水类生存发展生命线实现持续发展重物质基础着国民济持续发展城市化进程加快民生活水断提高水资源问题越越关注已世界范围引起高度重视国洪水干旱水资源环境问题较突出日趋严重解决面水资源短缺洪涝灾害频发水质环境恶化等问题年国家狠抓金水工程南水北调等型系统建设实施水利信息化防汛抗旱水资源水土保持水利信息公众服务等领域发挥着越越重作目前水利信息化建设已初具规模中央流域部分重点省初步建成规模功局域网时利中国分组交换网组建流域省区市中央实时水情计算机广域网防汛抗旱电子政务水资源水土保持水利工程水利信息公众服务等领域取成果水利信息化建设继续加投入断完善全面提高指挥决策力更公众提供服务
中国软件技术服务股份限公司(简称中国软件中软600536)作水利整体解决方案提供商直水利行业作重点发展战略领域中国软件公司全面解水利系统信息化建设需求基础积极全国水利行业部门合作成功解决水利业务层面难题总结出套符合水利行业信息化建设解决方案(总体体系结构见图1)行业需求目标
行业需求通水利信息化建设提高水利信息资源开发应力水达全面提升指挥决策力目更公众服务
目标积极努力参水利系统信息化建设广水利伙伴真诚合作水利系统提供全面综合解决方案良周服务
图1水利领域信息化总体体系结构
网络解决方案
水利信息系统建设项复杂系统工程包含网络机服务器操作系统数库应系统等组成部分网络系统整系统信息交换互联基础台构建整套稳定高效安全网络系统进行信息化建设中面首务
根水利信息系统建设实际需求结合年公司设计够时承载数语音视频水利信息信息网络系统解决方案(图2)
图2承载数语音视频水利信息网络系统解决方案
具体包括三网合技术体系局域网系统广域网系统VoIP语音系统视频会议系统网络理系统
1三网合技术体系
水利信息系统网络互联协议采TCPIP运行模式采InternetIntranet局域网通信协议采TCPIPIPXSPXNetBEUI等水利信息系统中采H323协议作VoIP语音系统视频会议系统互通协议
2局域网系统(图3)
图3局域网系统
局域网系统水利信息系统日常运行基台必须高效方案设计
*采层设计模型通三层交换机局域网划分较二层(Layer 2)分段充分发挥三层(Layer3)服务广播控制安全控制服务质量强功
*局域网干技术选择千兆太网性价较高目前局域网干流技术着信息技术发展应系统实际需万兆核心骨干技术已投入实际
*虚网划分结合应系统功进行虚网(VLAN)划分提高系统运行效率安全性
*性设计网络中心设置2台中心交换机间采2 ~ 4条干链路进行互联提供高速冗余交换通道楼层交换机采2条联链路分接入中心交换机构成冗余连接消网络系统单点障
3广域网系统(图4)
水利广域网系统级水利单位构成树形(星形)结构
图4广域网
广域网系统水利系统中级单位间进行数语音视频通信基础台必须具备良性安全性广域网系统设计包括方面
*带宽设计广域网带宽高昂代价必须业务系统需求进行认真分析计算设计佳线路带宽
*线路选型目前实际应广域网线路DDN帧中继(Frame Relay)ATMSDHISDN裸光纤(城域网范围)等根线路资源情况类型线路运行情况制宜进行选择
*路协议通常OSPF作动态路协议时采静态路协议作辅助手段
线路性设计采双线路(选择电信营运商)时工作分担网络负载果条线路发生障网络负载动切换条线路继续维持网络正常运行
设备冗余设计(图5)中心节点重节点配置两台路器采冗余网关技术实现双机热备防止出现单点障
图5设备冗余设计
4VoIP语音系统
VoIP语音系统基架构(图6)
图6VoIP语音系统基架构
网关实现PSTN网IP网转换功包括ISDN信令处理H323协议功语音编码解码路协议处理等功外分提供PSTN网连接中继接口IP网络连接接口
网守功户认证址解析带宽理路理安全理区域理
电话终端语音网关直接连接普通模拟电话程控交换机连接普通模拟电话数字IP电话 5视频会议系统
视频会议系统(图7)基架构包括会议理系统网守点控制单元(MCU)视频终端
图7视频会议系统
根水利系统会议场点较域较分散特点采树形组网结构水利视频会议系统建成两级视频会议系统级单位作级视频会议系统中心二级单位作级视频会议系统终端二级单位作二级视频会议系统中心三级单位作二级视频会议系统终端
6网络理系统
(1)水利网络覆盖范围广系统构成复杂需套强力网络系统理工具实现系统网络理监控功保障水利系统项业务应正常运行网络理系统功包括
配置理网络拓扑结构识显示网络节点配置理
障理网络障诊断显示通告
性理网络流量系统状态监测统计分析
安全理属计算机安全建设领域通常单独进行考虑设计
计费理水利行业基需计费理
(2)更效帮助水利信息系统理员信息台进行统监测理中国软件公司结合网络理系统建设丰富实践验开发中软信息台运行维护系统(图8)实现系统功
障报警采集系统资源工作状态系统出现障时种形式通知相关员
性监测采集系统资源工作状态进行记录提供系统资源性分析总结时根设定指标进行预警
图8中软信息台运行维护系统
(3)中软信息台运行维护系统监测象包括
网络设备包括路器交换机防火墙等
网络线路监测类网络线路连通性
服务器监测类服务器工作状态CPU利率硬盘剩余空间等
应系统台包括Web应服务器数库DNS等
数备份台完成机数库数备份监测
动力环境台监控机房通信电源空调设备环境信息实现真正意义遥测遥信遥控
(4)中软信息台运行维护系统报警形式包括语音电话寻呼机手机短信电子邮件等报警容具体障设备障原 安全解决方案
水利系统作国家重职机关信息系统安全性容忽视具体安全风险突出表现方面
物理安全设备障盗破坏停电然灾害……
网络安全数传输时泄露破坏Internet接入……
系统安全操作系统安全漏洞计算机病毒……
应安全业务系统操作权限黑客攻击……
安全理安全制度健全缺乏操作性责权明……
根水利信息系统建设中信息安全实际需求结合年承建信息安全系统提供信息安全服务积累验中软设计安全需求中心服务方案产品技术四位体综合性水利信息系统安全解决方案(图9)
图9四位体综合性水利
信息系统安全解决方案
(1)安全技术手段
信息系统安全需求理解侧面角度入手水利信息系统安全体系应该
全方位仅仅加密仅仅防火墙安全措施简单堆砌应着眼安全性性高效性控性持续性等方面落实网络安全技术包括防火墙防水墙虚拟专网(VPN)入侵检测系统(IDS)安全漏洞扫描网络安全审计防病毒系统等等通技术手段实现安全理包括访问控制安全边界理
弱点漏洞风险理入侵检测防御信息监控入侵证理通信链路安全系统安全数数库安全应系统安全桌面系统安全身份认证授权集中安全理灾难恢复备份计算机病毒防治
(2)安全系统理
基安全技术策略技术理综合安全理念然安全设计保证信息系统安全效技术手段仅够安全系统需操作理安全系统理更重切实制定安全方面相关制度落实相关具体执行措施真正达保护系统安全终目
数中心解决方案
年国水利信息化发展非常快带动水利应系统发展技术角度水利应系统发展实施方面数中心建设产生新求水利业务模式特点决定户发效率求二数量效率求
三系统运行稳定安全性求根水利信息系统数中心建设实际需求结合年进行数中心建设积累验中软设计SAN存储NAS存储辅综合性水利信息系统数中心解决方案(图10)
图10 SANNAS水利信息系统数中心解决方案 1机系统选型设计
包括机系统选型高性设计
(1)机系统选型
作应系统运行数存储关键设备服务器系统整系统核心服务器系统高效安全工作保证整系统正常运行结合中软水利行业年集成实践水利应系统建设中积累验机设备选型中应该遵循原适性统性稳定性理性易维护性扩展性开放性安全性集成性保护户投资
(2)高性设计
机系统方案设计中选择容错设计较高机设备外需考虑机系统高(High Availability)性设计高系统具济开放性配置灵活等优点进行水利信息系统建设时根实际情况进行分析设计目前常高设计种方式
空闲热备份方式定义节点备份机处空闲等状态运行非关键应等接障节点磁盘应
互备份方式定义节点分运行关键应间互备份机
发存取方式定义节点运行关键应时访问享存储设备获高性时显著提高系统整体性
2存储备份设计
水利行业业务数办公数均十分重需进行数存储备份目前存储备份结构SANNAS通磁带光盘数进行备份水利单位根身特点选择存储产品构建数存储备份系统NAS(Network Attached Storage)模式(图11)网络中心利现网络资源接入专网络存储设备外部署光纤交换机网络连接传统存储设备
图11NAS(Network Attached Storage)模式
NASLAN基础TCPIP协议进行通信文件IO方式进行数传输采NAS模式文件系统放置存储设备户数保存拷贝前端种类型机具备机关性数量相较数读取速度求苛刻水利应采NAS技术产品
图12SAN(Storage Area Networking)模式
SAN(Storage Area Networking)模式(图12)数存储中心采伸缩网络拓扑结构通具高传输速率光通道直接连接提供SAN部意节点间路选择数交换数存储理集中相独立存储区域网
SAN存储系统光纤交换机存储设备备份设备存储理软件等组成具较强伸缩性数量存储需实时访问数水利应推荐方案进行数存储备份
水利行业合作成功案例
1国家防汛抗旱指挥系统期工程全国骨干建设工程
2北京市防汛抗旱水资源指挥调度中心软件台系统
3数字黄河工程黄河数中心期建设工程
4松辽委松花江洪水理项目计算机网络工程
5水利部机关ADSL网络建设工程
6重庆市水利局机关办公网络建设工程
7云南省水利厅计算机网络安全初步设计
8水利部水情数传输水情查询系统
9水利气象云图(极轨)备份服务应系统开发
10青海水利厅计算机网络建设工程
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档