)信息和相關(guān)的開源聲明，僅供模型使用者查看；Package.config文件為模型運(yùn)行的入口文件配置、端口說明等。由此可見，地理分析模型的文件結(jié)構(gòu)中，每個文件具有各自的職能與作用，要考慮到每個文件夾及文件在模型運(yùn)行過程中的權(quán)限控制。首先，從整體上對模型的文件夾的權(quán)限進(jìn)行統(tǒng)一控制，文件夾設(shè)置為可讀、可寫及可操作，文件設(shè)置為可讀、不可寫及不可操作。其次，在具體過程中對模型文件夾及文件的操作權(quán)限進(jìn)一步的設(shè)置，例如模型執(zhí)行程序、MDL、示例數(shù)據(jù)等文件需要對其設(shè)置為可讀、可寫與可操作。

(2) 本文基于Linux平臺提供的Netfilter框架，研究服務(wù)化地理分析模型封裝過程中軟件防火墻的配置策略。

由于網(wǎng)絡(luò)環(huán)境的不同，防火墻的基本策略制定需要根據(jù)不同環(huán)境制定不同的安全策略。在模型封裝過程中，因為Linux平臺下的計算節(jié)點(diǎn)是地理分析模型在網(wǎng)絡(luò)環(huán)境中的樞紐，所以對此設(shè)計策略為：模型服務(wù)與其相關(guān)服務(wù)的防火墻出入站配置列為允許，如模型運(yùn)行服務(wù)和數(shù)據(jù)庫服務(wù)；被列為不允許的服務(wù)都是禁止，如一些DOS攻擊等。此外，其他服務(wù)不進(jìn)行處理，按照系統(tǒng)默認(rèn)規(guī)則進(jìn)行配置。

采用這種策略是為了保證計算節(jié)點(diǎn)的安全性，但可能造成其他的一些服務(wù)無法正常使用，所以要明確地規(guī)定計算節(jié)點(diǎn)的每項服務(wù)與相關(guān)的協(xié)議。圖5是Linux平臺計算節(jié)點(diǎn)的防火墻規(guī)則的過濾流程圖，對模型服務(wù)、模型相關(guān)服務(wù)以及相關(guān)禁止服務(wù)檢測并進(jìn)行相應(yīng)的處理。

圖5 Linux平臺下防火墻規(guī)則Fig.5 Firewall ruleson Linux

3 Linux平臺下地理分析模型服務(wù)化封裝接口設(shè)計

基于開放式網(wǎng)絡(luò)環(huán)境下地理分析模型共享的本質(zhì)需求[16-18]，本文面向Linux平臺下地理分析模型服務(wù)共享提出了一種封裝策略，如圖6所示。該策略封裝了模型的3類接口：①模型基本信息描述接口，以幫助用戶更好地對模型進(jìn)行基本信息的描述；②模型行為接口，包含了模型數(shù)據(jù)接口與模型執(zhí)行行為接口，模型數(shù)據(jù)接口對模型數(shù)據(jù)進(jìn)行統(tǒng)一化的表達(dá)，模型執(zhí)行行為接口利用狀態(tài)機(jī)響應(yīng)模型(SM-ER模型)對模型的行為進(jìn)行具體的描述；③模型部署接口，服務(wù)于模型在Linux平臺不同系統(tǒng)下的部署。這些接口的設(shè)計同時兼顧用戶權(quán)限、安全等問題，實現(xiàn)跨Linux平臺系統(tǒng)的模型服務(wù)共享。

圖6 Linux平臺下模型服務(wù)化封裝接口設(shè)計圖Fig.6 Design for model service encapsulation interface on Linux

3.1 基本信息描述接口設(shè)計及配置

本文參考本研究小組已經(jīng)提出的相關(guān)模型基本信息描述接口設(shè)計[12]，基于對Linux平臺相關(guān)特性以及地理分析模型要素的分析，擴(kuò)展了模型基本信息描述接口，實現(xiàn)了圖形化可動態(tài)配置的模型描述接口生成工具。

原接口主要包含了模型類別集合(category collection)和本地化屬性集合(localattri-butecollection)的接口。本文基于此進(jìn)行了擴(kuò)展，將模型不同節(jié)點(diǎn)抽象出統(tǒng)一的節(jié)點(diǎn)結(jié)構(gòu)，對不同的節(jié)點(diǎn)進(jìn)行結(jié)構(gòu)化的描述。如圖7所示，ModelTreeNode為節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)，包含Name和Attribute兩個屬性；其中Name為節(jié)點(diǎn)的名稱；Attribute為每個節(jié)點(diǎn)的特有屬性，在不同的派生類中由不同的對象來表達(dá)，例如，在ModelCategoryObject類中由ModelCategory表達(dá)，在ModelLocalAttrbuteObject類中由ModelLocalAttrbute

表達(dá)。在IAtrributeSet接口中，本文將Category-Collection與LocalAttributeCollection進(jìn)行了改進(jìn)，其中所操作的對象為ModelCategoryObject和ModelLocalAttributeObject?；趯υ摻涌诘臄U(kuò)展，用戶可以對模型基本信息進(jìn)行圖形化動態(tài)可配置描述，從而使用戶能夠更直觀地了解模型信息。根據(jù)改進(jìn)模型基本信息接口生成的模型基本信息動態(tài)配置工具如圖8所示。

圖7 基于模型描述接口的自動化配置接口Fig.7 Automated configuration interface based on model description interface

圖8 模型基本信息生成工具Fig.8 Configure tool of model basic information

3.2 執(zhí)行接口設(shè)計及實現(xiàn)

3.2.1 模型數(shù)據(jù)接口

由于各領(lǐng)域建模方法的差異性，使得不同地理分析模型的數(shù)據(jù)需求具有較大的差異性[19]。本研究小組在對大量地理分析模型數(shù)據(jù)進(jìn)行系統(tǒng)分析的基礎(chǔ)上，提出并設(shè)計了針對地理分析模型的統(tǒng)一數(shù)據(jù)表達(dá)與交換模型(universal data description and eXchange model,UDX)，以此來描述復(fù)雜的地理模型數(shù)據(jù)語義及結(jié)構(gòu)信息，目的在于屏蔽模型數(shù)據(jù)使用過程中的異構(gòu)性[20]。UDX主要分為兩個部分，一部分為UDX Data，負(fù)責(zé)承載模型數(shù)據(jù)；另一部分為UDX Schema，用于描述地理分析模型的數(shù)據(jù)結(jié)構(gòu)與語義信息。由于數(shù)據(jù)接口描述不涉及Linux平臺特性，本文直接借助UDX實現(xiàn)Linux平臺下模型數(shù)據(jù)接口的設(shè)計，UDX也為模型數(shù)據(jù)交換控制的安全性奠定了基礎(chǔ)。

3.2.2 模型執(zhí)行行為接口

模型執(zhí)行過程中涉及多個計算過程，通常情況下，模型需要與模型使用者進(jìn)行頻繁的交互操作。在Linux平臺下，模型運(yùn)行每個計算過程中的數(shù)據(jù)交換均需要對其權(quán)限進(jìn)行控制。如圖9所示：本研究利用狀態(tài)機(jī)-事件響應(yīng)模型(the state-machine event response model,SM-ER模型)[21-22]對模型的計算過程進(jìn)行描述，模型的運(yùn)行流程由多個計算過程組成，并抽象為一個狀態(tài)機(jī)；模型每個計算過程被抽象為一個狀態(tài)；每個狀態(tài)中的模型數(shù)據(jù)交換抽象為事件。在模型運(yùn)算流程中，每個事件中均有對模型數(shù)據(jù)交換的權(quán)限控制，以保證模型輸入輸出數(shù)據(jù)的傳輸及存儲安全。

圖9 兼顧權(quán)限控制的模型執(zhí)行行為Fig.9 The model execution behavior combining permissions control

模型執(zhí)行行為接口設(shè)計UML如圖10所示。ModelBehavior接口用來描述模型運(yùn)行過程中的狀態(tài)與行為，包含模型數(shù)據(jù)需求的描述RealatedDataSet和模型狀態(tài)組StateGroup。RealatedDataSet描述模型執(zhí)行行為的驅(qū)動數(shù)據(jù)；模型狀態(tài)組StateGroup由一個或多個狀態(tài)ModelState組成，每個ModelState表示模型運(yùn)行時不同的狀態(tài)，ModelState包含一個或多個ModelEvent，每個ModelEvent表示模型的數(shù)據(jù)交換行為。ModelEvent中PermissionDesc字段表示對此輸入、輸出數(shù)據(jù)的操作權(quán)限控制描述，通過對這一字段進(jìn)行設(shè)置，從而對模型輸入輸出數(shù)據(jù)文件的權(quán)限進(jìn)行設(shè)定，以達(dá)到模型對輸入輸出文件安全性進(jìn)行控制的目的。

圖10 模型執(zhí)行行為接口Fig.10 Model behavior interface

3.3 部署接口設(shè)計及實現(xiàn)

為了將地理分析模型部署在分布式網(wǎng)絡(luò)下不同Linux計算節(jié)點(diǎn)上，以及降低Linux平臺不同系統(tǒng)所帶來的影響，保證地理分析模型的可移植性，根據(jù)計算機(jī)科學(xué)領(lǐng)域中的代碼分層化設(shè)計思路，將模型部署接口分為兩個部分：Linux平臺系統(tǒng)的模型部署主體接口和環(huán)境相關(guān)接口。模型部署接口的整體架構(gòu)設(shè)計如圖11所示。

圖11 模型部署接口設(shè)計圖Fig.11 Design for model deployment interface

(1) 模型部署主體接口負(fù)責(zé)模型部署過程中共性部分，這樣設(shè)計的目的使模型部署依賴與Linux平臺系統(tǒng)環(huán)境特征解耦，使得模型部署具有可遷移性；模型部署主體接口(IModelDeployment)設(shè)計如圖12所示，由模型執(zhí)行程序信息(ModelEntrance)、模型配置文檔信息(ModelConfigure)、模型依賴項信息(ModelAssembly)及模型用戶權(quán)限信息(ModelUserPermission)組成。

圖12 模型部署主體接口Fig.12 Model deployment main interface

(2) 環(huán)境相關(guān)接口是面向Linux平臺不同系統(tǒng)下模型運(yùn)行環(huán)境描述設(shè)計的接口，如圖13所示，主要包括環(huán)境基本信息檢測(LinuxInfo)和環(huán)境配置(LinuxConfig)等。環(huán)境基本信息檢測實現(xiàn)對系統(tǒng)版本(check_sys())、內(nèi)核(check_kernel_version())以及其他基本信息的檢測并根據(jù)檢測結(jié)果選擇部署方案。環(huán)境配置主要實現(xiàn)以下功能：①Linux平臺環(huán)境下的防火墻策略(set_firewall())，根據(jù)Linux平臺不同的系統(tǒng)動態(tài)設(shè)置防火墻；②依賴項(install_dependencies())安裝，集成Linux平臺不同系統(tǒng)的包管理工具對依賴項進(jìn)行安裝；③用戶權(quán)限(set_user_permission())，對模型的使用權(quán)限進(jìn)行設(shè)置；④錯誤監(jiān)測(error_detect_depends())，對模型部署過程中遇到的環(huán)境配置問題中的錯誤進(jìn)行輸出。

圖13 模型部署環(huán)境接口Fig.13 Model deployment environment interface

面向Linux平臺不同系統(tǒng)，可以根據(jù)模型部署接口對Linux平臺下的模型部署相關(guān)信息進(jìn)行描述。通過該接口，實現(xiàn)了對不同系統(tǒng)的透明使用，以滿足模型可移植性部署的需求。

4 Linux平臺下SAGA GIS下模型的服務(wù)化封裝與驗證

SAGA GIS是自動化的地理科學(xué)分析工具，是基于C++編程的地理信息系統(tǒng)分析軟件，具有良好的可移植性，便于在Linux平臺不同系統(tǒng)下模型服務(wù)化封裝的實現(xiàn)。

本文以SAGA GIS網(wǎng)格分析模塊中Residual Analysis殘差分析模型為例，介紹了該服務(wù)化封裝流程，以驗證Linux平臺模型服務(wù)化封裝的可行性與實用性。

(1) 通過MDL對Residual Analysis模型進(jìn)行描述，描述信息與模型接口的對應(yīng)關(guān)系如圖14 所示。

圖14 模型描述語言與接口映射關(guān)系Fig.14 Relationship of MDL and interfaces

(2) 根據(jù)模型數(shù)據(jù)接口對Residual Analysis模型的輸入數(shù)據(jù)進(jìn)行組織與準(zhǔn)備，如圖15所示。

圖15 Residual Analysis模型輸入數(shù)據(jù)UDX組織Fig.15 UDX structure for residual analysis model input data

(3) 對Residual Analysis模型輸入、輸出數(shù)據(jù)的行為及權(quán)限進(jìn)行分析，模型執(zhí)行過程中數(shù)據(jù)操作權(quán)限控制可以精確到的具體步驟，以適用于不同模型運(yùn)行場景。基于模型行為接口對該模型進(jìn)行封裝，形成Linux平臺下標(biāo)準(zhǔn)化的模型可執(zhí)行程序。如圖16所示。

圖16 Residual Analysis模型行為接口Fig.16 Residual Analysis model behavior interface

(4) 通過模型部署接口對Residual Analysis模型封裝后的標(biāo)準(zhǔn)化文件從3個方面進(jìn)行部署。

第1步是對Residual Analysis模型權(quán)限的設(shè)置(set_user_permission())，如圖17所示。首先對模型文件夾及文件的整體結(jié)構(gòu)權(quán)限進(jìn)行初步設(shè)置，其次針對特定的文件夾及文件權(quán)限進(jìn)行詳細(xì)設(shè)置。

第2步是對模型依賴的軟硬件環(huán)境進(jìn)行檢測(check_sys()，check_kernel_version())并配置(install_dependencies())。該模型主要依賴的環(huán)境為GDAL(GIS的文件格式)，TIFF(用于處理TIFF的格式的圖像文件庫函數(shù))等。對于可配置的環(huán)境提供相應(yīng)的安裝方案，如該模型可以在Ubuntu與Centos系統(tǒng)下運(yùn)行，但其依賴項的安裝方式并不同，本文通過對Linux平臺環(huán)境檢測，利用不同系統(tǒng)下的包管理工具apt-get和yum分別處理依賴項安裝的問題。針對不能利用包管理工具安裝的軟件，提供相應(yīng)的源碼安裝方式。對于不可配置的環(huán)境提示模型封裝者切換其他計算節(jié)點(diǎn)進(jìn)行部署，如圖18所示。

第3步是防火墻配置(set_firewall())，防火墻策略針對Linux平臺不同系統(tǒng)的防火墻進(jìn)行的配置。如圖19所示，CentOS6系統(tǒng)利用iptables工具對防火墻進(jìn)行配置；CentOS7系統(tǒng)利用firewall-cmd工具對防火墻進(jìn)行配置；Ubuntu與Debian系統(tǒng)可利用UFW工具對防火墻進(jìn)行配置。對傳進(jìn)來的ModelPort端口參數(shù)進(jìn)行處理，如：放行了8060端口，以便對Residual Analysis模型進(jìn)行調(diào)用；放行了27017端口，以便對相關(guān)模型信息進(jìn)行獲取。

通過該文件管理系統(tǒng)將Residual Analysis模型部署到Linux平臺下的計算節(jié)點(diǎn)，發(fā)布與調(diào)用。如圖20所示：①為部署成功的狀態(tài)，可以查看Residual Analysis模型基本信息；②為準(zhǔn)備Residual Analysis殘差分析輸入的ASCII GRID數(shù)據(jù)；③為Residual Analysis運(yùn)行狀態(tài)；④為Residual Analysis輸出的參數(shù)。成功部署的模型可以供使用者在網(wǎng)絡(luò)環(huán)境下進(jìn)行查詢調(diào)用并產(chǎn)生相應(yīng)的結(jié)果。模型使用者在此過程中無須考慮模型的運(yùn)行環(huán)境、依賴項與權(quán)限問題，從而實現(xiàn)對地理分析模型的共享與重用。

圖17 模型部署過程中權(quán)限設(shè)置Fig.17 Permissions setting in model deployment

圖18 模型部署過程中環(huán)境匹配Fig.18 Environment matching in model deployment

5 結(jié) 論

本文研究了面向Linux平臺下模型服務(wù)化封裝的安全策略和接口設(shè)計，設(shè)計了Linux平臺不同系統(tǒng)的模型封裝與調(diào)用方法，實現(xiàn)了MDL動態(tài)配置工具，促進(jìn)了Linux平臺下的地理分析模型的共享與重用。Linux平臺下的地理分析模型共享與重用，將推動虛擬地理環(huán)境建模與模擬環(huán)境的發(fā)展。然而，Linux安全涉及的方面還有很多，如模型運(yùn)行過程中保證進(jìn)程與線程安全性和大量地理數(shù)據(jù)傳輸與存儲的可靠性等問題；此外，面向模型封裝效率的提高，還需要開發(fā)一系列更友好的封裝輔助工具；以上問題都有待進(jìn)一步研究。

圖19 模型部署過程中防火墻設(shè)置Fig.19 Firewall setting for model deployment

圖20 Residual Analysis模型服務(wù)化流程Fig.20 Service-oriented diagram of residual analysis model