海曙區氣象局信息化基礎設施構建
發布時間:2019-10-14所屬分類:農業論文瀏覽:1次
摘 要: 摘要: 參照中國氣象局《氣象信息化基礎設施資源池建設指南》,按照信息安全等級保護第二級信息系統標準設計高速穩定的通信網絡系統; 采用分布式控制模式設計視頻會議系統,滿足區縣天氣會商和電子政務視聯網平臺需求; 采用超融合基礎架構和桌面虛擬化技術搭
摘要: 參照中國氣象局《氣象信息化基礎設施資源池建設指南》,按照信息安全等級保護第二級信息系統標準設計高速穩定的通信網絡系統; 采用分布式控制模式設計視頻會議系統�����,滿足區縣天氣會商和電子政務視聯網平臺需求; 采用超融合基礎架構和桌面虛擬化技術搭建虛擬化資源池�����,構建了海曙區氣象局信息化基礎設施�����,解決本市區縣氣象部門信息化建設中普遍存在的 IT 先進技術應用較少����、缺少整體性安全規劃、業務關鍵環節存在隱患點�����、靈活性和遠期擴展性欠缺等一系列問題�����,為海曙區氣象災害監測����、預報和預警業務提供強有力的支撐�����。
關鍵詞: 信息化; 氣象信息化; 通信網絡; 視頻會議系統; 虛擬化
0 引 言
根據《國務院關于同意浙江省調整寧波市部分行政區劃的批復》��,2016 年 9 月,寧波市海曙區行政區劃正式調整��,區劃調整后的海曙區從單一完全城市化向復合型城鄉結合格局轉變����,氣象災害、公共安全��、城市建設����、農業農村建設、防災減災和應對緊急突發事件等對氣象服務的需求更為迫切�����,特別是行政區劃調整后��,原鄞州區西部區域劃入海曙區����,該區域海拔較高,夏季多突發強對流�����、冬季多低溫雨雪冰凍,且易受地形影響��,臺風影響期間�����,雨量普遍較大�����,同時由于山洪溝�����、小流域較多����,極易引發山洪����、小流域洪水、泥石流等災害����,歷來是氣象災害及其次生災害防御的重點區域[1-4]。為盡快落實區委區政府關于籌建海曙區氣象局的有關精神,急需高質量建設海曙區氣象災害監測預報預警平臺����,而信息化基礎設施作為平臺的基礎支撐系統和核心建設內容,建設一套功能先進�����、運行可靠�����、經濟實用的信息化基礎設施將關系到海曙區氣象局的業務順利開展和職能正常行使����,為提高該區氣象災害防御能力,預防和減輕氣象災害損失�����,保障人民生命財產安全�����,促進全區經濟社會健康發展提供有力保障�����。
通過對區縣氣象部門信息化建設和運行現狀進行梳理和分析,針對發現的 IT 先進技術應用較少�����,缺少整體性安全規劃�����,業務關鍵環節存在隱患點�����,靈活性和遠期的擴展性欠缺等一系列問題��,以國省兩級氣象信息化行動方案為綱領����,參照《氣象信息化基礎設施資源池建設指南》�����,廣泛應用虛擬化��、云計算、分布式架構等目前成熟先進的信息化技術����,充分考慮系統的延續性和擴展性; 按照信息安全等級保護第二級信息系統標準設計通信網絡系統,有效防御各類信息網絡安全風險; 通過改善架構設計修復業務環節隱患點; 同時延續部分現有成熟模式����,構建了一套技術先進、穩定可靠��、經濟實用的信息化基礎設施����,既可以滿足海曙區氣象業務需求,也為可持續發展打了堅實基礎�����。
1 功能設計
1. 1 建設內容
信息化基礎設施構建以滿足現代氣象業務需求����,為海曙區氣象局開展預報預警業務提供基礎信息硬件支撐為目的。根據海曙區氣象局核心業務和工作職能�����,信息化基礎設施主要建設內容和需求由如下幾部分組成。
1) 基礎通信網絡系統: 通信網絡作為信息化的核心內容����,是氣象業務信息傳輸的樞紐,由氣象廣域網��、氣象內網����、政務外網、視頻會議專網幾部分組成����。通信網絡須滿足氣象業務對高效穩定數據傳輸的需求,具備應急通信能力��,此外具備一定網絡安全風險防御能力����。
2) 視頻會議系統: 建設數字化����、運行穩定�����、操作便捷的視頻會議系統��,通過視頻專網接入����,滿足省市縣天氣會商和電子政務視聯網視頻會議功能��,實現會議擴聲和影像資料的同步顯示。
3) 虛擬化資源池: 虛擬化資源池由服務器虛擬化和桌面虛擬化平臺兩部分組成����,前者主要負責氣象防災減災綜合信息收集����、存儲和處理��,為業務系統運行提供支撐; 桌面虛擬化平臺用于人員辦公��、信息監控和業務軟件日常操作����。
1. 2 現狀分析
從先進性��、可靠性����、安全性、實用性 4 個方面對本市具有代表性的區縣氣象部門信息化基礎設施建設和運行現狀進行梳理和分析����,以便在海曙區氣象信息化設計和建設過程中借鑒成功經驗����,延續現有成熟模式,同時規避業務短板�����,解決當前隱患和不足�����,符合上級氣象部門信息化建設規范。通過表 1 可以看出����,本市區縣氣象部門信息化建設多以實用性為主����,基本能滿足業務可靠性要求��,先進信息化技術應用較少��,整體性安全規劃欠缺,業務關鍵環節隱患點依然存在��,系統靈活性和遠期的擴展性不強�����。
1. 3 建設原則和參考標準
為解決需求分析環節梳理的問題和隱患點并針對性的解決,海曙區氣象信息化基礎設施建設以中國氣象局 2015 年印發的《氣象信息化行動方案( 2015—2016 年) 》和浙江省氣象局同年印 發 的《浙江省氣象局信息化行 動方案 ( 2015—2016 年) 》為綱領�����,系統設計和技術選型詳細參考了中國氣象局氣象信息化領導小組 2016 年發布的《氣象信息化基礎設施資源池建設指南》����,以便規范資源使用方式��,促進硬件資源����、系統軟件的合理配置�����。通信網絡系統安全性設計遵循《計算機信息系統安全保護等級劃分準則》和《信息安全技術信息系統安全等級保護基本要求》兩份規范�����。
總體方案設計遵循如下幾項原則: ①先進性和可持續性原則,要求根據現代信息技術的發展�����,充分利用當前主流的先進技術����,具備前瞻性和可擴充性��,滿足今后的擴展和升級需要; ② 可靠性原則,按照氣象業務一年365 d��、一天24 h 不間斷開展的要求�����,整個系統必須完全滿足長期可靠運行的要求; ③經濟實用性原則��,在保證系統先進、可靠的前提下����,通過優化設計達到經濟性的目標,整個系統具備結構合理����、故障點少、操作簡單、管理方便��,具備無故障運行時間長����、遠期改造或擴容投資少以及運營成本低等特性。
2 信息化基礎設施構建
2. 1 通信網絡系統
區縣局通信網絡系統由氣象廣域網��、氣象內網����、政務外網��、視頻會議專網幾部分組成�����,除相對獨立的視頻會議專網外����,其他網絡系統均按照等保二級信息系統標準設計����。根據氣象部門統一管理和業務開展要求��,部分網絡節點設計采用本省和本市上級主管氣象部門統一的技術方式。通信網絡系統技術方案描述如下�����。
1) 氣象廣域網: 采用“雙路由器 + 雙線路” 冗余備份模式�����,使用全省統一的 OSPF 路由協議實現鏈路冗余,任何一條線路故障�����,均能通過 OSPF 自動收斂實現鏈路自動切換����,保障氣象業務的連續性; 配置兩臺鏈路防火墻用于風險防御和訪問控制�����。
2) 氣象內網: 內網核心交換機采用 2 臺 48 口全千兆 3 層交換機����,實現設備級的冗余,接入交換機采用雙鏈路保證單條鏈路故障不會影響終端通信; 核心 3 層交換機作為業務網絡內邏輯分割設備��,在統一規劃的 IP 地址池內按工作職能和安全等級劃分不同的子網或網段����。
3) 政務外網: 政務外網由當地政府統一建設,非涉密網����,與互聯網邏輯隔離��。在政務外網邊界部署防火墻用于訪問控制,并通過入侵防御模塊主動防御外部攻擊; 配置一臺上網行為管理設備����,提供網頁訪問過濾��、用戶行為分析、訪問記錄等功能����。
4) 視頻會議專網: 視頻會議專網由氣象視頻會商網和電子政務視聯網兩部分組成����,均按照相關標準建設����。
通信網絡系統按照等保二級信息系統標準設計�����,網絡拓撲結構見圖 1�����。主要安全性設計包括: ①氣象廣域網通過兩條運營商鏈路實現冗余����,通過兩臺路由器實現設備冗余來滿足等保二級對網絡設備的業務處理能力應具備冗余空間����,滿足業務高峰期需要的要求。②氣象廣域網和政務外網邊界分別配置防火墻����,開啟入侵防御模塊和漏洞掃描模塊,有效阻斷各類入侵事件的發生�����,滿足等保二級為數據流提供明確的允許/拒絕訪問的能力����。③核心 3 層交換機作為業務網絡內邏輯分割設備,可根據各部門的工作職能��、重要性�����、所涉及信息的重要程度等因素��,劃分不同的子網或網段�����,滿足等保二級對網絡分割的要求。④政務外網出口設置一臺上網行為管理設備�����,對網絡訪問行為進行分析����、控制和記錄,記錄時長達到等保二級對記錄保存 180 d 的要求��。⑤在氣象內網和政務外網之間配置安全隔離網閘實現內外網的安全隔離�����,從物理上來隔離阻斷潛在攻擊的連接����,滿足特定氣象業務內外網安全數據交換的需求。⑥供電��、運行環境�����、防雷����、防盜、線纜鋪設等計算環境安全建設均滿足等保二級要求��。
2. 2 視頻會議系統
視頻會議系統為天氣會商和電子政務視聯網提供支撐��,系統采用分布式架構�����,以網絡交換機為核心�����,每個信號節點均可獨立處理��,通過分布式控制系統進行統一管理�����。系統建設內容和模式包括: 1) 天氣會商采用 1 套寶利通終端��,視聯網采用 1 套專用終端��。2) 氣象視頻會商終端和視聯網終端分別接入氣象視頻專網和視聯網,兩網相互獨立����。3) 采用分布式架構,配置一臺控制單元����,高清輸入和輸出節點若干,輸入節點采集各類 PC 和攝像頭信號��,輸出節點輸出至大屏等顯示單元����,配置光纖交換機和 POE 交換機用于數據傳輸、命令傳輸與通訊協議等��。4) 管理平臺軟件一套�����,實現對所有節點的管理與控制����,支持 PC 和移動終端協同實時操控。5) 通過調音臺控制音頻輸入輸出��,搭配麥克風����、功放和音箱實現本地和遠端會場聲音的雙向傳送。 6) 擴聲系統����、大屏顯示系統可單個或同時為氣象視頻會商和視聯網會議提供支撐。7) 移動終端可使用視頻軟終端( 寶利通 RealPresence 軟件) 參加天氣會商��。
2. 3 虛擬化資源池
虛擬化資源池分為服務器虛擬化和桌面虛擬化平臺��,服務器虛擬化平臺采用超融合架構����,根據海曙區氣象業務發展需要,部署 4 臺超融合一體機�����,通過 2 個萬兆光口與萬兆交換機連接����,實現雙鏈路聚合的存儲通信,組建超融合虛擬化平臺����,用于數據收集處理存儲����、數據服務�����、電子檔案管理��、監控等業務系統����。本次部署分布式存儲資源總容量為 60T,通過 2 副本方式保障數據的可靠性��,可滿足未來 2 ~ 3 a 的數據量需求�����。超融合平臺具備橫向擴展的云計算特性��,未來提升平臺計算和存儲��,僅需新增 x86 服務器接入即可����。
桌面虛擬化平臺采用云桌面技術��,集中建設云桌面集群,在后臺集群為每個用戶開辟一個獨立的虛擬機��,用戶終端接入設備不留存任何信息����,只有顯示和輸入輸出功能。虛擬云桌面技術采用后臺集中管理模式��,可減少桌面運維工作量��,節省總體應用成本����,實現更安全的桌面辦公,經過實踐證明可以滿足氣象部門的工作需要[5]��。本次共配置 4 臺桌面云一體服務器����,業務內網和政務外網端各 2 臺組建集群,搭配桌面虛擬化軟件和云管平臺對外提供桌面虛擬化服務�����,如圖 2 所示,用戶端配置瘦客戶機和一套外設��,內外網瘦客戶機分別訪問內外網桌面��,通過 KVM 切換��,兩套桌面系統物理隔離�����,提供了較高的安全性��。
3 關鍵技術
3. 1 可視化網絡管理
可視化網絡管理技術提供了所見即所得的故障監控和易用的網絡運維工具�����,簡化了網絡管理難度�����,可以有效補齊區縣氣象部門缺乏網絡運維管理能力的短板�����。可視化網絡管理借助網絡分析網關����,收集網絡設備運行狀態、日志等信息�����,提供網絡資源管理��、運行監控��、性能管理��、日志管理等一系列功能�����。資源管理根據網絡規劃����,對軟硬件資源和 IP 資源進行合理的管理; 運行監控基于網絡結構拓撲圖進行全局網絡情況監控�����,可迅速地定位故障位置; 性能管理以豐富的展現形式提供基于設備和基于端口的性能分析; 網絡分析網關集成了常用的網絡診斷工具,用于對一些常見的故障進行診斷和排查; 日志管理對網絡設備操作日志��、事件日志和告警日志等進行備份�����,提供便利的查詢功能��,可用于操作記錄查詢和故障的深入分析等場景�����。
3. 2 分布式架構視頻控制系統
視頻會議系統采用分布式架構�����,采用點對點信號處理機制����,基于以太網傳輸信號,擺脫了所有信號都依靠矩陣的傳統處理方式�����,從而大幅減少了系統的整體故障率,提升系統的可靠性�����、擴展性�����、便捷性����。分布式和集中式架構技術特性比較見表 2。分布式架構主要由輸入節點�����、輸出節點和控制單元 3 部分組成����,均通過網絡交換機連接��。輸入節點采集各類視頻信號并進行預處理�����,數據編碼后生成在以太網傳輸的 IP 碼流�����,每個節點相對獨立,只負責自己采集到的一路信號的計算工作�����。輸出節點通過網絡接收到數據��,進行解碼和處理�����,并傳輸至顯示設備進行顯示���������?刂茊卧钦麄系統節點路由管理的核心,每個分布式系統配套一個控制單元����,通過分布式控制系統軟件,支持通過 PC、移動終端等設備對視頻會議系統進行獨立或協同操作����。
3. 3 超融合虛擬化
超融合架構是一種集成了虛擬計算和存儲資源的信息基礎架構。在該架構環境中����,同一套單元設備中不但應用了計算、網絡����、存儲和服務器虛擬化等資源和技術,而且多套單元設備可通過網絡聚合�����,實現模塊化的無縫橫向擴展��,形成統一的資源池�����。超融合架構由傳統虛擬化演化而來��,經歷了融合虛擬化階段�����,和傳統虛擬化解決方案相比��,超融合架構使用工業標準的 x86 服務器作為計算和存儲資源載體�����,通過軟件定義的方式來規劃底層硬件�����,然后向用戶交付需要的資源��,具備了管理簡單��、類似積木堆棧方式彈性擴充等特性��,在擴展性��、靈活性�����、運維和成本方面都具有一定優勢����,是目前在各型數據中心廣泛應用的技術架構[6]����。超融合架構演化進程見圖 3��。
4 結 語
氣象信息化建設是一項持續性的工作��,對于基層氣象部門來說����,信息化基礎設施構建要按照上級氣象部門的統一部署,符合中國氣象局《氣象信息化發展規劃( 2018—2022 年) 》構建統籌集約����、協同高效、開放共享�����、安全可靠的氣象信息化體系的總體目標��,在此基礎上廣泛應用成熟����、先進的信息化技術、同時參考本地區氣象部門經過實踐檢驗�����,廣泛應用的技術規范��,以便和本地區氣象部門順利對接����,逐步探索符合當地氣象業務特點的氣象信息化建設思路和建設模式,以期為提高本地區氣象災害監測防御能力����,預防和減輕氣象災害損失,保障人民生命財產安全����,促進當地經濟社會健康發展提供強有力的保障。
相關期刊推薦:《海洋氣象學報》由山東省氣象科學研究所《海洋氣象學報》編輯部編輯出版����,是海洋氣象領域的中文學術性科技期刊��?l海洋氣象監測��、預報預測、信息服務等方面的基礎研究��、應用研究�����、技術開發成果��,報道國內外海洋氣象科學發展動態�����,服務學科建設和科技創新����,提高我國在海洋氣象領域的國際影響力。
