通信信息基础设施大数据共享管理系统的设计与实现
2020-10-12李海霞
李海霞
摘要:通信工程项目数据调度与统计、光缆路由分布展示、城市管道路由分布展示)功能,实现了各运营商、铁塔公司部分通信信息基础设施数据、政府农林部门部分信息在技术层面的共享,解决通信行业的信息孤岛问题,更大程度发挥数据价值。
关键词:大数据;MySQL;Python;高德GIS;云服务
引言
国家最近几年对通信事业的大力支持使得通信行业迅速发展,通信基础设施建设的数量与规模都在不断扩大,但相关单位并没有不断加强管理与监督,导致建设施工质量不高,一些基础设施也受到严重破坏,通信受阻,甚至引发通信阻断的问题,轻者导致信息不畅,重者将影响区域乃至国家的财产安全。所以加强通信基础设施建设施工,强化设施配套与安全防护,这是当前非常紧迫的任务。
1信息基础设施的内涵、特征及意义
基础设施是为社会生产和居民生活提供公共服务的物质工程设施,是用于保证国家或地区的社会经济活动正常进行的公共服务系统。如公路、电力、煤气等,具有先行性、基础性、整体不可分性和准公共物品性等特征。信息基础设施的概念来源于1993年美国政府发表的国家信息基础设施行动动议,主要指网络,包括:光缆、微波、卫星、移动通信等网络设备设施。
信息基础设施对于国家的信息化发展的支撑作用主要体现在以下方面:
(1)持续拉动经济增长。信息基础设施不断培育信息经济新动能,催生了以ICT为代表的信息科技产业和新兴的互联网公司;同时,促进传统经济的转型升级带动传统产业的提质增效,如智能制造、智慧农业等;
(2)提升社会治理现代化水平。信息基础设施的建设和发展大幅度提高了公共服务供给能力,推动社会治理信息化升级和模式创新。通过发展电子政务,优化精简公共服务,提升教育、医疗、养老等公共服务的可获取性和供给水平。
2基础设施安全架构
基础设施的安全性是从底层开始设计数据中心的物理安全,进而设计基础设施的硬件和软件安全,最后是支持安全运维的技术规范和流程。
关键信息基础设施安全层次架构。整个架构包括硬件基础设施安全、服务部署安全、用户身份安全、存储服务安全、互联网通信安全和运维安全6个层面。硬件基础设施安全包括安全启动、物理边界安全等;服务部署安全包括服务间通信加密、访问管理等;用户身份安全包括认证和授权等;存储服务安全包括静态加密、数据删除等;互联网通信包括前端安全会话、防DoS攻击等;运维安全包括入侵发现、安全软件开发等。
2.1安全的底层架构
2.1.1物理环境的安全
物理环境的安全包括生物信息识别、金属探测仪、摄像头、车辆拦截装置以及基于激光的入侵检测系统等。
2.1.2硬件设计和选址
数据中心能容纳数以千计的服务器,并将其连在一个局域网上。需要审查零件提供商的资质,小心挑选配件,同时和提供商合作审查验证所有配件的安全属性。必要时,需要在所有服务器和外设上安装安全芯片,从而可以在硬件层安全地鉴别、认证合法的设备。
2.2安全的服务部署
需要确保架构中服务的部署是安全的。这里的服务是指程序员写好的二进制程序,程序需要运行在服务器上。比如,一个mail的SMTP服务,可能有上千台机器运行这个服务的多个拷贝,以扩展负载。这些服务由架构内一个集群编排服务负责控制。该架构不会假设服务之间存在任何信任关系。换句话说,这个架构从根本上的设计就是多租户的。
3关键技术
3.1JSP技术
JSP全名为JavaServerPages,中文名叫Java服务器页面,是一种动态网页技术标准。一次编写,永久运行;除了系统之外,代码不用做任何更改,且支持多个平台;支持多样化和功能强大的开发工具,而且许多可以免费得到,支持服务器端组件。
3.2Python技术
Python是一种面向对象功能强大且完善的通用型计算机程序设计语言,适合开发独立、大型的项目,提供了非常完善的基础代码库,覆盖了网络、文件、GUI、数据库、文本等。除了内置的库外,还有大量的第三方库,本系统需要用到数据分析、数据可视化的第三方库,如Numpy、Scipy、Matplotlib、Pandas等。
3.3高德GIS开放平台
高德GIS开放平台是高德软件公司研发的,将高德地图专业的定位、地图、导航等位置能力和LBS服务开放出来,供合作伙伴和开发者使用,所提供的服务包含地图、定位、导航、搜索、路径规划和室内地图等。本系统采用高德地图JSAPI。
3.4MySQL数据库技术
MySQL是一个关系型数据库管理系统。在WEB应用方面,是最好的关系数据库管理系统应用软件之一。方便存放结构化数据,且新的商业版开始支持NOSQL;软件分为社区版和商业版;体积小,速度快,总体拥有成本低;为多种编程语言提供API,包括Python、Java等;支持多线程,充分利用CPU资源;优化的SQL查询算法,能有效提高查询速度;支持大型的数据库,可以处理拥有上千万条记录的大型数据库;可使用MYCAT中间件对MySQL读写分离和与数据切分,平滑扩展支持1000亿大表的分布式数据库系统;可使用ETL工具与构造Hive等数据仓库。
4加强通信基础设施建设安全防护
针对通信基础设施屡遭破坏的问题,必须加强建后安全防护,设立保护区,不允许在保护区里面施工,如果必须施工也应先征得通信基础设施产权人的允许。如果施工危及通信基础设施的安全,必须采取有效的措施加以防护,同时重申通信运营商对通信基础设施担负的安全、维护与保养等义务,及时拆除无需继续保留的、不再使用的通信设施。同时要完善制定应急预案,增强应急处置能力,通过加大通信基础设施宣传保护力度,增强公众法律意识,让大众认识到通信基础设施辐射无危害,形成保护通信基础设施人人有责的大好局面。尤其是要对通信线路、通信设备等特殊通信基础设施采取有效安全防护策略,主要包括:一是保护好架空光缆交接箱,强化围栏安全防护,确保最低层上杆钉与地面的距离大于1.5m,或者完全取消上杆钉;保护引上钢管,不仅要将其置于电杆内侧,还应用铁线将其箍住;交接箱的地线应和引上钢管一起在电杆上固定,使用直径为28~32mm的PVC管穿放;在电杆上设置醒目标识,提醒大家不得随意毁坏通信基础设施。同时要保护好落地式光缆交接箱,不仅要使用电缆自带的锁,还要增加一把铁锁,实行多层安全防护;在交接箱外面增加保护罩,用油漆喷上联系人、标语等信息。二是保护好通信管道人孔井盖,避免被一些不法分子损坏或者是盗窃。可使井盖和井圈相接,减少井盖挪动,避免丢失;在通信基础设施建设中用水泥井盖替换金属井盖,不过这样做会增加施工与维修的难度,加上水泥井盖有载重要求,必须承担车辆荷载。所以在用水泥井盖时要注意综合考虑。
结语
在深入调研的基础上,通过分析通信信息基础设施数据现状、需求和特点,采用了面向对象的技术,设计了通信信息基础设施大数据资源共享平台,有效解决了通信信息基础设施数据的孤岛问题。
参考文献
[1]智能时代信息基础设施发展趋势分析[J].徐雨.电子技术与软件工程,2019(14)
[2]关键信息基础设施安全架构研究[J].罗强,吴少欢,曾梦岐.通信技术,2017(08)
[3]企业信息基础设施的运行與安全[J].王文岐.计算机与网络. 2017(18)
[4]国家关键信息基础设施保护迫在眉睫浪潮集团董事长孙丕恕两会关于网络安全的建言[J].IDG讯.石油工业计算机应用.2014(02)