3.1 云平台选择
相对较简单的实体服务器与虚拟服务器间的选择,云平台的选择需要综合考虑云平台运维成本、资源使用灵活性、原生资源丰富性、网络、云平台稳定性、数据安全性等因素,其中,云平台安全性可粗分为机房安全、云平台安全、软件系统安全3个层面。相较企事业单位,互联网服务提供商在机房与云平台安全性方面的软件、硬件、技术投入更高,其保障能力也较高(软件系统安全性在于本身设计,与部署平台无关),在不考虑公有云提供商监守自盗的情况下,公有云安全性较高(吴翰清,2012)。在当前技术环境下,可供选择的云平台较多,除去阿里、腾讯、百度等商用公有云平台外,地震系统各家单位也都建设了私有云资源,云南省地震局于2016年初完成了私有云建设工作(表2)。就本软件系统设计而言,云南省地震局自有云平台或地震系统其他私有云平台均可提供基础硬件服务,同时利用第三方互联网地图资源、大数据展示平台服务接入,可达到完整功能部署要求,但在计算效率、数据交换灵活性、后期功能扩充等方面较公有云平台部署低。
经相关测试,综合考虑数据安全、评估结果敏感性等问题,云环境下的云南地震应急指挥技术软件系统计划在中国地震台网中心云平台进行主体功能部署,在阿里云平台进行全功能测试、演示平台部署(本文仅就阿里云平台部署方案进行讨论)。
表2 私有云、公有云平台项目需求内容对比
Tab.2 Comparison of requirements contents between private cloud and public cloud platform project
3.2 系统构架
基于在地震应急工作中积累的软件使用与多次软件研发经验,对表1所示问题需求进行分析,云环境下的云南地震应急指挥技术软件系统在设计时需要综合考虑异构数据的调用和存储、基础平台软件的选择与应用、软件功能独立更新部署、部署网络环境构建等要素(李艳鹏,杨彪,2017)。同时,为保证整个软件系统的运行稳定性及运行维护成本,还应对软件系统部署硬件平台及容灾备份迁移机制进行合理规划。基于上述考虑,参考前期部分软件的云迁移试验结果,软件系统设计使用B/S结构完成主体功能界面,公有云平台(阿里云)为硬件支撑平台,互联网为部署应用网段,开放式服务接口为功能实现形式。整体软件系统技术构架设计分为5个层面,分别为用户层、应用服务层、服务接口层和网络层,如图2所示。
3.3 数据读写与存储设计
数据是软件系统运行、运算的基础,数据合理的规划管理、存储读写、索引查询是高效、准确计算相关信息的重要保障。在本软件系统的设计中,数据可分为应急基础地理数据、系统状态监控数据、软件系统运行参数数据、非结构化资料数据等4类,并以存储方式将4类数据划分为结构化数据存储与非结构化对象存储2种,分别利用阿里云RDS(关系型云数据库)、OSS(对象存储)资源进行数据存储及容灾备份(图3)。
为进一步保证上述数据的读写安全性、访问一致性及效率,设计数据服务接口组,提供对RDS,OSS中全量数据资源的读取、写入、转化、检索等数据操作功能,隔离软件、接口对数据库及数据存储的直接访问,并对数据库设置读写分离、优化查询语句,确保数据服务接口组运行效率。
针对OSS特殊的访问流程(私有文件系统鉴权)、计费方式(公网下载流量计费)及存储结构(扁平化文件结构),独立规划对象存储索引表与存储对象外链表,并设计资料数据上传、下载接口,进一步隔离资料数据的实际存储位置信息,避免暴露阿里云资源访问授权秘钥,造成底层数据安全威胁。
设立本地离线容灾备份软件系统,每月进行数据库全量备份,每3天进行数据库增量备份。
图2 云环境下的云南地震应急指挥技术软件系统构架图
Fig.2 Architecture of Yunnan Earthquake Emergency Command Technology Software System under cloud environment
图3 云环境下的云南地震应急指挥技术软件系统数据读写流程图
Fig.3 Flow chart of data read-write of Yunnan Earthquake Emergency Command Technology Software System under cloud environment
3.4 功能设计
综合考虑软件系统运行效能、内部数据交换速率、功能运算时效、软件系统设计时间指标等运行指标因素,以及运行维护成本、安装部署难度、软件功能外部共享、单体功能独立更新等持续性维护因素后,明确软件功能采用SaaS(Software-as-a-Service,软件即服务)模式进行分体设计,将原系统中的功能模块进行颗粒化拆分,将拆分后的功能独立实现,并以服务接口形式部署对用户开放,形成服务接口层。拆分的颗粒度以可完整提供最小运算功能为参考,如将原完整系统功能地震初评估拆分为地震评估触发、分模型烈度圈计算、人口信息参数化查询服务、行政区信息参数化查询服务、分模型的人口死亡、受伤计算服务等数10个可独立访问服务接口。
鉴于拆分后的服务接口数量较多,在部署时,根据服务接口的服务内容、数据需求、数据交换频率等因素,将接口划分为9个服务组,并根据服务组的运算资源需求划分服务器进行部署。
为保证用户便捷地使用软件系统功能,系统在应用服务层提供7个主体功能模块,7个模块均使用上述服务接口,利用工作流方式进行差异化组合完成。
3.5 用户层设计
系统中设计用户权限及分组管理体系,以此实现软件系统从用户界面、功能管理、数据访问到最小功能服务接口的权限管理。为满足不同技术能力及不同类型的用户使用需求,软件系统设计提供门户式主页、主体功能调用、全功能服务接口调用、在线工作流组织调试等多种软件系统使用方式。如为外部程序开发者或信息化融合需求提供全功能细化接口,为地震应急指挥领导提供模板式辅助决策文档,为其他地震部门提供主体功能远程调用服务等。
3.6 网络规划
网络层为软件系统中各服务接口、功能模块间通讯的通道,合理进行网络划分与网络隔离,对软件系统的数据交换速率、数据交换安全性、功能模块分布式部署有着重要作用。软件系统使用阿里云专有网络(阿里云内网)进行数据通信,使用专有网络安全策略进行网络规划管理。该系统共计划分3个网段进行网络隔离,并根据部署内容间的依存关系,使用安全策略进行网段内设备、端口隔离(表3)。其中除数据库、数据库操作接口、鉴权接口等重要资源需使用访问中转外,其他资源均可直接进行互联网访问调用。
表3 云环境下的云南地震应急指挥技术软件系统网络层的网段划分表
Tab.3 Network segment of network layer of Yunnan Earthquake Emergency Command Technology Software System under cloud environment
表4 云环境下的云南地震应急指挥技术软件系统硬件平台参数表
Tab.4 Parameters of hardware platform of Yunnan Earthquake Emergency Command Technology Software System under cloud environment
3.7 云计算资源组织设计
参照前期云迁移试验结果,结合近几次地震应急评估运算量、并发量统计结果,设计软件系统共使用常驻服务器(ECS)4台,容灾备份服务器1台,弹性伸缩资源池1套,云数据库1台/套(含热备),对象存储资源1套,互联网固定IP地址1个,详见表4。
