摘要: 预警气象信息发布平台网络系统是充分利用省级电子政务外网平台,建设一套面向省级-地市级-区县级的突发公共事件预警信息发布管理平台的网络系统。包括以电子政务外网为主干通信网络,连接省、市、县三级发布管理平台和预警信息发布单位;以气象业务网为系统备份网络,对省、市、县三级发布管理平台之间的通信链路进行备份,保证三级发布管理平台之间通信的可靠性,旨在将此设计提升为一种通用模型,提供业界借鉴与参考。
关键词:电子政务广域网;网络架构设计; 系统应用;路由策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)28-6638-05
在广东省政府的统一领导下,通过电子政务外网和气象业务网络连接省、市、县三级预警发布平台,以气象业务系统和气象预报、预警信息发布系统为基础,升级与扩建其信息收集、传输渠道及与之配套的业务系统;建立起权威、畅通、有效的突发公共事件预警信息发布渠道,形成覆盖全省的预警信息综合发布系统;充分利用社会公有资源,使全省19517个行政村至少有一种技术手段可以获得广东省突发公共事件预警信息,发布平台的网络部署包括 1个省级,21个地市级,74个县级。各级发布管理平台具有接报处理、安全验证、监控管理、存储统计和发布等多种应用功能;建立与广东省突发公共事件预警指挥中心畅通、可靠的通信链路;在各级气象机构已有的气象灾害预警发布手段的基础上予以扩充和改造,建立预警信息的多种发布技术手段,使其能适应突发公共事件的预警信息发布;在原有气象通信网络的基础上予以扩充,建立预警信息收集、传输网络。结合气象部门现有的业务系统和预警发布手段,依托社会各部门各种预警发布资源,建立政府主导、部门联动、社会参与的应急发布体系,使全省19517个行政村至少有一种技术手段可以获得广东省突发公共事件预警信息。
1 省级预警气象信息网络系统的规划设计
1.1 主干网络的设计规划
预警气象信息发布平台主干网络系统是广东省政府电子政务外网,广东电子政务外网连通全省21个地市、122个县区和85个省直单位,省市互联骨干为三环结构,珠三角为2.5G密集型光波复用(DWDM:Dense Wavelength Division Multiplexing),粤东和粤西为155M同步数字体系 (SDH: Synchronous Digital Hierarchy)。省级通过100M城域网光纤连通,市级通过10M专线接入,县级网络主要通过2M专线接入,采用“网络分层、应用分区、星型结构”的设计思路。各级预警信息发布管理平台的服务器等设备通过接入交换机与各级气象局现有局域网互联互通,局域网采用星型结构,通过VLAN、ACL(访问控制列表)、防火墙等安全隔离技术,实现预警信息发布系统网络与气象局现有网络逻辑隔离,保证业务应用系统的数据访问安全可控。
地市级预警发布管理平台局域网设计为双星型网络,预警信息发布系统分别在电子政务外网和气象业务网部署一套应用,电子政务外网部署应用为主应用,磁盘阵列部署在电子政务外网,气象业务网部署应用为备份应用,电子政务网络主链路出现故障时启用气象业务网络链路为备份应用,保证与上下级预警发布管理平台之间的业务不受电子政务外网故障影响。气象业务网应用接入交换机采用当地已有的接入设备,电子政务外网应用在每个地市局域网新增部署1台全千兆交换机用作服务器接入交换机。对于预警信息发布系统的应用服务器和数据服务器,每台服务器通过千兆网卡与服务器接入交换机相连接。
区县级预警发布管理平台局域网设计为单星型网络,由于区县级终端数量少,终端设备及应用服务器通过接入交换机和防火墙接入区县级气象局主干网。每个区县局部署1台全千兆交换机用作服务器接入交换机,对于预警信息发布系统的应用服务器和数据服务器,每台服务器通过千兆网卡与服务器接入交换机相连接。
1.2 备份网络的设计规划
预警气象信息发布平台的备份网络是广东省气象内部的业务专网链路,广东省气象部门目前已建以卫星通信和地面公用数据通信网相结合的气象信息网络,通过亚洲1号卫星广播和省级双链路核心气象通信骨干网实现与中国气象局双向交换全球气象资料和各类气象信息;实现省—市(10M VPN)、市—县(2M SDH)双链路宽带备份通信。
1.3 路由策略设计
根据不同业务数据的特点进行信息流量区分(按照IP地址划分),区分后的信息流量通过策略路由选择主路由器或备份主路由器进行传输。策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的一种比较成熟的实现方法。省级气象广域网络系统的网络设备数量都在三百台以上,全网使用静态路由协议显然是不现实的。动态路由协议有两种:IGP(内部网关协议)和EGP(外部网关协议),根据省级气象信息广域网的规模,网络设备可划分使用内部网关协议,应用RIP、IGRP、EIGRP、OSP等动态路由协议。
对于外行业用户单位需要访问气象信资源,但是又不可能完全地把他们的网络接入气象信息广域网络内部,这时就需要应用静态路由,指定特定资源的访问路径,启用OSPF路由协议的设备可以收到这些静态路由信息,可以提高效率、简化工作。
1.4 备份链路设计
根据突发公共事件预警气象信息发布突发性强、及时性高,时效快的特点,需要建设备份网络系统。新建SDH专线或者MPLSVPN线路作为备用线路费用较高,而且MPLSVPN普及度不高,边远山区的台站无法提供接入,目前还有一种应用比较广泛、技术比较成熟的方式,即基于internet的VPN,具有性价比较高、带宽资源利用率高、接入方便、网络环路比较完善等特点,在极端灾害情况下,其受到的损害相对较少,恢复速度相对较快;缺点是带宽不够稳定、可靠性差。比较以上分析,根据现有的网络配置情况,选择符合实际的备用线路接入方式,与主干网络充分有效地衔接与融合,从而保障突发公共事件预警气象信息发布网络系统稳定性和可靠性,是备用路由设计与选择的基本原则。
1.5 拥塞管理和避免
随着省、市、县三级预警信息发布平台的建设应用,对带宽的稳定性有了非常高的要求。三级主用政务网络和备份气象内部网络的带宽有限,承载的传输业务比较重,当突发事件频繁发生并一起发布时,网络中不可避免地出现
数据拥塞乃至丢包。拥塞时为了保证不同优先级信息得到不同的QoS待遇,包括时延、带宽,将不同优先级的信息报文入不同的队列,不同队列将得到不同的调度优先级、概率或带宽保证,算法有:FIFO(先进先出队列)、PQ(优先队列)、CQ(定制队列)、WFQ(加权公平队列),本系统采用CQ和WFQ。
2 预警气象发布信息网络系统架构
2.1 通用网络架构
广东省突发公共事件预警信息发布系统业务专网是一个纵向贯穿省、市、县的三级网络系统。该网络系统的广域网设计需要充分利用广东省电子政务网络平台资源,以广东省电子政务外网平台广域网链路作为主要链路,构建连接省、市、县的预警信息发布管理平台。同时,为了业务承载的可靠性,以气象局现有气象业务专网链路作为三级发布管理平台之间的备份链路,在政务外网平台链路出现故障时,三级预警信息发布管理平台之间还可以通过气象业务网进行通信,保障网络系统的可靠性。同时,广东省突发公共事件预警信息发布系统通过国家气象宽带网与卫星气象通信网两个互为备份的网络传输平台,实现省级预警信息发布管理平台向国家预警信息发布管理平台上传预警发布信息。
2.2 主干网络电子政务网的实现
广东省电子政务外网是在九运会信息网络的基础上改建而成。经过多年的建设和发展,省电子政务外网已建成一个联通省、市、县三级的纵向网络系统,覆盖全省108个省直单位、21个地级市和122个县区。省市互联骨干为三环结构,珠三角为2.5G DWDM,东西两翼为155M SDH。气象局通过城域网光纤接入广东省政务外网平台,用于部分系统与省级政府系统(如省应急办)之间的通信。目前,各地市气象局及区县气象部门已经接入政务外网平台,通过路由器及防火墙接入各地政府的政务外网。
2.2.1 地市级网络实现
地市级预警信息发布管理平台通过34M链路接入地市级电子政务外网平台,区县级预警信息发布管理平台通过10M(部分网络条件较差的区县采用2M接入)链路接入地市级电子政务外网平台,通过电子政务外网平台,汇聚其下属各个区县预警信息发布管理平台。
2.2.2 区县级网络实现
区县级预警信息发管理平台通过10M(部分网络条件较差的区县采用2M接入)广域网链路接入区县市级电子政务外网平台,通过电子政务外网平台,接入预警信息发布系统网络平台,同时,现有气象业务网络作为市、县级发布管理平台之间的备份网络。每个区县级预警信息发布管理平台部署一台区县级政务外网接入路由器,用于政务外网平台的接入。同时,考虑到网络边界的安全防护,部署一台中低端防火墙用于实现区县级政务外网与区县级预警信息发布应用服务器及区县气象局内网的安全隔离与访问控制。
2.3 备份网络气象业务网的实现
目前广东省气象业务网络系统是省、市、县三级双链链路备份系统,省-市之间2条10M链路(盈通VPN和移动MSTP)备份,市-县之间2条4M(电信SDH和移动MSTP)链路备份;形成了省-市-县之间两条链路并行运行互为备份的网络系统,达到提高网络通信可靠性的要求。
2.4 主干和备份路由切换
当主干链路电子政务网络出现故障中断时,在进行路由选择计算时,将会收到该接口链路不能可用,当流量转发到核心汇聚设备时,在进入核心汇聚设备的接口上对流量根据已经分类的ACL进行基于策略的路由选择(PBR技术)。基于策略的路由选择技术是优于IP路由表的路由选择技术,应用在进入核心汇聚设备的接口上,可根据ACL对已经分类的流量进行下一跳的指定。并支持路由器在网络层上检测IP可达性的静态路由特性,这样基于策略的路由选择技术也可以根据IP可达性而进行正确的路由选择。
具体实现办法加入Track联动。在全网实现动态路由后,当电子政务网络主干线路出现故障时,能在很短的时间内将网络路由切换到省气象业务网的备份链路上来(在建设过程中经实际测试,切换时间在20秒以内),即使在省-市和市-县主干线路同时出现故障的极端情况下,县级网络也能自动进行路由切换,通过备份链路连接到省、市的预警气象信息发布平台,完成链路出现故障时自动切换。
2.5 系统应用与测试(以一个市局为例)
正常情况下,市局发布平台服务器通过政务外网访问省局的发布平台服务器,并在MSR3020路由器与省局出口防火墙的政务外网链路上通过IPSEC VPN对数据流量进行加密。在市局MSR3020路由器上配置NQA检测到省局的政务外网的链路,当检测到市级与省级之间的政务网络出现故障,市级发布平台能切换到通过气象局业务网访问省局发布平台服务器,目前测试切换时间为40秒,市级平台的数据库服务器通过气象局业务网与省局的数据库服务器进行数据同步。在市级MSR3020路由器上配置市局发布平台服务器的NAT,使得地市级其他单位能访问市气象局的信息预警发布平台,市局部署一台H3C-F100M防火墙,以透明方式工作,用于分割发布平台与政务外网和气象局业务内网。
系统经过测试,市一级的线路连通性 Ping1000包的丢包百分比是0%,平均延时16ms;链路正常时的路径是县级→地市级→电子政务外网(主干)→省气象防火墙—>服务器,主链路故障时的路径是县级→地市级→气象业务网(备份)→省气象防火墙—>服务器;Ipsec 测试路由器上存在加密的数据流量;链路冗余:断开主链路政务网络接口,丢弃3个包,切换时间为15秒,恢复主链路政务网络接口丢弃2个包,切换时间是10秒;FTP测试主链路政务网上传传输时间是422.19秒,平均上传时间是248.65千字节/秒,下载传输时间是434.73秒,下载平均时间是241.47千字节/秒;备份链路气象网上传传输时间是19.52秒,平均上传时间是5378.69千字节/秒,下载传输时间是41.14秒,下载平均时间是2551.67千字节/秒。
该系统的一个重要部分,基于气象业务专网链路作为备份路由,各级发布管理平台具有接报处理、安全验证、监控管理、存储统计和发布等多种应用功能;建立与广东省突发公共事件预警指挥中心畅通、可靠的通信链路;形成了省-市-县之间两套宽带网络系统并行运行局面,达到提高网络通信可靠性的要求。
3 结束语
省级预警气象信息发布网络系统的研究、整体设计与实现过程,是一个非常有益的网络技术与实际现有设备相结合与互动的
探索过程。通过充分利用广东省电子政务网络平台资源,以省政府电子政务外网平台广域网链路作为主干链路,以现有气象业务专网链路作为三级发布管理平台之间的备份链路,构建连接省、市、县的预警信息发布管理平台,达到资源共享,又避免重复投资的网络架构。通过在广东省实际应用的实践和完善,这一整体设计可为其他省级的预警信息发布网络系统,乃至其他行业或部门专用网络系统的设计和构建提供有价值的借鉴和参考。
参考文献:
[1] 石志国.计算机网络安全教程[M].北京:清华大学出版社,2004:108-113.
[2] 赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密,2009(8):88-90.
[3] 刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信息, 2010(3): 88-90.
[4] 王能.计算机网络原理[M].北京:电子工业出版社,2002:181-186.
[5] 秦健勇,孙杰.浅析校园网建设中存在的问题[J].科技信息, 2007(21):551-553.
[6] 林俊杰.校园网的规划与建设[J].湖北师范学院学报:自然科学版,2007,27(3):76-78.
[7] 高峡.网络设备互连实验指南[M].北京:科学出版社,2009:68.