基于網(wǎng)閘與DCV的海洋地震數(shù)據(jù)處理遠(yuǎn)程協(xié)同處理平臺(tái)

關(guān)鍵詞：協(xié)同平臺(tái)；網(wǎng)閘；DCV

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2025）03-0058-03 開(kāi)放科學(xué)（資源服務(wù)） 標(biāo)識(shí)碼（OSID） ：

0引言

在日常的地震數(shù)據(jù)處理工作中，需要經(jīng)過(guò)多個(gè)不同階段的工作流程，最終才能完成目標(biāo)數(shù)據(jù)的處理，以供下一步的勘探預(yù)測(cè)使用。為保證項(xiàng)目質(zhì)量和進(jìn)度，每個(gè)階段的成果都須進(jìn)行檢查。目前的階段成果質(zhì)控主要依靠出差或視頻會(huì)議，效率低且無(wú)法全面檢查，更無(wú)法實(shí)時(shí)掌控項(xiàng)目的進(jìn)度與成果質(zhì)量。此外，在地震數(shù)據(jù)處理過(guò)程中，由于項(xiàng)目的處理難度越來(lái)越大，需要異地的多個(gè)專業(yè)工程師進(jìn)行協(xié)同工作，才能保證項(xiàng)目的順利完成。目前的協(xié)同主要依靠電話或視頻會(huì)議，無(wú)法真正實(shí)現(xiàn)協(xié)同處理，工作效率低，效果差。同時(shí)，各個(gè)異地的駐場(chǎng)工程師在日常的前端服務(wù)中，也需要能夠流暢地遠(yuǎn)程連入數(shù)據(jù)處理中心機(jī)房進(jìn)行大數(shù)據(jù)二維或三維可視化處理工作，從而良好地完成前端服務(wù)工作。針對(duì)以上所述的生產(chǎn)需求，須依托現(xiàn)有公司內(nèi)部辦公網(wǎng)絡(luò)，研究?jī)?nèi)外網(wǎng)遠(yuǎn)程安全接入以及異地協(xié)同處理技術(shù)，搭建一套遠(yuǎn)程地震數(shù)據(jù)處理協(xié)同平臺(tái)，既能解決公司內(nèi)部網(wǎng)絡(luò)接入安全問(wèn)題，又能解決異地協(xié)同處理以及成果實(shí)時(shí)質(zhì)控，從而保證公司生產(chǎn)業(yè)務(wù)的良好發(fā)展。

1 網(wǎng)閘簡(jiǎn)介

網(wǎng)閘（GAP） 全稱安全隔離與信息交換系統(tǒng)[1]，其內(nèi)部由外端機(jī)、內(nèi)端機(jī)和中間數(shù)據(jù)硬件交換部件（即隔離交換開(kāi)關(guān)） [2]等三個(gè)部件組成。它利用安全隔離與交換技術(shù)在兩個(gè)不同應(yīng)用級(jí)別的網(wǎng)絡(luò)之間，對(duì)TCP/IP 數(shù)據(jù)流進(jìn)行分析，攔截過(guò)濾不安全的數(shù)據(jù)流，并對(duì)安全的數(shù)據(jù)流進(jìn)行數(shù)據(jù)擺渡，實(shí)現(xiàn)不同級(jí)別網(wǎng)絡(luò)間的應(yīng)用數(shù)據(jù)安全交換。在數(shù)據(jù)擺渡過(guò)程中，網(wǎng)閘會(huì)終止網(wǎng)絡(luò)協(xié)議，確保內(nèi)外網(wǎng)在發(fā)生數(shù)據(jù)交換時(shí)，內(nèi)網(wǎng)免受外網(wǎng)基于網(wǎng)絡(luò)協(xié)議的所有攻擊，即使是未知形式的攻擊，從而確保內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。網(wǎng)閘系統(tǒng)內(nèi)部結(jié)構(gòu)如圖1所示。

在本文中，協(xié)同處理平臺(tái)需要完成內(nèi)外網(wǎng)的網(wǎng)絡(luò)安全互連，并確保數(shù)據(jù)的安全。而網(wǎng)閘的安全特性可以滿足這一安全需求，它能夠保證平臺(tái)所處的內(nèi)部網(wǎng)絡(luò)免受各種滲透攻擊，保障內(nèi)網(wǎng)的網(wǎng)絡(luò)安全以及協(xié)同處理平臺(tái)的長(zhǎng)期安全運(yùn)行。

2 DCV簡(jiǎn)介

NICE DCV是一種高性能輕量級(jí)的遠(yuǎn)程桌面協(xié)議，它允許用戶在不同的網(wǎng)絡(luò)條件下，通過(guò)將NICEDCV與數(shù)據(jù)中心高性能設(shè)備結(jié)合使用，并結(jié)合GPU虛擬化技術(shù)[3]，充分利用高性能設(shè)備的NVIDIA GPU功能和特性，虛擬出遠(yuǎn)程桌面和應(yīng)用程序流給遠(yuǎn)端用戶，優(yōu)化數(shù)據(jù)流的傳輸，支持在低帶寬條件下為遠(yuǎn)程訪問(wèn)提供穩(wěn)定、安全、流暢的應(yīng)用操作和顯示服務(wù)。

DCV的主要特點(diǎn)如下：

1） 帶寬要求低：基于低帶寬/高延遲的網(wǎng)絡(luò)，實(shí)現(xiàn)高性能的遠(yuǎn)程訪問(wèn)2D/3D應(yīng)用程序。

2） 支持多種異構(gòu)操作系統(tǒng)（如Windows、Linux） 。

3） 支持GPU共享。

4） 支持3D加速的OpenGL應(yīng)用程序在虛擬機(jī)中運(yùn)行。

5） 支持多個(gè)用戶通過(guò)一個(gè)會(huì)話進(jìn)行共享合作。

6） 可以對(duì)資源進(jìn)行共享和整合，提高數(shù)據(jù)中心資源利用率。

7） 資源動(dòng)態(tài)分配：根據(jù)用戶的動(dòng)態(tài)需求，進(jìn)行系統(tǒng)資源的動(dòng)態(tài)分配。

DCV良好的技術(shù)特性既能解決異地遠(yuǎn)程操作，又能解決低網(wǎng)絡(luò)帶寬下的三維可視化流暢顯示與操作。這一技術(shù)特性恰好能滿足海洋地震數(shù)據(jù)處理協(xié)同平臺(tái)的異地協(xié)同處理以及實(shí)時(shí)遠(yuǎn)程質(zhì)控的顯示質(zhì)量要求與流暢操作要求，因此本文采用DCV技術(shù)作為遠(yuǎn)程可視化操作的實(shí)現(xiàn)手段。

3 系統(tǒng)設(shè)計(jì)

基于遠(yuǎn)程質(zhì)控和協(xié)同工作效率與質(zhì)量的需求，以及解決生產(chǎn)網(wǎng)和辦公網(wǎng)互聯(lián)的安全問(wèn)題，本文基于網(wǎng)閘與DCV技術(shù)設(shè)計(jì)了海洋地震數(shù)據(jù)處理遠(yuǎn)程協(xié)同處理平臺(tái)。該平臺(tái)由網(wǎng)閘系統(tǒng)子模塊、DCV三維可視化子模塊和協(xié)同處理平臺(tái)子模塊三個(gè)部分組成。整體的系統(tǒng)功能框架圖如圖3所示。

其中，網(wǎng)閘系統(tǒng)子模塊解決生產(chǎn)網(wǎng)與辦公網(wǎng)互連的安全問(wèn)題，DCV三維可視化子模塊解決遠(yuǎn)程接入的顯示質(zhì)量與流暢度問(wèn)題，協(xié)同處理平臺(tái)子模塊則解決異地協(xié)同處理平臺(tái)的問(wèn)題[4]。

3.1 網(wǎng)閘系統(tǒng)子模塊

網(wǎng)閘系統(tǒng)子模塊利用網(wǎng)閘設(shè)備的特有屬性，本文主要通過(guò)網(wǎng)閘設(shè)備的基本配置、應(yīng)用配置以及安全配置三個(gè)功能來(lái)實(shí)現(xiàn)外部用戶安全訪問(wèn)內(nèi)網(wǎng)應(yīng)用的功能。

1） 基本配置：在網(wǎng)閘系統(tǒng)中完成辦公網(wǎng)與生產(chǎn)網(wǎng)的固定IP設(shè)備配置，網(wǎng)閘的工作模式采用代理模式。網(wǎng)閘的代理模式將內(nèi)部的生產(chǎn)網(wǎng)絡(luò)進(jìn)行隱藏，異地辦公網(wǎng)絡(luò)用戶只須連接網(wǎng)閘的辦公網(wǎng)絡(luò)IP即可訪問(wèn)生產(chǎn)網(wǎng)的應(yīng)用。

2） 應(yīng)用配置：網(wǎng)閘系統(tǒng)通過(guò)建立應(yīng)用或應(yīng)用組來(lái)實(shí)現(xiàn)外部用戶單向訪問(wèn)內(nèi)部網(wǎng)絡(luò)。應(yīng)用的配置包括應(yīng)用名、網(wǎng)絡(luò)協(xié)議、服務(wù)模塊、目的端口、代理端口等。通過(guò)網(wǎng)閘的代理工作模式，將生產(chǎn)網(wǎng)應(yīng)用的IP地址以及端口通過(guò)代理模式映射到網(wǎng)閘端的辦公網(wǎng)IP和設(shè)備端口，從而完成應(yīng)用的配置。

3） 安全配置：通過(guò)對(duì)象-應(yīng)用-安全通道-規(guī)則的模式來(lái)完成網(wǎng)閘的安全配置。通過(guò)對(duì)象來(lái)限制源與目的用戶，應(yīng)用定義授權(quán)訪問(wèn)的應(yīng)用，與對(duì)象的關(guān)系可以是多對(duì)一。安全通道主要用于限制內(nèi)外網(wǎng)的互訪，規(guī)則則用于判定應(yīng)用是否能在網(wǎng)閘系統(tǒng)中運(yùn)行的條件。

本文通過(guò)對(duì)網(wǎng)閘進(jìn)行相關(guān)的安全設(shè)置，將DCV三維可視化節(jié)點(diǎn)通過(guò)網(wǎng)閘代理映射到外網(wǎng)網(wǎng)段，從而實(shí)現(xiàn)外網(wǎng)用戶安全訪問(wèn)DCV三維可視化節(jié)點(diǎn)，進(jìn)行相關(guān)的生產(chǎn)應(yīng)用操作。

3.2DCV三維可視化子模塊

為了解決異地協(xié)同工作以及遠(yuǎn)程質(zhì)控的界面同步顯示功能，以及數(shù)據(jù)處理過(guò)程中的三維界面在異地的高質(zhì)量顯示和流暢的三維可視化操作[5]，本文設(shè)計(jì)了DCV三維遠(yuǎn)程可視化子模塊，該模塊安裝在三維可視化節(jié)點(diǎn)上。該子模塊有兩項(xiàng)功能：一是作為異地遠(yuǎn)程協(xié)同接入節(jié)點(diǎn)，二是作為DCV服務(wù)端，保證異地遠(yuǎn)程用戶能夠流暢地查看或操作三維可視化界面。

1） 遠(yuǎn)程協(xié)同接入：該節(jié)點(diǎn)通過(guò)自研的專有服務(wù)加入?yún)f(xié)同處理平臺(tái)子模塊的硬件資源池，從而異地用戶可以通過(guò)協(xié)同處理平臺(tái)子模塊生成的遠(yuǎn)程分享軟件鏈接連接到該節(jié)點(diǎn)，顯示和操作相同的應(yīng)用界面，達(dá)到實(shí)時(shí)協(xié)同工作的效果。

2） DCV服務(wù)端：該節(jié)點(diǎn)配置英特爾至強(qiáng)E5系列處理器、128G DDR4內(nèi)存、兩塊NVIDIA GPU 高性能顯卡，通過(guò)安裝NICE DCV軟件將工作站的顯卡虛擬化，大大優(yōu)化顯示效果，使遠(yuǎn)程用戶通過(guò)DCV技術(shù)能夠在辦公網(wǎng)有限的網(wǎng)絡(luò)中流暢地查看或操作三維可視化界面。

3.3 協(xié)同處理平臺(tái)子模塊

協(xié)同處理平臺(tái)子模塊前端界面采用HTML5+JSP+TOMCAT技術(shù)，報(bào)表系統(tǒng)采用ECharts圖表工具完成展示，報(bào)表系統(tǒng)的數(shù)據(jù)庫(kù)采用Linux自帶的Mem?cached緩存數(shù)據(jù)庫(kù)，模塊后臺(tái)數(shù)據(jù)庫(kù)采用MySQL關(guān)系型數(shù)據(jù)庫(kù)。模塊提供可視化Web管理界面，可實(shí)現(xiàn)資源管理、協(xié)同處理、用戶管理等功能。

1） 資源管理：模塊的資源管理功能包括硬件資源、軟件資源和許可資源等三個(gè)部分的管理，也可以對(duì)資源使用進(jìn)行監(jiān)控并統(tǒng)計(jì)成報(bào)表。硬件和軟件資源通過(guò)安裝自研的通信服務(wù)客戶端加入?yún)f(xié)同平臺(tái)中進(jìn)行管理，多個(gè)硬件資源構(gòu)建資源池，從而為軟件資源提供硬件算力支撐，而應(yīng)用則基于軟件資源進(jìn)行劃分，用戶通過(guò)應(yīng)用進(jìn)行一對(duì)一或一對(duì)多的分配，形成了硬件-硬件資源池-軟件資源-應(yīng)用-用戶的管理模式。

2） 協(xié)同處理：在協(xié)同工作方面，平臺(tái)通過(guò)將三維可視化節(jié)點(diǎn)虛擬化為硬件資源池，并分配用戶權(quán)限后進(jìn)行分享開(kāi)放。異地用戶可以通過(guò)分享的應(yīng)用鏈接遠(yuǎn)程登錄到三維可視化節(jié)點(diǎn)，進(jìn)入生產(chǎn)網(wǎng)，打開(kāi)與本地用戶相同的VNC桌面，并且可以與本地用戶同時(shí)操作該VNC桌面。當(dāng)用戶單擊關(guān)閉按鈕時(shí)，只會(huì)關(guān)閉應(yīng)用協(xié)作中的應(yīng)用連接，而不會(huì)關(guān)閉該VNC桌面。

3） 用戶管理：模塊提供用戶管理設(shè)置，對(duì)平臺(tái)的用戶進(jìn)行基礎(chǔ)管以及資源分配管理。

4 結(jié)束語(yǔ)

本文針對(duì)異地協(xié)同工作以及遠(yuǎn)程項(xiàng)目質(zhì)控的生產(chǎn)需求進(jìn)行了分析，利用網(wǎng)閘的安全特性和DCV技術(shù)完成了海洋地震數(shù)據(jù)遠(yuǎn)程協(xié)同處理平臺(tái)的開(kāi)發(fā)，實(shí)現(xiàn)了生產(chǎn)網(wǎng)與辦公網(wǎng)的數(shù)據(jù)安全交換，以及異地流暢的三維可視化操作與高質(zhì)量的圖形顯示，為異地質(zhì)控與協(xié)同處理工作提供了穩(wěn)定的應(yīng)用生產(chǎn)平臺(tái)。本平臺(tái)的成果可以為同類型應(yīng)用環(huán)境提供參考價(jià)值與技術(shù)借鑒，尤其是在遠(yuǎn)程三維可視化應(yīng)用方面，可以作為典范。