基于網(wǎng)閘與DCV的海洋地震數(shù)據(jù)處理遠(yuǎn)程協(xié)同處理平臺

關(guān)鍵詞：協(xié)同平臺；網(wǎng)閘；DCV

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2025）03-0058-03 開放科學(xué)（資源服務(wù)） 標(biāo)識碼（OSID） ：

0引言

在日常的地震數(shù)據(jù)處理工作中，需要經(jīng)過多個不同階段的工作流程，最終才能完成目標(biāo)數(shù)據(jù)的處理，以供下一步的勘探預(yù)測使用。為保證項目質(zhì)量和進(jìn)度，每個階段的成果都須進(jìn)行檢查。目前的階段成果質(zhì)控主要依靠出差或視頻會議，效率低且無法全面檢查，更無法實時掌控項目的進(jìn)度與成果質(zhì)量。此外，在地震數(shù)據(jù)處理過程中，由于項目的處理難度越來越大，需要異地的多個專業(yè)工程師進(jìn)行協(xié)同工作，才能保證項目的順利完成。目前的協(xié)同主要依靠電話或視頻會議，無法真正實現(xiàn)協(xié)同處理，工作效率低，效果差。同時，各個異地的駐場工程師在日常的前端服務(wù)中，也需要能夠流暢地遠(yuǎn)程連入數(shù)據(jù)處理中心機(jī)房進(jìn)行大數(shù)據(jù)二維或三維可視化處理工作，從而良好地完成前端服務(wù)工作。針對以上所述的生產(chǎn)需求，須依托現(xiàn)有公司內(nèi)部辦公網(wǎng)絡(luò)，研究內(nèi)外網(wǎng)遠(yuǎn)程安全接入以及異地協(xié)同處理技術(shù)，搭建一套遠(yuǎn)程地震數(shù)據(jù)處理協(xié)同平臺，既能解決公司內(nèi)部網(wǎng)絡(luò)接入安全問題，又能解決異地協(xié)同處理以及成果實時質(zhì)控，從而保證公司生產(chǎn)業(yè)務(wù)的良好發(fā)展。

1 網(wǎng)閘簡介

網(wǎng)閘（GAP） 全稱安全隔離與信息交換系統(tǒng)[1]，其內(nèi)部由外端機(jī)、內(nèi)端機(jī)和中間數(shù)據(jù)硬件交換部件（即隔離交換開關(guān)） [2]等三個部件組成。它利用安全隔離與交換技術(shù)在兩個不同應(yīng)用級別的網(wǎng)絡(luò)之間，對TCP/IP 數(shù)據(jù)流進(jìn)行分析，攔截過濾不安全的數(shù)據(jù)流，并對安全的數(shù)據(jù)流進(jìn)行數(shù)據(jù)擺渡，實現(xiàn)不同級別網(wǎng)絡(luò)間的應(yīng)用數(shù)據(jù)安全交換。在數(shù)據(jù)擺渡過程中，網(wǎng)閘會終止網(wǎng)絡(luò)協(xié)議，確保內(nèi)外網(wǎng)在發(fā)生數(shù)據(jù)交換時，內(nèi)網(wǎng)免受外網(wǎng)基于網(wǎng)絡(luò)協(xié)議的所有攻擊，即使是未知形式的攻擊，從而確保內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。網(wǎng)閘系統(tǒng)內(nèi)部結(jié)構(gòu)如圖1所示。

在本文中，協(xié)同處理平臺需要完成內(nèi)外網(wǎng)的網(wǎng)絡(luò)安全互連，并確保數(shù)據(jù)的安全。而網(wǎng)閘的安全特性可以滿足這一安全需求，它能夠保證平臺所處的內(nèi)部網(wǎng)絡(luò)免受各種滲透攻擊，保障內(nèi)網(wǎng)的網(wǎng)絡(luò)安全以及協(xié)同處理平臺的長期安全運行。

2 DCV簡介

NICE DCV是一種高性能輕量級的遠(yuǎn)程桌面協(xié)議，它允許用戶在不同的網(wǎng)絡(luò)條件下，通過將NICEDCV與數(shù)據(jù)中心高性能設(shè)備結(jié)合使用，并結(jié)合GPU虛擬化技術(shù)[3]，充分利用高性能設(shè)備的NVIDIA GPU功能和特性，虛擬出遠(yuǎn)程桌面和應(yīng)用程序流給遠(yuǎn)端用戶，優(yōu)化數(shù)據(jù)流的傳輸，支持在低帶寬條件下為遠(yuǎn)程訪問提供穩(wěn)定、安全、流暢的應(yīng)用操作和顯示服務(wù)。

DCV的主要特點如下：

1） 帶寬要求低：基于低帶寬/高延遲的網(wǎng)絡(luò)，實現(xiàn)高性能的遠(yuǎn)程訪問2D/3D應(yīng)用程序。

2） 支持多種異構(gòu)操作系統(tǒng)（如Windows、Linux） 。

3） 支持GPU共享。

4） 支持3D加速的OpenGL應(yīng)用程序在虛擬機(jī)中運行。

5） 支持多個用戶通過一個會話進(jìn)行共享合作。

6） 可以對資源進(jìn)行共享和整合，提高數(shù)據(jù)中心資源利用率。

7） 資源動態(tài)分配：根據(jù)用戶的動態(tài)需求，進(jìn)行系統(tǒng)資源的動態(tài)分配。

DCV良好的技術(shù)特性既能解決異地遠(yuǎn)程操作，又能解決低網(wǎng)絡(luò)帶寬下的三維可視化流暢顯示與操作。這一技術(shù)特性恰好能滿足海洋地震數(shù)據(jù)處理協(xié)同平臺的異地協(xié)同處理以及實時遠(yuǎn)程質(zhì)控的顯示質(zhì)量要求與流暢操作要求，因此本文采用DCV技術(shù)作為遠(yuǎn)程可視化操作的實現(xiàn)手段。

3 系統(tǒng)設(shè)計

基于遠(yuǎn)程質(zhì)控和協(xié)同工作效率與質(zhì)量的需求，以及解決生產(chǎn)網(wǎng)和辦公網(wǎng)互聯(lián)的安全問題，本文基于網(wǎng)閘與DCV技術(shù)設(shè)計了海洋地震數(shù)據(jù)處理遠(yuǎn)程協(xié)同處理平臺。該平臺由網(wǎng)閘系統(tǒng)子模塊、DCV三維可視化子模塊和協(xié)同處理平臺子模塊三個部分組成。整體的系統(tǒng)功能框架圖如圖3所示。

其中，網(wǎng)閘系統(tǒng)子模塊解決生產(chǎn)網(wǎng)與辦公網(wǎng)互連的安全問題，DCV三維可視化子模塊解決遠(yuǎn)程接入的顯示質(zhì)量與流暢度問題，協(xié)同處理平臺子模塊則解決異地協(xié)同處理平臺的問題[4]。

3.1 網(wǎng)閘系統(tǒng)子模塊

網(wǎng)閘系統(tǒng)子模塊利用網(wǎng)閘設(shè)備的特有屬性，本文主要通過網(wǎng)閘設(shè)備的基本配置、應(yīng)用配置以及安全配置三個功能來實現(xiàn)外部用戶安全訪問內(nèi)網(wǎng)應(yīng)用的功能。

1） 基本配置：在網(wǎng)閘系統(tǒng)中完成辦公網(wǎng)與生產(chǎn)網(wǎng)的固定IP設(shè)備配置，網(wǎng)閘的工作模式采用代理模式。網(wǎng)閘的代理模式將內(nèi)部的生產(chǎn)網(wǎng)絡(luò)進(jìn)行隱藏，異地辦公網(wǎng)絡(luò)用戶只須連接網(wǎng)閘的辦公網(wǎng)絡(luò)IP即可訪問生產(chǎn)網(wǎng)的應(yīng)用。

2） 應(yīng)用配置：網(wǎng)閘系統(tǒng)通過建立應(yīng)用或應(yīng)用組來實現(xiàn)外部用戶單向訪問內(nèi)部網(wǎng)絡(luò)。應(yīng)用的配置包括應(yīng)用名、網(wǎng)絡(luò)協(xié)議、服務(wù)模塊、目的端口、代理端口等。通過網(wǎng)閘的代理工作模式，將生產(chǎn)網(wǎng)應(yīng)用的IP地址以及端口通過代理模式映射到網(wǎng)閘端的辦公網(wǎng)IP和設(shè)備端口，從而完成應(yīng)用的配置。

3） 安全配置：通過對象-應(yīng)用-安全通道-規(guī)則的模式來完成網(wǎng)閘的安全配置。通過對象來限制源與目的用戶，應(yīng)用定義授權(quán)訪問的應(yīng)用，與對象的關(guān)系可以是多對一。安全通道主要用于限制內(nèi)外網(wǎng)的互訪，規(guī)則則用于判定應(yīng)用是否能在網(wǎng)閘系統(tǒng)中運行的條件。

本文通過對網(wǎng)閘進(jìn)行相關(guān)的安全設(shè)置，將DCV三維可視化節(jié)點通過網(wǎng)閘代理映射到外網(wǎng)網(wǎng)段，從而實現(xiàn)外網(wǎng)用戶安全訪問DCV三維可視化節(jié)點，進(jìn)行相關(guān)的生產(chǎn)應(yīng)用操作。

3.2DCV三維可視化子模塊

為了解決異地協(xié)同工作以及遠(yuǎn)程質(zhì)控的界面同步顯示功能，以及數(shù)據(jù)處理過程中的三維界面在異地的高質(zhì)量顯示和流暢的三維可視化操作[5]，本文設(shè)計了DCV三維遠(yuǎn)程可視化子模塊，該模塊安裝在三維可視化節(jié)點上。該子模塊有兩項功能：一是作為異地遠(yuǎn)程協(xié)同接入節(jié)點，二是作為DCV服務(wù)端，保證異地遠(yuǎn)程用戶能夠流暢地查看或操作三維可視化界面。

1） 遠(yuǎn)程協(xié)同接入：該節(jié)點通過自研的專有服務(wù)加入?yún)f(xié)同處理平臺子模塊的硬件資源池，從而異地用戶可以通過協(xié)同處理平臺子模塊生成的遠(yuǎn)程分享軟件鏈接連接到該節(jié)點，顯示和操作相同的應(yīng)用界面，達(dá)到實時協(xié)同工作的效果。

2） DCV服務(wù)端：該節(jié)點配置英特爾至強(qiáng)E5系列處理器、128G DDR4內(nèi)存、兩塊NVIDIA GPU 高性能顯卡，通過安裝NICE DCV軟件將工作站的顯卡虛擬化，大大優(yōu)化顯示效果，使遠(yuǎn)程用戶通過DCV技術(shù)能夠在辦公網(wǎng)有限的網(wǎng)絡(luò)中流暢地查看或操作三維可視化界面。

3.3 協(xié)同處理平臺子模塊

協(xié)同處理平臺子模塊前端界面采用HTML5+JSP+TOMCAT技術(shù)，報表系統(tǒng)采用ECharts圖表工具完成展示，報表系統(tǒng)的數(shù)據(jù)庫采用Linux自帶的Mem?cached緩存數(shù)據(jù)庫，模塊后臺數(shù)據(jù)庫采用MySQL關(guān)系型數(shù)據(jù)庫。模塊提供可視化Web管理界面，可實現(xiàn)資源管理、協(xié)同處理、用戶管理等功能。

1） 資源管理：模塊的資源管理功能包括硬件資源、軟件資源和許可資源等三個部分的管理，也可以對資源使用進(jìn)行監(jiān)控并統(tǒng)計成報表。硬件和軟件資源通過安裝自研的通信服務(wù)客戶端加入?yún)f(xié)同平臺中進(jìn)行管理，多個硬件資源構(gòu)建資源池，從而為軟件資源提供硬件算力支撐，而應(yīng)用則基于軟件資源進(jìn)行劃分，用戶通過應(yīng)用進(jìn)行一對一或一對多的分配，形成了硬件-硬件資源池-軟件資源-應(yīng)用-用戶的管理模式。

2） 協(xié)同處理：在協(xié)同工作方面，平臺通過將三維可視化節(jié)點虛擬化為硬件資源池，并分配用戶權(quán)限后進(jìn)行分享開放。異地用戶可以通過分享的應(yīng)用鏈接遠(yuǎn)程登錄到三維可視化節(jié)點，進(jìn)入生產(chǎn)網(wǎng)，打開與本地用戶相同的VNC桌面，并且可以與本地用戶同時操作該VNC桌面。當(dāng)用戶單擊關(guān)閉按鈕時，只會關(guān)閉應(yīng)用協(xié)作中的應(yīng)用連接，而不會關(guān)閉該VNC桌面。

3） 用戶管理：模塊提供用戶管理設(shè)置，對平臺的用戶進(jìn)行基礎(chǔ)管以及資源分配管理。

4 結(jié)束語

本文針對異地協(xié)同工作以及遠(yuǎn)程項目質(zhì)控的生產(chǎn)需求進(jìn)行了分析，利用網(wǎng)閘的安全特性和DCV技術(shù)完成了海洋地震數(shù)據(jù)遠(yuǎn)程協(xié)同處理平臺的開發(fā)，實現(xiàn)了生產(chǎn)網(wǎng)與辦公網(wǎng)的數(shù)據(jù)安全交換，以及異地流暢的三維可視化操作與高質(zhì)量的圖形顯示，為異地質(zhì)控與協(xié)同處理工作提供了穩(wěn)定的應(yīng)用生產(chǎn)平臺。本平臺的成果可以為同類型應(yīng)用環(huán)境提供參考價值與技術(shù)借鑒，尤其是在遠(yuǎn)程三維可視化應(yīng)用方面，可以作為典范。