某市环保云计算数据中心项目规划与可行性报告.docx

南京市环保云计算数据中心项目规划与可行性报告版本VI.3编写单位:南京市环保局全军网格技术研究中心2011年“月目录1 弓I口«11. 1编写目的11. 2项目背景11.321.4参考资料22. 项目规划32. 1项目概述32. 2平台功能模块设计42. 2.1异构系统数据集成模块53. 2.2海量数据云存储模块84. 2.3环保数据分析与应用模块185. 2.4GIS功能模块226. 2.5云平台安全控制模块232.3平台应用规划242.3.1水环境智慧监控服务252.3.2大气环境智慧监控服务282.3.3噪声环境智慧监控服务302.3.4核与电磁辐射智慧监控服务312.3.5固体废物智慧处理服务322.3.6土壤环境智慧监控服务322.3.8综合环境感知服务341.1 4项目开发平台362.5 项目建设原则和实施方案392.6 计划进度安排413.项目可行性研究前提423. 1可行性研究要求423.1.1系统功能要求423.L2系统性能要求433.1.3输入数据433.L4数据获取方式443.2可行性研究目标443.3可行性研究方法453.4决定可行性的主要因素474.现有系统分析484.1系统资源分析484. 1.1市环保局机关现有系统分析494.1. 2环境监察支队现有系统分析494.L3环境监测中心站现有系统分析504.1. 4机动车排气污染监督管理中心现有系统分析.514.1.5固体废物与监督管理处现有系统分析524.L6核与辐射安全监督管理处现有系统分析524.1.7区县环保局现有系统分析534.2存在问题和局限性545.所建议系统技术可行性分析555.1云计算平台的系统结构565.2关键技术及其可行性分析585.2.1基于WebService的数据集成中间件技术585.2.2海量数据的云存储技术615.2.3 数据自适应容错与恢复技术645.2.4 智能化数据分析与应用技术665.3技术指标分析695.4技术路线715 .5技术可行性评价736 .所建议系统经济可行性分析756. 1经费概算757. 2预期效益797.所建议系统的管理可行性分析818. 1现有基础和条件817. 2主要研究人员828.风险控制和组织管理措施828. 1风险控制828. 2组织管理措施839. 所建议系统的推广可行性分析849.1技术推广与应用849.2前景展望8510.结论86图目录2-1目匕I十*5图2-2数据集成模式8图23Z存储模块结构图9图2-4CStOr云存储系统框架图11图2-5云存储平台物理结构12图2-6云存储站点拓扑结构13图2-7自主研发的低功耗主板13图2-8处理器为4核的MV78460设计图14图2-910口控制SATA硬盘电源打开和切断电路设计图15图2-10SArA硬盘电源开关控制电路示意图16图2-11数据中心具体应用规划图25图3-1可行性研究的步骤46图5-1环保云计算数据中心物理结构图56图5-2数据集成中间件框架58图5-3异构数据源的数据集成中间件体系结构59图54云存储系统体系结构62图5-5自适应容错和恢复技术的结构图65图5-6基于环境污染事件的知识库建立67图5-7环保云计算数据中心实施技术路线图72表目录2-1I十戈U由E*41表格6-1市环保云计算平台项目经费概算表75表格6-2材料费明细表77表格6-3会议和评审费明细表77表格6-4研发费明细表78表格7-1主要研究人员情况错误!未定义书签。编号：1 .引言1.1 编写目的南京市环保云计算数据中心项目规划与可行性报告是在对环保局及各部门进行多次调研和座谈后，针对环境质量数据中心和环境管理数据中心建设的具体要求，从总体上进行项目规划和实施方案的设计，并对项目实施的可行性、有效性、技术方案及技术路线进行具体、深入、细致的技术论证和经济评价，以求确定一个在技术上合理、经济上合算的最优方案和最佳时机而写的书面报告。本报告以全面、系统的技术分析为主要方法，从宏观上把握云计算数据中心的总体设计和规划，结合环保局各部门现有业务系统特点，围绕影响平台建设的各种因素，通过实际调查研究和以往的设计经验，全面论证项目建设的必要性，技术上的先进性和适应性，经济上的合理性以及建设条件的可能性和可行性，从而为项目的开展提供科学依据。1.2 项目背景随着计算机网络的飞速发展和信息化建设的推进，数据的采集、存储、处理和传播数量与日俱增，政府部门、企事业单位内部、高校等都针对各个区域特点开始数据中心的建设，集成在用异构系统，能够实现数据资源的共享，从而减少资料收集、数据采集等重复劳动和相应费用。目前，南京市环保局已经拥有包括“阳光政务系统”、“污染应急编号：指挥控制系统”、“机动车排气监测系统污染源在线监测系统”、“环境空气质量监测系统”等多套业务系统，可以实现业务审批、数据采集、排污申报以及在线监控等各项业务功能。然而，现有的在用系统各不相同，缺乏统一的管理模式，数据存储格式不规范，无法实现数据的共享，传统的数据库集成方法现在已经远远不能满足环保局各系统获取与共享数据的需求。随着环保业务数据量的快速增长、复杂性的增加、应用种类的增多，从环保局综合管理和宏观决策角度看,迫切需要一种新的数据集成和统一存储的平台。新建平台不仅能够集成传统的数据库中的结构化数据，而且还可以集成应用日益广泛的半结构化和非结构化数据，实现各种数据的海量存储，以满足环保局各部门不断增长的业务需求。在这种背景下，南京市环保局和全军网格研究中心共同合作，启动了南京市环保云计算数据中心项目。项目的定位首先是服务于环保局的科学管理，建成行业特色鲜明、信息高度综合、突出数据集成、海量存储、安全可靠和高效一体化服务，同时又能带动整个环境系统科学管理与应用的智能化数据中心。1.3 定义(1) GIS：GeographicInformationSystem,地理信息系统；(2) B/S：Browserserver,浏览器/服务器；(3) C/S：Clientserver,客户端/服务器。1.4 参考资料(1)环境信息系统集成技术规范编号：(2)环境信息网络建设规范(3)环境信息化标准指南(4)环境信息网络管理维护规范2 .项目规划2.1 项目概述本项目的任务目标是建立一个南京市环保云计算数据中心，以该中心为平台，能够提供面向环保系统的统一的海量数据存储能力；标准化、规范化的环保质量信息、管理信息的获取能力；统一的系统用户权限管理能力；强大的GlS应用支撑能力以及智能化的数据分析能力。建成后的云计算数据中心能够满足南京市环保局各部门对未来数据中心的迫切需求，具有较高的安全性和稳定性，能在数据自动化抽取的基础上，提供企业信息综合查询、污染源在线监控、环境数据统计分析等各类服务，实现各种信息的交流和共享，便于各项工作的全面分析和正确决策。高度集成、统一存储、低功耗、自动化管理、安全可靠、智能环保将成为环保云计算数据中心建设的主要特点。对于像环保局这样拥有多部门多数据源的政府部门来说，对数据进行高效管理至关重要。通过本项目研究，一方面要利用可靠的数据集成技术，动态集成现有系统的业务数据，打破各系统间隔阂，解决环保局范围内各系统的数据分散问题，并逐步构建包含：水、气、声、固废、核与辐射等环境质量信息以及环境管理信息在内的综合性数据中心，实现数据的智能关联分析、查询统计和趋势预测；另一方面,采用最先进的云存储和云计算技术，开展统一的数据存储、备份、冗编号：余和控制管理，形成更为便捷、经济、安全、规模化的服务。对于环保局今后预建的其他系统，新数据中心不仅能够集成优化，支撑其应用与管理，而且还能提供统一的标准和技术方向，以供参照，实现一体化连续服务。数据中心将实现从环保局机关、环保监察支队、环境质量监测中心到各区县的环境数据与资源共享，面向各系统提供针对性和专业性的业务应用，为领导决策和各单位的使用提供依据和支撑。数据中心的智能化服务不仅能够满足环保局内部的需求，同时还能延伸到各个区县，将全市区范围内的环保企业融合于一体，实现整体优化布局和管理。各区县的环保系统同样也能利用数据中心提供的开放性资源,在环保局的统一引导下，履行职责，高效、便捷、安全获取信息并做好行政审批、数据上报等业务。同时，数据中心将致力于服务社会公众，为公众提供更多可视化和上报服务，更好地满足广大群众对环境保护的需求，增加环保工作的透明度，赢得广大群众的支持与信赖。云计算数据中心是一个具有战略重要性的新型产业，正在成为新一代信息产业的重要组成部分。云计算数据中心的建设将参照省级和市级信息中心规范，从计算能力、存储量和实际应用等方面满足南京市环保局三至五年的整合需求，通过采用最先进的存储技术，开展一体化的数据存储和控制管理，形成更为便捷、经济、安全、规模化的服务，力争南京建成新型环保示范城市，促进产业化快速发展。2.2 系统功能模块设计南京市环保云计算数据中心的主要功能包括异构系统的数据集成、海量数据的云存储、数据的分析与应用、GIS.安全控制五个部编号：分，如图2-1所示。各功能模块设计如下:安全控制分析与应用系统管理业务应用数据应用服务配置信息溯源用户管理环境质量数据中心境气量测统环空质监系投诉统计分析环境质量监控污染源统计数据分析数据杳询数据统计环境管理数据中心I 云存储系统已有系统染在监系污源线测统12369投诉系统污报费统排中收系光务统 阳政系GIS应用数据采集环境资源规划空间数据管理数据集成图2-1系统功能设计图2.2.1 异构系统数据集成模块随着环保局信息化地不断深入发展，各部门使用的管理系统越来越多。由于各部门中的相关人员对信息系统的搭建和实施缺少系统全面的认识和把握，使环保局信息化建设缺乏整体一致性和系统协调性。这样，业务流程的不同部分采用了不同的信息应用系统，它们独立存贮自身，产生和从外部输入大量信息，因此，我们很有必要研究异构系统的数据集成问题。否则，时间的推移，环保局内部的“信息孤岛”就会越多。异构系统数据集成能够保证在不影响原数据库系统正常使用的前提下，对原有系统的数据（既可以是原始数据也可以是成果数据）进行集成和整合，对新建或欲建系统的实施方案将参考本模块的编号：设计模式。本模块主要从数据集成的内容和模式两个方面进行分析。（1）数据集成的内容分析a）数据内容。针对环保局业务特点和对数据的应用需求，抽取的数据主要是各业务系统的成果数据（经各部门处理过后的）；如果对原始数据有需求时，也可以通过数据集成模块从各数据库直接抽取原始数据。环境质量数据内容主要包括水环境、大气环境、固废污染控制、环境噪声、土壤环境、机动车污染源排放、生态环境保护等数据；环境管理数据主要包括公文数据、审批数据、处罚数据、收费数据、执法数据、许可证书、信访数据和档案数据；基础支撑数据主要包括GlS数据和底层支撑数据等。此外，还包括其他的质量报告、年度报告、规划设计报告等信息，都可以汇聚到数据中心。实现数据集成需要统一的数据模式作为数据内容集成的基础，保证集成的相关人员对统一的数据模型有准确的、无歧义的理解Q数据样式可以是纸质文档，也可支持电子版文件。对于纸质文档，可以通过软件的智能识别、扫描等方式录入数据库中，而电子版的文件除了支持传输、存储等功能，还可以通过格式转换、打印等方式输出。b）数据组织。环境信息数据组织包括信息分类与数据描述。在环境数据集成过程中，可根据现有的信息分类标准进行信息的分类。对数据的描述主要通过元数据来实现的，元数据是从环境数据中抽取出相应的特征，组成的一个特征元素集合，描述环境信息相关的数据标识、内容、分发、限制、管理和维护等信息，为各级环境保护部门环境数据的查询和获取提供一种实际而简便的方法。C）数据交换。数据交换是数据共享平台研究和实现的核心内容。数据交换是指不同计算机应用系统之间相互发送与传递有意义、有价编号：值的数据，包括数据交换格式和数据交换技术部分，用于异构系统之间数据的传输和交换。数据交换格式是数据的一种特定编排部分，是数据格式不同的多个源数据系统进行数据交换的中介标准格式，以满足环境保护数据共享活动中对某类业务交换数据的共享要求，保证在双边或多边的数据交换中各方对所交换数据的无歧义理解和自动处理，采用XML作为数据交换的标准格式。数据交换技术将待集成的数据移植到新系统的数据库中，同构的数据之间，通过数据库复制技术实现数据的交换；异构的数据之间，通过数据的抽取、转换、加载过程来实现数据的整合、共享。如果不进行数据的物理移动，为实现数据的交换和共享，可以通过中间件进行交换，利用中间件访问异构的数据源；利用消息中间件实现不同应用间的数据交换。(2)数据集成的模式分析由于数据集成系统涉及到多个异构的数据源，因此在系统的设计上就要考虑好系统的集成模式。所谓模式集成，指的是在逻辑上将各个数据库中的信息同一概念模式表示，最终形成一个统一的异构平台,达到数据共享的目的。数据库的集成一般可分为两步进行：第一步是将各个异构的局部数据库映射成局部集成模式；第二步将多个局部集成模式集成为异构统一的全局概念模式。从实际应用角度看，采用基于中间件技术来构造集成的系统。中间件技术，即在底层数据和上层应用之间建立一个中间层。上层应用和底层数据之间的操作，都要通过中间层进行，这一中间层屏蔽了数据源的异构性和分布性，对应用层提供统一的标准接口，这样，使系统对每个不同数据源的操作变为对单一的中间件的操作，而后再由中间件进行操作的分解和结果的合成。可见，采用中间件技术是一编号：个较为理想的解决方案，不仅提供了访问的透明性，而且从安全性、灵活性和可扩展性方面都将提供更好的表现。各级环境保护部门报送的数据资源、数据提交/接受工具如图2-2所示。基于中间件技术的数据集成模式，可以实现总数据库与各项数据库之间需共享数据之间的传输和交换，适合各级环境保护部门进行数据报送和接收。中间件在负载平衡、连接管理和调度方面起了很大的作用，可以使数据应用的性能得到大幅提升，满足关键业务需求。2.2.2 海量数据云存储模块为了满足环境数据大规模存储的需求，同时保证数据存储的可靠性与安全性，依靠云存储平台实现数据的高效存取与访问。（1）云存储平台模块结构云存储平台整体架构可划分为四个层次：存储层、基础管理层、编号：应用接口层以及访问层，如图2-3所示。应用T网络接入用户认证权限管理公用APl接口、应用软件、WebSerViCe等基础管理层集群系统分布式文件系统<数据压缩数据加密重复数据删除数据备份与容灾<_）存储层存储虚拟化、存储集中管理、状态监控、维护升级等图2-3云存储模块结构图a）存储层存储层是云存储最基础的部分。各存储设备上都安装有统一的存储设备管理系统，可以实现存储设备的逻辑虚拟化管理，集中管理、多链路冗余管理以及硬件设备的状态监控和维护升级等。b）基础管理层基础管理层是云存储最核心的部分。应用接口通过集群系统、分布式文件系统等技术，实现云存储中多个设备之间的协同工作，使多个存储设备可以对外提供统一的服务，并提供更快、更好的数据访问性能。云存储系统通过数据压缩技术保证存储数据更有效，使用和占用更少的空间以及更低的传输带宽，从而对外提供更高效的服务。c）应用接口层任何一个授权用户都可以通过标准的公用应用接口来登录云存编号：储系统，享受云存储服务。应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。任何一个授权用户通过网络接入、用户认证和权限管理接口的方式来登入云存储系统，都可以享受云存储服务。d）访问层云存储运营单位不同，提供的访问类型和访问手段也不同。云存储使用者采用的应用软件客户端不同，享受到的服务类型也不同，比如用户空间服务、运营商空间租赁服务、数据远程容灾和远程备份、网络硬盘引用平台，远程数据备份应用平台等。本项目云存储系统所选用的是云创存储的具有自主知识产权的CStor云存储技术产品，这是一款软件与硬件相结合的高科技系统产品。与国际上知名的云存储技术相比，该产品具有极高性价比、超低功耗、高可靠、通用、安全等优势，可广泛应用于有大量数据存储需求的场合。存储系统的框架图如图2-4所示。编号：航抻中心存堂间监控程序状态监拧设备状态监控告警管理配熟空间管理回收站设首配置验证工具其它设置忖点网络参数配置行点运行参数配置挂祓空间管理备份因子设置MC配置监控子系统用户目录杜载端IL用户口求:收端2架群挂载空间管理节点SlMastcrCStor海量数据云存储系统用户目求升载jn图2Y CSlor云存储系统框架图a) CStor存储系统CStor存储系统支持用户访问控制权限控制，实现数据的用户级安全，具有空间配额、冗余备份等功能。同时，支持POSlX操作系统规范文件操作接口，对应用可透明为直接操作本地的文件系统，与业务应用可无缝集成，无需另行开发。系统可根据数据容量需求，动态增加存储集群空间或减少存储集群空间，也可以动态地增减存储集群空间中的数据存储节点设备；实现真正的空间按需分配。b) MC监控配置系统配置管理包括节点网络参数配置、节点运行参数配置、挂载空间管理、备份因子设置等模块；监控中心主要对系统设备空间、运行状态实行监控、告警等管理措施。编号：（2）云存储平台的物理结构云存储平台的物理部署结构如图2-5所示。图2-5云存储平台物理结构a）超级管理节点：该节点维护所有元数据管理节点子集群的信息，为挂载客户端提供元数据管理节点标识和IP地址和端口号信息。b）元数据管理节点：即名字节点，为文件系统挂载客户端提供元数据访问服务。c）数据存储节点：同时会根据配置的备份策略将数据块发送给另一数据节点进行数据块备份。d）文件系统挂载客户端：挂载后可对应用透明为普通的单点文件系统。云存储站点拓扑结构如图2-6所示。主控服务器、监控服务器、元数据服务器集群以及存储设备集群采用内部组网的方式，通过私有编号：IP进行通信。存储站点与客户端采用公用IP进行通信。存储站点中联网设备众多，可采用基于IPv6的通信方式，以避免IP地址耗尽的存储平台采用自主研发的低功耗主板，其功率已降至几瓦的数量级，处理国内外业界先进水平，如图2-7所示图2-7自主研发的低功耗主板存储节点选用MV78460处理器，如图2-8所示Q编号：图2-8处理器为4核的MV78460设计图4xGbEQSGMII,4个千兆以太网口MAC外接MarvelW端口SGM11QSGMIItoCu/Fiber10/100/100OBase-T0物理层收发器88E1340扩展4个千兆以太网口。4个PCI-e2.04x接口，选择其中3个外接三片PCI-e2.0转SATA接口转换器88SE9485,每个88SE9485可扩展8路SArAIn接口，一共最大可扩展3X8共24个SATA盘位。设计2路USB2.0接口，其中1路UART接口、1路I2C接口，用于外接NORFlash/SPIFlash,和1G2GDDR2-800Memory接口。IO接口实现硬盘的状态监测和控制以及硬盘读写指示，状态指示等。AdvancedPowerManagement配合电源电路优化系统功耗。IO口控制SATA硬盘电源打开和切断电路如图2-9所示。编号：图2-910口控制SATA硬盘电源打开和切断电路设计图其中，VeC为SATA硬盘供电电源+5V或者+12V,IeLCTR为MV78460控制硬盘电源开关的IO口，VCC_SATA给硬盘供电。下面是其中一组的SATA硬盘电源开关控制电路示意图（图2-10）,其它2组类似。编号：（3）性能和容量支持编号：系统存储节点可灵活伸缩，容量无上限，可根据业务需要增减数据节点或Master子集群节点。假定每个文件的大小为25MB的小文件，文件数约为4亿，则元数据需要的内存约为128GB,若每个MaSter提供内存为32GB,则配置4个Master子集群即可满足500TB的存储需求。对于单个Master子集群而言，文件越大支撑的容量越大。通过针对SSD(SolidStateDiSk)固态硬盘读写IO驱动优化技术，从而实现访问存储空间时达到更高的存储读写吞吐率。与目前的传统硬盘相较，具有低耗电、无噪音、产生热量低、耐震、稳定性高、耐低温等优点，缺点是目前价格稍高。传统典型的硬盘驱动器只能在5到55。C范围内工作。而大多数固态硬盘可在-107(TC工作，一些工业级的固态硬盘还可在-40851,甚至更大的温度范围下工作。(4)环境与场所数据中心场所设计集建筑、结构、电气、暖通空调、给排水、消防、网络、智能化等多个专业技术于一体，机房的环境应满足计算机等各种微电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全防范、防漏、电源质量、振动、防雷和接地等的要求。并应该是一个安全可靠、舒适实用、节能高效和具有可扩展的机房。按照存储容量为500TB的要求，新建的数据中心机房拥有散之四个机柜，需要占地大约20平方米，随着存储容量需求的增加，只需要增加机柜数量即可。数据中心机房建设是一个系统工程，它由主机房(包括网络交换机、服务器群、存储器、数据输入/输出配线、通信区和网络监控终端等)、基本工作间(包括办公室、缓冲间、走廊等)、第一类辅助房间(包括维修室、仪器室、备件间、存储介质存放间、编号：资料室）、第二类辅助房间（包括低压配电、UPS电源室、蓄电池室、精密空调系统用房、气体灭火器材间等）、第三类辅助房间（包括储藏室等）组成的。主机房内放置大量网络交换机、服务器群等，是综合布线和信息化网络设备的核心，也是信息网络系统的数据汇聚中心,其特点是设备24小时不间断运行，电源和空调不允许中断，对机房的洁净度、温湿度要求较高。机房需要安排34人定期维护，保障平台的正常运转，尽管云存储平台具有可靠性高、易维护等特点，但在使用的高峰期，需要至少1人负责系统的状态监控，及时反映故障现象，便于快速处理和恢复。2.2.3 环保数据分析与应用模块环保数据的分析与应用模块主要包括系统管理、数据应用和业务应用三个方面。（1）系统管理环保云计算数据中心的系统管理平台主要是为保证数据中心的安全、稳定和可靠运行，实现数据资源的共享和统一管理。主要分为用户管理、数据管理、服务配置、信息溯源等几个方面。用户管理：通过用户权限、角色分配与管理等方式实现用户的管理，从而提高系统的安全性。管理员可以完成对用户的各种管理功能,其中包括添加用户、删除用户、账户的批量导入和删除、启用/禁用用户、用户查询、用户属性修改等。数据管理：数据管理利用计算机硬件和软件技术对数据进行有效的收集、存储、处理和应用的过程。建立信息和数据的分类以及根据这种分类建立开放的数据目录。这样产生的面向内容的数据根据其内编号：容的某一属性（如服务、地域等）分别存储在不同类的数据中心。这样，既可以有效降低单个数据库的存储压力；又可以大大提高信息检索的效率。信息数据目录将以多维方式建立，根据数据内容的不同属性将数据以二维、三维（甚至更多维）分类方式进行存储。实现数据有效管理的关键是数据组织。在数据库系统中所建立的数据结构，更充分地描述了数据间的内在联系，便于数据修改、更新与扩充，同时保证了数据的独立性、可靠性、安全性与完整性，减少了数据冗余,故而提高了数据共享程度及数据管理效率。此外，数据管理不仅能够管理电子档案数据，而且还能将已有的、历史的纸质文档数据转化为电子版数据，形成统一的数据管理和无纸化办公。无纸化办公将人从繁琐、无序、低端的工作中解放出来从事核心事务，整体提高了办事效率和对信息的可控性，降低办公成本,提高执行力，使管理趋于完善。服务配置：平台提供的服务功能是可控、可配置的。具有相应权限的用户可以对整个系统的各类服务进行管理配置，包括数据抽取、服务接口定义、访问权限、IP地址、抽取字段等。信息溯源：确保中心数据库中的重要数据的全寿命管理。（2）数据应用数据中心能对所管理的信息进行各种类型的数据分析，以服务的方式提供给环保用户使用。数据分析：对数据进行关联分析和数据挖掘，数据分析的结果可以供环保用户、领导决策使用。信息检索：根据用户需求进行全局范围的数据查询统计工作。一旦有某一类服务需求到达数据中心时，即可根据综合服务平台提取的编号：此类服务的特征和信息分类存储的方式快速地检索到相关的数据信息。服务生成：在信息检索模块获取到相关数据信息的基础上，依据数据中心提供的服务的组合策略和规则，利用广义编程的方法将各相关信息组合成完整的面向服务的信息。信息决策：根据平台提供的服务特性和服务生成模块产生的服务信息，智能地做出判断和决策，产生相应的指令。本模块为平台的核心，能够建立完善决策系统，具有学习、自适应、预测、判断、决策能力。信息发布（决策执行）：在信息决策模块做出决策的基础上，本模块负责决策的执行和信息的发布。如果仅是为用户提供某类服务信息，本模块直接将服务信息发布给用户；如果涉及到服务提供者，本模块将决策指令发布给服务提供者予以执行，并通知用户Q报表输出：可以根据用户的需求输出指定格式的报表，同时数据分析的结果也可以以报表的形式输出展现。图形显示：数据可以以线图、饼图、柱状图等方法进行显示。外部调用接口：提供外部程序可调用的API,对外提供数据服务。（3）业务应用在数据分析的基础上为客户提供具体的与环保相关的应用，比如污染源的统计、大环境质量监控与报警等。以下分五条主线来阐述数据中心为环保业务系统提供的相关应用。a）企业主线数据中心为排污企业等提供相应的业务服务，包括排污企业新建项目审批（总量、新建审批、审批流程）、排污企业日常管理（动态编号：档案、排污申报、排污许可、排污收费、环境统计、行政处罚等）、危险废物管理（存量核定、转入转出审批、转移监控）等Qb）区域监测主线数据中心能够从功能上，将全市各个区域划分为工业区、商业区、住宅区等，并进一步对不同区域的主要污染种类（大气、水、噪声、固体废物等）进行标记和定位；同时也能够按各区县的地理位置划分,对重点污染企业（化工厂、钢铁厂等）实行环境质量监控，及时获取信息。C）污染物主线数据中心将针对水主要污染物、大气污染物（机动车排气等）、噪声污染、核辐射污染、固体废物污染、土壤污染等提供在线监控、环境质量监控预警、环境风险源监管等环境管理服务，接收下级环保部门的污染源监控数并解析入库，同时将指定污染源的监控数据向上级发送，形成多级联动应用。d）行政管理主线数据中心支持各项行政管理服务，包括环保专项工作（创建模范环保企业、6月5日环境日活动、区县长责任制考核）、日常行政工作（与环保有关的日常会议、工作安排、值班安排、多媒体资料存储等）、公文政策（法规库、标准库、文件库）等。e）应急管理主线在应对环境突发事件时，及时启动“环境突发事件应急服务”，将应急指令下发至各应急小组，应急小组按照分工实施应急处理。处理突发事件时，数据中心可以通过污染物关联库提供污染源基本情况及周边环境信息、气象信息，污控专家组根据专家库信息确定控制方编号：案，采取措施，控制污染扩散，生成事故处理方案。最终由应急指挥部统筹安排，跟踪处理进度，采取进一步措施消除污染。2.2.4 GIS功能模块地理信息系统(GeographicInformationSystem,简称GIS)作为获取、存储、分析和管理地理空间数据的重要工具和技术，近年来得到了广泛关注和迅猛发展。GlS从应用的角度看，GlS是解决空间问题的工具、方法和技术；从功能上看，GIS具有空间数据的获取、存储、显示、编辑、处理、分析、输出和应用等功能。GlS是以地理空间数据库为基础，在计算机软硬件的支持下，运用系统工程和信息科学的理论，科学管理和综合分析具有空间内涵的地理数据，以提供管理、决策等所需信息的技术系统。简单地说，GlS是一套智能地图，同时也是用于显示地表上的要素和要素间关系的视图，被构建成“数据库的窗口“，来支持查询、分析和信息编辑。从环保业务角度看，通过GIS可以实现目标车辆的运行轨迹监视、关键地段目标车辆统计等功能。GlS模块的主要功能有以下几种：(1)环境资源规划空间规划是GlS的一个重要功能，在本项目中主要体现为环境资源的规划。例如，在环境保护和企业建设中，对企业污染源的分类和合理布局，保证环保措施的合理配置和发挥最大效益。(2)基于位置的服务基于GIS的位置服务不仅能够通过图形的形式记述道路通行状况、污染源的定位，调度抢险车辆，提供目标跟踪，还能够为这些信编号：息的深层次挖掘、后续信息服务、辅助决策提供位置属性上的支持。缓冲区分析是根据数据库的点、线、面实体，自动建立其周围一定宽度范围的缓冲区多边形,它是地理信息系统重要的和基本的空间分析功能之一。(3)环境管理与应急响应借助GlS可以实现区域生态规划、环境现状评价、环境影响评价、污染物削减分配的决策支持、环境与区域可持续发展的决策支持、环保设施的管理、环境规划等。在解决环境问题引发的危害时，可以安排最佳的人员撤离路线，制定环保应急措施。2.2.5 云计算数据中心安全控制模块环保云计算数据中心负责存储、计算和转发环保部门最重要的数据信息。数据中心建立在一套行之有效的安全控制策略的基础上，这套策略将准确地定义平台的接入和连接要求。在以下安全策略制定后,就可以防止平台遭受内部和外部威胁，确保数据的保密性和完整性。安全控制主要包括权限管理、传输加密、操作行为监控、数据备份等。权限管理除对系统用户的基本进行管理外，还可以实现完善的权限管理。数据中心的权限管理包括功能权限管理和数据权限，其中功能权限可以实现对每一项操作进行授权；数据权限既可以实现对数据行的授权，还可以实现对数据字段的授权。安全性管理主要通过身份认证、用户登录、角色管理来完成。在平台中可设计相互独立的数据权限授权机制和功能服务权限授权机制，针对每个用户分别授予不同的数据访问权限和功能服务使用权限。权限系统提供的服务可以分步在远程，提高认证的安全性、易分配性编号：及可重构性，采用条件判断方式的权限规则和采用过滤机制的访问控制，使符合数据中心标准的权限规则和访问控制相互融合形成数据中心的权限体系，按规则动态赋权即动态的生成权限属性；可定义权限系统中的权限元数据；通过用源驱动定义对源数据的源属性的机制,从而在权限部分只需要维护源驱动；可提供权限虚拟引擎把数据中心的权限映射到真正的权限系统中。为保证系统使用的安全性，在数据传输中使用传输加密，实现用户的授权访问和数据的SSL加密传输，确保数据的完整性。为实现整个系统运行时的安全稳定，还可增加操作行为监控、使用记录备份等功能。此外，数据自适应容错与恢复技术应用将保证是环保数据中心服务的连续和业务的稳定运行。数据自适应容错与恢复技术提供了数据实时监控、错误检测、容错、自动恢复等功能，集中的平台管理将有利于异地容灾数据备份中心的建立，保证灾难发生时数据的安全，保持数据中心服务的连续性。2.3 数据中心应用规划南京市环保云计算数据中心建立之后，可以利用本身的数据优势和云计算、云存储能力提高南京市环保业务的管理水平，具体体现在可实现对水环境、大气环境、噪音环境、核与电磁辐射、固体废物、土壤环境、机动车排气及环保突发事件的监管处理能力，实现“智能化服务”。具体应用规划如图2-11下：编号：基于环保云计算数据中心的智慧环保服务水环境监控服务大气环境监控服务噪声环境监控服务综合环境感知服务土壤环境监控服务核与电磁辐射环境固体与危险废物突发事件应急处理图2-11数据中心具体应用规划图2.3.1 水环境智慧监控服务可提供水污染源的在线监控、水环境质量监控预警、环境风险源监管等环境管理业务，有效解决水生态环境信息的过程化、高密度、精细化、快速化采集问题，促进环境监管方式和能力的根本性变革，构建强大的“智慧水环境”监管能力，全面满足政府、企业、社会民众对水环境的管理要求。同时本服务将以现有的污染源自动监控、水环境质量监测为基础，着重在监测精细化和分析智能化方面加强研究,在污水处理过程监控、数据综合分析等重点关键领域实现突破，建立一个集污染源自动监控、污水处理过程监控、饮用水源地水质监测、地表水水质监测、生态遥感监测、预警应急等功能于一体的水环境综合管理服务。(1)水质量智慧监控服务a)饮用水源地水质监测服务通过对饮用水源地水质的实时监测，动态评估饮用水源地的安全编号：状况，为相关部门和社会民众提供数据服务，保障饮用水安全。本服务中平台完成的主要内容如下：第一、实时显示水源地水质监测数据及其水质类别，可查询监测数据各个指标的月、季、半年、年均值及其水质类别；第二、综合评价水源地环境安全状况，对水源地的环境安全指数进行统计分析，生成环境安全指数专题统计图；第三、以图表的形式对同一水源地不同年份的监测数据月均值变化情况进行对比分析、对同一时间段内水源地的监测数据月均值数据进行对比分析。b)地表水水质监测服务通过在现有的地表水水质自动站基础上，建立地表水水质监测数据采集、分析系统，及时、准确地掌握地表水质量现状和发展趋势,为开展水环境管理工作提供可靠的数据和资料。平台完成的主要内容如下：第一、对监测点的单因子达标率、水质达标率进行查询统计，支持按流域、区域的达标率汇总，生成统计专题图，形成水质评价系统；第二、以图表的形式对同一监测点不同年份的监测数据月均值变化情况进行对比分析。对同一时间段内监测点的监测数据月均值数据进行对比分析；第三、