基于云服务平台的天津水务信息化顶层设计
2018-11-01夏中华
吴 昊,夏中华
(天津市水利科学研究院,天津 300061)
0 引言
经过“十二五”时期建设,天津水务信息化取得了突破性进展,共完成 70 余项水务信息化建设项目。基础设施持续完善,信息采集与工程监控、通信、网络、计算与存储等基础设施形成规模;数据中心初步建成,基础数据实现共享,数据类型覆盖主要业务范围;建设资金投入加大,保障环境持续改善。特别是天津市水务业务管理平台的建成,通过信息资源整合、网络调整完善、数据中心建立、统一门户搭建,已形成基于“一张网、一张图、一个中心、一个门户”的信息应用模式。
天津市水务业务管理平台是服务于天津市整个水务行业的综合性管理平台,主要目的是为了实现各业务系统的互联互通和数据共享,并为天津水务信息化建设提供统一的基础框架。利用云计算[1]等技术对天津市水务业务管理平台进行云平台化升级改造,新建系统按照云平台模式设计建造,现有系统逐步进行云平台迁移,可有效解决当下信息化建设中基础设施不完善,数据资源共享水平低,支撑服务重复建设,业务系统整合困难,信息化标准不统一,立体式的网络与信息安全防护体系尚未建立,运维负担重,应用系统缺乏统筹规划无法适应职能转换、业务调整等问题。
云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务。这种资源池称为“云”,通常是一些大型服务器集群,包括计算和存储服务器及宽带资源等。云服务平台基于云计算技术,提供从应用程序、软件运行环境,到物理基础设施等各种各样的 IT 资源,并保证所提供资源的安全性和可靠性等非功能性需求[2]。由此,提出基于云服务平台的天津水务信息化顶层设计模式,坚持“以需求为导向,以应用为核心,以创新促进应用”的建设理念,通过集中化 IT 资源管理和规范系统架构使资源扩展、配置、利用、运行、维护、管理更加便捷化和集约化[3–6]。
1 总体架构设计
1.1 业务划分
水务职能从宏观上划分为以下 3 类:1)公共服务体系。以提高服务公众能力为目标,覆盖信息公开、网上办事、政民互动、便民服务等环节。2)行政管理体系。以加强依法行政与规划编制应用水平为目标,覆盖法规应用与执法、行政许可、规划蓝线、电子办公等方面业务工作。3)业务管理体系。以加强自身建设,提高水务履职能力为目标,覆盖水资源、水安全、水环境等业务工作,重点提升业务协同和决策支撑能力[7]。
1.2 运行平台划分
公共服务依托公有云,将集约化建设的门户网站直接建在社会公有云服务平台上(如“津云”)。政务管理依托政务云,将政务管理、电子办公内容的应用系统直接建在全市一级的政务网和云服务体系中。两者应用上根据功能需求按照相应云平台的模式搭建即可。业务管理依托水务云,水务云按照水务信息化需求设计并独立建造。水务职能及运行平台划分如图1 所示。
图1 水务职能及运行平台划分图
1.3 顶层设计框架
基于云服务平台的顶层设计将在天津市水务业务管理平台项目基础上,规划各层次功能设置和资源分配,标准化平台布设和使用方式,明确水务业务应用系统与云服务平台、保障环境、标准规范及其它基础支撑体系间的相互关系[8],打造资源共享与业务协同的规范框架。基于云服务平台的顶层设计框架如图2 所示。
图2 基于云服务平台的顶层设计框架
2 水务云服务平台
水务云服务平台由基础设施、数据中心、应用软件中心和资源管理模块组成“三横一纵”的大平台,按照平台即服务的理念提供包括基础设施、数据管理、应用软件等各类基于“云”的服务,并通过资源目录提供资源服务,实现资源管理。
2.1 基础设施
天津市水务业务管理平台已完成“一张网”构建,包括网络结构调整、基础硬件和软件、安全与环境保障系统建设。“一张网”采用核心层、汇聚层、接入层 3 层结构,运用“云”、服务器虚拟化等技术建设应用服务器群,为数据库、基础应用和业务门户提供运行环境。
基础设施云化升级目标是将局属各部门单位自建的专网、存储计算设施设备整合形成局一级专网,以水务云为平台的集中式服务体系,实现计算、存储、网络、安管等各类设施的集约化管理和使用,以“云”的方式提供高度密集的计算及强大的虚拟机构建等能力,对网络带宽、计算资源统一管理控制和按需分配,能够自动供应用户申请的资源,并让专业单位负责基础设施安全可靠的运行。用户通过资源管理模块查询和使用计算、存储、网络等资源。基础设施结构如图3 所示。
2.2 数据中心
图3 基础设施结构图
天津市水务业务管理平台项目已经建成水务数据中心,采用“集中 + 分布”式部署,结合企业服务总线 ESB 等支撑软件,开发 GIS 应用支撑、属性和视频数据服务等通用功能接口,数据库对空间、基础性、统计性等数据进行集中管理,对具体业务相关数据进行分布式管理。
数据中心云化升级将在此基础上,按照水务云架构进行模块调整,将应用软件、中间件、针对专业开发的服务等调整到应用软件中心,存储器、服务器等设备依托基础设施,梳理数据中心对外提供的服务、接口、数据列表等,以资源目录的形式展示在资源管理模块上。数据中心集中对水利行业各类数据和其他行业的水利相关数据进行标准化、归一化、空间化组织与构造[9],通过统一标准规范和整合数据资源目录,实现数据的汇聚、分类、整合与治理[10]。
“水务一张图”作为数据中心的重要功能,综合空间和属性信息,采用地图、文字、多媒体等方式,提供面向局机关领导和部门的信息集中发布、展示、查询等功能。天津市水务业务管理平台已经初步整合并规范了空间和属性数据库、空间底图和各水利专题图层,建设全局统一的 GIS 应用基础环境。“水务一张图”云化升级按照基础设施、数据、应用等服务的逻辑框架进行调整,通过资源目录发布数据和服务接口,向水务系统内提供可定制、扩展的主题信息服务。“水务一张图”数据中心包括来自水利普查的水务基础空间数据库、各水务专业数据库、元信息库群、多媒体数据库和监测信息库等;应用软件中心提供成品软件,并存放“水务一张图”开发的统一地图、空间分析等应用服务软件;将“水务一张图”提供的服务和接口以资源目录的形式供用户查看调用。安全、标准等其他基础工作保持水务云的整体性与一致性。数据中心“水务一张图”在水务云平台的布设如图4 所示。
图4 数据中心“水务一张图”在水务云平台的布设图
2.3 应用软件中心
应用软件中心是为水务行业应用系统的开发、集成、测试、发布及维护提供支持环境和服务的技术平台,包括标准的系统集成和运行环境(操作系统、中间件、数据库软件和专业解决方案)、统一的通用应用组件(地图、数据、短信等服务)、规范的应用集成加工和测试环境(功能、性能的监测及标准测试环境等)、模块化应用体系成品区等服务,改变了应用系统原先从零开发的建设模式,最大限度地提高基础组件复用率,降低系统建造成本,充分发挥信息资源的共享和综合利用成果[11–12]。应用软件中心结构如图5 所示。
图5 应用软件中心结构图
2.4 资源管理
资源管理为“水务云”平台的各类资源(包括基础设施、数据、应用等)提供以下管理:1)资源目录,通过资源目录提供给用户使用的资源和服务列表;2)资源审核授权和变更,完成各类资源的发布、申请、授权、开通、使用、变更和回收;3)资源监控,通过对软硬件环境的监控,实现对各种基础资源(计算、网络、存储、应用、服务接口、数据云、平台中间件等)的部署配置和调度。
3 水务感知物联网
水务感知物联网即将物联网技术应用于水务监测,包括信息采集和传输。信息采集通过各种传感、监控设备实时感知水务各类要素状态;信息传输对采集的信息进行前期处理,并按照传输规约,通过水务专网、有线骨干网、GPRS/GSM、卫星通讯等传输形式,将数据安全准确地传输至水务云平台数据中心。天津水务通过天津市防汛重点视频监视、城市水资源实时监控与管理等一系列系统工程的建设运行,目前已初步实现对水文、水利工程、防汛抗旱、水务空间、水资源、水土保持等领域的信息采集与监控。
信息采集物联网改造包括信息采集的全面立体化和终端设备智能化。逐步完善信息采集内容和时效性,同时加强信息共享,充分利用气象、电力、海洋等公共或其他行业的智能感知信息。终端智能化不仅要设备选型、接口和数据采集满足要求,还要具备自管理功能,能够实现远程交互,支持多种通信方式,多信道自动切换,完成数据远程存储和预处理等功能。
信息传输物联网改造重点包括信息的智能路由、处理。智能路由基于物联网技术,使监控对象和终端具备智能自组网、路由选取的能力,适应各种异构网络和协议,支持点对点、星状、网状组网,能够根据周边环境和指令变化,自动寻找并建立最佳信号传输通道。智能处理指能够对海量的监控信息进行分析、加工、处理,从而得出有意义、满足用户需求的数据,并按照网络传输规约和安全级别进行封装传输。
4 信息安全和标准规范保障
4.1 信息安全
水务信息安全保障体系从技术和管理 2 个方面依据相关国家标准进行建设与管理,天津市水务业务管理平台从网络、数据、系统安全及环境保障等方面采取相应措施并建设完善平台安全管理。“水务云”在此基础上,按照应用、数据、网络、物理安全和安全规范 5 个方面进行升级完善,确保信息化高效有序,安全可控。信息安全分类如图6 所示。
4.2 标准规范
水务信息化标准规范体系主要涵盖信息化建设管理中应当贯彻执行的各种技术标准和管理规范,用于指导水务信息系统和基础设施的设计和建设,保证信息资源在采集、处理、交换、传输、存贮和开发应用过程的每个环节均有规可循[13]。水务云平台的标准将在现有标准的基础上,按照总体、信息安全技术类和管理类、应用系统、水务云平台、网络通信等标准的结构进行划分并逐步补充完善。信息标准分类如图7 所示。
图6 信息安全分类图
图7 信息标准分类图
5 水务云平台业务应用设计
5.1 水务云平台系统布设方式
新建和升级改造系统应按照“水务云”架构建设、管理和应用,所有软硬件资源通过资源管理模块进行申请或自助使用。用户业务数据存放在数据中心,服务器、存储器和通信网络设备依托基础设施。系统开发、测试、集成、运行所需要的支撑软件和中间件从应用软件中心选取,系统开发的应用程序、购置的应用软件存放在应用软件中心。在资源管理模块注明数据目录、应用服务接口等,在水务云平台网络中进行域名设置、网络布设、业务发布上线等操作。
5.2 应用系统水务云平台迁移
以农村水利管理信息系统水务云平台迁移为例,该系统利用 GIS、数据库和网络技术,以天津市 1∶10 000 电子地图为基础,制作农村水利基础和各种专题的电子地图数据,并建立空间和属性信息数据库,实现农村水利数据信息的集中管理和维护,并结合项目建设管理建立农村水利管理的流程模式,提高了天津市农村水利项目管理工作效率和水平。
按照水务云平台结构,将农村水利管理信息系统的硬件网络、数据库、应用软件进行拆分,着重对数据库和系统开发的应用服务进行规范梳理。对于数据库,区分基础和专业数据,将基础数据与数据中心的基础数据合并。系统中涉及水务云平台已有的应用服务,采用功能合并和服务调用方式,如地图服务,通过在“水务一张图”中调用底图,添加专业图层,提供服务接口的方式进行修改。在资源管理模块明确数据库和应用服务目录、系统调用接口、硬件网络布设等内容,用户在客户端通过浏览器访问域名即可。系统迁移至水务云平台后,结构更清晰,有利于数据和应用服务共享,方便软件升级,提高硬件性能和网络安全性,解决运行维护问题。
5.3 “互联网 +”水务应用
“互联网 +”重在实现信息资源的有效共享及利用,具有开放与互动并存的特点,使用户在轻量级客户端配置下获得更好的使用体验和更全方位的服务。将“互联网 +”应用在水利信息化中,能够更有效地利用数据资源,增强水利工程自动化程度,提高决策水平,帮助应对突发水事件等[14]。
水务云服务平台建设完善后,逐步将天津市水务业务相关的各业务系统部署到平台,相关单位通过网络对平台进行访问操作。水务系统内部,按照管理层、业务单位、工作人员,分别进行决策、调度、操作的应用需求,采用“互联网 +”业务应用系统技术为用户提供“智能感知、智能模拟、智能预警、智能调度、智能服务”五位一体的使用体验,实现“实时监测—动态评价—分析研判—及时预警—智能调度—决策支持与服务”一条龙服务。水务系统外部,“互联网 +”水务应用可以为政府水利决策提供技术支撑,可以与气象、电力等部门实现数据共享和业务综合应用,可以为公众提供水务信息查询和咨询解答。
6 结语
基于云服务平台的天津水务信息化顶层设计,通过物联网技术采集传输信息;利用云计算技术打造一个安全、便捷、简单的存储,计算,资源管理和运维的支撑平台;基于“互联网 +”水务应用,实现水信息的实时在线、智能处理和专业利用;采用信息安全制度和标准规范,使各部分建设内容有章可循、安全运行。云服务平台能实现资源管理、整合共享和重复利用,简化升级并减少基础架构资本投入,使资源扩展、配置、利用、运行、维护、管理更加便捷化和集约化。业务应用系统按照云服务平台架构实行标准化和模块化配置,集约简洁,且能够适应职能转换、业务调整等状况,有助于促进水利信息化成果产品化、模块化建设和应用,提升水务信息化水平。
基于云服务平台的天津水务信息化顶层设计还能为水利大数据应用提供技术支撑,目前,水利数据以传统结构化数据为主,量级为 TB 级, 暂时使用常规技术即可解决问题,但随着信息技术的更加深入和全面应用,如何对海量、异构、多维度、多领域的综合数据,进行存储交换、分析计算、信息提取将会是水利大数据的重要应用领域,在水务云服务平台数据中心的现有基础上,进行大数据应用的研究探索,是对水务云服务平台发展思路的一种扩充,更有利于促进平台功能完善和提升。