王宇佳

（陜西省水利信息宣傳教育中心,陜西 西安 710004）

0 引言

本文所述共享服務(wù)平臺(tái)的功能為注冊(cè)管轄區(qū)域內(nèi)的各類水利數(shù)據(jù),并將這些數(shù)據(jù)共享給政務(wù)、管理辦公系統(tǒng),為水利工程運(yùn)維管理工作提供依據(jù),以保證運(yùn)維管理工作的準(zhǔn)確性和效率,因此,為了充分發(fā)揮該平臺(tái)的效用,應(yīng)對(duì)該平臺(tái)開(kāi)展深入分析,以尋求更好的建設(shè)、運(yùn)行方案,增強(qiáng)水利工程的運(yùn)作效果。

1 平臺(tái)的數(shù)據(jù)交換中心分析

1.1 前置橋接服務(wù)

數(shù)據(jù)交換中心是此平臺(tái)的核心功能運(yùn)行架構(gòu),其主要分為兩個(gè)部分,即前置橋接服務(wù)部分、數(shù)據(jù)交換服務(wù)部分。其中,前置橋接服務(wù)部分主要負(fù)責(zé)將各類數(shù)據(jù)采集渠道接入到服務(wù)平臺(tái),以便于接收各類水利數(shù)據(jù)采集裝置所收集到的信息,以備后續(xù)交換、共享用。從總體上來(lái)看,前置橋接服務(wù)架構(gòu)的主要優(yōu)勢(shì)在于,其利用前置數(shù)據(jù)庫(kù)以及配套的管理任務(wù)配置運(yùn)行機(jī)制,可以使各個(gè)業(yè)務(wù)系統(tǒng)具備良好的獨(dú)立性與安全性,提升平臺(tái)運(yùn)行水平?；诖?考慮到水利數(shù)據(jù)采集裝置的類型較多、所傳輸?shù)男畔⒏袷礁鳟?所以,此結(jié)構(gòu)部分必須能夠兼容多樣化的接入方式,使平臺(tái)得以從不同類型數(shù)據(jù)源中自動(dòng)采集水利數(shù)據(jù),提高服務(wù)平臺(tái)的自動(dòng)化運(yùn)行水平,同時(shí),還要注意,要為未來(lái)的水利數(shù)據(jù)采集技術(shù)發(fā)展留有余地,并注意塑造前置橋接服務(wù)功能的可擴(kuò)展能力,方便工作者進(jìn)行簡(jiǎn)易的二次開(kāi)發(fā),以滿足未來(lái)可能存在的個(gè)別特殊系統(tǒng)的接入需求。為此,在前置橋接服務(wù)架構(gòu)建設(shè)中,需采用兼容性較好的數(shù)據(jù)庫(kù),如mysql、Oracle等,并考慮構(gòu)建基于restful的數(shù)據(jù)交換體系,以實(shí)現(xiàn)API數(shù)據(jù)交換共享,由此保證前置橋接服務(wù)的靈活性與穩(wěn)定性。

1.2 數(shù)據(jù)交換服務(wù)

一般來(lái)說(shuō),為了滿足各類水利數(shù)據(jù)應(yīng)用需求,數(shù)據(jù)交換服務(wù)架構(gòu)部分通常能夠支持三種交換方式,即數(shù)據(jù)庫(kù)表方式、Web Service方式、文件方式,以順應(yīng)各種場(chǎng)景下的數(shù)據(jù)交換要求。而在數(shù)據(jù)交換方面,從總體上來(lái)看,運(yùn)行架構(gòu)見(jiàn)圖1,為了保證數(shù)據(jù)交換效率、質(zhì)量,需采用高吞吐率、高水平擴(kuò)展性能的交換傳輸系統(tǒng),以有效支持交換中心的順暢運(yùn)行。為此,可以考慮采用kafka系統(tǒng),此系統(tǒng)由LinkedIn開(kāi)發(fā),屬于一種分布式消息訂閱、發(fā)布系統(tǒng),具有良好的水平擴(kuò)展性能與吞吐性能,而且支持與多種處理系統(tǒng)相集成,所以在適用性上也比較優(yōu)越。此外,從適用性層面上來(lái)看,該傳輸系統(tǒng)的配置也比較靈活,如果業(yè)務(wù)數(shù)據(jù)需求存在變化時(shí),就只對(duì)交換規(guī)則予以修改即可使數(shù)據(jù)交換傳輸模式轉(zhuǎn)變成為符合新業(yè)務(wù)需求的模式,使數(shù)據(jù)交換中心得以更好地滿足平臺(tái)的長(zhǎng)期使用需求,提升平臺(tái)運(yùn)行水平。

圖1 數(shù)據(jù)交換運(yùn)行架構(gòu)示意圖

2 平臺(tái)的資源管理中心分析

2.1 基礎(chǔ)管理

資源管理中心是服務(wù)平臺(tái)的重要組成部分,其運(yùn)行內(nèi)容包括數(shù)據(jù)源、配套作業(yè)系統(tǒng)的管理。其中,前置機(jī)部分資源,通常由中心的基礎(chǔ)管理部分負(fù)責(zé)管理,主要管理內(nèi)容為注冊(cè)此部分資源對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)、所屬信息,由此可見(jiàn),平臺(tái)資源管理中心的基礎(chǔ)管理部分所運(yùn)營(yíng)的內(nèi)容包括兩項(xiàng),即前置機(jī)管理、業(yè)務(wù)系統(tǒng)管理。在前置機(jī)管理中,管理中心需將已經(jīng)部署好的前置機(jī)信息,如服務(wù)名稱、前置機(jī)名稱等,予以注冊(cè),使其能夠被存儲(chǔ)到管理系統(tǒng)中,以便于工作者隨時(shí)能夠看到上述信息的實(shí)時(shí)內(nèi)容,同時(shí),也支持用戶進(jìn)行修改、重置。在業(yè)務(wù)系統(tǒng)管理中,中心會(huì)注冊(cè)各類業(yè)務(wù)系統(tǒng)信息,這些信息包括,業(yè)務(wù)系統(tǒng)名稱、操作人、主管科室等,由此,用戶即可從資源管理中心處查看到上述業(yè)務(wù)信息,并對(duì)業(yè)務(wù)系統(tǒng)中的信息進(jìn)行新增、修改、重置等操作。

2.2 數(shù)據(jù)源管理

在平臺(tái)的資源管理中心除了負(fù)責(zé)上述基礎(chǔ)管理之外,還有數(shù)據(jù)源管理的功能。從總體上來(lái)看,其所管理的數(shù)據(jù)源可以被分為三種,即庫(kù)表數(shù)據(jù)源、文件數(shù)據(jù)源、接口數(shù)據(jù)源,這三種數(shù)據(jù)源所提供的數(shù)據(jù)信息見(jiàn)表1。管理中心的此項(xiàng)運(yùn)營(yíng)架構(gòu),支持對(duì)上述數(shù)據(jù)信息的增刪、重置、更新等功能,可以幫助用戶根據(jù)自身的需求,獲取、修改相應(yīng)的信息,使平臺(tái)的交換共享服務(wù)得以更好地滿足用戶的要求。

表1 數(shù)據(jù)源所提供的數(shù)據(jù)信息類型表

3 平臺(tái)的安全管控中心分析

3.1 權(quán)限管理

由于該平臺(tái)涉及到數(shù)據(jù)共享,需要與其他的系統(tǒng)相連接,使其的開(kāi)放性特征更加突出,為其帶來(lái)了一定的信息安全風(fēng)險(xiǎn),因此,為了保證平臺(tái)的穩(wěn)定運(yùn)行,工作者需要為平臺(tái)構(gòu)建出安全管控中心部分,負(fù)責(zé)塑造平臺(tái)自身的信息安全防護(hù)能力,提升該平臺(tái)的使用性能。其中,安全管控中心部分包含權(quán)限管理、日志管理等架構(gòu),以兼顧對(duì)各項(xiàng)信息安全風(fēng)險(xiǎn)因素的防控。其中,權(quán)限管理部分的作用主要是減少人的因素對(duì)平臺(tái)信息安全造成的影響。其作用機(jī)理為,通過(guò)按照操作需求將用戶分類,并為各類用戶指定相應(yīng)的操作、瀏覽權(quán)限,以消除不當(dāng)操作、錯(cuò)誤操作所帶來(lái)的信息安全問(wèn)題,達(dá)到安全防護(hù)的效果。在此過(guò)程中,權(quán)限管理架構(gòu)會(huì)運(yùn)行自身的權(quán)限列表功能,對(duì)用戶進(jìn)行分類和權(quán)限分配。通常來(lái)說(shuō),該平臺(tái)的權(quán)限列表主要有兩種,即功能模塊使用權(quán)限列表、數(shù)據(jù)訪問(wèn)權(quán)限列表。使用權(quán)限列表遵循RBAC標(biāo)準(zhǔn),工作者可以通過(guò)調(diào)整各個(gè)功能點(diǎn)的權(quán)限操作選項(xiàng),進(jìn)行權(quán)限分配。而在訪問(wèn)權(quán)限管理中,則需通過(guò)調(diào)整成員單位數(shù)據(jù)主題列表進(jìn)行權(quán)限的管理。

3.2 日志管理

在安全管控中心內(nèi),日志管理架構(gòu)會(huì)根據(jù)日志內(nèi)容,重點(diǎn)考慮日志內(nèi)容對(duì)系統(tǒng)信息安全的影響,將其分為不同的等級(jí),并將各個(gè)等級(jí)對(duì)應(yīng)相應(yīng)的瀏覽權(quán)限,以有效發(fā)揮權(quán)限管理的作用,消除人的因素對(duì)平臺(tái)信息安全的影響。在日志管理中,平臺(tái)建設(shè)人員通常會(huì)考慮到具體的日志服務(wù)功能,以及用戶對(duì)日志內(nèi)容的需求,結(jié)合數(shù)據(jù)共享靈活性、安全性的考量,進(jìn)行日志內(nèi)容級(jí)別的劃分?；诖?一般來(lái)說(shuō),在平臺(tái)建設(shè)中,人們經(jīng)常會(huì)將日志內(nèi)容劃分為五個(gè)等級(jí),見(jiàn)表2,然后將日志內(nèi)容與瀏覽權(quán)限對(duì)應(yīng),達(dá)到安全防護(hù)的效果。此外,由于平臺(tái)的容量有限,因此,日志管理架構(gòu)還需要運(yùn)行日志清理功能,使新的有價(jià)值的日志內(nèi)容被完整地存入系統(tǒng)中,同時(shí),也避免了歷史信息的泄露,提高信息安全建設(shè)效果［1］。

表2 日志內(nèi)容分級(jí)表

4 平臺(tái)的運(yùn)行監(jiān)控中心分析

4.1 數(shù)據(jù)監(jiān)控

在平臺(tái)運(yùn)行中,用戶通過(guò)運(yùn)行監(jiān)控中心能夠了解到數(shù)據(jù)交換共享狀態(tài),并由此檢查平臺(tái)的性能是否正常,以及時(shí)發(fā)現(xiàn)、修復(fù)潛在的問(wèn)題,保證數(shù)據(jù)交換共享的順利開(kāi)展?，F(xiàn)階段水利數(shù)據(jù)交換共享平臺(tái)的運(yùn)行監(jiān)控中心通常是由數(shù)據(jù)監(jiān)控、環(huán)境監(jiān)控等部分組成,可以實(shí)現(xiàn)從多個(gè)層面上對(duì)平臺(tái)的運(yùn)行進(jìn)行監(jiān)控,提升監(jiān)控水平。其中,在數(shù)據(jù)監(jiān)控中,配套架構(gòu)的運(yùn)行內(nèi)容主要包括,目錄統(tǒng)計(jì)、資源統(tǒng)計(jì)、交換統(tǒng)計(jì),系統(tǒng)通過(guò)對(duì)上述內(nèi)容進(jìn)行統(tǒng)計(jì),能夠整理出一個(gè)完整的數(shù)據(jù)資源交換共享狀態(tài)結(jié)果,幫助人們了解數(shù)據(jù)資源的利用情況。在此過(guò)程中,目錄統(tǒng)計(jì)運(yùn)行內(nèi)容包括,總體注冊(cè)情況、分類統(tǒng)計(jì)、操作統(tǒng)計(jì),資源統(tǒng)計(jì)運(yùn)行內(nèi)容則包括,實(shí)時(shí)檢測(cè)、分類統(tǒng)計(jì)、操作統(tǒng)計(jì),交換統(tǒng)計(jì)運(yùn)行內(nèi)容包括,累計(jì)交換量統(tǒng)計(jì)、今日交換量統(tǒng)計(jì)、總體數(shù)據(jù)交換量統(tǒng)計(jì)、當(dāng)日監(jiān)控統(tǒng)計(jì)?？傮w上來(lái)說(shuō),上述統(tǒng)計(jì)結(jié)果均屬于狀態(tài)信息,工作者由此可以查看平臺(tái)使用性能狀態(tài),實(shí)現(xiàn)平臺(tái)的運(yùn)行監(jiān)控［2］。

4.2 環(huán)境監(jiān)控

環(huán)境監(jiān)控是指對(duì)前置機(jī)、kafka的監(jiān)控,上述兩個(gè)設(shè)施作為平臺(tái)運(yùn)行的重要設(shè)施環(huán)境,工作者可以借助監(jiān)控中心,對(duì)其進(jìn)行運(yùn)行狀態(tài)監(jiān)控,以保持其良好的運(yùn)行狀態(tài),促進(jìn)平臺(tái)的穩(wěn)定運(yùn)行。其中,在前置機(jī)狀態(tài)方面,環(huán)境監(jiān)控架構(gòu)主要負(fù)責(zé)統(tǒng)計(jì)數(shù)據(jù)源、監(jiān)控前置機(jī)的性能運(yùn)行情況等信息,為前置機(jī)優(yōu)化、運(yùn)維提供依據(jù)。在kafka監(jiān)控方面,環(huán)境監(jiān)控架構(gòu)能夠?qū)ιa(chǎn)交換頻率、數(shù)據(jù)消費(fèi)量等項(xiàng)目進(jìn)行實(shí)時(shí)監(jiān)控,而且可以向用戶提供歷史數(shù)據(jù)統(tǒng)計(jì)結(jié)果,方便用戶監(jiān)控、查詢kafla的運(yùn)行情況。此外,環(huán)境監(jiān)控架構(gòu)還可以通過(guò)數(shù)據(jù)統(tǒng)計(jì)分析,向用戶提供數(shù)據(jù)生產(chǎn)消費(fèi)量變化趨勢(shì)、各類數(shù)據(jù)生產(chǎn)量變化趨勢(shì)等信息,幫助其做出更準(zhǔn)確的平臺(tái)管理決策,深入優(yōu)化數(shù)據(jù)交換共享平臺(tái)的運(yùn)行水平［3］。

5 應(yīng)用實(shí)例

陜西省水利廳為解決信息孤島頑疾,為實(shí)現(xiàn)數(shù)字陜西、數(shù)字中國(guó)宏偉藍(lán)圖,組織建設(shè)了“陜西水利數(shù)據(jù)交換共享服務(wù)平臺(tái)”。本文著重介紹該平臺(tái)在數(shù)據(jù)交換、資源管理、安全管控及運(yùn)行監(jiān)控四方面應(yīng)用情況。

5.1 數(shù)據(jù)交換

該平臺(tái)支持前置橋接服務(wù),由此讓業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù),得以與交換數(shù)據(jù)庫(kù)有效連接,完成數(shù)據(jù)的采集,同時(shí),前置橋接還具有安全性、獨(dú)立性特點(diǎn),保證數(shù)據(jù)交換的穩(wěn)定運(yùn)行。此外,該平臺(tái)還支持Web Service、數(shù)據(jù)庫(kù)表等多種交換方式,適用于不同的數(shù)據(jù)需求場(chǎng)景,增強(qiáng)了數(shù)據(jù)共享效果。

5.2 資源管理

資源管理是平臺(tái)的重要模塊,用于配置所有部門的前置機(jī)資源,并能夠注冊(cè)業(yè)務(wù)系統(tǒng)、信息資源備注,由此讓數(shù)據(jù)的存儲(chǔ)、應(yīng)用更加有序。

5.3 安全管控以及運(yùn)行監(jiān)控

該平臺(tái)使用“租戶”管理模式,進(jìn)行角色管控,由此保證資源的安全隔離,保證數(shù)據(jù)共享過(guò)程中的信息安全,深入優(yōu)化平臺(tái)服務(wù)建設(shè)水平。

6 結(jié)論

綜上所述,增強(qiáng)服務(wù)平臺(tái)的建設(shè)運(yùn)行效果,能夠提高水利數(shù)據(jù)的利用率。在水利管理中,有效利用水利數(shù)據(jù)交換共享服務(wù)平臺(tái),可以為信息化的管理體系夯實(shí)運(yùn)作基礎(chǔ)、便捷化水利數(shù)據(jù)的應(yīng)用、減少人的因素帶來(lái)的風(fēng)險(xiǎn),從而更好地維護(hù)水利工程的穩(wěn)定運(yùn)行,加快推動(dòng)水利事業(yè)的發(fā)展。