基于网闸与DCV的海洋地震数据处理远程协同处理平台

关键词：协同平台；网闸；DCV

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2025）03-0058-03 开放科学（资源服务） 标识码（OSID） ：

0引言

在日常的地震数据处理工作中，需要经过多个不同阶段的工作流程，最终才能完成目标数据的处理，以供下一步的勘探预测使用。为保证项目质量和进度，每个阶段的成果都须进行检查。目前的阶段成果质控主要依靠出差或视频会议，效率低且无法全面检查，更无法实时掌控项目的进度与成果质量。此外，在地震数据处理过程中，由于项目的处理难度越来越大，需要异地的多个专业工程师进行协同工作，才能保证项目的顺利完成。目前的协同主要依靠电话或视频会议，无法真正实现协同处理，工作效率低，效果差。同时，各个异地的驻场工程师在日常的前端服务中，也需要能够流畅地远程连入数据处理中心机房进行大数据二维或三维可视化处理工作，从而良好地完成前端服务工作。针对以上所述的生产需求，须依托现有公司内部办公网络，研究内外网远程安全接入以及异地协同处理技术，搭建一套远程地震数据处理协同平台，既能解决公司内部网络接入安全问题，又能解决异地协同处理以及成果实时质控，从而保证公司生产业务的良好发展。

1 网闸简介

网闸（GAP） 全称安全隔离与信息交换系统[1]，其内部由外端机、内端机和中间数据硬件交换部件（即隔离交换开关） [2]等三个部件组成。它利用安全隔离与交换技术在两个不同应用级别的网络之间，对TCP/IP 数据流进行分析，拦截过滤不安全的数据流，并对安全的数据流进行数据摆渡，实现不同级别网络间的应用数据安全交换。在数据摆渡过程中，网闸会终止网络协议，确保内外网在发生数据交换时，内网免受外网基于网络协议的所有攻击，即使是未知形式的攻击，从而确保内网的网络安全。网闸系统内部结构如图1所示。

在本文中，协同处理平台需要完成内外网的网络安全互连，并确保数据的安全。而网闸的安全特性可以满足这一安全需求，它能够保证平台所处的内部网络免受各种渗透攻击，保障内网的网络安全以及协同处理平台的长期安全运行。

2 DCV简介

NICE DCV是一种高性能轻量级的远程桌面协议，它允许用户在不同的网络条件下，通过将NICEDCV与数据中心高性能设备结合使用，并结合GPU虚拟化技术[3]，充分利用高性能设备的NVIDIA GPU功能和特性，虚拟出远程桌面和应用程序流给远端用户，优化数据流的传输，支持在低带宽条件下为远程访问提供稳定、安全、流畅的应用操作和显示服务。

DCV的主要特点如下：

1） 带宽要求低：基于低带宽/高延迟的网络，实现高性能的远程访问2D/3D应用程序。

2） 支持多种异构操作系统（如Windows、Linux） 。

3） 支持GPU共享。

4） 支持3D加速的OpenGL应用程序在虚拟机中运行。

5） 支持多个用户通过一个会话进行共享合作。

6） 可以对资源进行共享和整合，提高数据中心资源利用率。

7） 资源动态分配：根据用户的动态需求，进行系统资源的动态分配。

DCV良好的技术特性既能解决异地远程操作，又能解决低网络带宽下的三维可视化流畅显示与操作。这一技术特性恰好能满足海洋地震数据处理协同平台的异地协同处理以及实时远程质控的显示质量要求与流畅操作要求，因此本文采用DCV技术作为远程可视化操作的实现手段。

3 系统设计

基于远程质控和协同工作效率与质量的需求，以及解决生产网和办公网互联的安全问题，本文基于网闸与DCV技术设计了海洋地震数据处理远程协同处理平台。该平台由网闸系统子模块、DCV三维可视化子模块和协同处理平台子模块三个部分组成。整体的系统功能框架图如图3所示。

其中，网闸系统子模块解决生产网与办公网互连的安全问题，DCV三维可视化子模块解决远程接入的显示质量与流畅度问题，协同处理平台子模块则解决异地协同处理平台的问题[4]。

3.1 网闸系统子模块

网闸系统子模块利用网闸设备的特有属性，本文主要通过网闸设备的基本配置、应用配置以及安全配置三个功能来实现外部用户安全访问内网应用的功能。

1） 基本配置：在网闸系统中完成办公网与生产网的固定IP设备配置，网闸的工作模式采用代理模式。网闸的代理模式将内部的生产网络进行隐藏，异地办公网络用户只须连接网闸的办公网络IP即可访问生产网的应用。

2） 应用配置：网闸系统通过建立应用或应用组来实现外部用户单向访问内部网络。应用的配置包括应用名、网络协议、服务模块、目的端口、代理端口等。通过网闸的代理工作模式，将生产网应用的IP地址以及端口通过代理模式映射到网闸端的办公网IP和设备端口，从而完成应用的配置。

3） 安全配置：通过对象-应用-安全通道-规则的模式来完成网闸的安全配置。通过对象来限制源与目的用户，应用定义授权访问的应用，与对象的关系可以是多对一。安全通道主要用于限制内外网的互访，规则则用于判定应用是否能在网闸系统中运行的条件。

本文通过对网闸进行相关的安全设置，将DCV三维可视化节点通过网闸代理映射到外网网段，从而实现外网用户安全访问DCV三维可视化节点，进行相关的生产应用操作。

3.2DCV三维可视化子模块

为了解决异地协同工作以及远程质控的界面同步显示功能，以及数据处理过程中的三维界面在异地的高质量显示和流畅的三维可视化操作[5]，本文设计了DCV三维远程可视化子模块，该模块安装在三维可视化节点上。该子模块有两项功能：一是作为异地远程协同接入节点，二是作为DCV服务端，保证异地远程用户能够流畅地查看或操作三维可视化界面。

1） 远程协同接入：该节点通过自研的专有服务加入协同处理平台子模块的硬件资源池，从而异地用户可以通过协同处理平台子模块生成的远程分享软件链接连接到该节点，显示和操作相同的应用界面，达到实时协同工作的效果。

2） DCV服务端：该节点配置英特尔至强E5系列处理器、128G DDR4内存、两块NVIDIA GPU 高性能显卡，通过安装NICE DCV软件将工作站的显卡虚拟化，大大优化显示效果，使远程用户通过DCV技术能够在办公网有限的网络中流畅地查看或操作三维可视化界面。

3.3 协同处理平台子模块

协同处理平台子模块前端界面采用HTML5+JSP+TOMCAT技术，报表系统采用ECharts图表工具完成展示，报表系统的数据库采用Linux自带的Mem⁃cached缓存数据库，模块后台数据库采用MySQL关系型数据库。模块提供可视化Web管理界面，可实现资源管理、协同处理、用户管理等功能。

1） 资源管理：模块的资源管理功能包括硬件资源、软件资源和许可资源等三个部分的管理，也可以对资源使用进行监控并统计成报表。硬件和软件资源通过安装自研的通信服务客户端加入协同平台中进行管理，多个硬件资源构建资源池，从而为软件资源提供硬件算力支撑，而应用则基于软件资源进行划分，用户通过应用进行一对一或一对多的分配，形成了硬件-硬件资源池-软件资源-应用-用户的管理模式。

2） 协同处理：在协同工作方面，平台通过将三维可视化节点虚拟化为硬件资源池，并分配用户权限后进行分享开放。异地用户可以通过分享的应用链接远程登录到三维可视化节点，进入生产网，打开与本地用户相同的VNC桌面，并且可以与本地用户同时操作该VNC桌面。当用户单击关闭按钮时，只会关闭应用协作中的应用连接，而不会关闭该VNC桌面。

3） 用户管理：模块提供用户管理设置，对平台的用户进行基础管以及资源分配管理。

4 结束语

本文针对异地协同工作以及远程项目质控的生产需求进行了分析，利用网闸的安全特性和DCV技术完成了海洋地震数据远程协同处理平台的开发，实现了生产网与办公网的数据安全交换，以及异地流畅的三维可视化操作与高质量的图形显示，为异地质控与协同处理工作提供了稳定的应用生产平台。本平台的成果可以为同类型应用环境提供参考价值与技术借鉴，尤其是在远程三维可视化应用方面，可以作为典范。