水利数据交换共享服务平台浅析

王宇佳

（陕西省水利信息宣传教育中心,陕西 西安 710004）

0 引言

本文所述共享服务平台的功能为注册管辖区域内的各类水利数据,并将这些数据共享给政务、管理办公系统,为水利工程运维管理工作提供依据,以保证运维管理工作的准确性和效率,因此,为了充分发挥该平台的效用,应对该平台开展深入分析,以寻求更好的建设、运行方案,增强水利工程的运作效果。

1 平台的数据交换中心分析

1.1 前置桥接服务

数据交换中心是此平台的核心功能运行架构,其主要分为两个部分,即前置桥接服务部分、数据交换服务部分。其中,前置桥接服务部分主要负责将各类数据采集渠道接入到服务平台,以便于接收各类水利数据采集装置所收集到的信息,以备后续交换、共享用。从总体上来看,前置桥接服务架构的主要优势在于,其利用前置数据库以及配套的管理任务配置运行机制,可以使各个业务系统具备良好的独立性与安全性,提升平台运行水平。基于此,考虑到水利数据采集装置的类型较多、所传输的信息格式各异,所以,此结构部分必须能够兼容多样化的接入方式,使平台得以从不同类型数据源中自动采集水利数据,提高服务平台的自动化运行水平,同时,还要注意,要为未来的水利数据采集技术发展留有余地,并注意塑造前置桥接服务功能的可扩展能力,方便工作者进行简易的二次开发,以满足未来可能存在的个别特殊系统的接入需求。为此,在前置桥接服务架构建设中,需采用兼容性较好的数据库,如mysql、Oracle等,并考虑构建基于restful的数据交换体系,以实现API数据交换共享,由此保证前置桥接服务的灵活性与稳定性。

1.2 数据交换服务

一般来说,为了满足各类水利数据应用需求,数据交换服务架构部分通常能够支持三种交换方式,即数据库表方式、Web Service方式、文件方式,以顺应各种场景下的数据交换要求。而在数据交换方面,从总体上来看,运行架构见图1,为了保证数据交换效率、质量,需采用高吞吐率、高水平扩展性能的交换传输系统,以有效支持交换中心的顺畅运行。为此,可以考虑采用kafka系统,此系统由LinkedIn开发,属于一种分布式消息订阅、发布系统,具有良好的水平扩展性能与吞吐性能,而且支持与多种处理系统相集成,所以在适用性上也比较优越。此外,从适用性层面上来看,该传输系统的配置也比较灵活,如果业务数据需求存在变化时,就只对交换规则予以修改即可使数据交换传输模式转变成为符合新业务需求的模式,使数据交换中心得以更好地满足平台的长期使用需求,提升平台运行水平。

图1 数据交换运行架构示意图

2 平台的资源管理中心分析

2.1 基础管理

资源管理中心是服务平台的重要组成部分,其运行内容包括数据源、配套作业系统的管理。其中,前置机部分资源,通常由中心的基础管理部分负责管理,主要管理内容为注册此部分资源对应的业务系统、所属信息,由此可见,平台资源管理中心的基础管理部分所运营的内容包括两项,即前置机管理、业务系统管理。在前置机管理中,管理中心需将已经部署好的前置机信息,如服务名称、前置机名称等,予以注册,使其能够被存储到管理系统中,以便于工作者随时能够看到上述信息的实时内容,同时,也支持用户进行修改、重置。在业务系统管理中,中心会注册各类业务系统信息,这些信息包括,业务系统名称、操作人、主管科室等,由此,用户即可从资源管理中心处查看到上述业务信息,并对业务系统中的信息进行新增、修改、重置等操作。

2.2 数据源管理

在平台的资源管理中心除了负责上述基础管理之外,还有数据源管理的功能。从总体上来看,其所管理的数据源可以被分为三种,即库表数据源、文件数据源、接口数据源,这三种数据源所提供的数据信息见表1。管理中心的此项运营架构,支持对上述数据信息的增删、重置、更新等功能,可以帮助用户根据自身的需求,获取、修改相应的信息,使平台的交换共享服务得以更好地满足用户的要求。

表1 数据源所提供的数据信息类型表

3 平台的安全管控中心分析

3.1 权限管理

由于该平台涉及到数据共享,需要与其他的系统相连接,使其的开放性特征更加突出,为其带来了一定的信息安全风险,因此,为了保证平台的稳定运行,工作者需要为平台构建出安全管控中心部分,负责塑造平台自身的信息安全防护能力,提升该平台的使用性能。其中,安全管控中心部分包含权限管理、日志管理等架构,以兼顾对各项信息安全风险因素的防控。其中,权限管理部分的作用主要是减少人的因素对平台信息安全造成的影响。其作用机理为,通过按照操作需求将用户分类,并为各类用户指定相应的操作、浏览权限,以消除不当操作、错误操作所带来的信息安全问题,达到安全防护的效果。在此过程中,权限管理架构会运行自身的权限列表功能,对用户进行分类和权限分配。通常来说,该平台的权限列表主要有两种,即功能模块使用权限列表、数据访问权限列表。使用权限列表遵循RBAC标准,工作者可以通过调整各个功能点的权限操作选项,进行权限分配。而在访问权限管理中,则需通过调整成员单位数据主题列表进行权限的管理。

3.2 日志管理

在安全管控中心内,日志管理架构会根据日志内容,重点考虑日志内容对系统信息安全的影响,将其分为不同的等级,并将各个等级对应相应的浏览权限,以有效发挥权限管理的作用,消除人的因素对平台信息安全的影响。在日志管理中,平台建设人员通常会考虑到具体的日志服务功能,以及用户对日志内容的需求,结合数据共享灵活性、安全性的考量,进行日志内容级别的划分。基于此,一般来说,在平台建设中,人们经常会将日志内容划分为五个等级,见表2,然后将日志内容与浏览权限对应,达到安全防护的效果。此外,由于平台的容量有限,因此,日志管理架构还需要运行日志清理功能,使新的有价值的日志内容被完整地存入系统中,同时,也避免了历史信息的泄露,提高信息安全建设效果［1］。

表2 日志内容分级表

4 平台的运行监控中心分析

4.1 数据监控

在平台运行中,用户通过运行监控中心能够了解到数据交换共享状态,并由此检查平台的性能是否正常,以及时发现、修复潜在的问题,保证数据交换共享的顺利开展。现阶段水利数据交换共享平台的运行监控中心通常是由数据监控、环境监控等部分组成,可以实现从多个层面上对平台的运行进行监控,提升监控水平。其中,在数据监控中,配套架构的运行内容主要包括,目录统计、资源统计、交换统计,系统通过对上述内容进行统计,能够整理出一个完整的数据资源交换共享状态结果,帮助人们了解数据资源的利用情况。在此过程中,目录统计运行内容包括,总体注册情况、分类统计、操作统计,资源统计运行内容则包括,实时检测、分类统计、操作统计,交换统计运行内容包括,累计交换量统计、今日交换量统计、总体数据交换量统计、当日监控统计。总体上来说,上述统计结果均属于状态信息,工作者由此可以查看平台使用性能状态,实现平台的运行监控［2］。

4.2 环境监控

环境监控是指对前置机、kafka的监控,上述两个设施作为平台运行的重要设施环境,工作者可以借助监控中心,对其进行运行状态监控,以保持其良好的运行状态,促进平台的稳定运行。其中,在前置机状态方面,环境监控架构主要负责统计数据源、监控前置机的性能运行情况等信息,为前置机优化、运维提供依据。在kafka监控方面,环境监控架构能够对生产交换频率、数据消费量等项目进行实时监控,而且可以向用户提供历史数据统计结果,方便用户监控、查询kafla的运行情况。此外,环境监控架构还可以通过数据统计分析,向用户提供数据生产消费量变化趋势、各类数据生产量变化趋势等信息,帮助其做出更准确的平台管理决策,深入优化数据交换共享平台的运行水平［3］。

5 应用实例

陕西省水利厅为解决信息孤岛顽疾,为实现数字陕西、数字中国宏伟蓝图,组织建设了“陕西水利数据交换共享服务平台”。本文着重介绍该平台在数据交换、资源管理、安全管控及运行监控四方面应用情况。

5.1 数据交换

该平台支持前置桥接服务,由此让业务应用数据库,得以与交换数据库有效连接,完成数据的采集,同时,前置桥接还具有安全性、独立性特点,保证数据交换的稳定运行。此外,该平台还支持Web Service、数据库表等多种交换方式,适用于不同的数据需求场景,增强了数据共享效果。

5.2 资源管理

资源管理是平台的重要模块,用于配置所有部门的前置机资源,并能够注册业务系统、信息资源备注,由此让数据的存储、应用更加有序。

5.3 安全管控以及运行监控

该平台使用“租户”管理模式,进行角色管控,由此保证资源的安全隔离,保证数据共享过程中的信息安全,深入优化平台服务建设水平。

6 结论

综上所述,增强服务平台的建设运行效果,能够提高水利数据的利用率。在水利管理中,有效利用水利数据交换共享服务平台,可以为信息化的管理体系夯实运作基础、便捷化水利数据的应用、减少人的因素带来的风险,从而更好地维护水利工程的稳定运行,加快推动水利事业的发展。