信电1&
China Computer&Communication针篇机工後惑用技术2021年第2期
基于云架构的水慧通平台关键技术及应用研究
王海峰
(宁夏水利厅水利信息中心,宁夏银川750001)
摘要:宁夏回族自治区以黄河大保护大治理为核心,全面落实数字中国战略,坚持创新驱动,加强智慧水利建设,着力提升数字治水服务发展能力,按照大平台、小应用、微服务的架构模型设计和升级水利应用公共服务平台,搭建宁夏水利全业务的水慧通平台.平台采用统一登录接口,实现了文件收发、流转、制版、签章等功能,在充分保持各业务系统目前已有的功能模块、布局格式、使用习惯的基础上,统一数据管理和资源分配,实现了“信息互通、资源共享、业务联动、决策协同”的目标.
关键词:云架构;水利全业务;水慧通平台;应用研究
中图分类号:TP311.13文献标识码:A文章编号:1003-9767(2021)02-009-03
Research on the Key Technologies and Application of Cloud-based
Shuihuitong Platform
WANG Haifeng
(Water Resources Information Center of Ningxia Water Resources Department,Yinchuan Ningxia750001,China) Abstract:Ningxia Hui Autonomous Region takes the Yellow River protection and governance as its core,fully implements the digital China strategy,adheres to innovation-driven,strengthens the construction of smart water conservancy,and strives to improve the development capabilities of digital water governance services,and designs and upgrades water conservancy in accordance with the architecture model of large platforms,small applications,and microservices Use the public service platform to build a water smart communication platform for Ningxia water conservancy business.The platform adopts a unified login interface to realize the functions of file sending and receiving,circulation,plate making,and signing.On the basis of fully maintaining the existing functional modules, layout formats and usage habits of each business system,unified data management and resource allocation are realized.The goal of ^information intercommunication,resource sharing,business linkage,and decision-making coordination"was established.
Keywords:cloud architecture;water conservancy full service;waterhuitong platform;application research
0引言
宁夏水慧通平台以黄河大保护大治理为核心,全面落实数字中国战略、网络强区部署,坚持创新驱动,加强智慧水利建设,着力提升数字治水服务发展能力,强化服务功能。平台提供统一登录接口,实现用户登录平台后,基于用户权限流畅使用权限下所有功能,无须二次登录。宁夏回族自治区在充分保持各业务系统已有功能模块、布局格式、使用习惯的基础上,统一数据管理和资源分配,实现了”全域覆盖、全网共享、全时可用、全程可控、全面可视”的现代治水体系。1关键技术
1.1单点登录
单点登录的目标是让用户能够通过一次登录访问所有应用。它提供了统一的组织架构来认证各类用户的身份,并通过业务规则决定登录用户对各类应用系统和数据的访问权限冋。
单点登录的流程如图1所示,当用户首次登录访问系统1的时候,由于先前尚未登录,会被导引到水慧通身份认证体系中进行登录。根据工作人员提供的用户信息,身份认证体系会进行身份鉴别,如果通过认证后,系统将会给用户返回一个认证信息一^icketo用户再访问别的应用时就会将这个ticket带上,
作为自己认证的凭据,如果所访问的系统接收到访问请求之后,会把ticket送到水慧通身份认证体系进行判别,检查ticket的合法性。如果通过认证,工作人员就可以在不用二次登录系统的情况下访问系统2和系统3。
作者简介:王海峰(1979-),男,回族,宁夏青铜峡人,本科,高级工程师。研究方向:水利信息化建设与管理。
信凰与电阿
China Computer & Communication 计算机工程矯用技术2021年第2期
图1单点登录机制后续的访问并不会产生比首次更多的影响。在建设宁夏水慧
通平台的过程中,使用django-restful 接口规范进行服务接口
的二次开发。通过在Django 里面配置序列化就可以把models
中的各个表实现RESTful APIo
2总体架构
2.1总体技术架构⑷
宁夏水慧通平台的总体架构如图2所示。
宁夏水利应用公共平台
!缓存层:redis EasyUI+bootstrap
|数据呈现]
cache 二二二工二
缓存应用层数据
I 1.2 jdango-guardian 权限管理Django-guardian 基于 django 的原生逻辑扩展了 django 的权限机制,应用django-guardian 后,可以使用django- guardian 提 供 ObjectPermissionChecker 方 法以及 django 的原生方法检查全局权限,django-guardian 提供的object permission 机制能够使django 的
权限机制更加完善。Object Permission 是一种应用于权限集的方法,可以为每个权限对 象授权。在结合Django 自带权限机制和对象权限时,需要授
予、拒绝或撤消某个对象的权限。1.3定时任务调度i 富文件处理中心 ,____________________11图片11文件| |组织架构| [应用管理Restful+微服务架构+Apache 分布集
]I 数据服务11应用监控I [
______________TT________
数据转换引擎:规则转换数据提供对接数据源工二二二二二二工二二二二二----二----------------数、:尹集分离〒 | J —________二企_______二________二三三二企二三R ; IAAS IAAS IAAS 1.000-……000……“OOO 图2宁夏水看通平台甬总衽架箱OSS 对象、块存储2.2系统部署架构
为了统计平台用户行为和数据接口的调用频次,水慧通 平台在设计实现中基于Celery 分布式任务调度框架实现了作 业定时任务调度和基于flower 的Web 实时任务伺服检索,主 要用于在线排行、信息访问统计、服务接口同步等。
1.4消息队列-RabbitMQ 宁夏水慧通平台涉及多应用系统间的数据通信问题, 在高并发环境下,平台来不及同步处理用户请求,请求往往 会发生阻塞。当大量的操作指令同时汇集到MySQL,会直
django登录注册功能接导致大量的行锁、表锁,最后请求越积越多,导致平台宕 机,无法访问。基于上述业务描述,平台在设计实现中使 用RabbitMQ 消息队列完成异步通信任务,从而缓解平台的
压力。1.5 Dj ango-restful 接口水慧通平台基于RESTfUl 架构进行设计,遵循统一接口 原则,不论什么样的数据信息,都会使用相同的接口进行资 源访问。如果按照HTTP 方法的含义来标识数据信息,那么接口 服务将会拥有安全性、無等性等特性,例女口 GET 和HEAD 请求都是安全的,无论发送多少次请求,都不会改变主机 ECS 状态。而GET 、HEAD 、PUT 和DELETE 请求却都是 畚等的,无论对数据信息操作多少次,查询结果总是相同的,宁夏水慧通平台部署采用Nginx 作为前置服务接受用户
访问请求,Nginx 根据访问情况将请求分发至后端apache 服
务,apache 服务接收到请求后,根据用户访问路由,定位服
务至后台代码,后台根据业务逻辑进行查询数据库等操作, 将最终结果返回至业务人员桌面端的浏览器中。2.3系统网络架构
宁夏水慧通平台使用自治区政务云提供的政务外网环境
及服务器资源,整体网络部署结构基于宁夏回族自治区的政 务云,整个政务云分为A 、B 两个平面,
AB 平面的链路分 别由不同的移动运营商提供。AB 两个平面设备之间的链路
由不同的运营商提供,在设备以及链路上形成备份,为自治
区政务云稳定、可靠、高效的运行提供了保障。3应用研究⑸
3.1水慧通平台开放平台
宁夏水慧通平台基于宁夏回族自治区政务云,全面承载 各级水利业务系统,按需提供相应的支撑服务以及信息服务 接口。开放平台是各类业务系统和服务系统运行的支撑环境,
在统一的信息化基础设施环境中,对现有网络内的安全、服 务、应用等资源进行整合,形成统一的综合性应用系统,通 过水慧通平台实现了整体云环境下的统一数据标准、统一认 证服务、统一管理运营和统一应用服务。同时,开放平台应 用支撑系统实现对所有的业务系统信息资源进行统一管控,
信■与电■
China Computer&Communication针算机工後惑用技术2021年第2期
实现对业务系统的统一管理。
平台实现把存储、数据库、中间件、搜索、消息推送等资源以云服务的形式提供给用户,为各类应用提供云计算模式的存储和计算服务。云基础服务支持基于大数据的高可用、高并发、可伸缩的计算环境,能够实现多种弹性云服务的统一部署、配置和集中管控等。
3.2应用接入平台
开放平台是一个基于开源架构的业务应用超市框架,以开放服务为基础,采用大平台、小应用、微服务的架构模型,为业务系统开发工程师或服务提供者集中提供应用开发、接入、管理等全链条一体化服务。开放平台结合宁夏智慧水利实际,以整合、融合各业务领域资源为重点,通过水利数据交换与共享平台建设,强化跨业务、跨部门、跨行业数据信息的有机整合和高效利用,防止重复建设和资源浪费。同时,通过引入云计算、单点登录等先进的技术和理念,形成了基于海量数据、有机整合和全面协同的现代水网服务体系,有利于打造一体化、协同化、智能化、松耦合、高效和高可用的公共资源服务平台。
开发者或服务提供商在开放平台提交相关资源时,需要一并提交相关资质证明文件,注册后才能拥有提交资源、调用开放接口的资格。开发者登录后可以阅读接口功能说明和接口开发指南,开发者根据接口说明开发应用。开发完成后的系统提交水慧通平台由管理员进行评估,通过后系统正式接入水慧通。
3.3数据交换
数据共享交换平台底层集成了消息中间件,具有数据采集、交换、共享、安全、资源目录、管理监控、统计等功能。业务人员可通过此平台进行节点管理、数据共享发布、发布资源查询、发布资源订阅等操作。数据共享交换平台由交换管理中心、交换运行节点、资源目录三大核心部分组成。
3.4数据服务
为了实现数据为业务应用提供稳定的数据支撑,开发了数据服务系统,用于为数据中心的数据提供数据服务供各应用系统调用。数据资源目录及数据服务系统使用规范的数据通讯协议,有效避免了各业务系统与数据中心基础数据库直接进行读写操作,从而提升了数据的安全性,有利于降低开发成本。
4结语
水慧通平台建设主要包括支撑服务能力提升和政务服务能力提升。支撑服务能力提升主要包含统一用户管理、统一权限管理、统一应用接入、统一应用管理、统一签章服务、统一消息服务、即时通讯等内容。该平台依托数据共享服务建设,形成了省、市、县三级的公文交换共享流转,实现了同平台协同进行文件收发、流转、制版、签章等功能。
参考文献
[1]汪涛.基于SOA架构的中间件应用集成技术[J],无线电
通信技术,2009(4):17-19.
[2]陈韬,黄强,倪少权.基于云计算的铁水联运信息平台架
构方案研究[J].物流技术,2014,33(23):404-407.
[3]喻孟良,赵慧,孙长勇,等•基于云架构的水工环地质信息
服务平台研究[J].遥感技术与应用,2018,33(6):1186-1192.
[4]张学宝,白丹.基于开源REST架构的水利信息服务平台
关键技术研究[J].中国水能及电气化,2012(1):34.
[5]杨莉英,张天辉,郭翔宇,等.水库标准化运行管
理平台研发关键技术及其应用示范研究[J].四川水利,2019,40(3):119-123,9&
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论