云计算远程综合监管系统的研究

胡艳慧

0 引言

“网络共建，资源共享”是国家的信息化方针，从大型生产企业多级安全生产管理入手，以远程监管系统的“移动网络接入”统一需求为核心，采用云的虚拟化、集约化和服务化思想打造一个远程监管无线接入云服务系统。系统以“云服务”模式将移动运营商CT能力封装为传统IT开发企业可以快速调用的API，实现降低移动应用开发门槛、快速实现远程监管应用开发这一核心目标。同时系统提供成熟可靠的统一认证、数字签名、数据压缩传输和统一终端定制等开放式技术服务体系，能帮助各个生产企业实现快速、安全、可靠和高效的远程监管应用开发、迁移和部署。

1 国内外发展现状及趋势

2007年云计算作为一种新概念开始在业界引起关注，此后，在全球范围内越来越多的业内人士达成共识，云计算作为一种基于物联网，动态、可伸缩且虚拟化的以服务方式提供计算资源的全新计算模式，将是继个人电脑和互联网之后，电子信息领域的又一次重大变革，其影响范围和程度都可能超过以往。

云计算技术除了在互联网方面被大量的 IDC采用外，由于其较高的系统可靠性、有效的海量数据处理能力，也被众多系统采用，作为核心支撑平台。目前国内外主流云计算框架，如表1所示：

表1 云计算框架

Azure Azure Platform Windows Azure Platform是PaaS产品，由云操作系统，数据存储网络和相关服务组成，目前已经运营。FALKON/SWIFT FALKON SWIFT FALKON是分布式轻量级任务调动框架，包括：多级调度技术；精简任务调度；数据缓存Gearman Gearman Gearman和Memcached构成GLAMMP框架体系, Gearman侧重于并行数据分析，Memcached侧重于数据存储及内存缓冲等技术

目前来看，Google提供Hadoop/MapReduce框架是技术较成熟的一种云计算框架，也是本系统采用的云计算实现技术。

数据采集和实时数据处理等方面，当今国际国内广泛使用的实时数据库只有3个产品：OSI公司的 PI ( Plant Information System )、HONEYWELL公司的 PHD ( Process History Database )、AspenTech 公司的 IP21( InfoPlus .21 )和GE Fanuc 公司的 iHistory等产品。国内有中科软件所的Agilor、三维力控的pSpace和亚控公司KingHistorian等产品。这些产品都提供了高性能的数据采集、实时数据等技术，但都存在价格高昂，技术体系封闭等情况。

嵌入式终端安全认证技术方面。作为电子商务信息安全的关键和基础性技术的 PKI逐步得到了许多国家的政府和企业的广泛重视，PKI技术由理论研究进入到商业化应用阶段。IETF、ISO等机构陆续颁布了X.509、PKIX等PKI应用相关标准。一些大的IT厂商，如Microsoft、Novel、Sun等都开始在自己的网络基础设施产品中支持 PKI功能，随着智能手机的普及和 PKI技术的发展，在手机上支持证书签名等功能成为当前研究重点。

2 理论基础

云计算能够让计算服务像水和电等公共服务一样，随时取用，按量付费，被视为信息产业的第三次革命，也是未来国家信息安全战略的重要载体。利用接入云服务平台提供的无线通讯能力、数据采集能力、实时数据处理能力、数据融合能力、多媒体数据传输能力和嵌入式组态终端开发能力可以快速实现远程安全生产监管，而不用考虑移动网络和移动终端的复杂性，可以将生产数据、自动化实时数据和视频监控等数据按照生产管理流程进行全方位的整合，真正实现远程综合监管。

3 涉及的关键技术

3.1 基于虚拟化资源池的云服务架构。

本系统是建设“虚拟化+自动化部署+弹性服务管理”的企业私有云。将网络、设备和移动网络服务（如短彩信、LBS等）虚拟为资源池，并实现资源的动态调配和部署，达到按需分配的云服务目标，支持多终端共享和异构环境下多种业务的应用。最终实现了提供一个稳定、可靠、可动态调配资源的云计算基础环境。

3.2 实时海量数据处理的Hadoop云计算架构

本项目利用了Hadoop云计算架构，在MEGP和MAG分层架构上实现了 HDFS分布式文件存储和基于MapReduce的资源调度框架。Hadoop架构图，如图1所示：

图1 Hadoop架构图

利用Hadoop提供的海量数据处理能力，建设项目的数据存储中心，数据计算中心，数据开放中心，并针对远程监管的要求对Hadoop的实时数据处理能力进行重点研发。

3.3 基于CA认证的一体化安全体系

远程监管涉及到企业生产的重要数据，所以安全问题尤为重要。目前市场上的远程监管系统普遍存在安全手段单一的缺点，系统从数据安全、应用安全和虚拟化安全3个方面对远程监管提供安全保障。

本系统提供从无线接入到终端用户认证，对安全生产远程监管涉及到的各个环节进行安全分析，设计和实践统一的安全模型，保障了远程监管的安全性、有效性。并利用CA认证体系建立系统安全体系架构，如图2所示：

图2 安全体系架构图

3.4 面向实时数据的数据采集、整合技术

由于目前各个生产企业按照相关的行业生产要求，都已经针对某些行业安全重点内容建设了相对应的监控系统。如煤矿企业的产量监控、人员定位、瓦斯监控；冶金企业的计质量系统、门禁物流管理系统、能源监控和危险源管理等，如何充分利用这些已有系统的数据，并按照企业安全生产管理要求，将这些系统的数据形成统一的安全生产管理基础数据，就需要利用数据采集技术对这些系统的数据进行采集、处理、业务梳理，形成对安全生产有意义的决策支撑数据内容。

数据采集：系统提供目前市场上常见的上位机数据接口形式，如 OPC、文本、数据库等，利用这些接口能够与各种自动化管理系统对接，采集涉及安全生产的各种数据。如生产线或设备工作状态（手动/自动，设备开/停等）；生产线或设备运行参数；生产线或设备故障报警信息及其他生产信息（产量、生产周期、停机次数与周期等）。

实时数据处理：目前通过数据采集功能采集回来的生产数据需要进行实时数据处理。利用压缩技术形成实时库，方便生产过程监管。同时支持实时数据向关系型数据转换，为决策支持提供保障。流程框架，如图3所示：

图3 流程框架

3.5 嵌入式组态客户端快速开发系统

无线终端标准化研究在国内外都有较多的研究成果，由于终端的硬件平台和操作系统的多样化，目前缺少统一的业务支撑标准。同时由于移动应用和物联网技术融合特征日趋明显，传统WAP模式无法满足需求复杂的移动终端应用开发。本系统结合目前流行的智能手机，形成覆盖主要智能手机的嵌入式终端应用开发平台，节省开发时间降低开发技术门槛。

4 总结

通过上述技术重点突破，系统可将生产数据、自动化实时数据和视频监控等数据按照生产管理流程进行全方位的整合，真正实现移动监管，同时减少开发、运营和维护成本。

[1]冯登国，张敏，张研，徐震。《云计算安全研究》[J].软件学报2011,22（1）：71-83.

[2]罗军舟，金嘉辉，宋爱波，东方。《云计算：体系结构与关键技术》[J].通信学报2011,32（7）：3-21.

[3]王晟，赵壁芳. 《云计算及其应用研究》[J].计算机测量与控制2011,19（12）：3152-3154.