飞天开放平台负责管理数据中心Linux集群的物理资源,控制分布式程序运行,隐藏下层故障恢复和数据冗余等细节,把数以千计的服务器联成一台“超级计算机”,并把这台超级计算机的存储资源和计算资源,以公共服务方式提供给互联网上的用户,为用户应用程序提供计算和存储两方面接口和服务。这些接口和服务包括弹性计算服务(ECS)、开放存储服务(OSS)、开放结构化数据服务(OTS)、关系型数据库服务(RDS)和开放数据处理服务(ODPS),并基于弹性计算服务提供了云服务引擎(ACE)作为第三方应用开发和Web应用运行和托管的平台。
2 系统设计。
2.1 系统定位。
台风路径实时发布系统(以下简称“系统”)是以阿里云计算平台为载体,以互联网电子地图为基础,实时采集发布台风路径、实时水雨情、卫星云图等汛情信息,并面向用户提供发布服务的防台减灾应用系统。系统设计开发必须同时满足以下四个方面目标。
⑴ 应用环境全云化。系统涉及数据采集、处理、存储、发布、应用等过程均采用阿里云计算平台,充分利用阿里云弹性计算服务、负载均衡等功能,彻底解决系统应用时高突发访问量的响应瓶颈。
⑵ 应用终端全覆盖。系统应用终端突破PC客户端的限制,扩展到平板电脑、智能手机等移动终端。系统能自动判别应用终端的浏览器版本并推送与之适应的系统界面和功能。
⑶ 行业内外全顾及。系统发布于互联网上,以服务社会公众为基础,突出行业内专业用户的防台减灾增值服务功能,做到全面兼顾,内外有别,重点突出。
⑷ 历史过程全回顾。系统不仅能展示台风实时信息,也可以台风事件为主线,全过程回顾历史台风发生的当时场景,包括云图、降雨、视频、部署等信息。
2.2 总体架构。
系统基于J2EE体系架构,采用B/S(服务器端/客户端)结构,以MyEclipse和JavaBean作为开发环境,以开源的JavaScript地图引擎为基础,在数据采集、处理、存储、服务、发布等各个环节全线应用阿里云产品服务,系统总体架构如图2所示。
⑴ 基础设施层:以弹性计算服务(ECS)和开放存储服务(OSS)为载体,为系统和数据提供弹性计算和存储的环境,解决以往系统开发时构建和管理硬件资源的困扰。弹性计算服务(ECS)以分布式计算系统为基础,基于虚拟化、分布式存储等云计算技术,把计算和存储的基础资源(服务器、交换机、存储设备等)整合在一起,通过Web方式为系统提供计算能力服务;开放存储服务(OSS)支持系统数据的海量文件储存,可多地同时调用呈现,简化用户数据管理、迁移和更新工作。
⑵ 数据库层:利用关系型数据库服务(RDS)和开放结构化数据服务(OTS)构建并管理系统所需的各类汛情数据库,包括台风、雨情、云图、工程图片、文档资料等。关系型数据库服务(RDS)提供即时接入、弹性伸缩,支持系统所需的 SQLServer关系型数据库,通过Web方式为系统提供可以在几分钟内生成并投入生产的、经过优化的数据库实例;开放结构化数据服务(OTS)以数据表的形式组织数据,保证强一致性,提供跨表的事务支持,并提供视图和分页的功能来加速查询。
⑶ 业务逻辑层:借助开放数据处理服务(ODPS)以WEBSERVICE方式搭建各类汛情数据和地图访问的接口,为系统调用提供服务。开放数据处理服务(ODPS)是大规模分布式数据处理服务,以RESTful API的形式支持基于描述性查询语言SQL的数据处理,并提供MapReduce的并行计算框架,非常适用于系统的海量数据统计。
⑷ 系统应用层:建立面向互联网和移动互联网用户的系统平台,利用链路负载均衡(SLB),通过设置虚拟IP,把位于同一数据中心的多台云服务器资源虚拟成一个高性能、高可用的应用服务池,再根据应用特性,把来自客户端的网络请求分发到云服务器池中。
⑸ 终端表现层:提供最终人机交互界面,将系统和数据在不同终端和不同浏览器中很好地展现。
2.3 安全机制。
系统涉及的实时信息多,数据量大,准确性要求高。在防台期间,系统重要性尤为显着,因此系统的安全问题非常突出。经过深入研究,系统安全应重点做好系统数据安全和运行环境安全两个方面。
⑴ 系统数据安全。体现于数据采集及时,数据准确,发布有序。①建立数据的多源采集机制,确保数据采得到,采得快。如,针对互联网电子地图数据,借助于业界更新快、图源相对稳定的谷歌、高德和天地图,并可自主切换。②建立数据的自动纠错回滚机制,确保数据准确。如,针对自动采集的实时雨情信息,通过数据纠错、比对、清洗等环节,降低数据错误率。③建立数据的账户授权访问机制,确保数据的定向发布。系统对实时雨情、工程视频等数据授权面向行业专业用户访问。
⑵ 运行环境安全:充分选用阿里云平台专门为系统定制的云盾和云监控服务,确保系统运行环境安全。云盾为系统部署的各云服务器提供一站式安全增值服务,包括网页漏洞检测、网页挂马检测等安全体检和防DDOS 服务、端口安全检测、网站后门检测、主机密码暴力破解防御等安全管家功能,防止系统被攻击。云监控自动为系统提供包括网站、Ping、TCP端口、UDP端口、DNS、POP3、SMTP、FTP等端口的监控服务,可以及时发现故障并通过多种方式告警。
3 系统功能。
3.1 多源地图。
系统以JavaScript地图引擎为基础,建立支持谷歌、高德、天地图等多图源的互联网电子地图,作为台风路径发布和相关汛情信息定位叠加、展示时的底图,并通过位置纠偏矫正和地图视野范围预置,实现信息展示时的精确定位和视野自动缩放。多图源调用既可避免图源无法连接的单点故障发生,又能兼顾某类图源更新周期过长带来的底图版本陈旧问题,充分保障系统有图可用,有图好用。不同图源间的配置和切换由系统后台管理统一设定,每类图源支持以下功能。
⑴ 地图切换:图源提供线划图、地形图、卫星图等多种地图模式,由用户自主选择。
⑵ 地图操作:支持缩放、漫游、测距、画笔、打印等基本地图操作。地图缩放分13个等级,且以第3级为界,自动显示或隐藏台风24小时和48小时警戒线;台风数据加载完成后,地图视野自动跳转地图第4级,以台风中心点作为地图中心点,查看整条台风路径最佳视野。