王宇佳

（陜西省水利信息宣傳教育中心,陜西 西安 710004）

0 引言

本文所述共享服務(wù)平臺的功能為注冊管轄區(qū)域內(nèi)的各類水利數(shù)據(jù),并將這些數(shù)據(jù)共享給政務(wù)、管理辦公系統(tǒng),為水利工程運維管理工作提供依據(jù),以保證運維管理工作的準(zhǔn)確性和效率,因此,為了充分發(fā)揮該平臺的效用,應(yīng)對該平臺開展深入分析,以尋求更好的建設(shè)、運行方案,增強(qiáng)水利工程的運作效果。

1 平臺的數(shù)據(jù)交換中心分析

1.1 前置橋接服務(wù)

數(shù)據(jù)交換中心是此平臺的核心功能運行架構(gòu),其主要分為兩個部分,即前置橋接服務(wù)部分、數(shù)據(jù)交換服務(wù)部分。其中,前置橋接服務(wù)部分主要負(fù)責(zé)將各類數(shù)據(jù)采集渠道接入到服務(wù)平臺,以便于接收各類水利數(shù)據(jù)采集裝置所收集到的信息,以備后續(xù)交換、共享用。從總體上來看,前置橋接服務(wù)架構(gòu)的主要優(yōu)勢在于,其利用前置數(shù)據(jù)庫以及配套的管理任務(wù)配置運行機(jī)制,可以使各個業(yè)務(wù)系統(tǒng)具備良好的獨立性與安全性,提升平臺運行水平?；诖?考慮到水利數(shù)據(jù)采集裝置的類型較多、所傳輸?shù)男畔⒏袷礁鳟?所以,此結(jié)構(gòu)部分必須能夠兼容多樣化的接入方式,使平臺得以從不同類型數(shù)據(jù)源中自動采集水利數(shù)據(jù),提高服務(wù)平臺的自動化運行水平,同時,還要注意,要為未來的水利數(shù)據(jù)采集技術(shù)發(fā)展留有余地,并注意塑造前置橋接服務(wù)功能的可擴(kuò)展能力,方便工作者進(jìn)行簡易的二次開發(fā),以滿足未來可能存在的個別特殊系統(tǒng)的接入需求。為此,在前置橋接服務(wù)架構(gòu)建設(shè)中,需采用兼容性較好的數(shù)據(jù)庫,如mysql、Oracle等,并考慮構(gòu)建基于restful的數(shù)據(jù)交換體系,以實現(xiàn)API數(shù)據(jù)交換共享,由此保證前置橋接服務(wù)的靈活性與穩(wěn)定性。

1.2 數(shù)據(jù)交換服務(wù)

一般來說,為了滿足各類水利數(shù)據(jù)應(yīng)用需求,數(shù)據(jù)交換服務(wù)架構(gòu)部分通常能夠支持三種交換方式,即數(shù)據(jù)庫表方式、Web Service方式、文件方式,以順應(yīng)各種場景下的數(shù)據(jù)交換要求。而在數(shù)據(jù)交換方面,從總體上來看,運行架構(gòu)見圖1,為了保證數(shù)據(jù)交換效率、質(zhì)量,需采用高吞吐率、高水平擴(kuò)展性能的交換傳輸系統(tǒng),以有效支持交換中心的順暢運行。為此,可以考慮采用kafka系統(tǒng),此系統(tǒng)由LinkedIn開發(fā),屬于一種分布式消息訂閱、發(fā)布系統(tǒng),具有良好的水平擴(kuò)展性能與吞吐性能,而且支持與多種處理系統(tǒng)相集成,所以在適用性上也比較優(yōu)越。此外,從適用性層面上來看,該傳輸系統(tǒng)的配置也比較靈活,如果業(yè)務(wù)數(shù)據(jù)需求存在變化時,就只對交換規(guī)則予以修改即可使數(shù)據(jù)交換傳輸模式轉(zhuǎn)變成為符合新業(yè)務(wù)需求的模式,使數(shù)據(jù)交換中心得以更好地滿足平臺的長期使用需求,提升平臺運行水平。

圖1 數(shù)據(jù)交換運行架構(gòu)示意圖

2 平臺的資源管理中心分析

2.1 基礎(chǔ)管理

資源管理中心是服務(wù)平臺的重要組成部分,其運行內(nèi)容包括數(shù)據(jù)源、配套作業(yè)系統(tǒng)的管理。其中,前置機(jī)部分資源,通常由中心的基礎(chǔ)管理部分負(fù)責(zé)管理,主要管理內(nèi)容為注冊此部分資源對應(yīng)的業(yè)務(wù)系統(tǒng)、所屬信息,由此可見,平臺資源管理中心的基礎(chǔ)管理部分所運營的內(nèi)容包括兩項,即前置機(jī)管理、業(yè)務(wù)系統(tǒng)管理。在前置機(jī)管理中,管理中心需將已經(jīng)部署好的前置機(jī)信息,如服務(wù)名稱、前置機(jī)名稱等,予以注冊,使其能夠被存儲到管理系統(tǒng)中,以便于工作者隨時能夠看到上述信息的實時內(nèi)容,同時,也支持用戶進(jìn)行修改、重置。在業(yè)務(wù)系統(tǒng)管理中,中心會注冊各類業(yè)務(wù)系統(tǒng)信息,這些信息包括,業(yè)務(wù)系統(tǒng)名稱、操作人、主管科室等,由此,用戶即可從資源管理中心處查看到上述業(yè)務(wù)信息,并對業(yè)務(wù)系統(tǒng)中的信息進(jìn)行新增、修改、重置等操作。

2.2 數(shù)據(jù)源管理

在平臺的資源管理中心除了負(fù)責(zé)上述基礎(chǔ)管理之外,還有數(shù)據(jù)源管理的功能。從總體上來看,其所管理的數(shù)據(jù)源可以被分為三種,即庫表數(shù)據(jù)源、文件數(shù)據(jù)源、接口數(shù)據(jù)源,這三種數(shù)據(jù)源所提供的數(shù)據(jù)信息見表1。管理中心的此項運營架構(gòu),支持對上述數(shù)據(jù)信息的增刪、重置、更新等功能,可以幫助用戶根據(jù)自身的需求,獲取、修改相應(yīng)的信息,使平臺的交換共享服務(wù)得以更好地滿足用戶的要求。

表1 數(shù)據(jù)源所提供的數(shù)據(jù)信息類型表

3 平臺的安全管控中心分析

3.1 權(quán)限管理

由于該平臺涉及到數(shù)據(jù)共享,需要與其他的系統(tǒng)相連接,使其的開放性特征更加突出,為其帶來了一定的信息安全風(fēng)險,因此,為了保證平臺的穩(wěn)定運行,工作者需要為平臺構(gòu)建出安全管控中心部分,負(fù)責(zé)塑造平臺自身的信息安全防護(hù)能力,提升該平臺的使用性能。其中,安全管控中心部分包含權(quán)限管理、日志管理等架構(gòu),以兼顧對各項信息安全風(fēng)險因素的防控。其中,權(quán)限管理部分的作用主要是減少人的因素對平臺信息安全造成的影響。其作用機(jī)理為,通過按照操作需求將用戶分類,并為各類用戶指定相應(yīng)的操作、瀏覽權(quán)限,以消除不當(dāng)操作、錯誤操作所帶來的信息安全問題,達(dá)到安全防護(hù)的效果。在此過程中,權(quán)限管理架構(gòu)會運行自身的權(quán)限列表功能,對用戶進(jìn)行分類和權(quán)限分配。通常來說,該平臺的權(quán)限列表主要有兩種,即功能模塊使用權(quán)限列表、數(shù)據(jù)訪問權(quán)限列表。使用權(quán)限列表遵循RBAC標(biāo)準(zhǔn),工作者可以通過調(diào)整各個功能點的權(quán)限操作選項,進(jìn)行權(quán)限分配。而在訪問權(quán)限管理中,則需通過調(diào)整成員單位數(shù)據(jù)主題列表進(jìn)行權(quán)限的管理。

3.2 日志管理

在安全管控中心內(nèi),日志管理架構(gòu)會根據(jù)日志內(nèi)容,重點考慮日志內(nèi)容對系統(tǒng)信息安全的影響,將其分為不同的等級,并將各個等級對應(yīng)相應(yīng)的瀏覽權(quán)限,以有效發(fā)揮權(quán)限管理的作用,消除人的因素對平臺信息安全的影響。在日志管理中,平臺建設(shè)人員通常會考慮到具體的日志服務(wù)功能,以及用戶對日志內(nèi)容的需求,結(jié)合數(shù)據(jù)共享靈活性、安全性的考量,進(jìn)行日志內(nèi)容級別的劃分?；诖?一般來說,在平臺建設(shè)中,人們經(jīng)常會將日志內(nèi)容劃分為五個等級,見表2,然后將日志內(nèi)容與瀏覽權(quán)限對應(yīng),達(dá)到安全防護(hù)的效果。此外,由于平臺的容量有限,因此,日志管理架構(gòu)還需要運行日志清理功能,使新的有價值的日志內(nèi)容被完整地存入系統(tǒng)中,同時,也避免了歷史信息的泄露,提高信息安全建設(shè)效果［1］。

表2 日志內(nèi)容分級表

4 平臺的運行監(jiān)控中心分析

4.1 數(shù)據(jù)監(jiān)控

在平臺運行中,用戶通過運行監(jiān)控中心能夠了解到數(shù)據(jù)交換共享狀態(tài),并由此檢查平臺的性能是否正常,以及時發(fā)現(xiàn)、修復(fù)潛在的問題,保證數(shù)據(jù)交換共享的順利開展。現(xiàn)階段水利數(shù)據(jù)交換共享平臺的運行監(jiān)控中心通常是由數(shù)據(jù)監(jiān)控、環(huán)境監(jiān)控等部分組成,可以實現(xiàn)從多個層面上對平臺的運行進(jìn)行監(jiān)控,提升監(jiān)控水平。其中,在數(shù)據(jù)監(jiān)控中,配套架構(gòu)的運行內(nèi)容主要包括,目錄統(tǒng)計、資源統(tǒng)計、交換統(tǒng)計,系統(tǒng)通過對上述內(nèi)容進(jìn)行統(tǒng)計,能夠整理出一個完整的數(shù)據(jù)資源交換共享狀態(tài)結(jié)果,幫助人們了解數(shù)據(jù)資源的利用情況。在此過程中,目錄統(tǒng)計運行內(nèi)容包括,總體注冊情況、分類統(tǒng)計、操作統(tǒng)計,資源統(tǒng)計運行內(nèi)容則包括,實時檢測、分類統(tǒng)計、操作統(tǒng)計,交換統(tǒng)計運行內(nèi)容包括,累計交換量統(tǒng)計、今日交換量統(tǒng)計、總體數(shù)據(jù)交換量統(tǒng)計、當(dāng)日監(jiān)控統(tǒng)計。總體上來說,上述統(tǒng)計結(jié)果均屬于狀態(tài)信息,工作者由此可以查看平臺使用性能狀態(tài),實現(xiàn)平臺的運行監(jiān)控［2］。

4.2 環(huán)境監(jiān)控

環(huán)境監(jiān)控是指對前置機(jī)、kafka的監(jiān)控,上述兩個設(shè)施作為平臺運行的重要設(shè)施環(huán)境,工作者可以借助監(jiān)控中心,對其進(jìn)行運行狀態(tài)監(jiān)控,以保持其良好的運行狀態(tài),促進(jìn)平臺的穩(wěn)定運行。其中,在前置機(jī)狀態(tài)方面,環(huán)境監(jiān)控架構(gòu)主要負(fù)責(zé)統(tǒng)計數(shù)據(jù)源、監(jiān)控前置機(jī)的性能運行情況等信息,為前置機(jī)優(yōu)化、運維提供依據(jù)。在kafka監(jiān)控方面,環(huán)境監(jiān)控架構(gòu)能夠?qū)ιa(chǎn)交換頻率、數(shù)據(jù)消費量等項目進(jìn)行實時監(jiān)控,而且可以向用戶提供歷史數(shù)據(jù)統(tǒng)計結(jié)果,方便用戶監(jiān)控、查詢kafla的運行情況。此外,環(huán)境監(jiān)控架構(gòu)還可以通過數(shù)據(jù)統(tǒng)計分析,向用戶提供數(shù)據(jù)生產(chǎn)消費量變化趨勢、各類數(shù)據(jù)生產(chǎn)量變化趨勢等信息,幫助其做出更準(zhǔn)確的平臺管理決策,深入優(yōu)化數(shù)據(jù)交換共享平臺的運行水平［3］。

5 應(yīng)用實例

陜西省水利廳為解決信息孤島頑疾,為實現(xiàn)數(shù)字陜西、數(shù)字中國宏偉藍(lán)圖,組織建設(shè)了“陜西水利數(shù)據(jù)交換共享服務(wù)平臺”。本文著重介紹該平臺在數(shù)據(jù)交換、資源管理、安全管控及運行監(jiān)控四方面應(yīng)用情況。

5.1 數(shù)據(jù)交換

該平臺支持前置橋接服務(wù),由此讓業(yè)務(wù)應(yīng)用數(shù)據(jù)庫,得以與交換數(shù)據(jù)庫有效連接,完成數(shù)據(jù)的采集,同時,前置橋接還具有安全性、獨立性特點,保證數(shù)據(jù)交換的穩(wěn)定運行。此外,該平臺還支持Web Service、數(shù)據(jù)庫表等多種交換方式,適用于不同的數(shù)據(jù)需求場景,增強(qiáng)了數(shù)據(jù)共享效果。

5.2 資源管理

資源管理是平臺的重要模塊,用于配置所有部門的前置機(jī)資源,并能夠注冊業(yè)務(wù)系統(tǒng)、信息資源備注,由此讓數(shù)據(jù)的存儲、應(yīng)用更加有序。

5.3 安全管控以及運行監(jiān)控

該平臺使用“租戶”管理模式,進(jìn)行角色管控,由此保證資源的安全隔離,保證數(shù)據(jù)共享過程中的信息安全,深入優(yōu)化平臺服務(wù)建設(shè)水平。

6 結(jié)論

綜上所述,增強(qiáng)服務(wù)平臺的建設(shè)運行效果,能夠提高水利數(shù)據(jù)的利用率。在水利管理中,有效利用水利數(shù)據(jù)交換共享服務(wù)平臺,可以為信息化的管理體系夯實運作基礎(chǔ)、便捷化水利數(shù)據(jù)的應(yīng)用、減少人的因素帶來的風(fēng)險,從而更好地維護(hù)水利工程的穩(wěn)定運行,加快推動水利事業(yè)的發(fā)展。