杜文华
(中南民族大学,湖北 武汉 430074)
引言大数据背景下突发事件、情报数据信息的采集与研判,需要充分利用大数据挖掘技术、云计算技术、人工智能技术等,对海量的外部环境空间信息,进行数据采集、挖掘分析及应急预警,并将网络或现实突发事件的预警结果,经由5G 通信网络传送至用户端口。借助于DKhadoop 应用程序框架、MySQL 数据库,以及TCP/IP 开源协议、Apache 服务器等的软硬件,建构应急管理情报系统,对前端收集到的突发事件信息、情报数据信息进行处理,实现小范围空间内的突发事件信息收集、自主处理、资源共享与应急预警等的管理[1-3]。
1 突发事件应急管理系统中运用的大数据技术1.1 无线传感技术在某一小范围的空间环境中,可能会由于外部因素、内部因素等的影响,而发生不可控的突发事件或状况,对于多种突发事件信息、情报信息的采集,通常会用到一系列的无线传感技术。
当前不同社会空间中使用到的无线传感技术,包括环境光/温度/湿度传感器、声音传感器、RFID 无线射频识别传感器、人脸识别传感器和视频监控器等的装置,多种传感装置分别负责光线、温度、湿度、声音和视频等数据信息的采集,完成某一空间范围内的人流车流、突发地震、非法侵入、爆炸、车祸和疾病等信息采集。随后由应急管理情报系统的后台,去除传感装置中的冗余信息,获取到稳定的数字信号。
1.2 大数据挖掘技术对于突发事件信息、情报信息的挖掘计算,主要利用DKhadoop 应用程序管理平台、spark 分布式计算框架,建立起用于突发事件数据挖掘的分布式计算系统。而后借助于多元线性回归的统计分析算法、机器学习算法,对前端传送的重要温湿度、图像、声音等日志或表单信息,展开数据收集、分类、挖掘处理,并整合系统内的日志信息、表单信息,辅助后台管理人员作出工作决策。
1.3 分布式与并行计算技术面对大规模的突发事件数据、信息计算任务,要利用基于Web service、Agent、中间件等的分布式计算技术,以及MIMD 多指令流向量处理的并行计算技术,从事前、事中、事后等的全流程,开展突发事件信息、情报信息的运算处理。
其中Web service 为Web 应用程序的可编程组件,通过使用XML 可扩展标记语言,对Web service组件进行开发、软件功能配置,可使后台管理者无需第三方软件,即可实现突发事件及情报的数据集成、资源交换。而Agent 技术、中间件技术,也常用于分布式数据处理系统的开发中,负责依托5G 通信网络的D2D、M2M 技术,形成前端计算机硬件、后端数据库设施之间的连接。突发事件数据的并行计算,则是运用计算机硬件、网络虚拟机,进行海量化数据资源、数据处理任务的并行计算,可最大程度上提升突发事件数据处理、业务服务的效率。
2 突发事件应急管理情报系统的组成架构构建在不同区域空间的突发事件信息采集、应急响应管理执行过程中,主要依托5G/GPRS 通信技术、TCP/IP 协议,以及网络计算机、后台服务器、数据库、DKhadoop 应用程序管理平台、spark 分布式计算框架等的软硬件,搭建起突发事件的应急管理情报系统,包括IAAS 基础软硬件层、PAAS 平台资源层、SAAS云任务处理层等的多层架构,具体组成架构如下页图1 所示[4]。
从下页图1 的突发事件应急管理情报系统组成架构可以得出:IAAS 基础软硬件层为整个系统的基础设施底层,包含大数据云平台、数据处理组件、情报感知组件和应急响应管理组件等的模块。在网络计算机、后台服务器、数据库等硬件的基础上,运行Web service 可编程组件、Agent 组件、中间件等的组件,虚拟化出网络资源池、CPU 处理计算池、数据存储资源池,来为突发事件信息、情报信息的挖掘与处理提供支持。
而后PAAS 平台资源层,主要DKhadoop 应用程序框架、Spark 分布式计算框架、MySQL 数据库等的软件服务工具,构建起突发事件的业务系统、情报系统、应急管理系统等组成模块,并依托5G/GPRS 通信技术、TCP/IP 协议,与最外部的SAAS 云任务处理层形成连接。
其中DKhadoop 应用程序架构、Spark 分布式计算框架,共同构成网络或现实突发事件的监控体系,负责计算机主机监控、组件运行监控、突发事件的异常行为监控,并依据突发事件信息、情报信息处理后的结果,发出指定事件的报警预警,具体业务执行流程如图2 所示[5]。
最后,SAAS 云任务处理层级,为突发事件应急管理情报系统的最外层,依托于D2D、M2M、TCP/IP 协议、通用网关接口等的通信技术,也形成与PAAS 平台资源层之间的对接,进行突发情报获取、资源调度、数据信息处理分析、应急响应与管理的任务执行,并将突发事件信息、情报信息处理,以及应急预警响应的结果,在用户端的视图显示页面呈现。
3 大数据背景下突发事件应急管理情报系统的功能实现大数据挖掘技术、云计算技术应用的环境下,搭建基于DKhadoop 应用程序、MySQL 内核、Spark 分布式计算框架的应急管理情报系统,可针对海量的突发事件信息、情报信息,调用后台云服务器的虚拟主机、API 接口,运用DK.的统计分析算法、机器学习算法,进行相关数据信息索引、排序、检索的分布式管理,具体的业务执行流程如图2 所示。
3.1 主机监控面对突发事件管理系统中的软硬件运行状况,利用虚拟化技术对网络计算机、服务器主机、存储设备进行虚拟化操作,作出CPU 微处理器、服务器、I/O 接口、操作系统等的虚拟化,可完成现有物理硬件资源合理配置,以及实时监控计算机与主机硬件、虚拟化硬件的正常工作情况.
目前突发事件应急管理情报系统中,共运行有1台服务器主机、2 台网络计算机,且均属于正常运行状态。其中服务器主机的物理内存、交换内存消耗分别为3 668 Gbyte、33 Gbyte,平均负载在30%左右、特定时间节点的高负载可达60%以上,表明物理内存占用较高,但主机整体的磁盘使用、内存占用仍旧合理,可保证集群主机的监控效率、资源利用效率。
3.2 组件运行监控多种Web service 可编程组件、Agent 组件、中间件等的监控,主要通过不同角色实例、业务服务的级别健康检查、问题诊断,发现某个组件运行过程中的健康状态情况,并以审计日志的方式显示诊断问题的结果。系统管理员在查看组件的健康检查状态后,会对配置更改的审计日志作出处理建议。
3.3 突发事件的异常行为监控DKhadoop 应用程序提供了不同突发事件的列表,并对异常突发事件的点度中心度、特征向量中心度等的数值,进行界定与聚类计算,得出在海量突发事件数据搜集、整理完毕后,不同突发事件信息、情报信息处理的历史数据结果,并通过配置DKM 的突发事件应急管理系统响应,可以对相应的突发事件信息、情报信息产生警报预警。如某一区域在1 年内突发事件异常行为的监控结果如下页表1 所示。
从下页表1 的异常行为监控结果可以得出:某一区域突发事件的点度中心度、特征向量中心度较高,管理人员在应急预案、应急指挥方面的反应较为及时,但应急救援、应急管理仍旧存在着一定的滞后问题,需要采取相应措施予以完善。
表1 某一区域突发事件异常行为的监控结果
4 结语不同情报突发事件的应急预警、响应与控制,通常存在事前预警、事中响应、事后管理控制等的执行流程。面对重大突发事件的应急管理,通常需要运用无线传感技术、大数据挖掘技术、分布式与并行计算技术,通过虚拟化硬件配置、分布式资源调配,开展复杂多样化突发事件信息、情报信息的搜集,以及情报有价值信息挖掘、数据并行计算,然后对突发事件的异常行为监控、警报预警作出及时处理,以保证突发事件数据处理、业务服务的质量。
