中国政府网
您现在的位置:首页 > 专题 > 科技 > 国土资源信息化 > 规划方案

甘肃省国土资源省市县三级网络建设的实践与思考

2010-08-30      来源:国土资源信息化     作者:辛继升 徐东 马惠萍
【字号: 【打印】 【关闭】  分享到:

    摘要:本文就甘肃国土资源网络系统设计、思路架构、三个子系统建设以及网络整体建设实践进行了分析和阐述,以求在省市县国土资源网络建设中,与广大同仁共同商榷。

    关键词:国土资源;网络建设;实践与思考

1 引言

    近年来,我省、市(州)及县国土资源部门在信息化建设方面虽然取得了一定成效,但与先进省份相比仍有差距。网络硬件建设基础薄弱,软件开发和信息服务滞后,信息资源开发不足,信息安全存在隐患,办公自动化程度较低等等。这些问题直接影响了国土资源管理部门的行政效率。因此,尽快建立统一、标准和规范的全省国土资源信息网络系统,提升现代化行政工作效率,已成为迫在眉睫的任务。

2 国土资源网络系统设计与思路架构

    我省金土工程包括基础数据库建设、应用系统建设、基础传输系统建设、数据处理中心建设及应急指挥与会商系统建设等组成,最终将建成服务于全省数字化国土资源的综合信息服务平台,为保证系统的可靠、稳定、平滑升级,必须采用统一的技术架构进行合理的规划和部署。

   本系统方案设计,基于华三公司的IToIP技术架构,将“IP承载网络”、“多媒体集合通讯”、“数据存储系统”及“全网智能管理中心”等四部分通过统一的IP协议进行规划设计和整合,以确保网络能为IT系统建设中核心的三部分职能(通讯、计算、存储)提供可靠、永续的服务保证,最终达到数字化国土资源IT信息系统建设的各项需求和目标。IToIP技术架构如图1。

图1 IToIP技术架构图

    IToIP解决方案致力于为厅三级网络系统。打造开放、整合、高效和简洁的全IP信息基础设施。具体来说,就是将厅的网络通讯、存储、计算三大IT基础设施全部整合到统一的IP架构上,实现信息采集、处理、传送、存储、发布的全IP端到端信息直通,简化技术架构,提高总体性能,提高IT整体架构的开放性和扩展性;基于整合的IP智能管理中心,实现网络、存储设施的集中统一管理,降低管理维护难度和维护成本;网络和存储基础设施智能感知业务应用,实现面向业务应用的动态资源配置,最大化提高IT资源利用效率。IT日P整体解决方一案以IP自适应安全基础网络为躯干、以IP智能管理中心为中枢,而IP通信和IP存储是IP网络展翅飞翔的两翼,IToIP使得客户的IT基础设施与客户业务应用需求与战略实施同步,共同推动客户业务战略提升。

   我省国土资源网络系统建设以IToIP技术架构为蓝图,进行各个系统的规划和建设。

3 国土资源网络系统建设实践

    按照国土资源部对省级国土资源信息网络建设的指导思想和原则,我省国土资源网络系统建设本着实用、好用、易用的原则,使该系统建成后,能够真正满足四级国土资源网络传输的功能,实现国土资源管理和服务的信息化和社会化。该系统的建设不仅仅要满足目前的需求,还要考虑到今后几年网络和业务发展的需求,要考虑到保护利用以前的投资。因此,应采用先进的技术体系和网络架构,为将来的网络扩容、带宽升级和新技术、新应用提供平滑过渡的保障。

3.1网络建设原则

   我省数字国土传输网络按照“统一领导、统一规划、统一标准、统一组织、分布实施”的要求进行,对整个网络的设计本着实用性、先进性、可靠性、安全性、灵活性、可扩展性、开放性、互连性、经济性和可管理性等几个方面来考虑。

3.2甘肃省国土资源信息网络现状

   (l)省级网络系统建设现状

   目前,厅机关网络系统分为互联网、国土资源专网和省厅政务网三个部分。

   互联网:与我省电信合作,主干1000 MB,采用光纤100 MB外网专线接人机房。主要用于我省国土资源门户网站信息发布、互联网上网等。

   业务网:业务网由三部分组成,一是国土资源部到省厅的ZMB专线;二是依托我省政府专网,省厅至14个市州国土资源局的10MB的专网;三是省厅政务内网。

   政务网:带宽100MB,全厅342台计算机,大部分客户端计算机安装的是WIND0WS XP操作系统,主要用于政务办公的使用。

   (2)市、县级网络系统建设现状

   全省共14个市州,86个县市区。截止目前,14个市州已完成了省厅到市局视频会议系统建设,有个别市到县的视频会议系统建设也已完成。网络结构主要采取的是星型结构,占全省的35.7%。除甘南、临夏两个少数民族州国土资源局,其他12个市州局均建立了各自的门户网站,占85.7%。全省有30个县区国土资源局建立了门户网站,基本实行了网上国土资源政务信息公开。

   (3)总体需求分析和设计

   我省国土资源广域骨干网主要承载的业务为对可靠性要求都很高的综合业务系统(包含大量的GIS、遥感等信息)、电子邮件、FTP文件下载、WWW浏览、公文流转、财务管理、人事管理、资产管理等电子政务的应用,要求实现省厅与各级国土资源局之间高速的文件传递和信息共享,基于数据库应用的统计、查询信息、决策支持等系统。这类应用的特点是数据包不定长、突发性强、数据流量大、对实时性要求高,同时要求能够可靠传输,流向主要是纵向,而对于将要开展的视频会议、IP电话等业务可以归纳为附加多媒体业务,这类业务应用主要是利用H.323技术,利用广域骨干网的剩余带宽,将这些传统的基于电路交换的业务转化为数据业务,实现三网合一。

   根据目前信息产业的发展特点,国土的主要应用软件系统拟采用较为成熟的Internet/intranet技术,因此国土资源信息网络建设时应充分考虑这种应用模式的特点。为了满足用户对高性能、高可靠性、安全性、灵活性的要求,省厅及各局局域网将采用快速分组式以太网网络技术,以提高信息访问的性能,局域网内主干千兆,桌面百兆,主要的应用服务器均通过千兆速率连接到局域网上。在网络结构方面,采用二级网络体系结构,即由省厅局域网通过租用政府政务专线将各市州、直属单位机关局域网连为一体,构成广域骨干网络。

   (4)流量分析

   我省国土资源主干网及信息交换系统将采用数据集中与分布式相结合的模式进行数据存储,即全省的国土资源数据集中存储在省、市两级数据中心。同时视频会议系统也以省市间的通信为主,网络流量也呈现一种汇聚型集中模式。

   目前国土资源系统的流量以矿政、地政、GIS系统等业务流量为主,网络建成后还将在网络上开展视频会议系统、IP电话等多媒体业务。因国土资源空间数据传输信息量及视频会议等多媒体业务对网络的带宽及网络服务质量要求都非常高,各个市州及直属单位将租用至少一条El线路进行数据传输。

3.5路由及交换设备需求分析

   考虑到主干网络要承担省国土资源大量的信息交换和不断扩展的应用,骨干网络核心设备要充分考虑性能、带宽、安全、服务、访问限制、网络服务等各方面高质量扩展的要求,并要求具备一定冗余。核心及骨干设备均须采用电信级可靠性设计,支持主控板、交换网、电源、风扇等关键部件冗余、热插拔,硬件故障监控和告警。

   市州级设备的要求基本相同,只是性能要求略低于省核心设备。

   交换设备主要处理来自各级国土资源部门办公局域网内部的大量数据交换,考虑到今后的业务不断的增长及网络的发展的趋势,交换设备应选取交换容量大、支持万兆级(10GE)线速转发、具备较强扩展性的交换设备。同时必须具备良好的稳定性和可靠性。

3.6可靠性组网分析

   网络的构建中,各网络之间的互通是最基本的要求,但只有这点是远远不够的,网上业务的不可间断性,对网络互联、运行的可靠性都提出了很高的要求。因此,网络的可靠性设计、备份网络的建设,就显得尤为重要。可靠的备份网络要考虑设备的备份、互联线路的备份及路由备份。

3.7数字国土传输网络方案设计

   根据以上各项需求分析,规划省数字国土传输网络拓扑如图2。

图2数字国土传输网络拓扑图

   如上图所示,全省各市州、直属单位采用以省厅信息中心为核心的星型拓扑结构,通过租用不同运营商SDH专线链路互为备份,实现全省14市州、12个厅直属事业单位网络系统的互通互联,构建起基础骨干网络平台。

3.8省国土外网方案设计

   我省数字国土网络可分为内外网两个部分内网网络用作电子政务;外网网络主要为用户提供访问互联网的功能。网络拓扑如图3。

  图3甘肃省国土资源厅外网拓扑图

   核心交换机:作为全网数据和业务的核心,网络上所有业务的数据流都要经过核心交换机进行交换,因此它的安全性、可靠性和高性能对于全网数据和业务应用的正常开展至关重要。

   核心路由器:核心路由器用于汇聚所有国土厅的外网业务流量,所以同样需采用可靠性、可扩展性、高性能和安全性的高端路由设备。我们采用华只(H3C)sR6608系列路由器,SR6600首次创新地在高端路由器上实现了各种增值业务的全分布式处理。支持高性能的MPLs vPN特性,为全网的业务隔离和安全提供了强有力的保障。

省厅接人交换机:省厅局域网系统作为网络应用最多的部门,建议采用“三层到桌面”的先进技术思想构建,接人层交换机全部选用华三(H3C)的53600系列只层接入交换机,通过千兆光纤上行至交换机。

3.9路由及IP地址规划

   (l)路由配置

   根据网络现有结构,设计比较适合的路由协议,能够实现优化的网络路径选择,同时具有路径均衡功能,在网络结构发生变化时数据能够通过其他路径迂回,保证网络的畅通。

   我省数字国土网内采用OSPF动态路由协议配合静态路由方式。OSPF协议采用多区(A REA)模式,具有较好的扩展性,而且AREA内的错误路由不会影响全网,大大增加了网络的可靠性。各接人节点采用静态路由设置,避免客户端路由波动对骨干路由造成影响。网络设备规模不是很大时,建议划分在一个Area内(如Area 0),将来二级网络接人节点增多的时候,每个二级节点划分一个单独的Area,以实现层次化的分割和管理。

   (2)IP地址规划

   IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行全省并兼顾国土资源部的统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。

   鉴于我省数字国土网络IP地址的资源情况,以及对于各单位原有纵向业务系统的对外IP地址分配须予以保留,并且考虑到以后公网IP地址资源的申请情况,提出从公网地址向公私网IP地址混合应用的规划方案,我省数字国土网除了对外提供服务的服务器、还有内部用户对外上网或其他访问业务需求,因此可采用公私网混合编址方式进行本次网络IP地址规划,同时在外网出口做NAT进行网络地址的转换。

3.10网络管理系统

   网络管理系统是网络日常维护、监控的重要工具,是网络管理人员与网络设备间的重要界面。方案提供的网络管理系统不仅仅要识别和管理本次网络建设的网络设备,还要求具有非常好的开放性,对业界主流厂商的设备都能够一定程度的识别和管理。

   采用iMC智能网络管理系统完成以上网管功能。iMc智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基础网络管理和iMC基本接人管理。iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。iMC基本接人管理,主要管理用户的接人准人和控制。

   iMC智能管理平台和ACL、Qos、VLAN等网络资源管理一起构成了承载我省国土资源业务的基础平台。

4 三个子系统建设的基本思路

4.1 数据中心存储系统建设

   为满足接收和管理我省市、县汇交的各类国土资源数据以及保证这些数据的安全存储和有效共享的实际需要,我们计划在省和市(州)级均建立国土资源数据中心。

   国土资源基础数据库信息量十分庞大,而且数据之间的关系复杂,必须建立超大存储容量、高数据传输率、高可用性、动态可扩展、数据应用功能丰富的网络存储系统。以业界领先的数据管理技术和存储技术,有效解决以下三大难题:(l)应用与数据增长迅速,难以预计;(2)管理复杂度、技术专业性大幅度提高;(3)业务关乎国计民生,数据安全性要求苛刻。并且实现:(l)建立一个统一、完整、可扩展的存储体系架构支撑整个业务系统的正常运行;(2)实现省中心和市中心的数据交互,解决分布式存储系统的数据管理问题;(3)解决省中心和市中心存储系统的数据安全性保证,保证业务系统的连续性。

   (l)系统设计原则

   针对我省国土资源厅及各市州局的现状和实际需求,以当前先进的存储备份技术为基础,构建一个统一的、稳定可靠的、高性能的、容易管理的、易于扩展的数据存储备份平台。该平台可以很好的承担起省厅和市州数据中心建设的任务,而且在未来,能够有力的支撑甘肃省国土数字化的进一步发展和前进。

   (2)系统架构

   整体方案分为三大部分:省厅数据中心在线存储系统,市局数据中心在线存储系统及全省数据备份系统。

   全省数据备份系统以华三(H3C)的IX3620八X3080产品为基础,IX362O/IX308O内嵌IV568O数据管理平台,部署在省厅数据中心,把所有市州数据中心的数据通过内部专用网L收进行备份,同时对省厅数据中心里的在线存储系统ix 3620进行数据备份。充分保证省厅和市州数据中心的数据安全。

4.2应急指挥与远程会商系统建设

   应急指挥与会商系统是一种以视频为主的交互式数据与多媒体通信,它利用现有的数据库技术、GIS技术、图像通信技术,计算机通信技术、VOIP电话技术以及微电子技术,进行本地区或远程地区之间的点对点或多点之间的双向视频,双向音频以及数据等交互式信息实时通信。

   应急指挥与会商系统的目的是把相隔多个地点的会议室视频设备连接在一起,使各方与会人员有如身I隋现场一起讨论、协商、开会或学习,进行面对面对话的感觉,因此广泛地应用于各类行政会议,远程教育,作战指挥以及商务谈判等事物中。应急指挥与会商系统具有真实、高效、实时的特点,是一种简便而有效的用于管理、指挥、教学以及协同决策的技术手段,在国内也已开始广泛采用。

   建设应急指挥与会商系统是为了加速省国土资源部门下作的进程,各级国土资源部门之间的快速的工作会议,使得省国土资源系统做到快速解决各种工作问题,利用应急指挥与会商系统不仅可以实现应急指挥,还可以替代原先的电话/传真/出差方式的办公和花费大量的交通时间和经费聚集在一起召开会议的工作方式,可以让省国土资源部门对突发的紧急事件做出更快速的反应。

   本应急指挥与会商系统要实现(l)省厅、14个市州及5个省直属单位共38个点的接入(其中包括19台视频会议终端+l9台可视电话);(2)从省厅到各地市局和下属开发区之间的免费lP语音通话,从而达到为国土资源厅节省大量长途电话及传真费用的目的。

   (l)系统设计原则

   ①先进性原则:系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求。

   ②开放式原则:必须完全符合H323标准框架协

国土资源信息化

议;必须采用业界标准的视音频编解码协议;必须采用开放式标准设计,兼容标准的视讯系统和设备,确保可与其他厂家标准的产品有效互通。

   ③可靠性原则:确保系统具有高度的安全性,不易感染软件病毒;对「作环境要求较低,环境适应能力要强。

   ④全业务兼容原则:要求系统不仅能够提供视讯会议功能,还需要支持丰富的附加业务,满足今后不同业务的建设和使用需求。

   (2)系统结构设计

图4 视讯会议系统组网示意图

    如上图4视讯会议系统组网示意图:省厅中心会场作为整个视讯会议系统的主会场,设备包含一台支持双机热备的MCU和一台视讯会议终端,同时视讯系统管理、流媒体系统、数据会议系统,实现整个系统调度管理、流媒体应用、数据会议召集及调度等业务功育旨。

   系统同时包含19个异地分会场共19台视讯会议终端和放置在领导办公室的21台桌面可视电话会议终端。同时本端远端IP电话也可无缝接人此系统,共同完成组会,与视讯终端、可视电话等设备、IP电话举行混合会议或点对点沟通,实现整个系统真正的IP集合通信。

   系统可通过Web方式实现统一管理。支持无人职守方式工作,无需专人管理和维护,大大减轻了系统的管理和维护!几作。

4.3网络安全系统建设

   本次国土资源业务网将省厅、市(州)局连接到一起,为国土系统的内部办公和对外服务提供了极大的便利。但由于构成Internet的TC朋P协议本身缺乏安全性,电子政务的网络安全成为必须面对的一个实际问题。网络构建及组成中,网络设备仅完成网络级安全的防范。针对各种安全隐患,安全网络设备必须具有如下的安全特性:可靠性与线路安全、身份认证、访问控制、信息隐藏、数据加密、攻击探测和防范、安全管理等方面的内容。针对本次国土资源网建设存在的各种安全隐患,采取如下的网络级、应用级和系统级安全措施来保证网络的安全。

   (l)端点准人防御系统(EAD)

   鉴于本网络未来的应用繁多,网络安全问题会是一个不容忽视的问题,基于国土资源业务网的现状,我们在终端部署华三(H3C)的端点准人防御系统。EAD的主要功能有检查、隔离、修复等。

   (2)数据加密

   在本次国土资源网建设中,对所传送的重要数据需要进行加密时,可以通过H3C系列路由器进行手工配置或自动协商密钥两种方式建立IP SEC,在传输或隧道模式下能够单独或组合应用AH(Authentication Header,认证报头)和ESP(Extended Services Processor,扩展业务处理器)安全协议,可以实现对整个IP报文或数据载荷内容进行不同粒度级别的加密和认证,从而提供验证数据源、校验数据完整性和防止报文重放等(ESP还提供加密)功能,结合ACL访问控制列表共同确保数据信息在国土网络上传送的安全保密性。

   (3)MPLS VPN

    国土资源网建设中为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对所发送的报文进行加密,即使在广域网上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。对于利用公网构建VPN的情况,数据加密能够保证通过隧道传输的数据安全。

   (4)防火墙、人侵防御系统部署规划

   除去一些安全策略以外,在网络部署安全设备对于保护网络安全也必不可少。针对本次国土网络的建设,在网络核心出口处部署一台华三(H 3C)的F10OO--E防火墙和T200人侵检测防御系统用于保护核心网络的安全。在市洲)局和直属单位的出口处也同样部署防火墙和IPS进行局域网的保护。

5 结语

    本建设项目采用目前先进的网络应用技术构建,覆盖我省、14个市(州)局、12个厅直属事业单位,该平台采用统一、灵活的IP协议进行各个子系统的搭建,以确保每个系统具备较强的业务扩展能力,同时,基于统一协议栈可最大程度降低多系统运行的复杂度和兼容性问题,也降低网管维护人员的工作负荷,最终实现全网多业务(语音、视频、数据、存储)的灵活、可靠、统一、高效运行,最终实现简化国土资源管理部门工作流程,辅助管理决策和提高工作效率等。.

扫描二维码分享本页面

快速入口
网站地图 - 关于本站 - 使用帮助 - 联系我们 - 网站调查 主办:中华人民共和国自然资源部承办:信息中心版权所有   自然资源部门户网站 政府网站标识码:bm16000001京ICP备18044900号

京公网安备 11010202007799号


建议使用IE9.0以上浏览器或兼容浏览器,分辨率1280*720