地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)研究

孔昭煜，李晨陽，張像源，吳　軒

(1.中國(guó)地質(zhì)調(diào)查局發(fā)展研究中心，北京 100037；2.全國(guó)地質(zhì)資料館，北京 100037；3.天津市地質(zhì)調(diào)查研究院，天津 300191)

0　引　言

地質(zhì)資料成果數(shù)據(jù)是地質(zhì)工作者辛勤的勞動(dòng)和智慧的結(jié)晶，在具有資料、檔案和科研屬性的同時(shí)，也具獲取成本高、難以重復(fù)獲取、再利用價(jià)值高等特點(diǎn)。地質(zhì)資料工作在地質(zhì)工作環(huán)節(jié)中起到承上啟下的重要作用，即是上一輪地質(zhì)工作的終結(jié)，又是下一輪地質(zhì)工作起始的理論依據(jù)，也是地質(zhì)工作成果社會(huì)化服務(wù)的重要展示窗口。

現(xiàn)階段我國(guó)各級(jí)館藏機(jī)構(gòu)中普遍存在著對(duì)地質(zhì)資料管理工作主體業(yè)務(wù)整體規(guī)劃薄弱，缺乏成體系的系統(tǒng)支撐，對(duì)紙介質(zhì)和電子地質(zhì)資料數(shù)據(jù)沒有進(jìn)行精細(xì)化管理，在地質(zhì)資料利用方面沒有發(fā)揮數(shù)字資源優(yōu)勢(shì)，同時(shí)也缺乏對(duì)地質(zhì)資料進(jìn)一步的開發(fā)利用。在大數(shù)據(jù)、云計(jì)算、超融合和人工智能等新興信息技術(shù)不斷成熟和廣泛應(yīng)用的當(dāng)今，數(shù)字化的地質(zhì)調(diào)查成果資料數(shù)據(jù)的種類和占用量呈爆發(fā)式增加，因此現(xiàn)有的IT基礎(chǔ)設(shè)施中的計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源等基礎(chǔ)設(shè)施面臨極大的運(yùn)行壓力和發(fā)展瓶頸。開展地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)，利用信息技術(shù)對(duì)傳統(tǒng)的工作流程進(jìn)行梳理和升級(jí)改造，是地質(zhì)資料管理工作向新時(shí)代數(shù)字地質(zhì)資料館藏館轉(zhuǎn)型的有效措施，同時(shí)也是地質(zhì)調(diào)查部門響應(yīng)社會(huì)公眾對(duì)地質(zhì)調(diào)查成果資料數(shù)據(jù)的開發(fā)利用迫切需求而推出的積極舉措。全國(guó)地質(zhì)資料館已經(jīng)開展并完成地質(zhì)資料數(shù)據(jù)中心建設(shè)，利用信息技術(shù)全面推進(jìn)地質(zhì)資料業(yè)務(wù)全流程向數(shù)字化管理改造和升級(jí)，匯聚全國(guó)地質(zhì)數(shù)字資源、集各學(xué)科各專業(yè)地質(zhì)數(shù)據(jù)之大成、提供公益權(quán)威、開放穩(wěn)定、持續(xù)發(fā)展的地質(zhì)信息服務(wù)[1-4]。

全國(guó)地質(zhì)資料館開展地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)工作，主要由基礎(chǔ)物理環(huán)境、網(wǎng)絡(luò)環(huán)境、計(jì)算能力、存儲(chǔ)備份系統(tǒng)、運(yùn)維安全體系和標(biāo)準(zhǔn)制度所組成，完成了地質(zhì)資料數(shù)據(jù)中心的基礎(chǔ)設(shè)施支撐保障能力建設(shè)，實(shí)現(xiàn)其先進(jìn)、高效、穩(wěn)定、可靠的地質(zhì)資料數(shù)據(jù)中心的有效運(yùn)轉(zhuǎn)。本文通過對(duì)地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)研究和總結(jié)，以先進(jìn)實(shí)用的技術(shù)，低成本的開展建設(shè)地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施，并提出一套完整切實(shí)有效，具有較強(qiáng)可操性的指導(dǎo)建議，有效地帶動(dòng)和促進(jìn)地質(zhì)資料信息化建設(shè)工作[5]。

1　地質(zhì)資料數(shù)據(jù)中心建設(shè)原則與功能

1.1　建設(shè)原則

1.1.1需求指導(dǎo)原則

地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施的軟硬件支撐系統(tǒng)平臺(tái)建設(shè)規(guī)劃，需要對(duì)業(yè)務(wù)發(fā)展、數(shù)據(jù)規(guī)模發(fā)展、信息技術(shù)發(fā)展、保密安全和網(wǎng)絡(luò)安全等多層次的不同實(shí)際需求進(jìn)行調(diào)研，結(jié)合已有的工作現(xiàn)狀進(jìn)行規(guī)范、細(xì)致的規(guī)劃和設(shè)計(jì)。以實(shí)際的服務(wù)需求、數(shù)據(jù)增長(zhǎng)量、安全和基礎(chǔ)設(shè)施資源占用需求為主導(dǎo)，集中統(tǒng)一建設(shè)、按需分配高效利用資源。

1.1.2標(biāo)準(zhǔn)化建設(shè)原則

在開展地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施規(guī)劃和設(shè)計(jì)過程中，需嚴(yán)格遵循國(guó)際、國(guó)內(nèi)和行業(yè)有關(guān)的標(biāo)準(zhǔn)和規(guī)范。規(guī)范術(shù)語表達(dá)方式，規(guī)范系統(tǒng)設(shè)計(jì)方案、規(guī)范數(shù)據(jù)庫建設(shè)和規(guī)范實(shí)施方案，加強(qiáng)地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)工作嚴(yán)謹(jǐn)、一致和規(guī)范，符合國(guó)際慣用方法和流程。

1.1.3成熟與先進(jìn)性原則

地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施在總體架構(gòu)規(guī)劃設(shè)計(jì)時(shí)，采用的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、計(jì)算能力、存儲(chǔ)備份系統(tǒng)和運(yùn)維監(jiān)控系統(tǒng)等系統(tǒng)的核心技術(shù)，需在現(xiàn)有成熟的產(chǎn)品中選擇，避免自行研發(fā)投入的成本高于現(xiàn)有產(chǎn)品價(jià)格。同時(shí)在選型中需要遵循符合國(guó)際和國(guó)家標(biāo)準(zhǔn)，并在國(guó)內(nèi)外重大類似系統(tǒng)工程中成功運(yùn)用的，能夠代表主流技術(shù)發(fā)展方向，引領(lǐng)未來技術(shù)發(fā)展的兩項(xiàng)核心原則[4]。

1.1.4安全保障原則

由于全國(guó)地質(zhì)資料館館藏地質(zhì)調(diào)查成果資料數(shù)據(jù)中含有部分涉密數(shù)據(jù)和敏感數(shù)據(jù)，因此，在基礎(chǔ)設(shè)施建設(shè)規(guī)劃設(shè)計(jì)中，需要對(duì)物理安全、供電安全、消防安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)字資源安全等方面進(jìn)行嚴(yán)格的規(guī)范化設(shè)計(jì)，以國(guó)家安全相關(guān)標(biāo)準(zhǔn)和規(guī)范為核心設(shè)計(jì)原則[4,6]。

1.2　功能組成

地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)主要滿足全國(guó)地質(zhì)資料館主要業(yè)務(wù)和功能，分別建立了物理隔離工作網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)。其中物理隔離工作網(wǎng)絡(luò)的建設(shè)規(guī)劃是參照涉密網(wǎng)進(jìn)行設(shè)計(jì)和建設(shè)的，滿足日常數(shù)據(jù)交換、數(shù)據(jù)加工生產(chǎn)和到館服務(wù)查詢等支撐保障需求；互聯(lián)網(wǎng)絡(luò)主要保障面向社會(huì)公眾提供公開的地質(zhì)資料成果數(shù)據(jù)的在線查詢和使用[4,7]。

1.2.1物理隔離工作區(qū)

物理隔離工作區(qū)主要由數(shù)據(jù)交換、數(shù)據(jù)生產(chǎn)、基礎(chǔ)網(wǎng)絡(luò)、基礎(chǔ)系統(tǒng)、核心存儲(chǔ)系統(tǒng)和核心備份系統(tǒng)幾大功能組成，實(shí)現(xiàn)了全國(guó)地質(zhì)資料館內(nèi)部業(yè)務(wù)數(shù)字化全面升級(jí)，同時(shí)利用信息化技術(shù)打造數(shù)字地質(zhì)資料館一體化數(shù)據(jù)管理系統(tǒng)，切實(shí)有效的推動(dòng)地質(zhì)資料信息化建設(shè)。

1.2.2互聯(lián)網(wǎng)區(qū)

互聯(lián)網(wǎng)區(qū)主要由基礎(chǔ)網(wǎng)絡(luò)、基礎(chǔ)系統(tǒng)、應(yīng)用系統(tǒng)、私有云平臺(tái)、核心存儲(chǔ)系統(tǒng)和核心備份系統(tǒng)等功能組成，實(shí)現(xiàn)高效、即時(shí)、全面、精準(zhǔn)的面向社會(huì)提供具有權(quán)威、豐富、科學(xué)的地質(zhì)調(diào)查成果資料數(shù)據(jù)服務(wù)平臺(tái)。同時(shí)利用現(xiàn)有成熟的信息技術(shù)，完成構(gòu)建地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施平臺(tái)，為未來發(fā)展的人工智能和機(jī)器學(xué)習(xí)奠定必要的基礎(chǔ)資源環(huán)境。

2　地質(zhì)資料數(shù)據(jù)中心建設(shè)

2.1　地質(zhì)資料數(shù)據(jù)中心機(jī)房環(huán)境基礎(chǔ)建設(shè)

目前全國(guó)地質(zhì)資料館與中國(guó)地質(zhì)調(diào)查局中央機(jī)房合并使用，該機(jī)房的基礎(chǔ)環(huán)境建設(shè)和基本運(yùn)行由相關(guān)部門負(fù)責(zé)。在建設(shè)地質(zhì)資料數(shù)據(jù)中心機(jī)房規(guī)劃和建設(shè)應(yīng)嚴(yán)格遵循消防、供電、空調(diào)系統(tǒng)、綜合布線和機(jī)房建設(shè)等有關(guān)標(biāo)準(zhǔn)和規(guī)范[7]。

2.1.1機(jī)房的基礎(chǔ)環(huán)境建設(shè)

地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施機(jī)房在現(xiàn)有的機(jī)房環(huán)境的基礎(chǔ)上，完成核心功能區(qū)的進(jìn)一步細(xì)化，物理隔離工作區(qū)和互聯(lián)網(wǎng)區(qū)嚴(yán)格規(guī)劃相應(yīng)部署區(qū)域，減少存在的安全隱患。同時(shí)在現(xiàn)有的防塵、防水、防靜電、防鼠、防結(jié)露、保溫和阻燃的基本條件下，建立獨(dú)立緩沖區(qū)和維修區(qū)，進(jìn)一步降低防塵和防靜電安全隱患，保障其運(yùn)行安全平穩(wěn)。

2.1.2供電系統(tǒng)

地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施機(jī)房的建設(shè)理念是綠色機(jī)房，在電能消耗上力爭(zhēng)控制符合節(jié)能要求的范圍之內(nèi)。其供電方式由雙路市電支撐雙路UPS不間斷電源，為機(jī)房每臺(tái)機(jī)柜提供雙路供電，切實(shí)保障設(shè)備運(yùn)行安全可靠。

2.1.3空調(diào)新風(fēng)系統(tǒng)

數(shù)據(jù)中心基礎(chǔ)設(shè)施機(jī)房由高密度、高集成率的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和存儲(chǔ)等設(shè)備組成，因此機(jī)房的環(huán)境溫度直接影響各設(shè)備的正常運(yùn)行。在溫度過高的環(huán)境下設(shè)備容易出現(xiàn)宕機(jī)和損壞，導(dǎo)致的直接和間接損失較大。目前中央機(jī)房完成了行間距空調(diào)的補(bǔ)充和機(jī)柜背板散熱系統(tǒng)建設(shè)等改造工程，有效的控制和降低了機(jī)房環(huán)境溫度，提高了設(shè)備運(yùn)行的穩(wěn)定度和降低設(shè)備損壞率。

2.1.4消防和防雷系統(tǒng)

數(shù)據(jù)中心機(jī)房在有關(guān)部門的規(guī)劃和建設(shè)下，順利通過消防部門的認(rèn)定和驗(yàn)收。同時(shí)在原有的基礎(chǔ)上對(duì)新增機(jī)柜進(jìn)行防靜電、防雷擊等功能的完善和優(yōu)化。

2.1.5綜合布線系統(tǒng)

綜合布線系統(tǒng)是地質(zhì)資料數(shù)據(jù)中心的基礎(chǔ)環(huán)境保障必備條件，同時(shí)依據(jù)有關(guān)規(guī)定需要對(duì)強(qiáng)弱電進(jìn)行嚴(yán)格區(qū)分和距離管控。結(jié)合中心機(jī)房規(guī)劃，調(diào)整為上走線形式，改善機(jī)房下送風(fēng)存在的風(fēng)道不暢和風(fēng)量不足的問題。規(guī)范施工和標(biāo)識(shí)清晰有助于故障的排除和維護(hù)。

2.2　地質(zhì)資料數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)建設(shè)

在建設(shè)地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)過程中，根據(jù)全國(guó)地質(zhì)資料館主要業(yè)務(wù)特點(diǎn)和數(shù)據(jù)的重要程度差別，在地質(zhì)資料數(shù)據(jù)中心建設(shè)和規(guī)劃中需要建設(shè)兩套且物理隔離的工作網(wǎng)絡(luò)，保障數(shù)據(jù)中心的主要功能能夠高效有序運(yùn)行，在此基礎(chǔ)上進(jìn)行進(jìn)一步細(xì)化分別建立工作網(wǎng)絡(luò)、存儲(chǔ)備份系統(tǒng)網(wǎng)絡(luò)和設(shè)備管理網(wǎng)絡(luò)[7-8]。

2.2.1物理隔離工作網(wǎng)

物理隔離工作網(wǎng)主要承擔(dān)了全國(guó)地質(zhì)資料館內(nèi)部的主要業(yè)務(wù)需求，并提供基礎(chǔ)網(wǎng)絡(luò)環(huán)境保障。主要包括利用三層網(wǎng)絡(luò)交換結(jié)構(gòu)構(gòu)建核心層、匯聚層和接入層，實(shí)現(xiàn)各部門之間的業(yè)務(wù)流和數(shù)據(jù)流轉(zhuǎn)穩(wěn)定暢通；提供主要業(yè)務(wù)的數(shù)據(jù)生產(chǎn)加工基礎(chǔ)環(huán)境保障；建設(shè)內(nèi)部核心存儲(chǔ)備份系統(tǒng)網(wǎng)絡(luò)，保障數(shù)據(jù)流使用的光纖通信網(wǎng)絡(luò)具有高效高速的網(wǎng)絡(luò)環(huán)境；利用老舊設(shè)備建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)備的管理網(wǎng)絡(luò)。各司其職的網(wǎng)絡(luò)結(jié)構(gòu)，避免了全業(yè)務(wù)混合導(dǎo)致單套網(wǎng)絡(luò)吞吐和運(yùn)行壓力的增加，利用較少的經(jīng)費(fèi)投入切實(shí)有效的提高了網(wǎng)絡(luò)吞吐能力和運(yùn)行能力。圖1為工作網(wǎng)拓?fù)鋱D。

圖1　地質(zhì)資料數(shù)據(jù)中心工作網(wǎng)拓?fù)鋱D

2.2.2互聯(lián)網(wǎng)

互聯(lián)網(wǎng)區(qū)主要承擔(dān)了地質(zhì)資料數(shù)據(jù)中心門戶網(wǎng)站、MapGIS發(fā)布集群、ArcGIS發(fā)布門戶、目錄數(shù)據(jù)發(fā)布系統(tǒng)、虛擬展館、數(shù)據(jù)出版門戶等服務(wù)系統(tǒng)，用于面向社會(huì)公眾，提供專業(yè)、權(quán)威、全面的地質(zhì)調(diào)查成果資料數(shù)據(jù)在線公開化服務(wù)支撐平臺(tái)。該區(qū)域網(wǎng)絡(luò)主要有互聯(lián)網(wǎng)連接區(qū)、存儲(chǔ)備份系統(tǒng)網(wǎng)絡(luò)和設(shè)備管理網(wǎng)絡(luò)等功能組成。由于互聯(lián)網(wǎng)鏈路由中央機(jī)房管理部門承擔(dān)，因此僅需在現(xiàn)有基礎(chǔ)上進(jìn)行使用的規(guī)劃和部署。存儲(chǔ)備份系統(tǒng)由于對(duì)數(shù)據(jù)讀寫速度要求高，因此利用光纖技術(shù)完成構(gòu)建光纖網(wǎng)絡(luò)。利用老舊設(shè)備構(gòu)建基礎(chǔ)設(shè)施設(shè)備管理網(wǎng)絡(luò)。優(yōu)化清理業(yè)務(wù)需求，建立最為優(yōu)化的網(wǎng)絡(luò)結(jié)構(gòu)，充分提升地質(zhì)資料數(shù)據(jù)中心高效快速的社會(huì)化服務(wù)能力和穩(wěn)定安全的服務(wù)環(huán)境保障。圖2為互聯(lián)網(wǎng)拓?fù)鋱D。

圖2　地質(zhì)資料數(shù)據(jù)中心互聯(lián)網(wǎng)拓?fù)鋱D

2.3　地質(zhì)資料數(shù)據(jù)中心服務(wù)器架構(gòu)建設(shè)

隨著信息技術(shù)不斷發(fā)展，地質(zhì)資料數(shù)據(jù)中心的核心運(yùn)算能力目前全部由PC服務(wù)器承擔(dān)。在有限的硬件資源下，需要系統(tǒng)的規(guī)劃建設(shè)，實(shí)現(xiàn)地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)運(yùn)算擴(kuò)展能力更加靈活，更加高效的利用PC服務(wù)器設(shè)備性能，有效降低采購、能耗和運(yùn)營(yíng)的投入成本。在對(duì)服務(wù)器進(jìn)行整體架構(gòu)設(shè)計(jì)中，以支撐服務(wù)的功能和系統(tǒng)為需求，結(jié)合虛擬化、私有云技術(shù)，將服務(wù)器整體架構(gòu)分為核心基礎(chǔ)區(qū)、私有云基礎(chǔ)區(qū)和服務(wù)應(yīng)用支撐區(qū)。根據(jù)系統(tǒng)對(duì)硬件需求特點(diǎn)，充分發(fā)揮和利用硬件資源，切實(shí)有效提高設(shè)備的使用率[9-10]。

1) 核心基礎(chǔ)區(qū)。該區(qū)域主要由普通PC服務(wù)器組成，主要承擔(dān)地質(zhì)資料數(shù)據(jù)中心核心底層支撐，保障服務(wù)應(yīng)用支撐區(qū)各系統(tǒng)所需必備環(huán)境支撐能力。該區(qū)部署的系統(tǒng)主要包括：AD集群、基礎(chǔ)SQL集群和門戶網(wǎng)站系統(tǒng)平臺(tái)等核心基礎(chǔ)類系統(tǒng)。

2) 私有云基礎(chǔ)區(qū)。利用現(xiàn)有成熟架構(gòu)，完成搭建私有云系統(tǒng)，有效的保障了服務(wù)應(yīng)用支撐區(qū)所需要的服務(wù)器資源。目前私有云系統(tǒng)通過2年的運(yùn)行，實(shí)現(xiàn)了門戶網(wǎng)站系統(tǒng)、數(shù)據(jù)發(fā)布集群系統(tǒng)、辦公系統(tǒng)和服務(wù)支撐系統(tǒng)等各類應(yīng)用系統(tǒng)對(duì)服務(wù)器的需求保障。

3) 服務(wù)應(yīng)用支撐區(qū)。在私有云系統(tǒng)的支撐下，該區(qū)目前實(shí)現(xiàn)地質(zhì)資料數(shù)據(jù)中心門戶網(wǎng)站、ArcGIS發(fā)布門戶、MapGIS發(fā)布集群、OA系統(tǒng)、國(guó)家地質(zhì)虛擬展館、中國(guó)地質(zhì)數(shù)據(jù)出版系統(tǒng)，統(tǒng)一身份認(rèn)證系統(tǒng)、運(yùn)行監(jiān)控系統(tǒng)、郵件系統(tǒng)和部分服務(wù)應(yīng)用系統(tǒng)。

2.4　地質(zhì)資料數(shù)據(jù)中心存儲(chǔ)備份系統(tǒng)建設(shè)

2.4.1地質(zhì)資料數(shù)據(jù)中心存儲(chǔ)系統(tǒng)

存儲(chǔ)系統(tǒng)是地質(zhì)資料數(shù)據(jù)中心的核心基礎(chǔ)設(shè)施平臺(tái)，由于物理隔離工作網(wǎng)和互聯(lián)網(wǎng)的應(yīng)用場(chǎng)景和數(shù)據(jù)類型不同，因此兩套存儲(chǔ)系統(tǒng)的偏重有所差異，前者由于是存放全國(guó)地質(zhì)資料館的館藏?cái)?shù)據(jù)，因此注重的是存儲(chǔ)系統(tǒng)的容量；后者的重點(diǎn)工作是提供社會(huì)化在線服務(wù)，因此注重的存儲(chǔ)系統(tǒng)的使用效率。

物理隔離工作網(wǎng)絡(luò)中的核心存儲(chǔ)系統(tǒng)由1套Isilon網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)和1套FDS2210分布式存儲(chǔ)系統(tǒng)組成。截至2017年底，全國(guó)地質(zhì)資料館館藏?cái)?shù)據(jù)單套已經(jīng)達(dá)到195.6 TB，共計(jì)187 187 610檔電子文件[11]。隨著新的地質(zhì)資料成果匯交的有關(guān)要求規(guī)定，預(yù)計(jì)2018年單套館藏?cái)?shù)據(jù)增長(zhǎng)量有望突破100 TB，直接造成了存儲(chǔ)系統(tǒng)的運(yùn)行壓力。充分發(fā)揮分布式存儲(chǔ)系統(tǒng)的性能，利用閃盤和存儲(chǔ)虛擬化技術(shù)，對(duì)存儲(chǔ)硬件融合在一個(gè)虛擬池中，將“冷、溫、熱”數(shù)據(jù)根據(jù)其訪問讀寫頻率特點(diǎn)進(jìn)行分層，充分發(fā)揮閃盤的高速讀寫能力，同時(shí)建立獨(dú)立的存儲(chǔ)系統(tǒng)的元數(shù)據(jù)層，提升數(shù)據(jù)查詢的速度和效率。有效保障核心存儲(chǔ)系統(tǒng)的使用效率和安全性。圖3為物理隔離工作網(wǎng)存儲(chǔ)系統(tǒng)。

互聯(lián)網(wǎng)存儲(chǔ)系統(tǒng)主要由2套NSC 2600 SAN存儲(chǔ)系統(tǒng)和1套IBM V3700組成，其中NSC 2600主要承擔(dān)了私有云核心存儲(chǔ)和發(fā)布集群存儲(chǔ)應(yīng)用，V3700承擔(dān)部分歸檔和其它應(yīng)用存儲(chǔ)應(yīng)用。利用閃盤結(jié)合分層技術(shù)，完成對(duì)私有云支撐的存儲(chǔ)系統(tǒng)進(jìn)行分層，大幅度提高了虛擬服務(wù)器的使用速度。以成熟的技術(shù)自行完成私有云建設(shè)，實(shí)現(xiàn)低成本建設(shè)私有云系統(tǒng)。圖4為互聯(lián)網(wǎng)存儲(chǔ)系統(tǒng)。

2.4.2地質(zhì)資料數(shù)據(jù)中心備份系統(tǒng)

目前備份系統(tǒng)物理隔離工作網(wǎng)由昆騰I6000大型帶庫提供支撐，互聯(lián)網(wǎng)由惠普4048小型帶庫提供支撐。如何提升物理隔離工作網(wǎng)中的館藏?cái)?shù)據(jù)安全，提高互聯(lián)網(wǎng)應(yīng)用系統(tǒng)和發(fā)布數(shù)據(jù)安全是備份系統(tǒng)需要保障的重點(diǎn)工作[12-13]。

圖3　地質(zhì)資料數(shù)據(jù)中心物理隔離工作網(wǎng)存儲(chǔ)系統(tǒng)

圖4　地質(zhì)資料數(shù)據(jù)中心互聯(lián)網(wǎng)存儲(chǔ)系統(tǒng)

在物理隔離工作網(wǎng)中由于數(shù)據(jù)量大，其數(shù)據(jù)涵蓋種類多因此需要制定詳細(xì)的備份策略開展備份工作。目前工作網(wǎng)中數(shù)據(jù)量大且小文件多，因此每季度進(jìn)行一次完整備份，為彌補(bǔ)備份完整備份周期內(nèi)的數(shù)據(jù)變化，每月進(jìn)行差異化備份，確保數(shù)據(jù)的高安全可靠，同時(shí)依據(jù)部分?jǐn)?shù)據(jù)特點(diǎn)進(jìn)行存檔備份，用于部分廢棄數(shù)據(jù)的存放，對(duì)回溯性查找提供必備的數(shù)據(jù)源。

在互聯(lián)網(wǎng)區(qū)主要需要進(jìn)行發(fā)布數(shù)據(jù)備份，同時(shí)結(jié)合相關(guān)軟件實(shí)現(xiàn)對(duì)私有云中的虛擬服務(wù)器進(jìn)行備份。目前發(fā)布數(shù)據(jù)每月進(jìn)行完整備份，每周進(jìn)行差異化備份，虛擬服務(wù)器每月進(jìn)行完整備份，根據(jù)系統(tǒng)調(diào)整情況即時(shí)開展差異備份工作。

2.5　地質(zhì)資料數(shù)據(jù)中心安全體系建設(shè)

地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)的安全體系建設(shè)，需要應(yīng)對(duì)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全和應(yīng)用安全等5方面進(jìn)行建設(shè)。只有保障基礎(chǔ)設(shè)施的安全運(yùn)行才能有效保障數(shù)據(jù)中心的安全可靠，主要遵循隔離、控制和保護(hù)三個(gè)基本原則[14-16]。

1) 物理安全。嚴(yán)格管理物理區(qū)域的訪問，合理劃分隔離網(wǎng)絡(luò)和互聯(lián)網(wǎng)區(qū)域，通過距離和必備防護(hù)措施做到符合安全要求。建立專用維修區(qū)域和緩沖區(qū)域，降低人為原因造成的次生事故的發(fā)生，同時(shí)減少物理環(huán)境的灰塵和靜電隱患。根據(jù)相關(guān)要求規(guī)劃和推進(jìn)涉密機(jī)房的建設(shè)工作，切實(shí)提高數(shù)據(jù)安全保障能力。

2) 網(wǎng)絡(luò)安全。利用主流成熟的網(wǎng)絡(luò)防護(hù)軟硬件，提高入侵檢測(cè)和防病毒等基礎(chǔ)防護(hù)系統(tǒng)，同時(shí)依據(jù)有關(guān)要求，對(duì)網(wǎng)絡(luò)連路和網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)和安全加固，增加相應(yīng)的檢測(cè)手段和防護(hù)措施，有效提高互聯(lián)網(wǎng)安全防護(hù)，保障地質(zhì)資料數(shù)據(jù)中心安全可靠。

3) 數(shù)據(jù)安全。地質(zhì)資料數(shù)據(jù)中心的核心是數(shù)據(jù)，在保障數(shù)據(jù)安全方面需要開展兩方面工作：①數(shù)據(jù)存放和管理安全，其主要包括對(duì)數(shù)據(jù)的校驗(yàn)和驗(yàn)證工作，確保數(shù)據(jù)是完整可信的；②數(shù)據(jù)的使用安全，主要包括數(shù)據(jù)內(nèi)容是否符合保密規(guī)定，使用過程中使用者的是否具有使用數(shù)據(jù)的權(quán)限。通過技術(shù)手段對(duì)數(shù)據(jù)的完整性、可用性、可控性、可追查性、機(jī)密性等方面的嚴(yán)格管理和控制，保證了數(shù)據(jù)的安全性。

4) 系統(tǒng)安全。根據(jù)有關(guān)要求，定期開展漏洞掃描對(duì)系統(tǒng)進(jìn)行安全威脅性評(píng)估，定期開展安全巡檢，根據(jù)巡檢結(jié)果提出修補(bǔ)和加固建議進(jìn)行完善，安裝和部署防病毒系統(tǒng)，保障服務(wù)器各系統(tǒng)不受非法軟件和病毒的侵襲。

5) 應(yīng)用安全。利用自行建設(shè)的CA(數(shù)字證書)和購買的商業(yè)CA相結(jié)合，建立一套適用于地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施環(huán)境的數(shù)字證書注冊(cè)審批機(jī)制，實(shí)現(xiàn)通過身份認(rèn)證對(duì)數(shù)據(jù)服務(wù)進(jìn)行有效管控，通過訪問控制權(quán)管理提高相應(yīng)的安全管理機(jī)制。

2.6　地質(zhì)資料數(shù)據(jù)中心標(biāo)準(zhǔn)制度建設(shè)

地質(zhì)資料數(shù)據(jù)中心在規(guī)劃和建設(shè)之初，需要對(duì)其總體定位、整體規(guī)劃、業(yè)務(wù)規(guī)劃、數(shù)據(jù)規(guī)劃和安全規(guī)劃等有關(guān)需求的詳細(xì)分析和確定。在建設(shè)和運(yùn)行維護(hù)過程中始終遵循標(biāo)準(zhǔn)先行的基本工作原則。在整體架構(gòu)規(guī)劃時(shí)制定詳盡的基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)和基礎(chǔ)系統(tǒng)支撐標(biāo)準(zhǔn)，有效的實(shí)現(xiàn)服務(wù)接口標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)設(shè)施環(huán)境平臺(tái)，為服務(wù)應(yīng)用平臺(tái)奠定一套良好的基礎(chǔ)環(huán)境支撐。同時(shí)對(duì)數(shù)據(jù)格式和存儲(chǔ)結(jié)構(gòu)制定最優(yōu)標(biāo)準(zhǔn)，便于后期的數(shù)據(jù)挖掘和標(biāo)準(zhǔn)化接口服務(wù)。在使用和維護(hù)過程中，依據(jù)標(biāo)準(zhǔn)實(shí)現(xiàn)使用的規(guī)范化和運(yùn)行維護(hù)的規(guī)范化，有效提升基礎(chǔ)設(shè)施對(duì)應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)化的全開放支撐，更加有效的降低信息系統(tǒng)孤島效應(yīng)。同時(shí)推動(dòng)數(shù)據(jù)共享，提升數(shù)字挖掘能力和服務(wù)能力[3,15]。

3　結(jié)　語

地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)工作，是實(shí)現(xiàn)傳統(tǒng)地質(zhì)資料館業(yè)務(wù)向全流程信息化轉(zhuǎn)變的一個(gè)重要契機(jī)，有效的提高地質(zhì)資料數(shù)據(jù)的社會(huì)化服務(wù)支撐能力，同時(shí)也響應(yīng)國(guó)家推進(jìn)的數(shù)據(jù)開放共享等重點(diǎn)工作。地質(zhì)資料數(shù)據(jù)中心歷經(jīng)5年建設(shè)已初見成效，在物理隔離工作網(wǎng)重點(diǎn)完成了PB級(jí)的存儲(chǔ)備份系統(tǒng)建設(shè)，有效的保障了館藏地質(zhì)調(diào)查成果資料數(shù)據(jù)的安全可靠，并實(shí)現(xiàn)全國(guó)地質(zhì)資料館業(yè)務(wù)全部數(shù)字化遷移；在互聯(lián)網(wǎng)利用PC服務(wù)器和入門級(jí)存儲(chǔ)系統(tǒng)完成私有云平臺(tái)建設(shè)，實(shí)現(xiàn)數(shù)字地質(zhì)資料館門戶、發(fā)布集群、輔助系統(tǒng)和備用系統(tǒng)及測(cè)試系統(tǒng)的有效支撐能力。通過對(duì)基礎(chǔ)設(shè)施持建設(shè)和完善，有效的保障了地質(zhì)資料數(shù)據(jù)中心各系統(tǒng)和功能的游行運(yùn)轉(zhuǎn)。

通過建設(shè)地質(zhì)資料數(shù)據(jù)中心基礎(chǔ)設(shè)施，有效改善全國(guó)地質(zhì)資料館的信息化工作環(huán)境和支撐能力，同時(shí)積累的建設(shè)經(jīng)驗(yàn)是建設(shè)省級(jí)和行業(yè)級(jí)分中心的重要技術(shù)方法。通過該項(xiàng)工作不斷積累有關(guān)經(jīng)驗(yàn)，對(duì)省級(jí)和行業(yè)有關(guān)館藏機(jī)構(gòu)具有極高的借鑒和指導(dǎo)作用。在有力的保障地質(zhì)資料數(shù)據(jù)中心的穩(wěn)定、可靠、高效和安全運(yùn)行的同時(shí)，基礎(chǔ)設(shè)施建設(shè)也是有效的提高生產(chǎn)率的重要手段之一。建設(shè)和運(yùn)行一套一流的基礎(chǔ)設(shè)施系統(tǒng)平臺(tái)，是一流的地質(zhì)資料數(shù)據(jù)中心的核心基礎(chǔ)，也是地質(zhì)資料高效利用的核心保障手段之一，更是新一代地質(zhì)資料工作者的核心工作目標(biāo)[3-4,10]。

[1]連建,顏世強(qiáng),王黔駒.地質(zhì)資料信息化建設(shè)趨勢(shì)、問題及對(duì)策[J].中國(guó)國(guó)土資源經(jīng)濟(jì),2016(1):28-32.

[2]卜小平,張翠光,趙亞利.全國(guó)地質(zhì)資料數(shù)據(jù)中心建設(shè)方案初探[J].國(guó)土資源科技管理,2007(6)：127-131.

[3]孔昭煜,李晨陽,范璘,等.大數(shù)據(jù)時(shí)代地質(zhì)資料數(shù)字資源管理保障體系研究[J].中國(guó)礦業(yè),2017,26(4):73-77

[4]李晨陽,吳軒,王新春,等.國(guó)家數(shù)字地質(zhì)資料館技術(shù)系統(tǒng)設(shè)計(jì)[M].北京:地質(zhì)出版社,2016:188-193.

[5]黃少芳,劉曉鴻.大數(shù)據(jù)時(shí)代地質(zhì)資料信息化發(fā)展探討[J].中國(guó)國(guó)土資源經(jīng)濟(jì),2013(10):67-69.

[6]武允文,管錫文.數(shù)據(jù)中心規(guī)劃設(shè)計(jì)方法論[J].中外建筑,2017(5):87-89.

[7]覃建國(guó).大型數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施的發(fā)展趨勢(shì)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2015(11):1-6.

[8]顏世強(qiáng),張惠,王黔駒,等.地質(zhì)資料服務(wù)產(chǎn)品基本模式構(gòu)建[J].中國(guó)礦業(yè),2015,24(10):164-167.

[9]高學(xué)正,李曉蕾.地質(zhì)資料網(wǎng)絡(luò)服務(wù)產(chǎn)品及服務(wù)價(jià)值研究[J].中國(guó)礦業(yè),2017,26(4):64-68.

[10]孔昭煜,李晨陽,賈麗瓊.大數(shù)據(jù)時(shí)代下地質(zhì)資料數(shù)據(jù)安全保障的思考[J].中國(guó)礦業(yè),2017,26(S1):43-46.

[11]齊釩宇,吳軒,商云濤,等.地質(zhì)資料屬性及其社會(huì)化服務(wù)價(jià)值研究[J].中國(guó)礦業(yè),2016,25(S2):85-88.

[12]魏祥麟,陳鳴,范建華,等.數(shù)據(jù)中心網(wǎng)絡(luò)的體系結(jié)構(gòu)[J].軟件學(xué)報(bào),2013(2):295-316.

[13]尤克勤,王毅,沈旻.淺談數(shù)據(jù)中心數(shù)據(jù)備份管理[J].中國(guó)金融電腦,2017(7):37-41.

[14]元海平.強(qiáng)化保密意識(shí)做好保密工作[J].中國(guó)科技信息,2011(4):200-201.

[15]王露,莊青.基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)中心建設(shè)規(guī)劃[J].信息化研究,2017(2):5-11.

[16]馮國(guó)禮,李蓉,王曄.淺析數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)與設(shè)計(jì)要求[J].信息系統(tǒng)工程,2017(3):132-134.