论文部分内容阅读
摘 要: 以深圳为例,在对城市资源环境的内涵和外延进行详细分析、科学界定的基础上,将城市资源承载力各子系统的构成要素进行量化分解,建立分析函数,规划建设“城市资源环境承载力系统信息化支撑平台”的目标与思路、建设路径及关键技术等内容,提出了城市环境承载力系统的技术支撑平台解决方案。确立了系统建设目标,确定了系统整体需求、系统业务需求、系统安全需求,最后给出了系统的架构设计。
关键词: 城市资源; 环境承载力; 支撑平台
中图分类号: F 205 文献标志码: A 文章编号: 1671-2153(2016)01-0103-06
0 引 言
我国一线城市面临着越来越严重的城市人口、社会经济发展和资源环境承载力之间的矛盾。深圳较早认识到保持经济持续较快发展明显受到土地、能源和水资源、人口膨胀和环境承载力等“四个难以为继”的瓶颈性制约。目前,环境资源信息分布在不同的管理部门,形成信息“孤岛”。因此,借助信息化手段,整合环境资源信息、共享环境监测数据和应用环境评价结果成为亟待解决的关键问题。
要解决这一问题,需要规划建设“深圳市城市资源环境承载力系统技术支撑平台”,对资源环境数据进行统一规划、集中管理,实现多源数据统一管理,有利于整合数据、消除信息孤岛,厘清发展方式对提高深圳城市资源环境的重要作用,提高科学发展的自觉性和执行力,提高社会治理能力。
1 系统需求分析
城市的规模和布局需要与当地环境、水土、地质等自然承载力相适应,并与经济、就业、基础设施和公共设施供给能力相均衡协调发展。对分布在不同部门的信息进行整合,将资源环境承载力建立一体化平台,对深圳市实际承载力进行科学评估和定量分析,实现自然资源数量、质量、生态环境等的动态监管,进而根据阈值作出预警,这有利于社会治理能力的进一步提高。
1.1 系统整体需求
“深圳市城市资源环境承载力系统技术支撑平台”,为城市资源环境承载力统一数据库建设奠定基础。通过该平台,各应用支撑系统统一接入基础数据库的服务(如人口、土地资源、交通、水资源、生态资源、海洋资源、就业信息等),对各单位、各系统的服务进行统一整合,实现数据共享、数据挖掘、数据分析,并以标准服务的形式开放。
平台提供开放接口,以便于应用扩展和应用集成,包括提供开发、发布、运营接口。
1.2 系统业务需求
1.2.1 交通承载力需求
平台旨在获取全市交通信息,进行数据分析和挖掘,寻找在资源约束条件下深圳交通发展的短板因素,衡量与国际先进城市的发展差距,提出深圳市交通承载力改善对策,为建立交通科学发展的新模式、实现可持续发展提供决策参数依据,实现建设资源节约型、环境友好型和生态城市的目标。
1.2.2 水资源承载力需求
平台获取水文气象特征、居民用水数据、废水数据等,建立模型进行数据分析与挖掘,计算水资源数量、质量和利用率、最优水资源承载力临界值,与现实水资源动态指数进行对比,预测预警水资源对社会经济环境的影响,为深圳市资源环境决策提供参考依据。
1.2.3 人口承载力需求
平台获取深圳市人口、经济、资源、环境和公共交通与设施等数据,利用系统动力学模型进行测算与仿真,计算在经济发展、环境生态、社会生活等各方面综合满意度达到中等水平的约束目标条件的最适宜人口规模,为深圳市进一步加大在交通设施、绿化、教育等公共投入、加大产业结构调整、推进人口调控计划和户籍制度改革提供参考意见。
1.2.4 土地资源承载力需求
平台结合建设用地配置情况,分析土地资源对人口的约束,研究土地资源的经济承载力,为深圳市人口调控、城市土地规划、布局人优化等提供决策参考和建议。
1.2.5 就业承载力需求
平台获取经济增长、产业结构、技术进步、收入分配、对外贸易、物价通胀、劳动力流动等影响因素的数据,构建就业承载力的分析框架、测度方法、计量模型、适时数据库和预警机制,完成深圳就业承载力的现状评价、未来预测、超载预警及同类城市比较,找到缓解深圳就业压力对策建议,为政府决策提供参数和依据。
1.2.6 生态环境承载力需求
平台对生态承载力状态进行评价,分析发展过程中的制约因素和潜在问题。同时结合相关发展规划设定的发展目标及环境基础设施处理能力进行预测,通过对环境要素的预警性指标与现状承载量进行比较,对承载力作为预测判断,侧重对环境承载力现状的静态评价、分析,提出有效的应对之策,同时立足长远,就远景目标中的生态环境等承载力问题进行深入剖析,预算其动态发展趋势,为政府决策提供参考。
1.3 平台基础功能需求
1.3.1 网络性能需求
(1) 核心网络设备应有高性能的路由交换机构成。设备应该具备高可靠,高性能运行机制。要求具有较强的路由功能,较高的转发速率及端口密度,提供10Gb和千兆速率的以太网接口。
(2) 为了保证城市资源环境承载力平台平稳可靠的运行,满足承载应用的扩展需求,设备的选择还需要考虑以下几个方面:
●支持IPv4/IPv6双栈技术和隧道技术,实现IPv6网络的接入和IPv6应用的承载;
●支持MPLS VPN 技术,支持多业务网络的接入;
●支持万兆端口,便于带宽扩展。
(3) 出口带宽需求:为了满足平台与各部委信息系统顺利进行数量上传和获取等,保证出口带宽500M以上。 1.3.2 计算性能与存储需求
采用虚拟化技术,将多台物理服务器虚拟化成计算资源池(集群),保障虚拟化平台业务的持续运行。通过虚拟化云平台HA、热迁移功能,有效减少设备故障时间;自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,提升系统的运作效率。
在数据存储方面,通过共享的SAN存储架构,最大化的发挥虚拟架构的优势;提供虚拟机的HA、热迁移技术提高系统的可靠性;发生故障时,系统自动恢复,无需人工操作,简化维护。
1.3.3 系统安全需求
为了应对信息安全风险,需要建设一整套完善的信息安全体系。安全体系规划从数据存储安全、网络通信安全、服务器安全、人员管理等制度性安全措施方面着手,全方位的保护资源环境承载力平台信息的安全。
(1) 系统需提供有效的、严格的分级管理模式,按照各自的职责范围划定管理权限。工作包括信息系统的分类、分域保护、安全信息的集中监督和分布管理。
(2) 建立PKI认证体系,通过CA来增加应用程序的安全性,实现平台安全登录,检验个人或机构的身份,建立可信、安全的应用系统。
(3) 在技术体系方面,从物理安全、网络安全、主机系统安全、应用安全、数据安全几个方面,按照P2DR2模型,通过全面提升信息安全防护、检测、响应和恢复能力,保证平台的保密性、完整性和可用性。
(4) 在运维体系方面,依据等级保护对运维管理的相关要求,制订和完善各种流程规范,制订阶段性工作计划,开展信息安全风险评估,同时坚持做好日常维护管理、应急计划和事件响应等方面的工作,以保证安全管理措施和安全技术措施的有效执行。
(5) 对于关键及敏感的数据,采用加密机制,授权合法用户才能访问、使用及控制,并具有完备的日志及审核功能。引入防火墙、入侵检测、网关防病毒系统,实现边界隔离、安全防护以及数据备份恢复措施。
2 系统设计架构
2.1 系统分析与设计思路
平台概要设计需要满足如下要求:
●功能需求。指定系统必须提供的服务,划分出系统必须完成的所有功能。
●性能需求。系统能够满足1千在线用户、5万日访问量,系统响应时间不超过3 s,传输速率千兆位,数据容量达到PB级,有容灾互备、网络攻击防御、内部数据访问监控等安全性要求。
●可靠性和可用性需求。系统应提供互备,在系统某个部分不能正常工作时能够自动切换相应的备份系统,保证7×24 h运行。
●出错处理需求。提供系统健康监测功能,实时监控系统软硬件运行状态,能自动监测系统的负荷、故障、错误。
●接口需求。系统的用户接口需求、硬件接口需求、软件接口需求和通信接口需求应符合电子政务建设规范和标准,不在规范和标准内的接口,应研究制定本系统内的统一标准。
●约束设计。系统设计应当充分并遵守用户或环境强加给项目的限制条件。常见的约束有:精度、工具和语言约束、设计约束、应该使用的标准、应该使用的硬件平台。
●逆向需求。系统设计应明确指出能够澄清的、不属于本系统的需求,以消除可能发生的误解的那些逆向需求。
●可扩展性需求。系统应满足:数据量和种类增长的容量扩展,用户量增长的访问扩展、处理量增长的计算能力扩展、需求增长带来的功能扩展。
2.2 系统设计概要方案
综合考虑以上的分析和设计思路,采用云平台方案。技术上,采用传统的数据库技术处理结构化数据,采用大数据Hadoop技术处理半结构化和非结构化数据,在数据处理基础之上,设计数据处理任务调度总控子系统。基于此,以Hadoop为系统的总框架,系统总体概念框架如图1所示。
基于系统总体概念框架,系统的设计分为硬件系统、软件系统和安全机制三个方面。
2.3 系统硬件架构
在系统硬件架构设计上,采用分布式的服务器集群,同时建立灾备中心。
对于结构化的数据和处理,采用小型机为服务器进行集群,数据存储采用阵列式存储设备,以利于数据的快速读写、修改和计算。
对于半结构化、非结构化数据,采用Hadoop大数据技术,中高端PC服务器为硬件分布式集群,以利于系统的平滑扩展、巨量数据处理和数据分析。
分布式的各集群之间的网络设计,采用千兆光纤进行连接。对于在同一局域网内的集群,尽量连接同一个交换机/路由器,以减少网络传输时的跳转。
图1 系统总体概念框架
图1中,名称节点模块:来自MAC包的头部在这里被检查。如果包是拓扑包,该分组被分发给LP接口块;如果包是数据包,该包被写入SPI2Flex块内部的双端口RAM(DPRAM)块。DPRAM块包括2个MTU字长的DPRAM。DPRAM块分成使用乒乓模式的2个1个MTU字长的DPRAM。当NP产生READ信号后,存储的包被读取,来自DPRAM块的包有2字节的RPR包头。以以太网帧格式转发该包到NP时,2字节的RPR包头应该被移去。没有RPR头的包被排成32位宽分发给FlexBus接口块。FlexBus接口块通过FlexBus接口把它传送给NP。
数据节点1模块:接收自NP的包以32位宽存储在DPRAM。如果优先级控制块允许READ处理DPRAM,存储的包将被读出。因为NP以基于以太网帧格式发送包,该包没有RPR包头。所以2字节的RPR包头应该被加到包,字节排好序的包通过SPI接口块传送给RPRMAC。
数据节点2模块:接收自SPI2Flex块的拓扑包以32位宽存储在DPRAM内。然后控制包READ块被通知WRITE进程完成。控制包READ块产生1个中断信号来通知LP有1个控制包在DPRAM块等待被读取。LP通过通用处理器总线接口为这个包产生1个READ信号,控制包READ块以32位宽度把它转换成16位宽然后转发给LP。 2.4 系统软件架构
软件平台是在Hadoop架构基础上,采用基于J2EE的B/S(浏览器/服务器)架构,使用JSP+Oracle+Linux的开发模式,有效地实现海量资源和分布式资源的整合。
软件平台采用多层架构设计,由下至上分别为基础数据层、支撑层、业务逻辑层和应用层。各层间相互独立,通过既定的统一接口标准进行调用,保证系统有较好的灵活性和可扩展性。
应用与展示层:需要对支撑层传递的数据进行整合、分析,根据用户需求提炼出最具意义的数据与信息,并且将数据进行可视化展示,可通过多种方式推送预警信息到不同的用户。系统支持个人电脑、移动终端访问。
业务层:主要用于分别处理土地、交通、水资源、环境、海洋、能源、就业、海上交通、船舶污染、人口承载力等各个子系统的业务数据。
基础数据层:主要用于中央数据库和各个专题数据库的存放。
系统软件架构如图2所示。
2.5 安全机制
平台安全包括硬件、网络、机房等基础设施安全,系统、应用、数据安全,以及操作、管理安全三大方面。针对这三大方面的安全,采取“防护、监测、响应、恢复”的安全策略和措施,从而形成系统的安全机制,确保平台安全。系统的安全机制体系如图3所示。
(1)基础设施安全措施
●隔离措施——通过VLAN、防火墙保护安全域边界安全;
●网络防病毒——用于预防病毒在本平台所在安全域内传播、感染和发作;
●监控检测系统——用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞,防止安全漏洞引起的安全隐患;
●可靠性设计——系统设计采用分布式集群冗余设计,并建立灾备中心,避免系统关键设备服务器单点故障问题;
●备份恢复系统——确保在系统出现故障的情况下能够重建恢复到出现故障前的状态。
(2)系统、应用、数据安全措施
●身份认证——建立统一的用户信息库,为系统提供身份认证服务,基于分级保护的策略,实现CA数字证书认证方式;
●权限管理——采用集中授权、分级管理,允许用户在权限范围内访问系统的功能模块;
●信息访问控制——对系统功能和数据进行分级管理,根据需要,不仅能够为合法用户分配不同级别的功能和数据的访问权限,而且能够对每一条信息设置不同的访问权限,用户登录后只能访问已授权的系统信息;
●系统日志与审计——当用户对资源进行操作过程可以配置日志记录功能,比如认证日志、权限检测日志和操作日志。审计检查各种日志,发现安全隐患,比如可能的账号攻击、多次权限检测发现访问非授权资源;
●数据完整性——对数据的存储、传输进行完整性保护。在系统设计与开发中解决数据可靠存储的问题,在长距离数据传输中充分考虑网络传输质量对数据完整性的影响,采用数据可靠性传输技术手段,确保数据的完整性。
●加密处理——采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;
●冗余存储——采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
(3)安全管理体系
●安全管理组织——形成一个统一领导、分工负责,能够有效管理整个系统安全工作的组织体系;
●安全标准规范体系——能够有效规范、指导QYBZJG信息化系统建设和运行维护的安全标准规范体系;
●安全管理制度——包括实体管理、网络安全管理、系统管理、信息管理、人员管理、密码管理、系统维修管理及奖惩等制度;
●安全服务体系——系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等安全服务;
●安全管理手段——利用先进成熟的安全管理技术,逐步建立系统的安全管理系统。
3 结 论
建立“城市资源环境承载力系统技术支撑平台”是实现基础数据信息化管理,辅助制定可持续发展战略的关键环节,可以藉此汇聚与可持续发展有关的环境、资源、人口与经济的分散数据,协调不一致的计算方法与统计口径,实现信息共享,确保城市经济、社会、人口、资源、环境的和谐均衡发展。
参考文献:
[1] 邵来峰,朱榕,王强. 皖江县域资源环境承载力评价[J]. 商,2013,(15):243-243.
[2] 罗公利,贾小平,边伟军. 山东省资源环境承载力分析[J]. 青岛科技大学学报(社会科学版),2013,29(4):55-59.
[3] SLEESER M. Enhancement of carrying capacity options ECCO[M]. Bent:The Resource Use Institute,1990.
[4] 卢小兰. 我国省域资源环境承载力评价及空间统计分析[J]. 决策与信息,2013(1):116-120.
[5] 高湘昀,安海忠,刘红红. 我国资源环境承载力的研究评述[J]. 资源与产业,2012,14(6):116-120.
[6] 王学军. 地理环境人口承载潜力及其区际差异[J]. 地理科学,1992,12(4):322-327.
[7] 于翠英,朝克图. 资源型城市生态承载力基本问题探究[J]. 生态经济,2013(6):160-163.
[8] 侯华丽. 区域资源环境承载力评价信息系统设计与开发[J]. 中国管理信息化,2009,12(21):47-49.
[9] 周洋,周孝德,张新华. 区域水环境承载力评价系统平台构建与应用[J]. 四川大学学报(工程科学版),2011,43(6):34-39.
(责任编辑:徐兴华)
关键词: 城市资源; 环境承载力; 支撑平台
中图分类号: F 205 文献标志码: A 文章编号: 1671-2153(2016)01-0103-06
0 引 言
我国一线城市面临着越来越严重的城市人口、社会经济发展和资源环境承载力之间的矛盾。深圳较早认识到保持经济持续较快发展明显受到土地、能源和水资源、人口膨胀和环境承载力等“四个难以为继”的瓶颈性制约。目前,环境资源信息分布在不同的管理部门,形成信息“孤岛”。因此,借助信息化手段,整合环境资源信息、共享环境监测数据和应用环境评价结果成为亟待解决的关键问题。
要解决这一问题,需要规划建设“深圳市城市资源环境承载力系统技术支撑平台”,对资源环境数据进行统一规划、集中管理,实现多源数据统一管理,有利于整合数据、消除信息孤岛,厘清发展方式对提高深圳城市资源环境的重要作用,提高科学发展的自觉性和执行力,提高社会治理能力。
1 系统需求分析
城市的规模和布局需要与当地环境、水土、地质等自然承载力相适应,并与经济、就业、基础设施和公共设施供给能力相均衡协调发展。对分布在不同部门的信息进行整合,将资源环境承载力建立一体化平台,对深圳市实际承载力进行科学评估和定量分析,实现自然资源数量、质量、生态环境等的动态监管,进而根据阈值作出预警,这有利于社会治理能力的进一步提高。
1.1 系统整体需求
“深圳市城市资源环境承载力系统技术支撑平台”,为城市资源环境承载力统一数据库建设奠定基础。通过该平台,各应用支撑系统统一接入基础数据库的服务(如人口、土地资源、交通、水资源、生态资源、海洋资源、就业信息等),对各单位、各系统的服务进行统一整合,实现数据共享、数据挖掘、数据分析,并以标准服务的形式开放。
平台提供开放接口,以便于应用扩展和应用集成,包括提供开发、发布、运营接口。
1.2 系统业务需求
1.2.1 交通承载力需求
平台旨在获取全市交通信息,进行数据分析和挖掘,寻找在资源约束条件下深圳交通发展的短板因素,衡量与国际先进城市的发展差距,提出深圳市交通承载力改善对策,为建立交通科学发展的新模式、实现可持续发展提供决策参数依据,实现建设资源节约型、环境友好型和生态城市的目标。
1.2.2 水资源承载力需求
平台获取水文气象特征、居民用水数据、废水数据等,建立模型进行数据分析与挖掘,计算水资源数量、质量和利用率、最优水资源承载力临界值,与现实水资源动态指数进行对比,预测预警水资源对社会经济环境的影响,为深圳市资源环境决策提供参考依据。
1.2.3 人口承载力需求
平台获取深圳市人口、经济、资源、环境和公共交通与设施等数据,利用系统动力学模型进行测算与仿真,计算在经济发展、环境生态、社会生活等各方面综合满意度达到中等水平的约束目标条件的最适宜人口规模,为深圳市进一步加大在交通设施、绿化、教育等公共投入、加大产业结构调整、推进人口调控计划和户籍制度改革提供参考意见。
1.2.4 土地资源承载力需求
平台结合建设用地配置情况,分析土地资源对人口的约束,研究土地资源的经济承载力,为深圳市人口调控、城市土地规划、布局人优化等提供决策参考和建议。
1.2.5 就业承载力需求
平台获取经济增长、产业结构、技术进步、收入分配、对外贸易、物价通胀、劳动力流动等影响因素的数据,构建就业承载力的分析框架、测度方法、计量模型、适时数据库和预警机制,完成深圳就业承载力的现状评价、未来预测、超载预警及同类城市比较,找到缓解深圳就业压力对策建议,为政府决策提供参数和依据。
1.2.6 生态环境承载力需求
平台对生态承载力状态进行评价,分析发展过程中的制约因素和潜在问题。同时结合相关发展规划设定的发展目标及环境基础设施处理能力进行预测,通过对环境要素的预警性指标与现状承载量进行比较,对承载力作为预测判断,侧重对环境承载力现状的静态评价、分析,提出有效的应对之策,同时立足长远,就远景目标中的生态环境等承载力问题进行深入剖析,预算其动态发展趋势,为政府决策提供参考。
1.3 平台基础功能需求
1.3.1 网络性能需求
(1) 核心网络设备应有高性能的路由交换机构成。设备应该具备高可靠,高性能运行机制。要求具有较强的路由功能,较高的转发速率及端口密度,提供10Gb和千兆速率的以太网接口。
(2) 为了保证城市资源环境承载力平台平稳可靠的运行,满足承载应用的扩展需求,设备的选择还需要考虑以下几个方面:
●支持IPv4/IPv6双栈技术和隧道技术,实现IPv6网络的接入和IPv6应用的承载;
●支持MPLS VPN 技术,支持多业务网络的接入;
●支持万兆端口,便于带宽扩展。
(3) 出口带宽需求:为了满足平台与各部委信息系统顺利进行数量上传和获取等,保证出口带宽500M以上。 1.3.2 计算性能与存储需求
采用虚拟化技术,将多台物理服务器虚拟化成计算资源池(集群),保障虚拟化平台业务的持续运行。通过虚拟化云平台HA、热迁移功能,有效减少设备故障时间;自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,提升系统的运作效率。
在数据存储方面,通过共享的SAN存储架构,最大化的发挥虚拟架构的优势;提供虚拟机的HA、热迁移技术提高系统的可靠性;发生故障时,系统自动恢复,无需人工操作,简化维护。
1.3.3 系统安全需求
为了应对信息安全风险,需要建设一整套完善的信息安全体系。安全体系规划从数据存储安全、网络通信安全、服务器安全、人员管理等制度性安全措施方面着手,全方位的保护资源环境承载力平台信息的安全。
(1) 系统需提供有效的、严格的分级管理模式,按照各自的职责范围划定管理权限。工作包括信息系统的分类、分域保护、安全信息的集中监督和分布管理。
(2) 建立PKI认证体系,通过CA来增加应用程序的安全性,实现平台安全登录,检验个人或机构的身份,建立可信、安全的应用系统。
(3) 在技术体系方面,从物理安全、网络安全、主机系统安全、应用安全、数据安全几个方面,按照P2DR2模型,通过全面提升信息安全防护、检测、响应和恢复能力,保证平台的保密性、完整性和可用性。
(4) 在运维体系方面,依据等级保护对运维管理的相关要求,制订和完善各种流程规范,制订阶段性工作计划,开展信息安全风险评估,同时坚持做好日常维护管理、应急计划和事件响应等方面的工作,以保证安全管理措施和安全技术措施的有效执行。
(5) 对于关键及敏感的数据,采用加密机制,授权合法用户才能访问、使用及控制,并具有完备的日志及审核功能。引入防火墙、入侵检测、网关防病毒系统,实现边界隔离、安全防护以及数据备份恢复措施。
2 系统设计架构
2.1 系统分析与设计思路
平台概要设计需要满足如下要求:
●功能需求。指定系统必须提供的服务,划分出系统必须完成的所有功能。
●性能需求。系统能够满足1千在线用户、5万日访问量,系统响应时间不超过3 s,传输速率千兆位,数据容量达到PB级,有容灾互备、网络攻击防御、内部数据访问监控等安全性要求。
●可靠性和可用性需求。系统应提供互备,在系统某个部分不能正常工作时能够自动切换相应的备份系统,保证7×24 h运行。
●出错处理需求。提供系统健康监测功能,实时监控系统软硬件运行状态,能自动监测系统的负荷、故障、错误。
●接口需求。系统的用户接口需求、硬件接口需求、软件接口需求和通信接口需求应符合电子政务建设规范和标准,不在规范和标准内的接口,应研究制定本系统内的统一标准。
●约束设计。系统设计应当充分并遵守用户或环境强加给项目的限制条件。常见的约束有:精度、工具和语言约束、设计约束、应该使用的标准、应该使用的硬件平台。
●逆向需求。系统设计应明确指出能够澄清的、不属于本系统的需求,以消除可能发生的误解的那些逆向需求。
●可扩展性需求。系统应满足:数据量和种类增长的容量扩展,用户量增长的访问扩展、处理量增长的计算能力扩展、需求增长带来的功能扩展。
2.2 系统设计概要方案
综合考虑以上的分析和设计思路,采用云平台方案。技术上,采用传统的数据库技术处理结构化数据,采用大数据Hadoop技术处理半结构化和非结构化数据,在数据处理基础之上,设计数据处理任务调度总控子系统。基于此,以Hadoop为系统的总框架,系统总体概念框架如图1所示。
基于系统总体概念框架,系统的设计分为硬件系统、软件系统和安全机制三个方面。
2.3 系统硬件架构
在系统硬件架构设计上,采用分布式的服务器集群,同时建立灾备中心。
对于结构化的数据和处理,采用小型机为服务器进行集群,数据存储采用阵列式存储设备,以利于数据的快速读写、修改和计算。
对于半结构化、非结构化数据,采用Hadoop大数据技术,中高端PC服务器为硬件分布式集群,以利于系统的平滑扩展、巨量数据处理和数据分析。
分布式的各集群之间的网络设计,采用千兆光纤进行连接。对于在同一局域网内的集群,尽量连接同一个交换机/路由器,以减少网络传输时的跳转。
图1 系统总体概念框架
图1中,名称节点模块:来自MAC包的头部在这里被检查。如果包是拓扑包,该分组被分发给LP接口块;如果包是数据包,该包被写入SPI2Flex块内部的双端口RAM(DPRAM)块。DPRAM块包括2个MTU字长的DPRAM。DPRAM块分成使用乒乓模式的2个1个MTU字长的DPRAM。当NP产生READ信号后,存储的包被读取,来自DPRAM块的包有2字节的RPR包头。以以太网帧格式转发该包到NP时,2字节的RPR包头应该被移去。没有RPR头的包被排成32位宽分发给FlexBus接口块。FlexBus接口块通过FlexBus接口把它传送给NP。
数据节点1模块:接收自NP的包以32位宽存储在DPRAM。如果优先级控制块允许READ处理DPRAM,存储的包将被读出。因为NP以基于以太网帧格式发送包,该包没有RPR包头。所以2字节的RPR包头应该被加到包,字节排好序的包通过SPI接口块传送给RPRMAC。
数据节点2模块:接收自SPI2Flex块的拓扑包以32位宽存储在DPRAM内。然后控制包READ块被通知WRITE进程完成。控制包READ块产生1个中断信号来通知LP有1个控制包在DPRAM块等待被读取。LP通过通用处理器总线接口为这个包产生1个READ信号,控制包READ块以32位宽度把它转换成16位宽然后转发给LP。 2.4 系统软件架构
软件平台是在Hadoop架构基础上,采用基于J2EE的B/S(浏览器/服务器)架构,使用JSP+Oracle+Linux的开发模式,有效地实现海量资源和分布式资源的整合。
软件平台采用多层架构设计,由下至上分别为基础数据层、支撑层、业务逻辑层和应用层。各层间相互独立,通过既定的统一接口标准进行调用,保证系统有较好的灵活性和可扩展性。
应用与展示层:需要对支撑层传递的数据进行整合、分析,根据用户需求提炼出最具意义的数据与信息,并且将数据进行可视化展示,可通过多种方式推送预警信息到不同的用户。系统支持个人电脑、移动终端访问。
业务层:主要用于分别处理土地、交通、水资源、环境、海洋、能源、就业、海上交通、船舶污染、人口承载力等各个子系统的业务数据。
基础数据层:主要用于中央数据库和各个专题数据库的存放。
系统软件架构如图2所示。
2.5 安全机制
平台安全包括硬件、网络、机房等基础设施安全,系统、应用、数据安全,以及操作、管理安全三大方面。针对这三大方面的安全,采取“防护、监测、响应、恢复”的安全策略和措施,从而形成系统的安全机制,确保平台安全。系统的安全机制体系如图3所示。
(1)基础设施安全措施
●隔离措施——通过VLAN、防火墙保护安全域边界安全;
●网络防病毒——用于预防病毒在本平台所在安全域内传播、感染和发作;
●监控检测系统——用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞,防止安全漏洞引起的安全隐患;
●可靠性设计——系统设计采用分布式集群冗余设计,并建立灾备中心,避免系统关键设备服务器单点故障问题;
●备份恢复系统——确保在系统出现故障的情况下能够重建恢复到出现故障前的状态。
(2)系统、应用、数据安全措施
●身份认证——建立统一的用户信息库,为系统提供身份认证服务,基于分级保护的策略,实现CA数字证书认证方式;
●权限管理——采用集中授权、分级管理,允许用户在权限范围内访问系统的功能模块;
●信息访问控制——对系统功能和数据进行分级管理,根据需要,不仅能够为合法用户分配不同级别的功能和数据的访问权限,而且能够对每一条信息设置不同的访问权限,用户登录后只能访问已授权的系统信息;
●系统日志与审计——当用户对资源进行操作过程可以配置日志记录功能,比如认证日志、权限检测日志和操作日志。审计检查各种日志,发现安全隐患,比如可能的账号攻击、多次权限检测发现访问非授权资源;
●数据完整性——对数据的存储、传输进行完整性保护。在系统设计与开发中解决数据可靠存储的问题,在长距离数据传输中充分考虑网络传输质量对数据完整性的影响,采用数据可靠性传输技术手段,确保数据的完整性。
●加密处理——采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;
●冗余存储——采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
(3)安全管理体系
●安全管理组织——形成一个统一领导、分工负责,能够有效管理整个系统安全工作的组织体系;
●安全标准规范体系——能够有效规范、指导QYBZJG信息化系统建设和运行维护的安全标准规范体系;
●安全管理制度——包括实体管理、网络安全管理、系统管理、信息管理、人员管理、密码管理、系统维修管理及奖惩等制度;
●安全服务体系——系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等安全服务;
●安全管理手段——利用先进成熟的安全管理技术,逐步建立系统的安全管理系统。
3 结 论
建立“城市资源环境承载力系统技术支撑平台”是实现基础数据信息化管理,辅助制定可持续发展战略的关键环节,可以藉此汇聚与可持续发展有关的环境、资源、人口与经济的分散数据,协调不一致的计算方法与统计口径,实现信息共享,确保城市经济、社会、人口、资源、环境的和谐均衡发展。
参考文献:
[1] 邵来峰,朱榕,王强. 皖江县域资源环境承载力评价[J]. 商,2013,(15):243-243.
[2] 罗公利,贾小平,边伟军. 山东省资源环境承载力分析[J]. 青岛科技大学学报(社会科学版),2013,29(4):55-59.
[3] SLEESER M. Enhancement of carrying capacity options ECCO[M]. Bent:The Resource Use Institute,1990.
[4] 卢小兰. 我国省域资源环境承载力评价及空间统计分析[J]. 决策与信息,2013(1):116-120.
[5] 高湘昀,安海忠,刘红红. 我国资源环境承载力的研究评述[J]. 资源与产业,2012,14(6):116-120.
[6] 王学军. 地理环境人口承载潜力及其区际差异[J]. 地理科学,1992,12(4):322-327.
[7] 于翠英,朝克图. 资源型城市生态承载力基本问题探究[J]. 生态经济,2013(6):160-163.
[8] 侯华丽. 区域资源环境承载力评价信息系统设计与开发[J]. 中国管理信息化,2009,12(21):47-49.
[9] 周洋,周孝德,张新华. 区域水环境承载力评价系统平台构建与应用[J]. 四川大学学报(工程科学版),2011,43(6):34-39.
(责任编辑:徐兴华)