云GIS平臺概要設(shè)計方案-模板

實用文檔時空信息云平臺概要設(shè)計方案Esri中國信息技術(shù)有限公司2015年11月目錄1 項目需求概要 41.1 項目名稱 41.2 項目背景 41.3 建設(shè)目標和內(nèi)容 41.4 設(shè)計原則 42 業(yè)務(wù)流程設(shè)計 42.1 用戶權(quán)限分配 62.2 云GIS平臺資源管理流程 62.2.1 云GIS站點獲取流程 72.2.2 云GIS站點彈性調(diào)整流程 82.3 GIS服務(wù)發(fā)布、注冊流程 92.4 GIS服務(wù)共享、管理流程 112.5 示范應(yīng)用系統(tǒng)構(gòu)建流程 123 總體架構(gòu)總體設(shè)計 143.1 平臺總體框架 143.2 總體技術(shù)路線 143.3 關(guān)鍵技術(shù) 144 時空信息數(shù)據(jù)庫設(shè)計 145 云平臺功能設(shè)計 145.1 云GIS服務(wù)運維管理系統(tǒng)設(shè)計 145.1.1 資源池管理 155.1.2 服務(wù)監(jiān)控 165.1.3 服務(wù)度量 195.1.4 配額管理 265.1.5 彈性服務(wù)管理 305.1.6 租戶隔離 315.1.7 用戶管理 345.1.8 日志管理 365.2 云GIS自服務(wù)門戶系統(tǒng)設(shè)計 385.2.1 服務(wù)目錄 395.2.2 云服務(wù)訪問統(tǒng)計 455.2.3 個性化工作平臺 455.2.4 云GIS站點服務(wù) 605.3 示范應(yīng)用 756 接口結(jié)構(gòu)設(shè)計 757 安全體系設(shè)計 757.1 云平臺軟件安全 758 出錯處理設(shè)計 819 運行環(huán)境設(shè)計 819.1 硬件環(huán)境配置 819.2 網(wǎng)絡(luò)環(huán)境配置 829.3 部署模式 849.3.1 硬件環(huán)境部署 849.3.2 軟件部署模型 859.4 軟件平臺配置 859.4.1 虛擬化軟件 869.4.2 IaaS(Eucalyptus)云管理平臺 879.4.3 操作系統(tǒng) 879.4.4 GIS軟件 879.4.5 數(shù)據(jù)庫軟件 8910 實施計劃 8911 保障措施 89

項目需求概要項目名稱項目背景建設(shè)目標和內(nèi)容標準規(guī)范建設(shè)時空信息云平臺標準規(guī)范體系的建設(shè)內(nèi)容包括以下四個方面：數(shù)據(jù)標準、服務(wù)規(guī)范、平臺管理規(guī)范、安全標準?；A(chǔ)設(shè)施建設(shè)基礎(chǔ)設(shè)施建設(shè)包括硬件資源建設(shè)與軟件資源建設(shè)。硬件資源建設(shè)包括服務(wù)器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)安全及輔助設(shè)備，以及網(wǎng)絡(luò)環(huán)境建設(shè)。軟件資源建設(shè)包括：操作系統(tǒng)、GIS基礎(chǔ)軟件、數(shù)據(jù)庫管理軟件、數(shù)據(jù)備份及網(wǎng)絡(luò)安全管理軟件、云計算相關(guān)中間件等。數(shù)據(jù)庫建設(shè)云平臺建設(shè)云平臺建設(shè)包括基礎(chǔ)設(shè)施即服務(wù)層IaaS（InfrastructureasaService）、平臺即服務(wù)層PaaS（PlatformasaService）、軟件即服務(wù)層SaaS（SoftwareasaService）三個層面的建設(shè)，基礎(chǔ)設(shè)施即服務(wù)層IaaS使用Xen虛擬化技術(shù)，對底層硬件進行虛擬化，構(gòu)建虛擬化資源池，使用Eucalyptus云管理系統(tǒng)進行統(tǒng)一管理和調(diào)度。平臺即服務(wù)層PaaS將GIS資源、GIS服務(wù)進行統(tǒng)一管理和整合，為用戶提供在線的空間信息應(yīng)用平臺。軟件即服務(wù)層SaaS基于PaaS提供的云服務(wù)及服務(wù)組合，構(gòu)建各種業(yè)務(wù)應(yīng)用框架?；趹?yīng)用框架，構(gòu)建應(yīng)用示范系統(tǒng)。應(yīng)用示范建設(shè)設(shè)計原則指導思想面向服務(wù)的架構(gòu)（ServiceOrientedArchitecture,SOA）是一種被廣泛采用的軟件設(shè)計模式。SOA將一個軟件系統(tǒng)劃分成很多獨立的功能模塊，然后將這些功能模塊封裝成具有標準接口的服務(wù)。這些服務(wù)可以被方便的組裝起來形成具有完整功能的軟件。時空信息云平臺及應(yīng)用示范項目全面采用面向服務(wù)的設(shè)計思想。整個平臺的計算資源（CPU，內(nèi)存等等），存儲資源（硬盤），軟件資源（操作系統(tǒng)，數(shù)據(jù)庫，數(shù)據(jù)處理軟件等），以及各種應(yīng)用功能全部被封裝成各種各樣的松耦合的服務(wù)。這些服務(wù)被發(fā)布在私有的分布式的云計算環(huán)境中，構(gòu)成整個時空云服務(wù)平臺的基礎(chǔ)。計算資源服務(wù)：借助于云計算的基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService,IaaS）,采用虛擬化技術(shù)將互聯(lián)的計算機集群無縫整合成一個大型計算池?；谠撚嬎愠兀煌渲?、不同數(shù)量的虛擬機可以被很快的啟動和釋放。存儲資源服務(wù)：采用虛擬化技術(shù)將物理存儲資源發(fā)布成遵循ElasticBlockStore(EBS)標準的彈性存儲設(shè)備。EBS可創(chuàng)建容量1GB到1TB的卷，然后通過虛擬機將這些存儲卷作為設(shè)備進行安裝。在整個平臺環(huán)境下每個存儲卷可自動拷貝。這樣可以防止由于任何單個硬件組件發(fā)生故障導致數(shù)據(jù)丟失。軟件資源服務(wù)：該平臺所用到的操作系統(tǒng)（比如Linux，Windows），數(shù)據(jù)庫（比如MySQL，Oracle，PostgreSQL），以及空間數(shù)據(jù)處理的平臺軟件（比如ArcGISserver）都將部署在云計算環(huán)境中（安裝在虛擬機上）以服務(wù)的方式提供。功能應(yīng)用服務(wù)：該平臺所要提供的所有功能性的服務(wù)比如時空數(shù)據(jù)的獲取，處理，分析等，都將被發(fā)布成獨立的標準的網(wǎng)絡(luò)服務(wù)（Webservice，比如遵循OGC標準的WebMapService,WebCoverageService,WebProcessingService等）。通過對這些服務(wù)進行動態(tài)的重組和串聯(lián)，我們可以動態(tài)的構(gòu)建各種地理信息應(yīng)用。通過鏈接集成計算資源服務(wù)，存儲資源服務(wù)和軟件資源服務(wù)，我們可以實現(xiàn)整個平臺軟件的自動部署。功能應(yīng)用服務(wù)使得該平臺具有高度的靈活性，可擴展性和開放性。整個平臺以云計算作為基礎(chǔ)系統(tǒng)環(huán)境，這使得該平臺具有高度的伸縮性，從而滿足各種空間信息處理的需求?；驹瓌t開發(fā)性原則云平臺及應(yīng)用示范項目的體系架構(gòu)應(yīng)是開放的。一方面，用戶可以分享計算資源、存儲資源、網(wǎng)絡(luò)資源、開發(fā)接口和關(guān)于地理信息功能軟件的服務(wù)；另一方面，也能夠把用戶的上述服務(wù)能力便捷宿主至時空信息云平臺。繼承性原則安全性原則云平臺及應(yīng)用示范項目的建設(shè)完全符合國家的安全要求，凡部署在公有環(huán)境的計算資源、存儲資源，以及地理信息數(shù)據(jù)和專題數(shù)據(jù)應(yīng)不涉及與國家安全保密有關(guān)的內(nèi)容和事項，否則部署在符合國家有關(guān)規(guī)定的私有環(huán)境。重點性原則業(yè)務(wù)流程設(shè)計云平臺總體業(yè)務(wù)流程如下：圖云平臺總體業(yè)務(wù)流程圖上述流程邊界如下所示：流程邊界具體內(nèi)容流程涉及部門流程涉及人員云系統(tǒng)管理員云平臺管理員地理信息服務(wù)管理員應(yīng)用系統(tǒng)管理員終端用戶流程涉及數(shù)據(jù)本流程不涉及數(shù)據(jù)用戶權(quán)限分配用戶角色權(quán)限內(nèi)容云系統(tǒng)管理員系統(tǒng)維護管理、云系統(tǒng)管理、管理和分配用戶權(quán)限云平臺管理員1）網(wǎng)絡(luò)資源：內(nèi)部IP和外部IP的分配2）虛擬機的CPU,內(nèi)存和存儲配置3）虛擬機和鏡像資源管理4）虛擬集群管理應(yīng)用平臺軟件管理員ArcGIS服務(wù)管理地理信息服務(wù)管理員地理信息服務(wù)的發(fā)布、審核、注冊應(yīng)用系統(tǒng)管理員使用服務(wù)創(chuàng)建應(yīng)用系統(tǒng)終端用戶使用基于云平臺的地理信息服務(wù)云GIS平臺資源管理流程時空信息云平臺中實現(xiàn)了對ArcGIS集群的自動化、智能化、云端化管理，即云GIS站點管理。主要涉及的業(yè)務(wù)流程包括：云GIS站點的獲取流程、云GIS站點的彈性調(diào)整流程。云GIS站點獲取流程云GIS站點的申請、創(chuàng)建操作應(yīng)由，應(yīng)用系統(tǒng)管理員完成。云GIS站點獲取流程如圖2-7所示：應(yīng)用系統(tǒng)管理員需要設(shè)置訪問云GIS站點的用戶名、密碼，并根據(jù)實際業(yè)務(wù)應(yīng)用的實際情況設(shè)立指定不同計算類型（如：2CPU4G內(nèi)存、4CPU8G內(nèi)存）的云GIS站點實例、云GIS站點的使用期限等；平臺會在基礎(chǔ)設(shè)施云環(huán)境中自動創(chuàng)建、配置云GIS站點環(huán)境，并為云GIS站點提供云存儲服務(wù)；然后應(yīng)用系統(tǒng)管理員可以獲得一個ArcGISServer環(huán)境，地理信息服務(wù)管理員可以登錄云GIS站點，進行GIS服務(wù)的發(fā)布、注冊。圖2-7云GIS站點獲取流程上述流程邊界如下所示：流程邊界具體內(nèi)容流程涉及部門流程涉及人員應(yīng)用系統(tǒng)管理員流程涉及數(shù)據(jù)ArcGIS軟件平臺、虛擬資源云GIS站點彈性調(diào)整流程云GIS站點的彈性調(diào)整分為兩種模式：手動模式、智能模式。在智能模式下，彈性調(diào)整的過程由平臺自動完成，在手動模式下，需要應(yīng)用系統(tǒng)管理員根據(jù)云GIS站點的運行狀態(tài)，手動的進行計算節(jié)點添加、刪除等操作。具體的，云GIS站點彈性調(diào)整流程如下圖所示：應(yīng)用系統(tǒng)管理員可根據(jù)應(yīng)用系統(tǒng)的實際應(yīng)用情況，設(shè)置云GIS站點彈性資源調(diào)整模式；如果設(shè)置為手動模式，應(yīng)用系統(tǒng)管理員需要監(jiān)控云GIS站點的運行狀態(tài)，當資源使用率達到最高限定值時，手動增加GIS計算節(jié)點，當資源使用率下降到最低限定值時，手動刪除多余的計算節(jié)點；如果為智能模式，云GIS站點的彈性資源調(diào)整過程將由云平臺自動完成，無需應(yīng)用系統(tǒng)管理員人工干預。云GIS站點獲取流程上述流程邊界如下所示：流程邊界具體內(nèi)容流程涉及部門流程涉及人員應(yīng)用系統(tǒng)管理員流程涉及數(shù)據(jù)ArcGIS軟件平臺、云存儲資源GIS服務(wù)發(fā)布、注冊流程在時空云服務(wù)平臺中，大多數(shù)數(shù)據(jù)管理系統(tǒng)加工好的地理數(shù)據(jù)和數(shù)據(jù)處理功能將以地理信息服務(wù)的形式發(fā)布出來，以提供給用戶查詢使用。所有服務(wù)被發(fā)布到并且存儲于安裝在本平臺系統(tǒng)中的地理服務(wù)支撐軟件中，如果是數(shù)據(jù)處理功能服務(wù)，該服務(wù)則可能彈性調(diào)動本平臺中的計算資源以獲取高效的處理過程。GIS服務(wù)的發(fā)布、注冊由地理信息服務(wù)管理員完成。時空信息云平臺提供了兩種GIS服務(wù)發(fā)布、注冊的方式：通過云GIS站點進行發(fā)布、通過云平臺門戶進行發(fā)布。以下描述了地理信息服務(wù)發(fā)布和注冊到管理中心的主要流程：地理信息服務(wù)發(fā)布、注冊流程上述流程邊界如下所示：流程邊界具體內(nèi)容流程涉及部門流程涉及人員地理信息服務(wù)管理員流程涉及數(shù)據(jù)地理信息數(shù)據(jù)GIS服務(wù)共享、管理流程時空信息云平臺上GIS服務(wù)的共享和管理由地理信息服務(wù)管理員和用戶完成。首先，地理信息服務(wù)管理員可將地理信息數(shù)據(jù)在云平臺上發(fā)為GIS服務(wù)，并注冊到云平臺中，同時可以將GIS服務(wù)共享給不同的用戶群組。獲得共享權(quán)限的用戶，可以登錄云平臺，根據(jù)條件檢索相關(guān)的GIS服務(wù)，檢索成功后，可通過GIS服務(wù)的標準地址，訪問、調(diào)用。以下描述了地理信息服務(wù)共享和管理的主要流程：地理信息服務(wù)獲取、訂閱流程上述流程邊界如下所示：流程邊界具體內(nèi)容流程涉及部門流程涉及人員地理信息服務(wù)管理員、用戶流程涉及數(shù)據(jù)地理信息數(shù)據(jù)示范應(yīng)用系統(tǒng)構(gòu)建流程示范應(yīng)用系統(tǒng)在云平臺的構(gòu)建流程基本分為五個階段：應(yīng)用系統(tǒng)概念設(shè)計：對整個應(yīng)該系統(tǒng)進行概念性的設(shè)計，并通過審批進入下一個階段。應(yīng)用系統(tǒng)架構(gòu)組合階段：根據(jù)系統(tǒng)概念設(shè)計，在云服務(wù)平臺中查找相應(yīng)的云服務(wù)和地理信息服務(wù)，最后進行抽象服務(wù)鏈的組合。應(yīng)用系統(tǒng)架構(gòu)驗證和優(yōu)化：設(shè)計審核員根據(jù)應(yīng)用系統(tǒng)的抽象設(shè)計，進行正確性和可用性審核。并最終進行優(yōu)化。應(yīng)用系統(tǒng)架構(gòu)實現(xiàn)和部署：根據(jù)應(yīng)用系統(tǒng)的抽象設(shè)計，進行系統(tǒng)實現(xiàn)和部署。應(yīng)用系統(tǒng)測試優(yōu)化和發(fā)布：對應(yīng)用系統(tǒng)測試，優(yōu)化并最終發(fā)布。示范應(yīng)用系統(tǒng)構(gòu)建流程總體架構(gòu)總體設(shè)計平臺總體框架時空信息云平臺及應(yīng)用示范項目的建設(shè)的目標，是建成統(tǒng)一的、權(quán)威的、穩(wěn)定的、可擴展的、可兼容的時空信息數(shù)據(jù)庫和時空信息云平臺，更高效地為政府各級部門、企業(yè)和社會公眾提供時空信息資源服務(wù)，為全省的信息化建設(shè)、智慧城市的建設(shè)奠定基礎(chǔ)。整個平臺主要包括：基礎(chǔ)設(shè)施層、平臺服務(wù)層、應(yīng)用服務(wù)層?；A(chǔ)設(shè)施即服務(wù)層地理信息服務(wù)層地理信息服務(wù)層是在IaaS基礎(chǔ)上，將GIS數(shù)據(jù)資源、GIS平臺資源進行深度整合，可面向用戶直接提供各種類型的云GIS服務(wù)，為用戶開發(fā)GIS業(yè)務(wù)系統(tǒng)提供支持。這些云GIS服務(wù)主要包括三種類型：地圖資源服務(wù)、空間查詢服務(wù)、空間處理服務(wù)。針對這些云GIS服務(wù)，平臺即服務(wù)層為用戶提供了統(tǒng)一的平臺開發(fā)接口，使用戶能夠在平臺上能夠完成與業(yè)務(wù)系統(tǒng)建設(shè)相關(guān)的各項工作，包括資源服務(wù)的發(fā)布、身份認證管理、訪問控制、應(yīng)用搭建、應(yīng)用部署等工作，而不用維護和考慮平臺本身。云GIS服務(wù)與普通的GIS服務(wù)不同，是彈性可擴展的，能夠根據(jù)上層業(yè)務(wù)應(yīng)用對GIS服務(wù)的使用情況，按需的進行計算能力的調(diào)整。云GIS服務(wù)，由云GIS運維管理系統(tǒng)進行統(tǒng)一的管理，包括：對云GIS服務(wù)的監(jiān)控、彈性服務(wù)管理、任務(wù)調(diào)度管理、資源度量等功能。此外，通過云GIS平臺自服務(wù)門戶系統(tǒng)，用戶可以通過此門戶，按需、自服務(wù)的申請使用各種云GIS服務(wù)。同時，自服務(wù)門戶中為用戶提供了應(yīng)用模板、業(yè)務(wù)建模服務(wù)，用戶可以基于云GIS平臺提供的基礎(chǔ)云GIS服務(wù)，結(jié)合自身的業(yè)務(wù)應(yīng)用，建立專業(yè)的、復雜業(yè)務(wù)分析模型服務(wù)，直接使用或結(jié)合應(yīng)用模板創(chuàng)建更加專業(yè)的業(yè)務(wù)系統(tǒng)。軟件即服務(wù)層軟件及服務(wù)層（SaaS）是基于平臺即服務(wù)層，圍繞國土、測繪、地質(zhì)等行業(yè)的各部門，搭建的上層云業(yè)務(wù)應(yīng)用服務(wù)。所有的云GIS業(yè)務(wù)應(yīng)用都支持桌面端、Web端、移動端等多種終端訪問，能夠滿足國土、測繪、地質(zhì)等行業(yè)建設(shè)中各種應(yīng)用模式的需要?？傮w技術(shù)路線關(guān)鍵技術(shù)標準規(guī)范設(shè)計數(shù)據(jù)標準體系服務(wù)標準體系空間信息服務(wù)規(guī)范時空信息云平臺及應(yīng)用示范項目空間信息服務(wù)規(guī)范規(guī)定了平臺提供的空間信息服務(wù)的類型、支持的操作、訪問方式、訪問接口等。通過訪問空間信息服務(wù)，可以實現(xiàn)分布式環(huán)境下，對異構(gòu)空間數(shù)據(jù)的訪問和操作?？臻g信息服務(wù)規(guī)范的制訂，可參考相應(yīng)國外網(wǎng)絡(luò)地圖服務(wù)接口規(guī)范，如OGC的WMS、WFS、WCS、WPS、WMTS，ESRI的GeoServicesREST服務(wù)規(guī)范，并針對時空信息云平臺及應(yīng)用示范項目的需求進行相應(yīng)擴展。制訂空間信息服務(wù)規(guī)范可參考的標準如下表所示：表3-5空間信息服務(wù)規(guī)范參考標準序號標準名稱標準編號地理信息服務(wù)ISO19119—2005地理信息網(wǎng)絡(luò)地圖服務(wù)（WMS）ISO19128—2005地理信息網(wǎng)絡(luò)覆蓋服務(wù)（WCS）地理信息網(wǎng)絡(luò)要素服務(wù)（WFS）ISO19142地理信息目錄服務(wù)規(guī)范地理信息簡單要素訪問ISO19125地理信息網(wǎng)絡(luò)地理處理服務(wù)（WPS）地理信息網(wǎng)絡(luò)地圖分塊服務(wù)（WMTS）地理信息KMLGeoServicesREST規(guī)范*注：*Esri頒布的地理服務(wù)REST標準，目前為1.0版本空間信息共享和交換技術(shù)規(guī)范時空信息云平臺及應(yīng)用示范項目的建設(shè)目的：其一是要將各部門的專題業(yè)務(wù)數(shù)據(jù)在統(tǒng)一的環(huán)境下以數(shù)據(jù)或服務(wù)形式進行集成；其二是讓在不同地方使用不同計算機、不同軟件的用戶能夠在異構(gòu)環(huán)境下讀取他人的空間數(shù)據(jù)或服務(wù)并進行各種操作運算和分析。要實現(xiàn)這個目的，需要在數(shù)據(jù)和空間服務(wù)兩個層面實現(xiàn)信息的交換和共享。空間信息共享和交換技術(shù)規(guī)范，規(guī)定了空間數(shù)據(jù)的交換模型，交換內(nèi)容、交換方式、空間數(shù)據(jù)交換格式以及交換流程等?？臻g數(shù)據(jù)交換格式從數(shù)據(jù)類別上來分，包含以下三個方面：（1）矢量數(shù)據(jù)交換格式規(guī)定幾何圖形的要素分類、矢量數(shù)據(jù)的組成（幾何圖形數(shù)據(jù)和屬性數(shù)據(jù)）、矢量數(shù)據(jù)交換文件的組成和格式、文件頭的描述和結(jié)構(gòu)、要素類型參數(shù)、屬性數(shù)據(jù)的結(jié)構(gòu)和格式、幾何圖形數(shù)據(jù)的內(nèi)容和格式、注記的內(nèi)容和格式等。（2）影像數(shù)據(jù)交換格式原則上采用國際工業(yè)標準無壓縮的TIFF或BMP等格式，但需將大地坐標在影像上的定位信息及像素的地面分辨率等信息添加到TIFF或BMP等文件上。附加的信息用格式化純文本格式另寫一個文件，不應(yīng)破壞原有的TIFF或BMP等格式。（3）格網(wǎng)數(shù)據(jù)交換格式格網(wǎng)的值是該格網(wǎng)的要素類型編碼或高程。交換格式中對格網(wǎng)數(shù)據(jù)的組成、文件頭的信息分類、格網(wǎng)數(shù)據(jù)的內(nèi)容和格式分別做出規(guī)定。制訂空間信息共享和交換技術(shù)規(guī)范可參考的已有標準如下：表3-6空間信息共享和交換技術(shù)規(guī)范序號標準名稱標準編號1地理信息現(xiàn)行實用標準ISO/TR19120—20012OGC的互操作規(guī)范（標準）3城市地理信息系統(tǒng)設(shè)計規(guī)范GB/T18578—20014地球空間數(shù)據(jù)交換格式GB/T17798—1999運行維護標準體系時空信息云平臺及應(yīng)用示范項目的運維階段，為保證平臺所有應(yīng)用的用戶順利使用平臺提供的數(shù)據(jù)和功能資源，需要從平臺共享信息的發(fā)布提供、信息使用范圍、審批管理、違規(guī)管理和處罰等幾個方面規(guī)范用戶，形成以下平臺應(yīng)用規(guī)范：《平臺用戶指南》、《平臺應(yīng)用規(guī)范》。安全標準體系平云臺系統(tǒng)的安全取決于搭載系統(tǒng)的物理環(huán)境的安全性（如服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)的安全性等）、操作系統(tǒng)的安全性、應(yīng)用系統(tǒng)的安全性及應(yīng)用數(shù)據(jù)的安全性等。為了保證系統(tǒng)安全，系統(tǒng)設(shè)計開發(fā)和使用者需要設(shè)計實施整體的安全策略，對安全策略的實施結(jié)果進行評估，及時采取修復補救措施，調(diào)整安全預防策略，綜合動態(tài)地進行系統(tǒng)安全管理。由于云平臺系統(tǒng)建立在現(xiàn)有的物理環(huán)境和網(wǎng)絡(luò)環(huán)境中，環(huán)境安全性良好，因此，有關(guān)本系統(tǒng)的安全設(shè)計的主要對象是系統(tǒng)自身內(nèi)網(wǎng)的網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、云平臺管理系統(tǒng)安全、服務(wù)器操作系統(tǒng)安全、數(shù)據(jù)庫安全、文件傳送系統(tǒng)安全技術(shù)、目錄系統(tǒng)安全、數(shù)據(jù)加密物理層互操作性要求、簡單網(wǎng)絡(luò)管理協(xié)議管理維護等。同時，可估計的系統(tǒng)系統(tǒng)及數(shù)據(jù)面臨安全威脅包含：服務(wù)器意外斷電、損壞、硬盤出錯或損壞，網(wǎng)絡(luò)中斷、人為操作失誤，惡意攻擊，病毒破壞等。系統(tǒng)的安全設(shè)計需要預防和解決以上這些安全。以下我們選擇了一些系統(tǒng)主要組成部分中安全設(shè)計進行闡述。網(wǎng)絡(luò)安全哥倫比亞大學網(wǎng)絡(luò)應(yīng)用程序的安全標準和實踐文檔是一個應(yīng)用范圍較廣的網(wǎng)絡(luò)安全標準。云平臺基礎(chǔ)網(wǎng)絡(luò)的安全策略和根據(jù)此標準來設(shè)計。標準的內(nèi)容包括：異常訪問監(jiān)控，輸入輸出數(shù)據(jù)驗證，訪問操作權(quán)限分類管理，用戶認證和權(quán)限驗證，保證用戶擁有滿足其使用要求的最低權(quán)限，建立安全默認設(shè)置（例如，密碼驗證，用戶不得更改密碼等），保證可被攻擊點（可以是數(shù)據(jù)輸入接口）減到最少，保持簡單安全,避免晦澀的安全性，保證預防風險的措施多樣化，絕不輕易相信未知的訪問，保證最新的安全設(shè)置和補丁，保證記錄日志。操作系統(tǒng)安全根據(jù)美國國防部的可信計算機系統(tǒng)評價準則（TrustedComputerSystemEvaluationCriteriaTCSEC，桔皮書），云平臺將使用的商用linux或者windows系統(tǒng)等系可達到C2類。而在現(xiàn)行的商用操作系統(tǒng)環(huán)境之下，系統(tǒng)面臨著一個不可規(guī)避的安全漏洞：一旦出一個擁有完全管理權(quán)限的新賬戶，該賬戶可以進而對操作系統(tǒng)實施更改、刪除數(shù)據(jù)等攻擊行為。因此在安全策略設(shè)計中，必須包含應(yīng)對這類風險的措施。常用的操作系統(tǒng)安全機制包括標識和鑒別、可信路徑管理、禁止客體重用、最小特權(quán)管理、訪問控制技術(shù)、隱蔽信道檢測與控制、安全審計。另外，數(shù)據(jù)、服務(wù)或者計算過程的備份等也是安全措施設(shè)計中不可或缺的一部分。云平臺安全在時空信息云環(huán)境中，用戶不再擁有系統(tǒng)建設(shè)的各種資源，硬件、軟件資源運行在云環(huán)境中，業(yè)務(wù)數(shù)據(jù)也存儲在云中，因此云安全的問題關(guān)系到時空信息云平臺是否能夠被行業(yè)用戶所接受，也是決定平臺建設(shè)是否成功的重要先決條件之一。云安全的問題主要涉及到兩方面的內(nèi)容：一是云平臺自身運行環(huán)境的安全問題，二是云平臺中運行應(yīng)用和存儲數(shù)據(jù)的安全性。從云平臺運行環(huán)境的安全性方面來說，一方面，私有云與傳統(tǒng)的IT系統(tǒng)一樣，都是相對封閉的，存在于政府內(nèi)部，對外只暴露少數(shù)的接口，例如：網(wǎng)頁服務(wù)器、GIS服務(wù)器等，因此只需要在出口設(shè)置訪問控制、防火墻、反向代理等安全措施，就可以解決絕大部分的安全問題。另一方面，私有云的網(wǎng)絡(luò)環(huán)境中，任何一個節(jié)點及它們的網(wǎng)絡(luò)都有受到攻擊的可能性，但是每當一個節(jié)點受到攻擊后，相應(yīng)的信息和安全策略就會被其他節(jié)點捕獲并應(yīng)用，從而形成“全民皆兵，處處作戰(zhàn)”的安全策略。從云平臺中運行應(yīng)用和存儲數(shù)據(jù)的安全性方面來說，由于所有的基礎(chǔ)設(shè)施資源都來自“云端”，因此用戶只需要使用這些資源而不需要關(guān)心和維護它們，所有的運維工作都交由專業(yè)的運維人員進行管理，他們雄厚的技術(shù)力量和豐富的管理經(jīng)驗可以使用戶的服務(wù)運行的更加的安全。同時，云計算提供的資源抽象、隔離、用戶管理等技術(shù)，也能更好的提供應(yīng)用的安全性。而且，由于云計算提供的規(guī)模效應(yīng)，用戶可以在付出更小成本的情況下享受更高級別的安全服務(wù)。迄今為止，國際上現(xiàn)沒有完整的關(guān)于云計算的安全標準。美國國家標準技術(shù)研究所（NationalInstituteofStandardsandTechnologyNIST）在其公共云平安全和隱私指南一文中提出了一些關(guān)于云計算安全和隱私應(yīng)當注意的關(guān)鍵方面，如下：監(jiān)管云計算中部署的應(yīng)用和服務(wù)，遵循相應(yīng)的法律法規(guī)，云平臺提供者，服務(wù)數(shù)據(jù)提供者和訪問使用者之間的信任（如是否允許訪問，誰擁有數(shù)據(jù)等），計算機架構(gòu)上的安全問題（如網(wǎng)絡(luò)攻擊，虛擬網(wǎng)絡(luò)保護，客戶端或服務(wù)器端的保護），用戶管理和認證，軟件隔離，數(shù)據(jù)保護（如數(shù)據(jù)隔離和清理），保證系統(tǒng)的可用性（如停電，遭受攻擊時等），事件應(yīng)急響應(yīng)。云平臺的安全設(shè)計應(yīng)當考慮到這些方面。數(shù)據(jù)庫安全本云平臺應(yīng)當重點對數(shù)據(jù)庫的備份恢復、數(shù)據(jù)日志、故障處理的方法和規(guī)范，并對系統(tǒng)操作權(quán)限控制、設(shè)備鑰匙、密碼控制、系統(tǒng)日志監(jiān)督、數(shù)據(jù)更新憑證等多方面進行規(guī)定，防止系統(tǒng)數(shù)據(jù)被竊取和纂改。Oracle數(shù)據(jù)庫是業(yè)界安全性方面最完備的數(shù)據(jù)庫產(chǎn)品，其在C2級的操作系統(tǒng)上（如商用UNIX,VMS操作系統(tǒng)），滿足美國國家計算機安全評估中心（NCSC）C2級安全標準，在B1級的操作系統(tǒng)上可滿足NCSCB1級安全標準。因此用于存儲云平臺系統(tǒng)數(shù)據(jù)和地理應(yīng)用數(shù)據(jù)的數(shù)據(jù)庫的安全設(shè)計均可以采用Oracle提供的安全性措施。主要的安全措施包括：身份認證功能、數(shù)據(jù)訪問的機密性、數(shù)據(jù)完整性、授權(quán)能力、訪問控制、審計能力、私有性、高可用性和代理管理能力。應(yīng)用數(shù)據(jù)安全時空信息云平臺及應(yīng)用示范項目的建設(shè)完全符合國家的安全要求，凡部署在公有環(huán)境的計算資源、存儲資源，以及地理信息數(shù)據(jù)和專題數(shù)據(jù)應(yīng)不涉及與國家安全保密有關(guān)的內(nèi)容和事項，否則部署在符合國家有關(guān)規(guī)定的私有環(huán)境。表5-8系統(tǒng)安全參考標準序號標準名稱標準編號1信息產(chǎn)品通用測評準則ISO154082信息安全管理標準ISO133353信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型（第2部分安全體系結(jié)構(gòu)）ISO7498-2—19894信息處理-數(shù)據(jù)加密-物理層互操作性要求ISO9160—19885計算機信息系統(tǒng)安全保護等級劃分準則GB17895—19996信息安全管理體系標準BS7799時空信息數(shù)據(jù)庫設(shè)計總體技術(shù)思路技術(shù)依據(jù)時空信息數(shù)據(jù)庫數(shù)據(jù)建庫的技術(shù)依據(jù)所包括的技術(shù)文檔和相關(guān)技術(shù)標準規(guī)范?；A(chǔ)地理信息標準數(shù)據(jù)基本規(guī)定GB21139CH/Z9011―2011《地理信息公共服務(wù)平臺電子地圖數(shù)據(jù)規(guī)范》。國家大地測量基本技術(shù)規(guī)定GB22021CH/Z9010―2011《地理信息公共服務(wù)平臺地理實體與地名地址數(shù)據(jù)規(guī)范》（1）《基礎(chǔ)地理信息要素分類與代碼》（GB/T13923-2006）（2）《基礎(chǔ)地理信息數(shù)字產(chǎn)品元數(shù)據(jù)》（CH/T1007-2001）（3）《基礎(chǔ)地理信息數(shù)據(jù)庫基本規(guī)定》（CH/T9005－2009）（4）《國家基本比例尺地形圖分幅和編號》（GB/T13989-2012）（5）《中華人民共和國行政區(qū)劃代碼》（GB/T2260-2007）（6）《地理格網(wǎng)》（GB/T12409－2009）《第一次全國地理國情普查實施方案》，國務(wù)院第一次全國地理國情普查領(lǐng)導小組辦公室，2013年9月地理空間框架基本規(guī)定CH/T9003-2009地理信息公共平臺基本規(guī)定CH/T9004-2009基礎(chǔ)地理信息數(shù)據(jù)庫基本規(guī)定CH/T9005-2009國家基本比例尺地形圖分幅和編號GB/T13989-1992基礎(chǔ)地理信息要素分類與代碼GB/T13923-2006中華人民共和國行政區(qū)劃代碼GB/T2260-2007縣級以下行政區(qū)劃代碼編制規(guī)則GB/T10114-2003地理點位置的緯度、經(jīng)度和高程的標準表示法GB/T16831-1997地理信息元數(shù)據(jù)GB/T19710-2005基礎(chǔ)地理信息數(shù)字產(chǎn)品元數(shù)據(jù)CH/T1007-2001專題地圖信息分類與代碼GB/T18317-2001技術(shù)路線時空地理信息數(shù)據(jù)庫是面向時空信息云平臺建設(shè)的要求，基于Geodatabase數(shù)據(jù)模型、采用面向?qū)ο蟮姆椒ê蚒ML建模語言對數(shù)據(jù)庫進行統(tǒng)一設(shè)計，在建庫環(huán)境下設(shè)計、開發(fā)數(shù)據(jù)入庫檢查、處理與入庫工具軟件，對建庫內(nèi)容中設(shè)計到的地理數(shù)據(jù)進行批量入庫檢查、對象化處理、數(shù)據(jù)入庫、關(guān)聯(lián)關(guān)系建立以及道路、水系構(gòu)網(wǎng)等一系列處理后，將各種數(shù)據(jù)集中統(tǒng)一存儲于關(guān)系型數(shù)據(jù)庫中，實現(xiàn)各種數(shù)據(jù)一體化無縫建庫。同時基于云計算和面向服務(wù)的系統(tǒng)架構(gòu)，使數(shù)據(jù)庫能夠適應(yīng)C/S和B/S混合應(yīng)用模式的應(yīng)用系統(tǒng)使用，實現(xiàn)應(yīng)用示范系統(tǒng)的基礎(chǔ)數(shù)據(jù)服務(wù)需求，以及國土、交通、環(huán)保等各個部門對基礎(chǔ)地理數(shù)據(jù)的需求。數(shù)據(jù)庫總體結(jié)構(gòu)數(shù)據(jù)庫總體結(jié)構(gòu)數(shù)據(jù)建庫技術(shù)流程時空信息數(shù)據(jù)建庫過程包括需求分析、數(shù)據(jù)庫設(shè)計、對象化預處理、數(shù)據(jù)入庫、數(shù)據(jù)庫管理軟件配置、數(shù)據(jù)庫系統(tǒng)集成測試等過程。時空信息數(shù)據(jù)庫建設(shè)總體技術(shù)流程如下圖所示：圖5-6時空信息數(shù)據(jù)庫建庫總體技術(shù)流程數(shù)據(jù)庫概念設(shè)計數(shù)據(jù)庫邏輯設(shè)計數(shù)據(jù)庫物理設(shè)計數(shù)據(jù)庫安全設(shè)計數(shù)據(jù)庫運行環(huán)境設(shè)計時空信息云平臺功能設(shè)計云GIS服務(wù)運維管理系統(tǒng)設(shè)計云GIS服務(wù)運維管理模塊，主要面向數(shù)據(jù)中心的管理人員，管理人員通過此模塊可以監(jiān)控、管理、維護云端的所有云GIS站點資源服務(wù)，從而保證行業(yè)應(yīng)用部門的用戶能夠正常的使用云端的站點資源。主要包括的功能有：資源池管理、服務(wù)監(jiān)控、服務(wù)度量、配額管理、彈性服務(wù)管理、租戶隔離、日志管理。圖云GIS服務(wù)云維管理系統(tǒng)用例圖資源池管理資源池管理功能，為管理人員提供了云GIS資源池的配置和管理功能，讓管理人員能夠根據(jù)單位的組織架構(gòu)、實際應(yīng)用等情況，合理的對GIS資源池進行資源規(guī)劃。通過添加GIS資源池，能夠?qū)⒐芾砣藛T在基礎(chǔ)設(shè)施云環(huán)境中事先規(guī)劃好的特定量的計算資源、存儲資源結(jié)合在一起，初始化為GIS資源池，專門為云GIS站點的創(chuàng)建、運行提供基礎(chǔ)設(shè)施資源。添加GIS資源池成功后，GIS資源池會自動隸屬于某個GIS資源池組，通過GIS資源池組來實現(xiàn)云GIS環(huán)境中的多租戶隔離。圖添加GIS資源池通過移除GIS資源池，可以將多余或是不再使用的基礎(chǔ)設(shè)施資源回收。服務(wù)監(jiān)控服務(wù)監(jiān)控功能，負責為管理人員提供云GIS站點資源服務(wù)的相關(guān)監(jiān)控信息。管理員可用該模塊從多個角度來監(jiān)控和管理云GIS站點的各項內(nèi)容。從而保證整個云GIS平臺資源的合理化使用以及各用戶能夠從平臺中獲取到與其需求相符合的服務(wù)。服務(wù)監(jiān)控的主要內(nèi)容包括：站點資源監(jiān)控、用戶監(jiān)控管理、異常監(jiān)控。圖服務(wù)監(jiān)控用例圖站點資源監(jiān)控在云GIS服務(wù)運維管理系統(tǒng)當中包含了對用戶的云GIS站點進行監(jiān)控的功能模塊，管理員可使用該模塊監(jiān)控云GIS環(huán)境中所有云GIS站點的運行情況，監(jiān)控內(nèi)容包括：狀態(tài)、CPU使用量、節(jié)點個數(shù)。圖站點資源監(jiān)控用例圖狀態(tài)：主要用于描述云GIS站點的運行狀態(tài)，狀態(tài)信息包括：正常、異常、未使用。CPU使用量：管理員能在云GIS站點的管理頁面的圖表中查看某一個云GIS站點所有節(jié)點CPU使用量平均值的實時變化情況。節(jié)點個數(shù)：管理員能在云GIS站點的管理頁面的圖表中查看某一個云GIS站點所有節(jié)點個數(shù)的實時變化情況。圖站點資源監(jiān)控異常監(jiān)控圖異常監(jiān)控用例圖資源服務(wù)監(jiān)控功能為管理人員提供資源信息報警的功能，在報警區(qū)域能夠?qū)Πl(fā)生異常的資源列出報警信息，通知運維管理人員。例如，站點資源緊張、更新許可等信息。圖異常監(jiān)控服務(wù)度量服務(wù)度量功能為管理人員提供基礎(chǔ)設(shè)施資源的統(tǒng)計分析功能。該功能能夠為管理員提供任意時間段內(nèi)不同層面下用戶對云GIS資源使用情況的度量信息。這些信息能夠幫助管理員對整個云GIS環(huán)境的運行狀態(tài)做出科學合理的判斷，并以此為依據(jù)做出相應(yīng)的調(diào)整和改進，用以保證整個云GIS環(huán)境的順利運行。服務(wù)度量模塊的功能主要包括：資源使用情況統(tǒng)計、報表度量。圖服務(wù)度量用例圖資源使用情況統(tǒng)計資源使用情況統(tǒng)計功能能夠?qū)θ我鈺r間段內(nèi)用戶創(chuàng)建的云GIS站點所使用的基礎(chǔ)設(shè)施資源情況進行統(tǒng)計分析。資源使用情況統(tǒng)計的指標主要包括：請求處理量、GIS節(jié)點使用量、用戶數(shù)。圖資源使用情況統(tǒng)計用例圖請求處理量：用來表示云GIS服務(wù)在一定時間段內(nèi)處理請求的個數(shù)的變化情況。是衡量云GIS站點中云GIS服務(wù)使用情況的指標。GIS節(jié)點使用量：用來表示在一定時間段內(nèi)云GIS站點中包含的GIS計算節(jié)點的個數(shù)的變化情況。是衡量云GIS站點使用基礎(chǔ)設(shè)施資源情況的指標。用戶數(shù)：用來表示在一定時間段內(nèi)，云GIS平臺用戶個數(shù)的變化情況。是衡量云GIS平臺用戶情況的指標。圖資源使用情況統(tǒng)計報表度量報表度量功能，能夠?qū)τ脩粼谌我鈺r間段內(nèi)，使用的云GIS資源服務(wù)情況進行報表度量，主要功能包括：資源使用情況統(tǒng)計報表、云GIS站點匯總報表、云站點統(tǒng)計報表、GIS服務(wù)統(tǒng)計報表。圖報表度量用例圖資源使用情況統(tǒng)計報表實現(xiàn)了對任意時間段內(nèi)，云GIS平臺中某組織對資源使用情況的匯總統(tǒng)計，指標包括：云GIS站點個數(shù)、用戶信息列表、處理量信息、工作時間信息圖資源使用情況統(tǒng)計報表云GIS站點匯總報表實現(xiàn)了對任意時間段內(nèi)，某個用戶創(chuàng)建的云GIS站點的資源使用情況的匯總統(tǒng)計，指標包括：云GIS站點總數(shù)、站點信息列表、處理量信息、工作時間信息。圖云GIS站點匯總報表云GIS站點統(tǒng)計報表實現(xiàn)了對任意時間段內(nèi)，用戶創(chuàng)建的某個云GIS站點的資源使用情況的統(tǒng)計，指標包括：GIS服務(wù)列表、處理量信息、工作時間信息、彈性變化信息。圖云GIS站點統(tǒng)計報表GIS服務(wù)統(tǒng)計報表實現(xiàn)了對任意時間段內(nèi)，用戶發(fā)布的某個云GIS服務(wù)的資源使用情況統(tǒng)計，指標包括：GIS服務(wù)信息、處理量信息、工作時間信息。圖GIS服務(wù)統(tǒng)計報表配額管理運維管理人員可以根據(jù)用戶的實際需求和整體的資源規(guī)劃，為用戶分配一定的站點的資源配額（即：GIS節(jié)點個數(shù)），并對站點配額進行管理。具體的，站點配額使每一個站點都有一個配額限制，當站點的GIS節(jié)點等于最大值時，將無法再繼續(xù)增節(jié)點；當GIS節(jié)點等于最小值，無法再繼續(xù)刪除節(jié)點。管理員可為整個組織設(shè)定預設(shè)的配額配置參數(shù)，也可在具體的云GIS站點管理頁面重新修改和設(shè)定某一個云GIS站點的配額。配額管理具體包括：默認配額參數(shù)設(shè)置、配額參數(shù)更改。圖配額管理用例圖默認配額參數(shù)設(shè)置管理員可在云GIS站點默認參數(shù)設(shè)置頁面設(shè)置平臺中云GIS站點的基本參數(shù)。這些參數(shù)就是每一個平臺用戶的默認配額參數(shù)，具體包括：節(jié)點最大數(shù)、節(jié)點最小數(shù)、用戶擁有站點最大數(shù)。圖默認配額參數(shù)設(shè)置用例圖節(jié)點最大數(shù)：一個云GIS站點所能擁有的最大節(jié)點個數(shù)。如果云GIS站點的節(jié)點個數(shù)已經(jīng)達到節(jié)點最大數(shù)，則該云GIS站點將不能再增加節(jié)點。節(jié)點最小數(shù)：一個云GIS站點所能擁有的最小節(jié)點個數(shù)。如果云GIS站點的節(jié)點個數(shù)已經(jīng)變?yōu)楣?jié)點最小數(shù)，則該云GIS站點將不會再減少節(jié)點。用戶擁有站點最大數(shù)：一個用戶所能申請的云GIS站點的最大個數(shù)，如果用戶擁有的站點個數(shù)已達最大數(shù)，則該用戶不能再申請新的云GIS站點。圖默認配額參數(shù)設(shè)置配額參數(shù)更改管理員可在云GIS服務(wù)運維管理系統(tǒng)中為用戶更改云GIS站點的配額，以滿足用戶的實際需求。由更改結(jié)果的影響范圍劃分，可分為：更改默認云GIS站點配額，更改用戶云GIS站點配額，更改云GIS站點配額。圖配額參數(shù)更改用例圖更改用戶云GIS站點配額：管理員可在用戶管理頁面中設(shè)置某一個用戶的配額參數(shù)，更改之后該用戶的配額參數(shù)將變?yōu)樽钚碌呐漕~參數(shù)。具體內(nèi)容包括：最大站點個數(shù)、最大節(jié)點個數(shù)、最小節(jié)點個數(shù)。圖更改用戶云GIS站點配額更改云GIS站點配額：管理員可在云GIS站點的管理頁面設(shè)置某一個云GIS站點的配額參數(shù)，更改之后該云GIS站點的節(jié)點數(shù)將隨之改變。具體內(nèi)容包括：最大節(jié)點個數(shù)、最小節(jié)點個數(shù)。圖更改云GIS站點配額彈性服務(wù)管理資源的彈性調(diào)度功能能為用戶云GIS站點提供性能上的保證。管理員能夠在云GIS服務(wù)運維管理系統(tǒng)中為云GIS站點的資源調(diào)整模式設(shè)定默認的參數(shù)配置。使得用戶在獲得云GIS站點的同時就能使用彈性服務(wù)。根據(jù)資源彈性調(diào)整模式的分類，它包括：人工模式、智能模式。圖資源彈性調(diào)度管理用例圖人工模式用戶可手動的為云GIS站點添加或刪除GIS計算節(jié)點。主要功能包括增加節(jié)點和刪除節(jié)點。圖人工模式用例圖增加節(jié)點：用戶根據(jù)云GIS站點運行的實際情況，手動為其增加GIS計算節(jié)點。該功能只有在人工模式下才可用。刪除節(jié)點：用戶根據(jù)云GIS站點運行的實際情況，手動為其刪除GIS計算節(jié)點。該功能只有在人工模式下才可用。智能模式云GIS站點則會根據(jù)設(shè)定好的調(diào)整策略參數(shù)，自動的實現(xiàn)云GIS站點中GIS計算節(jié)點的添加/刪除操作。調(diào)整策略參數(shù)，只有在智能模式下才有效。圖智能模式用例圖圖資源彈性調(diào)度管理租戶隔離租戶隔離能為使用云服務(wù)的每個組織提供獨立的資源空間，并實現(xiàn)了對組織帳戶使用云GIS平臺資源服務(wù)的權(quán)限進行管理。管理員通過權(quán)限管理，實現(xiàn)了對組織賬戶的資源分配，包括GIS資源池組、SDE存儲、文件存儲等。云GIS服務(wù)運維管理系統(tǒng)的租戶隔離模塊包含：常規(guī)管理和資源使用權(quán)限管理。圖租戶隔離用例圖常規(guī)管理常規(guī)管理用于對平臺中的組織進行基本的管理操作，管理員可根據(jù)用戶所屬組織的基本情況在這里設(shè)定相應(yīng)地組織，方便用戶的歸屬和管理。主要功能包括：新建組織、移除組織、啟用組織、停用組織。圖常規(guī)管理用例圖新建組織：實現(xiàn)了組織賬戶的新建和資源使用權(quán)限的分配。管理人員根據(jù)企業(yè)自身的部門架構(gòu)，能夠為每個部門建立一個組織賬戶，并為組織賬戶分配其權(quán)限范圍內(nèi)能夠使用的GIS資源池組和數(shù)據(jù)存儲資源。移除組織：實現(xiàn)了組織賬戶的刪除和資源使用權(quán)限的回收。管理員可以對不需要或長期停用的組織賬戶進行整理、移除，移除后系統(tǒng)將會自動回收之前分配給賬戶的資源使用權(quán)限。停用組織：實現(xiàn)了限制組織賬戶登錄系統(tǒng)、使用云GIS平臺資源服務(wù)的權(quán)限。管理員可以對暫時無用戶使用的組織賬戶進行停用操作。組織帳戶停用后，會將組織所占用的資源進行暫時的回收，因此在組織被停用之前，需要保證組織中的所有用戶，都沒有處于運行狀態(tài)的云GIS站點。啟用組織：實現(xiàn)了對停用組織帳戶的系統(tǒng)操作權(quán)限和云GIS平臺資源服務(wù)的使用權(quán)限進行重新分配。只有處于停用狀態(tài)的組織，才可以使用該功能。圖常規(guī)管理資源使用權(quán)限管理管理員能夠根據(jù)需求對已有組織使用云GIS平臺資源的權(quán)限進行分配，使用戶能夠獲得滿足其需求的云GIS平臺資源。主要內(nèi)容包括：GIS資源池組配置、數(shù)據(jù)存儲配置等。圖資源使用權(quán)限管理用例圖GIS資源池組配置：管理員可根據(jù)用戶需求在編輯組織窗口為組織設(shè)置相應(yīng)的資源池組，設(shè)定之后數(shù)據(jù)存儲配置：管理員可在編輯組織窗口為組織設(shè)置合適的數(shù)據(jù)存儲地址，設(shè)定之后用戶就可以使用對應(yīng)存儲資源。圖資源使用權(quán)限管理用戶管理在云GIS服務(wù)運維管理系統(tǒng)當中包含了對平臺中的用戶進行監(jiān)控管理的功能模塊，管理員可使用該模塊監(jiān)控用戶的基本信息及狀態(tài)并進行相應(yīng)的管理操作，主要內(nèi)容包括：狀態(tài)、啟用、禁用、審核。圖用戶監(jiān)控管理用例圖狀態(tài)：主要用于描述用戶的當前狀態(tài)，狀態(tài)信息包括：正常、停止、待審核。啟用：管理員可以對狀態(tài)為停止的用戶進行啟用操作，啟用之后，用戶就能正常使用云GIS平臺中的資源。禁用：管理員可以對狀態(tài)為正常的用戶進行禁用操作，禁用之后，用戶將不能使用云GIS平臺中的資源。審核：對于平臺的新注冊用戶進行審核管理，未通過審核的用戶不能使用云GIS平臺的資源。圖用戶監(jiān)控管理日志管理日志管理模塊用于實現(xiàn)平臺日志的存儲、提取和信息挖掘，完成相應(yīng)日志的收集、分析及管理功能。管理員能夠根據(jù)日志的類型、以及具體日志信息的內(nèi)容進行查詢。日志信息可劃分為：監(jiān)控日志、警告日志、錯誤日志。圖日志管理用例圖監(jiān)控日志：用于記錄用戶在云端自服務(wù)門戶中所有的功能操作，包括用戶注冊等陸、云GIS站點管理、組織用戶管理、資源統(tǒng)計分析等。同時會紀錄功能的執(zhí)行情況，包括：用戶信息、時間信息、任務(wù)狀態(tài)信息、資源狀態(tài)信息等。警告日志：記錄了平臺在執(zhí)行用戶的功能操作的過程中，由于某些未知的系統(tǒng)原因造成的功能執(zhí)行失敗，且任務(wù)能夠自動重新執(zhí)行并平臺修復的信息。錯誤日志：用于記錄平臺在執(zhí)行用戶的功能操作的過程中，由于某些未知的系統(tǒng)原因造成的功能執(zhí)行失敗，且任務(wù)不能夠被平臺修復的信息。圖日志管理云GIS自服務(wù)門戶系統(tǒng)設(shè)計云GIS自服務(wù)門戶系統(tǒng)面向業(yè)務(wù)應(yīng)用部門或各委辦廳局的用戶，以自服務(wù)的方式向用戶提供云GIS資源服務(wù)，對于用戶而言，只需要按需申請、使用GIS資源即可，無需關(guān)心GIS資源的狀態(tài)維護和管理。云GIS自服務(wù)門戶系統(tǒng)作為用戶登錄云平臺的入口，是時空信息數(shù)據(jù)、功能、業(yè)務(wù)應(yīng)用的集中展示中心。采用單點登錄、統(tǒng)一身份認證技術(shù)，實現(xiàn)一站式服務(wù)，建設(shè)有首頁、網(wǎng)站公告、服務(wù)目錄、個性化工作平臺、云站點服務(wù)、業(yè)務(wù)建模平臺、示范應(yīng)用等欄目。圖云GIS自服務(wù)門戶系統(tǒng)UI具體的，云GIS自服務(wù)門戶系統(tǒng)包括服務(wù)目錄、云服務(wù)訪問統(tǒng)計、個性化工作平臺、云GIS站點服務(wù)4個功能模塊。圖云GIS自服務(wù)門戶系統(tǒng)設(shè)計用例圖服務(wù)目錄云平臺提供服務(wù)目錄，支持ArcGISServices及OGC標準的服務(wù)協(xié)議，提供了完整的服務(wù)搜索、注冊、訪問和管理等功能，用以實現(xiàn)用戶與“目錄”之間的交互、訪問的需要。主要包括：添加GIS服務(wù)、GIS服務(wù)管理、GIS服務(wù)訪問3個主要模塊。圖服務(wù)目錄用例圖添加GIS服務(wù)在平臺中，GIS數(shù)據(jù)資源通過以GIS服務(wù)的方式提供給最終用戶使用，不同類型的GIS服務(wù)滿足不同類型的使用場景。在實際場景中，用戶應(yīng)根據(jù)實際需要往平臺中添加GIS服務(wù)，來源包括GIS服務(wù)注冊和搜索在線GIS服務(wù)。圖添加GIS服務(wù)用例圖GIS服務(wù)注冊：在工作平臺的我的內(nèi)容頁面中，用戶可將本地GIS數(shù)據(jù)直接上傳至平臺當中并自動發(fā)布為服務(wù)。圖GIS服務(wù)注冊搜索在線GIS服務(wù)：用戶可在智能網(wǎng)絡(luò)地圖的頁面中根據(jù)需要在線搜索其他用戶共享出來的服務(wù)。除了組織內(nèi)部的GIS服務(wù)之外還可搜索來自因特網(wǎng)中其他組織機構(gòu)共享出來的GIS服務(wù)資源。圖在智能網(wǎng)絡(luò)地圖頁面中搜索GIS服務(wù)GIS服務(wù)管理用戶可在我的內(nèi)容頁面對已有的GIS服務(wù)進行基本的管理，主要包括：刪除服務(wù)、更改服務(wù)的所有者以及服務(wù)的共享設(shè)定。圖GIS服務(wù)管理用例圖刪除服務(wù)：用戶可通過該功能刪除已添加到我的內(nèi)容列表當中的GIS服務(wù)。更改所有者：用戶可更改服務(wù)的所有者，服務(wù)共享的設(shè)置權(quán)限也將隨所有者的改變而改變，方便組織中不同用戶對同一GIS服務(wù)的管理。GIS服務(wù)共享設(shè)定：服務(wù)的所有者可以隨時更改服務(wù)的共享范圍，共享范圍包括：公開、組織內(nèi)、組內(nèi)。圖GIS服務(wù)管理GIS服務(wù)訪問用戶可以在頁面中訪問服務(wù)目錄中的任何服務(wù)，訪問的方式包括：在智能網(wǎng)絡(luò)地圖中訪問、通過服務(wù)鏈接訪問。圖GIS服務(wù)訪問用例圖在智能網(wǎng)絡(luò)地圖中訪問：用戶可以在平臺的智能網(wǎng)絡(luò)地圖直接打開GIS服務(wù)，服務(wù)可以即時地以可視化的方式顯示在地圖中。通過服務(wù)鏈接訪問：通過點擊服務(wù)的鏈接，用戶可以直接在瀏覽器中打開服務(wù)的地址，在頁面中查看服務(wù)的詳細信息。圖GIS服務(wù)訪問云服務(wù)訪問統(tǒng)計云GIS自服務(wù)門戶系統(tǒng)能夠?qū)υ破脚_中的GIS服務(wù)進行監(jiān)控統(tǒng)計，包括各類用戶的服務(wù)調(diào)用、并發(fā)訪問、熱點服務(wù)發(fā)現(xiàn)等內(nèi)容；能夠統(tǒng)計、分析服務(wù)調(diào)用狀態(tài)（調(diào)用時間、調(diào)用次數(shù)），以便地理信息服務(wù)管理人員對服務(wù)內(nèi)容和服務(wù)性能等方面進行優(yōu)化調(diào)整。個性化工作平臺云平臺為弱GIS部門提供了個性化工作平臺，用戶可以無需安裝ArcGIS桌面或服務(wù)器端軟件，只需登陸平臺，基于Web瀏覽器就可以使用工作平臺的所有功能。用戶可在平臺中進行云GIS資源管理、云GIS應(yīng)用搭建以及個性化門戶定制開發(fā)。個性化工作平臺主要包括：云GIS資源管理、云GIS應(yīng)用搭建和個性化門戶定制3個主要功能模塊。圖個性化工作平臺用例圖云GIS資源管理用戶可以往工作平臺中上傳自己的GIS資源并在業(yè)務(wù)工作中使用。云GIS資源管理模塊為用戶提供了先進、科學、合理的資源管理功能，主要包括：GIS資源上傳、管理GIS資源、GIS資源搜索、云GIS資源共享。圖云GIS資源管理用例圖GIS資源上傳圖GIS資源上傳用例圖平臺為用戶提供了GIS資源上傳的功能，用戶可在Web端將各種資源快速上傳至云平臺中保存，上傳的GIS資源將在我的內(nèi)容頁面中以列表的是形式羅列出來，用戶可通過點擊所需的資源快速地訪問上傳的GIS資源。上傳的資源類型包括：本地資源上傳，Web資源上傳，應(yīng)用程序上傳。本地資源上傳：用戶可將本地的GIS資源上傳至平臺當中，下表為平臺支持上傳的資源類型列表。序號名稱格式類型1ArcGISDesktop加載項.esriaddin2ArcGISExplorer加載項.eaz3ArcGISExplorer圖層.nmc4ArcGISExplorer文檔.nmf5ArcGISExplorer應(yīng)用程序配置.ncfg6ArcGISforWindowsMobile包.wmpk7ArcGlobe文檔.3dd8ArcMap文檔.mxd9ArcPad包.zip10ArcReader文檔.pmf11ArcScene文檔.sxd12CityEngineWeb場景.3ws13Keyhole標記語言.kml、.kmz14Keyhole標記語言集.zip15MicrosoftExcel文檔.xls、.xlsx16MicrosoftPowerPoint文檔.ppt、.pptx17MicrosoftVisio文檔.vsd18MicrosoftWord文檔.doc、.docx19OperationsDashboard加載項.opdashboardaddin20Shapefile.zip21便攜式文檔格式.pdf22代碼示例.zip23底圖包.bpk24地理處理包.gpk25地理處理示例.zip26地圖包.mpk27地圖服務(wù)定義.msd28地圖模板.zip29定位器包.gcpk30逗號分隔值.csv31逗號分隔值集.zip32服務(wù)定義.sd33工作流包.wpk34規(guī)則包.rpk35切片包.tpk36圖層包.lpk37圖層文件.lyr38圖像文件.jpg、.jpeg、.png、.tif、.tiff39文件地理數(shù)據(jù)庫.zip40桌面應(yīng)用程序.zip41桌面應(yīng)用程序模板.zip表平臺支持上傳的本地GIS資源類型Web資源上傳：用戶可通過添加URL的方式將Web上的GIS資源添加至平臺當中，下表為平臺支持添加的Web資源類型列表。序號名稱格式類型1文檔鏈接URL2要素服務(wù)URL3地理編碼服務(wù)URL4地理數(shù)據(jù)服務(wù)URL5幾何服務(wù)URL6地理處理服務(wù)URL7Globe服務(wù)URL8圖像服務(wù)URL9地圖服務(wù)URL11網(wǎng)絡(luò)分析服務(wù)URL12開放地理空間聯(lián)盟Web地圖服務(wù)URL13工作流管理服務(wù)URL表平臺支持添加的Web資源類型應(yīng)用程序上傳：用戶可通過添加URL的方式將Web地圖、移動應(yīng)用程序，Web應(yīng)用程序添加至平臺當中，這些應(yīng)用程序可以部署在本地，也可以部署在平臺當中。圖GIS資源上傳管理GIS資源已上傳的GIS資源會在我的內(nèi)容頁面顯示，頁面中包括當前用戶的所有資源，用戶可以在內(nèi)容管理欄中對自己的資源進行管理分類，并對自己的資源進行刪除、更改資源所有者等操作。資源的類型與上傳GIS資源的類型一致。圖管理GIS資源用例圖刪除資源：用戶可通過該功能刪除已添加到我的內(nèi)容列表當中的GIS資源。文件夾管理：用戶可根據(jù)實際的需求和習慣設(shè)置相應(yīng)的文件夾，用以將繁多的GIS資源分類，用戶能夠很靈活地在文件夾間移動GIS資源。更改資源所有者：平臺支持在組織中更換GIS資源的所有權(quán)，方便用戶在組織中快速進行資源交換。圖GIS資源管理GIS資源搜索圖GIS資源搜索用例圖用戶可以通過資源的標簽、評級、評論、使用頻率及大量的細節(jié)信息來對云GIS平臺中的資源進行智能搜索，搜索的結(jié)果還可以根據(jù)種類進行篩選，比如：地圖、應(yīng)用程序、工具等。通過智能搜索，用戶可以快速的定位到所需要的資源，并進行應(yīng)用。圖GIS資源搜索云GIS資源共享用戶可以在門戶中對現(xiàn)有的資源和上傳的資源進行共享設(shè)置，既可以公開給任何人也可以共享給組織里的人或組。共享范圍包括：公共，組織內(nèi)，組內(nèi)。圖云GIS資源共享用例圖公共：用戶可將資源共享設(shè)定為公共，設(shè)定之后網(wǎng)絡(luò)中的任何人都可以直接搜索、訪問和查看該資源。組織內(nèi)：用戶可將資源共享設(shè)定為組織內(nèi)，設(shè)定之后組織內(nèi)的任何人都可以直接搜索、訪問和查看該資源，組織外的人則不能。組內(nèi)：用戶可將資源共享設(shè)定為組內(nèi)，設(shè)定之后組織內(nèi)相應(yīng)組中的任何人都可以直接搜索、訪問和查看該資源，組外以及組織外的人則不能。圖云GIS資源共享云GIS應(yīng)用搭建用戶可以直接在工作平臺中搭建自己的云GIS應(yīng)用，整個過程可在Web上完成，無需開發(fā)和編程。其主要功能包括：創(chuàng)建智能網(wǎng)絡(luò)地圖、創(chuàng)建Web應(yīng)用。圖云GIS應(yīng)用搭建用例圖創(chuàng)建智能網(wǎng)絡(luò)地圖創(chuàng)建智能網(wǎng)絡(luò)地圖可以創(chuàng)建交互式的智能地圖，用戶可往地圖中添加專題數(shù)據(jù)或者服務(wù)，創(chuàng)建的地圖可以具備可視化、編輯、分析等功能，并支持時態(tài)數(shù)據(jù)，還可以利用彈出窗口對地圖進行交互式操作。包括：底圖選擇、圖層添加、圖層設(shè)置、保存地圖、地圖共享等主要功能。圖創(chuàng)建智能網(wǎng)絡(luò)地圖用例圖底圖選擇：可根據(jù)實際需要和美觀選擇合適的底圖并添加至智能網(wǎng)絡(luò)地圖。圖層添加：可添加專題數(shù)據(jù)或者服務(wù)至地圖，并以圖層的形式表現(xiàn)。圖層設(shè)置：可根據(jù)專題圖需要設(shè)定圖層順序、圖層樣式、彈出框信息等內(nèi)容。保存地圖：將設(shè)定好的網(wǎng)絡(luò)地圖保存，并生成地圖ID和鏈接以供訪問。地圖共享：可將地圖公開或者共享給組織內(nèi)的其他用戶。圖創(chuàng)建智能網(wǎng)絡(luò)地圖創(chuàng)建Web應(yīng)用圖創(chuàng)建Web應(yīng)用用例圖門戶提供了多種不同類型的應(yīng)用模版供用戶使用，用戶可以無需開發(fā)就選擇自己喜歡的、符合應(yīng)用需求的模版進行直接發(fā)布。也可以將自行定制開發(fā)的模板上傳使用。只有制作并保存好的智能網(wǎng)絡(luò)地圖才能直接套用Web應(yīng)用模板。圖創(chuàng)建Web應(yīng)用個性化門戶定制云GIS門戶系統(tǒng)提供了站點定制功能，用戶可以通過該功能對門戶系統(tǒng)進行定制，使門戶更加個性化，更加符合用戶自身要求。主要內(nèi)容包括：常規(guī)設(shè)置、主頁設(shè)置、圖庫設(shè)置、組設(shè)置、地圖設(shè)置等。圖個性化門戶定制用例圖常規(guī)設(shè)置：用戶可在門戶中添加組織的徽標、名稱、描述信息等內(nèi)容，使用戶能夠快速看到組織的基本信息。主頁設(shè)置：用戶可設(shè)置門戶主頁的基本風格，主要內(nèi)容包括背景圖像、通欄中的組織主題圖片、面向用戶的主要推薦內(nèi)容等。使平臺的主頁面更加個性化。圖庫設(shè)置：可對圖庫頁面顯示的資源內(nèi)容進行設(shè)置，方便用戶查看和搜索。組設(shè)置：可依據(jù)組織結(jié)構(gòu)設(shè)置相應(yīng)的群組，方便資源的共享和展示。地圖設(shè)置：可根據(jù)實際需求設(shè)定組織內(nèi)使用的底圖資源以及Web應(yīng)用模板。圖個性化門戶定制云GIS站點服務(wù)云GIS站點服務(wù)以云GIS站點為中心，通過該服務(wù)用戶從多個角度實現(xiàn)了對云GIS站點的監(jiān)控和管理，保證了實際工作中云GIS站點以及站點中云GIS服務(wù)的性能和穩(wěn)定。云GIS站點服務(wù)主要包括：云GIS站點管理、云GIS服務(wù)管理和賬戶管理。圖云GIS站點服務(wù)用例圖云GIS站點管理云GIS站點管理模塊，實現(xiàn)了對云GIS站點資源服務(wù)的管理功能，主要負責為用戶提供申請、使用、管理云GIS站點資源服務(wù)的操作入口。主要功能包括：云GIS站點基本管理、彈性資源調(diào)度管理、云GIS站點監(jiān)控功能。圖云GIS站點管理用例圖云GIS站點基本管理云GIS站點基本管理功能，為用戶提供了云GIS站點的常規(guī)管理操作，主要包括：新建站點，刪除站點、啟動站點、停止站點、站點續(xù)租、修改密碼、屬性查看。圖云GIS站點基本管理用例圖新建站點：實現(xiàn)了云GIS站點資源服務(wù)的申請操作。用戶可以根據(jù)實際業(yè)務(wù)應(yīng)用的需求，通過此功能申請不同規(guī)格、配置、類型的云GIS站點資源服務(wù)，并在分鐘級的時間內(nèi)獲得可用的云GIS站點資源。創(chuàng)建云GIS站點時需要輸入用戶名、密碼，這是用戶訪問云GIS站點管理器（ArcGISServerManager）進行GIS服務(wù)發(fā)布、管理的憑證。刪除站點：實現(xiàn)了云GIS站點資源服務(wù)的刪除操作。只有站點處于正常或者停止的狀態(tài)時，此功能才可用。當站點處于創(chuàng)建中、刪除中、停止中、啟動中等狀態(tài)時，此功能不可用。停止站點：實現(xiàn)了云GIS站點的停止操作。只有云GIS站點處于正常狀態(tài)時，此功能才可用。當云GIS站點處于創(chuàng)建中、刪除中、停止中、啟動中、停止等狀態(tài)時，此功能不可用。啟動站點：實現(xiàn)了云GIS站點的啟動操作。只有云GIS站點處于停止狀態(tài)時，此功能才可用。當云GIS站點處于創(chuàng)建中、刪除中、停止中、啟動中、正常等狀態(tài)時，此功能不可用。站點續(xù)租：實現(xiàn)了云GIS站點的續(xù)租操作，用戶可以根據(jù)實際應(yīng)用的情況和需求，對云GIS站點資源服務(wù)進行續(xù)租請求，請求發(fā)送后，需要等待管理人員的審批。修改密碼：用戶通過修改密碼功能，能夠修改云GIS站點的訪問密碼。屬性查看：可以查看云GIS站點的各種屬性信息，包括：基本信息、彈性調(diào)整策略、其他屬性信息。圖云GIS站點基本管理資源彈性調(diào)度管理資源彈性調(diào)度管理功能，為用戶提供了彈性調(diào)整云GIS站點計算節(jié)點的能力。它提供兩種資源彈性調(diào)整模式：人工模式、智能模式。圖資源彈性調(diào)度管理用例圖人工模式：用戶可手動的為云GIS站點添加或刪除GIS計算節(jié)點。主要功能包括增加節(jié)點和刪除節(jié)點。增加節(jié)點，用戶根據(jù)云GIS站點運行的實際情況，手動為其增加GIS計算節(jié)點。該功能只有在人工模式下才可用。刪除節(jié)點，用戶根據(jù)云GIS站點運行的實際情況，手動為其刪除GIS計算節(jié)點。該功能只有在人工模式下才可用。智能模式：云GIS站點則會根據(jù)設(shè)定好的調(diào)整策略參數(shù)，自動的實現(xiàn)云GIS站點中GIS計算節(jié)點的添加/刪除操作。調(diào)整策略參數(shù)，只有在智能模式下才有效。圖資源彈性調(diào)度管理云GIS站點資源監(jiān)控云GIS站點資源監(jiān)控功能，主要為用戶提供了對云GIS站點、GIS計算節(jié)點等GIS資源的實時監(jiān)控功能。用戶可通過該模塊，監(jiān)控其創(chuàng)建的所有ArcGISServer站點資源、及其內(nèi)部GIS計算節(jié)點的運行狀態(tài)和工作情況：圖云GIS站點資源監(jiān)控用例圖運行狀態(tài)：用戶可在云GIS資源頁面查看到用戶所擁有的站點列表，當中包含了站點的運行狀態(tài)信息。點擊某一個站點，就能在站點列表下方看到該站點的節(jié)點狀態(tài)，在不同狀態(tài)下圖標有所差異。云GIS站點和GIS計算節(jié)點的運行狀態(tài)包括：正常、停止、創(chuàng)建中、停止中、啟動中、刪除中。圖運行狀態(tài)工作狀態(tài)：用戶在站點列表中點擊某一個站點，將在列表下方的圖表中顯示該站點的工作狀態(tài)信息。站點的工作狀態(tài)信息包括某時間段內(nèi)云GIS站點CPU的使用率和事務(wù)量的信息。GIS計算節(jié)點的圖標上會顯示該站點中相應(yīng)節(jié)點的實時CPU使用率和事務(wù)量信息。圖工作狀態(tài)監(jiān)控云GIS服務(wù)管理云GIS服務(wù)管理模塊，實現(xiàn)了監(jiān)控、管理用戶托管在云GIS站點當中的GIS服務(wù)的功能。主要功能包括：GIS服務(wù)基本管理、GIS服務(wù)瀏覽、GIS服務(wù)監(jiān)控。圖云GIS服務(wù)管理用例圖GIS服務(wù)基本管理GIS服務(wù)基本管理功能，為用戶提供了托管在云GIS站點中的GIS服務(wù)的常用管理操作，包括：啟動服務(wù)、停止服務(wù)。圖GIS服務(wù)基本管理用例圖啟動服務(wù)：實現(xiàn)了GIS服務(wù)的啟動操作，只有啟動的GIS服務(wù)才能夠被用戶訪問。只有選中停止狀態(tài)的GIS服務(wù)，此功能才可用；停止服務(wù)：實現(xiàn)了GIS服務(wù)的停止操作，停止后的GIS服務(wù)將無法被用戶訪問。只有選中啟動狀態(tài)的GIS服務(wù)，此功能才可用；圖GIS服務(wù)基本管理GIS服務(wù)瀏覽圖GIS服務(wù)瀏覽用例圖GIS服務(wù)瀏覽功能，實現(xiàn)了對云GIS服務(wù)的瀏覽，用戶可以快速的對GIS服務(wù)的地圖內(nèi)容進行查看。圖GIS服務(wù)瀏覽GIS服務(wù)監(jiān)控GIS服務(wù)監(jiān)控，主要為用戶提供了對云GIS服務(wù)狀態(tài)的監(jiān)控能力。用戶可以通過該模塊，查看托管到云GIS站點當中所有GIS服務(wù)的運行狀態(tài)和工作狀態(tài)。圖GIS服務(wù)監(jiān)控用例圖GIS服務(wù)的運行狀態(tài)：用戶可以在服務(wù)的列表中查看服務(wù)的運行狀態(tài)，運行狀態(tài)分為運行中、停止。GIS服務(wù)的工作狀態(tài)：點擊一個服務(wù)，用戶就能在服務(wù)列表下方的圖表中查看該服務(wù)事務(wù)量的監(jiān)控信息。圖GIS服務(wù)監(jiān)控賬戶管理賬戶管理模塊，為用戶提供了對云端自服務(wù)門戶的日常維護功能。用戶在第一次登陸云端自服務(wù)門戶系統(tǒng)后，系統(tǒng)會同時啟動賬戶管理模塊，管理模塊的主要功能包括：日志管理、賬戶設(shè)置。圖賬戶管理用例圖日志管理日志管理模塊用于實現(xiàn)平臺日志的存儲、提取和信息挖掘，完成相應(yīng)日志的收集、分析及管理功能。用戶能夠根據(jù)日志的類型、以及具體日志信息的內(nèi)容進行查詢。日志信息可劃分為：監(jiān)控日志、警告日志、錯誤日志。圖日志管理用例圖監(jiān)控日志：用于記錄用戶在云端自服務(wù)門戶中所有的功能操作，包括用戶注冊等陸、云GIS站點管理、組織用戶管理、資源統(tǒng)計分析等。同時會紀錄功能的執(zhí)行情況，包括：用戶信息、時間信息、任務(wù)狀態(tài)信息、資源狀態(tài)信息等。警告日志：記錄了平臺在執(zhí)行用戶的功能操作的過程中，由于某些未知的系統(tǒng)原因造成的功能執(zhí)行失敗，且任務(wù)能夠自動重新執(zhí)行并平臺修復的信息。錯誤日志：用于記錄平臺在執(zhí)行用戶的功能操作的過程中，由于某些未知的系統(tǒng)原因造成的功能執(zhí)行失敗，且任務(wù)不能夠被平臺修復的信息。圖日志管理賬戶設(shè)置賬戶設(shè)置模塊，用于實現(xiàn)用戶基本信息的修改操作，主要包括：系統(tǒng)密碼、通信郵箱。圖賬戶設(shè)置用例圖系統(tǒng)密碼：用戶可更改登錄云GIS自服務(wù)門戶系統(tǒng)時的密碼。更改時首先必須輸入當前登錄密碼，然后輸入新密碼以及確認密碼。圖系統(tǒng)密碼更改通信郵箱：用戶可更改注冊時輸入的注冊郵箱。圖更改通信郵箱示范應(yīng)用接口結(jié)構(gòu)設(shè)計時空云平臺和地理信息公共服務(wù)平臺全面采用SOA架構(gòu)進行服務(wù)型GIS軟件平臺的設(shè)計和開發(fā)。服務(wù)型GIS，即采用面向服務(wù)的軟件工程方法，在組件式GIS功能強大的組件群基礎(chǔ)上，服務(wù)型GIS采用面向服務(wù)的軟件工程方法，把GIS的全部功能封裝為網(wǎng)絡(luò)服務(wù)，從而實現(xiàn)被多種客戶端跨平臺、跨網(wǎng)絡(luò)、跨語言地調(diào)用，并具備了服務(wù)聚合能力以集成來自其他服務(wù)器發(fā)布的GIS服務(wù)。服務(wù)型地理信息共享不僅解決了當前地理信息共享中存在的諸如數(shù)據(jù)更新、數(shù)據(jù)安全等問題，還帶來了數(shù)據(jù)共享和功能共享并舉的第三代地理信息共享革命，并成功開啟了地理信息的服務(wù)聚合時代。服務(wù)接口類型時空信息云平臺的服務(wù)接口按使用對象的不同，主要分為服務(wù)外部接口與服務(wù)內(nèi)部接口，外部接口主要包括數(shù)據(jù)服務(wù)、功能服務(wù)兩大類。服務(wù)內(nèi)部接口主要提供給時空信息云平臺各子系統(tǒng)之間進行集成調(diào)用，非部門應(yīng)用示范系統(tǒng)調(diào)用。服務(wù)外部接口服務(wù)外部接口按服務(wù)的作用不同，可分為功能服務(wù)與數(shù)據(jù)服務(wù)。功能服務(wù)主要提供GIS功能服務(wù)，比如網(wǎng)絡(luò)分析服務(wù)就可以提供最短路徑的分析功能。服務(wù)外部接口具體如下表：服務(wù)類別具體服務(wù)類型服務(wù)描述數(shù)據(jù)服務(wù)矢量地圖服務(wù)提供多尺度的電子地圖數(shù)據(jù)服務(wù)影像地圖服務(wù)影像數(shù)據(jù)地圖服務(wù)三維景觀服務(wù)提供三維建筑物模型的數(shù)據(jù)服務(wù)專題數(shù)據(jù)服務(wù)目前包括土地利用專題數(shù)據(jù)、地址環(huán)評專題數(shù)據(jù)，其數(shù)據(jù)情況根據(jù)示范應(yīng)用系統(tǒng)的建設(shè)情況專題數(shù)據(jù)服務(wù)還會持續(xù)增加。功能服務(wù)空間分析服務(wù)提供空間查詢服務(wù)、屬性查詢服務(wù)、緩沖分析服務(wù)、位置定位服務(wù)、熱點分析服務(wù)、路網(wǎng)分析服務(wù)空間處理服務(wù)提供地圖切片的功能服務(wù)等服務(wù)內(nèi)部接口服務(wù)內(nèi)部接口主要提供時空信息云平臺內(nèi)部的各子系統(tǒng)調(diào)用。服務(wù)內(nèi)部接口具體如下表：具體服務(wù)類型服務(wù)描述服務(wù)發(fā)布接口主要提供服務(wù)發(fā)布的功能。為基礎(chǔ)設(shè)施管理運維系統(tǒng)、云GIS運維管理系統(tǒng)、云GIS自服務(wù)門戶系統(tǒng)使用。服務(wù)查詢接口主要提供服務(wù)查詢的功能。為平臺服務(wù)系統(tǒng)、運維管理系統(tǒng)提供服務(wù)查詢的功能。服務(wù)注冊接口主要提供GIS服務(wù)注冊功能?？梢酝ㄟ^用戶權(quán)限，將服務(wù)注冊到云門戶中，并進行共享。身份認證服務(wù)主要提供平臺各系統(tǒng)的身份驗證功能。單點登陸的基礎(chǔ)。服務(wù)接口訪問方式時空信息云平臺對外公布的外部服務(wù)接口，主要包括兩種類型，OGC、ArcGISREST。平臺用戶（包括應(yīng)用系統(tǒng)開發(fā)商）根據(jù)需要，獲取相應(yīng)服務(wù)類型的服務(wù)并遵行以下服務(wù)接口規(guī)范進行服務(wù)調(diào)用。OGCOGC即開放地理信息聯(lián)盟，是一個非盈利的志愿的國際標準化組織，引領(lǐng)著空間地理信息標準及定位基本服務(wù)的發(fā)展。目前在空間數(shù)據(jù)互操作領(lǐng)域，基于公共接口訪問模式的互操作方法是一種基本的操作方法。通過國際標準化組織（ISO/TC211）或技術(shù)聯(lián)盟（如OGC）制定空間數(shù)據(jù)互操作的接口規(guī)范，軟件商開發(fā)遵循這一接口規(guī)范的空間數(shù)據(jù)的讀寫函數(shù)，可以實現(xiàn)異構(gòu)空間數(shù)據(jù)庫的互操作。這種服務(wù)訪問方式的特點：理論上支持OGC服務(wù)的GIS軟件均可使用、提供的接口統(tǒng)一。ArcGISRESTREST即表述性狀態(tài)轉(zhuǎn)移，是一種針對網(wǎng)絡(luò)應(yīng)用的設(shè)計和開發(fā)方式，可以降低開發(fā)的復雜性，提高系統(tǒng)的可伸縮性。所有的接口訪問都是通過URL地址實現(xiàn)，它是一種面向資源的框架，是一種完全開放的主流開發(fā)模式。利用REST,輸入網(wǎng)址即可實現(xiàn)一切，使用非常簡便靈活。這種服務(wù)訪問方式的特點：高度的互操作性，支持眾多開發(fā)語言，如Javascript、.Net、Java、Ruby、Python、Perl等；完全利用了網(wǎng)絡(luò)和Http的優(yōu)點；很好的定義了資源的級別；支持眾多的返回格式，如html、json、kmz、image、lyr、gmaps、ve等、易用，高效。綜上，平臺用戶應(yīng)考慮各種服務(wù)類型的優(yōu)缺點，在異構(gòu)應(yīng)用系統(tǒng)方面建議使用OGC標準服務(wù)；其它情況下優(yōu)先采用ArcGISREST服務(wù)。OGCOGC和ISO/TC211共同推出了基于Web服務(wù)（XML）的空間數(shù)據(jù)互操作實現(xiàn)規(guī)范WMS、WFS、WCS以及用于空間數(shù)據(jù)傳輸與轉(zhuǎn)換的地理信息標記語言GML。WMS、WFS、WCS均有各自的特征。OGC主要提供數(shù)據(jù)服務(wù)。WMS接口WMS接口即網(wǎng)絡(luò)地圖服務(wù)接口。平臺所發(fā)布的WMS服務(wù)接口同時遵循OGC的WMS1.0.0、1.1.0、1.1.1、1.3.0四個規(guī)范（其中1.3.0為最新版本），以滿足多種GIS平臺或應(yīng)用系統(tǒng)開發(fā)要求（注：當前國內(nèi)外各種GIS平臺及應(yīng)用系統(tǒng)開發(fā)商對WMS的版本支持都不統(tǒng)一，對于WMS多個版本的支持有利于支持今后在異構(gòu)GIS平臺上進行應(yīng)用系統(tǒng)開發(fā)）。該服務(wù)接口利用具有地理空間位置信息的數(shù)據(jù)制作地圖。其中將地圖定義為地理數(shù)據(jù)可視的表現(xiàn)。本服務(wù)接口包含三個操作：GetCapabitities返回服務(wù)級元數(shù)據(jù)，它是對服務(wù)信息內(nèi)容和要求參數(shù)的一種描述；GetMap返回一個地圖影像，其地理空間參考和大小等參數(shù)是由用戶請求明確定義的；GetFeatureInfo返回顯示在地圖上的某些特殊要素的信息。本服務(wù)接口遵循HTTP協(xié)議，用戶終端以Get或Post方式向服務(wù)提交請求。本服務(wù)接口不支持直接訪問，必須指定相應(yīng)操作。GetCapabilities本操作返回服務(wù)級元數(shù)據(jù)，它是對服務(wù)信息內(nèi)容和要求參數(shù)的一種描述。下表給出參數(shù)的詳細說明。參數(shù)(大小寫無關(guān))是否必要說明Request是請求的類型，此處值必須為GetCapabilitiesService否服務(wù)類型默認為WMSVersion否WMS版本默認為1.3.0值可為1.3.0、1.1.1、1.1.0、1.0.0調(diào)用方式：http://localhost/arcgis/Services/LandBlock/MapServer/WMSServer?Request=GetCapabilities上述調(diào)用URL中藍色部分代表WMS服務(wù)接口地址，黑色部分代表請求參數(shù)。返回結(jié)果是XML文檔，分為兩部分，第一部分服務(wù)基本信息，第二部分服務(wù)能力描述。GetMap該返回一個地圖影像，其地理空間參考和大小等參數(shù)是由用戶請求明確定義的。下表給出參數(shù)的詳細說明（此處僅以WMS版本1.30為例，其它WMS版本參數(shù)會略有差別，具體請查詢OGC官方WMS版本規(guī)范）。參數(shù)(大小寫無關(guān))是否必要說明Request是請求的類型，此處值必須為GetMapService否默認為WMSVersion是值可為1.3.0、1.1.1、1.1.0、1.0.0Layers是要查詢的圖層名稱，多個圖層之間用逗號分隔Styles是符號值CRS是空間參考值該值取決于前一操作GetCapabitities中聲明支持的空間參考BBOX是指定坐標范圍語法:<xmin>,<ymin>,<xmax>,<ymax>示例:bbox=-104,35.6,-94.32,41Format是輸出地圖圖片格式，通常為image/jpeg、image/tiff等。該值取決于前一操作GetCapabitities中聲明支持的返回格式調(diào)用方式：http://localhost/arcgis/Services/LandBlock/MapServer/WMSServer?VERSION=1.3.0&REQUEST=GetMap&CRS=CRS:84&BBOX=113.243525,22.738246,113.570332,23.083897&WIDTH=471&HEIGHT=499&LAYERS=0&STYLES=&EXCEPTIONS=application/vnd.ogc.se_xml&FORMAT=image/png&BGCOLOR=0xFFFFFF&TRANSPARENT=TRUE上述調(diào)用URL中藍色部分代表WMS服務(wù)接口地址，黑色部分代表請求參數(shù)。返回結(jié)果是圖片。GetFeatureInfo該返回一個地圖影像，其地理空間參考和大小等參數(shù)是由用戶請求明確定義的。下表給出參數(shù)的詳細說明（此處僅以WMS版本1.30為例，其它WMS版本參數(shù)會略有差別，具體請查詢OGC官方WMS版本規(guī)范）。參數(shù)(大小寫無關(guān))是否必要說明Request是請求的類型，此處值必須為GetMapService否默認為WMSVersion是值可為1.3.0、1.1.1、1.1.0、1.0.0Query_Layers是要查詢的圖層名稱該值取決于前一操作GetCapabitities中聲明支持的圖層名稱CRS是空間參考值該值取決于前一操作GetCapabitities中聲明支持的空間參考BBOX是指定坐標范圍語法:<xmin>,<ymin>,<xmax>,<ymax>示例:bbox=-104,35.6,-94.32,41I是查詢點的象素縱坐標J是查詢點的象素橫坐標Info_Format是輸出結(jié)果格式，通常為text/html、text/plan等。該值取決于前一操作GetCapabitities中聲明支持的返回格式調(diào)用方式：http://localhost/arcgis/Services/LandBlock/MapServer/WMSServer?VERSION=1.3.0&REQUEST=GetFeatureInfo&CRS=CRS:84&BBOX=113.243525,22.738246,113.570332,23.083897&WIDTH=471&HEIGHT=499&LAYERS=0&QUERY_LAYERS=0&STYLES=&EXCEPTIONS=application/vnd.ogc.se_xml&FORMAT=image/png&INFO_FORMAT=text/xml&FEATURE_COUNT=50&I=228&J=109上述調(diào)用URL中藍色部分代表WMS服務(wù)接口地址，黑色部分代表請求參數(shù)。返回結(jié)果是XML。WFS(WFS-G)接口WFS接口即網(wǎng)絡(luò)要素服務(wù)接口。平臺所發(fā)布的WMS服務(wù)接口同時遵循OGC的WFS1.0.0、1.1.0兩個規(guī)范（其中1.1.0為最新版本），以滿足多種GIS平臺或應(yīng)用系統(tǒng)開發(fā)要求（注：當前國內(nèi)外各種GIS平臺及應(yīng)用系統(tǒng)開發(fā)商對WFS的版本支持都不統(tǒng)一，對于WFS多個版本的支持有利于支持今后在異構(gòu)GIS平臺上進行應(yīng)用系統(tǒng)開發(fā)）。本服務(wù)返回的是要素級的GML編碼，并提供對要素的增加、修改、刪除等事務(wù)操作。OGCWeb要素服務(wù)允許用戶終端從多個Web要素服務(wù)中取得使用地理標記語言（GML）編碼的地理空間數(shù)據(jù)。本服務(wù)接口包含四個操作：GetCapabilities返回Web要素服務(wù)能力描述文檔（用XML描述）；DescribeFeatureType生成一個模式描述WFS實現(xiàn)所能提供服務(wù)的要素類型，結(jié)果以XML文檔返回；GetFeature為一個獲取要素實例的請求提供服務(wù)。本服務(wù)接口遵循HTTP協(xié)議，用戶終端以Get或Post方式向服務(wù)提交請求。本服務(wù)接口不支持直接訪問，必須指定相應(yīng)操作。GetCapabilities本操作返回服務(wù)級元數(shù)據(jù)，它是對服務(wù)信息內(nèi)容和要求參數(shù)的一種描述。下表給出參數(shù)的詳細說明。參數(shù)(大小寫無關(guān))是否必要說明Request是請求的類型，此處值必須為DescribeFeatureTypeService否默認為WFSVersion否WFS版本默認為1.1.0值可為1.1.0、1.0.0調(diào)用方式：http://localhost/ArcGIS/services/Gazetteer/MapServer/WFSServer?request=GetCapabilities&service=WFS上述調(diào)用URL中藍色部分代表WFS服務(wù)接口地址，黑色部分代表請求參數(shù)。返回結(jié)果是XML文檔，分為兩部分，第一部分服務(wù)基本信息，第二部分服務(wù)能力描述。DescribeFe