遼寧省信息系統(tǒng)共享整合總體技術(shù)架構(gòu)

姜仕琪

(遼寧省大伙房水庫(kù)管理局有限責(zé)任公司，遼寧 撫順 113007)

為積極踐行水利網(wǎng)信“安全、實(shí)用”總要求和全國(guó)水利網(wǎng)信工作會(huì)議精神，按照水利部“需求牽引、應(yīng)用至上、數(shù)字賦能、提升能力”要求，以數(shù)字化、網(wǎng)絡(luò)化、智能化為主線，以數(shù)字化場(chǎng)景、智慧化模擬、精準(zhǔn)化決策為路徑，全面推進(jìn)算據(jù)、算法、算力建設(shè)，以加快構(gòu)建具有預(yù)報(bào)、預(yù)警、預(yù)演、預(yù)案功能的智慧水利體系為總體目標(biāo)，全力推動(dòng)遼寧省水利網(wǎng)信工作實(shí)現(xiàn)新跨越，驅(qū)動(dòng)水利改革發(fā)展取得新成效。全省組織開(kāi)展水利信息系統(tǒng)共享整合。促進(jìn)資源集約高效利用，加速水利數(shù)據(jù)全面共享[1- 5]。遼寧省現(xiàn)有水旱災(zāi)害防御、水資源保護(hù)利用、水利工程建設(shè)、水生態(tài)水環(huán)境、水監(jiān)督和協(xié)同辦公等30個(gè)業(yè)務(wù)系統(tǒng)，覆蓋了省級(jí)重要的水利業(yè)務(wù)和政務(wù)職能[6]。圍繞信息系統(tǒng)集約化建設(shè)要求，有效推進(jìn)全省水利信息系統(tǒng)數(shù)據(jù)資源、應(yīng)用支撐、業(yè)務(wù)應(yīng)用集約化建設(shè)，實(shí)現(xiàn)全省水利信息系統(tǒng)由分散建設(shè)向共建共享的模式轉(zhuǎn)變[7]。近些年來(lái)，國(guó)內(nèi)信息系統(tǒng)整合共享已逐步開(kāi)展，并取得一定成果[8- 15]，但各技術(shù)方案在促進(jìn)資源集約高效利用，加速水利數(shù)據(jù)全面共享還未涉及全面，為此本文從信息系統(tǒng)整合共享總體技術(shù)框架著手，分別從總體架構(gòu)、數(shù)據(jù)架構(gòu)、信息資源架構(gòu)、功能架構(gòu)、技術(shù)架構(gòu)、安全架構(gòu)出發(fā)，對(duì)全省水利信息系統(tǒng)整合共享實(shí)施技術(shù)框架進(jìn)行探討，研究成果對(duì)于國(guó)內(nèi)其他區(qū)域水利信息系統(tǒng)整合共享實(shí)施方案編制具有參考意義。

1 總體架構(gòu)

依托遼寧省水利已建、在建信息化資源，從水利統(tǒng)一工作平臺(tái)集成、統(tǒng)一身份認(rèn)證接入、統(tǒng)一數(shù)據(jù)資源建設(shè)、統(tǒng)一接入服務(wù)建設(shè)等方面入手，以業(yè)務(wù)需求為出發(fā)點(diǎn)，構(gòu)建水利通用功能服務(wù)，利用微服務(wù)技術(shù)框架和微服務(wù)融合組件向水旱災(zāi)害防御、水資源保護(hù)利用、水利工程建設(shè)、水生態(tài)水環(huán)境、水監(jiān)督和智慧行政等業(yè)務(wù)服務(wù)協(xié)同共享應(yīng)用，統(tǒng)一遼寧水利移動(dòng)終端入口，去除冗余功能，降低功能重復(fù)性開(kāi)發(fā)，節(jié)省信息化投資。其總體架構(gòu)如圖1所示，各架構(gòu)層如下：

(1)基礎(chǔ)設(shè)施層。利用已建和在建項(xiàng)目計(jì)算資源、存儲(chǔ)資源，構(gòu)建設(shè)施集約、性能高效、安全穩(wěn)定的基礎(chǔ)設(shè)施云，為信息系統(tǒng)共享整合提供統(tǒng)一的“算力”服務(wù)。

(2)數(shù)據(jù)接收與匯集。具有匯集水利行業(yè)數(shù)據(jù)、其他行業(yè)數(shù)據(jù)能力的數(shù)據(jù)接收匯集平臺(tái)、視頻級(jí)聯(lián)接入平臺(tái)、遙感影像接收處理服務(wù)平臺(tái)，現(xiàn)有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)接收和匯集需求整合入數(shù)據(jù)接收與匯集平臺(tái)，數(shù)據(jù)資源納入?yún)R集庫(kù)，實(shí)現(xiàn)數(shù)據(jù)協(xié)同集群匯集管理，為數(shù)據(jù)資源池提供數(shù)據(jù)支撐。

(3)數(shù)據(jù)資源池。按照“一數(shù)一源、一源多用”原則，整合各類業(yè)務(wù)數(shù)據(jù)，融合氣象、應(yīng)急、自然資源等其他行業(yè)共享數(shù)據(jù)，完善平臺(tái)數(shù)據(jù)資源體系，提供標(biāo)準(zhǔn)統(tǒng)一、持續(xù)更新、現(xiàn)勢(shì)權(quán)威的“算據(jù)”服務(wù)體系。

(4)支撐層。利用通用基礎(chǔ)、空間應(yīng)用支撐、可視化組件支撐、微服務(wù)支撐、分析挖掘類等基礎(chǔ)應(yīng)用支撐組件、服務(wù)融合支撐框架，實(shí)現(xiàn)水利信息系統(tǒng)以服務(wù)形式融合，統(tǒng)一訪問(wèn)入口，形成水利統(tǒng)一工作平臺(tái)。基于水利一張底圖、水利智能應(yīng)用模型庫(kù)和水利模型管理平臺(tái)等基礎(chǔ)平臺(tái)，提供統(tǒng)一“算法”服務(wù)體系，提升水利業(yè)務(wù)的數(shù)字化和智能化水平。

(5)應(yīng)用層。利用應(yīng)用支撐平臺(tái)提供的微服務(wù)支撐組件、服務(wù)融合支撐框架構(gòu)建涵蓋水利通用功能服務(wù)、水旱災(zāi)害防御服務(wù)、水文水資源服務(wù)、水利工程建設(shè)與運(yùn)行管理服務(wù)、水生態(tài)水環(huán)境服務(wù)、水監(jiān)督服務(wù)和智慧行政服務(wù)、以及遼寧水利移動(dòng)APP等統(tǒng)一接入服務(wù)。

(6)網(wǎng)絡(luò)安全體系。在可靠的物理和安全環(huán)境、全面的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等基礎(chǔ)信息資源防護(hù)的基礎(chǔ)上，通過(guò)安全資源池、虛擬主機(jī)防護(hù)等措施加強(qiáng)云平臺(tái)及虛擬化的安全防御，實(shí)現(xiàn)本項(xiàng)目物理和環(huán)境安全、基礎(chǔ)信息資源安全、云與虛擬化安全。項(xiàng)目建設(shè)過(guò)程中充分考慮數(shù)據(jù)安全、應(yīng)用安全、安全數(shù)據(jù)采集等，實(shí)現(xiàn)全方位安全保障。

(7)標(biāo)準(zhǔn)規(guī)范體系。依托國(guó)家部委發(fā)布的數(shù)據(jù)治理、數(shù)據(jù)庫(kù)建設(shè)相關(guān)標(biāo)準(zhǔn)規(guī)范，以及遼寧省以往建設(shè)水利信息化系統(tǒng)發(fā)布的標(biāo)準(zhǔn)規(guī)范開(kāi)展標(biāo)準(zhǔn)規(guī)范體系的建立。

2 數(shù)據(jù)架構(gòu)

充分考慮水利業(yè)務(wù)需求，全面梳理與整合水利行業(yè)數(shù)據(jù)，融合相關(guān)行業(yè)和社會(huì)數(shù)據(jù)，在水利云存儲(chǔ)框架和計(jì)算框架下，基于“一數(shù)一源、一源多用”的原則，以全域、全時(shí)、多源途徑獲取數(shù)據(jù)為依托，以數(shù)據(jù)整合治理技術(shù)為紐帶，以數(shù)據(jù)聯(lián)動(dòng)更新為核心，以數(shù)據(jù)集中共享為目標(biāo)，以數(shù)據(jù)產(chǎn)品為驅(qū)動(dòng)，構(gòu)建數(shù)據(jù)資源池，為各類業(yè)務(wù)服務(wù)提供鮮活的水利數(shù)據(jù)支撐，其數(shù)據(jù)架構(gòu)如圖2所示。以水利存量數(shù)據(jù)為基礎(chǔ)，以數(shù)據(jù)匯集系統(tǒng)為手段，以離線文件、接口、直連數(shù)據(jù)庫(kù)等形式，將已建業(yè)務(wù)系統(tǒng)數(shù)據(jù)資源匯集到匯集庫(kù)，在匯集庫(kù)不做任何規(guī)則的清洗，完成全量備份，保障數(shù)據(jù)資源的完整性和可用性?；诮y(tǒng)一數(shù)據(jù)模型、統(tǒng)一語(yǔ)義、統(tǒng)一編碼和相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范對(duì)匯集庫(kù)的數(shù)據(jù)進(jìn)行對(duì)象化、標(biāo)準(zhǔn)化、規(guī)范化處理，然后按照基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、監(jiān)測(cè)數(shù)據(jù)、共享數(shù)據(jù)分類存儲(chǔ)。重點(diǎn)開(kāi)展業(yè)務(wù)專題數(shù)據(jù)的治理入庫(kù)，同時(shí)存儲(chǔ)元數(shù)據(jù)信息，編制業(yè)務(wù)數(shù)據(jù)資源目錄。為滿足數(shù)據(jù)在建庫(kù)管理、大數(shù)據(jù)應(yīng)用服務(wù)方面的最優(yōu)性能，將不同類型數(shù)據(jù)按照結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)分類存儲(chǔ)。

3 信息資源架構(gòu)

根據(jù)統(tǒng)籌規(guī)劃、資源整合的原則，滿足水利業(yè)務(wù)的實(shí)際需求，通過(guò)數(shù)據(jù)接口、文件采集、數(shù)據(jù)庫(kù)對(duì)接等方式將已建水利信息系統(tǒng)產(chǎn)生的數(shù)據(jù)資源接收或匯集到匯集庫(kù)，并經(jīng)數(shù)據(jù)資源池處理后，分類入基礎(chǔ)庫(kù)、監(jiān)測(cè)庫(kù)、業(yè)務(wù)庫(kù)、共享庫(kù)、空間專題庫(kù)、目錄庫(kù)，以及元數(shù)據(jù)庫(kù)，支撐主要各類業(yè)務(wù)服務(wù)應(yīng)用，實(shí)現(xiàn)全省水利信息的無(wú)縫對(duì)接，最終實(shí)現(xiàn)數(shù)據(jù)的資產(chǎn)化應(yīng)用，其資源架構(gòu)如圖3所示。水利監(jiān)測(cè)數(shù)據(jù)是水旱災(zāi)害防御和水資源開(kāi)發(fā)保護(hù)利用的基礎(chǔ)數(shù)據(jù)，尤其隨著信息技術(shù)水平的發(fā)展，監(jiān)測(cè)手段、監(jiān)測(cè)設(shè)備種類和監(jiān)測(cè)精度也隨之增多，監(jiān)測(cè)數(shù)據(jù)流根據(jù)業(yè)務(wù)主體責(zé)任使數(shù)據(jù)流更為復(fù)雜。山洪責(zé)任主體為縣級(jí)，因此測(cè)站數(shù)據(jù)一站雙發(fā)同時(shí)報(bào)縣山洪系統(tǒng)和匯集庫(kù)；水文遙測(cè)站、水資源監(jiān)控站、地下水監(jiān)測(cè)站和氣象數(shù)據(jù)均一步到省，通過(guò)數(shù)據(jù)接收與匯集平臺(tái)交換到市縣虛擬交換節(jié)點(diǎn)，實(shí)現(xiàn)與市縣相關(guān)單位共享；大中小型水庫(kù)目前采用人工報(bào)汛和自動(dòng)測(cè)報(bào)雙軌報(bào)送數(shù)據(jù)機(jī)制，互為校驗(yàn)，數(shù)據(jù)入?yún)R集庫(kù)。對(duì)上述數(shù)據(jù)整理后入監(jiān)測(cè)庫(kù)，共享給各業(yè)務(wù)庫(kù)調(diào)取。

圖1 總體框架

圖2 數(shù)據(jù)框架

4 功能架構(gòu)

遼寧水利信息系統(tǒng)整合實(shí)施項(xiàng)目因受軟件開(kāi)發(fā)框架、源代碼知識(shí)產(chǎn)權(quán)，分散規(guī)劃、建設(shè)年代較久等因素影響，大部分信息系統(tǒng)的整合需重新開(kāi)發(fā)，依托在建的水利云建設(shè)、水利數(shù)據(jù)資源池建設(shè)、智慧水利與應(yīng)用支撐平臺(tái)建設(shè)、數(shù)據(jù)接收與匯集平臺(tái)建設(shè)、省水利一張圖建設(shè)、網(wǎng)絡(luò)安全體系建設(shè)等任務(wù)基礎(chǔ)上，展開(kāi)業(yè)務(wù)應(yīng)用系統(tǒng)整合工作，開(kāi)發(fā)水旱災(zāi)害防御服務(wù)、水文水資源服務(wù)、水利工程建設(shè)與安全運(yùn)行管理服務(wù)、水環(huán)境水生態(tài)服務(wù)和水利監(jiān)督服務(wù)等業(yè)務(wù)專題服務(wù)，對(duì)接平臺(tái)提供的統(tǒng)一訪問(wèn)門(mén)戶(水利統(tǒng)一工作平臺(tái))和統(tǒng)一身份認(rèn)證體系。

圖3 信息資源框架

從原有業(yè)務(wù)系統(tǒng)功能中梳理分析，將雨水情測(cè)報(bào)、旱情測(cè)報(bào)、地下水監(jiān)測(cè)、水質(zhì)監(jiān)測(cè)和基礎(chǔ)信息管理等功能，構(gòu)建成水利通用功能，采用微服務(wù)融合技術(shù)框架，面向業(yè)務(wù)服務(wù)需要提供服務(wù)注冊(cè)能力。

5 技術(shù)架構(gòu)

技術(shù)架構(gòu)采用國(guó)產(chǎn)自主可控技術(shù)建設(shè)的硬件、軟件、支撐組件，上層開(kāi)發(fā)環(huán)境選擇支持跨平臺(tái)運(yùn)行的主流開(kāi)發(fā)語(yǔ)言。采用基于面向服務(wù)總線的SOA和具有服務(wù)網(wǎng)格化特征的微服務(wù)相結(jié)合的雙引擎框架，和前后端分離技術(shù)體系進(jìn)行開(kāi)發(fā)建設(shè)，預(yù)先在服務(wù)器的后端環(huán)境完成大量的前端邏輯計(jì)算和頁(yè)面渲染工作，提升前端的訪問(wèn)性能。

5.1 服務(wù)總線SOA和微服務(wù)相結(jié)合的雙引擎框架

面向服務(wù)的SOA架構(gòu)是一種軟件體系結(jié)構(gòu)，應(yīng)用程序的不同組件通過(guò)網(wǎng)絡(luò)上的通信協(xié)議向其他組件提供服務(wù)。微服務(wù)架構(gòu)使用輕量級(jí)的HTTP、REST或ThriftAPI形式進(jìn)行服務(wù)間或服務(wù)與應(yīng)用間的通信和協(xié)作。微服務(wù)支持彈性伸縮、負(fù)載均衡、快速升級(jí)等，其技術(shù)架構(gòu)如圖4所示。

根據(jù)SOA架構(gòu)和微服務(wù)架構(gòu)的特征，對(duì)消息實(shí)時(shí)性和準(zhǔn)確性有高要求，需要總線控制邏輯協(xié)調(diào)功能協(xié)作的服務(wù)功能采用SOA部署的服務(wù)；對(duì)響應(yīng)速度、流暢性、便攜性和可擴(kuò)展性要求較高的基于平臺(tái)封裝的功能服務(wù)、數(shù)據(jù)服務(wù)可以采用微服務(wù)。

5.2 前后端分離技術(shù)體系

整合系統(tǒng)后端的主流框架有核心框架、數(shù)據(jù)庫(kù)連接池、安全框架、模版引擎、緩存框架、持久層框架、工具類、日志管理等。項(xiàng)目前端主流框架有JS框架、客戶端驗(yàn)證、彈出層、樹(shù)結(jié)構(gòu)控件、數(shù)據(jù)表格、副本在線編輯器等。通過(guò)前端引入NodeJS層作為服務(wù)橋接層，通過(guò)NodeJS服務(wù)器在服務(wù)器端運(yùn)行JS腳本，預(yù)先在服務(wù)器的后端環(huán)境完成大量的前端邏輯計(jì)算和頁(yè)面渲染工作，提升前端的訪問(wèn)性能。

6 安全架構(gòu)

系統(tǒng)在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)措施為基礎(chǔ)，依托先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、完善的管理體制，以安全運(yùn)營(yíng)中心為核心，其安全架構(gòu)如圖5所示。已構(gòu)建的網(wǎng)絡(luò)安全體系整體架構(gòu)，對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、縱深防御體系、統(tǒng)一密碼服務(wù)、統(tǒng)一安全服務(wù)、安全威脅感知體系、安全運(yùn)營(yíng)體系、安全管理體系等方面進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)，實(shí)現(xiàn)了網(wǎng)絡(luò)安全的智能感知、智能診斷、智能預(yù)警、智能調(diào)度、智能控制等功能，為本項(xiàng)目系統(tǒng)穩(wěn)定運(yùn)行和數(shù)據(jù)安全提供有力支撐、有效保障。

圖4 技術(shù)架構(gòu)圖

7 結(jié)語(yǔ)

圍繞“數(shù)字遼寧智造強(qiáng)省”的改革需要，通過(guò)推進(jìn)遼寧水利已建和在建信息系統(tǒng)整合，實(shí)現(xiàn)水利統(tǒng)一工作平臺(tái)集成、統(tǒng)一身份認(rèn)證接入、統(tǒng)一數(shù)據(jù)資源建設(shè)、統(tǒng)一接入服務(wù)的功能，優(yōu)化業(yè)務(wù)流程、推進(jìn)業(yè)務(wù)重構(gòu)，形成業(yè)務(wù)應(yīng)用協(xié)同聯(lián)動(dòng)，實(shí)現(xiàn)了水利信息化建設(shè)管理更加規(guī)范、應(yīng)用更加高效、服務(wù)更加智能的目標(biāo)。按照“需求牽引、應(yīng)用至上、數(shù)字賦能、提升能力”要求，以數(shù)字化、網(wǎng)絡(luò)化、智能化為主線，以數(shù)字化場(chǎng)景、智慧化模擬、精準(zhǔn)化決策為路徑，加快構(gòu)建具有預(yù)報(bào)、預(yù)警、預(yù)演、預(yù)案功能的遼寧智慧水利體系。

圖5 安全架構(gòu)