1 建設(shè)內(nèi)容
(1) 標(biāo)準(zhǔn)體系建設(shè)
實(shí)現(xiàn)基礎(chǔ)設(shè)施即服務(wù)標(biāo)準(zhǔn)體系��、數(shù)據(jù)即服務(wù)標(biāo)準(zhǔn)體系、平臺即服務(wù)標(biāo)準(zhǔn)體系、軟件即服務(wù)標(biāo)準(zhǔn)體系建設(shè)�,為采集、交互���、治理�����、應(yīng)用��、服務(wù)提供支撐����。
(2) 大數(shù)據(jù)云平臺建設(shè)
依托政府政務(wù)云機(jī)房����,以“云計(jì)算+大數(shù)據(jù)”方式建設(shè)煤炭產(chǎn)運(yùn)銷大數(shù)據(jù)平臺。以大數(shù)據(jù)技術(shù)實(shí)現(xiàn)海量數(shù)據(jù)的采集��,完成模型設(shè)計(jì)�、數(shù)據(jù)加工整合、數(shù)據(jù)存儲�����、大數(shù)據(jù)建模分析��,以云架構(gòu)方式實(shí)現(xiàn)硬件資源和應(yīng)用服務(wù)的彈性管理����,為能源局煤炭智慧管理提供支撐�����。
(3) 數(shù)據(jù)治理系統(tǒng)建設(shè)
完成數(shù)據(jù)建模管理����、元數(shù)據(jù)管理�、數(shù)據(jù)質(zhì)量管理和數(shù)據(jù)監(jiān)控管理等模塊功能的建設(shè)。
(4) 產(chǎn)運(yùn)銷全環(huán)節(jié)的數(shù)據(jù)采集
完成煤礦的基本信息���、產(chǎn)量數(shù)據(jù)����、電子地磅數(shù)據(jù)�、RFID數(shù)據(jù)、合同數(shù)據(jù)���、車輛數(shù)據(jù)��、視頻數(shù)據(jù)進(jìn)行采集。
(5) 六大應(yīng)用功能建設(shè)
實(shí)現(xiàn)綜合看板�、煤礦生產(chǎn)中心、煤炭承運(yùn)中心��、市煤銷售中心、綜合政務(wù)中心����、運(yùn)營支持中心等6大應(yīng)用功能建設(shè)。
(6) 大數(shù)據(jù)服務(wù)平臺建設(shè)
實(shí)現(xiàn)以服務(wù)的方式對大數(shù)據(jù)平臺的平臺能力�����、數(shù)據(jù)和應(yīng)用進(jìn)行封裝�,同時(shí)實(shí)現(xiàn)多租戶的平臺數(shù)據(jù)服務(wù)能力建設(shè)。
(7) 安全保障體系建設(shè)
完成安全區(qū)域邊界��、安全管理中心及安全通信網(wǎng)絡(luò)的設(shè)計(jì)�����,安全區(qū)域劃分����、保護(hù),網(wǎng)絡(luò)安全����、系統(tǒng)與應(yīng)用安全及數(shù)據(jù)安全的建設(shè)。
(8) 區(qū)縣能源局煤炭產(chǎn)運(yùn)銷管理平臺建設(shè)
區(qū)縣能源局要按照市能源局的統(tǒng)一立項(xiàng)、規(guī)劃�����、設(shè)計(jì)��、招標(biāo)�,建設(shè)本轄區(qū)的煤炭產(chǎn)運(yùn)銷大數(shù)據(jù)平臺。市能源局的大數(shù)據(jù)平臺為區(qū)縣煤炭產(chǎn)運(yùn)銷大數(shù)據(jù)平臺提供支持��。
(9) 連通煤炭監(jiān)管信息平臺
通過煤炭專網(wǎng)連通煤炭監(jiān)管信息平臺�����,實(shí)現(xiàn)煤炭監(jiān)管數(shù)據(jù)共享����。
(10) 機(jī)房和信息展示終端建設(shè)
根據(jù)市能源局的實(shí)際需求,依照機(jī)房建設(shè)標(biāo)準(zhǔn)建設(shè)模塊化標(biāo)準(zhǔn)機(jī)房��,滿足大數(shù)據(jù)平臺建設(shè)需求���。展示終端可依據(jù)實(shí)際情況�,建設(shè)高質(zhì)量LCD大屏�����、信息調(diào)度臺��、打印機(jī)和辦公桌椅等設(shè)備�����。
對機(jī)房防雷接地系統(tǒng)進(jìn)行規(guī)范設(shè)計(jì)�����,保障終端設(shè)備的運(yùn)行安全���。
2 數(shù)據(jù)平臺建設(shè)
2.1 數(shù)據(jù)模型建設(shè)
根據(jù)招標(biāo)文件的要求�����,以及我公司對地區(qū)煤礦分布情況的考察���,我們設(shè)計(jì)的軟件平臺采用1+5模式,即一個(gè)市級平臺���,五個(gè)區(qū)縣級平臺���。
數(shù)據(jù)模型設(shè)計(jì)采用自頂向下與自底向上相結(jié)合的方法進(jìn)行設(shè)計(jì)��。以企業(yè)級數(shù)據(jù)模型為指導(dǎo)����,結(jié)合相關(guān)企業(yè)規(guī)范����,參考業(yè)界標(biāo)桿、成熟模型���,以業(yè)務(wù)需求為出發(fā)點(diǎn)���,先建立概念模型,再在概念模型的基礎(chǔ)上進(jìn)行細(xì)化設(shè)計(jì)邏輯模型��。
1) 模型設(shè)計(jì)方法
企業(yè)級數(shù)據(jù)模型設(shè)計(jì)可采用“業(yè)務(wù)需求驅(qū)動(dòng)自頂向下”和“基于現(xiàn)狀驅(qū)動(dòng)自底向上”相結(jié)合模式��,參照業(yè)界參考模型�����、行業(yè)最佳實(shí)踐����,共同形成數(shù)據(jù)模型�。從業(yè)務(wù)需求驅(qū)動(dòng)入手自頂向下����,參照業(yè)界參考模型�����、行業(yè)最佳實(shí)踐搭建數(shù)據(jù)模型整體框架�����,通過現(xiàn)狀調(diào)研獲取企業(yè)內(nèi)部業(yè)務(wù)流程����、設(shè)計(jì)文檔、系統(tǒng)模型�����、接口規(guī)范等現(xiàn)狀信息�����,現(xiàn)狀驅(qū)動(dòng)自底向上,細(xì)化和完善數(shù)據(jù)模型的設(shè)計(jì)�。
數(shù)據(jù)建模主要分為三個(gè)階段:
指定數(shù)據(jù)采集策略,針對不同類型的數(shù)據(jù)��,使用不同的數(shù)據(jù)采集策略:
1����、根據(jù)數(shù)據(jù)本身的特性可以將數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)���。針對結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)�,我們可以采用OGG���、JDBC����、Kafka���、Flume�、Socket����、SFTP等方式進(jìn)行采集���;針對非結(jié)構(gòu)化數(shù)據(jù),可以采用SFTP方式進(jìn)行采集����。
2、根據(jù)數(shù)據(jù)的時(shí)效性���,可以將數(shù)據(jù)分為:流式數(shù)據(jù)、批式數(shù)據(jù)����、實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)��。邊緣側(cè)流式數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)的采集統(tǒng)一使用網(wǎng)關(guān)進(jìn)行采集��;大數(shù)據(jù)平臺側(cè)流式數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)可采用OGG���、MQTT�、JDBC�����、Kafka、Flume���、Socket�、SFTP等方式進(jìn)行數(shù)據(jù)采集���;針對批式數(shù)據(jù)和歷史數(shù)據(jù)����,可以采用SFTP����、ETL進(jìn)行采集。
3�����、根據(jù)數(shù)據(jù)量大小����、涉密情況、重要性�����,可將數(shù)據(jù)采集分為專網(wǎng)采集、公網(wǎng)采集���。數(shù)據(jù)量較大�����,且時(shí)效性要求較高���,使用公網(wǎng)采集可能會造成公網(wǎng)的即時(shí)擁堵和不確定性,建議采用專線進(jìn)行采集���;針對涉密數(shù)據(jù),可采用專線進(jìn)行采集����。
4、根據(jù)數(shù)據(jù)量大小和業(yè)務(wù)類別不同制定錯(cuò)峰采集機(jī)制���。在上傳數(shù)據(jù)時(shí)���,要考慮時(shí)間段因素,盡量使用夜間網(wǎng)絡(luò)空閑時(shí)間���,避免占用公共網(wǎng)絡(luò)帶寬��。
5�、原則上歷史數(shù)據(jù)采集,采用一次性入庫方式采集�����;實(shí)時(shí)數(shù)據(jù)采集則盡量采用增量方式采集�。
6、針對網(wǎng)絡(luò)不能直接打通的方式可以采用前置機(jī)的方式進(jìn)行數(shù)據(jù)采集���。
7��、針對信息資源共享交換平臺中的信息采用滾雪球采集的方式進(jìn)行數(shù)據(jù)采集�。
2) 建模原則
保證模型的穩(wěn)定性和對業(yè)務(wù)支持的靈活性���,建模階段將遵循以下的原則:繼承性原則��、穩(wěn)定性原則�、前瞻性原則����、兼顧實(shí)際原則����、擴(kuò)展性原則����。
3) 模型優(yōu)化
定期分析數(shù)據(jù)依賴,對各個(gè)關(guān)系模式之間的數(shù)據(jù)依賴進(jìn)行極小化處理�����,消除冗余�����。對動(dòng)態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)進(jìn)行分離�����,提升數(shù)據(jù)處理性能����。對低性能模型進(jìn)行反范式設(shè)計(jì)���,對涉及多個(gè)關(guān)系模式的數(shù)據(jù)進(jìn)行合并����,提升查詢速度。
4) 數(shù)據(jù)模型維護(hù)管理
隨著業(yè)務(wù)開展及需求的不斷變化�����,數(shù)據(jù)模型也需要持續(xù)維護(hù)���,不斷完善��,以保證數(shù)據(jù)模型的完整性�����、前瞻性以及擴(kuò)展性��,這是一項(xiàng)長期持續(xù)的工作�����。
2.2 數(shù)據(jù)采集
1) 采集范圍
平臺采集數(shù)據(jù)主要涵蓋能源相關(guān)的各種數(shù)據(jù)源�����,具體如下:
采集系統(tǒng)包括:工業(yè)數(shù)據(jù)平臺���、設(shè)備管理系統(tǒng)�、生產(chǎn)實(shí)時(shí)數(shù)據(jù)�����、生產(chǎn)管理系統(tǒng)����、燃料管理系統(tǒng)、物資管理系統(tǒng)�、視頻數(shù)據(jù)、檔案系統(tǒng)����、數(shù)據(jù)集成平臺、OA�、人力資源、財(cái)務(wù)共享�����、全面預(yù)算����、財(cái)務(wù)合并、財(cái)務(wù)核算��、互聯(lián)網(wǎng)數(shù)據(jù)及第三方的數(shù)據(jù)等���。
2) 采集方式
需根據(jù)每類數(shù)據(jù)的特點(diǎn)來定制采集方式�,如下:
內(nèi)部數(shù)據(jù):此類數(shù)據(jù)數(shù)據(jù)源一般都是關(guān)系型數(shù)據(jù)庫和實(shí)時(shí)數(shù)據(jù)庫�����,此類數(shù)據(jù)采集方式一般采用數(shù)據(jù)庫直連的接口方式�����,例如內(nèi)部系統(tǒng)的OA系統(tǒng)��,建議采用直接開放數(shù)據(jù)庫的方式����,由源系統(tǒng)開放數(shù)據(jù)庫賬戶,進(jìn)行實(shí)時(shí)和定時(shí)的數(shù)據(jù)采集��。
互聯(lián)網(wǎng)數(shù)據(jù):主要通過爬蟲工具等方式從互聯(lián)網(wǎng)指定的網(wǎng)站進(jìn)行數(shù)據(jù)采集��。
第三方數(shù)據(jù)購買:此類數(shù)據(jù)一般采用的是文件方式,一般是定期或不定期通過拷貝的方式進(jìn)行采集��。
3) 數(shù)據(jù)采集保障
數(shù)據(jù)采集保障主要從分階段實(shí)施���、制度���、人員、技術(shù)等方面去保障數(shù)據(jù)采集����。根據(jù)數(shù)據(jù)難易程度、數(shù)據(jù)重要性��、數(shù)據(jù)粒度等分出數(shù)據(jù)的采集實(shí)施階段��。
制度保障:建立數(shù)據(jù)采集的規(guī)范接口�、規(guī)范的數(shù)據(jù)采集流程、數(shù)據(jù)傳輸異常的處理流程�、數(shù)據(jù)采集考核標(biāo)準(zhǔn)等方式來保障數(shù)據(jù)采集的及時(shí)性、穩(wěn)定性和數(shù)據(jù)正確性���。
人員保障:根據(jù)制定的數(shù)據(jù)采集流程�����,配備各環(huán)節(jié)的管理人員�,保障數(shù)據(jù)采集過程中出現(xiàn)問題有專人及時(shí)發(fā)現(xiàn)和及時(shí)解決�����。
技術(shù)核驗(yàn):通過建立數(shù)據(jù)質(zhì)量稽核系統(tǒng)等方式來核驗(yàn)數(shù)據(jù)的準(zhǔn)確性���,主要技術(shù)手段有接口的連通性�、接口的及時(shí)性��、文件名的規(guī)范性�、數(shù)據(jù)質(zhì)量的準(zhǔn)確性等。
4) 數(shù)據(jù)抽取
(1)定時(shí)抽取
定時(shí)觸發(fā)主要針對實(shí)時(shí)性要求不高的大量數(shù)據(jù)抽取���,定時(shí)觸發(fā)可在每日晚上進(jìn)行���,通過增量式的數(shù)據(jù)抽取方式,可以使得每日進(jìn)行的數(shù)據(jù)傳輸量能夠保持在一個(gè)可控的范疇���,避免對網(wǎng)絡(luò)等資源造成過大的負(fù)擔(dān)���。
(2)實(shí)時(shí)抽取
實(shí)時(shí)抽取主要針對需實(shí)時(shí)同步至平臺的業(yè)務(wù)數(shù)據(jù)�。實(shí)時(shí)抽取需通過OGG��、kafka���、flume等工具進(jìn)行數(shù)據(jù)的實(shí)時(shí)同步�����。
(3)時(shí)間觸發(fā)抽取
事件觸發(fā)抽取主要針對實(shí)時(shí)性要求非常高的具體所需要進(jìn)行的數(shù)據(jù)抽取��。事件觸發(fā)通常由業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)起�����,因此所需要進(jìn)行數(shù)據(jù)抽取也應(yīng)當(dāng)有該業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)起數(shù)據(jù)提交的請求��。通過前端的消息接入網(wǎng)關(guān)適配器�����,可實(shí)現(xiàn)及時(shí)的數(shù)據(jù)提交響應(yīng)��。
(4)全量抽取
系統(tǒng)支持全量抽取���,類似于數(shù)據(jù)遷移或數(shù)據(jù)復(fù)制����,它將數(shù)據(jù)源中的表或視圖的數(shù)據(jù)原封不動(dòng)的從數(shù)據(jù)庫中抽取出來���,并轉(zhuǎn)換成平臺可以識別的格式。全量抽取通過對數(shù)據(jù)源的抽取規(guī)則預(yù)定義�����,直接通過該模塊執(zhí)行抽取邏輯�����,并將抽取后的數(shù)據(jù)對應(yīng)插入上層平臺的目標(biāo)數(shù)據(jù)源中�����,完成全量抽取的整個(gè)過程����。
(5)增量抽取
增量抽取即階段性的對本階段內(nèi)變更的數(shù)據(jù)進(jìn)行采集上報(bào),包括新增���、刪除�����、變更的數(shù)據(jù)����,只抽取自上次抽取以來數(shù)據(jù)庫中要抽取的表中新增或修改的數(shù)據(jù)。在業(yè)務(wù)操作過程中��,增量抽取較全量抽取應(yīng)用更廣����。如何捕獲變化的數(shù)據(jù)是增量抽取的關(guān)鍵。
2.3 數(shù)據(jù)加工處理
(1)數(shù)據(jù)處理流程
目前進(jìn)行云計(jì)算研究與大數(shù)據(jù)處理的較為主流的平臺有由Apache公司研發(fā)的Hadoop系統(tǒng)�����,其把復(fù)雜的作業(yè)經(jīng)過算法優(yōu)化進(jìn)行合理切分成若干子作業(yè)�,然后將子作業(yè)分配到具有所需數(shù)據(jù)的若干節(jié)點(diǎn)進(jìn)行并行MapReduce計(jì)算,節(jié)點(diǎn)間沒有依賴性且可以根據(jù)運(yùn)行狀況進(jìn)行調(diào)度��,提高處理速度和效率���。平臺進(jìn)行并行處理時(shí)�,需要位于平臺底層分布式存儲系統(tǒng)中眾多節(jié)點(diǎn)存儲的數(shù)據(jù)和節(jié)點(diǎn)具體操作,眾多節(jié)點(diǎn)中有唯一的主節(jié)點(diǎn)控制其他節(jié)點(diǎn)的協(xié)同操作和存儲信息����。
1)處理系統(tǒng)需求分析
大數(shù)據(jù)解決方案系統(tǒng)主要分為兩個(gè)子系統(tǒng):數(shù)據(jù)遷移子系統(tǒng)和數(shù)據(jù)分析挖掘子系統(tǒng)。數(shù)據(jù)遷移子系統(tǒng)把各個(gè)在線業(yè)務(wù)平臺服務(wù)器的數(shù)據(jù)實(shí)時(shí)遷移到海量數(shù)據(jù)庫中����,解決大數(shù)據(jù)的存儲、備份和共享問題;數(shù)據(jù)分析挖掘子系統(tǒng)利用系統(tǒng)集群并行對大數(shù)據(jù)進(jìn)行快速分析處理���,生成有價(jià)值的報(bào)告。
2)處理系統(tǒng)方案設(shè)計(jì)
本項(xiàng)目大數(shù)據(jù)解決方案系統(tǒng)基于Hadoop平臺的集群����,以面向列存儲的HBase作為海量數(shù)據(jù)存儲數(shù)據(jù)庫。數(shù)據(jù)遷移子系統(tǒng)通過基于網(wǎng)絡(luò)的存儲虛擬化整合網(wǎng)絡(luò)異構(gòu)����,規(guī)避和減少宕機(jī),保證在線數(shù)據(jù)遷移時(shí)不需間斷業(yè)務(wù)�,遷移后由HBase對大數(shù)據(jù)進(jìn)行高效管理。數(shù)據(jù)分析挖掘子系統(tǒng)則基于密集型離線數(shù)據(jù)分析�,通過建立Hive和HBase無縫連接,Hive提供類似SQL查詢�����,經(jīng)過系統(tǒng)平臺編譯HQL,生成執(zhí)行計(jì)劃�,交由MapReduce對HBase管理的數(shù)據(jù)進(jìn)行高效地并行計(jì)算,把深度挖掘到有價(jià)值的結(jié)果反饋給用戶����。
3)數(shù)據(jù)分析模塊的主要流程:
①Hive與HBase集成:Hive和Hbase兩個(gè)框架通過HBase Storage Handler實(shí)現(xiàn)無縫接口整合,在Hive建立的表自動(dòng)獲取與其建立通信的Hbase中的對應(yīng)的表名���、列簇和輸入輸出格式等信息��。
②數(shù)據(jù)表映射:運(yùn)行HQL命令創(chuàng)建Hive的外表�,該外表和HBase的表映射���,通過配置信息映射由HBase到Hive���,確保HBase和Hive兩者之間列和數(shù)據(jù)類型的一致性。
③HBase表切分:根據(jù)數(shù)據(jù)表對應(yīng)的HRegion���,將Region作為InputSplit單位���,根據(jù)拆分?jǐn)?shù)量交給等量的Map操作����。
④查詢分析統(tǒng)計(jì):用戶在系統(tǒng)平臺中使用Hive提供的組件�����,根據(jù)業(yè)務(wù)需求進(jìn)行編譯���、提交HQL命令�,然后編譯器對HiveQL命令進(jìn)行解析�����,優(yōu)化�����,最后系統(tǒng)生成Hadoop的MapReduce任務(wù)��,通過構(gòu)建Scanner對HBase表數(shù)據(jù)進(jìn)行掃描��,對條件進(jìn)行過濾���、排序、去重,最后通過next()獲取數(shù)據(jù)��,并且把數(shù)據(jù)生產(chǎn)表格�����、圖表等形式交付給用戶���。
(2)數(shù)據(jù)加工
數(shù)據(jù)加工整合是各類數(shù)據(jù)資源匯聚后�,按照平臺構(gòu)建目標(biāo)和數(shù)據(jù)規(guī)劃��,進(jìn)行的標(biāo)識類���、要素類�、索引類����、標(biāo)簽類、目錄類等各類基礎(chǔ)數(shù)據(jù)的加工和整合�����,加工整合手段的合理性很大程度上影響了系統(tǒng)建設(shè)質(zhì)量���。
以下數(shù)據(jù)加工整合需要建立常態(tài)的異常整合數(shù)據(jù)分析���、回收機(jī)制����。
加工與整合手段��,包括數(shù)據(jù)資源的管理��、流程調(diào)度管理�����、流程監(jiān)控管理功能�����,其中:
數(shù)據(jù)資源管理
對ETL過程中使用的各類數(shù)據(jù)資源進(jìn)行配置管理�����,實(shí)現(xiàn)對資源的以下管理功能:
資源的增刪改查:對各資源類型進(jìn)行新增�、刪除����、修改�����、查詢操作�,如在資源管理中創(chuàng)建����、新增、刪除��、查詢表���。
資源的導(dǎo)入��、導(dǎo)出:對資源類型進(jìn)行導(dǎo)入��、導(dǎo)出操作�,如在資源管理中對映射進(jìn)行導(dǎo)入與導(dǎo)出���,減少二次開發(fā)資源映射的工作量及起到安全備份的效果�����。
流程調(diào)度設(shè)計(jì)
通過統(tǒng)一的ETL平臺實(shí)現(xiàn)數(shù)據(jù)的加工及調(diào)度�。設(shè)計(jì)數(shù)據(jù)的映射關(guān)系,數(shù)據(jù)加工過程�����;設(shè)計(jì)基礎(chǔ)層��、匯總層�����、等各層數(shù)據(jù)的詳細(xì)加工流程以及調(diào)度時(shí)序�����,通過與ETL的集成�����,在ETL平臺上實(shí)現(xiàn)各類加工規(guī)則的配置����,實(shí)現(xiàn)數(shù)據(jù)加工過程的統(tǒng)一配置及管理���。
流程調(diào)度監(jiān)控
本平臺設(shè)計(jì)標(biāo)準(zhǔn)的ETL流程監(jiān)控���,對流程調(diào)度的關(guān)鍵點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控�,能夠及時(shí)發(fā)現(xiàn)及處理流程調(diào)度過程中的異常問題�,保證數(shù)據(jù)流調(diào)度。監(jiān)控范圍����、監(jiān)控點(diǎn)、異常級別以及異常通知機(jī)制���。
轉(zhuǎn)換過程
對數(shù)據(jù)結(jié)構(gòu)進(jìn)行重新組織排列���,按平臺統(tǒng)一標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)梳理,完成異構(gòu)數(shù)據(jù)的整體規(guī)劃���。
數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)
根據(jù)對與平臺對接應(yīng)用內(nèi)容的需求分析��,定義出一系列的數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)��。這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)��。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”位置等信息����,表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請求獲得。
數(shù)據(jù)轉(zhuǎn)換流程
數(shù)據(jù)轉(zhuǎn)換是依據(jù)數(shù)據(jù)轉(zhuǎn)換流程實(shí)現(xiàn)的�,針對不同的數(shù)據(jù),需要設(shè)定不同的數(shù)據(jù)流轉(zhuǎn)過程�����。實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程的定義���。
數(shù)據(jù)轉(zhuǎn)換映射
由于數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置����、屬性�����、名稱等等信息�,所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)中的對應(yīng)項(xiàng)有一個(gè)映射關(guān)系的定義。功能包括:數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)定義信息的導(dǎo)入����;維護(hù)數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表,包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對應(yīng)或組合對應(yīng)(公式化)、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系�、數(shù)據(jù)項(xiàng)位置描述記錄等等。
(3) 數(shù)據(jù)存儲計(jì)算
1)數(shù)據(jù)存儲
按資源庫類型區(qū)分的數(shù)據(jù)存儲設(shè)計(jì)如下:
資源庫類型 細(xì)分 存儲設(shè)計(jì)類型
基礎(chǔ)數(shù)據(jù)資源庫
綜合關(guān)聯(lián)資源庫
應(yīng)用數(shù)據(jù)資源庫 結(jié)構(gòu)化數(shù)據(jù) HDFS/Hive/MPP
半結(jié)構(gòu)化數(shù)據(jù)
非結(jié)構(gòu)化數(shù)據(jù) HBASE
元數(shù)據(jù) 結(jié)構(gòu)化數(shù)據(jù) Oracle/MySQL
企業(yè)內(nèi)部數(shù)據(jù)��、企業(yè)數(shù)據(jù)����、政府?dāng)?shù)據(jù)和社會面數(shù)據(jù)等主要以文本數(shù)據(jù)為主�����,對應(yīng)數(shù)據(jù)價(jià)值較高或查詢時(shí)效性較高的數(shù)據(jù)�����,存放在MPP數(shù)據(jù)庫中���;對于查詢響應(yīng)時(shí)長要求較寬松的����,存放在HDFS分布式系統(tǒng)�����。
本著充分利用和共享存儲硬件資源前提,MPP數(shù)據(jù)庫和HDFS共享��、或共用存儲硬件��。
視頻�����、語音和圖片數(shù)據(jù)���,如案件音視頻數(shù)據(jù)��、視頻數(shù)據(jù)�����、圖片數(shù)據(jù)等����,原則上不存儲在數(shù)據(jù)中心��,此類非結(jié)構(gòu)化數(shù)據(jù)經(jīng)過結(jié)構(gòu)化處理之后的文本數(shù)據(jù)推送緩沖區(qū)��,然后實(shí)時(shí)處理或批量處理保存到大數(shù)據(jù)平臺的HDFS系統(tǒng)上�����。非結(jié)構(gòu)化數(shù)據(jù)屬于對象存儲,在HBASE中��。
元數(shù)據(jù)存儲在關(guān)系型數(shù)據(jù)庫中���,方便增刪改查的交互處理。
2)計(jì)算機(jī)制
大數(shù)據(jù)平臺將基于云服務(wù)平臺搭建數(shù)據(jù)生產(chǎn)加工云計(jì)算環(huán)境�,將根據(jù)數(shù)據(jù)源、數(shù)據(jù)類型�、數(shù)據(jù)特征以及業(yè)務(wù)上對數(shù)據(jù)時(shí)效性、安全性等要求��,匹配適當(dāng)?shù)挠?jì)算手段���。
平臺按數(shù)據(jù)的價(jià)值特征采取三種生產(chǎn)加工手段:
高價(jià)值密度數(shù)據(jù):即信息聚合度高���、數(shù)據(jù)關(guān)聯(lián)關(guān)系強(qiáng)的數(shù)據(jù),采用關(guān)系型數(shù)據(jù)庫技術(shù)���,如Oracle���、Mysql�����、MPP����,為數(shù)據(jù)加工或服務(wù)提供SQL支持����。
低價(jià)值密度數(shù)據(jù):即批量或海量的大數(shù)據(jù),將基于Hadoop/Cassandra生態(tài)體系構(gòu)建計(jì)算能力提供批量計(jì)算��、海量查詢��、和大數(shù)據(jù)存儲以滿足業(yè)務(wù)需要�����。
流數(shù)據(jù):主要是指實(shí)時(shí)數(shù)據(jù)處理��,將基于Storm����、SparkSteaming、Kafka等構(gòu)建實(shí)時(shí)流計(jì)算和分布式消息機(jī)制���。
3)數(shù)據(jù)庫
Hadoop/Cassandra
搭建全套的hadoop/Cassandra組件�。依據(jù)Hadoop/Cassandra數(shù)據(jù)框架,建立大數(shù)據(jù)中心���,實(shí)現(xiàn)對結(jié)構(gòu)化數(shù)據(jù)�、非結(jié)構(gòu)化數(shù)據(jù)的標(biāo)準(zhǔn)化及統(tǒng)一收集����、存儲和管理。實(shí)現(xiàn)對企業(yè)各業(yè)務(wù)應(yīng)用數(shù)據(jù)的統(tǒng)一抽取和管理����,能夠?yàn)槠髽I(yè)的綜合統(tǒng)計(jì)����、報(bào)表、主題分析和數(shù)據(jù)挖掘等分析決策提供數(shù)據(jù)支持����。
分布式時(shí)序數(shù)據(jù)庫
針對實(shí)時(shí)數(shù)據(jù),采用InfluxDB�,其是用Java語言編寫的一個(gè)開源分布式時(shí)序、事件和指標(biāo)數(shù)據(jù)庫���,無需外部依賴�����。也支持類似的數(shù)據(jù)庫有Elasticsearch��、Graphite等�。
基于時(shí)間序列,支持與時(shí)間有關(guān)的相關(guān)函數(shù)(如最大�,最小,求和等)
可度量性:你可以實(shí)時(shí)對大量數(shù)據(jù)進(jìn)行計(jì)算
基于事件:它支持任意的事件數(shù)
InfluxDB
無結(jié)構(gòu)(無模式):可以是任意數(shù)量的列����;
可拓展的;
支持min, max, sum, count, mean, median 等一系列函數(shù)����,方便統(tǒng)計(jì);
原生的HTTP支持��,內(nèi)置HTTP API�����;
強(qiáng)大的類SQL語法����。
自帶管理界面���,方便使用自帶管理界面:
分布式:節(jié)點(diǎn)對外表現(xiàn)對等(每個(gè)節(jié)點(diǎn)都可以用來做入口);加入節(jié)點(diǎn)自動(dòng)均衡
多租戶:可根據(jù)不同的用途分索引�����;可以同時(shí)操作多個(gè)索引
2.4 數(shù)據(jù)分析算法
1)基于歷史的MBR分析(Memory-Based Reasoning����;MBR)
基于歷史的MBR分析方法最主要的概念是用已知的案例(case)來預(yù)測未來案例的一些屬性(attribute),通常找尋最相似的案例來做比較�。記憶基礎(chǔ)推理法中有兩個(gè)主要的要素,分別為距離函數(shù)(distance function)與結(jié)合函數(shù)(combination function)���。距離函數(shù)的用意在找出最相似的案例;結(jié)合函數(shù)則將相似案例的屬性結(jié)合起來���,以供預(yù)測之用��。記憶基礎(chǔ)推理法的優(yōu)點(diǎn)是它容許各種型態(tài)的數(shù)據(jù)�,這些數(shù)據(jù)不需服從某些假設(shè)�。另一個(gè)優(yōu)點(diǎn)是其具備學(xué)習(xí)能力��,它能藉由舊案例的學(xué)習(xí)來獲取關(guān)于新案例的知識�。較令人詬病的是它需要大量的歷史數(shù)據(jù)����,有足夠 的歷史數(shù)據(jù)方能做良好的預(yù)測。此外記憶基礎(chǔ)推理法在處理上亦較為費(fèi)時(shí)����,不易發(fā)現(xiàn)最佳的距離函數(shù)與結(jié)合函數(shù)。其可應(yīng)用的范圍包括欺騙行為的偵測��、客戶反應(yīng)預(yù)測��、醫(yī)學(xué)診療�����、反應(yīng)的歸類等方面���。
2)決策樹(Decision Trees)
決策樹在解決歸類與預(yù)測上有著極強(qiáng)的能力�,它以法則的方式表達(dá)�����,而這些法則以一連串的問題表示出來,經(jīng)由不斷詢問問題最終能導(dǎo)出所需的結(jié)果����。典型的決策 樹頂端是一個(gè)樹根,底部有許多的樹葉����,它將紀(jì)錄分解成不同的子集,每個(gè)子集中的字段可能都包含一個(gè)簡單的法則��。此外���,決策樹可能有著不同的外型����,例如二元 樹��、三元樹或混和的決策樹型態(tài)��。
3)遺傳算法(Genetic Algorithm)
遺傳算法學(xué)習(xí)細(xì)胞演化的過程����,細(xì)胞間可經(jīng)由不斷的選擇���、復(fù)制���、交配���、突變產(chǎn)生更佳的新細(xì)胞?��;蛩惴ǖ倪\(yùn)作方式也很類似�����,它必須預(yù)先建立好一個(gè)模式���,再經(jīng) 由一連串類似產(chǎn)生新細(xì)胞過程的運(yùn)作,利用適合函數(shù)(fitness function)決定所產(chǎn)生的后代是否與這個(gè)模式吻合�,最后僅有最吻合的結(jié)果能夠存活,這個(gè)程序一直運(yùn)作直到此函數(shù)收斂到最佳解�。基因算法在群集 (cluster)問題上有不錯(cuò)的表現(xiàn)����,一般可用來輔助記憶基礎(chǔ)推理法與類神經(jīng)網(wǎng)絡(luò)的應(yīng)用
4)聚類分析(Cluster Detection)
這個(gè)技術(shù)涵蓋范圍相當(dāng)廣泛,包含基因算法、類神經(jīng)網(wǎng)絡(luò)���、統(tǒng)計(jì)學(xué)中的群集分析都有這個(gè)功能�����。它的目標(biāo)為找出數(shù)據(jù)中以前未知的相似群體��,在許許多多的分析中�����,剛開始都運(yùn)用到群集偵測技術(shù)����,以作為研究的開端�����。
5)鏈路分析(Link Analysis)
鏈路分析是以數(shù)學(xué)中心圖形理論(graph theory)為基礎(chǔ)�����,藉由記錄之間的關(guān)系發(fā)展出一個(gè)模式��,它是以關(guān)系為主體����,由人與人、物與物或是人與物的關(guān)系發(fā)展出相當(dāng)多的應(yīng)用����。例如電信服務(wù)業(yè)可借鏈路分析收集到顧客使用電話的時(shí)間與頻率,進(jìn)而推斷顧客使用偏好為何���,提出有利于公司的方案�����。除了電信業(yè)之外�����,愈來愈多的營銷業(yè)者亦利用鏈路分析做有利于企業(yè)的研究�����。
6)OLAP分析(On-Line Analytic Processing���;OLAP)
嚴(yán)格說起來�,OLAP分析并不算特別的一個(gè)數(shù)據(jù)挖掘技術(shù)���,但是透過在線分析處理工具��,使用者能更清楚的了解數(shù)據(jù)所隱藏的潛在意涵���。如同一些視覺處理技術(shù)一般,透過圖表或圖形等方式顯現(xiàn)���,對一般人而言�����,感覺會更友善�����。這樣的工具亦能輔助將數(shù)據(jù)轉(zhuǎn)變成信息的目標(biāo)�。
7)神經(jīng)網(wǎng)絡(luò)(Neural Networks)
神經(jīng)網(wǎng)絡(luò)是以重復(fù)學(xué)習(xí)的方法����,將一串例子交與學(xué)習(xí),使其歸納出足以區(qū)分的樣式����。面對新的例證�����,神經(jīng)網(wǎng)絡(luò)即可根據(jù)其過去學(xué)習(xí)的成果歸納后,推導(dǎo)出新的結(jié)果�����,屬于機(jī)器學(xué)習(xí)的一種����。數(shù)據(jù)挖掘的相關(guān)問題也可采類神經(jīng)學(xué)習(xí)的方式,其學(xué)習(xí)效果十分正確并可做預(yù)測功能�����。
8)判別分析(Discriminant Analysis)
當(dāng)所遭遇問題它的因變量為定性(categorical)���,而自變量(預(yù)測變量)為定量(metric)時(shí)����,通常應(yīng)用在解決分類的問題上面��。若因變量由兩個(gè)群體所構(gòu)成,稱之為雙群體 —判別分析 (Two-Group Discriminant Analysis)��;若由多個(gè)群體構(gòu)成��,則稱之為多元判別分析(Multiple Discriminant Analysis���;MDA)����。
9)羅吉斯回歸分析(Logistic Analysis)
當(dāng)判別分析中群體不符合正態(tài)分布假設(shè)時(shí)�����,羅吉斯回歸分析是一個(gè)很好的替代方法��。羅吉斯回歸分析并非預(yù)測事件(event)是否發(fā)生����,而是預(yù)測該事件的機(jī) 率。它將自變量與因變量的關(guān)系假定是S行的形狀��,當(dāng)自變量很小時(shí)�,機(jī)率值接近為零;當(dāng)自變量值慢慢增加時(shí)�����,機(jī)率值沿著曲線增加,增加到一定程度時(shí)�,曲線協(xié) 率開始減小,故機(jī)率值介于0與1之間����。
2.5 網(wǎng)絡(luò)安全系統(tǒng)
(1)網(wǎng)絡(luò)安全原則與策略
1)安全原則
安全原則體現(xiàn)在五個(gè)方面:動(dòng)態(tài)性�����、唯一性����、整體性、專業(yè)性和嚴(yán)密性���。
1�、動(dòng)態(tài)性:不要把安全的靜態(tài)化,動(dòng)態(tài)性是安全的一個(gè)重要的原則。網(wǎng)絡(luò)����、系統(tǒng)和應(yīng)用會不斷出現(xiàn)新的風(fēng)險(xiǎn)和威脅���,決定了安全動(dòng)態(tài)性的重要性�。
2、唯一性:安全的動(dòng)態(tài)性決定了安全的唯一性��,針對每個(gè)網(wǎng)絡(luò)系統(tǒng)安全的解決�����,都應(yīng)該是獨(dú)一無二的���。
3����、整體性:對于網(wǎng)絡(luò)系統(tǒng)所遇到的風(fēng)險(xiǎn)和威脅�����,要從整體來分析和把握��,不能那里有問題就補(bǔ)那里��,要做到全面的保護(hù)和評估���。
4�、專業(yè)性:對于用戶的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用��,要從專業(yè)的角度來分析和把握��,不能是一種大概的做法��。
5����、嚴(yán)密性:整個(gè)解決方案,要有一種很強(qiáng)的嚴(yán)密性����,不要給人一種虛假的感覺��,在設(shè)計(jì)方案的時(shí)候�,需要從多方面對方案進(jìn)行論證。
2)安全技術(shù)實(shí)施策略
技術(shù)實(shí)施策略需要從八個(gè)方面進(jìn)行闡述:
1���、網(wǎng)絡(luò)結(jié)構(gòu)安全:通過上一節(jié)的風(fēng)險(xiǎn)分析�,找出網(wǎng)絡(luò)結(jié)構(gòu)可能存在的問題�����,采用相關(guān)的安全產(chǎn)品和技術(shù),解決網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全風(fēng)險(xiǎn)和威脅�����。
2��、主機(jī)安全加固:通過上一節(jié)的風(fēng)險(xiǎn)分析��,找出主機(jī)系統(tǒng)可能存在的問題����,采用相關(guān)的安全產(chǎn)品和技術(shù),解決主機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)和威脅���。
3�����、防病毒:闡述如何實(shí)施桌面防病毒�����、服務(wù)器防病毒�、郵件防病毒、網(wǎng)關(guān)防病毒以及統(tǒng)一的防病毒解決方案���。
4�、訪問控制:三種基本的訪問控制技術(shù)為路由器過濾訪問控制����、防火墻訪問控制技術(shù)和主機(jī)自身訪問控制技術(shù)。
5�����、傳輸加密:通過采用相關(guān)的加密產(chǎn)品和加密技術(shù)���,保護(hù)卓越信息集團(tuán)公司的信息傳輸安全�����,實(shí)現(xiàn)信息傳輸?shù)臋C(jī)密性、完整性和可用性��。
6���、身份認(rèn)證:通過采用相關(guān)的身份認(rèn)證產(chǎn)品和技術(shù)����,保護(hù)重要應(yīng)用系統(tǒng)的身份認(rèn)證,實(shí)現(xiàn)信息使用的加密性和可用性�����。
7�����、入侵檢測技術(shù):通過采用相關(guān)的入侵檢測產(chǎn)品和技術(shù)�����,對網(wǎng)絡(luò)和重要主機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控����。
8、風(fēng)險(xiǎn)評估:通過采用相關(guān)的風(fēng)險(xiǎn)評估工具和技術(shù)����,對網(wǎng)絡(luò)和重要的主機(jī)系統(tǒng)進(jìn)行連續(xù)的風(fēng)險(xiǎn)和威脅分析。
3)安全管理工具
對安全項(xiàng)目中所用到的安全產(chǎn)品進(jìn)行集中�����、統(tǒng)一、安全的管理和培訓(xùn)的產(chǎn)品和技術(shù)�����。
1�、緊急響應(yīng)
制定詳細(xì)的緊急響應(yīng)計(jì)劃,及時(shí)的響應(yīng)用戶的網(wǎng)絡(luò)�����、系統(tǒng)和應(yīng)用可能會遭到的破壞����。
2、災(zāi)難恢復(fù)
制定詳細(xì)的災(zāi)難恢復(fù)計(jì)劃�����,及時(shí)的把用戶遇到的網(wǎng)絡(luò)���、系統(tǒng)和應(yīng)用的破壞�����,恢復(fù)到正常狀態(tài)�,并且能夠消除產(chǎn)生風(fēng)險(xiǎn)和威脅的根源��。
在充分滿足合規(guī)要求的同時(shí)���,云安全管理平臺致力于為云用戶提供立體的�、全面的安全防護(hù)能力����,保護(hù)云計(jì)算用戶在云上資產(chǎn)的訪問、使用��、數(shù)據(jù)的安全
(2)遠(yuǎn)程接入安全
對擁有大量租戶的云系統(tǒng)來說��,云租戶選擇將企業(yè)內(nèi)部的業(yè)務(wù)系統(tǒng)部署在云上����,需要為租戶在云上的業(yè)務(wù)提供安全可靠的遠(yuǎn)程訪問,建立企業(yè)分支與云之間的具有保密性的網(wǎng)絡(luò)連接是十分必要的�,以提高溝通效率和資源利用效率。此外����,云租戶的工作人員出差時(shí)也需要訪問系統(tǒng)內(nèi)部的一些信息資源,這時(shí)同樣需要建立保密的網(wǎng)絡(luò)連接���。虛擬專用網(wǎng)(Virtual Private Network����,VPN)技術(shù)以其靈活、安全�����、經(jīng)濟(jì)�、易擴(kuò)展的特點(diǎn),滿足了這部分需求�。
VPN解決方案,可提供的安全解決能力包括IPsec VPN�����、SSL VPN等遠(yuǎn)程接入方式��。IPSec是業(yè)界標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全協(xié)議�����,可以為IP網(wǎng)絡(luò)通信提供加密服務(wù)����,保護(hù) TCP/IP 通信免遭竊聽和篡改����,從而有效抵御網(wǎng)絡(luò)攻擊�����。IPSec VPN幫助云上租戶解決了分支安全接入云平臺的問題���。但是它對移動(dòng)辦公用戶(出差人員)遠(yuǎn)程接入的問題無法解決,SSL VPN解決方案正好滿足了這部分需求�,而且SSL VPN具有細(xì)粒度控制、免客戶端軟件安裝等其它特點(diǎn)��。
VPN接入網(wǎng)關(guān)是整個(gè)VPN解決方案的核心部分���。它支持多種VPN業(yè)務(wù)�,如L2TP VPN��、IPSec VPN��、GRE VPN等���,它可以針對客戶需求通過互聯(lián)網(wǎng)線路���、租用線等方式接入到云網(wǎng)絡(luò)內(nèi)部��,構(gòu)建Internet�、Intranet���、Extranet等多種形式的VPN����。SSL VPN解決方案的特點(diǎn):
接入靈活:采用B/S架構(gòu)���,直接使用“瀏覽器”完成VPN接入���。當(dāng)員工需要進(jìn)行遠(yuǎn)程接入時(shí),其移動(dòng)終端不需要特別配置�,降低了維護(hù)成本和使用難度。
細(xì)化控制:能夠根據(jù)用戶個(gè)人身份和主機(jī)安全狀態(tài)授予其不同的訪問權(quán)限�����。在面向合作伙伴時(shí)�����,也可以根據(jù)情況,靈活地授予合作伙伴不同的訪問權(quán)限����。
在實(shí)際的組網(wǎng)中��,租戶可以根據(jù)云上業(yè)務(wù)的特點(diǎn)和并發(fā)訪問數(shù)量�����,采用IPsec���、SSL結(jié)合靈活多樣的組網(wǎng)方式���,用最合適的方案滿足租戶在云上的VPN接入需求。
隨著云上的業(yè)務(wù)越來越多��,租戶IT應(yīng)用的不斷增加以及來自外部訪問的增多����,邊界安全依舊是最重要的安全問題之一。傳統(tǒng)的將網(wǎng)絡(luò)劃分內(nèi)網(wǎng)辦公區(qū)�����、數(shù)據(jù)中心區(qū)、外聯(lián)數(shù)據(jù)區(qū)�、互聯(lián)網(wǎng)連接區(qū)等分區(qū)保護(hù)的方式已經(jīng)不再適合云上的安全需求。云內(nèi)的訪問流量包括虛擬網(wǎng)絡(luò)內(nèi)部的東西向訪問流量和來自外部網(wǎng)絡(luò)的南北向流量��,需要分別為這兩種流量提供安全防護(hù)手段���。
考慮到云上網(wǎng)絡(luò)流量的變化����,我們提出以下一代防火墻��、防病毒模塊�、入侵防御(IPS)模塊為支撐的南北向防護(hù)方案和以主機(jī)防火墻、主機(jī)IPS為核心的東西向邊界安全解決方案���。網(wǎng)絡(luò)邊界安全關(guān)注的來自外部的南北向流量中的安全威脅���。
(3)防病毒
防火墻內(nèi)置的防間諜軟件功能可以對500余萬種間諜軟件實(shí)現(xiàn)防護(hù),利用雙向攔截C&C(命令與控制)通信�����,避免失陷服務(wù)器進(jìn)一步造成危害。作為漏洞防護(hù)有效的補(bǔ)充���,除了預(yù)防木馬后門���、病毒蠕蟲、僵尸網(wǎng)絡(luò)之以外�����,支持自定義簽名的方式識別間諜軟件的特征���。智慧防火墻深度集成漏洞防護(hù)、間諜軟件防護(hù)等應(yīng)用層安全功能����,通過單引擎一次性數(shù)據(jù)處理對穿越數(shù)據(jù)中心出口的所有流量進(jìn)行深度威脅檢測。啟用智慧防火墻的漏洞可對緩沖區(qū)溢出�、跨站腳本、拒絕服務(wù)等3000余種漏洞利用攻擊進(jìn)行防護(hù)���。
內(nèi)置的防間諜軟件功能可以對500余萬種間諜軟件實(shí)現(xiàn)防護(hù)�,利用雙向攔截C&C(命令與控制)通信�����,避免失陷服務(wù)器進(jìn)一步造成危害。作為漏洞防護(hù)有效的補(bǔ)充��,除了預(yù)防木馬后門��、病毒蠕蟲��、僵尸網(wǎng)絡(luò)之以外�����,支持自定義簽名的方式識別間諜軟件的特征����。
3 系統(tǒng)總體架構(gòu)設(shè)計(jì)
3.1 系統(tǒng)架構(gòu)概述
在技術(shù)架構(gòu)層面,我公司提出以大數(shù)據(jù)+企業(yè)+政務(wù)的創(chuàng)新模式��,并融合云計(jì)算�、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)�、大數(shù)據(jù)、人工智能等相關(guān)技術(shù)而形成開放式的云化操作系統(tǒng)�。其整體架構(gòu)分為采集層(邊緣層)、IaaS層�、PaaS層�、SaaS層共4層的體系架構(gòu)���,如下圖所示:
采集層(邊緣層)是基礎(chǔ)�,支持?jǐn)?shù)十種的相關(guān)協(xié)議數(shù)據(jù)采集能力���,可與企業(yè)端設(shè)備有機(jī)整合�����,可通過智能網(wǎng)關(guān)或工控機(jī)實(shí)現(xiàn)邊緣端的配置�、數(shù)據(jù)��、模型與云端的互聯(lián)互通�。
IaaS層是支撐����,本平臺采用招標(biāo)人自建的IT基礎(chǔ)設(shè)施,可與其完美適配�。
PaaS層是核心,按照平臺架構(gòu)職責(zé)分為三大子平臺:
1��、PaaS-D大數(shù)據(jù)平臺�,是以國產(chǎn)Hadoop(BEH)或Cassandra為底層數(shù)據(jù)服務(wù)環(huán)境����,整合關(guān)系型數(shù)據(jù)庫��、時(shí)序數(shù)據(jù)庫�����、文本數(shù)據(jù)庫等多款產(chǎn)品����,提供工業(yè)大數(shù)據(jù)存儲、管理�����、計(jì)算�����、分析和服務(wù)能力����。
2、PaaS-P通用應(yīng)用開發(fā)平臺��,提供支持傳統(tǒng)工業(yè)軟件快速云化的自研軟件如動(dòng)態(tài)模型引擎、流程引擎�、動(dòng)態(tài)表單工具、開發(fā)平臺與IDE插件等����,和支持構(gòu)建新型工業(yè)APP的自研工具如微服務(wù)治理平臺、工業(yè)建模工具����、數(shù)據(jù)挖掘工具、二三維組態(tài)軟件等��,同時(shí)大量融合了工業(yè)領(lǐng)域常用的流程工具�����、仿真工具和行業(yè)知識和機(jī)理基礎(chǔ)工具����。
3�����、PaaS-B通用業(yè)務(wù)平臺�����,提供基于工業(yè)的常見業(yè)務(wù)能力服務(wù)。包含常見的設(shè)備管理��、設(shè)備監(jiān)控���、設(shè)備事件�����、設(shè)備分析�����、設(shè)備組態(tài)等組件能力��。
SaaS層是關(guān)鍵�����,圍繞政務(wù)服務(wù)系統(tǒng)����、企業(yè)服務(wù)系統(tǒng)和公眾服務(wù)系統(tǒng)等應(yīng)用場景,構(gòu)建市級智慧能源管理節(jié)能云平臺�。
3.2 系統(tǒng)應(yīng)用拓?fù)?/strong>
按照實(shí)用性和易用性原則,針對不同使用者����,應(yīng)用架構(gòu)涉及政務(wù)服務(wù)系統(tǒng)、企業(yè)服務(wù)系統(tǒng)和公眾服務(wù)系統(tǒng)等三類應(yīng)用���。
運(yùn)銷管理系統(tǒng)包括基礎(chǔ)設(shè)置��、合同管理�、煤質(zhì)管理����、運(yùn)銷計(jì)劃、運(yùn)銷管理�、運(yùn)銷報(bào)表、運(yùn)銷開票等模塊��。
本運(yùn)銷系統(tǒng)主要以基礎(chǔ)設(shè)置���、合同管理����、煤質(zhì)管理���、運(yùn)銷計(jì)劃�����、運(yùn)銷管理���、運(yùn)銷報(bào)表、運(yùn)銷開票等七個(gè)子系統(tǒng)�����,涵蓋了運(yùn)銷業(yè)務(wù)的全過程和全部信息��,本文以其中幾個(gè)典型模塊為例�,具體介紹本系統(tǒng)的詳細(xì)設(shè)計(jì)及技術(shù)實(shí)現(xiàn)要點(diǎn)。
基礎(chǔ)設(shè)置子系統(tǒng)功能結(jié)構(gòu)如圖��。本部分功能是整個(gè)運(yùn)銷系統(tǒng)的基礎(chǔ)常用信息部分�。根據(jù)運(yùn)銷業(yè)務(wù)的特點(diǎn),我們對常用的信息進(jìn)行了編碼并進(jìn)行了相關(guān)的設(shè)置�,在界面上采用統(tǒng)一的輸入風(fēng)格,其中包括買方信息�、煤礦信息、產(chǎn)品信息、行業(yè)信息等�,這樣便于使用、修改和維護(hù)����。整個(gè)基礎(chǔ)設(shè)置部分業(yè)務(wù)比較簡單,在此以買方設(shè)置為例介紹基礎(chǔ)信息部分的設(shè)計(jì)�����。
基礎(chǔ)設(shè)置子系統(tǒng)包括買方設(shè)置�、煤炭設(shè)置、產(chǎn)品設(shè)置��、車站設(shè)置���、行業(yè)設(shè)置�����、電力部門����、運(yùn)輸類型����、鐵運(yùn)歸口等模塊��。
合同管理系統(tǒng)管理各類合同的申請、審批以及合同變更等���。
通過合同中心�,將合同的所有相關(guān)資料歸集在一起,建立合同檔案�,管理合同的附件、協(xié)議等�。
自動(dòng)記錄合同的變更歷史,自動(dòng)記錄合同發(fā)票�、合同結(jié)算細(xì)節(jié);自動(dòng)記錄合同入庫信息��,跟蹤供應(yīng)商合同執(zhí)行情況���。
合同文本可以包括WORD���、EXCEL等文檔,包括掃描��,鏈接附件����。
合同付費(fèi)申請:完成合同付款申請操作�����。
合同付費(fèi)審查:主要功能是完成合同付款的審查操作�。
合同查詢及報(bào)表主要功能特性:
可按合同編號查詢合同的整體情況,包括審批���、基本情況����、執(zhí)行情況�����。
可按合同種類�����、執(zhí)行情況���、簽訂日期等條件查詢�。
可打印相關(guān)合同臺帳���、報(bào)表��。
運(yùn)銷報(bào)表是煤炭行業(yè)運(yùn)銷管理系統(tǒng)中運(yùn)銷業(yè)務(wù)過程及結(jié)果的直接反映����,它能具體反映當(dāng)日(月)煤炭銷售的實(shí)際情況,為煤炭銷售提供決策支持��。正因?yàn)槿绱?����,根?jù)運(yùn)銷業(yè)務(wù)的過程���、性質(zhì)的不同,面對不同決策需求,在運(yùn)銷系統(tǒng)中��,分為各種各樣的報(bào)表��,完成不同類型�����、不同格式數(shù)據(jù)的統(tǒng)計(jì)和匯總功能�����。運(yùn)銷報(bào)表功能結(jié)構(gòu)如圖,運(yùn)銷報(bào)表子系統(tǒng)包括產(chǎn)銷運(yùn)報(bào)表��、運(yùn)銷日報(bào)等�。
運(yùn)銷開票是煤炭行業(yè)運(yùn)銷管理系統(tǒng)中煤炭銷售業(yè)務(wù)和銷售效益的聯(lián)結(jié)紐帶,開票單項(xiàng)目包含銷售煤炭數(shù)量�、質(zhì)量、價(jià)格��、運(yùn)輸費(fèi)用以及用戶的相關(guān)財(cái)務(wù)信息等����。由于其是銷售業(yè)務(wù)的經(jīng)濟(jì)反映,涉及財(cái)務(wù)、稅收等方面��,因此���,對該系統(tǒng)數(shù)據(jù)要求詳實(shí)����,業(yè)務(wù)要求嚴(yán)謹(jǐn)�。運(yùn)銷開票子系統(tǒng)包括開票單錄入、開票單審核����、開票單審批���、開票單查詢、開票單統(tǒng)計(jì)等模塊��。
開票單錄入:各辦事處的銷售人員在煤炭發(fā)運(yùn)到客戶方之后���,在和客戶方對運(yùn)量和煤質(zhì)等信息確認(rèn)之后�,根據(jù)確認(rèn)的該批煤炭銷售的相關(guān)信息填制錄入�����,形成開票結(jié)算單�����,作為結(jié)算的原始數(shù)據(jù)�。
開票單審核:由計(jì)調(diào)科負(fù)責(zé)對相關(guān)人員填寫的開票單進(jìn)行審核�����,在檢查無誤之后�,交由領(lǐng)導(dǎo)審批��。
開票單審批:由運(yùn)銷公司領(lǐng)導(dǎo)根據(jù)情況進(jìn)行審批���,審批后交由財(cái)務(wù)處,依此開具銷售發(fā)票�����。
在貨款開票單中����,編號按照辦事處的拼音縮寫+當(dāng)前月份+3位流水號自動(dòng)生成,例如3月份開具的第四單據(jù)號為JN03004�����。對于開頭部分信息從客戶檔案中自動(dòng)獲取�。對于最終的報(bào)價(jià)能夠根據(jù)輸入的銷量和結(jié)算價(jià)位進(jìn)行自動(dòng)計(jì)算合計(jì)數(shù)。其中結(jié)算量的計(jì)算公式為:
結(jié)算量=礦發(fā)量+虧盈噸-扣水-未收到
結(jié)算價(jià)=結(jié)算車板價(jià)/結(jié)算到站價(jià)
價(jià)稅合計(jì)=結(jié)算量×結(jié)算價(jià)
合計(jì)=價(jià)稅合計(jì)+短運(yùn)費(fèi)+運(yùn)費(fèi)
煤炭開票系統(tǒng)流程
安全檢查是煤炭行業(yè)運(yùn)銷管理系統(tǒng)中實(shí)現(xiàn)對企業(yè)各類安全檢查從檢查組織���、檢查內(nèi)容�����、問題整改�����、驗(yàn)收進(jìn)行全面性流程化管理��。由安全檢查計(jì)劃��、安全檢查通知���、安全檢查管理�����、安全檢查總結(jié)����、標(biāo)準(zhǔn)化檢查表各子模塊完成�����。模塊分類如圖所示�。
①安全檢查計(jì)劃:為提高檢查質(zhì)量��,公司、分公司����、車間在安全檢查前先在系統(tǒng)上制定檢查計(jì)劃,檢查計(jì)劃主要包括檢查提醒時(shí)間、檢查主題����、檢查時(shí)間、被檢查單位�、檢查負(fù)責(zé)人、檢查組織部門����、參加檢查人員、主要檢查內(nèi)容�����,同時(shí)可上傳有關(guān)具體檢查要求等文件�,檢查計(jì)劃制定后,系統(tǒng)將自動(dòng)提醒被檢查單位��、檢查負(fù)責(zé)人和參加檢查人員做好檢查準(zhǔn)備���。系統(tǒng)以檢查主題����、發(fā)布人、檢查組織單位�、所屬單位、檢查時(shí)間為檢查記錄內(nèi)容形成所有檢查計(jì)劃的主頁面,以方便公司��、分公司對各項(xiàng)安全檢查進(jìn)行管理���。
②安全檢查管理:利用該子模塊實(shí)現(xiàn)對安全檢查問題的閉環(huán)管理����。首先��,檢查后����,檢查人員將檢查問題錄入系統(tǒng),錄入內(nèi)容包括安全檢查主題(從檢查計(jì)劃相關(guān)檢查主題選擇錄入)�����、整改單位����、檢查組織單位及負(fù)責(zé)人、檢查問題���、問題地點(diǎn)����、整改期限��,然后通過“下一步”操作�,將檢查問題信息下發(fā)責(zé)任單位,同時(shí)提醒責(zé)任單位安全管理部門��。第二步�����,由責(zé)任單位安全管理部門針對檢查問題制定和填寫整改措施�����、明確整改負(fù)責(zé)人�、設(shè)備主題車間驗(yàn)收負(fù)責(zé)人和分公司驗(yàn)收負(fù)責(zé)人,然后通過“下一步”操作��,將檢查問題和相關(guān)責(zé)任下發(fā)到整改負(fù)責(zé)人���、各驗(yàn)收負(fù)責(zé)人����,同時(shí)提醒相關(guān)負(fù)責(zé)任人。第三步����,整改負(fù)責(zé)人將檢查問題整改后,由設(shè)備主題車間安全管理人員進(jìn)行整改驗(yàn)收,驗(yàn)收合格并簽字后�����,再有分公司安全管理部門相關(guān)人員驗(yàn)收簽字����,形成安全檢查問題的閉環(huán)管理。為了強(qiáng)化對檢查問題限期治理的嚴(yán)肅性��,系統(tǒng)按照整改期限對檢查問題主頁面上所有檢查問題分四種顏色顯示��,離整改期限較長時(shí)(一般設(shè)置2-3天)記錄顯示正常色,離整改期限較短時(shí)(一般少于2-3天)記錄顯示黃色�,以提醒相關(guān)責(zé)任單位、責(zé)任人需盡快采取措施進(jìn)行整改���,超過整改期限時(shí)仍未完成整改��、驗(yàn)收的����,檢查問題記錄將顯示紅色報(bào)警���,在整改期限以前完成整改和驗(yàn)收的����,相關(guān)記錄顯示綠色�����。通過安全檢查問題記錄的顏色變化�,即能起到督促整改的作用,也有利于安全監(jiān)督部門的安全考核管理��。同時(shí)通過安全檢查管理子模塊���,也建立了歷次安全檢查問題與整改的詳細(xì)檔案�����,有利于安全管理分析�����,進(jìn)一步采取加強(qiáng)安全管理的措施�。
③安全檢查總結(jié):每次安全檢查以及整改后,根據(jù)檢查問題的質(zhì)量和整改效果��,由檢查人員在系統(tǒng)安全檢查總結(jié)格式上填寫安全檢查總結(jié)���,主要包括檢查的組織���、檢查問題主要內(nèi)容、責(zé)任單位組織整改情況�、整改措施制定和整改效果情況、下一步需采取的措施�。所有安全檢查總結(jié)以記錄的形式顯示于安全檢查總結(jié)子模塊主頁面,供大家研究和改進(jìn)�。
④安全檢查表:為提高每次安全檢查質(zhì)量,在檢查前制定和公布標(biāo)準(zhǔn)安全檢查表,每項(xiàng)安全檢查表以檢查主題�、公布單位、發(fā)布人為主要查詢信息顯示于安全檢查表子模塊主頁面�,以便于大家學(xué)習(xí)和應(yīng)用。
由分公司或公司填寫安全檢查問題���,若是公司填寫則首先把流程推到分公司整改���,分公司有權(quán)限可再推到分公司所屬的車間整改�����,車間整改完后返回給分公司驗(yàn)收,后判斷此問題時(shí)候需要公司驗(yàn)收���,如是則由公司驗(yàn)收��,否則直接結(jié)束�����;若開始的檢查問題是分公司填寫�,則首先有車間整改,整改后公司驗(yàn)收�,后在判斷時(shí)候上報(bào)公司,最后結(jié)束即可�。
3.3 平臺技術(shù)架構(gòu)
第一層是邊緣,通過大范圍�����、深層次的數(shù)據(jù)采集���,以及異構(gòu)數(shù)據(jù)的協(xié)議轉(zhuǎn)換與邊緣處理��,構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)�����。一是通過各類通信手段接入不同設(shè)備����、系統(tǒng)和產(chǎn)品,采集海量數(shù)據(jù)�����;二是依托協(xié)議轉(zhuǎn)換技術(shù)實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)的歸一化和邊緣集成�;三是利用邊緣計(jì)算設(shè)備實(shí)現(xiàn)底層數(shù)據(jù)的匯聚處理,并實(shí)現(xiàn)數(shù)據(jù)向云端平臺的集成�����。
第二層是平臺���,基于通用PaaS疊加大數(shù)據(jù)處理�����、工業(yè)數(shù)據(jù)分析���、工業(yè)微服務(wù)等創(chuàng)新功能�����,構(gòu)建可擴(kuò)展的開放式云操作系統(tǒng)。一是提供工業(yè)數(shù)據(jù)管理能力��,將數(shù)據(jù)科學(xué)與工業(yè)機(jī)理結(jié)合����,幫助制造企業(yè)構(gòu)建工業(yè)數(shù)據(jù)分析能力,實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘�;二是把技術(shù)、知識��、經(jīng)驗(yàn)等資源固化為可移植�����、可復(fù)用的工業(yè)微服務(wù)件庫����,供開發(fā)者調(diào)用����;三是構(gòu)建應(yīng)用開發(fā)環(huán)境�����,借助微服務(wù)組件和工業(yè)應(yīng)用開發(fā)工具�����,幫助用戶快速構(gòu)建定制化的工業(yè)APP��。
第三層是應(yīng)用��,形成滿足不同行業(yè)����、不同場景的工業(yè)SaaS和工業(yè)APP,形成工業(yè)互聯(lián)網(wǎng)平臺的終價(jià)值��。一是提供了設(shè)計(jì)�����、生產(chǎn)、管理�����、服務(wù)等一系列創(chuàng)新性業(yè)務(wù)應(yīng)用����。二是構(gòu)建了良好的工業(yè)APP創(chuàng)新環(huán)境,使開發(fā)者基于平臺數(shù)據(jù)及微服務(wù)功能實(shí)現(xiàn)應(yīng)用創(chuàng)新�。
首先,邊緣層是基礎(chǔ)��。在平臺的邊緣層��,對海量設(shè)備進(jìn)行連接和管理�,并利用協(xié)議轉(zhuǎn)換實(shí)現(xiàn)海量工業(yè)數(shù)據(jù)的互聯(lián)互通和互操作���;同時(shí)���,通過運(yùn)用邊緣計(jì)算技術(shù),實(shí)現(xiàn)錯(cuò)誤數(shù)據(jù)剔除��、數(shù)據(jù)緩存等預(yù)處理以及邊緣實(shí)時(shí)分析��,降低網(wǎng)絡(luò)傳輸負(fù)載和云端計(jì)算壓力。
其次���,平臺層是核心�。在通用PaaS架構(gòu)上進(jìn)行二次開發(fā)�,實(shí)現(xiàn)工業(yè)PaaS層的構(gòu)建,為工業(yè)用戶提供海量工業(yè)數(shù)據(jù)的管理和分析服務(wù)��,并能夠積累沉淀不同行業(yè)�����、不同領(lǐng)域內(nèi)技術(shù)���、知識�、經(jīng)驗(yàn)等資源�,實(shí)現(xiàn)封裝、固化和復(fù)用��,在開放的開發(fā)環(huán)境中以工業(yè)微服務(wù)的形式提供給開發(fā)者��,用于快速構(gòu)建定制化工業(yè)APP�,打造完整、開放的工業(yè)操作系統(tǒng)�。
最后���,應(yīng)用層是關(guān)鍵。通過自主研發(fā)或者是引入第三方開發(fā)者的方式�,平臺以云化軟件或工業(yè)APP形式為用戶提供設(shè)計(jì)、生產(chǎn)���、管理�����、服務(wù)等一系列創(chuàng)新性應(yīng)用服務(wù)��,實(shí)現(xiàn)價(jià)值的挖掘和提升�。
3.4 系統(tǒng)數(shù)據(jù)流向架構(gòu)
(1)數(shù)據(jù)架構(gòu)
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)架構(gòu)主要由采集交換層���、集成處理層�、建模分析層和決策控制層構(gòu)成����,其目標(biāo)是全方位采集工業(yè)各個(gè)環(huán)節(jié)的數(shù)據(jù)���,將這些數(shù)據(jù)匯聚融合后進(jìn)行深度分析��,來支持工業(yè)生產(chǎn)���、組織�、服務(wù)各個(gè)環(huán)節(jié)的決策和控制��,形成反饋閉環(huán)����。
1、采集交換層
完成數(shù)據(jù)從企業(yè)內(nèi)部系統(tǒng)和外部數(shù)據(jù)源獲取數(shù)據(jù)�,并實(shí)現(xiàn)不同系統(tǒng)之間數(shù)據(jù)的交換的功能。將工業(yè)互聯(lián)網(wǎng)中各組件��、各層數(shù)據(jù)匯聚在一起����,要實(shí)現(xiàn)數(shù)據(jù)從底層向上層的匯聚,以及在不同系統(tǒng)間傳遞�����,需要完善的數(shù)據(jù)采集交換技術(shù)支持�。工業(yè)互聯(lián)網(wǎng)系統(tǒng)一般采取消息中間件技術(shù)實(shí)現(xiàn)。
2�、集成處理層
將物理系統(tǒng)實(shí)體的抽象和虛擬化��,將清洗轉(zhuǎn)換后的數(shù)據(jù)與虛擬制造中的產(chǎn)品�、設(shè)備�、產(chǎn)線等實(shí)體相互關(guān)聯(lián)起來。涉及數(shù)據(jù)的清洗轉(zhuǎn)換加載技術(shù)��、數(shù)據(jù)存儲管理技術(shù)�、數(shù)據(jù)查詢與計(jì)算技術(shù),以及響應(yīng)的數(shù)據(jù)安全管理和數(shù)據(jù)質(zhì)量管理等技術(shù)支撐��。
3����、建模分析層
在虛擬化的實(shí)體之上構(gòu)建仿真測試、流程分析���、運(yùn)營分析等分析模型��,用于在原始數(shù)據(jù)中提取特定的模式和知識�,為各類決策的產(chǎn)生提供支持��。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分析建模技術(shù)���,從大的方面可以分為基于知識驅(qū)動(dòng)的方法和基于數(shù)據(jù)驅(qū)動(dòng)的方法�����。其中�,知識驅(qū)動(dòng)的分析方法建立在工業(yè)系統(tǒng)的物理化學(xué)原理�����,工藝及管理經(jīng)驗(yàn)等知識之上���;數(shù)據(jù)驅(qū)動(dòng)的分析方法完全在數(shù)據(jù)空間中通過算法尋找規(guī)律和知識��。
4�、決策控制層
基于數(shù)據(jù)分析結(jié)果��,生成描述��、診斷����、預(yù)測、決策�、控制等不同應(yīng)用,形成優(yōu)化決策建議或產(chǎn)生直接控制指令���。
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用可以分為5大類:
1)描述類
主要利用報(bào)表�、可視化等技術(shù),匯總展現(xiàn)工業(yè)互聯(lián)網(wǎng)各個(gè)子系統(tǒng)的狀態(tài)�,使得操作管理人員可以在一個(gè)儀表盤上總覽全局狀態(tài)。此類應(yīng)用一般不給出明確的決策建議��,完全依靠人來做決定��。
2)診斷類
主要利用規(guī)則引擎�、歸因分析等,對工業(yè)系統(tǒng)中的故障給出告警并提示故障可能的原因��,輔助人工決策����。
3)預(yù)測類
主要利用邏輯回歸、決策樹等���,預(yù)測未來系統(tǒng)狀態(tài)并給出建議����。
4)決策類
主要是利用隨機(jī)森林����,決策樹等方法,提出經(jīng)營管理方面的決策建議�。
5)控制類
根據(jù)高度確定的規(guī)則,直接通過數(shù)據(jù)分析產(chǎn)生的行動(dòng)指令���,控制生產(chǎn)系統(tǒng)采取行動(dòng)����。
(2)數(shù)據(jù)流向
企業(yè)端設(shè)備的數(shù)據(jù)采集:各單位通過端設(shè)備上各類能耗數(shù)據(jù)���、設(shè)備運(yùn)行數(shù)據(jù)�����,數(shù)據(jù)采集服務(wù)器實(shí)時(shí)采集��,大數(shù)據(jù)平臺采集各方數(shù)據(jù)后����,進(jìn)行數(shù)據(jù)標(biāo)準(zhǔn)化���、加工����、整合,形成數(shù)據(jù)資源庫�,供政務(wù)服務(wù)平臺、企業(yè)服務(wù)平臺�����、公眾服務(wù)平臺使用����。
大數(shù)據(jù)平臺可將優(yōu)化分析結(jié)果、報(bào)警結(jié)果�、相關(guān)統(tǒng)計(jì)數(shù)據(jù)按權(quán)限、需求推送至相應(yīng)的用戶����,為精細(xì)化管理,提供強(qiáng)有力的支撐���,并指導(dǎo)其安全生產(chǎn)���。
3.5 系統(tǒng)安全架構(gòu)
平臺安全架構(gòu)主要包含安全域劃分、系統(tǒng)自身安全��、專用安全防護(hù)系統(tǒng)和信息安全管理四個(gè)層次的安全方案。針對綜合展示平臺的安全分析�����,基于上述設(shè)計(jì)原則��,總體架構(gòu)如下���。
基于大數(shù)據(jù)背景下安全保護(hù)技術(shù),指的是利用互聯(lián)網(wǎng)技術(shù)優(yōu)化大數(shù)據(jù)背景下信息收集����、存儲以及處理等安全問題。對于大數(shù)據(jù)背景下的安全技術(shù)自身來講���,網(wǎng)絡(luò)安全技術(shù)的具體體現(xiàn)有如下三點(diǎn)�����。
1)安全防護(hù)技術(shù)��。安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的核心組成部分����,是符合信息傳輸需求的技術(shù)。在大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防護(hù)技術(shù)是確保信息安全的主要技術(shù)之一�����,安全防護(hù)技術(shù)包含的種類比較多��,其中比較典型的有防火墻技術(shù)��、病毒防護(hù)技術(shù)����、入侵檢測技術(shù)等。
2)加密技術(shù)���。當(dāng)前����,企業(yè)與個(gè)人互聯(lián)網(wǎng)用戶在不斷增加的同時(shí)���,用戶對自身信息的安全程度也隨之加大��。在大數(shù)據(jù)背景下若想保證用戶信息安全需合理應(yīng)用加密技術(shù)����。如今,加密技術(shù)層面的研究主要以信息隱藏技術(shù)與密碼體制為主��。能夠說�,對于在大數(shù)據(jù)背景下安全保護(hù)技術(shù)而言加密技術(shù)的應(yīng)用具有不可或缺的作用。
3)建設(shè)網(wǎng)絡(luò)安全結(jié)構(gòu)��。網(wǎng)絡(luò)安全結(jié)構(gòu)是否科學(xué)�����,與大數(shù)據(jù)背景下信息安全保護(hù)水平有莫大關(guān)聯(lián)��。對各類信息安全風(fēng)險(xiǎn)制定相應(yīng)的優(yōu)化措施固然重要���,但若是沒有科學(xué)有效的管理機(jī)制作為支撐的話,信息安全風(fēng)險(xiǎn)相應(yīng)措施很難發(fā)揮出其實(shí)際效用����。構(gòu)建網(wǎng)絡(luò)安全結(jié)構(gòu)的實(shí)際目標(biāo)為對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析,并針對風(fēng)險(xiǎn)的具體影響制定相應(yīng)的優(yōu)化措施�。
通過大數(shù)據(jù)平臺建設(shè),結(jié)合邊緣計(jì)算和數(shù)據(jù)倉庫技術(shù)�����,對海量數(shù)據(jù)進(jìn)行采集、計(jì)算���、存儲�����、加工�����、服務(wù)����,統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)和統(tǒng)計(jì)口徑����,從而打造具有能源行業(yè)特色的“數(shù)據(jù)中臺”。通過“數(shù)據(jù)中臺”建設(shè)�����,實(shí)現(xiàn)“數(shù)據(jù)標(biāo)準(zhǔn)化”�����、“內(nèi)核技術(shù)工具化”和“元數(shù)據(jù)驅(qū)動(dòng)智能化”,建立統(tǒng)一數(shù)據(jù)體系和統(tǒng)一數(shù)據(jù)服務(wù)體系�����,形成標(biāo)準(zhǔn)數(shù)據(jù)�����,再進(jìn)行存儲����,形成大數(shù)據(jù)資產(chǎn)庫,進(jìn)而為政府能源管理�����、企業(yè)能源管理提供更高效����、更準(zhǔn)確的數(shù)據(jù)支撐和工具支撐�。
數(shù)據(jù)中臺的建設(shè),將結(jié)合企業(yè)的實(shí)際業(yè)務(wù)需求��,按照統(tǒng)籌規(guī)劃��、突出重點(diǎn)、分級建設(shè)���、逐步完善的建設(shè)策略���,從數(shù)據(jù)層面對各層面的信息資源(設(shè)備傳感器數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)���、經(jīng)營數(shù)據(jù)����、生產(chǎn)數(shù)據(jù)��、視頻圖像數(shù)據(jù)���、文件檔案信息等)進(jìn)行整合��、治理���、充分發(fā)揮和挖掘信息資源的潛在價(jià)值,提供面向生產(chǎn)保障���、資產(chǎn)管理����、運(yùn)營分析等多維度分析和實(shí)時(shí)運(yùn)行態(tài)勢展示。建立統(tǒng)一數(shù)據(jù)體系和統(tǒng)一的服務(wù)體系�����,實(shí)現(xiàn)數(shù)據(jù)共建����、共享、共用��,打造從“連接”到“平臺”再到“應(yīng)用”的立體式全方位服務(wù)���。
4 系統(tǒng)支撐系統(tǒng)設(shè)計(jì)
4.1 應(yīng)用支撐系統(tǒng)標(biāo)準(zhǔn)規(guī)范
由于數(shù)據(jù)來源分布較多�����,故需要建立一套標(biāo)準(zhǔn)體系,包括平臺內(nèi)部數(shù)據(jù)類標(biāo)準(zhǔn)����,服務(wù)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn),重點(diǎn)是數(shù)據(jù)標(biāo)準(zhǔn)�����。
數(shù)據(jù)標(biāo)準(zhǔn)是為了使政府與企業(yè)之間使用和交換的數(shù)據(jù)一致及準(zhǔn)確,經(jīng)協(xié)商一致制定并經(jīng)批準(zhǔn)�,共同使用和重復(fù)使用的一種規(guī)范性文件。
數(shù)據(jù)標(biāo)準(zhǔn)是由一套管理規(guī)范��、管控流程����、技術(shù)工具共同組成的體系,通過體系逐步實(shí)現(xiàn)企業(yè)信息的標(biāo)準(zhǔn)化�����。
數(shù)據(jù)標(biāo)準(zhǔn)是在數(shù)據(jù)層面上對重要業(yè)務(wù)主體的統(tǒng)一規(guī)范�,也是業(yè)務(wù)規(guī)范在數(shù)據(jù)層面上的實(shí)現(xiàn),數(shù)據(jù)標(biāo)準(zhǔn)實(shí)施依賴于業(yè)務(wù)部門之間的共識�����,以及業(yè)務(wù)與技術(shù)之間的配合�����。
數(shù)據(jù)標(biāo)準(zhǔn)的建設(shè),要充分考慮對數(shù)據(jù)整體的設(shè)計(jì)��,防止出現(xiàn)數(shù)據(jù)的一致性和可用性的矛盾沖突����。如數(shù)據(jù)需求缺乏規(guī)范,造成數(shù)據(jù)對象多份存儲�,存儲結(jié)構(gòu)各異,嚴(yán)重影響數(shù)據(jù)共享�����;數(shù)據(jù)標(biāo)準(zhǔn)依據(jù)各異��,造成統(tǒng)計(jì)口徑無法匹配�����;業(yè)務(wù)口徑不統(tǒng)一��,造成溝通困難�����,發(fā)生歧義�����。建設(shè)時(shí)要統(tǒng)籌規(guī)劃��,避免問題的發(fā)生�����。
數(shù)據(jù)標(biāo)準(zhǔn)的建設(shè)�����,將在業(yè)務(wù)����、技術(shù)和管理方面為企業(yè)提供支撐。
業(yè)務(wù)方面�����,一方面可以提升業(yè)務(wù)的規(guī)范性���,通過標(biāo)準(zhǔn)可以明確很多數(shù)據(jù)業(yè)務(wù)含義���,使得不同業(yè)務(wù)部門之間�����,以及業(yè)務(wù)與技術(shù)之間溝通更加順暢��,避免歧義���;另一方面可以提升數(shù)據(jù)對業(yè)務(wù)分析的支撐度,如通過數(shù)據(jù)標(biāo)準(zhǔn)�,可以明確的把某個(gè)數(shù)據(jù)主題信息分為多類,例如基本信息�����、聯(lián)系信息����、財(cái)務(wù)信息等,為多維度分析和深度挖掘提供依據(jù)�����。更為重要的是:通過數(shù)據(jù)標(biāo)準(zhǔn)�����,實(shí)現(xiàn)數(shù)據(jù)信息的統(tǒng)一一致,使得數(shù)據(jù)很容易在各業(yè)務(wù)部門之間流轉(zhuǎn)���。
技術(shù)方面,首先相同結(jié)構(gòu)的數(shù)據(jù)�,更容易實(shí)現(xiàn)共享和交換;其次�����,相同的數(shù)據(jù)標(biāo)準(zhǔn)����,減少大量的轉(zhuǎn)換清洗工作,極大提升數(shù)據(jù)處理效率�����。
管理方面�����,數(shù)據(jù)標(biāo)準(zhǔn)更多的是能提供完整���、及時(shí)��、準(zhǔn)確�、高質(zhì)量的數(shù)據(jù),為決策支持�、精細(xì)化管理,特別是大數(shù)據(jù)應(yīng)用相同建設(shè)提供支撐�。
(1)基礎(chǔ)設(shè)施即服務(wù)標(biāo)準(zhǔn)建設(shè)
云計(jì)算平臺總體功能框架分為基礎(chǔ)設(shè)施、分布式操作系統(tǒng)���、云服務(wù)�����、安全管理和運(yùn)維管理五個(gè)部分�����。
1)基礎(chǔ)設(shè)施主要包括計(jì)算存儲設(shè)備�����、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等硬件設(shè)備����。
2)分布式操作系統(tǒng)主要包括資源管理�����、分布式存儲系統(tǒng)、任務(wù)調(diào)度����、虛擬化和服務(wù)管理五個(gè)方面。
3)云服務(wù)主要包括負(fù)載均衡��、虛擬主機(jī)����、對象存儲服務(wù)�、分布式數(shù)據(jù)庫與大數(shù)據(jù)計(jì)算服務(wù)五個(gè)方面。
4)安全功能主要包括網(wǎng)絡(luò)安全����、主機(jī)安全、分布式操作系統(tǒng)安全�����、數(shù)據(jù)安全��、云服務(wù)安全和安全管理六個(gè)方面���。
5)運(yùn)維管理主要包括自動(dòng)化運(yùn)維����、集群監(jiān)控、運(yùn)維管理與自助服務(wù)四個(gè)方面�����。
應(yīng)用系統(tǒng)是云計(jì)算平臺所支撐的上層應(yīng)用���,構(gòu)建在云服務(wù)之上�。通過云服務(wù)的組合�,云計(jì)算平臺為聯(lián)機(jī)事務(wù)處理類應(yīng)用、聯(lián)機(jī)分析處理類應(yīng)用����、搜索類應(yīng)用、大數(shù)據(jù)分析類應(yīng)用與內(nèi)容管理類應(yīng)用提供服務(wù)支撐���。
(2)數(shù)據(jù)即服務(wù)標(biāo)準(zhǔn)建設(shè)
1)數(shù)據(jù)標(biāo)準(zhǔn)管理規(guī)范
實(shí)現(xiàn)對數(shù)據(jù)元�、同義詞的規(guī)范管理����,對業(yè)務(wù)系統(tǒng)進(jìn)行對標(biāo)����,同時(shí)建立數(shù)據(jù)質(zhì)量檢查規(guī)則���,實(shí)現(xiàn)數(shù)據(jù)的標(biāo)準(zhǔn)化清洗和轉(zhuǎn)換��。
2)數(shù)據(jù)元管理規(guī)范
對數(shù)據(jù)元進(jìn)行規(guī)范化管理��,包括數(shù)據(jù)元增加�、數(shù)據(jù)元修改等����。對數(shù)據(jù)元的管理�,實(shí)現(xiàn)數(shù)據(jù)元的全覆蓋,一是對已建系統(tǒng)�����,逐個(gè)數(shù)據(jù)表進(jìn)行數(shù)據(jù)元關(guān)聯(lián)���,對有對應(yīng)數(shù)據(jù)元的進(jìn)行關(guān)聯(lián)��,無對應(yīng)數(shù)據(jù)元的新增同義詞或新增數(shù)據(jù)元���;對于新建系統(tǒng)����,在標(biāo)準(zhǔn)結(jié)構(gòu)設(shè)計(jì)中開展數(shù)據(jù)元引用��,已有數(shù)據(jù)元可引用的直接關(guān)聯(lián)��,沒有對應(yīng)數(shù)據(jù)元的新增同義詞或新增數(shù)據(jù)元�。
3)數(shù)據(jù)采集管理規(guī)范
能源云大數(shù)據(jù)資源目錄面向各個(gè)能源板塊提供數(shù)據(jù)采集錄入規(guī)范,通過綜合考慮已發(fā)布規(guī)范的基礎(chǔ)上�����,制定了覆蓋全行業(yè)的數(shù)據(jù)采集標(biāo)準(zhǔn)����,實(shí)現(xiàn)數(shù)據(jù)的全面采集,同時(shí)避免重復(fù)采集的問題�。
4)數(shù)據(jù)服務(wù)管理規(guī)范
本規(guī)范是各部門、各板塊在數(shù)據(jù)申請�����、使用、回收全生命周期過程中必須遵守的行為準(zhǔn)則��。
數(shù)據(jù)申請規(guī)范包括數(shù)據(jù)申請�、審批、發(fā)放�����、回收�����。流程支持基于WEB的可視化自定義�����,需要經(jīng)過申請���、審核、自動(dòng)交付等幾個(gè)環(huán)節(jié)�����,并與運(yùn)維配置管理庫���、運(yùn)維流程����、用戶部門等模塊集成,形成相應(yīng)的審批記錄����。
5)數(shù)據(jù)質(zhì)量管理規(guī)范
基于元數(shù)據(jù)的數(shù)據(jù)質(zhì)量管理流程,主要包含兩個(gè)方面:元數(shù)據(jù)自身的數(shù)據(jù)質(zhì)量管理以及基于數(shù)據(jù)質(zhì)量管理系統(tǒng)之上的經(jīng)營分析系統(tǒng)管理流程�。
6)管理機(jī)制
元數(shù)據(jù)管理的引入為數(shù)據(jù)質(zhì)量提供了系統(tǒng)的保證,但由于需求不斷變化�,而元數(shù)據(jù)涉及一些手工整理的業(yè)務(wù)和技術(shù)元數(shù)據(jù),數(shù)據(jù)質(zhì)量的提高必將是一個(gè)長期��、持續(xù)的過程��,因此����,有必要成立一個(gè)有效的組織機(jī)構(gòu)保障數(shù)據(jù)管理工作的順利進(jìn)行。
組織機(jī)構(gòu)職責(zé)
相關(guān)外部組織
質(zhì)量控制流程
需求變更控制流程
數(shù)據(jù)質(zhì)量問題處理流程
元數(shù)據(jù)變更維護(hù)流程
錯(cuò)誤數(shù)據(jù)維護(hù)流程
(2)平臺即服務(wù)標(biāo)準(zhǔn)建設(shè)
1)基礎(chǔ)平臺功能管理規(guī)范
PaaS平臺數(shù)據(jù)庫為PaaS管理系統(tǒng)����,內(nèi)部各服務(wù)組件以及外部應(yīng)用提供數(shù)據(jù)資源的存儲和管理功能。
2)數(shù)據(jù)庫即服務(wù)功能
數(shù)據(jù)庫即服務(wù)(DBaaS)提供一個(gè)統(tǒng)一的數(shù)據(jù)庫訪問服務(wù)�,它屏蔽了底層的異構(gòu)數(shù)據(jù)庫特性�,為上層應(yīng)用提供了簡單方便的數(shù)據(jù)庫訪問接口����,將應(yīng)用和數(shù)據(jù)庫隔離開來,降低了耦合性����,增強(qiáng)了系統(tǒng)的靈活性和健壯性。包括:數(shù)據(jù)訪問接口���、數(shù)據(jù)路由�����、數(shù)據(jù)庫連接池服務(wù)�����、數(shù)據(jù)庫信息管理���、數(shù)據(jù)管理���、數(shù)據(jù)庫歸檔管理�����、對象-數(shù)據(jù)表映射管理����、監(jiān)控告警。
3)中間件即服務(wù)功能
中間件即服務(wù)提供一個(gè)統(tǒng)一的應(yīng)用服務(wù)器能力使用層�����。它可以連接提供各種服務(wù)能力的多種中間件服務(wù)器���,并為這些異構(gòu)中間件的使用提供統(tǒng)一的接入能力����。
中間件即服務(wù)還需要提供對基礎(chǔ)設(shè)施的接入能力�,從而使中間件上的各種服務(wù)能有效的按照應(yīng)用的需求使用基礎(chǔ)設(shè)施的資源管控能力來調(diào)度底層的IT資源。同時(shí)��,中間件即服務(wù)還需要提供與后端的數(shù)據(jù)庫相整合的能力�����,提供對數(shù)據(jù)庫即服務(wù)能力的有效使用�����,從而形成應(yīng)用、中間件平臺與數(shù)據(jù)庫之間的解耦���,進(jìn)一步增強(qiáng)整個(gè)系統(tǒng)的靈活性���、健壯性和可擴(kuò)展性。
中間件即服務(wù)作為應(yīng)用和獨(dú)立的應(yīng)用服務(wù)器系統(tǒng)���、數(shù)據(jù)庫���、以及基礎(chǔ)設(shè)施之間的統(tǒng)一媒介,應(yīng)該具備以下功能:
提供支持Web應(yīng)用���、Web/REST服務(wù)和OSGI組件的應(yīng)用服務(wù)器系統(tǒng)
提供集成服務(wù)器
提供客戶端輔助開發(fā)工具
PaaS平臺運(yùn)行環(huán)境部署功能
提供PaaS平臺根據(jù)應(yīng)用需要自動(dòng)伸縮的能力
提供PaaS平臺集成各種服務(wù)的能力
提供多租戶管理服務(wù)
提供對數(shù)據(jù)庫的連接能力
提供統(tǒng)一數(shù)據(jù)交換模型
4)技術(shù)服務(wù)功能規(guī)范
技術(shù)服務(wù)基于PaaS平臺的數(shù)據(jù)庫和中間件�����,根據(jù)PaaS平臺的通用技術(shù)要求選擇特定產(chǎn)品并做必要的封裝��,使其適用于為PaaS平臺業(yè)務(wù)服務(wù)和前端應(yīng)用提供與業(yè)務(wù)無關(guān)的服務(wù)�����,如日志服務(wù)�����,緩存服務(wù)等�����。
5)業(yè)務(wù)服務(wù)功能規(guī)范
將可標(biāo)準(zhǔn)化�����、可共享的業(yè)務(wù)邏輯剝離出來����,按照統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)經(jīng)過抽象封裝形成的標(biāo)準(zhǔn)服務(wù)����。所有業(yè)務(wù)服務(wù)都將注冊到服務(wù)總線,并通過服務(wù)總線統(tǒng)一發(fā)布服務(wù)��。應(yīng)用模塊對服務(wù)的需求通過服務(wù)總線調(diào)度�,獲取特定的實(shí)例。
6)軟件即服務(wù)標(biāo)準(zhǔn)建設(shè)
開發(fā)者開發(fā)的應(yīng)用能否在在商店上線并且健康運(yùn)行�����,不僅需要成熟可靠的技術(shù)支撐,還需要應(yīng)用開發(fā)過程的規(guī)范的保障�����,所以需要建立以下規(guī)范:服務(wù)資源申請��、服務(wù)資源審核����、組建應(yīng)用規(guī)范、應(yīng)用上線規(guī)范�����、應(yīng)用發(fā)布規(guī)范�、
服務(wù)的實(shí)施不僅需要成熟可靠的技術(shù)支撐,業(yè)務(wù)過程的規(guī)范管控也是服務(wù)實(shí)施的必要保障���,需建立以下過程規(guī)范:建立應(yīng)用系統(tǒng)邊界設(shè)計(jì)規(guī)范�、建立服務(wù)發(fā)布規(guī)范���。
4.2 基于微服務(wù)架構(gòu)的應(yīng)用支撐平臺
微服務(wù)是將單一應(yīng)用劃分為一組小的服務(wù)���,服務(wù)之間互相協(xié)調(diào)�����、配合,為用戶提供最終價(jià)值的架構(gòu)體系�����。而每個(gè)服務(wù)運(yùn)行在獨(dú)立的進(jìn)程中�,服務(wù)之間采用輕量級通信(通常是基于HTTP協(xié)議的Rest API),并且每個(gè)服務(wù)都承載著獨(dú)立的業(yè)務(wù)單元責(zé)任�,能夠被獨(dú)立的部署和發(fā)布。
1)微服務(wù)治理管理
隨著大數(shù)據(jù)和云平臺的發(fā)展���,企業(yè)和服務(wù)提供商正在尋找更好的方法將應(yīng)用程序部署在云環(huán)境中����,微服務(wù)是解決方案中的重要環(huán)節(jié)��。通過提供一整套微服務(wù)治理框架�����,可以實(shí)現(xiàn)對現(xiàn)有業(yè)務(wù)系統(tǒng)在業(yè)務(wù)領(lǐng)域的有效拆分,更好的聚焦業(yè)務(wù)需求���,更快的響應(yīng)業(yè)務(wù)的變化�。同時(shí)提高系統(tǒng)的穩(wěn)定性與容錯(cuò)能力��,為用戶提供更好的交互體驗(yàn)����。
微服務(wù)治理框架提供了一系列框架集合,利用Spring Boot的開發(fā)便利性巧妙地簡化了分布式系統(tǒng)基礎(chǔ)設(shè)施的開發(fā)����,如服務(wù)發(fā)現(xiàn)注冊、配置中心�����、消息總線�、負(fù)載均衡、斷路器�、數(shù)據(jù)監(jiān)控等,都可以用Spring Boot的開發(fā)風(fēng)格做到一鍵啟動(dòng)和部署���。功能包括:
2)服務(wù)注冊與發(fā)現(xiàn)
服務(wù)注冊與發(fā)現(xiàn)組件是一種進(jìn)程內(nèi)負(fù)載均衡的分布式方案�,負(fù)載均衡和服務(wù)發(fā)現(xiàn)能力被分散到每一個(gè)服務(wù)消費(fèi)者的進(jìn)程內(nèi)部,同時(shí)服務(wù)消費(fèi)方和服務(wù)提供方之間是直接調(diào)用�����,沒有額外開銷��,性能比較好��。
3)服務(wù)調(diào)用
通過注冊中心調(diào)用服務(wù)spring cloud提供了Ribbon和Feign的集成���。
Ribbon主要功能是提供客戶端的軟件負(fù)載均衡算法,將Netflix的中間層服務(wù)連接在一起����。
Feign是一種聲明式、模板化的HTTP客戶端�����。Spring Cloud為Feign添加了Spring MVC的注解支持�,并整合了Ribbon和Eureka來為使用Feign時(shí)提供負(fù)載均衡。
4)斷路器與監(jiān)控
斷路器是服務(wù)容錯(cuò)的解決方案��,凡是需要容錯(cuò)的依賴點(diǎn)(服務(wù),緩存���,數(shù)據(jù)庫訪問等)開發(fā)人員只需要將調(diào)用封裝在Hystrix Command里頭��,則相關(guān)調(diào)用就自動(dòng)置于Hystrix的彈性容錯(cuò)保護(hù)之下����。
5)在線API
自動(dòng)生成在線API用于生成�����、描述��、調(diào)用和可視化RESTful風(fēng)格的Web服務(wù)�����。
6)微服務(wù)開發(fā)管理
結(jié)合本項(xiàng)目需求和數(shù)據(jù)安全原則���,規(guī)范微服務(wù)開發(fā)的業(yè)務(wù)流程��,API門戶提供開放�、阻塞��、廢棄、銷毀等全生命周期管理功能��;API網(wǎng)關(guān)提供整套安全防護(hù)手段�����,包括安全認(rèn)證����、流量控制、防惡意攻擊���、API調(diào)用質(zhì)量分析等功能,控制API的測試與使用�;API驗(yàn)證服務(wù)為框架提供API用戶登錄管理和密鑰管理支持;API監(jiān)控通過API網(wǎng)關(guān)提供訂閱�、統(tǒng)計(jì)功能。
4.3 微服務(wù)測試
開發(fā)團(tuán)隊(duì)采用的任何測試策略��,都應(yīng)當(dāng)力求為服務(wù)內(nèi)部每個(gè)模塊的完整性�,以及每個(gè)模塊之間、各個(gè)服務(wù)之間的交互�����,提供全面的測試覆蓋率,同時(shí)還要保持測試的輕便快捷��。
自動(dòng)化:測試任務(wù)的增加�����,要求測試人員必須把主要的精力用于將測試自動(dòng)化���,擺脫手動(dòng)測試帶來的沉重負(fù)擔(dān)����。當(dāng)然��,自動(dòng)化測試必須足夠穩(wěn)定��、穩(wěn)健���,不能動(dòng)輒誤報(bào)�����,否則反而會導(dǎo)致很高的維護(hù)成本�����。
層次化:這意味著采用分層次的測試方法�����,粒度由細(xì)到粗���,范圍由小到大���。下面這幅度說明了幾個(gè)主要層次之間的關(guān)系:最底層的是單元測試(Unit Test),粒度最細(xì)�,速度最快,維護(hù)成本也最低����。往上是針對每種服務(wù)內(nèi)部的各種模塊、業(yè)務(wù)流程的測試�。最上面是基于前端UI的測試�,這部分的粒度最粗,范圍最大(因?yàn)闀采w大多數(shù)服務(wù))��,但是維護(hù)成本最高�����,因?yàn)樯晕⒂行┘?xì)微的變化就可能需要調(diào)整腳本。而且��,由于基于前端�,需要設(shè)置很多響應(yīng)時(shí)間和等待時(shí)間,所以速度越最慢����。
可視化:為了降低交流成本,最好的辦法就是讓所有的測試結(jié)果可視化����。這意味著將構(gòu)建(Build)、測試(Test)�、部署(Deploy)所有這些相關(guān)任務(wù)構(gòu)建在一個(gè)流水線之中,讓所有團(tuán)隊(duì)成員都可以隨時(shí)監(jiān)控項(xiàng)目進(jìn)度�����,找到阻礙項(xiàng)目的瓶頸�����。
4.4 微服務(wù)監(jiān)控
微服務(wù)架構(gòu)下��,大部分功能模塊都是單獨(dú)部署、獨(dú)立運(yùn)行的�����,彼此通過接口交互�,都是無狀態(tài)的服務(wù),業(yè)務(wù)流會涉及多個(gè)服務(wù)����,復(fù)雜度會高很多。
服務(wù)概覽信息:如服務(wù)名稱�、服務(wù)部署所在機(jī)房、主機(jī)��、服務(wù)包含的API���、服務(wù)相關(guān)配置信息�、服務(wù)負(fù)責(zé)人����、開發(fā)人員、運(yùn)維人員信息等����。
服務(wù)性能指標(biāo):如響應(yīng)實(shí)現(xiàn)��、流量、成功���、失敗數(shù)��、請求頻率等����。
服務(wù)拓?fù)潢P(guān)系:服務(wù)之間的調(diào)用關(guān)系�。
服務(wù)調(diào)用鏈:服務(wù)的整個(gè)調(diào)用鏈監(jiān)控。
服務(wù)版本信息:服務(wù)版本����,客戶端版本等。
服務(wù)治理狀態(tài):服務(wù)注冊情況���、服務(wù)狀態(tài)����、熔斷等�。
組件內(nèi)部狀態(tài):活躍線程數(shù)、處理請求數(shù)等��。
1)性能分析
微服務(wù)應(yīng)用在API發(fā)布平臺中的性能分析規(guī)范
從響應(yīng)時(shí)間,流量���,失敗數(shù)�,異常日志數(shù)等維度進(jìn)行指標(biāo)評價(jià)���。
2)健康檢查
微服務(wù)應(yīng)用在API發(fā)布平臺中的健康性檢查規(guī)范
對API的調(diào)用��,請求�����,處理等是否按預(yù)定的流程運(yùn)行進(jìn)行檢查�����。
3)訂閱統(tǒng)計(jì)
微服務(wù)應(yīng)用在API商店中訂閱數(shù)量�、排名等參數(shù)分析
從訂閱量排名��,使用量以及活躍度等維度進(jìn)行數(shù)據(jù)進(jìn)行分析���。
4)訪問統(tǒng)計(jì)
微服務(wù)應(yīng)用在API商店中調(diào)用質(zhì)量�����、調(diào)用頻次���、響應(yīng)時(shí)間等的統(tǒng)計(jì)分析
為監(jiān)控API服務(wù)的調(diào)用情況,建設(shè)了API管理的監(jiān)控分析系統(tǒng)�����。API服務(wù)每次的調(diào)用情況都會在API網(wǎng)關(guān)有日志記錄�����,監(jiān)控分析系統(tǒng)通過各維度統(tǒng)計(jì)����,分析不同指標(biāo),得出統(tǒng)計(jì)結(jié)果�,比如API服務(wù)調(diào)用質(zhì)量、調(diào)用頻次��、響應(yīng)時(shí)間�����、調(diào)用報(bào)文等圖表報(bào)告���。
調(diào)用質(zhì)量:調(diào)用成功失敗次數(shù)
調(diào)用頻次:時(shí)間范圍內(nèi)調(diào)用次數(shù)統(tǒng)計(jì)
響應(yīng)時(shí)間�,API接口請求相應(yīng)平均時(shí)間
5 系統(tǒng)集成方案
5.1 系統(tǒng)網(wǎng)絡(luò)拓?fù)?/strong>
對一體化信息管理系統(tǒng)的網(wǎng)絡(luò)、硬件進(jìn)行統(tǒng)一規(guī)劃設(shè)計(jì)��,統(tǒng)一部署����,避免信息孤島。搭建云平臺�����,采用虛擬化技術(shù)����,按照招標(biāo)人的要求,根據(jù)系統(tǒng)的軟件��,進(jìn)行資源的分配�,提高系統(tǒng)的可靠性、安全性及穩(wěn)定性��。
該網(wǎng)絡(luò)設(shè)計(jì)的特點(diǎn):
1��、實(shí)現(xiàn)一體化信息管理系統(tǒng)網(wǎng)絡(luò)的冗余�����,保證一體化信息管理系統(tǒng)網(wǎng)絡(luò)的可靠性、數(shù)據(jù)信息完整性�����。
2�����、采用高速通信網(wǎng)絡(luò):保證大量生產(chǎn)實(shí)時(shí)信息高速無瓶頸的傳輸和交換�,為企業(yè)內(nèi)部數(shù)據(jù)中心的存儲訪問����、外網(wǎng)數(shù)據(jù)的訪問,以及內(nèi)外網(wǎng)數(shù)據(jù)/圖像等通信應(yīng)用提供可靠��、安全和高性能的傳輸平臺�����。
3�、確保現(xiàn)場控制系統(tǒng)的安全性和一體化信息系統(tǒng)本身的安全性:采取安全網(wǎng)通����、防病毒軟件��、網(wǎng)關(guān)機(jī)�、防火墻等安全防護(hù)措施����,隔離一體化信息系統(tǒng)與控制系統(tǒng)網(wǎng)絡(luò)。
建成后的一體化信息管理系統(tǒng)網(wǎng)絡(luò)系統(tǒng)需要滿足如下需求:
1���、網(wǎng)絡(luò)系統(tǒng)滿足企業(yè)職員日常工作需求����,保證企業(yè)各應(yīng)用管理系統(tǒng)正常高效率運(yùn)行�;
2、網(wǎng)絡(luò)提供數(shù)據(jù)��、語音�、視頻多媒體的傳輸能力,在技術(shù)上要采用最先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)來滿足目前的網(wǎng)上應(yīng)用需求,并考慮未來的發(fā)展���;
3����、網(wǎng)絡(luò)主干設(shè)備應(yīng)選用高帶寬的、先進(jìn)的萬兆位線速路由交換技術(shù)��,能夠承載和交換各種信息���;
4�����、網(wǎng)絡(luò)系統(tǒng)選用的硬件設(shè)備和軟件系統(tǒng)應(yīng)當(dāng)具有良好的性能價(jià)格比����,網(wǎng)絡(luò)系統(tǒng)的日常管理和維護(hù)簡單方便�,經(jīng)濟(jì)實(shí)用���,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和技術(shù)符合多媒體應(yīng)用對主干網(wǎng)絡(luò)的要求����;
5���、網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性,網(wǎng)管系統(tǒng)具有監(jiān)測���、故障診斷���、故障隔離、過濾設(shè)置�、靈活實(shí)現(xiàn)用戶級別的設(shè)置等功能;
6�����、網(wǎng)絡(luò)QOS控制�,確保企業(yè)關(guān)鍵應(yīng)用的優(yōu)先級;
5.2 云計(jì)算虛擬網(wǎng)絡(luò)集成方案
通過分析云計(jì)算對傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)帶來的挑戰(zhàn)��,我們可以從兩個(gè)方面來應(yīng)對��。一是通過構(gòu)建高性能��、高可靠的網(wǎng)絡(luò)���,從而滿足云計(jì)算給網(wǎng)絡(luò)帶來的壓力�;二是通過構(gòu)建虛擬化網(wǎng)絡(luò)來滿足云計(jì)算中由于虛擬機(jī)部署��、遷移 �����、以及安全策略實(shí)施對網(wǎng)絡(luò)提出的靈活性、安全性的要求�����。
總的來說���,為滿足云計(jì)算的業(yè)務(wù)要求�,數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)的四大要點(diǎn)包括:高性能交換��、扁平化設(shè)計(jì)�����、虛擬化應(yīng)用��、透明化交換����。通過合理的網(wǎng)絡(luò)設(shè)計(jì)最終實(shí)現(xiàn)云計(jì)算網(wǎng)絡(luò)“縱向通道虛化���、橫向資源整合”的目標(biāo)��。
云資源池網(wǎng)絡(luò)架構(gòu)的示意圖如下:
5.3 云計(jì)算基礎(chǔ)服務(wù)層
云基礎(chǔ)服務(wù)(IaaS):在充分利用既有投資的基礎(chǔ)上�,利用云計(jì)算池化技術(shù),建設(shè)計(jì)算池���、存儲池���、網(wǎng)絡(luò)池、容災(zāi)池���,根據(jù)應(yīng)用情況隨需拓展�,實(shí)現(xiàn)動(dòng)態(tài)拓展���、按需分配����,資源共享�。
本系統(tǒng)采用國際領(lǐng)先的成熟大數(shù)據(jù)云計(jì)算技術(shù);建立在私有云基礎(chǔ)上的大數(shù)據(jù)平臺��,支持VMware vSphere等主流云操作系統(tǒng)���,構(gòu)建穩(wěn)定的基礎(chǔ)設(shè)施和服務(wù)平臺��,平臺規(guī)?���?蓪?shí)現(xiàn)彈性伸縮,處理運(yùn)算能力隨平臺規(guī)模線形增長��,以應(yīng)對業(yè)務(wù)和技術(shù)的飛速增長���。
(1)云平臺技術(shù)特點(diǎn)
1)云平臺核心技術(shù)具有國內(nèi)自主知識產(chǎn)權(quán)�����,并具備保障系統(tǒng)運(yùn)行的數(shù)據(jù)庫���、操作系統(tǒng)等完整方案。針對數(shù)據(jù)分析����、共享交換等應(yīng)用�����,提供更高標(biāo)準(zhǔn)的安全防護(hù)措施���。
2)云平臺充分兼容市面上常見的云計(jì)算接口�,采用業(yè)界主流虛擬化技術(shù);虛擬服務(wù)器的操作系統(tǒng)����,支持主流操作系統(tǒng);虛擬服務(wù)器支持主流中間件和數(shù)據(jù)庫等軟件產(chǎn)品�����。
3)云平臺設(shè)備采用成熟運(yùn)用于國內(nèi)云計(jì)算�、大數(shù)據(jù)項(xiàng)目建設(shè)的國內(nèi)知名品牌產(chǎn)品。
(2)計(jì)算資源虛擬化架構(gòu)設(shè)計(jì)
服務(wù)器資源池化技術(shù)很好地解決了傳統(tǒng)服務(wù)器系統(tǒng)建設(shè)的問題���,通過提高物理服務(wù)器利用率大幅度削減物理服務(wù)器購置需求�����、數(shù)量和運(yùn)營成本�����;通過利用服務(wù)器資源池化中CPU�、內(nèi)存����、IO資源的動(dòng)態(tài)調(diào)整能力實(shí)現(xiàn)對業(yè)務(wù)應(yīng)用資源需求的動(dòng)態(tài)響應(yīng)�,提升業(yè)務(wù)應(yīng)用的服務(wù)質(zhì)量���;通過在線虛擬機(jī)遷移實(shí)現(xiàn)更高的可用性和可靠性以及各種基于分析應(yīng)用的跨物理服務(wù)器的調(diào)度等等����。因此�,服務(wù)器資源池化技術(shù)是新一代數(shù)據(jù)中心最理想的解決方案。
服務(wù)器虛擬化架構(gòu)設(shè)計(jì)是服務(wù)器虛擬化技術(shù)運(yùn)用的核心�。服務(wù)器虛擬化架構(gòu)設(shè)計(jì)直接決定了整個(gè)服務(wù)器資源體系對應(yīng)用系統(tǒng)的承載能力、運(yùn)行效率以及可靠性����,必須根據(jù)行之有效的設(shè)計(jì)方法從多個(gè)方面和維度進(jìn)行綜合考慮而得出。
6 機(jī)房和信息展示終端
如果我公司能有幸中標(biāo)��,根據(jù)市能源局的實(shí)際需求�����,依照機(jī)房建設(shè)標(biāo)準(zhǔn)建設(shè)模塊化標(biāo)準(zhǔn)機(jī)房�,滿足大數(shù)據(jù)平臺建設(shè)需求。我公司依據(jù)實(shí)際情況配置展示顯示終端��,建設(shè)高質(zhì)量LCD大屏����、信息調(diào)度臺、打印機(jī)和辦公桌椅等設(shè)備��。
對機(jī)房防雷接地系統(tǒng)進(jìn)行規(guī)范設(shè)計(jì)����,保障終端設(shè)備的運(yùn)行安全。
