新一代國家突發事件預警信息發布云服務平臺設計與實現

曹之玉, 賀姍姍, 孫 超, 劉麗媛*

(1.國家預警信息發布中心, 北京 100081； 2.國家氣象信息中心, 北京 100081)

中國是世界上自然災害最為嚴重的國家之一,災害種類多,分布地域廣,發生頻率高,造成損失嚴重,這已成為中國的基本國情。為了最大限度地避免生命和財產損失,建立一套權威、及時、有效、覆蓋面廣的國家突發事件預警信息發布系統[1](以下簡稱國突系統),使公眾迅速有效地從各種發布手段接收到各部門發布的預警信息[2-3],實現預警信息的快速制作[4]、靶向發布[5],以及高效傳輸到影響區域[6],公眾可以提前做好災害應對準備,減少人員傷亡,精準落實防災減災嚴峻形勢的屬地責任,充分體現國家應急管理治理現代化,服務型政府關注民生、服務均等的責任,為社會經濟發展保駕護航[7-8]。

國突系統在2013年完成系統建設,部署了1個國家級、31個省級、343個市級平臺,實現了橫向連接各部門預警信息的采集、共享與發布,縱向實現國家、省、市、縣各級預警信息的上下傳輸和共享。2015年正式開展全國系統業務運行。近年來,隨著大數據、云計算,以及物聯網等新興技術不斷發展,為各行各業解決業務運行過程中出現的硬件資源不集約、傳輸效率低等業務瓶頸提供了可能[9-11],基于云架構的新一代國突系統建設,將實現資源彈性部署、數據安全可靠傳輸。現提出系統的架構、功能、接口和數據流程的設計思路和實現方法,以期為新一代國突系統建設提供參考。

1 國突系統云服務平臺架構設計

1.1 總體設計

升級原有國突系統的計算、網絡、存儲結構,搭建基于云架構的開放式系統框架,建立國家級和省級兩級節點的云基礎支撐平臺,每級節點均包含專有云、政務云和公共云。其中,公共云是兩級節點共用,每級的專有云和政務云互為補充和備份,如圖1所示。在專有云和政務云上部署國家、省、地市、縣四級應用的縱向一體化以及橫向多部門聯合的預警發布平臺,實現統一的資源管控、開發環境和標準,以及應用支撐,提高集約化和安全性。在公有云上部署門戶網站系統、突發事件應急直報系統,實現省、市、縣共享共用。國省兩級節點需要滿足信息安全等級保護和國家電子政務工程建設項目相關規定,并按照系統三級等保的要求設計。

圖1 網絡部署Fig.1 Network deployment

1.2 云服務模型設計

云基礎支撐平臺架構總體分為4層：軟件服務層(software service layer, SaaS)是經過封裝的,提供預警信息發布功能為主線軟件平臺應用；平臺服務資源池(platform service resource pool, PaaS)利用混合云管理平臺和開放式架構平臺提供統一的資源管控、開發環境及標準和應用支撐環境；數據共享服務資源池(data sharing service resource pool, DaaS)根據不同的業務應用、數據類型規劃數據庫資源,同時對數據進行集中整合處理,通過數據采集、數據處理、數據管理、數據挖掘、數據分析、數據共享等工作,提供針對不同用戶提供統一的數據共享服務；基礎設施資源池(infrastructure resource pool, IaaS)采用“政務云+專有云+公有云”的混合云模式,配置合理的網絡資源、計算資源、存儲資源等,為云服務平臺提供集約高效、按需供給、彈性伸縮的網絡、計算、存儲資源和基礎軟件資源,如圖2所示。并制定統一的運維體系、統一的安全機制和統一的標準規范,實現系統的安全、高效、可靠運行。

2 主要功能設計

2.1 基于SaaS層的預警信息發布功能

(1)預警信息的制作與采集功能。新一代國突系統在原有平臺上對預警信息的采集處理、預警業務管理、發布結果評估進行升級和改造,實現各類預警信息的制作與采集,支持應急管理、水利、地震、海洋、氣象等各部門特有的預警類型及內容模板制作、人工信息錄入功能,實現對信息內容的基于自然語言分析的校對提醒功能,同時支持與相關部門的預警制作自建平臺的無縫對接。

圖2 基于云平臺的新一代國突系統架構圖Fig.2 Architecture diagram of a new generation of National Early Warning

(2)業務綜合管理功能。國家、省兩級平臺間實現預警信息的交換(含上傳備案和直接下發),并通過每級各種發布渠道進行統一發布的綜合管理。建立統一的數據、業務規范,實現預警類別、預警級別,行政區劃、部門、人員和崗位等業務管理信息的規范,統一由國家級進行系統配置,支持向省級平臺同步；省級平臺完成信息的收集、填寫、報告。

(3)發布手段的調度與信息反饋功能。實現各級不同發布渠道的對接和備案,根據不同預警類型的致災強度系數自動配置一鍵式發布,實現發布渠道發布情況的反饋信息實時收集,并能夠根據發布結果分析生成新的發布策略。

(4)預警信息精準靶向發布功能。實現基于地理信息系統(geographic information system, GIS)的精準預警落區研判分析,精準判定影響范圍和影響人群,并選擇最優渠道進行精準靶向發布。建立基于用戶畫像的應急責任人發布流程,繪制責任人預警需求“一張表”,實現定制化精準發布服務。

(5)實時監控與展示功能。實現各級系統的設備運行情況,操作系統、數據庫、應用進程運行狀態等實時監控與分析；實現預警信息在系統中采集、審核、簽發、復核、發布等流程中的完成時間、完成人、完成狀態等各環節業務處理信息監控管理。全部監控信息在省級節點采集并展示,并向國家級備案和全國展示。

(6)發布效果評價功能。實現預警信息發布后,各渠道發布結果進行收集和分析,完成預警發布覆蓋率、送達率等指標的計算。同時,通過針對預警影響區域開展問卷調查,結合指標計算結果對發布效果做出客觀評價。

2.2 平臺服務資源池(PaaS)應用支撐功能

平臺服務資源池實現了集約的微服務集成,具備與主流開源微服務應用構成一個完整的、可擴展的、混合云及微應用統一管理功能。實現對混合異構IaaS與PaaS統一集中管控,提供虛擬主機、軟件定義網絡、彈性存儲等云基礎資源的統一管理監控。同時基于容器技術的開放式框架平臺,提供統一的開發框架、開發環境及開發工具,實現應用運行時管理、持續繼承持續交付、應用模板部署等。通過在該平臺下部署中間件、GIS引擎、分布式計算環境、存儲管理軟件等軟件為上層應用提供豐富的應用的支撐。

2.3 數據共享服務資源池(DaaS)數據服務功能

數據服務資源池(DaaS)根據不同的業務應用、數據類型規劃數據庫資源,同時對數據進行集中整合處理,通過數據采集、匯集、處理、管理、交換、共享等工作,針對不同用戶提供統一的數據共享服務。

2.4 基礎設施資源池(IaaS)硬件支持功能

基礎設施資源池(IaaS)分為網絡資源池和計算存儲資源池。網絡資源池是充分考慮全國各省政務云建設現狀,具備條件的省份以政務云為系統的主運行環境；不具備條件的省份以氣象寬帶網為系統的主運行環境。按照網絡所承載的業務運行特點,根據傳輸數據類型、傳輸時效、容錯能力等要求進行網絡結構、網絡帶寬設計,并結合安全要求劃分相應的域,在確保安全的情況下增強網絡服務能力。

計算存儲資源池按照氣象信息化指導要求,遵循《氣象信息化基礎設施資源池建設指南》的技術規范,基于氣象基礎設施云平臺的統一設計,擴建支撐新一代國突系統的云平臺基礎設施資源,并擴充融合到氣象大數據云平臺的基礎設施資源池中。

2.5 信息安全與保障體系建設

通過在電子政務外網區和互聯網區部署相應的防火墻、安全管理平臺、漏洞掃描系統和入侵防護設備等安全設備,建設一個滿足等保三級要求的信息安全等級保護系統,從而提升國突系統的安全性。制定新一代國突系統高層次的安全策略文件,包括安全組織機構劃分策略、業務系統分級策略、數據信息分級策略、子系統互聯策略、信息流控制策略等內容,形成安全工作運行模式。

3 平臺信息接口設計

新一代國突系統采用國、省兩級節點部署,兩級間要實現包括預警信息、業務管理信息、系統反饋信息、發布終端反饋信息和系統監控反饋信息的實時交換,系統間交換的信息如圖3所示。

圖3 國、省兩級間信息交換示意圖Fig.3 Schematic diagram of information exchange between national and provincial levels

對外界采集的信息、向外發布的信息以及外界反饋的信息,分別建立對外服務接口實現,如圖4所示。包括應急指揮系統接口實現應急指揮指令的接收和執行情況報告；防災減災相關部門預警生成系統接口實現預警信息的對接、處理情況反饋和發布結果通報的平級的對接；發布終端管理系統接口實現預警信息下發及發布結果信息收集；社會媒體接口提供基于時間、區域、類型、級別、時效、發布單位等多條件組合的預警信息的訪問服務、業務通知的訪問及發布結果采集；相關工程支撐系統接口實現觀測數據、普查數據等相關信息的自動化數據對接共享。面向決策層、應急責任人、社會公眾的公眾接口實現個性化定制、信息上報、業務咨詢等。

4 系統數據流程設計

預警信息發布系統依托電子政務外網和氣象寬帶網,預警發布制作單位、定制單位通過預警信息采集分系統、綜合預警信息處理分系統、綜合預警信息分發分系統,經12379預警自主發布手段和預警共享服務發布渠道將預警信息發布到社會公眾、聯動部門和影響區域內的各級應急責任人。

國家級預警信息在利用本級的發布手段之外,可以通過系統下發到省級預警發布平臺,借用省級平臺的全網短信、大喇叭顯示屏等公共終端實現對影響區域內的受眾的精準發布。

省、市、縣三級預警信息利用省級云平臺完成錄入、審核、簽發、復核等環節后,對接到發布手段管理系統,發布手段管理系統根據配置,完成各級發布手段的發布,當本級不具備相應發布手段時,可以借用其他級別的發布手段實現發布。

省、市、縣三級預警信息通過省級平臺發布后,信息自動上傳到國家級預警發布平臺,通過預警12379發布系統在網站、APP等形式發布,同時通過共享服務,利用社會媒體向公眾發布。具體流程如圖5所示。

圖4 外部接口圖Fig.4 External interface diagram

圖5 系統業務流程Fig.5 System business flowchart

5 結論

新一代國突系統云服務平臺的設計對原有系統在3個層面上進行了提升。

(1)功能上解決了目前存在的數據接入、傳輸、共享等各種問題。

(2) 云服務平臺的架構解決了原有系統過于分散,市級平臺用戶對系統維護難的問題,同時系統的穩定性、數據并發訪問等方面均可比現有系統有高效的提升。

(3)兩級平臺四級應用的設計將大大提高系統內數據共享的效率,經初步實驗，市縣級數據共享時間由原來的秒級提升到毫秒級。