云数据库安全建设方案-优质数据安全解决方案
一、传统监测软件云数据库安全建设方案的局限性
1.1 运维成本大
一般来说,应用传统的监测软件需要购置一系列服务器、交换机、路由器等基础设施硬件,这类硬件设备不仅安装繁琐,更需要配备专业人员进行持续维护。在很多水库大坝,需要额外建造一个机房来放置这些硬件设备。因此在项目中会产生一定的设备购置成本,并且在项目持续运行的阶段也会产生相当大的人员运维成本。此外,自建机房存在着潜在的人员操作故障风险,这也给大坝监测带来云数据库安全建设方案了不稳定因素。
1.2 软件整合困难
传统监测软件带来的更大的问题是软件多而零散,没有统一的标准,使得数据整合存在困难。一个个软件犹如一个个封闭的孤岛,用户很难将数据融合在一起。
如果只有一个大坝工程,用传统监测软件也许并不能立刻看出这个问题,但是一旦大坝工程多起来,例如流域多库多个大坝,或不同地区的多个大坝,这个问题就会凸显出来。由于用户无法有效将数据打通,因此无法更好地将数据应用起来。
1.3 软件功能固定
从软件功能上来看,传统监测软件一般功能都比较固定。如果用户在使用云数据库安全建设方案了一段时间以后,想对软件功能进行升级是非常困难的,往往需要投入很大的成本。
并且,在这类软件交付使用后,软件厂商和用户之间并无耦合关系。因此,不仅是软件厂商后期对软件的维护,还是后期需要对软件功能进行更新都非常困难。
二、云平台的优势及特点
2.1 低成本免运维
云平台基于SaaS的云计算架构实现。SaaS全称为Software-as-a-service,意思是“软件即服务”。 SaaS是一种基于互联网提供软件服务的应用模式,它打破了传统软件概念,SaaS模式随着互联网技术的发展和应用软件的成熟不断完善,是软件科技发展的趋势。基于SaaS架构的云平台低成本免运维,云计算使得云平台可动态提供可伸缩的计算、存储、网络等虚拟化资源,并以服务的方式提供给用户。用户不需要关注底层的硬件资源,从而可以让用户放在数据整合、软件功能上,大大提高用户体验和软件的有用性。
2.2 系统扩展性云平台整套架构采用互联网技术中目前先进的微服务架构进行设计,不仅保证系统的松耦合度,并且能够保证系统的弹性。云平台整套系统采用模块化和分布式设计,为整个系统提供扩展性。
云平台系统设计使得云平台可在流域多库大坝监测中对多个大坝工程进行复制并推广应用。并且,云平台兼容多种行业标准,软件采用标准接口协议,可方便用户与其他平台进行对接。对于大型系统及工程,可方便地实现在一个平台上进行统一管理。
2.3 轻松升级云平台负责管理所有的更新和升级,用户无需自行下载或安装补丁。同时,云平台还管理着应用程序的可用性,所以用户无需添加硬件和软件,也不必随着用户业务的增长而增加网络资源。
用户一旦应用了云平台,可轻松享有后续的升级服务,用户完全不需担心软件的后续维护、升级更新等问题。
2.4 可靠性大坝监测是关系国计民生的大事情,因此保障平台是云平台搭建的基础。云平台部署在与国内知名高校大学合作搭建的机房及服务器集群,采用运营商独享专线以及国外专业厂商认证系统进行加密,保证系统的可靠性。
2.5 数据实时性在大坝监测中,用户往往关心的是监测数据。实时地获取监测数据,对监测情况做出预估,在大坝监测中是至为关键的一环。云平台中运用以传感器和自动化采集系统为主体的在线采集系统,实现不间断地从云端对大坝进行实时监控,了解大坝监测情况。
用户可直接通过网页或小程序等多种方式查看监测数据,方便快捷。通过在云平台上设置的多种报警策略,用户可接收到短信、微信、邮件等不同方式发送的报警推送,方便用户实时排查问题。
2.6 支持大数据场景云平台数据库采用时序数据库、关系型和非关系型数据库结合的方式,适合大数据量、高并发、高吞吐量的数据场景,可支撑大坝监测的不同场景。
2.7 弹性的服务及收费模式云平台采用即用即付,按需付费的形式,用户可随时在云平台上进行资源的购买,这种收费方式不仅节省成本,并且十分灵活方便。
并且,云平台提供定制功能,用户可在云平台上按需购买,以满足特定需求。
用户通过Web端、小程序、定制数据展板或接口的方式访问云平台,方便用户在不同场合下随时随地对平台进行使用。云平台系统架构主要分为以下十二个部分:
(1) 采集设备:通过自动化采集设备,将传感器数据进行采集,数据以一定的传输方式,一般为无线传输方式(4G/NB-IoT/WiFi等)传输至云平台;
(2) 数据采集服务:通过数据采集服务,接收不同的设备及传感器的采集数据,服务自动扩容支持海量设备连接,可支撑大数据场景;
(3) 消息队列集群:在系统中承担负载均衡、消息通知、流量削峰等角色;
(4) 数据分析:通过数据分析模块,对采集数据进行自定义公式计算、数据阈值报警判断等一系列分析计算;
(5) 日志:通过日志模块管理日志,包括操作、报警、登录、推送日志等;
(6) 基础服务系统:包括推送、充值、文件等,为云平台提供技术支撑;
(7) 工程管理:管理工程内相关数据及资源,包括工程、设备、测试点、报表及数据等;
(8) 外部数据接入:外部数据可通过数据库、接口的方式导入云平台,灵活地与其他系统进行整合;
(9) 数据持久化:不同类型的数据以不同的方式进行存储,支撑不同的使用场景;
(10) 系统权限:采用基于用户角色的多级访问系统和基于树状的数据权限控制系统,实现用户权限管理的灵活性;
(11) 服务网关:动态管理用户的调用请求,对接口访问进行管理控制;
(12) 系统:通过流量监控、日志监控等方式对恶意访问进行拦截,对系统进行管理。
三、应用案例
自云平台正式上线以来,已广泛应用在大坝、桥梁、房屋、工民建等各个工程领域。
文章主要介绍了云平台和传统监测软件的区别,阐述了云平台的优势及架构,并通过在流域多库大坝监测中的应用案例进行进一步说明云平台优势。
通过云平台,可大大减少大坝监测运维成本和管理成本,方便用户更加有效地管理工程数据,使大坝监测更有效、更便捷、更可靠。基于云平台的多种数据管理、数据分析、数据展示等功能,用户可轻松将多个大坝工程的数据资源打通,让监测数据更好地实现价值,从而有效推动大坝调度及管理决策。
如需更多设计方案内容,请联系本公司。