您所在的位置: 首页 > 解决方案 > 项目案例

APSCO卫星数据及应用云服务平台

      为推动亚太空间合作组织(APSCO)成员国之间空间科学、技术及其应用多边合作,并通过技术研发、应用服务、人才培训等事务在成员国之间开展互助,提高成员国空间应用能力,促进人类和平利用外层空间,由中科遥感科技集团负责为APSCO建设并运维卫星数据共享与应用云服务平台。
      该平台建设以“天地协调、统一规划、合理分工、资源共享、扩大应用”的建设原则。本着立足当前需要,着眼长远发展,紧密结合亚太空间合作组织8个成员国对卫星遥感数据及其产品信息服务的需求,按照统一规划,利用已有资源,达到数据共享、资源共享、软件共享以及遥感信息产品在线处理的目的。
      平台致力于为各国用户提供高质量、实时的遥感影像数据服务,通过基础的数据服务,同时结合高级的空间专题信息服务,促进各成员国之间空间遥感信息技术的交流和发展。
      平台重点针对以下领域为各成员国提供服务:全球气候变化、重大自然灾害应急响应、环境保护、自然资源管理和精细农业。目前系统已完成一阶段建设和部署,运营中平台将逐步为各成员国提供越来越多的高精度、高分辨率和高时间分辨率遥感影像以支持各国在全球变暖、厄尔尼诺、洪水、干旱、水污染、森林清查、农作物估产等方面的研究与应用。
1.    平台服务功能
      随着卫星遥感应用需求地迅速增长,传统的遥感应用具有成本高、难度大、时效差等弊端,已不能满足现时的生产需要。在“一带一路”和“互联网+”的大背景下,基于互联网和遥感技术的深度结合,遥感应用呈现“互联网+卫星遥感”的创新发展模式,通过面向大众,服务多层次用户而造福社会。作为一种新型的时效性强、门槛低且包含标准卫星影像和增值服务在内的一站式遥感云平台APSCO卫星数据共享与应用云服务平台应运而生,其旨在汇集遥感数据、服务商与用户,打造遥感应用生态圈。平台主要包括5大服务功能,其整体系统架构图如图1所示。

 

图1. APSCO卫星数据与应用云服务平台


1.1    用户注册登记、管理服务
      平台为各成员国分别提供定制的门户网站,门户网站提供主题介绍、新闻动态、产品说明、用户登录与统一身份认证、用户权限管理、内容管理等功能。8个成员国的平台入口以地图形式展现,每个国家的用户只能登录自己国家的平台,可以从右侧列表或者地图上点击进入如图2所示。图3为每个成员国的平台首页(以蒙古为例),该首页展示APSCO的最新资讯、最新数据、云工作台介绍、卫星介绍、APSCO介绍等信息。

 

图2. APSCO卫星数据共享与应用云服务平台用户主界面


 

图3. APSCO卫星数据共享与应用云服务平台成员国用户首页


1.2    卫星数据源查询、检索与分发服务
      该服务主要功能包括5个方面。
    汇聚GF1、GF2、ZY02C、ZY3、HJ历史卫星数据资源并建立存档数据编目数据库,卫星数据每天在线更新,并且数据库定期按时更新。
    提供历史/存档卫星数据查询、检索和下载服务,各成员国只能查询并下载自己领土范围内的数据。
    提供对在轨卫星的状态查询、过境时间查询以及卫星的重访周期、搭载载荷、空间分辨率等基本信息查询,并提供卫星编程数据服务。
    提供对卫星数据需求单、任务单生成,及需求单、任务单上传与查询,用户可以随时追踪任务处理进度。
    提供多种数据下载模式。考虑各国网络应用水平的不同,所提供的下载工具提供断点续传功能。

1.3    遥感影像处理软件在线服务
      提供常用遥感地理信息处理软件(PIE、QGIS等)在线服务,用户可以通过虚拟机使用上述软件。
1.4    云工作台(虚拟机)服务
      云工作台为用户提供一站式遥感服务,可为用户提供安全、稳定、高度可伸缩的遥感数据在线生产平台,同时提供软件、遥感应用一体化搭载运行环境。
1.5    用户论坛服务
      提供类似BBS的用户论坛服务,各成员国用户可以在线分享遥感数据处理以及遥感信息应用的经验并交换各自的想法。
2.    平台实施整体设计
2.1系统整体架构及流程

      APSCO卫星数据与应用云服务平台的整体系统架构图如图3所示。


 图3. APSCO卫星数据共享与应用云服务平台系统框架


      平台的标准数据流程如图4所示。

 
图4. APSCO卫星数据共享与应用云服务平台标准数据流程

2.2 平台性能指标
(1)系统稳定性
      系统总体可用率>95%,数据接收、存储、管理、分发等应用可用率>=98%,WEB应用可用率>=99%。(7×24小时不间断运行)
(2)系统响应时间
      系统查看页面平均在5~8秒;业务办理页面平均在5~8秒;数据查询响应时间,根据数据查询内容的不同,平均时间在8~12秒内。
(3)支持最大并发数
      系统支持的总用户数量为5000,支持最大并发在线用户数为1000
(4)吞吐量
      在满足预期要求的情况下服务器状态稳定,能达到服务器承受最大的吞吐量。
(5)资源利用率
      在TPS正常幅度的情况下资源使用率幅度平稳,服务器状态平稳。
3.    平台线上运维
3.1平台部署

      针对APSCO卫星数据共享与应用云服务平台应用,在云平台上按需提供一定数量的虚拟机,并针对平台应用提供相关安全服务。平台部署结构如图5。

 图 5. APSCO卫星数据共享与应用云服务平台部署结构


      系统使用分层结构部署,底层依托中科院云计算中心IDC机房的云计算平台,平台包括提供计算资源的云计算操作系统平台和提供存储的云存储平台。
      中间为APSCO卫星数据共享与应用云服务平台云部署层,按需至少分配2台虚拟机,及相应云存储,并支持动态扩充。部署分配两台虚拟机,分别用于APSCO卫星数据应用云服务平台门户、数据分发子系统、云工作台等。
      上层为网络安全访问层,IPS入侵检测串连到防火墙与主干交换机之间、SAS内容审计、APV负载均衡器旁接到主干交换机上,保障系统安全。
      终端用户通过VPN访问平台,保证数据传输的安全性。VPN提供信息认证、身份认证和访问控制,保证信息的完整性、合法性,让不同的用户有不同访问权限。
3.2虚拟机实施方案
      根据业务需要按需申请相应配置的虚拟机供系统使用,根据目前需求情况,分配四台虚拟机配置如表1所示。后续根据业务要求,可以动态调整资源,例如升级现有虚拟机、申请更多虚拟机等。

表 1 APSCO卫星数据共享与应用云服务平台虚拟机实施方案



3.2系统安全方案
      云平台从各个层次上保障客户系统的安全,从下往上分为:基础设施层安全、云平台层系统安全、虚拟机服务层安全和网络接入层安全四个部分。具体实施架构如图6。

 

图6 APSCO卫星数据共享与应用云服务平台云部署安全体系

      系统安全体系与系统部署体系对应,底层基础设施层通过安全可靠的机房环境、管理制度及相关安全可靠硬件保证基础设施安全;上层云平台层使用安全可靠的云操作系统和云存储系统,使用基于云平台的相应安全体系,通过硬件冗余及其他技术手段保障云平台安全;服务层即用户虚拟机层,通过虚拟机、虚拟机磁盘相关的备份与快照策略保障用户系统数据安全,特别说明:云平台对系统内所有的虚拟机数据进行异地冗余备份,使用全盘备份和增量备份两种策略,保障数据安全;最上层为网络接口层,通过机房的安全体系、安全设备、安全服务等保障用户系统安全。